Henstilling med henblik på RÅDETS AFGØRELSE om bemyndigelse til at indlede forhandlinger om en rammeaftale mellem Den Europæiske Union og Amerikas Forenede Stater om udveksling af oplysninger med henblik på sikkerhedsscreening og identitetskontrol i forbindelse med grænseprocedurer og visumansøgninger

EN EN
EUROPEAN
COMMISSION
Brussels, 23.7.2025
COM(2025) 447 final
Recommendation for a
COUNCIL DECISION
authorising the opening of negotiations on a framework agreement between the
European Union and the United States of America on the exchange of information for
security screenings and identity verifications relating to border procedures and
applications for visa
Offentligt
KOM (2025) 0447 - Henstilling
Europaudvalget 2025
EN 1 EN
EXPLANATORY MEMORANDUM
1. CONTEXT OF THE PROPOSAL
• Reasons for and objectives of the proposal
In 2022, the United States of America (US) introduced a new requirement for all countries
that have been admitted to or aspire to join the U.S. Visa Waiver Program (VWP). This
program enables citizens of participating countries to travel to the US visa-free for a
maximum of 90 days for the purposes of tourism or business. The new requirement entails the
conclusion of an “Enhanced Border Security Partnership” (EBSP) with the US Department of
Homeland Security (DHS) as a condition for admission to, and further participation in, the
VWP, as a component of the already existing traveller information exchange requirement.
The VWP partnerships are at the forefront of the US international cooperation on border and
immigration security. One of their objectives is to establish robust bilateral exchanges of
information to enable authorities to authenticate effectively the identity of travellers from
partner countries and determine whether they represent a threat to US security.
As part of its VWP partnerships, the U.S. concluded bilateral agreements with EU Member
States, such as the Agreements on Enhancing Cooperation in Preventing and Combating
Serious Crime (PCSC Agreements). These agreements established information exchange,
including biometric data, on individuals who are suspected or convicted of terrorist offences
or serious crime.
Under the EBSP, the US intends to establish an information exchange on:
• travellers to the US who may have a connection to the VWP partner country;
• applicants for immigration benefits or humanitarian protection in the US;
• individuals encountered by DHS law enforcement in a border and immigration
context in the US.
Such exchanges would concern information, including biometric data, stored in national
databases of Member States.
The EBSP agreements are expected to be concluded by 31 December 2026. After this
deadline, the DHS will assess each country’s compliance with the EBSP requirement during
evaluations for initial and continued participation in the VWP.
Considering the link with the Union’s exclusive competence on the common visa policy, on
12 June 2024, the Member States’ Permanent Representatives in the Committee of the
Council of the European Union (Coreper) confirmed Member States’ broad support for a
common EU-U.S. framework for information exchange in the context of the EBSP. They also
called on the Commission to put forward a proposal for a mandate to negotiate such a
framework on behalf of the Union.
The objective of the proposed recommendation is to provide the negotiating directives to the
Commission to negotiate a framework agreement that will set out the legal structure and
conditions for the exchange of information between the competent authorities of the EU
Member States and of the U.S., based on which the Member States would be empowered to
establish bilateral agreements for an exchange of information with the U.S. from their national
information technology (IT) systems.
EN 2 EN
One of the key objectives of the framework agreement is to ensure reciprocity in the exchange
of information with the US, which would also help to enhance border protection and security
of the Union as a whole.
The scope of the exchange of information – categories and type of data, type of persons, and
type of offences – will be established during the negotiations to ensure a balanced and
reciprocal exchange of information. As a minimum, the negotiations should aim to set an
adequate level of information exchange, which should not exceed the level of information that
the Member States share among themselves.
Based on the framework for the exchange of information set in the framework agreement,
Member States would be able to negotiate and conclude bilateral arrangements
operationalising the information exchange with the US.
Such bilateral arrangements would provide details on the exchange of information with
competent U.S. authorities considering national legal requirements, the set-up of national
databases, and other technical requirements or limitations.
The framework agreement would set safeguards to ensure the consistency with Member
States’ capacities, building on the existing set up of national databases.
The framework agreement would apply to those Member States which enjoy a visa free status
with the U.S. or who wish to join the VWP. The Member States would be allowed to halt
information exchange as provided for in the framework agreement in case their status in the
VWP changes.
On the Union’s competence to conclude an international agreement
Union’s common visa policy
The Union has developed a common visa policy for short stays (up to 90 days in any 180-day
period) based on Regulation 2018/1806 (hereafter the ‘Visa Regulation’)1
. The Visa
Regulation lists the third countries whose nationals must be in possession of visa when
crossing the external borders and those whose nationals are exempt from that requirement.
Currently, US nationals enjoy visa-free status in the Schengen area. In parallel, the Union has
concluded visa waiver and visa facilitation agreements with several third countries2
.
The principle of reciprocity is one of the foundations of the Union’s visa policy with third
countries. Reciprocity means that where the Union has granted to citizens of a third country
visa-free access to visit the Schengen area, it expects the third country to reciprocate by
allowing Union citizens to travel to that third country without the need for a visa as well. The
Union aims to achieve full visa reciprocity with third countries whose nationals are exempted
from the visa requirement to enter the Schengen area. Full reciprocity has indeed been
achieved with all visa-free third countries, except the U.S. With the exception of Bulgaria,
Cyprus and Romania, all Member States participate in the U.S. Visa Waiver Program.
Achieving full reciprocity with the U.S. remains a political objective actively pursued by the
Union.
1
Regulation (EU) 2018/1806 of the European Parliament and of the Council of 14 November 2018 listing the
third countries whose nationals must be in possession of visas when crossing the external borders and those
whose nationals are exempt from that requirement (codification), OJ L 303, 28.11.2018, p. 39
2
The full list of countries is available here: https://home-affairs.ec.europa.eu/policies/schengen/visa-policy_en.
EN 3 EN
The proposed framework agreement would ensure a consistent approach for all Member
States participating in the VWP in relation to the EBSP requirement, including the necessary
and appropriate data protection safeguards for such information exchange.
Under Article 3(2) of the Treaty on the Functioning of the European Union Union (TFEU),
the Union has exclusive competence for the conclusion of an international agreement in so far
as its conclusion may affect common rules or alter their scope.
The issuance of visas and the mechanism for determining visa reciprocity fall under the
Union’s exclusive competence . This is also the case for the Union’s data protection rules.
Consequently, the conclusion of a framework agreement with the US on the information
exchange as set out in the requirements of the US Visa Waiver Program, namely for the
Member States to establish an EBSP information exchange, falls within the scope of the
Union’s exclusive competence.
Union’s data protection framework
The exchange of information envisaged under an EBSP differs from the exchange under the
established PCSC agreements. Where the objective of an exchange of information under a
PCSC agreement is to fight terrorism and serious crime, the purpose of the exchange of
information under the EBSP is potentially broader as it also concerns the areas of border
management and visa policy.
The processing of personal data by Member States is governed by Regulation (EU) 2016/6793
(the ‘GDPR’), except for the processing of data by criminal law enforcement authorities for
the purposes of prevention, investigation, detection or prosecution of criminal offences or the
execution of criminal penalties which is covered by Directive (EU) 2016/6804
. Chapter V of
the GDPR and Directive (EU) 2016/680 include strict conditions for the transfer of personal
data to third countries. Such transfer must be based on a transfer instrument, such as an
adequacy decision with the said third country, an instrument ensuring appropriate safeguards
(e.g. an international agreement) or, under Directive (EU) 2016/680, an assessment by the
competent law enforcement authority that such safeguards are ensured in the third country, or,
failing the above, one of the statutory grounds for data transfers (or derogations) available in
specific cases, and not for the systematic sharing of personal data.
