Bijlagen bij COM(2011)680 - Slimme grenzen - opties en te volgen weg - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2011)680 - Slimme grenzen - opties en te volgen weg. |
|---|---|
| document | COM(2011)680   |
| datum | 25 oktober 2011 |
Bij het ontwerpen van de systemen moeten er een aantal belangrijke keuzes worden gemaakt.
Gecentraliseerde of gedecentraliseerde interoperabele systemen
Een gecentraliseerde architectuur bestaat uit een centrale databank en nationale interfaces voor de lidstaten die ermee verbonden zijn. Bij een gedecentraliseerde architectuur moeten er minstens 27 nationale systemen worden opgericht, die aan elkaar moeten worden gekoppeld.
Bij het inreis-/uitreissysteem maakt de elektronische registratie van de inreis- en de uitreisinformatie op centraal niveau het mogelijk om de toegestane verblijfsduur van een persoon automatisch te berekenen. Tegelijkertijd beschikken de autoriteiten van alle lidstaten over precieze informatie over waar een persoon het Schengengebied is binnengekomen en waar hij dat heeft verlaten. Als de inreis- en de uitreisinformatie eerst op nationaal niveau wordt geregistreerd, zou dit betekenen dat die informatie in minstens 27 andere nationale systemen moet worden ingevoerd, opdat zij allemaal over actuele inreis- en uitreisgegevens zouden beschikken. Dit kan lastig en tijdrovend zijn wanneer personen via verschillende lidstaten het Schengengebied binnenkomen en verlaten.
Bij het programma voor geregistreerde reizigers zou een gedecentraliseerde architectuur meebrengen dat als een reiziger in een nationaal systeem wordt geregistreerd, die registratie vervolgens in minstens 27 andere nationale systemen moet worden overgedaan. De reiziger kan immers via om het even welke grensovergang het Schengengebied binnenkomen.
De conclusie is dan ook dat een gedecentraliseerde architectuur technisch gezien niet efficiënt zou zijn.
Programma voor geregistreerde reizigers: gecentraliseerde of gedecentraliseerde opslag van gegevens?
Voor de opslag van de gegevens van de geregistreerde reizigers, die aan elke grensovergang van het Schengengebied toegankelijk moeten zijn om de identiteit van de reiziger automatisch te kunnen controleren, zijn er twee opties: ofwel worden de alfanumerieke en biometrische gegevens in een centrale databank opgeslagen ofwel op een token dat aan de reiziger wordt afgegeven.
Beide methoden hebben voor- en nadelen voor de bescherming en de beveiliging van de gegevens. Met een token hoeft er geen centrale databank op EU-niveau te worden ontwikkeld. Het grote nadeel is echter dat het token verloren kan gaan of kan worden gestolen of gekloond. Voorts moeten er nog altijd bepaalde gegevens in een databank worden opgeslagen om de aanvragen en de tokens globaal te kunnen beheren. Volgens de meest recente ramingen zouden de totale kosten van de ontwikkeling van de optie van het token ongeveer 30 miljoen euro goedkoper uitvallen, maar op de middellange en lange termijn zou deze optie duurder uitvallen, omdat de werkingskosten voor de lidstaten hoger zijn (ongeveer 20 miljoen euro per jaar voor alle lidstaten tezamen)[14].
Om de negatieve effecten te vermijden en de voordelen van de twee opties te genieten, zou kunnen worden gekozen voor een combinatie van een centrale databank met de afgifte aan de reiziger van een token met daarop alleen een unieke identificatiecode (bv. het aanvraagnummer). De alfanumerieke en de biometrische gegevens zouden centraal doch gescheiden worden opgeslagen en aan de aangewezen bevoegde autoriteiten zouden afzonderlijke en onderscheiden toegangsrechten worden toegekend. De biometrische gegevens zouden aan de unieke identificatiecode van het token worden gekoppeld en zouden alleen worden gebruikt om de identiteit van de reiziger bij het overschrijden van de grens te controleren.
Deze derde optie heeft minder nadelen op het gebied van de bescherming en de beveiliging van de gegevens dan de andere opties, maar de ontwikkelingskosten zijn ongeveer 50 miljoen euro hoger dan die van de optie met een centrale databank.
Inreis-/uitreissysteem: met of zonder biometrische gegevens en welke soort?
Het systeem zou alleen alfanumerieke gegevens kunnen opslaan (bv. naam, nationaliteit en paspoortnummer) of ook biometrische gegevens kunnen bevatten.
