This document is an excerpt from the EUR-Lex website
Document 52018XX0704(02)
Summary of the Opinion of the European Data Protection Supervisor on the Proposals for two Regulations establishing a framework for interoperability between EU large-scale information systems
Shrnutí stanoviska evropského inspektora ochrany údajů k návrhům dvou nařízení, kterými se zřizuje rámec pro interoperabilitu mezi rozsáhlými informačními systémy EU
Shrnutí stanoviska evropského inspektora ochrany údajů k návrhům dvou nařízení, kterými se zřizuje rámec pro interoperabilitu mezi rozsáhlými informačními systémy EU
Úř. věst. C 233, 4.7.2018, pp. 12–17
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
4.7.2018 |
CS |
Úřední věstník Evropské unie |
C 233/12 |
Shrnutí stanoviska evropského inspektora ochrany údajů k návrhům dvou nařízení, kterými se zřizuje rámec pro interoperabilitu mezi rozsáhlými informačními systémy EU
(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na internetových stránkách evropského inspektora ochrany údajů na adrese www.edps.europa.eu)
(2018/C 233/07)
Dnešní naléhavé výzvy ohledně bezpečnosti a správy hranic vyžadují inteligentnější využívání informací, které již mají příslušné veřejné orgány k dispozici. Evropskou komisi to podnítilo k zahájení procesu směřujícího k interoperabilitě (stávajících a budoucích) rozsáhlých informačních systémů EU v oblasti migrace, azylu a bezpečnosti. V prosinci 2017 vydala Komise dva návrhy nařízení, kterými by se měl zřídit právní rámec pro interoperabilitu mezi rozsáhlými informačními systémy EU.
V případě, že je interoperabilita prováděna promyšleným způsobem a v plné shodě se základními právy, včetně práv na soukromí a ochranu osobních údajů, může být užitečným nástrojem pro řešení legitimních potřeb příslušných orgánů, které využívají rozsáhlé informační systémy, a může přispět k rozvoji účinného a účelného sdílení informací. Interoperabilita není jen jedinou nebo především technickou volbou, ale představuje spíše politické rozhodnutí s obrovskými právními a společenskými důsledky, které nelze skrýt za údajně technické změny. Rozhodnutí normotvůrců EU zajistit interoperabilitu rozsáhlých informačních systémů by se trvale a zásadně dotklo nejen struktury těchto systémů a způsobu jejich fungování, ale změnilo by také nezvratně způsob, jakým byly až dosud vykládány právní zásady v této oblasti.
I když by mohla být interoperabilita prvotně navržena jako nástroj, který by měl pouze usnadnit používání těchto systémů, uvedené návrhy by přinesly nové možnosti přístupu a využití údajů uložených v různých systémech s cílem bojovat proti podvodnému zneužívání totožnosti, ulehčit ověřování totožnosti, jakož i urychlit přístup donucovacích orgánů k informačním systémům, jež neslouží k prosazování práva.
Návrhy zejména zřizují novou centralizovanou databázi, která by mohla obsahovat informace o milionech státních příslušníků třetích zemí, včetně jejich biometrických údajů. Vzhledem k rozsahu této databáze a povaze údajů, které by v ní měly být uchovávány, mohou důsledky porušení zabezpečení osobních údajů vážně poškodit značný počet osob. Pokud by se tyto informace dostaly do nesprávných rukou, databáze by se mohla stát nebezpečným nástrojem ohrožujícím základní práva. Je proto mimořádně důležité vytvořit přísná právní, technická a organizační ochranná opatření. Je také třeba se pečlivě zaměřit na účely databáze, jakož i na podmínky a způsoby jejího využívání.
V této souvislosti zdůrazňuje evropský inspektor ochrany údajů význam dalšího vyjasnění rozsahu problému podvodného zneužívání totožnosti mezi státními příslušníky třetích zemí, aby se zajistilo, že je navržené opatření vhodné a přiměřené. Možnost nahlížet do centralizované databáze za účelem usnadnění ověřování totožnosti na území členských států by měla být stanovena konkrétněji.
Evropský inspektor ochrany údajů dále chápe, že donucovací orgány mají potřebu využívat co nejlepší nástroje k rychlému identifikování pachatelů teroristických a dalších závažných trestných činů. Usnadnění přístupu donucovacích orgánů k systémům, jež neslouží k prosazování práva, (tj. k informacím získávaným orgány za jinými účely, než je vynucování práva), a to i v omezeném rozsahu, však není bezvýznamné z hlediska základních práv. Běžný přístup by představoval vážné porušení zásady omezení účelu. Evropský inspektor ochrany údajů tedy vyzývá k dodržování skutečných opatření na ochranu základních práv státních příslušníků třetích zemí.