For data transfers between criminal law enforcement authorities for the prevention,
investigation, detection or prosecution of criminal offenses, including terrorism, the EU-U.S.
‘Umbrella Agreement’ provides for an international agreement ensuring appropriate
safeguards within the meaning of Article 37(1)(a) of Directive (EU) 2016/6805
.
3
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of
natural persons with regard to the processing of personal data and on the free movement of such data, and
repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance), OJ L 119,
4.5.2016, p. 1.
4
Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of
natural persons with regard to the processing of personal data by competent authorities for the purposes of the
prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties,
and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA, OJ L 119,
4.5.2016, p. 89.
5
Agreement between the United States of America and the European Union on the protection of personal
information relating to the prevention, investigation, detection, and prosecution of criminal offences, OJ L 336,
10.12.2016.
EN 4 EN
Given the broader scope and purpose of the information exchange intended by the EBSP, and
to the extent authorities other than criminal law enforcement would be involved in the
transfer, the EU-US ‘Umbrella Agreement’ is not entirely applicable to all the types of
transfers envisaged by the US under the EBSP, reinforcing the need for Union action to
conclude an additional international agreement.
The framework agreement would define the categories of personal data that could be shared
and the specific purposes for which they could be shared, considering in particular the level of
reciprocity.
The framework agreement should contain provisions on onward transfers of personal data.
On the relationship with existing or future Member States’ bilateral arrangements
While the conclusion of this framework agreement with the U.S. falls within the Union’s
exclusive competence, the framework agreement would include a clause authorising Member
States to conclude supplementary bilateral agreements or arrangements.
As regards bilateral agreements or arrangements already concluded by Member States with
the U.S. prior to the entry into force of this framework agreement, the framework agreement
could include the conditions under which such agreements or arrangements would remain
applicable, notably as regards the bilateral agreements or arrangements concluded by Member
States which are not yet part of the VWP.
With this proposal for a Council recommendation, the Commission recommends that the
Council:
(a) adopts a decision authorising the Commission, the opening of negotiations for a
framework agreement between the Union and the United States of America,
(b) nominates the Commission as the Union negotiator of the framework agreement,
(c) sets out directives to the Negotiator, and
(d) designates a special committee in consultation with which the negotiations must be
conducted.
2. LEGAL BASIS, NECESSITY AND PROPORTIONALITY
The legal bases for this recommendation are Article 16(2), Article 77(2) and Article 218(3)
and (4) of the Treaty on the Functioning of the European Union (TFEU).
The Union is competent to conclude this framework agreement with the US on the exchange
of information in relation to the crossing of the external borders between the EU and the US,
including on border procedures and applications for visa.
The framework agreement should set an adequate level of information exchange between the
EU and the US, which should not exceed the level of information sharing among the Member
States in a bilateral or EU context, subject also to the principles of proportionality and
necessity.
The framework agreement should specify the conditions triggering a query on a traveller.
These conditions should prevent queries on persons in all cases, without any previous
EN 5 EN
suspicion. A routine and systemic query concerning all persons travelling between the EU and
the US should be excluded.
The framework agreement with the US is required to ensure the common visa policy objective
for visa reciprocity and the application of the EU’s data protection framework. Hence the
negotiating directives annexed to this recommendation to open negotiations with the US on a
framework agreement are based on the requirements of the applicable EU legal framework on
data protection (namely Regulation (EU) 2016/679 and Directive (EU) 2016/680).
The envisaged framework agreement does not go beyond what is necessary to achieve the
objectives at stake since these cannot be achieved by the Member States alone.
• Choice of the instrument
Article 218(3) TFEU provides that the Commission or the High Representative of the Union
for Foreign Affairs and Security Policy shall submit recommendations to the Council, which
shall adopt a decision authorising the opening of negotiations. Given the subject matter of the
envisaged agreement, it is for the Commission to submit a recommendation to that effect.
3. RESULTS OF EX-POST EVALUATIONS, STAKEHOLDER
CONSULTATIONS AND IMPACT ASSESSMENTS
[As this will be a new agreement, no evaluation or fitness checks of existing instruments could
be carried out. No impact assessment is required for the negotiation of this framework
agreement.]
4. IMPLEMENTATION PLANS AND MONITORING, EVALUATION AND
REPORTING ARRANGEMENTS
The Commission will ensure that the implementation of the framework agreement is
monitored properly.
5. OTHER ELEMENTS
• The choice of the negotiator
Given that the envisaged agreement exclusively covers maters other than the Common
Foreign and Security Policy, the Commission must be designated as the negotiator pursuant to
Article 218(3) TFEU.
EN 6 EN
Recommendation for a
COUNCIL DECISION
authorising the opening of negotiations on a framework agreement between the
European Union and the United States of America on the exchange of information for
security screenings and identity verifications relating to border procedures and
applications for visa
THE COUNCIL OF THE EUROPEAN UNION,
Having regard to the Treaty on the Functioning of the European Union, and in particular
Article 16(2), Article 77(2) and Article 218(3) and (4) thereof,
Having regard to the recommendation from the European Commission,
Whereas:
(1) The United States of America have introduced a new requirement for admission to and
further participation in the U.S. Visa Waiver Program, which enables citizens of
participating countries to travel to the United States visa-free for maximum 90 days
for the purpose of tourism or business. The new requirement entails the conclusion of
an ‘Enhanced Border Security Partnership’ (EBSP) with the U.S. Department of
Homeland Security. There is a need for a common framework for information
exchange in the context of the EBSP. Negotiations should therefore be opened with a
view to concluding a framework agreement between the Union and the United States
of America on the exchange of information for the screening and identity verification
of certain travellers crossing the external borders of the Member States.
(2) The framework agreement should respect fundamental rights and observe the
principles recognised by the Charter of Fundamental Rights of the Union, in particular
the right to liberty and security recognised by Article 6 of the Charter, the right to
private and family life recognised in Article 7 of the Charter, the right to the protection
of personal data recognised in Article 8 of the Charter, and the right to effective
remedy and fair trial recognised in Article 47 of the Charter. The framework
agreement should be applied in accordance with those rights and principles and having
due regard to the principle of proportionality in accordance with Article 52(1) of the
Charter.
(3) The European Data Protection Supervisor was consulted in accordance with Article
42(1) of Regulation (EU) 2018/1725 of the European Parliament and of the Council
and delivered an opinion on [XX].
(4) The framework agreement should allow for the conclusion of bilateral arrangements
between the United States of America and the Member States on matters covered by it,
provided that the provisions of such bilateral arrangements are compatible with those
of the framework agreement and with Union law.
(5) The Commission should be nominated as the Union negotiator.
(6) In accordance with Articles 1 and 2 of Protocol No 22 on the Position of Denmark
annexed to the Treaty on European Union and to the TFEU, Denmark is not taking
EN 7 EN
part in the adoption of this Recommendation and is not bound by it or subject to its
application.
(7) This Recommendation constitutes a development of the provisions of the Schengen
acquis in which Ireland does not take part, in accordance with Council Decision
2002/192/EC (8); Ireland is therefore not taking part in its adoption and is not bound
by it or subject to its application.
HAS ADOPTED THIS DECISION:
Article 1
The Commission is hereby authorised to negotiate, on behalf of the Union, a framework
agreement between the Union and the United States of America on the exchange of
information for security screenings and identity verifications relating to border procedures and
applications for visa.
Article 2
The negotiating directives are set out in the Annex.
Article 3
The negotiations should be conducted in consultation with [the name of the special committee
to be inserted by the Council].
Article 4
This Decision is addressed to the Commission.
