ISSN 1725-2520 |
||
Den Europæiske Unions Tidende |
L 210 |
|
Dansk udgave |
Retsforskrifter |
51. årgang |
Indhold |
|
III Retsakter vedtaget i henhold til traktaten om Den Europæiske Union |
Side |
|
|
RETSAKTER VEDTAGET I HENHOLD TIL AFSNIT VI I EU-TRAKTATEN |
|
|
* |
||
|
* |
||
|
* |
DA |
De akter, hvis titel er trykt med magre typer, er løbende retsakter inden for rammerne af landbrugspolitikken og har normalt en begrænset gyldighedsperiode. Titlen på alle øvrige akter er trykt med fede typer efter en asterisk. |
III Retsakter vedtaget i henhold til traktaten om Den Europæiske Union
RETSAKTER VEDTAGET I HENHOLD TIL AFSNIT VI I EU-TRAKTATEN
6.8.2008 |
DA |
Den Europæiske Unions Tidende |
L 210/1 |
RÅDETS AFGØRELSE 2008/615/RIA
af 23. juni 2008
om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet
RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Union, særlig artikel 30, stk. 1, litra a) og b), artikel 31, litra a), artikel 32 og artikel 34, stk. 2, litra c),
under henvisning til initiativet fra Kongeriget Belgien, Republikken Bulgarien, Forbundsrepublikken Tyskland, Kongeriget Spanien, Den Franske Republik, Storhertugdømmet Luxembourg, Kongeriget Nederlandene, Republikken Østrig, Republikken Slovenien, Den Slovakiske Republik, Den Italienske Republik, Republikken Finland, Den Portugisiske Republik, Rumænien og Kongeriget Sverige,
under henvisning til udtalelse fra Europa-Parlamentet (1), og
ud fra følgende betragtninger:
(1) |
Som følge af ikrafttrædelsen af aftalen mellem Kongeriget Belgien, Forbundsrepublikken Tyskland, Kongeriget Spanien, Den Franske Republik, Storhertugdømmet Luxembourg, Kongeriget Nederlandene og Republikken Østrig om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme, grænseoverskridende kriminalitet og ulovlig migration (i det følgende benævnt »Prümaftalen«), fremlægges dette initiativ i samråd med Europa-Kommissionen i overensstemmelse med bestemmelserne i traktaten om Den Europæiske Union med henblik på at integrere substansen i Prümaftalens bestemmelser i EU-lovgivningen. |
(2) |
Konklusionerne fra Det Europæiske Råds møde i oktober 1999 i Tammerfors bekræftede behovet for forbedret informationsudveksling mellem medlemsstaternes kompetente myndigheder med henblik på at opspore og efterforske strafbare handlinger. |
(3) |
Det Europæiske Råd har i Haagprogrammet om styrkelse af frihed, sikkerhed og retfærdighed i Den Europæiske Union fra november 2004 givet udtryk for, at dette kræver en nyskabende tilgang til grænseoverskridende udveksling af retshåndhævelsesoplysninger. |
(4) |
Det Europæiske Råd slog derfor fast, at udvekslingen af sådanne oplysninger bør foregå på de betingelser, der gælder for tilgængelighedsprincippet. Det betyder, at en retshåndhævelsesperson i en EU-medlemsstat, som har brug for oplysninger for at kunne varetage sine opgaver, kan indhente disse i en anden medlemsstat, og at de retshåndhævende myndigheder i den medlemsstat, der ligger inde med disse oplysninger, udleverer dem til det angivne formål under hensyntagen til behovene i forbindelse med den igangværende efterforskning i den pågældende stat. |
(5) |
Det Europæiske Råd har i Haagprogrammet sat den 1. januar 2008 som frist for gennemførelsen af dette mål. |
(6) |
Rådets rammeafgørelse 2006/960/RIA af 18. december 2008 om forenkling af udvekslingen af oplysninger og efterretninger mellem medlemsstaternes retshåndhævende myndigheder (2) fastsætter allerede regler for, hvordan medlemsstaternes retshåndhævende myndigheder hurtigt og effektivt kan udveksle eksisterende oplysninger og efterretninger med henblik på gennemførelse af kriminalefterforskninger eller kriminalefterretningsoperationer. |
(7) |
Det fremgår også af Haagprogrammet om styrkelse af frihed, sikkerhed og retfærdighed, at der bør gøres fuld brug af ny teknologi, og at den gensidige adgang til de nationale databaser også bør lettes, og endvidere, at nye centraliserede europæiske databaser kun bør oprettes på grundlag af undersøgelser, der godtgør, at de udgør en ekstra gevinst. |
(8) |
Af hensyn til et effektivt internationalt samarbejde er det af afgørende betydning, at der hurtigt og effektivt kan udveksles nøjagtige oplysninger. Målet er at indføre procedurer til fremme af hurtige, effektive og billige metoder til udveksling af oplysninger. Af hensyn til den fælles anvendelse af oplysningerne bør der gælde klare ansvarsforhold for disse procedurer, og de skal omfatte passende garantier med hensyn til oplysningernes nøjagtighed og sikkerhed under fremsendelsen og lagringen samt procedurer for registrering af udveksling af oplysninger og restriktioner for anvendelsen af de udvekslede oplysninger. |
(9) |
Disse krav er opfyldt af Prümaftalen. For at de væsentlige krav i Haagprogrammet kan blive opfyldt for alle medlemsstater inden for den tidsfrist, der er fastsat heri, bør substansen i de væsentlige elementer i Prümaftalen gælde for alle medlemsstater. |
(10) |
Denne afgørelse indeholder derfor bestemmelser, som er baseret på de vigtigste bestemmelser i Prümaftalen og som skal forbedre udvekslingen af oplysninger, hvorved medlemsstaterne indrømmer hinanden adgangsret til deres elektroniske dna-analysedatabaser, elektroniske fingeraftryksidentifikationssystemer og køretøjsregistre. I forbindelse med oplysninger fra nationale dna-analysedatabaser og elektroniske fingeraftryksidentifikationssystemer skal et hit/no hit-system i anden omgang gøre det muligt for den søgende medlemsstat at anmode om bestemte relevante personoplysninger fra den medlemsstat, der administrerer databasen, og om nødvendigt anmode om yderligere oplysninger ved hjælp af procedurer for gensidig bistand, herunder de procedurer, der er vedtaget i medfør af rammeafgørelse 2006/960/RIA. |
(11) |
Dette ville fremskynde de eksisterende procedurer betydeligt og dermed sætte medlemsstaterne i stand til at finde ud af, om en anden medlemsstat ligger inde med de oplysninger, den har behov for, og i givet fald hvilken. |
(12) |
Sammenligning af oplysninger på tværs af grænserne skulle åbne en ny dimension inden for bekæmpelse af kriminalitet. De informationer, der opnås ved at sammenligne oplysninger, bør give mulighed for nye efterforskningsmetoder for medlemsstaterne og således spille en afgørende rolle ved at bistå medlemsstaternes retshåndhævende og judicielle myndigheder. |
(13) |
Reglerne bygger på etablering af netværk mellem medlemsstaternes nationale databaser. |
(14) |
Medlemsstaterne bør på visse betingelser kunne levere personoplysninger og andre oplysninger end personoplysninger for at forbedre udvekslingen af oplysninger med henblik på at forebygge strafbare handlinger og opretholde den offentlige orden og sikkerhed i forbindelse med store arrangementer med en grænseoverskridende dimension. |
(15) |
I forbindelse med gennemførelsen af artikel 12 kan medlemsstaterne beslutte at prioritere bekæmpelse af grov kriminalitet, idet der tages hensyn til, at der kun er begrænset teknisk kapacitet til rådighed til overførsel af data. |
(16) |
Ud over en forbedring af udvekslingen af oplysninger er der behov for at regulere andre former for tættere samarbejde mellem politimyndighederne, navnlig ved hjælp af fælles sikkerhedsoperationer (såsom fælles patruljer). |
(17) |
Et tættere politisamarbejde og retligt samarbejde i straffesager skal ledsages af respekt for de grundlæggende rettigheder, især retten til privatlivets fred og beskyttelsen af personoplysninger, der skal sikres gennem særlige ordninger for beskyttelse af oplysninger, som er skræddersyet til den særlige karakter af de forskellige former for udveksling af oplysninger. Sådanne bestemmelser om databeskyttelse bør især tage hensyn til den særlige karakter af grænseoverskridende online-adgang til databaser. Da det med online-adgang ikke er muligt for den medlemsstat, der administrerer databasen, at udføre forudgående kontrol, bør der være et system, som sikrer, at der finder efterfølgende kontrol sted. |
(18) |
Hit/no hit-systemet er opbygget med henblik på sammenligning af anonyme profiler, hvor supplerende personoplysninger kun udveksles efter et hit, og levering og modtagelse heraf henhører under den nationale lovgivning, herunder bestemmelserne om retshjælp. Denne opbygning sikrer et passende databeskyttelsessystem, idet levering af personoplysninger til andre medlemsstater kræver et passende databeskyttelsesniveau fra den modtagende medlemsstats side. |
(19) |