Závěrem by evropský inspektor ochrany údajů rád zdůraznil, že v právní i technické oblasti zvyšují složitost stávajících systémů, jakož i systémů, které jsou momentálně připravovány, a to z důvodu nesnadnosti posouzení přesných dopadů v této fázi. Tato složitost bude mít dopad nejen na ochranu údajů, ale také na správu systémů a dohled nad nimi. Přesný dopad na práva a svobody, které jsou jádrem projektu EU, je v této fázi obtížné plně posoudit. Z těchto důvodů vyzývá evropský inspektor ochrany údajů k širší debatě o budoucnosti výměny informací v EU, jejich správy a způsobech ochrany základních práv v této souvislosti.
1. ÚVOD
1.1. Základní informace
|
1. |
V dubnu 2016 Komise přijala sdělení „Silnější a inteligentnější informační systémy pro ochranu hranic a bezpečnost (1)“ a zahájila tak diskusi o tom, jak by mohly informační systémy v Evropské unii zlepšit správu hranic a vnitřní bezpečnost. |
|
2. |
V červnu 2016 v návaznosti na toto sdělení zřídila Komise expertní skupinu na vysoké úrovni pro informační systémy a interoperabilitu. Tato skupiny dostala za úkol zaměřit se na právní, technické a provozní výzvy, pokud jde o dosažení interoperability mezi centrálními systémy EU pro ochranu hranic a bezpečnost (2). |
|
3. |
Expertní skupina na vysoké úrovni pro informační systémy a interoperabilitu předložila první doporučení ve své průběžné zprávě z prosince 2016 (3) a později ve své závěrečné zprávě z května 2017 (4). Evropský inspektor ochrany údajů byl vyzván, aby se zapojil do práce expertní skupiny na vysoké úrovni pro informační systémy a interoperabilitu, a vydal prohlášení o koncepci interoperability v oblasti migrace, azylu a bezpečnosti, která je obsažena v závěrečné zprávě expertní skupiny. |
|
4. |
Na základě sdělení z roku 2016 a doporučení expertní skupiny na vysoké úrovni pro informační systémy a interoperabilitu navrhla Komise nový přístup, v jehož rámci by byly interoperabilní všechny centralizované informační systémy EU pro bezpečnost, ochranu hranic a řízení migrace (5). Komise oznámila, že se zaměří na vytvoření evropského vyhledávacího portálu, sdílené služby pro porovnávání biometrických údajů a společného úložiště údajů o totožnosti. |
|
5. |
Dne 8. června 2017 Rada uvítala názor Komise a navrhovaný způsob směřující k dosažení interoperability informačních systémů do roku 2020 (6). Dne 27. července 2017 Komise zahájila veřejnou konzultaci týkající se interoperability informačních systémů EU pro ochranu hranic a bezpečnost (7). Konzultace byla doplněna počátečním posouzením dopadů. |
|
6. |
Dne 17. listopadu 2017 vydal evropský inspektor ochrany údajů jako dodatečný příspěvek diskusní dokument k interoperabilitě informačních systémů v prostoru svobody, bezpečnosti a práva (8). V tomto dokumentu uznal, že interoperabilita, je-li prováděna promyšleným způsobem a ve shodě se zásadními požadavky na nezbytnost a přiměřenost, může být užitečným nástrojem k řešení legitimních potřeb příslušných orgánů využívajících rozsáhlé informační systémy, včetně lepšího sdílení informací. |
|
7. |
Dne 12. prosince 2017 Komise zveřejnila dva legislativní návrhy („návrhy“):
|
1.2. Cíle návrhů
|
8. |
Obecným cílem návrhů je zlepšit správu vnějších hranic schengenského prostoru a posílit vnitřní bezpečnost Evropské unie. Z tohoto důvodu zřizují rámec pro zajištění interoperability mezi stávajícími a budoucími rozsáhlými informačními systémy EU v oblasti hraničních kontrol, azylu a přistěhovalectví a justiční spolupráce v trestních věcech. |
|
9. |
Složky interoperability zřízené těmito návrhy by zahrnovaly:
|
|
10. |
Interoperabilita mezi těmito systémy sestává ze čtyř složek:
|
|
11. |
Portál ESP by fungoval jako zprostředkovatel zpráv. Jeho účelem je nabízet jednoduché rozhraní, které by transparentně poskytovalo rychlé výsledky vyhledávání. Umožnilo by to souběžné vyhledávání v různých systémech s použitím údajů o totožnosti (biografických i biometrických). Jinými slovy, koncový uživatel by mohl provést jedno jediné vyhledávání a získat výsledky ze všech systémů, ke kterým má oprávněný přístup, místo vyhledávání v každém systému zvlášť. |
|
12. |
Sdílená služba pro porovnávání biometrických prvků (sdílená BMS) by představovala technický nástroj, který usnadní zjištění totožnosti osob, které mohou být registrovány v různých databázích. Uchovávala by šablony biometrických údajů (otisků prstů a zobrazení obličeje) obsažené v centralizovaných informačních systémech EU (tj. SIS, systému Eurodac, EES, VIS a ECRIS-TCN). Na jedné straně by umožnila souběžně vyhledávat biometrické údaje uložené v různých systémech a na straně druhé tyto údaje porovnávat. |