Als er biometrische gegevens worden opgeslagen, zou het systeem gemakkelijker personen zonder papieren die geen visum hoeven te hebben, kunnen identificeren (aangezien visumhouders via het VIS kunnen worden geïdentificeerd). Ook zouden de inreis- en de uitreisgegevens preciezer aan elkaar kunnen worden gekoppeld (bv. in het geval van personen die met twee paspoorten reizen) door de reishistoriek aan een bepaalde persoon te koppelen op basis van een door het biometrische identificatiemiddel aangegeven uniek kenmerk.
Daarentegen zou er een negatief effect kunnen zijn op de wachttijden aan de grensovergangen, omdat er biometrische gegevens moeten worden gevraagd van alle reizigers die niet visumplichtig zijn.
In een eerste fase zou er best alleen met alfanumerieke gegevens worden gestart. Op basis van de resultaten van de eerste evaluatie van de globale impact van het systeem en de impact op het grensbeheer, zouden dan in een latere fase de biometrische identificatiemiddelen kunnen worden geactiveerd. De ontwikkelingskosten van deze voorlopige oplossing zijn over het algemeen vergelijkbaar met die van de oplossing waarbij de biometrische gegevens meteen zouden worden geactiveerd en slechts marginaal hoger dan die van de oplossing waarbij de biometrische gegevens meteen zouden worden uitgesloten, een keuze waarop in een latere fase niet kan worden teruggekomen.
Er kan best voor vingerafdrukken en (wanneer er geen vingerafdrukken kunnen worden genomen) een digitale gezichtsopname worden gekozen, de meest gebruikte en betrouwbare identificatiemiddelen, die ook voor Eurodac, het VIS, het SIS II, paspoorten en verblijfstitels worden gebruikt. Deze keuze zou ook meebrengen dat reeds bestaande apparatuur volledig kan worden benut, wat voor aanzienlijke kostenbesparingen zorgt.
Kosten
De kosten van de ontwikkeling van de systemen zullen afhangen van de uitvoeringsopties waarvoor wordt gekozen en, vooral, van de vraag of de systemen tezamen of apart worden ontwikkeld. Hoewel er nog moet worden gewacht op de afronding van een effectbeoordeling en de indiening van een financieel memorandum dat de toekomstige wetgevingsvoorstellen voor het inreis-/uitreissysteem en het programma voor geregistreerde reizigers zal vergezellen, kan alvast worden opgemerkt dat de initiële investeringskosten aanzienlijk zullen zijn. Zie bijlage 1.
Voor een inreis-/uitreissysteem kunnen de ontwikkelingskosten in totaal (drie jaar) in de 200 miljoen euro lopen. Meer dan 75% van die kosten heeft betrekking op de ontwikkeling en de oprichting van de nodige infrastructuur in elke lidstaat. De jaarlijkse werkingskosten kunnen in de 100 miljoen euro lopen, waarvan een even groot aandeel op nationaal niveau.
Voor een programma voor geregistreerde reizigers zien de berekeningen er hetzelfde uit, hoewel de kosten van dit systeem in grotere mate afhangen van de gekozen uitvoeringsoptie: dit geldt voor de totale kosten maar zeker ook voor het aandeel in de investerings- en de werkingskosten op respectievelijk nationaal en Europees niveau.
In deze berekeningen is geen rekening gehouden met de kosten van de behandeling van aanvragen van de status van geregistreerd reiziger: het programma voor geregistreerde reizigers zou voorzien in een vergoeding die bij de aanvraag moet worden betaald en die de administratieve kosten van behandeling door de lidstaten zou dekken.
Als het programma voor geregistreerde reizigers in de praktijk wordt uitgevoerd, zou dit meebrengen dat de lidstaten hun investeringen in automatische poorten aan de grens moeten verhogen. Omdat niet op Europees niveau wordt beslist wanneer en hoeveel dergelijke poorten worden geïnstalleerd, kunnen de totale kosten bijgevolg pas worden geraamd nadat de lidstaten hebben beslist hoeveel er van die poorten komen. De Commissie zal de lidstaten echter aanmoedigen om dergelijke poorten te installeren waar dat mogelijk en redelijk is om de voordelen van het programma voor geregistreerde reizigers in de praktijk zo groot mogelijk te maken. Onder bepaalde voorwaarden kunnen de investeringen in die poorten worden medegefinancierd door het toekomstige Fonds voor binnenlandse veiligheid.