Done at Brussels,
For the Council
The President


EN EN
EUROPEAN
COMMISSION
Brussels, 23.7.2025
COM(2025) 447 final
ANNEX
ANNEX
to the
Recommendation for a Council Decision
authorising the opening of negotiations on a Framework Agreement between the
European Union and the United States of America on the exchange of information for
security screenings and identity verifications relating to border procedures and
applications for visa
Offentligt
KOM (2025) 0447 - Henstilling
Europaudvalget 2025
EN 1 EN
ANNEX
DIRECTIVES FOR THE NEGOTIATION OF A FRAMEWORK AGREEMENT BETWEEN
THE EUROPEAN UNION AND THE UNITED STATES OF AMERICA ON THE EXCHANGE OF
INFORMATION FOR SECURITY SCREENING AND IDENTITY VERIFICATION RELATING TO
BORDER PROCEDURES AND APPLICATIONS FOR VISA
In the course of the negotiations, the Commission should aim to achieve the objectives set out
in detail below.
I. PURPOSE AND SCOPE OF THE FRAMEWORK AGREEMENT
1. The purpose of the framework agreement is to provide for a legal structure for
Member States’ bilateral information exchange between their competent authorities
and the competent authorities of the United States of America (U.S.) in the context of
the U.S. Enhanced Border Security Partnership (EBSP).
2. The framework agreement should provide clear and precise rules on the exchange of
information between the Member States and the U.S. on travellers crossing their
respective external borders to support the screening and verification of identity of
travellers necessary to determine if their entry or stay would pose any risk to public
security or public order, and to support the competent authorities in the prevention,
detection, investigation and prosecution of crimes and terrorist offences.
3. The objective of the framework agreement is to provide the legal basis and the
conditions for the transfer and exchange of personal data between the competent
authorities of the Member States and of the U.S. respectively. In particular, the
framework agreement should provide clear and precise rules and procedures for
triggering a query on a traveller, to preclude a systematic, generalised and non-
targeted processing of data for all travellers.
4. The framework agreement should contain definitions of key terms, in particular a
definition of personal data.
5. The exchange of information under this framework agreement should be guided by
the principle of reciprocity.
6. The exchange of information under the framework agreement should be based on the
exchange of the identity information included in the travel document, and the
fingerprints of a traveller. Where relevant and under appropriate safeguards, the
Parties should also be able to exchange supplementary information relevant to the
given individual.
7. The exchange of information under the framework agreement should include third-
country nationals in relation to the crossing of the external borders of the Member
States and of the U.S., and in the context of the prevention, detection, investigation
and prosecution of crimes and terrorist offences.
8. The exchange of information may include exchanges on citizens and their family
members, as well as permanent residents, in cases where such exchange of
information would be strictly necessary and proportionate for the prevention,
detection, investigation and prosecution of crimes and terrorist offences and to the
extent that such exchange of information is reciprocal.
EN 2 EN
II. CONTENT OF THE FRAMEWORK AGREEMENT
SPECIFIC ISSUES
9. The framework agreement should establish definitions of key terms, including a
definition of personal data that is compliant with the definitions in Regulations (EU)
2016/679 and 2018/17251
, and in Directive (EU) 2016/6802
;
10. The framework agreement should identify the types of databases and the type(s) of
data falling within the scope of the that will be subject to access in the context of the
EBSP.
11. The framework agreement should spell out clearly and precisely the safeguards and
guarantees needed with regard to the protection of personal data as well as
fundamental rights and freedoms of individuals, irrespective of their nationality and
place of residence, in the exchange of personal data with the U.S. in the context of
the EBSP. In particular, the following shall apply:
(a) The purposes of processing personal data in the context of the framework
agreement should be spelt out clearly and precisely by the Parties. Any
processing of personal data should be limited to what is necessary and
proportionate in individual cases to identify risks to public security or public
order, and contribute to prevention, detection, investigation and prosecution of
criminal and terrorist offences.
(b) Personal data transferred to the U.S. by the Member States should be processed
fairly, on a legitimate basis and only for the purposes for which they have been
transferred. Any further data processing incompatible with the initial purpose
should be prohibited (purpose limitation). The framework agreement should be
accompanied by an annex containing an exhaustive list of the competent
authorities in the U.S. to which the Member States may transfer personal data
as well as a short description of their competences.
(c) Transferred personal data should be adequate, relevant and limited to what is
necessary for the purpose for which it has been transferred. It should be
accurate and kept up to date. It should not be retained for longer than is
necessary for the purpose for which it has been transferred but, in any event,
the framework agreement should lay down rules on storage, including storage
limitation, review, correction and deletion of personal data. In particular, the
framework agreement should limit the retention of travellers’ personal data,
after their departure from the jurisdiction to that of travellers in respect of
whom there is objective evidence from which it may be inferred that there is a
continuing risk to public security or public order and a need to retain data to
1
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the
protection of natural persons with regard to the processing of personal data and on the free movement of
such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA
relevance), OJ L 119, 4.5.2016, p. 1–88.
2
Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the
protection of natural persons with regard to the processing of personal data by competent authorities for
the purposes of the prevention, investigation, detection or prosecution of criminal offences or the
execution of criminal penalties, and on the free movement of such data, and repealing Council
Framework Decision 2008/977/JHA, OJ L 119, 4.5.2016, p. 89–131.
EN 3 EN
contribute to prevention, detection, investigation and prosecution of crimes and
terrorist offences.
(d) The framework agreement should specify the criteria on the basis of which the
reliability of the source and accuracy of the data shall be indicated.
(e) The transfer of personal data revealing racial or ethnic origin, political
opinions, religious or philosophical beliefs, trade-union membership, genetic
data, biometric data for the purpose of uniquely identifying a natural person,
and data concerning a person's health and sex life or sexual orientation, should
be allowed only where strictly necessary and proportionate in individual cases
for preventing or combating criminal and terrorist offences as referred to in the
framework agreement, and subject to appropriate safeguards addressing the
specific risks of processing the data. The framework agreement should contain
specific safeguards governing the transfer of personal data on minors and on
victims of criminal offences, witnesses or other persons who can provide
information concerning criminal offences.
(f) The framework agreement should lay down rules on the information to be
made available to individuals and should ensure enforceable rights of
individuals whose personal data are processed, in the form of rules on the right
to information, access, rectification and erasure, including the specific grounds
that may allow for any necessary and proportionate restrictions to those rights.
The framework agreement should also ensure enforceable rights of
administrative and judicial redress for any person whose data are processed
under the framework agreement and should guarantee effective remedies.
(g) The framework agreement should lay down rules on keeping records for the
purposes of logging and documentation as well as on information to be made
available to individuals.
(h) The framework agreement should provide for safeguards in respect of
automated processing of personal data, including profiling, and should prohibit
decisions based solely on the automated processing of personal data without
human involvement.
(i) The framework agreement should include the obligation to ensure security of
personal data through appropriate technical and organisational measures,
including by allowing only authorised persons to have access to personal data.
It should also include the obligation to notify the competent authorities and,
wherever necessary and possible, data subjects, in the event of a personal data
breach affecting data transferred under the framework agreement. The
framework agreement should also include the obligation to implement
measures for data protection by default and by design, to implement data
protection principles in an effective manner.
(j) Onward transfers of personal data from the competent authorities of the U.S.,
to other authorities in the U.S., should only be allowed for the purposes of the
framework agreement, should be made subject to appropriate conditions,
including the explicit authorisation of the provider of the information, and
should be allowed only with respect to authorities ensuring an essentially
equivalent level of protection of personal data as ensured under the framework
agreement, unless the onward transfer is necessary for the prevention and
investigation of a serious and imminent threat to public security or to protect
EN 4 EN
the vital interests of any natural person. Onward transfers of personal data to
third countries or international organisations should be prohibited.