|
13. |
Společné úložiště údajů o totožnosti (CIR) by usnadnilo zjištění totožnosti osob i na území členských států a zjednodušilo by rovněž přístup donucovacích orgánů k informačním systémům, jež neslouží k prosazování práva. Toto úložiště by uchovávalo biografické a biometrické údaje zaznamenané ve VIS, ECRIS-TCN, EES, v systému Eurodac a ETIAS. Uchovávalo by logicky oddělené údaje podle systému, z něhož pocházejí. |
|
14. |
Detektor vícenásobné totožnosti (MID) by byl nástrojem, který umožní propojit totožnosti mezi společným úložištěm údajů o totožnosti a systémem SIS a který by uchovával propojení mezi záznamy. Uchovával by odkazy poskytující informace v případě zjištění jedné či více určitých nebo možných shod a/nebo v případě zcizení totožnosti. Za účelem odhalení vícenásobných totožností by kontroloval, zda vyhledávané nebo zadané údaje existují ve více než jednom ze systémů (např. stejné biometrické údaje propojené s jinými biografickými údaji nebo stejné/podobné biografické údaje propojené s jinými biometrickými údaji). MID by zobrazoval záznamy o biografické totožnosti, u nichž existuje propojení v různých systémech. |
|
15. |
Prostřednictvím těchto čtyř složek interoperability se návrhy zaměřují na:
|
|
16. |
Návrhy by dále zřídily centrální úložiště pro účely podávání zpráv a statistiky (CRRS), univerzální formát zpráv (UMF) a zavedly by mechanismy pro automatizovanou kontrolu kvality údajů. |
|
17. |
Zveřejnění dvou legislativních návrhů namísto jednoho plyne z potřeby respektovat rozdílnost mezi systémy, které se týkají:
|
|
18. |
Tyto dva návrhy jsou „návrhy stejného typu“, které by měly být čteny společně. Číslování článků je v obou návrzích téměř shodné, stejně tak jako jejich obsah. Proto, není-li uvedeno jinak, znamená zmínka o konkrétním článku, že tento článek odkazuje na stejný článek obou návrhů. |
5. ZÁVĚRY
|
142. |
Evropský inspektor ochrany údajů uznává, že interoperabilita, je-li prováděna promyšleným způsobem a ve shodě se zásadními požadavky na nezbytnost a přiměřenost, může být užitečným nástrojem k řešení legitimních potřeb příslušných orgánů využívajících rozsáhlé informační systémy, včetně zlepšení sdílení informací. |
|
143. |
Zdůrazňuje, že interoperabilita není především technickou volbou, ale v prvé řadě politickým rozhodnutím, které má být učiněno, a to s významnými právními a společenskými důsledky v nadcházejících letech. V souvislosti s jasným trendem směšovat odlišné právo EU a politické cíle (tj. hraniční kontroly, azyl a přistěhovalectví, policejní spolupráce a nyní i justiční spolupráce v trestních věcech), jakož i s udělováním rutinního přístupu donucovacím orgánům k databázím, jež neslouží k prosazování práva, rozhodnutí normotvůrců EU, aby byly rozsáhlé informační systémy interoperabilní, by se nejen trvale a zásadně dotklo jejich struktury a způsobu fungování, ale změnilo by také nezvratně způsob, jakým byly až dosud vykládány právní zásady v této oblasti. Z těchto důvodů vyzývá evropský inspektor ochrany údajů k širší debatě o budoucnosti výměny informací v EU, jejich správy a způsobech ochrany základních práv v této souvislosti. |
|
144. |
I když by mohly předložené návrhy vzbuzovat dojem, že interoperabilita je konečnou složkou již plně fungujících informačních systémů (nebo alespoň systémů, jejichž právní zakládající akty jsou již „stabilní“ a v závěrečných fázích legislativního procesu), evropský inspektor ochrany údajů by rád připomenul, že tomu tak v tomto případě není. Ve skutečnosti tři z šesti informačních systémů EU, o jejichž vzájemné propojení návrhy usilují, v současné době neexistují (ETIAS, ECRIS-TCN a EES), dva jsou v současné době předmětem revize (SIS a Eurodac) a jeden by měl být revidován v průběhu roku (VIS). Posouzení přesných dopadů velmi složitého systému s mnoha „měnícími se složkami“ na soukromí a ochranu osobních údajů je prakticky nemožné. Evropský inspektor ochrany údajů připomíná význam zajištění souladu mezi právními texty, které jsou již projednávány (nebo jejichž projednávání se očekává), a návrhy, aby se zajistilo jednotné právní, organizační a technické prostředí pro veškeré činnosti zpracovávání osobních údajů v Unii. V této souvislosti by rád zdůraznil, že toto stanovisko nepředjímá další opatření, která by mohla následovat, protože různé, vzájemně propojené právní nástroje procházejí legislativním procesem. |
