EUROPA-KOMMISSIONEN
Bruxelles, den 29.2.2016
COM(2016) 93 final
RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET
Tilgængeligheden og den umiddelbare anvendelighed af teknologi til identificering af personer på grundlag af fingeraftryk, der er lagret i anden generation af Schengeninformationssystemet (SIS II)
1.INDLEDNING
Det er blevet stadig vanskeligere at fastslå en persons identitet, fordi den pågældende kan ændre sit navn, bruge et alias eller forfalskede dokumenter. Dokumentfalsk bliver stadig oftere benyttet som modus operandi til at rejse ulovligt ind i og rundt i Schengenområdet. Ifølge Frontex' årlige risikoanalyse for 2015 blev der i 2014 afsløret omkring 9 400 tilfælde af dokumentfalsk ved indrejse i EU/Schengenområdet fra tredjelande, hvilket udgør en mindre stigning sammenlignet med det foregående år. Derimod blev der konstateret en markant stigning i antallet af bevægelser inden for EU/Schengenområdet fra 7 867 i 2013 til 9 968 i 2014 (+27 %).
Dokumentforfalskere underminerer ikke blot sikkerheden ved grænserne, men også den indre sikkerhed i EU. Personer, der er eftersøgt af politiet, forsøger at sløre deres identitet og bruger forskellige aliasser. Personer med indrejseforbud til Schengenområdet kan lovligt ændre deres identitet i deres oprindelseslande for at undgå at blive opdaget. I den sammenhæng er der behov for en pålidelig metode til at fastslå personers identitet. Fingeraftryk ville være en effektiv måde for både grænsevagter og politi til at identificere personer, der er eftersøgt af myndighederne, og til at afsløre dokumentfalsk.
Svigagtig brug af rejsedokumenter i forbindelse med de nylige terrorangreb i Paris bekræfter også nødvendigheden af at have et værktøj, som gør det muligt at identificere personer på grundlag af fingeraftryk. I den forbindelse understregede Rådet i sine konklusioner fra mødet i november 2015 vigtigheden af at styrke overvågningen og foretage systematisk kontrol. Der findes ikke i øjeblikket noget EU-dækkende system, som gør det muligt at kontrollere personer på grundlag af fingeraftryk.
Anden generation af Schengeninformationssystemet (SIS) blev taget i brug den 9. april 2013. En ny funktion er lagring af fingeraftryk i det centrale system. For indeværende bruges aftryk til at bekræfte identiteten på en person, der er blevet fundet ved en søgning, normalt ved hjælp af navn og fødselsdato. Dette er en "en-til-en-søgning" – personens fingeraftryk sammenholdes med det sæt aftryk, der er lagret i SIS, men muligheden for at identificere en person på grundlag af dennes fingeraftryk kræver en ændring i den nuværende retshåndhævelsespraksis, nemlig sammenligning af en persons fingeraftryk med alle sæt af fingeraftryk – en "en-til-mange-søgning" – for at identificere personen alene ud fra fingeraftryk. Denne funktion kræver, at der indføres et automatisk fingeraftryksidentifikationssystem (AFIS).
AFIS er blevet brugt med held i adskillige nationale og grænseoverskridende databaser. For EU er de indlysende eksempler visuminformationssystemet (VIS) og Eurodac-databasen.
Artikel 22, litra c), i afgørelsen om SIS II 1 og forordningen om SIS II 2 udgør retsgrundlaget for anvendelsen af AFIS. Før denne funktion indføres, skal Kommissionen fremlægge en rapport om, hvorvidt den nødvendige teknologi er tilgængelig og umiddelbart anvendelig, som Europa-Parlamentet skal høres om. Formålet med denne rapport er at opfylde dette krav og bekræfte, at teknologien bag fingeraftryksidentifikation er tilgængelig og er parat til at blive integreret i SIS-II.
Teknologiens tilgængelighed og umiddelbare anvendelighed skal vurderes ud fra den enkelte situation og funktionerne i SIS II, hvilket giver en række tekniske og organisatoriske udfordringer, som kræver passende skræddersyede løsninger. Denne rapport, der understøttes af en undersøgelse foretaget af Kommissionens Fælles Forskningscenter (FFC) 3 understreger også de tekniske og organisatoriske krav i forbindelse med SIS, beskriver den type scenario, hvor fingeraftryk bruges i praksis, og indeholder anbefalinger til, hvordan AFIS-funktionen kan indføres.