(k) The framework agreement should ensure a system of oversight over the use of
personal data by one or more independent bodies responsible for data
protection in the U.S. with effective powers of investigation and intervention.
In particular, the body or bodies should have powers to hear complaints from
individuals about the use of their personal data. The framework agreement
should provide for a duty of cooperation between such oversight bodies, on the
one hand, and the relevant Union supervisory authorities, on the other hand.
FRAMEWORK FOR THE EXCHANGE OF INFORMATION
12. The framework agreement should outline the general conditions, criteria, databases
and categories of data in scope of the exchange of information between the
competent authorities of the Member States and of the U.S. as part of bilateral
arrangements. Such information exchange should consist of confirmation of identity
information or fingerprints, and additional information associated with the individual
under the query and should be limited to what is strictly necessary and proportionate
to achieve the required result.
13. Under the framework agreement, the Parties should ensure that the technical
limitations of the Parties with regard to exchange of information would be respected.
14. The framework agreement should outline the consequences of suspension of
membership from the VWP, or limitation of the ESTA validity, on information
exchange under the framework agreement.
15. The framework agreement should provide for a layered query response model, which
distinguishes between information retrieved automatically upon performing a query
and additional information which could be shared with the requesting Party only
upon the explicit authorisation of that Party.
16. The framework agreement should include a clause authorising Member States to
conclude bilateral agreements or arrangements to implement the information
exchange under the EBSP as a requirement under the Visa Waiver Program (VWP).
The framework agreement should specify the elements to be contained in the
bilateral agreements or arrangements operationalising the information exchange and
the procedural and substantial conditions with which the bilateral agreements or
arrangements are to comply with.
17. The framework agreement should set out the circumstances under which Member
States could maintain the bilateral agreements or arrangements concluded with the
U.S. prior to the entry into force of the framework agreement.
INSTITUTIONAL PROVISIONS
18. The framework agreement should establish a governing body responsible for
managing and supervising the implementation and operation of the agreement,
facilitating the resolution of disputes.
19. The framework agreement should provide for an effective dispute settlement
mechanism with respect to its interpretation and application to ensure that the Parties
observe mutually agreed rules.
EN 5 EN
20. The framework agreement should include provisions on the monitoring and periodic
evaluation of the framework agreement.
21. The framework agreement should include a provision on the entry into force and
validity of the agreement and a provision whereby a Party may terminate or suspend
it, in particular where the U.S. no longer effectively ensures the level of protection of
fundamental rights and freedoms required under the framework agreement. In the
case of termination or suspension, the framework agreement should also specify
whether personal data falling within its scope and transferred prior to its suspension
or termination may continue to be processed. Continued processing of personal data,
if permitted, should in any case be in accordance with the provisions of the
framework agreement as applicable at the time of the suspension or termination.
22. The framework agreement may include a clause addressing its territorial application,
if necessary.
23. The framework agreement should provide for a mechanism whereby future relevant
developments of Union law would, where necessary, be reflected by way of
adaptations to the framework agreement. The framework agreement should also
include a provision whereby the framework agreement would be terminated by the
Union in case such adaptations are not carried out.
24. The framework agreement should provide for a mechanism to evaluate its
implementation.
25. The framework agreement should be equally authentic in all official languages of the
Union and should include a language clause to that effect.


DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 23.7.2025
COM(2025) 447 final
ANNEX
BILAG
til
Henstilling med henblik på Rådets afgørelse
om bemyndigelse til at indlede forhandlinger om en rammeaftale mellem Den
Europæiske Union og Amerikas Forenede Stater om udveksling af oplysninger med
henblik på sikkerhedsscreening og identitetskontrol i forbindelse med
grænseprocedurer og visumansøgninger
Offentligt
KOM (2025) 0447 - Henstilling
Europaudvalget 2025
DA 1 DA
BILAG
FORHANDLINGSDIREKTIVER FOR EN RAMMEAFTALE MELLEM
DEN EUROPÆISKE UNION OG AMERIKAS FORENEDE STATER OM UDVEKSLING AF
OPLYSNINGER MED HENBLIK PÅ SIKKERHEDSSCREENING OG IDENTITETSKONTROL I
FORBINDELSE MED GRÆNSEPROCEDURER OG VISUMANSØGNINGER
Under forhandlingerne bør Kommissionen sigte mod de målsætninger, der er nærmere fastsat
nedenfor.
I. RAMMEAFTALENS FORMÅL OG ANVENDELSESOMRÅDE
1. Formålet med rammeaftalen er at skabe en retlig struktur for medlemsstaternes
bilaterale informationsudveksling mellem deres kompetente myndigheder og de
kompetente myndigheder i Amerikas Forenede Stater (USA) i forbindelse med det
amerikanske Enhanced Border Security Partnership (EBSP).
2. Rammeaftalen bør indeholde klare og præcise regler om udveksling af oplysninger
mellem medlemsstaterne og USA om rejsende, der passerer deres respektive ydre
grænser, for at støtte den screening og identitetskontrol af rejsende, der er nødvendig
for at fastslå, om deres indrejse eller ophold vil udgøre en risiko for den offentlige
sikkerhed eller den offentlige orden, samt for at støtte de kompetente myndigheder i
forbindelse med forebyggelse, afsløring, efterforskning og retsforfølgning af
forbrydelser og terrorhandlinger.
3. Formålet med rammeaftalen er at tilvejebringe retsgrundlaget og betingelserne for
overførsel og udveksling af personoplysninger mellem de kompetente myndigheder i
medlemsstaterne og i USA. Rammeaftalen bør navnlig indeholde klare og præcise
regler og procedurer for at igangsætte en forespørgsel om en rejsende for at udelukke
systematisk, generel og ikke-målrettet behandling af oplysninger om alle rejsende.
4. Rammeaftalen bør indeholde definitioner af nøglebegreber, navnlig en definition af
personoplysninger.
5. Udvekslingen af oplysninger i henhold til denne rammeaftale bør være styret af
princippet om gensidighed.
6. Udvekslingen af oplysninger i henhold til rammeaftalen bør baseres på udveksling af
identitetsoplysninger, der er indeholdt i rejsedokumentet, samt den rejsendes
fingeraftryk. Hvis det er relevant og i henhold til passende
sikkerhedsforanstaltninger, bør parterne også kunne udveksle supplerende
oplysninger, der er relevante med hensyn til den pågældende person.
7. Udvekslingen af oplysninger i henhold til rammeaftalen bør omfatte
tredjelandsstatsborgere i forbindelse med passage af medlemsstaternes og USA's
ydre grænser samt i forbindelse med forebyggelse, afsløring, efterforskning og
retsforfølgning af forbrydelser og terrorhandlinger.
8. Udvekslingen af oplysninger kan omfatte udveksling af oplysninger om borgere og
deres familiemedlemmer samt fastboende, i tilfælde hvor en sådan udveksling af
oplysninger er strengt nødvendig og forholdsmæssig med henblik på forebyggelse,
afsløring, efterforskning og retsforfølgning af forbrydelser og terrorhandlinger, og i
det omfang en sådan udveksling af oplysninger er gensidig.
DA 2 DA
II. RAMMEAFTALENS INDHOLD
SÆRLIGE FORHOLD
9. Rammeaftalen bør fastsætte definitioner af centrale begreber, herunder en definition
af personoplysninger, der er i overensstemmelse med definitionerne i forordning
(EU) 2016/679 og 2018/17251
, og i direktiv (EU) 2016/6802
;
10. Rammeaftalen bør identificere de typer databaser og de(n) type(r) af data, der er
omfattet af dens anvendelsesområde, og som vil være genstand for adgang i
forbindelse med EBSP.
