|
6.8.2016 |
DA |
Den Europæiske Unions Tidende |
L 213/15 |
KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2016/1345
af 4. august 2016
om minimumsstandarder for kvaliteten af fingeraftryksdata i anden generation af Schengeninformationssystemet (SIS II)
(meddelt under nummer C(2016) 4988)
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 af 20. december 2006 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (1), særlig artikel 22, litra a),
under henvisning til Rådets afgørelse 2007/533/RIA af 12. juni 2007 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (2), særlig artikel 22, litra a), og
ud fra følgende betragtninger:
|
(1) |
Anden generation af Schengeninformationssystemet (SIS II) blev sat i drift den 9. april 2013, da forordning (EF) nr. 1987/2006 og afgørelse 2007/533/RIA trådte i kraft. |
|
(2) |
SIS II gør det muligt for de kompetente myndigheder såsom politi og grænsevagter at indlæse og se indberetninger om bestemte kategorier af eftersøgte eller forsvundne personer og genstande. Hvad angår indberetninger om personer, kræves der som minimum oplysninger om navn, køn, en henvisning til den afgørelse, der gav anledning til indberetningen, og de foranstaltninger, der skal træffes. Derudover skal der tilføjes fotografier og fingeraftryk, når der findes sådanne. |
|
(3) |
SIS II gør det muligt at lagre og behandle fingeraftryk med henblik på at bekræfte identiteten på personer, der er lokaliseret som følge af en alfanumerisk søgning. Desuden bør medtagelsen af et automatisk fingeraftryksidentifikationssystem (AFIS) i SIS II gøre det muligt at identificere personer på grundlag af deres fingeraftryk. |
|
(4) |
For at SIS II's potentiale fuldt ud kan udnyttes, kræves der fingeraftryksdata, der er af god kvalitet, præcise og fuldstændige. Den stigende indlæsning og behandling af fingeraftryksdata i SIS II og den kommende medtagelse af et AFIS i SIS II gør det nødvendigt at fastsætte minimumsstandarder for kvaliteten af de fingeraftryksdata, der anvendes til biometrisk identifikation og verifikation. |
|
(5) |
Der bør senere udformes yderligere specifikationer, når de detaljerede tekniske specifikationer for det fremtidige automatiske fingeraftryksidentifikationssystem (AFIS) er fastsat. |
|
(6) |
Indlæsningsformatet for fingeraftryksdata i SIS II, som bør baseres på NIST-standarden (National Institute of Standards and Technology), er ikke omfattet af denne afgørelse. Det bør fastsættes i grænsefladekontroldokumentet. |
|
(7) |
Forordning (EF) nr. 1987/2006 og afgørelse 2007/533/RIA, som også finder anvendelse på behandlingen af fingeraftryk i SIS II, indeholder bestemmelser om beskyttelse af personoplysninger og datasikkerhed. Navnlig skal al behandling af fingeraftryk begrænses til det, der er tilladt i henhold til artikel 22, litra c), i forordning (EF) nr. 1987/2006 og afgørelse 2007/533/RIA. Behandlingen af fingeraftryk i SIS II skal desuden ske i overensstemmelse med de gældende nationale bestemmelser om databeskyttelse, der gennemfører Europa-Parlamentets og Rådets direktiv 95/46/EF (3), som vil blive erstattet af Europa-Parlamentets og Rådets forordning (EU) 2016/679 (4) og Rådets rammeafgørelse 2008/977/RIA (5), som vil blive erstattet af Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (6). |
|
(8) |
Da forordning (EF) nr. 1987/2006 bygger på Schengenreglerne, gav Danmark i medfør af artikel 5 i protokollen om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om oprettelsen af Det Europæiske Fællesskab, ved skrivelse af 15. juni 2007 meddelelse om gennemførelsen af disse regler i national ret. Danmark deltager i afgørelse 2007/533/RIA. Danmark er derfor forpligtet til at gennemføre denne afgørelse. |