Da der er tale om en meget omfattende udveksling af oplysninger og data som følge af et tættere politisamarbejde og retligt samarbejde, er det formålet med denne afgørelse at garantere et passende niveau for beskyttelse af oplysninger. Den overholder det beskyttelsesniveau, der er fastsat for behandling af personoplysninger i Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger, tillægsprotokollen af 8. november 2001 til konventionen og principperne i Europarådets anbefaling R (87) 15 om politiets brug af personoplysninger. |
(20) |
Databeskyttelsesbestemmelserne i denne afgørelse omfatter også de nødvendige databeskyttelsesprincipper i mangel af en rammeafgørelse om beskyttelse af personoplysninger under tredje søjle. Rammeafgørelsen bør finde anvendelse på alt politisamarbejde og retligt samarbejde i kriminalsager, forudsat at niveauet for beskyttelse af personoplysninger i rammeafgørelsen ikke er lavere end det niveau, der kræves i henhold til Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger og tillægsprotokollen hertil af 8. november 2001, og tager hensyn til Ministerkomitéens anbefaling R (87) 15 af 17. september 1987 til medlemsstaterne om politiets brug af personoplysninger, også i de tilfælde, hvor oplysningerne ikke behandles elektronisk. |
(21) |
Målene for denne afgørelse, især forbedringen af udvekslingen af oplysninger i Den Europæiske Union, kan ikke i tilstrækkelig grad opfyldes af de enkelte medlemsstater på grund af kriminalitetsbekæmpelsens og sikkerhedsspørgsmålenes grænseoverskridende karakter, således at medlemsstaterne er nødt til at stole på hinanden i disse spørgsmål, og kan således bedre gennemføres på EU-plan. Rådet kan derfor vedtage foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. artikel 5 i traktaten om oprettelse af Det Europæiske Fællesskab, hvortil der henvises i artikel 2 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. EF-traktatens artikel 5, går denne afgørelse ikke ud over, hvad der er nødvendigt for at nå disse mål. |
(22) |
Denne afgørelse overholder de grundlæggende rettigheder og de principper, som bl.a. er indeholdt i Den Europæiske Unions charter om grundlæggende rettigheder — |
TRUFFET FØLGENDE AFGØRELSE:
KAPITEL 1
GENEREL DEL
Artikel 1
Formål og anvendelsesområde
Medlemsstaterne agter med denne afgørelse at intensivere det grænseoverskridende samarbejde i sager, der er omfattet af afsnit VI i traktaten, navnlig udveksling af oplysninger mellem de myndigheder, som har ansvaret for forebyggelse og efterforskning af strafbare handlinger. Med henblik herpå indeholder denne afgørelse regler på følgende områder:
a) |
bestemmelser om betingelserne og proceduren for elektronisk overførsel af dna-profiler, fingeraftryksoplysninger og visse oplysninger fra nationale køretøjsregistre (kapitel 2) |
b) |
bestemmelser om betingelserne for levering af oplysninger i forbindelse med store arrangementer med en grænseoverskridende dimension (kapitel 3) |
c) |
bestemmelser om betingelserne for levering af oplysninger med henblik på forebyggelse af terrorforbrydelser (kapitel 4) |
d) |
bestemmelser om betingelserne og proceduren for intensivering af det grænseoverskridende politisamarbejde ved hjælp af forskellige foranstaltninger (kapitel 5). |
KAPITEL 2
ONLINE-ADGANG OG ANMODNINGER OM OPFØLGNING
AFDELING 1
Dna-profiler
Artikel 2
Oprettelse af nationale dna-analysedatabaser
1. Medlemsstaterne opretter og forvalter nationale dna-analysedatabaser med henblik på efterforskning af strafbare handlinger. Behandlingen i henhold til denne afgørelse af de oplysninger, der er lagret i disse databaser, sker i overensstemmelse med denne afgørelse og under overholdelse af den gældende nationale lovgivning vedrørende behandlingsproceduren.
2. Med henblik på gennemførelsen af denne afgørelse sikrer medlemsstaterne, at referencedata fra den nationale dna-analysedatabase, jf. stk. 1, første punktum, er tilgængelige. Referencedata omfatter udelukkende dna-profiler fastlagt på grundlag af den ikke-kodende del af dna og et referencenummer. Referencedata må ikke indeholde oplysninger, på grundlag af hvilke den registrerede kan identificeres direkte. Referencedata, som ikke er knyttet til en bestemt person (uidentificerede dna-profiler) skal kunne genkendes som sådanne.
3. Hver medlemsstat underretter Generalsekretariatet for Rådet om de nationale dna-analysedatabaser, som artikel 2-6 finder anvendelse på, og betingelserne for elektronisk søgning, jf. artikel 3, stk. 1, i overensstemmelse med artikel 36.
Artikel 3
Elektronisk søgning af dna-profiler
1. Med henblik på efterforskning af strafbare handlinger giver medlemsstaterne de andre medlemsstaters nationale kontaktpunkter, jf. artikel 6, adgang til referencedataene i deres dna-analysedatabaser med ret til at foretage elektronisk søgning heri ved sammenligning af dna-profiler. Søgning må kun foretages i enkelttilfælde og under overholdelse af den anmodende medlemsstats nationale lovgivning.
2. Hvis det ved en elektronisk søgning konstateres, at en leveret dna-profil stemmer overens med en dna-profil, der er lagret i den modtagende medlemsstats database, modtager den søgende stats nationale kontaktpunkt elektronisk oplysning om de referencedata, hvormed der er konstateret overensstemmelse. Hvis der ikke er overensstemmelse, meddeles dette elektronisk.
Artikel 4
Elektronisk sammenligning af dna-profiler
1. Med henblik på efterforskning af strafbare handlinger sammenligner medlemsstaterne med gensidig godkendelse via deres nationale kontaktpunkter dna-profilerne i deres uidentificerede dna-profiler med alle dna-profiler i referencedataene i de andre nationale dna-analysedatabaser. Leveringen og sammenligningen sker elektronisk. Leveringen til sammenligning af uidentificerede dna-profiler sker udelukkende, hvis den anmodende medlemsstats lovgivning giver mulighed herfor.
2. Hvis en medlemsstat ved sammenligningen, jf. stk. 1, konstaterer, at de leverede dna-profiler stemmer overens med profilerne i dens dna-analysedatabaser, leverer den straks de referencedata, hvormed der er konstateret overensstemmelse, til den anden medlemsstats nationale kontaktpunkt.
Artikel 5
Levering af yderligere personoplysninger og andre oplysninger
Hvis det som led i de procedurer, der er omhandlet i artikel 3 og 4, konstateres, at dna-profiler stemmer overens, finder den anmodede medlemsstats nationale lovgivning, herunder bestemmelserne om retshjælp, anvendelse på leveringen af yderligere personoplysninger og andre oplysninger vedrørende referencedataene.
Artikel 6
Nationalt kontaktpunkt og gennemførelsesforanstaltninger
1. Med henblik på gennemførelsen af den levering af oplysninger, der er omhandlet i artikel 3 og 4, udpeger hver medlemsstat et nationalt kontaktpunkt. Den gældende nationale lovgivning finder anvendelse på de nationale kontaktpunkters beføjelser.
2. De nærmere enkeltheder vedrørende den tekniske gennemførelse af procedurerne i artikel 3 og 4 fastsættes i gennemførelsesforanstaltningerne, jf. artikel 33.
Artikel 7
Udtagelse af cellemateriale og udlevering af dna-profiler
Hvis der som led i en igangværende efterforskning eller strafferetlig procedure ikke er adgang til en dna-profil for en bestemt person, der befinder sig på en anmodet medlemsstats område, yder den anmodede medlemsstat retshjælp ved at udtage og undersøge cellemateriale fra den pågældende og ved at levere den opnåede dna-profil, hvis
a) |
den anmodende medlemsstat meddeler, til hvilket formål dette er nødvendigt |
b) |
den anmodende medlemsstat i overensstemmelse med sin lovgivning fremlægger en undersøgelseskendelse eller erklæring fra den kompetente myndighed, hvoraf det fremgår, at betingelserne for udtagelse og undersøgelse af cellemateriale ville være opfyldt, hvis den pågældende befandt sig på den anmodende medlemsstats område, og |
c) |
betingelserne for udtagelse og undersøgelse af cellemateriale og for levering af den opnåede dna-profil er opfyldt ifølge den anmodede medlemsstats lovgivning. |
AFDELING 2
Fingeraftryksoplysninger
Artikel 8
Fingeraftryksoplysninger
Med henblik på gennemførelsen af denne afgørelse sikrer medlemsstaterne, at referencedata fra databasen for de nationale elektroniske fingeraftryksidentifikationssystemer, som er oprettet til forebyggelse og efterforskning af strafbare handlinger, er tilgængelige. Referencedata omfatter udelukkende fingeraftryksoplysninger og et referencenummer. Referencedata må ikke indeholde oplysninger, på grundlag af hvilke den registrerede kan identificeres direkte. Referencedata, som ikke er knyttet til en bestemt person (uidentificerede fingeraftryksoplysninger) skal kunne genkendes som sådanne.