Tegenover de aanzienlijke kosten die in deze fase worden geraamd, staat echter een reeks voordelen: door de automatisering van een aanzienlijk deel van alle grensoverschrijdingen zou het programma voor geregistreerde reizigers de middelen die voor grenscontroles nodig zijn, met ongeveer 40% kunnen verminderen (gelijk aan 500 miljoen euro per jaar). Zelfs als er wordt uitgegaan van meer bescheiden besparingen van 250 miljoen euro per jaar, zouden de lidstaten al vanaf het tweede werkingsjaar netto kostenbesparingen kunnen realiseren[15].
In de toewijzing die in de voorstellen van de Commissie voor het volgende meerjarige financieel kader voor de periode 2014-2020 voor het toekomstige Fonds voor binnenlandse veiligheid wordt voorgesteld, is rekening gehouden met de ontwikkeling en de initiële werking van beide systemen. In welke mate de EU-begroting de kosten moet dekken die op nationaal niveau voor de ontwikkeling en/of de werking van de nieuwe systemen worden gemaakt, moet verder worden geëvalueerd en met het Europees Parlement en de Raad worden besproken.
Toepassing in de praktijk: beoordeling van de doeltreffendheid en het effect
In de mededeling van vorig jaar, „Overzicht van het informatiebeheer op het gebied van vrijheid, veiligheid en recht”, werden de voorwaarden vastgesteld die de Commissie op elk nieuw informatiebeheersysteem zal toepassen[16]. De mededeling voorziet erin dat er niet met ontwikkeling van een systeem mag worden gestart voordat het doel, het toepassingsgebied, de functies en de technische details daarvan in de onderliggende wetgeving zijn vastgesteld. In de mededeling werden ook materiële en procesgerichte beginselen[17] vastgesteld, die op dit gebied als uitgangspunt moeten dienen.
Het belangrijkste beginsel waaraan het inreis-/uitreissysteem moet worden getoetst, is noodzakelijkheid. Het feit dat het inreis-/uitreissysteem als zodanig het probleem van de bewaking van de toegestane verblijfsduur van geregistreerde reizigers zou oplossen, vormt op zich geen voldoende reden om een inreis-/uitreissysteem in te voeren, omdat de inreis- en uitreisgegevens van alle reizigers zouden moeten worden opgeslagen en het om een hele grote hoeveelheid gegevens zou gaan.
Met het inreis-/uitreissysteem wordt de terugkeer mogelijk van meer onderdanen van derde landen die onregelmatig verblijven, omdat kan worden nagegaan welke personen de toegestane verblijfsduur hebben overschreden. Het is echter moeilijk om te voorspellen hoeveel personen daadwerkelijk zullen worden opgepakt. Het potentiële effect moet worden gezien tegen de achtergrond dat de bevoegde nationale autoriteiten momenteel over geen enkele gegevens beschikken over personen die de toegestane verblijfsduur hebben overschreden. Daarnaast kan het systeem samen met andere maatregelen worden gebruikt, zoals identiteitscontroles binnen het Schengengrondgebied en de mogelijkheid personen zonder papieren via het VIS te identificeren.
Ten slotte heeft het inreis-/uitreissysteem als voordeel dat het beleid op feiten kan worden gebaseerd, niet alleen het visumbeleid en het beleid inzake visumversoepeling maar ook het beleid in het kader van de partnerschappen voor migratie, mobiliteit en veiligheid met bepaalde buurlanden. Zo kan het als een verantwoordelijkheid van de EU worden beschouwd te rechtvaardigen dat de visumplicht voor de onderdanen van een bepaald derde land moet worden gehandhaafd, door aan te tonen dat er zich met overschrijdingen van de toegestane verblijfsduur problemen voordoen, en/of de visumplicht opnieuw in te voeren als blijkt dat er van een visumvrije regeling misbruik wordt gemaakt.
Het meest relevante beginsel waaraan het programma voor geregistreerde reizigers moet worden getoetst, is gericht risicobeheer. De screening vooraf moet voldoende grondig zijn om te compenseren dat de grenscontroles worden verlicht. Het tweede belangrijke beginsel voor het programma voor geregistreerde reizigers is kosteneffectiviteit. Het doel moet zijn om reizen voor zoveel mogelijk personen te vergemakkelijken. De toelatingscriteria moeten derhalve ruim zijn, terwijl de criteria van de screening vooraf een zo hoog mogelijk veiligheidsniveau moeten garanderen.