11. Rammeaftalen bør klart og præcist beskrive de garantier og
beskyttelsesforanstaltninger, der er nødvendige med hensyn til beskyttelse af
personoplysninger samt fysiske personers grundlæggende rettigheder og friheder,
uanset deres nationalitet og bopæl, i forbindelse med udveksling af
personoplysninger med USA inden for rammerne af EBSP. Følgende finder navnlig
anvendelse:
a) Formålene med behandlingen af personoplysninger i forbindelse med
rammeaftalen bør præciseres klart og præcist af parterne. Enhver behandling af
personoplysninger bør begrænses til, hvad der er nødvendigt og
forholdsmæssigt i det enkelte tilfælde for at identificere risici for den offentlige
sikkerhed eller den offentlige orden og bidrage til forebyggelse, afsløring,
efterforskning og retsforfølgning af strafbare handlinger og terrorhandlinger.
b) Personoplysninger, der overføres til USA af medlemsstaterne, bør behandles
retfærdigt, på et legitimt grundlag og kun til de formål, hvortil de er blevet
overført. Yderligere behandling af oplysninger, der er uforenelig med det
oprindelige formål, bør forbydes (formålsbegrænsning). Rammeaftalen skal
ledsages af et bilag, som indeholder en udtømmende liste over de kompetente
myndigheder i USA, som medlemsstaterne kan videregive personoplysninger
til, og en kort beskrivelse af deres kompetencer.
c) De personoplysninger, der videregives, skal være tilstrækkelige, relevante og
begrænset til, hvad der er nødvendigt i forhold til det formål, hvortil de er
videregivet. De skal være nøjagtige og ajour. De bør ikke opbevares længere,
end det er nødvendigt af hensyn til det formål, hvortil de er blevet overført,
men rammeaftalen bør under alle omstændigheder fastsætte regler om
opbevaring, herunder begrænsning af opbevaring, gennemgang, berigtigelse og
sletning af personoplysninger. Rammeaftalen bør navnlig begrænse
opbevaringen af rejsendes personoplysninger efter deres udrejse fra
jurisdiktionen til kun at omfatte rejsende, om hvem der foreligger objektive
1
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-
relevant tekst), EUT L 119 af 4.5.2016, s. 1.
2
Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på
at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige
sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse
2008/977/RIA, EUT L 119 af 4.5.2016, s. 89.
DA 3 DA
beviser, hvoraf det kan udledes, at der fortsat er en risiko for den offentlige
sikkerhed eller den offentlige orden, og at der er behov for at opbevare
oplysninger for at bidrage til forebyggelse, afsløring, efterforskning og
retsforfølgning af forbrydelser og terrorhandlinger.
d) I rammeaftalen skal de kriterier, på grundlag af hvilke en kildes pålidelighed
og oplysningernes nøjagtighed skal angives, specificeres.
e) Det er kun tilladt at videregive personoplysninger om racemæssig eller etnisk
oprindelse, politiske holdninger, religiøs eller filosofisk overbevisning,
fagforeningsmæssigt tilhørsforhold, genetiske data og biometriske oplysninger
til identificering af en fysisk person og oplysninger om en persons helbred og
seksualliv eller seksuelle orientering, når det er nødvendigt og forholdsmæssigt
i det enkelte tilfælde for at forebygge eller bekæmpe strafbare handlinger som
omhandlet i rammeaftalen, og med passende garantier med hensyn til de
specifikke risici ved behandlingen. Rammeaftalen bør indeholde specifikke
garantier vedrørende videregivelse af personoplysninger om mindreårige og
ofre for strafbare handlinger, vidner eller andre personer, som kan give
oplysninger vedrørende strafbare handlinger.
f) I aftalen skal der fastsættes regler for de oplysninger, der skal stilles til
rådighed for enkeltpersoner, og aftalen skal sikre enkeltpersoner, hvis
personoplysninger behandles, rettigheder, der kan håndhæves, ved at der
fastsættes regler om retten til oplysninger, indsigt, berigtigelse og sletning,
herunder de særlige forhold, som kan begrunde, at der fastsættes nødvendige
og forholdsmæssige begrænsninger. Aftalen skal endvidere sikre rettigheder,
der kan håndhæves, for administrativ klageadgang og adgang til
domstolsprøvelse for enhver person, hvis oplysninger behandles i medfør af
rammeaftalen, og den skal sikre effektive retsmidler.
g) Rammeaftalen bør fastsætte regler for registerføring med henblik på logning og
dokumentation samt for oplysninger, der skal stilles til rådighed for
enkeltpersoner.
h) Aftalen skal indeholde garantier med hensyn til automatisk behandling af
personoplysninger, herunder profilering, og forbyde, at der træffes afgørelser,
der er baseret alene på automatisk behandling af personoplysninger, hvor der
ikke har været et menneske inddraget.
i) Aftalen skal omfatte en forpligtelse til at garantere, at personoplysninger sikres
ved hjælp af passende tekniske og organisatoriske foranstaltninger, herunder
ved kun at tillade autoriserede personer adgang til personoplysninger. Den skal
også omfatte en forpligtelse til at underrette de kompetente myndigheder og,
hvor det er nødvendigt og muligt, de registrerede i tilfælde af et brud på
persondatasikkerheden, som berører oplysninger, der er videregivet inden for
rammeaftalen. Rammeaftalen skal desuden indeholde en forpligtelse til at
gennemføre foranstaltninger vedrørende databeskyttelse gennem
standardindstillinger og indbygget databeskyttelse med henblik på en effektiv
gennemførelse af databeskyttelsesprincipperne.
j) Videreoverførsel af personoplysninger fra USA's kompetente myndigheder til
andre myndigheder i USA bør kun være tilladt med henblik på rammeaftalen,
bør være underlagt passende betingelser, herunder udtrykkelig tilladelse fra
den, der har leveret oplysningerne, og bør kun være tilladt i forhold til
DA 4 DA
myndigheder, der sikrer et i det væsentlige tilsvarende beskyttelsesniveau for
personoplysninger som sikret i rammeaftalen, medmindre videreoverførslen er
nødvendig for at forebygge og efterforske en alvorlig og overhængende trussel
mod den offentlige sikkerhed eller for at beskytte en fysisk persons vitale
interesser. Videreoverførsel af personoplysninger til tredjelande eller
internationale organisationer bør forbydes.
k) Rammeaftalen bør sikre et system for tilsyn med anvendelsen af
personoplysninger, der udføres af et eller flere uafhængige organer med ansvar
for databeskyttelse i USA, som har effektive undersøgelses- og
interventionsbeføjelser. Det eller de pågældende organer skal navnlig have
beføjelse til at behandle klager fra enkeltpersoner om anvendelsen af deres
personoplysninger. Rammeaftalen bør indeholde en forpligtelse til samarbejde
mellem sådanne tilsynsorganer på den ene side og de relevante EU-
tilsynsmyndigheder på den anden side.
RAMME FOR UDVEKSLINGEN AF OPLYSNINGER
12. Rammeaftalen bør skitsere de generelle betingelser, kriterier, databaser og kategorier
af data, der er omfattet af udvekslingen af oplysninger mellem medlemsstaternes og
USA's kompetente myndigheder som led i bilaterale ordninger. En sådan udveksling
af oplysninger bør bestå af bekræftelse af identitetsoplysninger eller fingeraftryk
samt yderligere oplysninger vedrørende den person, der er genstand for
forespørgslen, og bør begrænses til, hvad der er strengt nødvendigt og
forholdsmæssigt for at opnå det ønskede resultat.
13. I henhold til rammeaftalen bør parterne sikre, at parternes tekniske begrænsninger
med hensyn til udveksling af oplysninger respekteres.