2. FFC'S UNDERSØGELSE OG DENS RESULTATER
I Horisont 2020, EU's rammeprogram for forskning og innovation, beskrives tilgængeligheden og den umiddelbare anvendelighed af teknologien ved hjælp af en skala fra 1 til 9 4 , hvor 1 indebærer, at grundprincipperne overholdes, og 9, at de faktiske systemer kan anvendes i praksis. AFIS-teknologien er allerede nået op på 9, og der findes mange fungerende systemer på verdensplan.
2.1 Oversigt over AFIS-teknologi
2.1.1 Resultater
FFC udarbejdede en oversigt over de vigtigste uafhængige evalueringer af resultaterne, hvor centret indkredsede de initiativer, der er mest relevante i en SIS-sammenhæng. Tre nøglebegreber blev identificeret:
AFIS' præcision afhænger helt og aldeles af de data, der bruges til at evaluere systemet, og af disse datas kvalitet.
Andre faktorer, der kan påvirke effektiviteten af et AFIS, er størrelsen af den database, som søgningerne foretages i, antal aftryk brugt til søgningen og forventet responstid.
Med god datakvalitet og 10/10-fingeraftrykssøgninger viser evalueringer, at AFIS-teknologien er meget nøjagtig med en fejlprocent på omkring 0,1 %.
2.1.2 Kvalitet
Mange undersøgelser og benchmarks har vist, at biometriske systemers effektivitet afhænger af stikprøvematerialets kvalitet. Kvalitetsforbedringer kan være tekniske, relaterede til standarder eller endog forbundet med den metode, der anvendes til at tage fingeraftrykkene, dvs. elektronisk scanning ("live-scan") eller manuelt, hvor aftrykkene tages med blæk. Elektronisk scanning (under tilsyn af en erfaren operatør) er den foretrukne metode til at sikre den bedste kvalitet. Der findes dog stadig fingeraftryk, som er taget med blæk og efterfølgende scannes ind i databasen. Systemerne bør omfatte processer til at opdage aftryk af dårlig kvalitet.
Gennem hele processen skal man fokusere på kvaliteten med hensyn til:
hvordan der tages fingeraftryk
den tekniske vurdering af deres kvalitet
systembaserede løsninger til sikring af matches
anvendelse af de bedste stikprøver
tilsyn med systemets effektivitet og de personer, der anvender det.
Da undersøgelsen var omfattende, omhandlede den også den største udfordring vedrørende kvalitet: "latente" aftryk fundet på gerningsstedet eller ulykkesstedet.
Latente fingeraftryk vil alene blive brugt til søgninger. Man forventer, at kun sæt med 10 fingeraftryk fra identificerede personer vil blive lagret i SIS.
I de fleste besøgte medlemsstater styres kvaliteten også gennem "flere datasæt". Når der er taget fingeraftryk af en person ved flere lejligheder, f.eks. hver gang den pågældende er blevet anholdt, lagres aftrykkene. Kvaliteten af de enkelte fingeraftryk i sættene kan sammenlignes, og der kan kompileres et samlet sæt af de 10 fingeraftryk, der har den højeste kvalitet. En sådan tilgang kan også bruges i SIS.
Et kritisk punkt er, om der skal indarbejdes kvalitetsmålingsmekanismer i et AFIS for at forbedre effektiviteten. Med hensyn til kvalitet skal seks nøglebegreber tages i betragtning:
Effektiviteten af et AFIS afhænger helt og aldeles af kvaliteten af de data (dvs. fingeraftryk), det arbejder med.
Mange faktorer kan påvirke aftrykkenes kvalitet. Nogle kan kontrolleres (f.eks. sensorens renhed), andre ikke (f.eks. fingerspidser, der er ødelagt af manuelt arbejde).
Automatiske fingeraftrykskvalitetsmekanismer spiller en afgørende rolle for kontrollen af kvaliteten af de data, der indlæses i et AFIS.
Forskellige typer af fingeraftryk er af forskellig kvalitet. De vigtigste typer, som skal håndteres i et AFIS, er aftryk taget med blæk/live scanning samt rullede/flade/latente.