|
145. |
Evropský inspektor ochrany údajů konstatuje, že i když by mohla být interoperabilita prvotně navržena jako nástroj, který by měl jen usnadnit používání systémů, návrhy by přinesly nové možnosti přístupu a využití údajů uložených v různých systémech s cílem bojovat proti podvodnému zneužívání totožnosti, ulehčit ověřování totožnosti, ale i urychlit přístup donucovacích orgánů k informačním systémům, jež neslouží k prosazování práva. |
|
146. |
Jak již zdůraznil v diskusním dokumentu, evropský inspektor ochrany údajů trvá na významu dalšího vyjasnění rozsahu problému podvodného zneužívání totožnosti mezi státními příslušníky třetích zemí, aby se zajistilo, že je navržené opatření vhodné a přiměřené. |
|
147. |
Pokud jde o využívání údajů uložených v různých systémech pro usnadnění ověřování totožnosti na územích členských států, evropský inspektor ochrany údajů zdůrazňuje, že účely tohoto využívání, tj. boj proti nelegální migraci a přispění k vysoké úrovni bezpečnosti, jsou formulovány příliš široce a měly by být v návrzích „přísně omezeny“ a „přesně definovány“, aby byly v souladu s judikaturou Soudního dvora Evropské unie. Má zejména za to, že přístup do společného úložiště údajů o totožnosti za účelem zjištění totožnosti státního příslušníka třetí země pro účely zajištění vysoké úrovně bezpečnosti by mělo být povoleno jen tehdy, pokud existuje za stejnými účely a za stejných podmínek přístup do podobných vnitrostátních databází (např. registru státních příslušníků/obyvatel atd.), což doporučuje v návrzích jasně uvést. Jinak by se mohlo zdát, že návrhy předpokládají, že státní příslušníci třetích zemí představují v podstatě ohrožení bezpečnosti. Doporučuje také zajistit, aby byl přístup k údajům pro zjištění totožnosti osoby během ověřování její totožnosti umožněn:
existují oprávněné nebo opodstatněné důvody se domnívat, že jsou předkládané doklady falešné nebo že osoba o své totožnosti nemluví pravdu. |
|
148. |
Evropský inspektor ochrany údajů chápe potřebu donucovacích orgánů využívat co nejlepší nástroje k rychlému identifikování pachatelů teroristických a dalších závažných trestných činů. Zrušení skutečných ochranných opatření zavedených za účelem ochrany základních práv zejména v zájmu urychlení procesu by však nebylo přijatelné. Proto doporučuje doplnit v čl. 22 odst. 1 návrhů podmínky týkající se existence oprávněných důvodů, provádění předchozího vyhledávání ve vnitrostátních databázích a zahájení vyhledávání v systému automatizované identifikace otisků prstů jiných členských států podle rozhodnutí 2008/615/SVV, a to před každým vyhledáváním ve společném úložišti za účelem zjištění totožnosti. Dále má za to, že by mělo být vždy ověřováno dodržování podmínek přístupu byť jen k omezeným informacím, jako je nalezení/nenalezení shody, a to nezávisle na dalším přístupu k údajům uloženým v systému, který vedl k nalezení shody. |
|
149. |
Evropský inspektor ochrany údajů shledává, že by nutnost a přiměřenost používání údajů uložených v systému ECRIS-TCN za účelem odhalování vícenásobných totožností a pro usnadnění ověřování totožnosti měly být jasněji prokázány, a požaduje vysvětlení rovněž s ohledem na jeho slučitelnost se zásadou omezení účelu. Proto doporučuje v návrzích zajistit, aby bylo možné mít přístup k údajům uloženým v systému ECRIS-TCN a tyto údaje využívat jen pro účely systému ECRIS-TCN, které jsou definovány v právním nástroji vztahujícím se na tento systém. |
|
150. |
Evropský inspektor ochrany údajů vítá, že se návrhy zaměřují na vytvoření harmonizovaného technického prostředí systémů, které budou společně poskytovat rychlý, bezproblémový, řízený a systematický přístup k informacím, které potřebují různé zúčastněné strany k plnění svých úkolů. Připomíná, že by měly být základní zásady ochrany údajů zohledněny ve všech fázích provádění návrhů, a doporučuje tudíž zahrnout do návrhů povinnost agentury eu-LISA a členských států dodržovat zásady záměrné a standardní ochrany osobních údajů. |
|
151. |
Kromě obecných připomínek a klíčových otázek, které jsou uvedeny výše, má evropský inspektor ochrany údajů další doporučení týkající se těchto aspektů návrhů:
|
|
152. |
Evropský inspektor ochrany údajů je nadále k dispozici a je připraven poskytnout další poradenství k návrhům, rovněž ve vztahu k jakémukoli aktu v přenesené pravomoci nebo prováděcímu aktu přijatému na základě navrhovaných nařízení, který by mohl mít dopad na zpracování osobních údajů. |
V Bruselu dne 19. března 2018.