|
(9) |
Det Forenede Kongerige deltager ikke i forordning (EF) nr. 1987/2006 og kan derfor ikke søge på og foretage indberetninger om nægtelse af indrejse eller ophold for tredjelandsstatsborgere. Det Forenede Kongerige deltager i denne afgørelse i det omfang, den ikke vedrører indberetninger baseret på artikel 24 og 25 i forordning (EF) nr. 1987/2006, jf. artikel 5, stk. 1, i protokol nr. 19 om Schengenreglerne som integreret i Den Europæiske Union, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, og artikel 8, stk. 2, i Rådets afgørelse 2000/365/EF (7). |
|
(10) |
Irland deltager ikke i forordning (EF) nr. 1987/2006 og kan derfor ikke søge på og foretage indberetninger om nægtelse af indrejse eller ophold for tredjelandsstatsborgere. Irland deltager i denne afgørelse i det omfang, den ikke vedrører indberetninger baseret på artikel 24 og 25 i forordning (EF) nr. 1987/2006, jf. artikel 5, stk. 1, i protokol nr. 19 om Schengenreglerne som integreret i Den Europæiske Union, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, og artikel 6, stk. 2, i Rådets afgørelse 2002/192/EF (8). |
|
(11) |
Denne afgørelse udgør en retsakt, der bygger på Schengenreglerne eller på anden måde har tilknytning dertil, jf. henholdsvis artikel 3, stk. 2, i tiltrædelsesakten af 2003, artikel 4, stk. 2, i tiltrædelsesakten af 2005 og artikel 4, stk. 2, i tiltrædelsesakten af 2011. |
|
(12) |
For så vidt angår Island og Norge udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (9), henhørende under det område, der er nævnt i artikel 1, litra G, i Rådets afgørelse 1999/437/EF (10). |
|
(13) |
For så vidt angår Schweiz udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (11), henhørende under det område, der er nævnt i artikel 1, litra G, i afgørelse 1999/437/EF, sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF (12) og med artikel 3 i Rådets afgørelse 2008/149/RIA (13). |
|
(14) |
For så vidt angår Liechtenstein udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om dette lands associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (14), henhørende under det område, der er nævnt i artikel 1, litra G, i afgørelse 1999/437/EF, sammenholdt med artikel 3 i Rådets afgørelse 2011/349/EU (15) og artikel 3 i Rådets afgørelse 2011/350/EU (16). |
|
(15) |
Den Europæiske Tilsynsførende for Databeskyttelse afgav udtalelse den 27. juni 2016. |
|
(16) |
Foranstaltningerne i denne afgørelse er i overensstemmelse med udtalelsen fra det udvalg, der er oprettet i henhold til artikel 51 i forordning (EF) nr. 1987/2006 og artikel 67 i afgørelse 2007/533/RIA — |
VEDTAGET DENNE AFGØRELSE:
Artikel 1
1. De minimumsstandarder for datakvalitet, der er fastsat i bilaget, finder anvendelse på alle fingeraftryksdata, der anvendes i SIS II.
2. Hvis et indlæsningsformat for fingeraftryk i SIS II ikke overholder standarderne i bilaget, skal det afvises af det centrale SIS II-system (CS-SIS) og ikke anvendes eller lagres.
3. Fingeraftryksindlæsningsformater, der overholder standarderne, men som indeholder fingeraftryk, der ligger under kvalitetstærsklen, skal ikke anvendes til søgning i det automatiske fingeraftryksidentifikationssystem. Disse filer skal lagres i SIS II og kan udelukkende anvendes til at bekræfte en persons identitet, jf. artikel 22, litra b), i forordning (EF) nr. 1987/2006 og afgørelse 2007/533/RIA.
Artikel 2
Denne afgørelse er rettet til medlemsstaterne.
Udfærdiget i Bruxelles, den 4. august 2016.
På Kommissionens vegne
Dimitris AVRAMOPOULOS
Medlem af Kommissionen
(1) EUT L 381 af 28.12.2006, s. 4.