De data, der frembyder den største udfordring, for så vidt angår AFIS' effektivitet, er latente fingeraftryk, da der ikke er nogen kontrol med deres kvalitet.
Skønt der ikke findes en standardmetode til at måle kvaliteten af et fingeraftryk, er NFIQ og NFIQ-II (American National Institute for Standards and Technology (NIST) Fingerprint Image Quality) blevet den standard, man henholder sig til i praksis, på grund af deres påviseligt meget fine resultater og umiddelbare anvendelighed.
2.2 Fælles brug af et nationalt AFIS
Undersøgelsen er baseret på typiske brugstilfælde, hvor der tages fingeraftryk. De situationer, der er mest relevante i SIS-sammenhæng, vedrører en person, som er til stede på det tidspunkt, hvor fingeraftrykket tages, f.eks. en mistænkt, der er blevet anholdt. To parametre skal defineres:
matchningprocessens mindste forventede nøjagtighed
maksimal tilladt responstid.
Et eksempel kan være en anholdt person, der får taget sine fingeraftryk på en politistation. Sættet med 10 aftryk bruges til en søgning i den centrale fingeraftryksdatabase. Der findes et matchende sæt af 10 fingeraftryk, som er taget i forbindelse med en tidligere anholdelse. Personen var til stede, da de to fingeraftrykssæt blev taget, og de kan derfor forventes at være af høj kvalitet. Da den pågældende tilbageholdes i muligvis flere timer, er en hurtig responstid ikke et krav.
Hvis der derimod er brug for et hurtigt svar, f.eks. i forbindelse med en kontrol i en lufthavn, scanner man måske kun to fingre.
Den forventede nøjagtighed af denne kontrol er lavere, men der er stadig en betydelig kontrol med optagelsen af de to fingeraftryk, og de fulde sæt med 10 fingeraftryk bruges til sammenligning. Da den pågældende ikke er tilbageholdt, er der behov for en hurtig responstid, dvs. sekunder snarere end minutter. Hvis der findes et match, kan der foretages en efterfølgende kontrol med en fuldstændig søgning med 10 fingeraftryk.
2.3 Eurodac og VIS
Som input til SIS undersøgte man de to eksisterende EU-systemer, der bruger AFIS.
Som det fremgår af eu-LISA-årsberetningen for 2014, indeholdt Eurodac-databasen 2,7 mio. registreringer af fingeraftryk (10 aftryk), og der blev i alt foretaget 756 368 transaktioner. På grund af indbyggede kvalitetsprocedurer var afvisningsprocenten for aftryk, der lå under standarden, på 4,49 %, hvilket gjorde det nødvendigt igen at optage og fremsende fingeraftrykkene. Databasens størrelse er tæt på SIS' kapacitetsgrænse, men mængden af transaktioner er meget mindre, og responstiden er langsommere, end hvad der bør kræves for SIS – en hastende sammenligning i Eurodac-databasen tager en time, mens den forventede tid i SIS vil være sekunder på grund af de meget forskellige operationelle scenarier.
VIS indeholder omkring 20 mio. registreringer af fingeraftryk (10 aftryk). Normalt anvendes VIS til at foretage identitetskontrol ved grænser, dvs. at man kontrollerer, om en person er den oprindelige visumansøger. VIS anvendes dog også til en-til-mange-søgninger for nye visumansøgere og ved efterfølgende grænsekontroller, hvor der anvendes et fuldt sæt med 10 fingeraftryk. Hver dag foretages der gennemsnitligt 20 000-30 000 sådanne identifikationer med 3 000 i timen på tidspunkter med spidsbelastning. Den forventede responstid for en identifikation er under 20 minutter (mindre end tre sekunder for en-til-en-kontrol, hvor der anvendes en til fire fingre ved en typisk grænsekontrol).
2.4 Medlemsstaternes og tredjelandes AFIS
Undersøgelsen fastslog, at et AFIS hos et nationalt kriminalpoliti i medlemsstaterne kan være større end den forventede størrelse af SIS-AFIS på grund af det meget store antal registreringer. De to systemer, som blev undersøgt i USA, indeholder millionvis af registreringer. SIS kan kun indeholde fingeraftryk i indberetninger om forsvundne personer. Den 1. januar 2015 var der i underkanten af 800 000 indberetninger om forsvundne personer i SIS.