14. Rammeaftalen bør skitsere konsekvenserne af suspension af medlemskab af det
amerikanske visumfritagelsesprogram (VWP) eller begrænsning af ESTA's
gyldighed for udvekslingen af oplysninger i henhold til rammeaftalen.
15. Rammeaftalen bør indeholde en lagdelt forespørgsels- og svarmodel, som skelner
mellem oplysninger, der hentes automatisk ved udførelsen af en forespørgsel, og
yderligere oplysninger, som kun kan deles med den anmodende part efter den
pågældende parts udtrykkelige tilladelse.
16. Rammeaftalen bør indeholde en bestemmelse, der bemyndiger medlemsstaterne til at
indgå bilaterale aftaler eller ordninger for at gennemføre informationsudvekslingen
under EBSP som et krav i henhold til VWP. Rammeaftalen bør præcisere de
elementer, der skal indgå i de bilaterale aftaler eller ordninger, der operationaliserer
informationsudvekslingen, samt de proceduremæssige og materielle betingelser, som
de bilaterale aftaler eller ordninger skal opfylde.
17. Rammeaftalen bør fastsætte, under hvilke omstændigheder medlemsstaterne kan
opretholde de bilaterale aftaler eller ordninger, der er indgået med USA forud for
rammeaftalens ikrafttræden.
INSTITUTIONELLE BESTEMMELSER
18. Der bør ved rammeaftalen oprettes et forvaltningsorgan, der skal være ansvarligt for
at forvalte og overvåge aftalens gennemførelse og anvendelse, og som skal lette
bilæggelsen af tvister.
DA 5 DA
19. Rammeaftalen skal indeholde bestemmelser om en effektiv mekanisme til bilæggelse
af tvister med hensyn til fortolkningen og anvendelsen af aftalen for at sikre, at
parterne overholder de gensidigt aftalte regler.
20. Rammeaftalen skal indeholde bestemmelser om kontrol med og periodisk evaluering
af rammeaftalen.
21. Rammeaftalen skal indeholde en bestemmelse om ikrafttrædelse og gyldighed samt
en bestemmelse, hvorefter en part kan opsige eller suspendere aftalen, navnlig hvis
USA ikke længere reelt sikrer det niveau for beskyttelse af grundlæggende
rettigheder og frihedsrettigheder, der kræves i henhold til rammeaftalen. I tilfælde af
opsigelse eller suspension bør rammeaftalen også præcisere, om personoplysninger,
der er omfattet af dens anvendelsesområde, og som er overført inden dens suspension
eller opsigelse, fortsat kan behandles. Fortsat behandling af personoplysninger skal,
hvis det er tilladt, under alle omstændigheder være i overensstemmelse med de
bestemmelser i rammeaftalen, der finder anvendelse på tidspunktet for suspensionen
eller opsigelsen.
22. Rammeaftalen kan om nødvendigt indeholde en klausul vedrørende dens territoriale
anvendelse.
23. Rammeaftalen bør indeholde en mekanisme, som sikrer, at en fremtidig relevant
udvikling i EU-retten om nødvendigt afspejles i aftalen ved hjælp af tilpasninger af
rammeaftalen. Rammeaftalen bør også indeholde en bestemmelse om, at den kan
blive opsagt af Unionen, hvis sådanne tilpasninger ikke foretages.
24. Rammeaftalen bør indeholde bestemmelser om en mekanisme til evaluering af dens
gennemførelse.
25. Rammeaftalen bør have samme gyldighed på alle Unionens officielle sprog og bør
indeholde en sprogbestemmelse herom.


DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 23.7.2025
COM(2025) 447 final
Henstilling med henblik på
RÅDETS AFGØRELSE
om bemyndigelse til at indlede forhandlinger om en rammeaftale mellem Den
Europæiske Union og Amerikas Forenede Stater om udveksling af oplysninger med
henblik på sikkerhedsscreening og identitetskontrol i forbindelse med
grænseprocedurer og visumansøgninger
Offentligt
KOM (2025) 0447 - Henstilling
Europaudvalget 2025
DA 1 DA
BEGRUNDELSE
1. BAGGRUND FOR FORSLAGET
• Forslagets begrundelse og formål
I 2022 indførte Amerikas Forenede Stater (USA) et nyt krav for alle lande, der enten er
optaget i eller ønsker at tilslutte sig det amerikanske visumfritagelsesprogram (VWP). Dette
program gør det muligt for borgere fra deltagende lande at rejse til USA visumfrit i op til 90
dage med henblik på turisme eller forretning. Det nye krav indebærer indgåelse af et "udvidet
grænsesikkerhedspartnerskab" (EBSP) med USA's Department of Homeland Security (DHS)
som en betingelse for optagelse i og fortsat deltagelse i VWP, som led i det allerede
eksisterende krav om udveksling af oplysninger om rejsende.
VWP-partnerskaberne står forrest i USA's internationale samarbejde om grænse- og
indvandringssikkerhed. Et af målene med dem er at etablere robuste bilaterale udvekslinger af
oplysninger for at sætte myndighederne i stand til effektivt at bekræfte identiteten af rejsende
fra partnerlande og afgøre, om de udgør en trussel mod USA's sikkerhed.
Som led i sine VWP-partnerskaber indgik USA bilaterale aftaler med EU-medlemsstater,
såsom aftalerne om styrket samarbejde om forebyggelse og bekæmpelse af grov kriminalitet
(PCSC-aftaler). Disse aftaler omfatter udveksling af oplysninger, herunder biometriske data,
om personer, der er mistænkt for eller dømt for terrorhandlinger eller grov kriminalitet.
Som led i EBSP agter USA at etablere informationsudveksling om:
• rejsende til USA, som muligvis har en forbindelse til VWP-partnerlandet
• personer, der ansøger om indvandringsfordele eller humanitær beskyttelse i USA
• personer, som DHS' retshåndhævende myndigheder er stødt på i forbindelse med
grænse- og indvandringskontrol i USA.
Sådanne udvekslinger vil vedrøre oplysninger, herunder biometriske data, der er lagret
i medlemsstaternes nationale databaser.
EBSP-aftalerne forventes at være indgået senest den 31. december 2026. Efter denne frist vil
DHS vurdere hvert lands overholdelse af EBSP-kravet under evalueringer af den indledende
og fortsatte deltagelse i VWP.
Under hensyn til forbindelsen til Unionens enekompetence vedrørende den fælles
visumpolitik bekræftede Komitéen af Faste Repræsentanter for Medlemsstaternes Regeringer
(Coreper) den 12. juni 2024 medlemsstaternes brede støtte til en fælles EU-USA-ramme for
informationsudveksling inden for rammerne af EBSP. De opfordrede også Kommissionen til
at fremsætte et forslag til mandat til at forhandle en sådan ramme på Unionens vegne.
Formålet med den foreslåede henstilling er at give Kommissionen forhandlingsdirektiver til at
forhandle en rammeaftale, der fastlægger den retlige struktur og betingelserne for udveksling
af oplysninger mellem de kompetente myndigheder i EU-medlemsstaterne og USA, på
grundlag af hvilke medlemsstaterne bemyndiges til at indgå bilaterale aftaler om udveksling
af oplysninger med USA fra deres nationale IT-systemer.
DA 2 DA
Et af de vigtigste mål med rammeaftalen er at sikre gensidighed i udvekslingen af oplysninger
med USA, hvilket også vil bidrage til at styrke grænsebeskyttelsen og Unionens sikkerhed
som helhed.
Omfanget af udvekslingen af oplysninger – kategorier og typer af data, typer af personer og
typer af lovovertrædelser – vil blive fastlagt under forhandlingerne for at sikre en afbalanceret
og gensidig udveksling af oplysninger. Forhandlingerne bør som minimum sigte mod at
fastsætte et passende niveau for udveksling af oplysninger, som ikke bør overstige det
informationsniveau, som medlemsstaterne deler indbyrdes.