Gegevensbescherming
De wetgeving van de Unie inzake persoonsgegevens moet de beginselen eerbiedigen die in het Handvest van de grondrechten van de Europese Unie en met name in de artikelen 7 en 8 zijn vastgelegd. Een inreis-/uitreissysteem en een programma voor geregistreerde reizigers moeten de grondrechten van alle reizigers eerbiedigen, waaronder hun recht op gegevensbescherming. De wetgeving inzake slimme grenzen moet derhalve in overeenstemming zijn met de wetgeving en de beginselen inzake de bescherming van persoonsgegevens. Nut alleen vormt geen voldoende rechtvaardiging voor de invoering van een inreis-/uitreissysteem of een programma voor geregistreerde reizigers. Systemen die gevolgen hebben voor de grondrechten, waaronder het recht op privacy- en gegevensbescherming, moeten niet alleen het evenredigheidsbeginsel eerbiedigen maar ook voldoen aan het criterium dat zij in een democratische samenleving nodig zijn. Voorts moet de verwerking van gegevens beperkt zijn tot wat nodig is om de doelstellingen van het systeem te bereiken. Het beginsel van „privacy by design” moet een van de leidende beginselen zijn bij de uitwerking van het inreis-/uitreissysteem en het programma voor geregistreerde reizigers. De voorgestelde optie waarin een token met centraal opgeslagen gegevens wordt gecombineerd (zie punt 3.2.2.2 van het programma voor geregistreerde reizigers), kan als een voorbeeld van praktische omzetting van dit beginsel worden beschouwd.
De gegevens voor het inreis-/uitreissysteem en het programma voor geregistreerde reizigers zouden alleen door de aangewezen bevoegde visum- en grensautoriteiten in consulaire posten en aan grensovergangen worden verzameld en verwerkt in de mate waarin dat nodig is voor de uitvoering van hun taken. De toegang tot de gegevens zou streng worden geregeld en beperkt overeenkomstig de huidige EU- en nationale wetgeving inzake privacy- en gegevensbescherming. Alle gegevensverwerkingshandelingen zouden worden geregistreerd en met het oog op het toezicht op de gegevensbescherming ter beschikking worden gesteld. De reizigers zouden beschikken over de mogelijkheid van verhaal zodat zij hun gegevens in hun aanvraag voor het programma voor geregistreerde reizigers of hun inreis- en uitreisgegevens kunnen controleren en zo nodig corrigeren. Voorts zouden er maatregelen worden genomen om ervoor te zorgen dat de gegevens veilig worden opgeslagen en misbruik wordt voorkomen. De Europese Toezichthouder voor gegevensbescherming zou op de gegevensverwerking toezien als daarbij EU-instellingen en –organen betrokken zijn, en de nationale gegevensbeschermingsautoriteiten als daarbij nationale autoriteiten betrokken zijn. Wetshandhavingsautoriteiten zouden alleen toegang krijgen tot het inreis-/uitreissysteem in gevallen die duidelijk in de toekomstige EU-wetgeving zouden worden omschreven en volgens dezelfde strenge regels.
VOLGENDE STAPPEN
De Unie moet het beheer van haar buitengrenzen blijven verbeteren. Het concept van slimme grenzen dat in deze mededeling is toegelicht, kan daartoe bijdragen.
De invoering van een inreis-/uitreissysteem zou de Unie voorzien van precieze gegevens over de reizigersstromen in en uit het Schengengebied aan al zijn buitengrenzen en over de personen die de toegestane verblijfsduur hebben overschreden. Visumversoepelingsmaatregelen en –overeenkomsten en routekaarten voor toekomstige initiatieven zouden op basis van feiten kunnen worden geëvalueerd. In combinatie met het VIS zouden de inspanningen van de Unie om onregelmatige migratie aan te pakken en meer personen te doen terugkeren, hierdoor doeltreffender worden.
Het programma voor geregistreerde reizigers zou de grensoverschrijdingen van 4 tot 5 miljoen reizigers per jaar[18] versnellen en de hoeksteen vormen voor verdere investeringen in technologieën voor automatische grenscontroles aan grote grensovergangen. Op basis van de ervaringen van de lidstaten die automatische grenscontroles voor EU-burgers hebben getest, kan de huidige tijd voor grensoverschrijdingen van de huidige 1 tot 2 minuten tot minder dan 30 seconden worden teruggebracht. Veel derde landen zijn aan het investeren in technologieën voor automatische grenscontroles, maar nog geen enkel land daarvan heeft een maatregel genomen die zo ver gaat als het EU-programma voor geregistreerde reizigers dat in deze mededeling is toegelicht. Dat zou voor alle onderdanen van derde landen die aan de vastgestelde criteria van de screening vooraf voldoen, vereenvoudigde automatische grenscontroles mogelijk maken en het tastbare bewijs vormen van de openheid van de EU naar de wereld en van haar inzet om reizen en grensoverschrijdende contacten voor ondernemingen gemakkelijker te maken.