2.5 Udfordringerne ved at indføre AFIS-teknologi
Udfordringerne ved at indføre AFIS-teknologi kan sammenfattes som følger:
brugstilfælde
effektivitet
kvalitet
hurtighed (responstid)
databasens størrelse
matchningkapacitet
antal transaktioner/matches på tidspunkter med spidsbelastning
strategi for styring af forespørgsler
udvekslingsformater
systemets arkitektur: centraliseret eller flere steder
type af data, der behandles – aftryksformat
latente fingeraftryk.
2.6 Konklusioner
Som anført i indledningen til dette kapitel, er teknologien tilgængelig og umiddelbart anvendelig. Kommissionen har også beskrevet de udfordringer, der skal håndteres. Anbefalingerne til, hvordan AFIS-teknologien kan indføres, og de udfordringer, der skal håndteres, er beskrevet i kapitel 4.
3. SIS-AFIS
SIS-AFIS skal kunne behandle alle de forskellige typer af registreringer af fingeraftryk. Dette omfatter:
flade og rullede fingeraftryk
hurtige kontroller, hvor der f.eks. kun scannes to fingre
latente fingeraftryk optaget på et gerningssted.
3.1 Databeskyttelse
Enhver behandling af fingeraftryk i SIS II, herunder lagringen heraf og brug til identifikationsformål, skal overholde de relevante databeskyttelsesbestemmelser i SIS II-retsakterne og de gældende nationale bestemmelser om databeskyttelse til gennemførelse af direktiv 95/46/EF 5 og rammeafgørelse 2008/977/RIA 6 . De to retsakter finder anvendelse på behandling af fingeraftryk af tredjelandsstatsborgere og EU-borgere. Det er kun muligt at bruge fingeraftryk, hvis det er tilladt i henhold til EU-lovgivningen eller lovgivningen i medlemsstaterne. I overensstemmelse med princippet om formålsangivelse skal formålet og den måde, fingeraftrykkene bruges på i SIS II, være klart defineret. Behandlingen af fingeraftryk må ikke gå videre, end hvad der er nødvendigt for at opfylde formål af almen interesse og om nødvendigt med forbehold af de fornødne garantier. Indførelsen af sådanne nye funktioner i SIS II skal overholde principperne om indbygget databeskyttelse og databeskyttelse gennem indstillinger.
3.2 Scenarier for brug af fingeraftryk i SIS
Der kan foretages to typer af fingeraftrykstransaktioner i SIS:
En indberetning oprettes/ajourføres med vedhæftede fingeraftryk.
Der foretages en søgning i SIS-databasen ved hjælp af fingeraftryk i stedet for navn og fødselsdato. Denne søgning foretages også, før en ny indberetning indføres, for at kontrollere, om den pågældende allerede findes i SIS under en anden indberetning.
Eventuelle fingeraftryk skal vedhæftes SIS-indberetninger. De situationer, hvor der kan findes fingeraftryk i SIS, er beskrevet i nedenstående afsnit. Hver sag er sammenlignet med tilsvarende "brugstilfælde", som allerede er blevet behandlet i medlemsstaternes AFIS. Afhængigt af scenariet er brugstilfældene bredt dækket af sagen i FFC's undersøgelse, der indeholder en beskrivelse af kontroller med "10/10 fingeraftryk".
Undtagen i driftsmæssigt udfordrende sager er kvaliteten af fingeraftrykkene generelt høj, da både nyligt optagne fingeraftryk fra den pågældende og sættet af aftryk i databasen er optaget under kontrollerede forhold, hvor det er muligt at afvise aftryk af dårlig kvalitet og optage dem igen.
Hvis en medlemsstat opretter en indberetning, men mangler fingeraftryk for at afslutte den, kan en anden medlemsstat, som allerede har behandlet den pågældende, have dennes fingeraftryk i sit nationale AFIS. Sirene-håndbogen 7 indeholder en beskrivelse af, hvordan man sender de fingeraftryk, som skal vedhæftes indberetningen. Da aftrykkene kan være optaget i et andet system, skal det sikres, at aftrykkenes kvalitet angives, således at enhver brug af dem sker på et informeret grundlag.