(2) EUT L 205 af 7.8.2007, s. 63.
(3) Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).
(4) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
(5) Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager (EUT L 350 af 30.12.2008, s. 60).
(6) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).
(7) Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse bestemmelser i Schengenreglerne (EFT L 131 af 1.6.2000, s. 43).
(8) Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengenreglerne (EFT L 64 af 7.3.2002, s. 20).
(9) EFT L 176 af 10.7.1999, s. 36.
(10) Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale, som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengenreglerne (EFT L 176 af 10.7.1999, s. 31).
(11) EUT L 53 af 27.2.2008, s. 52.
(12) Rådets afgørelse 2008/146/EF af 28. januar 2008 om indgåelse, på Det Europæiske Fællesskabs vegne, af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (EUT L 53 af 27.2.2008, s. 1).
(13) Rådets afgørelse 2008/149/RIA af 28. januar 2008 om indgåelse, på Den Europæiske Unions vegne, af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (EUT L 53 af 27.2.2008, s. 50).
(14) EUT L 160 af 18.6.2011, s. 21.
(15) Rådets afgørelse 2011/349/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår retligt samarbejde i straffesager og politisamarbejde (EUT L 160 af 18.6.2011, s. 1).
(16) Rådets afgørelse 2011/350/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår afskaffelsen af kontrollen ved de indre grænser og personbevægelser (EUT L 160 af 18.6.2011, s. 19).
BILAG
1. MÅL
I dette bilag fastsættes de minimumskrav til standarder og indlæsningsformater, der skal opfyldes, når der optages og overføres biometriske (fingeraftryks)data til SIS II.
2. FIL- OG KOMPRIMERINGSFORMAT
Indlæsningsformatet for fingeraftryksbilleder (og de ledsagende alfanumeriske data) skal overholde det binære ANSI/NIST (1)-format. Indlæsningsformatet for fingeraftryk i SIS II skal baseres på en NIST-standard og indgå som en del af grænsefladekontroldokumentet for SIS II (SIS II ICD). Kun den specifikke SIS NIST-definition (baseret på én specifik version af ANSI/NIST-formatet) skal anvendes og håndhæves.
3. UDSTYR
CS-SIS AFIS skal være kompatibel og interoperabel med data indhentet ved brug af udstyr til livescanning på nationalt plan, som kan optage og segmentere op til ti individuelle fingeraftryk (rullede eller flade fingeraftryk eller begge formater).
CS-SIS AFIS skal være kompatibel og interoperabel med blækfingeraftryk, der blev optaget før denne afgørelses ikrafttrædelse (rullede eller flade fingeraftryk eller begge formater, som derefter blev scannet ind digitalt i den relevante kvalitet og opløsning).
3.1. Billedformat og opløsning
Det centrale system i SIS II (CS-SIS) skal acceptere fingeraftryksbilleder med en nominel opløsning på enten 1 000 dpi eller 500 dpi med 256 gråtoneniveauer.
500 dpi-billeder skal sendes ved brug af WSQ-formatet, mens 1 000 dpi-billeder skal være i JPEG2000-format (JP2).
4. KRAV
Følgende krav for anvendelsen af udstyr til livescanning og papirscanning skal opfyldes:
4.1. Kvalitet
CS-SIS AFIS skal indeholde kvalitetstærskler for accept af fingeraftryk. Medlemsstaterne skal foretage en kvalitetskontrol lokalt, inden billederne sendes til SIS II, jf. de specifikationer, der vil blive fastsat i henhold til artikel 51 i forordning (EF) nr. 1987/2006 og artikel 67 i afgørelse 2007/533/RIA.
Fingeraftryksbilleder, som ikke overholder den kvalitetstærskel, der er fastsat i CS-SIS AFIS, skal ikke indlæses med henblik på automatiske søgninger, men lagres i SIS med henblik på at bekræfte en persons identitet, jf. artikel 22, litra b), i forordning (EF) nr. 1987/2006 og artikel 22, litra b), i afgørelse 2007/533/RIA.