Giovanni BUTTARELLI
evropský inspektor ochrany údajů
(1) Sdělení Komise Evropskému parlamentu a Radě „Silnější a inteligentnější informační systémy pro ochranu hranic a bezpečnost“, 6.4.2016, COM(2016) 205 final.
(2) Tamtéž, s. 15.
(3) Průběžná zpráva předsedy expertní skupiny na vysoké úrovni pro informační systémy a interoperabilitu, kterou zřídila Evropská komise, průběžná zpráva předsedy expertní skupiny na vysoké úrovni, prosinec 2016, k dispozici na adrese http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435.
(4) Závěrečná zpráva expertní skupiny na vysoké úrovni pro informační systémy a interoperabilitu, kterou zřídila Evropská komise, 11. května 2017; k dispozici na adrese http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435.
(5) Sdělení Komise Evropskému parlamentu, Evropské radě a Radě ze dne 16. května 2017, Sedmá zpráva o pokroku na cestě k účinné a skutečné bezpečnostní unii, COM(2017) 261 final.
(6) Závěry Rady o dalším postupu s cílem zlepšit výměnu informací a zajistit interoperabilitu informačních systémů EU, 8. června 2017: http://data.consilium.europa.eu/doc/document/ST-10151-2017-INIT/cs/pdf.
(7) Veřejná konzultace a posouzení dopadů jsou k dispozici na adrese https://ec.europa.eu/home-affairs/content/consultation-interoperability-eu-information-systems-borders-and-security_en.
(8) https://edps.europa.eu/sites/edp/files/publication/17-11-16_opinion_interoperability_en.pdf.
(9) Nařízení Evropského parlamentu a Rady (EU) 2017/2226 ze dne 30. listopadu 2017, kterým se zřizuje Systém vstupu/výstupu (EES) pro registraci údajů o vstupu a výstupu a údajů o odepření vstupu, pokud jde o státní příslušníky třetích zemí překračující vnější hranice členských států, kterým se stanoví podmínky přístupu do systému EES pro účely vymáhání práva a kterým se mění Úmluva k provedení Schengenské dohody a nařízení (ES) č. 767/2008 a (EU) č. 1077/2011 (Úř. věst. L 327, 9.12.2017, s. 20).
(10) Návrh nařízení Evropského parlamentu a Rady, kterým se zřizuje evropský systém pro cestovní informace a povolení (ETIAS) a kterým se mění nařízení (EU) č. 515/2014, (EU) 2016/399, (EU) 2016/794 a (EU) 2016/1624, COM(2016) 731 final, 16.11.2016.
(11) Návrh nařízení Evropského parlamentu a Rady, kterým se zřizuje centralizovaný systém pro zjišťování členských států, jež mají informace o odsouzeních státních příslušníků třetích zemí a osob bez státní příslušnosti, za účelem doplnění a podpory Evropského informačního systému rejstříku trestů (systém ECRIS-TCN), a mění nařízení (EU) č. 1077/2011, COM(2017) 344 final, 29.6.2017.
(12) Nařízení Evropského parlamentu a Rady (EU) 2016/794 ze dne 11. května 2016 o Agentuře Evropské unie pro spolupráci v oblasti prosazování práva (Europol) a o zrušení a nahrazení rozhodnutí 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Úř. věst. L 135, 24.5.2016, s. 53).