3.2.1 Nægtelse af indrejse eller ophold (forordning, artikel 24)
Denne personindberetning er langt den hyppigste. Under forudsætning af at den udstedende medlemsstat har adgang til den person, der er genstand for en indberetning i SIS (den registrerede person), optages der 10 fingeraftryk, som vedhæftes indberetningen og sammenlignes med de kort med 10 fingeraftryk, der allerede findes i SIS. Dette kan afdække forbindelser til andre indberetninger.
3.2.2 Anholdelse med henblik på overgivelse eller udlevering (afgørelse, artikel 26)
Den registrerede person er måske ikke tilgængelig på det tidspunkt, indberetningen foretages, og der er derfor ingen tilgængelige fingeraftryk. Den medlemsstat, der foretager indberetningen, har måske allerede den pågældendes fingeraftryk i sit nationale AFIS og kan foretage en fuldstændig indberetning. Der optages 10 fingeraftryk, som vedhæftes indberetningen og sammenlignes med de kort med 10 aftryk, der allerede findes i SIS i andre indberetninger.
3.2.3 Forsvundne personer (afgørelse, artikel 32)
Fingeraftrykkene af sådanne personer er ikke altid tilgængelige, når indberetningen oprettes. I nogle tilfælde, hvor der findes et nationalt register, og det er tilladt i henhold til lovgivningen, kan aftryk dog overføres til indberetningen.
I forbindelse med efterforskningen kan latente fingeraftryk bruges til en søgning i SIS (men disse fingeraftryk lagres ikke i databasen). Hvis dette er tilfældet, er der ikke tale om en indberetning, men om en søgning.
3.2.4 Personer, der eftersøges med henblik på at yde bistand i forbindelse med retsforfølgninger (afgørelse, artikel 34)
Der er ikke nødvendigvis altid optaget fingeraftryk, men en medlemsstat kan foretage indberetningen med fingeraftryk fra sit nationale AFIS, hvis dette er tilladt.
3.2.5 Diskret eller målrettet kontrol (afgørelse, artikel 36)
Der kan være tilfælde, hvor der ikke findes fingeraftryk. Kontrollernes karakter betyder, at det er usandsynligt, at der på et senere tidspunkt vil være tilgængelige fingeraftryk. Den medlemsstat, der foretager indberetningen, har måske allerede den pågældendes fingeraftryk i sit nationale AFIS og kan foretage en fuldstændig indberetning. I forbindelse med politi-/grænsekontroller kan der foretages en søgning i forhold til disse fingeraftryk.
3.2.6 Misbrug af identitet (forordning, artikel 36, afgørelse, artikel 51)
Med samtykke fra den person, hvis identitet er blevet misbrugt, kan medlemsstaterne tilføje dennes fingeraftryk til indberetningen om den person, der har misbrugt identiteten. Denne foranstaltning vil medføre, at indberetningen ajourføres, ikke, at der oprettes en ny. Det giver myndighederne mulighed for at identificere både gerningsmanden og ofret, da ofret om nødvendigt kan bevise sin identitet. Efter et hit fra en søgning på navn og fødselsdato ved den første grænsekontrol kan ofrets identitet identificeres ved den efterfølgende kontrol.
3.3 Bestemmelse af størrelsen på SIS-AFIS og antallet af transaktioner
På undersøgelsestidspunktet var der registreret omkring 5 500 fingeraftryk i SIS. Medlemsstaterne har bekræftet, at manglen på AFIS-funktionen var en begrænsende faktor, når de uploader fingeraftryk til SIS.
3.3.1 Størrelse
Antallet af personindberetninger i SIS er relativt stabilt. Det kan stige, hvis det besluttes at tilføje indberetninger om afgørelser om tilbagesendelse og dertil knyttede indrejseforbud. Selv med en stigning forventes SIS-AFIS' størrelse at være mindre end en stor medlemsstats, og der er derfor ingen tekniske problemer, for så vidt angår dimensionering.