Hvis en SIS NIST-fil, der ikke overholder kravene, afvises, vil der automatisk blive sendt en besked til medlemsstaten, hvori årsagen hertil forklares.
Hvis en SIS NIST-fil er i overensstemmelse med ICD, men indholdet er af utilstrækkelig kvalitet med henblik på identifikation i AFIS, sendes der automatisk en besked til medlemsstaten, hvori det præciseres, at fingeraftrykkene ikke kan anvendes med henblik på identifikation (indlæsning eller søgning). Denne mekanisme giver medlemsstaten mulighed for at optage fingeraftrykkene igen og sende et nyt sæt til det centrale system.
Kvalitetstærsklen kan blive ændret fremover.
Forvaltningsmyndigheden stiller et redskab til rådighed til kontrol af kvaliteten og opretholder, opdaterer og videregiver det til medlemsstaterne for at sikre samme kvalitetskontrolniveau og undgå data af dårlig kvalitet.
5. BRUG AF FINGERAFTRYK TIL LAGRING OG INDSÆTTELSE I DEN BIOMETRISKE DATABASE
CS-SIS AFIS skal indsætte fingeraftryksbilleder, der ligger over kvalitetstærsklen med højst ét billede pr. fingertype (NIST-identifikation 1 til 10), dvs. mellem et og ti flade fingeraftryk og mellem et og ti rullede fingeraftryk, i den biometriske database. Hvert fingeraftryksbillede skal være korrekt mærket med, hvilken finger det vedrører. Manglende fingeraftryk eller aftryk af forbundne fingre skal altid identificeres som fastsat i SIS II ICD i overensstemmelse med NIS-standarden. Alle fingeraftryksbilleder skal gemmes i CS-SIS, hvilket gør det muligt at anvende afviste fingeraftryk til verifikationsformål. Undtagelsesvis må delvise fingeraftryk (af lav kvalitet) anvendes til lagring og indsættelse i den biometriske database, når de vedrører forsvundne personer.
6. BRUG AF FINGERAFTRYK TIL BIOMETRISK IDENTIFIKATION OG SØGNINGER
CS-SIS AFIS foretager biometriske søgninger (biometriske identifikationer) ved brug af fingeraftryksbilleder af en kvalitet, der ligger over kvalitetstærsklen, og med højst ét billede for hver fingertype (NIST-identifikation 1 til 10). Hvert fingeraftryksbillede skal være korrekt mærket med, hvilken finger det vedrører. Manglende fingeraftryk eller aftryk af forbundne fingre skal altid identificeres som fastsat i SIS II ICD i overensstemmelse med NIS-standarden.
7. BRUG AF FINGERAFTRYK TIL BIOMETRISK VERIFIKATION
CS-SIS AFIS skal kunne udføre biometrisk verifikation med et hvilket som helst antal flade eller rullede fingeraftryk mellem en og ti. Hver NIST-fil skal højst indeholde ét billede for hver fingertype (NIST-identifikation 1 til 10). Det skal kunne anvendes »permutationer« (2) med henblik på kontrol i CS-SIS AFIS, uanset hvilken finger det angives, at aftrykket stammer fra. Manglende fingeraftryk eller aftryk af forbundne fingre skal altid identificeres som fastsat i SIS II ICD i overensstemmelse med NIS-standarden.
(1) American National Standard for Information Systems/National Institute of Standards and Technology.
(2) Permutationer giver det centrale visuminformationssystem besked om at foretage gentagen verifikation ved sammenholdelse af kildefingeraftrykket eller –trykkene (et, to, tre eller fire) og alle foreliggende fingeraftryk (som regel ti) taget i forbindelse med behandlingen af visumansøgningen, indtil der enten sker en positiv verifikation, eller alle fingeraftryk taget i forbindelse med behandlingen af visumansøgningen er blevet undersøgt, uden at det har givet en positiv verifikation.