Op basis van de eerste beoordeling van de opties in deze mededeling — onverminderd de volledige effectbeoordeling die de concrete voorstellen zal vergezellen — is de beste weg vooruit de gelijktijdige ontwikkeling van het inreis-/uitreissysteem en het programma voor geregistreerde reizigers, de activering van het gebruik van biometrische gegevens in het inreis-/uitreissysteem na een overgangsperiode, en het gebruik van een combinatie van een token en een centrale databank voor het programma voor geregistreerde reizigers. Wat betreft biometrische identificatiemiddelen kan voor beide systemen best voor vingerafdrukken en een digitale gezichtsopname worden gekozen, gelet op de keuzes die reeds zijn gemaakt in de relevante EU-wetgeving die door het Europees Parlement en de Raad is vastgesteld voor EURODAC, VIS, SIS II, paspoorten en verblijfstitels.
Tegelijkertijd moet erop worden gewezen dat pas met de ontwikkeling van het inreis-/uitreissysteem en het programma voor geregistreerde reizigers zal worden gestart nadat het Europees Parlement en de Raad de rechtsgrondslag voor de systemen met precieze specificaties hebben vastgesteld. Om de hoogste kwaliteit te garanderen en risico's als die welke bij de ontwikkeling van SIS II en VIS zijn gerezen, tot een minimum te beperken, zou het nieuw opgerichte IT-agentschap verantwoordelijk zijn voor de ontwikkeling en het operationele beheer van de systemen.
Door de omvang van de nieuwe systemen zouden voor de IT-ontwikkeling ervan aanzienlijke investeringen van de EU en de lidstaten in de vorm van overheidsuitgaven nodig zijn. Ook om de persoonsgegevens volgens de strengste normen te beschermen, zouden grote inspanningen moeten worden geleverd. Bij de toekomstige ontwikkeling van de systemen moet rekening worden gehouden met de lessen die zijn geleerd bij de ontwikkeling van andere grootschalige IT-projecten zoals SIS II en VIS. Tegelijkertijd zouden de systemen in grote mate ertoe kunnen bijdragen dat zowel de doelstelling van meer veiligheid als de doelstelling grensoverschrijdingen te vergemakkelijken, worden verwezenlijkt. Nu naar verwachting steeds meer onderdanen van derde landen zullen gaan reizen, en sommigen daarvan van de visumplicht zijn vrijgesteld, kunnen de systemen de lidstaten in staat stellen de grensoverschrijdingen efficiënt te laten verlopen, zonder dat zij onrealistisch veel duur personeel moeten aanwerven.
De EU moet zich voorbereiden op de uitdagingen die inherent zijn aan de toename van de aantallen reizigers in een wereld die steeds meer een dorp wordt. Nieuwe technologieën kunnen daarbij helpen. De Commissie kijkt uit naar de verdere besprekingen met het Europees Parlement, de Raad en de Europese Toezichthouder voor gegevensbescherming en is van plan in de eerste helft van 2012 voorstellen voor een inreis-/uitreissysteem en een programma voor geregistreerde reizigers in te dienen.
Bijlage – Geraamde kosten van de systemen
In de effectbeoordeling die de concrete voorstellen zal vergezellen, zullen de kosten van een aantal opties volledig worden beoordeeld. Onderstaande tabel, die gebaseerd is op een studie die in 2010 voor de Commissie is verricht, bevat per optie de eenmalige ontwikkelingskosten, de jaarlijks weerkerende werkingskosten en de gecumuleerde totale kosten voor drie ontwikkelingsjaren gevolgd door vijf werkingsjaren. Het gaat om de optie van de invoering van een programma voor geregistreerde reizigers met alfanumerieke gegevens die in een token worden opgeslagen en biometrische gegevens die in een centrale databank worden opgeslagen, en de optie van de invoering van een inreis-/uitreissysteem als een gecentraliseerd systeem waarin in een latere fase ook biometrische gegevens worden opgeslagen.