3.3.2 Transaktionernes omfang
Der skal tages hensyn til tre typer af transaktioner:
Forespørgsler/søgninger. Den mest omfattende aktivitet i SIS vil blive forespørgsler/søgninger. I 2014 blev der sendt omkring 2 mia. forespørgsler vedrørende alle kategorier af indberetninger til SIS, enten i nationale kopier eller til det centrale system. Dette omfatter søgninger, der allerede var foretaget i SIS, hvilket vil blive understøttet af indførelsen af et AFIS. Visumansøgninger via VIS bør kontrolleres i forhold til SIS. Der foretages omkring 20 000-30 000 identifikationsforespørgsler om dagen. I 2014 blev der behandlet 750 000 transaktioner i Eurodac-databasen. Forud for disse transaktioner skal der foretages søgninger i VIS og SIS for at forebygge, opdage og efterforske terrorhandlinger og andre alvorlige strafbare handlinger. Det forventes, at der også vil blive foretaget kontrol af fingeraftryk. Kontroller ved Schengengrænserne er baseret på navn og fødselsdato. Ved kontrol af tredjelandsstatsborgere forventes det, at der fremover vil blive optaget fingeraftryk. Ikke alle indberetninger indeholder fingeraftryk, så det er ikke alle personsøgninger, der kan foretages på denne måde. Mange kontroller vil fortsat ske på grundlag af navn og fødselsdato. Det er ikke muligt ved alle SIS-adgangspunkter at foretage forespørgsler på grundlag af fingeraftryk.
Oprettelse/ajourføring/sletning (CUD) af indberetninger. Der var 1,4 mio. CUD-transaktioner i 2014. Heraf omfattede 780 000 oprettelse og ajourføring af personindberetninger, som derfor kunne vedhæftes fingeraftryk. Sletning bør ske automatisk, når en indberetning slettes, men der skal naturligvis tages hensyn til forespørgsler om behandling.
Det er vigtigt at sikre, at der forefindes nøjagtige statistikker, således at SIS-AFIS kan dimensioneres korrekt. Ekspertviden og erfaringer fra udviklingen af nationale AFIS kan anvendes i forbindelse med SIS.
3.3.3 Standarder for udveksling af fingeraftryk
NIST-standarderne og håndbogen om bedste praksis fra Interpol er et hensigtsmæssigt grundlag for en sådan udveksling.
3.3.4 Arkitektur
SIS' arkitektur består af følgende:
et centralt system, der håndterer 20 % af transaktionerne – fem medlemsstater bruger det centrale system direkte
nationale kopier (80 % af transaktionerne), som kan være:
o"delvise" (kun data dannet af ord og tal – ni medlemsstater har sådanne kopier) eller
o"fuldstændige" (data dannet af ord og tal plus fotos og fingeraftryk – 16 medlemsstater har sådanne kopier).
Der er behov for et centralt AFIS for medlemsstater, som ikke har en national kopi, medlemsstater, som har en delvis national kopi eller endog medlemsstater, hvis fulde nationale kopi ikke er til rådighed af tekniske årsager.
Alle CUD-indberetningstransaktioner involverer det centrale system. At vedhæfte fingeraftryk til en indberetning kræver en AFIS-kvalitetskontrol i det centrale system.
CUD-transaktioner, der sendes til det centrale system, formidles inden for tre minutter til de nationale kopier. Et centralt AFIS vil være nødvendigt for at understøtte disse transaktioner.
I henhold til SIS II-retsakterne skal resultatet af en søgning i en national kopi svare til resultatet af en søgning i SIS-databasen. Overensstemmelse med dette koncept for søgninger på navne og tal skal også gælde for søgninger på fingeraftryk.
Hvis en medlemsstat indfører sit eget AFIS som en del af en national kopi, skal dette give samme resultater med hensyn til identifikation som det centrale AFIS. Det er teknisk og juridisk muligt at have et AFIS som en del af en national kopi, men det bliver en udfordring at sikre ensartede resultater.
Det er rent kvalitetsmæssigt lettere at forvalte en centraliseret arkitektur, men den skal kunne håndtere de forespørgsler, der rettes til den. En arkitektur bestående af et centralt AFIS og andre AFIS i fuldstændige nationale kopier vil fordele forespørgslerne, men have samme udfordring som ovenfor beskrevet. Dette kan styres, hvis alle sådanne AFIS benytter samme software.
Når en sådan overordnet arkitektur er blevet vedtaget, skal det overvejes, om brugstilfælde kan behandles på samme måde, eller forskelle i mængde eller responstid taler til fordel for parallelle arbejdsgange eller delsystemer i AFIS.
Nogle retshåndhævelses- eller grænsekontroloperationer vil kræve en responstid på under 30 sekunder, men i et konsulat er der måske kun brug for en responstid på under fem minutter.