Artikel 9
Elektronisk søgning af fingeraftryksoplysninger
1. Med henblik på forebyggelse og efterforskning af strafbare handlinger giver medlemsstaterne de andre medlemsstaters nationale kontaktpunkter, jf. artikel 11, adgang til referencedataene i de elektroniske fingeraftryksidentifikationssystemer, som de har oprettet med henblik herpå, med ret til at foretage elektronisk søgning heri ved sammenligning af fingeraftryksoplysninger. Søgning må kun foretages i enkelttilfælde og under overholdelse af den anmodende medlemsstats nationale lovgivning.
2. Bekræftelsen af en matching med fingeraftryksoplysninger med referencedata i den medlemsstat, der forvalter databasen, foretages af den anmodende medlemsstats nationale kontaktpunkt ved hjælp af de elektronisk udleverede referencedata, der er nødvendige for en entydig matching.
Artikel 10
Levering af yderligere personoplysninger og andre oplysninger
Hvis det som led i proceduren i artikel 9 konstateres, at fingeraftryksoplysninger stemmer overens, finder den anmodede medlemsstats nationale lovgivning, herunder bestemmelserne om retshjælp, anvendelse på leveringen af yderligere personoplysninger og andre oplysninger vedrørende referencedataene.
Artikel 11
Nationalt kontaktpunkt og gennemførelsesforanstaltninger
1. Med henblik på gennemførelsen af den levering af oplysninger, der er omhandlet i artikel 9, udpeger hver medlemsstat et nationalt kontaktpunkt. Den gældende nationale lovgivning finder anvendelse på de nationale kontaktpunkters beføjelser.
2. De nærmere enkeltheder vedrørende den tekniske gennemførelse af proceduren i artikel 9 fastsættes i gennemførelsesforanstaltningerne, jf. artikel 33.
AFDELING 3
Oplysninger i køretøjsregistre
Artikel 12
Elektronisk søgning af oplysninger i køretøjsregistre
1. Med henblik på forebyggelse og efterforskning af strafbare handlinger og behandling af andre lovovertrædelser, der i den søgende medlemsstat hører under domstolenes eller anklagemyndighedens kompetenceområde, og med henblik på opretholdelse af den offentlige sikkerhed giver medlemsstaterne de andre medlemsstaters nationale kontaktpunkter, jf. stk. 2, adgang til følgende oplysninger i de nationale køretøjsregistre med ret til at foretage elektronisk søgning heri i enkelttilfælde:
a) |
oplysninger vedrørende ejere eller indehavere, og |
b) |
oplysninger vedrørende køretøjer. |
Søgningen må kun foretages med et fuldstændigt chassisnummer eller et fuldstændigt registreringsnummer. Søgning må kun foretages under overholdelse af den søgende medlemsstats nationale lovgivning.
2. Med henblik på gennemførelsen af den levering af oplysninger, der er omhandlet i stk. 1, udpeger hver medlemsstat et nationalt kontaktpunkt til indkommende anmodninger. Den gældende nationale lovgivning finder anvendelse på de nationale kontaktpunkters beføjelser. De nærmere enkeltheder vedrørende den tekniske gennemførelse af proceduren fastsættes i gennemførelsesforanstaltningerne, jf. artikel 33.
KAPITEL 3
STORE ARRANGEMENTER
Artikel 13
Levering af andre oplysninger end personoplysninger
Med henblik på forebyggelse af strafbare handlinger og opretholdelse af den offentlige orden og sikkerhed i forbindelse med store arrangementer med en grænseoverskridende dimension, navnlig sportsbegivenheder eller møder i Det Europæiske Råd, leverer medlemsstaterne både efter anmodning og på eget initiativ hinanden andre oplysninger end personoplysninger, der er nødvendige i forbindelse hermed, under overholdelse af den leverende medlemsstats nationale lovgivning.
Artikel 14
Levering af personoplysninger
1. Med henblik på forebyggelse af strafbare handlinger og opretholdelse af den offentlige orden og sikkerhed i forbindelse med store arrangementer med en grænseoverskridende dimension, navnlig sportsbegivenheder eller møder i Det Europæiske Råd, leverer medlemsstaterne både efter anmodning og på eget initiativ hinanden personoplysninger, hvis endelige domme eller andre forhold lader formode, at de pågældende personer vil begå strafbare handlinger under arrangementerne, eller at de udgør en fare for den offentlige orden og sikkerhed, hvis leveringen af disse oplysninger er tilladt i henhold til den leverende medlemsstats nationale lovgivning.
2. Personoplysningerne må kun behandles til de formål, der er anført i stk. 1, og i forbindelse med de specifikke arrangementer, med henblik på hvilket de er leveret. De leverede oplysninger skal straks slettes, når formålene, jf. stk. 1, er opfyldt eller ikke længere kan opfyldes. De leverede oplysninger skal under alle omstændigheder slettes senest efter et år.
Artikel 15
Nationalt kontaktpunkt
Med henblik på gennemførelsen af den levering af oplysninger, der er omhandlet i artikel 13 og 14, udpeger hver medlemsstat et nationalt kontaktpunkt. Den gældende nationale lovgivning finder anvendelse på de nationale kontaktpunkters beføjelser.
KAPITEL 4
FORANSTALTNINGER TIL FOREBYGGELSE AF TERRORFORBRYDELSER
Artikel 16
Levering af oplysninger til forebyggelse af terrorforbrydelser
1. For at forebygge terrorforbrydelser kan medlemsstaterne i enkelttilfælde, også på eget initiativ, under overholdelse af den nationale lovgivning, levere de i stk. 2 omhandlede personoplysninger og andre oplysninger til de andre medlemsstaters kontaktpunkter, jf. stk. 3, hvis dette er nødvendigt, fordi bestemte forhold lader formode, at den pågældende vil begå strafbare handlinger som omhandlet i artikel 1-3 i Rådets rammeafgørelse 2002/475/RIA af 13. juni 2002 om bekæmpelse af terrorisme (3).
2. De oplysninger, der skal leveres, omfatter efternavne, fornavne, fødselsdato og fødested samt en beskrivelse af de forhold, der giver anledning til formodningen, jf. stk. 1.
3. Hver medlemsstat udpeger et nationalt kontaktpunkt, der skal varetage udvekslingen af oplysninger med de andre medlemsstaters nationale kontaktpunkter. Den gældende nationale lovgivning finder anvendelse på de nationale kontaktpunkters beføjelser.
4. Den leverende medlemsstat kan under overholdelse af den nationale lovgivning fastsætte betingelser for den modtagende medlemsstats brug af disse oplysninger. Den modtagende myndighed skal overholde disse betingelser.
KAPITEL 5
ANDRE FORMER FOR SAMARBEJDE
Artikel 17
Fælles operationer
1. For at intensivere politisamarbejdet kan de kompetente myndigheder, som medlemsstaterne har udpeget, etablere fælles patruljer og gennemføre andre fælles operationer med henblik på at opretholde den offentlige orden og sikkerhed og forebygge strafbare handlinger, hvor de udpegede embedsmænd eller andre myndighedspersoner (embedsmænd) fra andre medlemsstater deltager i operationer på en medlemsstats område.
2. Hver medlemsstat kan som værtsmedlemsstat under overholdelse af sin nationale lovgivning og med den udstationerende medlemsstats samtykke give den udstationerende medlemsstats embedsmænd myndighedsbeføjelser i forbindelse med fælles operationer eller, hvis det er muligt i henhold til værtsmedlemsstatens lovgivning, tillade den udstationerende medlemsstats embedsmænd at udøve deres myndighedsbeføjelser i overensstemmelse med den udstationerende stats lovgivning. Disse myndighedsbeføjelser må kun udøves under ledelse af embedsmænd fra værtsmedlemsstaten, som i princippet skal være til stede. Den udstationerende medlemsstats embedsmænd er underlagt værtsmedlemsstatens nationale lovgivning. Værtsmedlemsstaten har ansvaret for deres handlinger.
3. Den udstationerende medlemsstats embedsmænd, der deltager i fælles operationer, skal følge de instrukser, som værtsmedlemsstatens kompetente myndighed giver.