På grundlag af den ramme for udveksling af oplysninger, der er fastsat i rammeaftalen, vil
medlemsstaterne kunne forhandle og indgå bilaterale ordninger, der operationaliserer
informationsudvekslingen med USA.
Sådanne bilaterale ordninger vil give nærmere oplysninger om udvekslingen af information
med de kompetente amerikanske myndigheder under hensyntagen til nationale retlige krav,
oprettelsen af nationale databaser samt andre tekniske krav eller begrænsninger.
Rammeaftalen vil fastsætte sikkerhedsforanstaltninger for at sikre sammenhæng med
medlemsstaternes kapacitet og tage udgangspunkt i den eksisterende struktur af nationale
databaser.
Rammeaftalen vil finde anvendelse på de medlemsstater, der har visumfri status med USA,
eller som ønsker at tilslutte sig VWP. Medlemsstaterne vil kunne standse udvekslingen af
oplysninger som fastsat i rammeaftalen, hvis deres status i VWP ændres.
Om Unionens kompetence til at indgå en international aftale
Unionens fælles visumpolitik
Unionen har udviklet en fælles visumpolitik for kortvarige ophold (op til 90 dage inden for en
periode på 180 dage) på grundlag af forordning (EU) 2018/1806 (i det følgende benævnt
"visumforordningen")1
. Visumforordningen indeholder en liste over de tredjelande, hvis
statsborgere skal være i besiddelse af visum ved passage af de ydre grænser, og listen over de
tredjelande, hvis statsborgere er fritaget for dette krav. I øjeblikket har amerikanske
statsborgere visumfri status i Schengenområdet. Sideløbende hermed har Unionen indgået
aftaler om visumfritagelse og visumlempelse med flere tredjelande2
.
Princippet om gensidighed er et af fundamenterne for Unionens visumpolitik over for
tredjelande. Gensidighed betyder, at når Unionen har givet borgere fra et tredjeland visumfri
adgang til at besøge Schengenområdet, forventes det, at tredjelandet gengælder ved også at
tillade unionsborgere at rejse til det pågældende tredjeland uden visum. Unionen sigter mod at
opnå fuld visumgensidighed med tredjelande, hvis statsborgere er fritaget for visumkravet ved
indrejse i Schengenområdet. Der er således opnået fuld gensidighed med alle visumfrie
tredjelande undtagen USA. Med undtagelse af Bulgarien, Cypern og Rumænien deltager alle
medlemsstater i det amerikanske visumfritagelsesprogram. Opnåelse af fuld gensidighed med
USA er fortsat et politisk mål, som Unionen aktivt forfølger.
1
Europa-Parlamentets og Rådets forordning (EU) 2018/1806 af 14. november 2018 om fastlæggelse af listen
over de tredjelande, hvis statsborgere skal være i besiddelse af visum ved passage af de ydre grænser, og listen
over de tredjelande, hvis statsborgere er fritaget for dette krav (kodifikation), EUT L 303 af 28.11.2018, s. 39.
2
Den fuldstændige landeliste findes her. https://home-affairs.ec.europa.eu/policies/schengen/visa-policy_en.
DA 3 DA
Den foreslåede rammeaftale vil sikre en konsekvent tilgang for alle medlemsstater, der
deltager i VWP i forhold til EBSP-kravet, herunder de nødvendige og passende
databeskyttelsesgarantier for en sådan udveksling af oplysninger.
I henhold til artikel 3, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde (TEUF)
har Unionen enekompetence til at indgå internationale aftaler for så vidt indgåelsen kan
berøre fælles regler eller ændre deres rækkevidde.
Udstedelse af visa og mekanismen til fastlæggelse af visumgensidighed henhører under
Unionens enekompetence. Dette gælder også for Unionens databeskyttelsesregler.
Indgåelsen af en rammeaftale med USA om udveksling af oplysninger, jf. kravene i det
amerikanske visumfritagelsesprogram, nemlig at medlemsstaterne skal etablere EBSP-
informationsudveksling, henhører derfor under Unionens enekompetence.
Unionens databeskyttelsesramme
Den udveksling af oplysninger, der forudses i henhold til EBSP, adskiller sig fra udvekslingen
i henhold til de etablerede PCSC-aftaler. Hvor formålet med en udveksling af oplysninger
i henhold til en PCSC-aftale er at bekæmpe terrorisme og grov kriminalitet, er formålet med
udvekslingen af oplysninger i henhold til EBSP potentielt bredere, da det også omfatter
områderne grænseforvaltning og visumpolitik.
Medlemsstaternes behandling af personoplysninger er omfattet af forordning (EU) 2016/6793
("GDPR"), bortset fra retshåndhævende myndigheders behandling af oplysninger med henblik
på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde
strafferetlige sanktioner, som er omfattet af direktiv (EU) 2016/6804
. Kapitel V i GDPR og
direktiv (EU) 2016/680 indeholder strenge betingelser for overførsel af personoplysninger til
tredjelande. En sådan overførsel skal være baseret på et overførselsinstrument, såsom en
afgørelse om tilstrækkeligheden af beskyttelsesniveauet i det pågældende tredjeland, et
instrument, der sikrer passende garantier (f.eks. en international aftale), eller, i henhold til
direktiv (EU) 2016/680, en vurdering foretaget af den kompetente retshåndhævende
myndighed af, at sådanne garantier er sikret i tredjelandet, eller, hvis ingen af ovenstående er
muligt, en af de lovbestemte grunde til dataoverførsler (eller undtagelser), der kan anvendes
i specifikke tilfælde, men ikke til systematisk udveksling af personoplysninger.
For dataoverførsler mellem strafferetlige retshåndhævende myndigheder med henblik på
forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger, herunder
terrorisme, fastsætter "paraplyaftalen" mellem EU og USA en international aftale, der sikrer
passende garantier som omhandlet i artikel 37, stk. 1, litra a), i direktiv (EU) 2016/6805
.
3
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer
i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om
ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst), EUT L 119
af 4.5.2016, s. 1.
4
Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer
i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge,
efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri
udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA, EUT L 119
af 4.5.2016, s. 89.
5
Aftale mellem Amerikas Forenede Stater og Den Europæiske Union om beskyttelse af personoplysninger
i forbindelse med forebyggelse, efterforskning, afsløring og retsforfølgning af strafbare handlinger, EUT L 336
af 10.12.2016.
DA 4 DA
I betragtning af det bredere anvendelsesområde og formålet med den informationsudveksling,
der tilsigtes med EBSP, og i det omfang andre myndigheder end strafferetlige myndigheder
ville være involveret i overførslen, er "paraplyaftalen" mellem EU og USA ikke fuldt ud
anvendelig på alle de typer overførsler, som USA har forudset under EBSP, hvilket
understreger behovet for, at Unionen indgår en yderligere international aftale.
Rammeaftalen vil definere de kategorier af personoplysninger, der kan deles, og de specifikke
formål, hvortil de kan deles, navnlig under hensyntagen til graden af gensidighed.
Rammeaftalen bør indeholde bestemmelser om videreoverførsel af personoplysninger.
Om forholdet til eksisterende eller fremtidige medlemsstaters bilaterale ordninger
Selv om indgåelsen af denne rammeaftale med USA henhører under Unionens
enekompetence, vil rammeaftalen indeholde en klausul, der bemyndiger medlemsstaterne til
at indgå supplerende bilaterale aftaler eller ordninger.