I kontrollerede situationer på en politistation kan der være behov for en responstid på under 10 minutter. Det er vigtigt at vurdere arbejdsbelastningen i disse brugstilfælde og foretage en prioritering med hensyn til behandlingen af forespørgsler. Brugen af filtre såsom alder og køn kan mindske antallet af registreringer, der bruges til sammenligninger, og dermed forbedre responstiden.
Endelig skal SIS-AFIS med i de evaluerings- og rapporteringsprocedurer, der er fastlagt i retsakterne for SIS II.
4. ANBEFALINGER
De foregående kapitler bekræfter, at AFIS-teknologien er tilgængelig og umiddelbart anvendelig. Desuden mener Kommissionen, at følgende 19 anbefalinger bør overvejes som støtte for en vellykket indførelse og anvendelse af et AFIS i SIS.
1.Behov for supplerende statistikker – om det årlige antal søgninger på personer og deres operationelle sammenhæng for at sikre en korrekt vurdering af AFIS' størrelse og behandlingskapacitet
2.Fremme af bedste praksis – for SIS AFIS, baseret på viden og erfaringer fra udviklingen og forvaltningen af nationale AFIS
3.Fælles udvekslingsstandard – NIST giver et passende grundlag for udveksling af fingeraftryksdata. Der bør udvikles en automatisk kontrol af gennemførelsen
4.Komplementaritet mellem Prüm og SIS II – Prüm-mekanismens og SIS-AFIS' komplementære karakter bør afklares for at undgå overlapning 8
5.Særlige delsystemer – på grund af forskellige brugstilfælde, især forskelle i størrelse og responstid, bør man overveje parallelle arbejdsgange eller særlige delsystemer
6.Indførelsesprocedure af høj kvalitet – indførelsesfasen bør fremme brugen af live-scan-anordninger og erfarne operatører
7.Lagring af flere datasæt – for at understøtte en strategi med sammenkoblet matchning
8.Kontrollerede overførsler af datasæt – SIS-AFIS bør godtage fingeraftryk fra andre systemer, så længe parametrene for disse systemer er bevaret i det datasæt, der er vedhæftet indberetningen
9.Registreringspunkternes kvalitet
a.Tilsyn ved operatør – passende undervisning i registrering
b.Hensigtsmæssig sensor – live-scan-anordninger bør foretrækkes
c.Forbedret grafisk brugerflade (GUI) – for at muliggøre tilbagemeldinger i realtid på indhentede data
d.Korrekt samspil med brugeren – registreringsprocessen skal være brugervenlig
e.Hensigtsmæssigt miljø – i henseende til belysning, temperatur og baggrund
f.Vedligeholdelse af sensor – skal være regelmæssig og systematisk
10.Algoritmer for kvalitetsvurdering
a.Overholdelse af standarder – brug af anerkendte kvalitetsmålinger
b.Korrigerende foranstaltninger – for at sikre fingeraftryk af tilfredsstillende kvalitet
11.Identifikationssystemernes kvalitet
a.Kvalitetsbaseret behandling – herunder brug af supplerende værktøjer såsom alternative funktioner til genkendelse af træk (feature extraction) og processpecifikke matchningalgoritmer
b.Kvalitetsbaseret fusion – kombinationen af forskellige prøver, således at der kan foretages sammenholdende kontroller
c.Udskiftning af skabelon/ajourføring – brug af de bedste prøver til udvikling af skabeloner til et AFIS
d.Overvågning – udarbejde statistikker for hver type ansøgning – steder, anordninger og operatører
12.Sager med børn – især i relation til forsvundne personer skal SIS-AFIS kunne tilpasses matchningprocessen, når det er klart, at barnet er vokset, siden fingeraftrykkene blev taget
13.Central tjeneste til kvalitetskontrol – til at tjekke fingeraftrykkenes kvalitet i forhold til kvalitetsmålingerne i SIS-AFIS
14.Rapportering om fingeraftrykskort af dårligere kvalitet – når et datasæt, der foreslås registreret eller vedhæftet en indberetning, ikke opfylder kvalitetskravene til SIS-AFIS, enten i en indberetning eller på selve datasætkortet
15.Databasens integritet – brug af bedste praksis for at mindske risikoen for inkonsekvens eller fejlbehæftede data, herunder fingeraftryk, som registreres i databasen
16.Søgning
a.Forbedret opløsning (1000dpi 9 ) – for at gøre det muligt at lagre aftryk i en højere opløsning, hvis en medlemsstat har opgraderet sin scanner
b.Flade og rullede fingeraftryk – medlemsstaterne bør have tilladelse til, dog udelukkende i forbindelse med søgninger, at begrænse optagelsen af fingeraftryk til flade aftryk
c.Hurtigt tjek af to fingeraftryk – mulighed for at udføre hurtige søgninger
17.Passende responstid – for at håndtere tre vejledende responstider baseret på de forskellige operationelle scenarier: a) meget kort (dvs. under 30 sekunder), b) mellemlang (dvs. under fem minutter), c) længere (dvs. op til 10 minutter)
18.Prioritering af forespørgsler – fastlæggelsen af prioriteringsniveauer for behandling af forespørgsler, således at SIS-AFIS bedre kan styre systemets arbejdsmængde
19.Benchmark for resultater – tidlig fastlæggelse af tidsplan for resultatevalueringer af SIS-AFIS.