De wetgevingsvoorstellen van de Commissie zouden in 2012 kunnen worden ingediend. Als de medewetgevers deze in 2014 aannemen, zou in 2015 met de ontwikkeling van de systemen kunnen worden gestart. Deze ramingen zijn slechts indicatief. Volgens de beslissingen van de medewetgevers in verband met de aard van de systemen kunnen de kosten hoger of lager uitvallen.
Eenmalige ontwikkelingskosten op centraal en nationaal niveau (3 jaar ontwikkeling) (in miljoen euro) | Jaarlijkse werkingskosten op centraal en nationaal niveau (5 jaar werking) (in miljoen euro) | Totale kosten op centraal en nationaal niveau (in miljoen euro) |
RTP: optie -gegevens (uniek nummer) opgeslagen in een token en (biometrische gegevens en gegevens uit de aanvragen) in een register | 207 (LS- 164 – Centraal- 43) | 101 (LS- 81 – Centraal- 20) | 712 |
EES: optie – gecentraliseerd systeem met toevoeging van biometrische gegevens in een latere fase | 183 (LS- 146 – Centraal- 37) | 88 (LS- 74 – Centraal- 14) | 623 |
De totale kosten zouden echter ongeveer 30% lager uitvallen als de systemen tezamen zouden worden gebouwd (dat wil zeggen op hetzelfde technische platform).
[1] COM(2011) 559 definitief, COM(2011) 560 definitief en COM(2011) 561 definitief.
[2] COM(2008) 69 definitief.
[3] C(2011)-0445.
[4] COM(2011) 248 definitief.
[5] EUCO 23/11.
[6] Deze cijfers zijn gebaseerd op statistieken van het Buitengrenzenfonds en op gegevens die tussen 31 augustus en 6 september 2009 aan alle overgangen van de buitengrenzen werden verzameld.
[7] De langetermijnprognose van Eurocontrol voor de komende twintig jaar (tot 2030) werd op 17 december 2010 gepubliceerd: (http://www.eurocontrol.int/statfor/gallery/content/public/forecasts/Doc415-LTF10-Report-Vol1.pdf),
[8] Resultaten van het Clandestino-project, dat door de EU werd gefinancierd en door het International Centre for Migration Policy Development werd uitgevoerd. Deze cijfers zijn een gecumuleerd totaal op het ogenblik waarop de studie werd verricht (2008, EU-27). http://clandestino.eliamep.gr.
[9] SEC(2011) 620, tabel 2. Gegevens van Eurostat en het Europees Migratienetwerk (EMN). Dat deze cijfers uiteenlopen, valt niet alleen toe te schrijven aan een gebrek aan informatie over de personen die de toegestane verblijfsduur hebben overschreden, maar ook aan andere factoren, zoals het feit dat sommige derde landen geen medewerking verlenen, humanitaire redenen enz.
[10] Finland, Estland, Letland, Litouwen, Polen, Slowakije, Hongarije, Roemenië, Bulgarije, Cyprus en Portugal.
[11] Duitsland, Spanje, Frankrijk, Nederland, Portugal, Finland en het Verenigd Koninkrijk.
[12] Bijvoorbeeld Nederland (Privium), Frankrijk (PARAFES), het Verenigd Koninkrijk (Iris) en Duitsland (ABG) hebben dit soort programma.
[13] Verordening (EG) nr. 562/2006.
[14] Voor 28 landen, namelijk de 22 lidstaten en de drie geassocieerde landen die momenteel volledig aan Schengen deelnemen, plus Roemenië, Bulgarije en Liechtenstein.
[15] Berekening van de diensten van de Commissie op basis van ervaringen en gegevens die zijn meegedeeld door de lidstaten die proefprojecten met een programma voor geregistreerde reizigers uitvoeren.
[16] COM(2010) 385 definitief.
[17] (1) Waarborging van de grondrechten, in het bijzonder het recht op privacy- en gegevensbescherming; (2) noodzakelijkheid; (3) subsidiariteit; (4) gericht risicobeheer; (5) kosteneffectiviteit; (6) bottom-up beleidsontwikkeling; (7) duidelijke verdeling van verantwoordelijkheden, en (8) evaluatie- en vervalbepaling.
[18] Op basis van de veronderstelling dat ten minste 20% van alle personen die een meervoudig visum krijgen - jaarlijks ongeveer 10 miljoen - een aanvraag voor het programma voor geregistreerde reizigers zou indienen, en dat evenveel personen die geen visum nodig hebben, dat ook zouden doen.