For så vidt angår bilaterale aftaler eller ordninger, som medlemsstaterne allerede har indgået
med USA inden denne rammeaftales ikrafttræden, kan rammeaftalen omfatte de betingelser,
hvorunder sådanne aftaler eller ordninger fortsat vil finde anvendelse, navnlig for så vidt
angår de bilaterale aftaler eller ordninger, der er indgået af medlemsstater, som endnu ikke er
en del af visumfritagelsesprogrammet.
Med dette forslag til Rådets henstilling opfordrer Kommissionen Rådet til
a) at vedtage en afgørelse, der bemyndiger Kommissionen til at indlede forhandlinger
om en rammeaftale mellem Unionen og Amerikas Forenede Stater
b) at udpege Kommissionen som Unionens forhandler af rammeaftalen
c) at give forhandleren direktiver og
d) at udpege et særligt udvalg, som der skal føres samråd med under forhandlingerne.
2. RETSGRUNDLAG, NØDVENDIGHED OG PROPORTIONALITET
Retsgrundlaget for denne henstilling er artikel 16, stk. 2, artikel 77, stk. 2, og artikel 218,
stk. 3 og 4, i traktaten om Den Europæiske Unions funktionsmåde (TEUF).
Unionen har kompetence til at indgå denne rammeaftale med USA om udveksling af
oplysninger i forbindelse med passage af de ydre grænser mellem EU og USA, herunder om
grænseprocedurer og visumansøgninger.
Rammeaftalen bør fastsætte et passende niveau for udveksling af oplysninger mellem EU og
USA, som ikke bør overstige niveauet for udveksling af oplysninger mellem medlemsstaterne
i en bilateral sammenhæng eller EU-sammenhæng, og som også er underlagt principperne om
proportionalitet og nødvendighed.
Rammeaftalen bør angive de betingelser, der udløser en forespørgsel om en rejsende. Disse
betingelser bør forhindre forespørgsler på personer i alle tilfælde og uden forudgående
mistanke. En rutinemæssig og systematisk forespørgsel vedrørende alle personer, der rejser
mellem EU og USA, bør udelukkes.
DA 5 DA
Rammeaftalen med USA er nødvendig for at sikre det fælles visumpolitiske mål om
visumgensidighed og anvendelsen af EU's databeskyttelsesramme. Derfor er de
forhandlingsdirektiver, der er knyttet som bilag til denne henstilling om at indlede
forhandlinger med USA om en rammeaftale, baseret på kravene i EU's gældende retlige
ramme for databeskyttelse (nemlig forordning (EU) 2016/679 og direktiv (EU) 2016/680).
Den påtænkte rammeaftale går ikke ud over, hvad der er nødvendigt for at nå de pågældende
mål, da disse ikke kan nås af medlemsstaterne alene.
• Valg af instrument
I henhold til artikel 218, stk. 3, i TEUF forelægger Kommissionen eller Unionens højtstående
repræsentant for udenrigsanliggender og sikkerhedspolitik henstillinger for Rådet, som
vedtager en afgørelse om bemyndigelse til at indlede forhandlinger. Henset til den påtænkte
aftales genstand tilkommer det Kommissionen at fremsætte en henstilling herom.
3. RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF
INTERESSENTER OG KONSEKVENSANALYSER
[Da dette vil være en ny aftale, har der ikke kunnet gennemføres evaluering eller
kvalitetskontrol af eksisterende instrumenter. Der kræves ingen konsekvensanalyse
i forbindelse med forhandlingerne om denne rammeaftale.]
4. PLANER FOR GENNEMFØRELSEN OG FORANSTALTNINGER TIL
OVERVÅGNING, EVALUERING OG RAPPORTERING
Kommissionen vil sikre, at gennemførelsen af rammeaftalen overvåges korrekt.
5. ANDRE FORHOLD
• Valget af forhandler
Eftersom den påtænkte aftale udelukkende omfatter andre spørgsmål end den fælles udenrigs-
og sikkerhedspolitik, skal Kommissionen udpeges som forhandler i henhold til artikel 218,
stk. 3, TEUF.
DA 6 DA
Henstilling med henblik på
RÅDETS AFGØRELSE
om bemyndigelse til at indlede forhandlinger om en rammeaftale mellem Den
Europæiske Union og Amerikas Forenede Stater om udveksling af oplysninger med
henblik på sikkerhedsscreening og identitetskontrol i forbindelse med
grænseprocedurer og visumansøgninger
RÅDET FOR DEN EUROPÆISKE UNION HAR –
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16,
stk. 2, artikel 77, stk. 2 og artikel 218, stk. 3 og 4,
under henvisning til henstilling fra Europa-Kommissionen, og
ud fra følgende betragtninger:
(1) USA har indført et nyt krav for optagelse og fortsat deltagelse i det amerikanske
visumfritagelsesprogram, som gør det muligt for borgere fra deltagende lande at rejse
til USA uden visum i op til 90 dage med henblik på turisme eller forretning. Det nye
krav indebærer indgåelse af et styrket partnerskab for grænsesikkerhed (Enhanced
Border Security Partnership – EBSP) med det amerikanske Department of Homeland
Security. Der er behov for en fælles ramme for informationsudveksling i forbindelse
med EBSP. Der bør derfor indledes forhandlinger med henblik på at indgå en
rammeaftale mellem Unionen og Amerikas Forenede Stater om udveksling af
oplysninger med henblik på screening og identitetskontrol af visse rejsende, der
krydser medlemsstaternes ydre grænser.
(2) Rammeaftalen bør respektere de grundlæggende rettigheder og overholde de
principper, der er anerkendt i Den Europæiske Unions charter om grundlæggende
rettigheder, navnlig retten til frihed og sikkerhed, jf. chartrets artikel 6, retten til
respekt for privatliv og familieliv, jf. chartrets artikel 7, retten til beskyttelse af
personoplysninger, jf. chartrets artikel 8, og retten til adgang til effektive retsmidler og
til en upartisk domstol, jf. chartrets artikel 47. Aftalen bør anvendes
i overensstemmelse med disse rettigheder og principper og under behørig hensyntagen
til proportionalitetsprincippet, jf. chartrets artikel 52, stk. 1.
(3) Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med
artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og
afgav udtalelse den [XX].
(4) Rammeaftalen bør muliggøre indgåelse af bilaterale ordninger mellem Amerikas
Forenede Stater og medlemsstaterne om spørgsmål, der er omfattet af aftalen, forudsat
at bestemmelserne i sådanne bilaterale ordninger er forenelige med bestemmelserne
i rammeaftalen og med EU-retten.
(5) Kommissionen bør udpeges som Unionens forhandler.
(6) I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som
bilag til traktaten om Den Europæiske Union og til TEUF, deltager Danmark ikke
i vedtagelsen af denne henstilling, som ikke er bindende for og ikke finder anvendelse
i Danmark.
DA 7 DA
(7) Denne henstilling udgør en udvikling af bestemmelserne i Schengenreglerne, som
Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF (8); Irland deltager derfor ikke
i vedtagelsen af denne henstilling, som ikke er bindende for og ikke finder anvendelse
i Irland –
VEDTAGET DENNE AFGØRELSE:
Artikel 1
Kommissionen bemyndiges herved til på Unionens vegne at forhandle en rammeaftale
mellem Unionen og Amerikas Forenede Stater om udveksling af oplysninger med henblik på
sikkerhedsscreening og identitetskontrol i forbindelse med grænseprocedurer og
visumansøgninger.
Artikel 2
Forhandlingsdirektiverne er anført i bilaget.
Artikel 3
Forhandlingerne føres i samråd med [navnet på det særlige udvalg indsættes af Rådet].
Artikel 4
Denne afgørelse er rettet til Kommissionen.
Udfærdiget i Bruxelles, den .
På Rådets vegne
Formand