5. DE NÆSTE SKRIDT – HANDLINGSPLAN
Færdiggørelsen af undersøgelsen og fremlæggelsen af denne rapport til høring i Europa-Parlamentet er første skridt i retning af at indføre AFIS-funktionen i SIS-miljøet. Rent praktisk kan man sammenfatte den kommende indgående beskrivelse af aktiviteter med EU-LISA og medlemsstaterne som følger:
(1)fastlæggelse af kravene til den særlige kvalitetskontrol af, om minimumsstandarden for datakvalitet er opfyldt. Specifikationerne bør indgå i Kommissionens gennemførelsesafgørelse
(2)færdiggørelse af brugerkravene og fastlæggelse af dimensioneringen af det ønskede system
(3)fastlæggelse af det ønskede systems arkitektur. Dette bør indgå i Kommissionens gennemførelsesafgørelse
(4)fastlæggelse af de tekniske specifikationer og tidsfristen for gennemførelse
(5)gennemførelse af det projekt, der fører til indførelsen af SIS-AFIS.
6. KONKLUSION
AFIS-funktionen er allerede knyttet til retshåndhævelses- og grænsekontroldatabaser. SIS er en af disse databaser, og det fulde anvendelsespotentiale ved indberetninger vedrørende personer kan ikke udnyttes fuldt ud uden støtte fra et AFIS.
I lyset af analysen og betragtningerne i denne rapport konkluderer Kommissionen, at AFIS-teknologien nu har nået et niveau, hvor den er tilgængelig og umiddelbart anvendelig og dermed kan integreres i SIS. Rapporten indeholder også en oversigt over Kommissionens forslag, som vil blive behandlet i forbindelse med indførelsen og anvendelsen af SIS-AFIS i et operationelt miljø.
Rådets afgørelse 2007/533/RIA af 12. juni 2007 om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II).
Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 af 20. december 2006 om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II).
http://publications.jrc.ec.europa.eu/repository/handle/JRC97779.
https://ec.europa.eu/research/participants/portal/doc/call/h2020/common/1617621-
part_19_general_annexes_v.2.0_en.pdf
http://ec.europa.eu/research/participants/data/ref/h2020/other/wp/2016-2017/annexes/h2020-wp1617-annex-
ga_en.pdf.
Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.
Rådets rammeafgørelse 2008/977/JHA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager.
Bilag til Kommissionens gennemførelsesafgørelse 2013/115/EU om vedtagelse af Sirene-håndbogen og andre gennemførelsesforanstaltninger i forbindelse med anden generation af Schengeninformationssystemet (SIS II).
Fingeraftryk, der er lagret i SIS II, vedhæftes indberetninger, og adgang til SIS II sker i forbindelse med grænsekontroller og de retshåndhævende myndigheders kontroller. Prüm-mekanismen, der er baseret på afgørelse 2008/615/RIA, giver mulighed for at foretage søgninger i nationale AFIS med aftryk fra kriminelle. Til forskel fra SIS II giver Prüm-mekanismen ikke mulighed for adgang i realtid til fingeraftryksregistreringer og kan kun bruges i forbindelse med de enkelte efterforskninger.
Punkter pr. tomme.