4. Medlemsstaterne afgiver erklæringer, jf. artikel 36, hvori de fastlægger de praktiske aspekter af samarbejdet.
Artikel 18
Bistand i forbindelse med forsamlinger af store menneskemængder, katastrofer og alvorlige ulykker
Medlemsstaternes kompetente myndigheder yder under overholdelse af den nationale lovgivning hinanden gensidig bistand i forbindelse med forsamlinger af store menneskemængder og lignende store arrangementer, katastrofer og alvorlige ulykker ved at søge at forebygge strafbare handlinger og opretholde den offentlige orden og sikkerhed, idet de
a) |
tidligst muligt underretter hinanden om sådanne situationer med grænseoverskridende følger og udveksler relevante oplysninger |
b) |
træffer og koordinerer de politiforanstaltninger, der er nødvendige på deres område i situationer med grænseoverskridende følger |
c) |
så vidt muligt sender embedsmænd, specialister og rådgivere og stiller udstyr til rådighed efter anmodning fra den medlemsstat, på hvis område situationen forekommer. |
Artikel 19
Brug af våben, ammunition og udstyr
1. En udsendende medlemsstats embedsmænd, der befinder sig på en anden medlemsstats område i forbindelse med en fælles operation i medfør af artikel 17 og 18, kan bære deres nationale uniformer der. De kan medtage de våben, den ammunition og det udstyr, som er tilladt ifølge den udstationerende medlemsstats nationale lovgivning. Værtsmedlemsstaten kan forbyde den udstationerende stats embedsmænd at bære bestemte typer våben, ammunition og udstyr.
2. Medlemsstaterne afgiver erklæringer, jf. artikel 36, hvori de opfører våben, ammunition og udstyr, som udelukkende må bruges til lovligt selvforsvar eller forsvar af andre. Den embedsmand i værtsmedlemsstaten, der har den faktiske ledelse af operationen, kan i enkelttilfælde under overholdelse af den nationale lovgivning give tilladelse til brug af våben, ammunition og udstyr i andre tilfælde end dem, der er anført i første punktum. Brugen af våben, ammunition og udstyr er underlagt værtsmedlemsstatens lovgivning. De kompetente myndigheder underretter hinanden om tilladelsen til brug af våben, ammunition og udstyr og om betingelserne herfor.
3. Hvis en medlemsstats embedsmænd anvender køretøjer på en anden medlemsstats område i forbindelse med foranstaltninger i henhold til denne afgørelse, er de omfattet af de samme færdselsregler som værtsmedlemsstatens embedsmænd, herunder med hensyn til forkørselsret og særlige rettigheder.
4. Medlemsstaterne afgiver erklæringer, jf. artikel 36, hvori de fastlægger de praktiske aspekter af brugen af våben, ammunition og udstyr.
Artikel 20
Beskyttelse og bistand
Medlemsstaterne har pligt til at yde de andre medlemsstaters embedsmænd, der passerer grænsen, samme beskyttelse og bistand under udøvelsen af de pågældendes tjenstlige opgaver, som de yder deres egne embedsmænd.
Artikel 21
Almindelige civilretlige ansvarsregler
1. Hvis en medlemsstats embedsmænd opererer i en anden medlemsstat i medfør af artikel 17, har deres medlemsstat ansvaret for enhver skade, som disse måtte forvolde under deres operationer, jf. lovgivningen i den medlemsstat, på hvis område de opererer.
2. Den medlemsstat, på hvis område den i stk. 1 nævnte skade forvoldes, erstatter disse skader på samme måde som skader forvoldt af dens egne embedsmænd.
3. I det tilfælde, der er nævnt i stk. 1, skal den medlemsstat, hvis embedsmænd har forvoldt skader på en person på en anden medlemsstats område, godtgøre alle de beløb, som sidstnævnte har udbetalt i skadeserstatning til skadelidte eller disses retssuccessorer.
4. Hvis en medlemsstats embedsmænd opererer i en anden medlemsstat i medfør af artikel 18, har sidstnævnte medlemsstat ansvaret, jf. sin nationale lovgivning, for enhver skade, som disse måtte forvolde under deres operationer.
5. Hvis den skade, der er nævnt i stk. 4, skyldes grov uagtsomhed eller forsætlig forsømmelse, kan værtsmedlemsstaten søge alle beløb, som den har udbetalt til skadelidte eller disses retssuccessorer, godtgjort af den udsendende medlemsstat.
6. Bortset fra det i stk. 3 nævnte tilfælde giver den enkelte medlemsstat i det tilfælde, der er nævnt i stk. 1, afkald på at kræve skadeserstatninger godtgjort af en anden medlemsstat, dog med forbehold af eventuelle rettigheder over for tredjemand.
Artikel 22
Strafferetligt ansvar
Embedsmænd, der opererer på en anden medlemsstats område i henhold til denne afgørelse, sidestilles med værtsmedlemsstatens embedsmænd med hensyn til strafbare handlinger, der måtte blive begået af eller mod dem, medmindre andet er fastsat i en anden aftale, der er bindende for de pågældende medlemsstater.
Artikel 23
Ansættelsesforhold
Embedsmænd, der opererer på en anden medlemsstats område i henhold til denne afgørelse, er fortsat underlagt de gældende arbejdsretlige regler i deres egen medlemsstat, navnlig de disciplinære regler.
KAPITEL 6
ALMINDEL IGE BESTEMMELSER OM DATABESKYTTELSE
Artikel 24
Definitioner og anvendelsesområde
1. I denne afgørelse forstås ved:
a) |
»behandling af personoplysninger«: enhver operation eller række af operationer — med eller uden brug af elektroniske midler — som personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, lagring, tilpasning eller ændring, udlæsning, søgning, brug, videregivelse ved fremsendelse, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt blokering, slettelse eller tilintetgørelse. Behandling ifølge denne afgørelse omfatter også underretning om, hvorvidt der findes et hit |
b) |
»elektronisk søgning«: den direkte adgang til en elektronisk database i et andet organ på en sådan måde, at resultatet af søgningen fremkommer helt elektronisk |
c) |
»referenceangivelse«: markering af lagrede personoplysninger, uden at det er hensigten at begrænse den fremtidige behandling af disse oplysninger |
d) |
»blokering«: markering af lagrede personoplysninger med den hensigt at begrænse den fremtidige behandling af disse oplysninger. |
2. For oplysninger, der leveres eller er leveret i henhold til denne afgørelse, gælder følgende bestemmelser, medmindre andet er fastsat i de foregående kapitler.
Artikel 25
Databeskyttelsesniveau
1. Hver medlemsstat garanterer i sin nationale lovgivning et beskyttelsesniveau for behandlingen af personoplysninger, der leveres eller er leveret i henhold til denne afgørelse, som mindst svarer til det, der følger af Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger og tillægsprotokollen hertil af 8. november 2001, og tager i den forbindelse hensyn til anbefaling R (87) 15 af 17. september 1987 fra Europarådets Ministerkomité til medlemsstaterne om anvendelsen af personoplysninger i politisektoren, også når oplysningerne ikke behandles elektronisk.
2. Levering af personoplysninger som omhandlet i denne afgørelse må ikke ske, før bestemmelserne i dette kapitel er gennemført i den nationale lovgivning på de berørte medlemsstaters område. Rådet afgør med enstemmighed, om denne betingelse er opfyldt.
3. Stk. 2 finder ikke anvendelse på de medlemsstater, hvor levering af personoplysninger som fastsat i denne afgørelse allerede er påbegyndt i henhold til aftalen af 27. maj 2005 mellem Kongeriget Belgien, Forbundsrepublikken Tyskland, Kongeriget Spanien, Den Franske Republik, Storhertugdømmet Luxembourg, Kongeriget Nederlandene og Republikken Østrig om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme, grænseoverskridende kriminalitet og ulovlig migration (Prümaftalen).
Artikel 26
Formål
1. Den modtagende medlemsstat må kun behandle personoplysningerne til de formål, hvortil oplysningerne er leveret i henhold til denne afgørelse. Behandling til andre formål er kun tilladt efter forudgående samtykke fra den medlemsstat, der forvalter databasen, og kun under overholdelse af den modtagende medlemsstats nationale lovgivning. Samtykke kan gives, hvis behandling til sådanne andre formål er tilladt i henhold til den nationale lovgivning i den medlemsstat, der forvalter databasen.
2. Den medlemsstat, der søger eller sammenligner oplysninger, må kun behandle de oplysninger, der er leveret i henhold til artikel 3, 4 og 9, med henblik på
a) |
at fastslå, om de sammenlignede dna-profiler eller fingeraftryksoplysninger stemmer overens |
b) |
at udarbejde og indgive en politi- eller retsanmodning om retshjælp i overensstemmelse med den nationale lovgivning, hvis disse oplysninger stemmer overens |
c) |
at foretage registrering som omhandlet i artikel 30. |
Den medlemsstat, der forvalter databasen, må kun behandle de oplysninger, den har fået leveret i henhold til artikel 3, 4 og 9, hvis dette er nødvendigt for at foretage en sammenligning, en elektronisk besvarelse af søgningen eller en registrering som omhandlet i artikel 30. Når oplysningerne er sammenlignet, eller søgningen er besvaret elektronisk, skal de leverede oplysninger straks slettes, medmindre der er behov for yderligere behandling til de formål, der er anført i første afsnit, litra b) og c).
3. Oplysninger, der er leveret i henhold til artikel 12, må kun bruges af den medlemsstat, der forvalter databasen, hvis dette er nødvendigt for at foretage en elektronisk besvarelse af søgningen eller en registrering som omhandlet i artikel 30. Når søgningen er besvaret elektronisk, skal de leverede oplysninger straks slettes, medmindre der er behov for yderligere behandling med henblik på registrering som omhandlet i artikel 30. Den søgende medlemsstat må kun anvende de oplysninger, der er fundet ved søgningen, til den procedure, på grundlag af hvilken søgningen er foretaget.
Artikel 27
Kompetente myndigheder
De leverede personoplysninger må kun behandles af myndigheder, organer og domstole, der har beføjelse til at udføre en opgave med henblik på de formål, der er nævnt i artikel 26. Navnlig må de leverede oplysninger først videresendes til andre organer efter forudgående samtykke fra den leverende medlemsstat og under overholdelse af den modtagende medlemsstats lovgivning.
Artikel 28
Oplysningernes rigtighed, aktualitet og lagringstid
1. Medlemsstaterne sikrer personoplysningers rigtighed og aktualitet. Hvis det uden videre eller efter meddelelse fra den registrerede viser sig, at der er leveret urigtige oplysninger eller oplysninger, der ikke skulle have været leveret, skal dette straks meddeles de(n) modtagende medlemsstat(er). De(n) har pligt til at rette eller slette oplysningerne. Desuden skal leverede personoplysninger rettes, hvis det viser sig, at de er urigtige. Hvis den modtagende myndighed har grund til at antage, at de leverede oplysninger er urigtige eller bør slettes, underretter det straks den leverende myndighed herom.
2. Oplysninger, hvis rigtighed den registrerede anfægter, og hvis rigtighed eller urigtighed ikke kan fastslås, skal under overholdelse af medlemsstaternes nationale lovgivning forsynes med en påtegning efter anmodning fra den registrerede. Hvis der er foretaget en påtegning, kan denne under overholdelse af medlemsstaternes nationale lovgivning kun fjernes med den registreredes samtykke eller på grundlag af en afgørelse truffet af den kompetente domstol eller det kompetente uafhængige databeskyttelsesorgan.
3. Leverede personoplysninger slettes, hvis de ikke skulle have været leveret eller modtaget. Retmæssigt leverede og modtagne oplysninger slettes,
a) |
hvis de ikke eller ikke længere er nødvendige til det formål, hvortil de er leveret; hvis personoplysninger leveres uden anmodning, skal det modtagende organ straks kontrollere, om de er nødvendige til de formål, hvortil de er leveret |
b) |
efter udløbet af den maksimumsperiode for opbevaring af oplysningerne, som er fastsat i den leverende medlemsstats nationale lovgivning, hvis det leverende organ har oplyst det modtagende organ om denne maksimumsperiode ved leveringen. |
I stedet for at blive slettet blokeres oplysningerne under overholdelse af den nationale lovgivning, hvis der er grund til at antage, at sletning vil skade den registreredes interesser. Blokerede oplysninger må kun leveres eller bruges til det formål, af hensyn til hvilket sletning er undladt.
Artikel 29
Tekniske og organisatoriske foranstaltninger med henblik på databeskyttelse og datasikkerhed
1. Det leverende og det modtagende organ har pligt til effektivt at beskytte personoplysninger mod hændelig eller uautoriseret tilintetgørelse, hændeligt tab, uautoriseret adgang, uautoriseret eller hændelig ændring og uautoriseret videregivelse.
2. Enkelthederne i den tekniske udformning af den elektroniske søgeprocedure fastsættes i gennemførelsesforanstaltningerne, jf. artikel 33, der sikrer,
a) |
at der træffes foranstaltninger til ved hjælp af den mest avancerede teknik at garantere databeskyttelse og datasikkerhed, især oplysningernes fortrolighed og integritet |
b) |
at der anvendes anerkendte krypterings- og autoriseringsprocedurer, når de kompetente organer benytter almindeligt tilgængelige net, og |
c) |
at det i overensstemmelse med artikel 30, stk. 2, 4 og 5, kan kontrolleres, om søgninger er tilladt. |
Artikel 30
Logning og registrering; særlige forskrifter vedrørende elektronisk og ikke-elektronisk levering
1. Hver medlemsstat sikrer, at enhver ikke-elektronisk levering og enhver ikke-elektronisk modtagelse af personoplysninger i det organ, der forvalter databasen, og i det søgende organ, logges med henblik på at kontrollere, om leveringen er tilladt. Logningen omfatter følgende oplysninger:
a) |
grunden til leveringen |
b) |
de leverede oplysninger |
c) |
datoen for leveringen, og |
d) |
navnet eller referencekoden på det søgende organ og det organ, der forvalter databasen. |
2. For elektronisk søgning af oplysninger i henhold til artikel 3, 9 og 12 eller elektronisk sammenligning i henhold til artikel 4 gælder følgende:
a) |
Elektronisk søgning eller sammenligning må kun foretages af særligt bemyndigede embedsmænd fra de nationale kontaktpunkter. Efter anmodning forelægges listen over embedsmænd, der er bemyndigede til at foretage elektronisk søgning eller sammenligning, for de tilsynsførende myndigheder, der er nævnt i stk. 5, og for de andre medlemsstater. |
b) |
Hver medlemsstat sikrer, at enhver levering og modtagelse af personoplysninger i det organ, der forvalter databasen, og i det søgende organ registreres, herunder meddelelse om, hvorvidt der er fundet et hit. Registreringen omfatter følgende oplysninger:
Det søgende organ registrerer desuden grunden til søgningen eller leveringen og referencen på den embedsmand, der har foretaget søgningen, og den embedsmand, der har givet ordre til søgningen eller leveringen. |
3. Det registrerende organ meddeler efter anmodning de registrerede oplysninger til den pågældende medlemsstats kompetente databeskyttelsesmyndigheder senest fire uger efter modtagelsen af anmodningen. Registrerede oplysninger må kun bruges til følgende formål:
a) |
kontrol af databeskyttelsen |
b) |
garanti af datasikkerheden. |
4. De registrerede oplysninger skal med passende midler beskyttes mod uretmæssig brug og andre former for misbrug og opbevares i to år. Efter opbevaringsperiodens udløb skal de registrerede oplysninger straks slettes.
5. Den juridiske kontrol af leveringen eller modtagelsen af personoplysninger ligger hos de respektive medlemsstaters uafhængige databeskyttelsesmyndigheder eller, hvor det er relevant, judicielle myndigheder. Under overholdelse af den nationale lovgivning kan enhver anmode disse myndigheder om at kontrollere, om behandlingen af oplysninger om den pågældende er retmæssig. Disse myndigheder og de organer, der er ansvarlige for registrering, skal også uden anmodning foretage stikprøvekontrol af leveringernes retmæssighed på grundlag af de sagsakter, der ligger til grund herfor.
Resultaterne af denne kontrol opbevares af de uafhængige databeskyttelsesmyndigheder i 18 måneder. Efter denne periodes udløb skal de straks slettes. Hver databeskyttelsesmyndighed kan anmodes af en anden medlemsstats uafhængige databeskyttelsesmyndighed om at udøve sine beføjelser under overholdelse af den nationale lovgivning. Medlemsstaternes uafhængige databeskyttelsesmyndigheder gennemfører det samarbejde, der er nødvendigt for deres kontrolopgaver, navnlig gennem udveksling af relevante oplysninger.
Artikel 31
Den registreredes rettigheder og skadeserstatning
1. Efter anmodning ifølge den nationale lovgivning skal den registrerede, efter at have godtgjort sin identitet, under overholdelse af den nationale lovgivning informeres om de oplysninger om den pågældende, der er behandlet, og om deres oprindelse, modtageren eller modtagerkategorierne, formålet med behandlingen og, såfremt det kræves ifølge den nationale lovgivning, retsgrundlaget herfor, og dette skal ske uden urimelige omkostninger, i en almindeligt forståelig form og uden uacceptabel forsinkelse. Desuden har den registrerede ret til at få rettet urigtige oplysninger og til at få slettet uretmæssigt behandlede oplysninger. Medlemsstaterne sikrer endvidere, at den registrerede i tilfælde af krænkelse af dennes ret til databeskyttelse faktisk kan indgive en klage til en uafhængig domstol, jf. artikel 6, stk. 1, i den europæiske menneskerettighedskonvention, eller en uafhængig tilsynsmyndighed, jf. artikel 28 i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (4), og at den pågældende har mulighed for at gøre sin ret til skadeserstatning eller anden form for erstatning gældende. De nærmere enkeltheder vedrørende proceduren for gennemførelsen af disse rettigheder og grundene til begrænsning af retten til indsigt fastsættes i de relevante nationale retsforskrifter i den medlemsstat, hvor den registrerede gør sin ret gældende.
2. Når den ene medlemsstats organ har leveret personoplysninger i henhold til denne afgørelse, kan den anden medlemsstats modtagende organ ikke unddrage sig sit ansvar over for skadelidte i henhold til national lovgivning med den begrundelse, at de leverede oplysninger var urigtige. Hvis det modtagende organ yder erstatning for en skade, der skyldes brug af urigtige videregivne oplysninger, godtgør det leverende organ det modtagende organ hele det udbetalte erstatningsbeløb.
Artikel 32
Oplysninger efter anmodning fra medlemsstaterne
Den modtagende medlemsstat underretter efter anmodning den leverende medlemsstat om behandlingen af de leverede oplysninger og resultatet heraf.
KAPITEL 7
GENNEMFØRELSESBESTEMMELSER OG AFSLUTTENDE BESTEMMELSER
Artikel 33
Gennemførelsesforanstaltninger
Rådet vedtager med kvalificeret flertal og efter høring af Europa-Parlamentet de foranstaltninger, der er nødvendige for at gennemføre denne afgørelse på EU-plan.
Artikel 34
Omkostninger
Hver medlemsstat dækker de operative udgifter i forbindelse med sine organers anvendelse af denne afgørelse. I særlige tilfælde kan de berørte medlemsstater aftale andet.
Artikel 35
Forbindelsen med andre instrumenter
1. For de berørte medlemsstater finder de relevante bestemmelser i denne afgørelse anvendelse i stedet for de tilsvarende bestemmelser i Prümaftalen. Enhver anden bestemmelse i Prümaftalen skal fortsat gælde mellem de kontraherende parter i Prümaftalen.
2. Uanset medlemsstaternes forpligtelser i henhold til andre retsakter, der er vedtaget i medfør af afsnit VI i traktaten,
a) |
kan medlemsstaterne fortsat anvende bilaterale eller multilaterale aftaler eller ordninger vedrørende grænseoverskridende samarbejde, som er i kraft på datoen for denne afgørelses vedtagelse, for så vidt sådanne aftaler eller ordninger ikke er uforenelige med denne afgørelses mål |
b) |
kan medlemsstaterne indgå bilaterale eller multilaterale aftaler eller ordninger vedrørende grænseoverskridende samarbejde efter denne afgørelses ikrafttræden, for så vidt sådanne aftaler eller ordninger giver mulighed for at udvide eller udbygge denne afgørelses mål. |
3. De aftaler og ordninger, der er nævnt i stk. 1 og 2, må ikke berøre forbindelserne med de medlemsstater, der ikke er parter i dem.
4. Senest fire uger efter at denne afgørelse får virkning, underretter medlemsstaterne Rådet og Kommissionen om, hvilke eksisterende aftaler eller ordninger som omhandlet i stk. 2, litra a), de fortsat ønsker at anvende.
5. Medlemsstaterne underretter også Rådet og Kommissionen om eventuelle nye aftaler eller ordninger som omhandlet i stk. 2, litra b), senest tre måneder efter deres undertegnelse eller for så vidt angår instrumenter, der allerede er blevet undertegnet, inden denne afgørelse blev vedtaget, senest tre måneder efter deres ikrafttræden.
6. Intet i denne afgørelse berører bilaterale eller multilaterale aftaler eller ordninger mellem medlemsstater og tredjelande.
7. Denne afgørelse berører ikke eksisterende aftaler om retshjælp eller gensidig anerkendelse af retsafgørelser.
Artikel 36
Gennemførelse og erklæringer
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at efterkomme bestemmelserne i denne afgørelse senest et år efter, at afgørelsen får virkning, med undtagelse af bestemmelserne i kapitel 2, med hensyn til hvilke de nødvendige foranstaltninger træffes senest tre år efter, at denne afgørelse og Rådets afgørelse om gennemførelse af denne afgørelse får virkning.
2. Medlemsstaterne underretter Generalsekretariatet for Rådet og Kommissionen om, at de har gennemført de forpligtelser, der følger af denne afgørelse, og afgiver de erklæringer, der er fastsat i denne afgørelse. I forbindelse hermed kan hver medlemsstat tilkendegive, at den straks vil anvende denne afgørelse i sine forbindelser med de medlemsstater, der har afgivet samme meddelelse.
3. Erklæringer, der er afgivet i henhold til stk. 2, kan til enhver tid ændres ved hjælp af en erklæring til Generalsekretariatet for Rådet. Generalsekretariatet for Rådet fremsender alle modtagne erklæringer til medlemsstaterne og Kommissionen.
4. På baggrund af disse og andre oplysninger, som medlemsstaterne har stillet til rådighed efter anmodning, forelægger Kommissionen senest den 28. juli 2012 Rådet en rapport om gennemførelsen af denne afgørelse ledsaget af forslag, som den anser for hensigtsmæssige i forbindelse med en eventuel yderligere udvikling.
Artikel 37
Anvendelse
Denne afgørelse har virkning 20 dage efter offentliggørelsen i Den Europæiske Unions Tidende.
Udfærdiget i Luxembourg, den 23. juni 2008.
På Rådets vegne
I. JARC
Formand
(1) Udtalelse af 10.6.2008 (endnu ikke offentliggjort i EUT).
(2) EUT L 386 af 29.12.2006, s. 89.
(3) EFT L 164 af 22.6.2002, s. 3.
(4) EFT L 281 af 23.11.1995, s. 31. Ændret ved forordning (EF) nr. 1882/2003 (EUT L 284 af 31.10.2003, s. 1).
6.8.2008 |
DA |
Den Europæiske Unions Tidende |
L 210/12 |
RÅDETS AFGØRELSE 2008/616/RIA
af 23. juni 2008
om gennemførelse af afgørelse 2008/615/RIA om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet
RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til artikel 33 i Rådets afgørelse 2008/615/RIA (1),
under henvisning til Forbundsrepublikken Tysklands initiativ,
under henvisning til udtalelse fra Europa-Parlamentet (2), og
ud fra følgende betragtninger:
(1) |
Den 23. juni 2008 vedtog Rådet afgørelse 2008/615/RIA om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet. |
(2) |
Ved afgørelse 2008/615/RIA blev de grundlæggende elementer i aftalen af 27. maj 2005 mellem Kongeriget Belgien, Forbundsrepublikken Tyskland, Kongeriget Spanien, Den Franske Republik, Storhertugdømmet Luxembourg, Kongeriget Nederlandene og Republikken Østrig om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme, grænseoverskridende kriminalitet og ulovlig migration (i det følgende benævnt »Prümaftalen«), inkorporeret i Den Europæiske Unions retssystem. |
(3) |
I medfør af artikel 33 i afgørelse 2008/615/RIA skal Rådet vedtage de foranstaltninger, der er nødvendige for at gennemføre afgørelse 2008/615/RIA på unionsplan, efter proceduren i artikel 34, stk. 2, litra c), andet punktum, i traktaten om Den Europæiske Union. Foranstaltningerne skal baseres på gennemførelsesaftalen af 5. december 2006 vedrørende den administrative og tekniske gennemførelse og anvendelse af Prümaftalen. |
(4) |
I denne afgørelse fastlægges de fælles normative bestemmelser, der er nødvendige for den administrative og tekniske gennemførelse af de samarbejdsformer, der er fastsat i afgørelse 2008/615/RIA. Bilaget til denne afgørelse indeholder tekniske gennemførelsesbestemmelser. Desuden vil en særskilt håndbog, der udelukkende indeholder faktuelle oplysninger, som medlemsstaterne skal forelægge, blive udarbejdet og ajourført af Generalsekretariatet for Rådet. |
(5) |
Under hensyn til den tekniske kapacitet vil rutinemæssige søgninger af nye dna-profiler principielt blive udført ved hjælp af enkeltsøgninger, og der vil på det tekniske plan blive fundet hensigtsmæssige løsninger herpå — |
TRUFFET FØLGENDE AFGØRELSE:
KAPITEL I
ALMINDEL IGE BESTEMMELSER
Artikel 1
Formål
Formålet med denne afgørelse er at fastlægge de administrative og tekniske bestemmelser, der er nødvendige for at gennemføre afgørelse 2008/615/RIA, navnlig med henblik på den elektroniske udveksling af dna-oplysninger, fingeraftryksoplysninger og oplysninger fra køretøjsregistre, som fastsat i kapitel 2 i nævnte afgørelse, samt andre former for samarbejde, som fastsat i kapitel 5 i nævnte afgørelse.
Artikel 2
Definitioner
I denne afgørelse forstås ved:
a) |
»søgning« og »sammenligning«, jf. artikel 3, 4 og 9 i afgørelse 2008/615/RIA: de procedurer, hvorved det fastslås, om der er overensstemmelse mellem henholdsvis dna- eller fingeraftryksoplysninger, som en medlemsstat har meddelt, og dna- eller fingeraftryksoplysninger, der er lagret i databaser i én, flere eller alle medlemsstat(er) |
b) |
»elektronisk søgning«, jf. artikel 12 i afgørelse 2008/615/RIA: en onlineadgangsprocedure, der anvendes til at konsultere databaserne i én, flere eller alle medlemsstat(er) |
c) |
»dna-profil«: en bogstav- eller nummerkode, der repræsenterer en række identifikationskendetegn ved den ikke-kodende del af en analyseret menneskelig dna-prøve, dvs. den særlige molekylestruktur på de forskellige dna-loci |
d) |
»ikke-kodende del af dna«: kromosomområder, der ikke indeholder noget genetisk udtryk, dvs. at der ikke foreligger nogen oplysninger om, at de kan give oplysninger om en organismes funktionelle egenskaber |
e) |
»dna-referencedata«: en dna-profil og et referencetal |
f) |
»reference-dna-profil«: en identificeret persons dna-profil |
g) |
»uidentificeret dna-profil«: en dna-profil opnået fra spor, der er indsamlet under efterforskningen af strafbare handlinger, og som stammer fra en endnu ikke identificeret person |
h) |
»note«: en medlemsstats angivelse på en dna-profil i dens nationale database af, at denne dna-profil allerede har været genstand for overensstemmelse i forbindelse med en anden medlemsstats søgning eller sammenligning |
i) |
»fingeraftryksoplysninger«: fingeraftryksbilleder, latente fingeraftryksbilleder, håndfladeaftryk, latente håndfladeaftryk og skabeloner af sådanne billeder (kodede minutiae), for så vidt de lagres og håndteres i en automatisk database |
j) |
»oplysninger fra køretøjsregistre«: de data, der er specificeret i kapitel 3 i bilaget til denne afgørelse |
k) |
»enkelttilfælde«: en enkelt efterforsknings- eller straffesag, jf. artikel 3, stk. 1, andet punktum, artikel 9, stk. 1, andet punktum, og artikel 12, stk. 1, i afgørelse 2008/615/RIA. Hvis en sådan sag indeholder mere end én dna-profil, ét sæt fingeraftryksoplysninger eller ét sæt oplysninger fra køretøjsregistre, kan disse fremsendes samlet som én søgningsanmodning. |
KAPITEL 2
FÆLLES BESTEMMELSER FOR UDVEKSLING AF OPLYSNINGER
Artikel 3
Tekniske specifikationer
Medlemsstaterne overholder de fælles tekniske specifikationer i forbindelse med alle anmodninger og svar vedrørende søgninger og sammenligninger af dna-profiler, fingeraftryksoplysninger og oplysninger fra køretøjsregistre. Disse tekniske specifikationer er fastsat i bilaget til denne afgørelse.
Artikel 4
Kommunikationsnet
Elektronisk udveksling mellem medlemsstaterne af dna-oplysninger, fingeraftryksoplysninger og oplysninger fra køretøjsregistre finder sted ved anvendelse af kommunikationsnettet Trans European Services for Telematics between Administrations (TESTA II) og senere udviklinger heraf.
Artikel 5
Sikring af elektronisk udveksling af oplysninger
Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at elektronisk søgning og sammenligning af dna-oplysninger, fingeraftryksoplysninger og oplysninger fra køretøjsregistre kan finde sted hele døgnet rundt alle ugens dage. Hvis der opstår en teknisk fejl, underretter medlemsstaternes nationale kontaktpunkter omgående hinanden og aftaler midlertidige alternative ordninger til udveksling af oplysninger i henhold til gældende retlige bestemmelser. Den elektroniske udveksling af oplysninger skal genoprettes hurtigst muligt.
Artikel 6
Referencenumre vedrørende dna- og fingeraftryksoplysninger
Referencenumrene i artikel 2 og artikel 8 i afgørelse 2008/615/RIA består af en kombination af følgende elementer:
a) |
en kode, der i tilfælde af overensstemmelse gør det muligt for medlemsstaterne at finde personoplysninger og andre oplysninger i deres databaser for at levere dem til en, flere eller samtlige medlemsstater i henhold til artikel 5 eller artikel 10 i afgørelse 2008/615/RIA |
b) |
en kode til angivelse af dna-profilens eller fingeraftryksoplysningernes oprindelsesland, og |
c) |
med hensyn til dna-oplysninger en kode til angivelse af dna-profilens type. |
KAPITEL 3
DNA-OPLYSNINGER
Artikel 7
Principper for udveksling af dna-oplysninger
1. Medlemsstaterne anvender eksisterende standarder for udveksling af dna-oplysninger, som for eksempel det europæiske standardsæt (ESS) eller Interpol Standard Set of Loci (ISSOL).
2. I forbindelse med elektronisk søgning og sammenligning af dna-profiler finder overførselsproceduren sted inden for en decentraliseret struktur.
3. Der træffes passende foranstaltninger for at garantere oplysningers fortrolighed og integritet under overførsel til andre medlemsstater, herunder kryptering af oplysningerne.
4. Medlemsstaterne træffer de fornødne foranstaltninger til at sikre integriteten af de dna-profiler, der er stillet til rådighed for eller fremsendt til de andre medlemsstater med henblik på sammenligning, og for at sikre, at disse foranstaltninger overholder internationale standarder som f.eks. ISO 17025.
5. Medlemsstaterne anvender medlemsstatskoder i overensstemmelse med ISO 3166-1 alpha-2-standarden.
Artikel 8
Regler for anmodninger og svar vedrørende dna-oplysninger
1. Anmodninger om elektronisk søgning og sammenligning, jf. artikel 3 eller 4 i afgørelse 2008/615/RIA, må kun indeholde følgende oplysninger:
a) |
den anmodende medlemsstats medlemsstatskode |
b) |
anmodningens dato, tidspunkt og indikationsnummer |
c) |
dna-profilerne og disses referencenumre |
d) |
de fremsendte dna-profilers typer (uidentificerede dna-profiler eller reference-dna-profiler) og |
e) |
oplysninger, der er nødvendige for styring af databasesystemerne og kvalitetskontrol i forbindelse med de elektroniske søgeprocesser. |
2. Svaret (overensstemmelsesrapporten) på anmodningen i stk. 1 må kun indeholde følgende oplysninger:
a) |
angivelse af, hvorvidt der er konstateret overensstemmelse med én eller flere dna-profiler eller ej |
b) |
anmodningens dato, tidspunkt og indikationsnummer |
c) |
svarets dato, tidspunkt og indikationsnummer |
d) |
den anmodende og den anmodede medlemsstats medlemsstatskode |
e) |
den anmodende og den anmodede medlemsstats referencenummer |
f) |
de fremsendte dna-profilers typer (uidentificerede dna-profiler eller reference-dna-profiler) |
g) |
de ønskede og de matchende dna-profiler og |
h) |
oplysninger, der er nødvendige for styring af databasesystemerne og kvalitetskontrol i forbindelse med de elektroniske søgeprocesser. |
3. Der gives kun elektronisk meddelelse om overensstemmelse, hvis den elektroniske søgning eller sammenligning har resulteret i overensstemmelse mellem et mindste antal loci. Dette minimumsantal er angivet i kapitel 1 i bilaget til denne afgørelse.
4. Medlemsstaterne sikrer, at anmodningerne overholder de erklæringer, der er fremsat i overensstemmelse med artikel 2, stk. 3, i afgørelse 2008/615/RIA. Disse erklæringer gengives i den håndbog, der er omhandlet i denne afgørelses artikel 18, stk. 2.
Artikel 9
Procedure for overførsel af elektronisk søgning af uidentificerede dna-profiler i henhold til artikel 3 i afgørelse 2008/615/RIA
1. Hvis der i forbindelse med en søgning med en uidentificeret dna-profil ikke er fundet overensstemmelse i den nationale database, eller hvis der er fundet overensstemmelse med en uidentificeret dna-profil, kan denne uidentificerede dna-profil overføres til alle andre medlemsstaters databaser, og hvis der i forbindelse med en søgning med denne uidentificerede dna-profil findes overensstemmelse med reference-dna-profiler og/eller uidentificerede dna-profiler i andre medlemsstaters databaser, meddeles disse tilfælde automatisk, og dna-referenceoplysningerne overføres til den anmodende medlemsstat; hvis der ikke findes overensstemmelse i andre medlemsstaters databaser, meddeles dette automatisk til den anmodende medlemsstat.
2. Hvis der i forbindelse med en søgning med en uidentificeret dna-profil findes overensstemmelse i andre medlemsstaters database, kan de berørte medlemsstater indsætte en note herom i deres nationale databaser.
Artikel 10
Procedure for overførsel af elektronisk søgning af reference-dna-profiler i henhold til artikel 3 i afgørelse 2008/615/RIA
Hvis der i forbindelse med en søgning med en reference-dna-profil ikke er fundet overensstemmelse i den nationale database med en reference-dna-profil, eller der er fundet overensstemmelse med en uidentificeret dna-profil, kan denne reference-dna-profil overføres til alle andre medlemsstaters databaser, og hvis der i forbindelse med en søgning med denne reference-dna-profil findes overensstemmelse med reference-dna-profiler og/eller uidentificerede dna-profiler i andre medlemsstaters database, meddeles disse tilfælde automatisk, og dna-referenceoplysningerne overføres til den anmodende medlemsstat; hvis der ikke findes overensstemmelse i andre medlemsstaters database, meddeles dette automatisk til den anmodende medlemsstat.
Artikel 11
Procedure for overførsel af elektronisk sammenligning af uidentificerede dna-profiler i henhold til artikel 4 i afgørelse 2008/615/RIA
1. Hvis der i forbindelse med en sammenligning med uidentificerede dna-profiler findes overensstemmelse i andre medlemsstaters databaser med reference-dna-profiler og/eller uidentificerede dna-profiler, meddeles disse tilfælde automatisk, og dna-referenceoplysningerne overføres til den anmodende medlemsstat.
2. Hvis der i forbindelse med en sammenligning med uidentificerede dna-profiler findes overensstemmelse i andre medlemsstaters databaser med uidentificerede dna-profiler eller reference-dna-profiler, kan de berørte medlemsstater indsætte en note herom i deres nationale databaser.
KAPITEL 4
FINGERAFTRYKSOPLYSNINGER
Artikel 12
Principper for udveksling af fingeraftryksoplysninger
1. Digitalisering af fingeraftryksoplysninger og overførsel heraf til de øvrige medlemsstater finder sted ved anvendelse af det ensartede dataformat, der er anført i kapitel 2 i bilaget til denne afgørelse.
2. Medlemsstaterne sikrer, at kvaliteten af de fingeraftryksoplysninger, som de overfører, er tilstrækkelig høj til, at oplysningerne kan behandles i det elektroniske fingeraftryksidentifikationssystem (AFIS).
3. Overførselsproceduren for udveksling af fingeraftryksoplysninger finder sted inden for en decentraliseret struktur.
4. Der træffes passende foranstaltninger for at garantere fingeraftryksoplysningers fortrolighed og integritet under fremsendelse til andre medlemsstater, herunder kryptering af disse.
5. Medlemsstaterne anvender medlemsstatskoder i overensstemmelse med ISO 3166-1 alpha-2-standarden.
Artikel 13
Søgekapacitet for fingeraftryksoplysninger
1. Medlemsstaterne sikrer, at deres søgningsanmodninger ikke overstiger den søgekapacitet, den anmodede medlemsstat har anført. Medlemsstaterne forelægger erklæringer, jf. artikel 18, stk. 2, for Generalsekretariatet for Rådet, hvori de angiver deres maksimale søgekapacitet pr. dag for fingeraftryksoplysninger vedrørende identificerede personer og for fingeraftryksoplysninger vedrørende ikke-identificerede personer.
2. Det maksimale antal personer, der accepteres med henblik på kontrol pr. overførsel, er fastsat i kapitel 2 i bilaget til denne afgørelse.
Artikel 14
Regler for anmodninger og svar i forbindelse med fingeraftryksoplysninger
1. Den anmodede medlemsstat kontrollerer omgående kvaliteten af de fremsendte fingeraftryksoplysninger ved en fuldautomatisk procedure. Hvis oplysningerne er uegnede til elektronisk sammenligning, underretter den anmodede medlemsstat omgående den anmodende medlemsstat herom.
2. Den anmodede medlemsstat foretager søgningerne i den rækkefølge, hvori anmodningerne er modtaget. Anmodningerne behandles inden for 24 timer ved en fuldautomatisk procedure. Den anmodende medlemsstat kan anmode om fremskyndet behandling af dens anmodninger, hvis dens nationale lovgivning foreskriver det, og den anmodede medlemsstat foretager disse søgninger omgående. Hvis tidsfristerne på grund af force majeure ikke kan overholdes, foretages sammenligningen umiddelbart efter, at hindringerne er fjernet.
KAPITEL 5
OPLYSNINGER I KØRETØJSREGISTRE
Artikel 15
Principper for elektronisk søgning af oplysninger i køretøjsregistre
1. Til elektronisk søgning af oplysninger i køretøjsregistre anvender medlemsstaterne en version af softwareprogrammet til det europæiske informationssystem vedrørende køretøjer og kørekort (EUCARIS), der er udformet specielt med henblik på artikel 12 i afgørelse 2008/615/RIA, og ændrede versioner af dette softwareprogram.
2. Elektronisk søgning af oplysninger i køretøjsregistre finder sted inden for en decentraliseret struktur.
3. Oplysninger, der udveksles via EUCARIS-systemet, overføres i krypteret form.
4. Det angives i kapitel 3 i bilaget til denne afgørelse, hvilke oplysninger fra køretøjsregistrene der skal udveksles.
5. Ved gennemførelsen af artikel 12 i afgørelse 2008/615/RIA kan medlemsstaterne give førsteprioritet til søgninger, der vedrører bekæmpelse af alvorlig kriminalitet.
Artikel 16
Omkostninger
Medlemsstaterne afholder alle omkostninger i forbindelse med forvaltning, anvendelse og vedligeholdelse af det i artikel 15, stk. 1, nævnte EUCARIS-softwareprogram.
KAPITEL 6
POLITISAMARBEJDE
Artikel 17
Fælles patruljering og andre fælles operationer
1. I henhold til kapitel 5 i afgørelse 2008/615/RIA, herunder navnlig de erklæringer, der er afgivet i medfør af artikel 17, stk. 4, og artikel 19, stk. 2 og 4, i nævnte afgørelse, skal hver medlemsstat udpege ét eller flere kontaktpunkter, således at andre medlemsstater kan rette henvendelse til de kompetente myndigheder, og hver medlemsstat kan præcisere sine procedurer for etablering af fælles patruljer og gennemførelse af andre fælles operationer, sine procedurer for initiativer fra andre medlemsstater med hensyn til disse operationer samt andre praktiske aspekter og operationelle bestemmelser vedrørende disse operationer.
2. Generalsekretariatet for Rådet udarbejder og ajourfører listen over kontaktpunkterne og underretter de kompetente myndigheder om enhver ændring af listen.
3. Et initiativ vedrørende iværksættelse af en fælles operation kan fremsættes af de kompetente myndigheder i hver medlemsstat. Før en specifik operation påbegyndes, indgår de kompetente myndigheder, der er omhandlet i stk. 2, skriftlige eller mundtlige aftaler, der kan omfatte detaljer som
a) |
de myndigheder i medlemsstaterne, der er kompetente med hensyn til operationen |
b) |
det specifikke formål med operationen |
c) |
den værtsmedlemsstat, hvor operationen finder sted |
d) |
det geografiske område i værtsmedlemsstaten, hvor operationen finder sted |
e) |
det tidsrum, operationen dækker |
f) |
den specifikke bistand, som de(n) udsendende medlemsstat(er) skal stille til rådighed for værtsmedlemsstaten, herunder embedsmænd eller andre myndighedspersoner samt materielle og finansielle elementer |
g) |
de embedsmænd, der deltager i operationen |
h) |
den embedsmand, der skal lede operationen |
i) |
de beføjelser, som embedsmænd og andre myndighedspersoner fra de(n) udsendende medlemsstat(er) kan udøve i værtsmedlemsstaten under operationen |
j) |
de bestemte våben, den bestemte ammunition og det bestemte udstyr, som embedsmænd fra de(n) udsendende medlemsstat(er) må anvende under operationen i henhold til afgørelse 2008/615/RIA |
k) |
de logistiske bestemmelser vedrørende transport, indkvartering og sikkerhed |
l) |
afholdelsen af omkostninger i forbindelse med den fælles operation, hvis den adskiller sig fra artikel 34, første punktum, i afgørelse 2008/615/RIA |
m) |
eventuelle andre elementer, der kræves. |
4. De erklæringer, procedurer og udpegelser, der er nævnt i denne artikel, skal gengives i den i artikel 18, stk. 2, omhandlede håndbog.
KAPITEL 7
AFSLUTTENDE BESTEMMELSER
Artikel 18
Bilag og håndbog
1. Der fastsættes yderligere enkeltheder vedrørende den tekniske og administrative gennemførelse af afgørelse 2008/615/RIA i bilaget til denne afgørelse.
2. En håndbog udarbejdes og ajourføres af Generalsekretariatet for Rådet; den indeholder udelukkende faktuelle oplysninger, som medlemsstaterne forelægger i form af erklæringer, der afgives i henhold til afgørelse 2008/615/RIA eller denne afgørelse, eller i form af meddelelser til Generalsekretariatet for Rådet. Håndbogen har form af et rådsdokument.
Artikel 19
Uafhængige databeskyttelsesmyndigheder
Medlemsstaterne giver i henhold til denne afgørelses artikel 18, stk. 2, Generalsekretariatet for Rådet meddelelse om de uafhængige databeskyttelsesmyndigheder eller de judicielle myndigheder, jf. artikel 30, stk. 5, i afgørelse 2008/615/RIA.
Artikel 20
Forberedelse af afgørelser som omhandlet i artikel 25, stk. 2, i afgørelse 2008/615/RIA
1. Rådet træffer afgørelse, som omhandlet i artikel 25, stk. 2, i afgørelse 2008/615/RIA, på grundlag af en evalueringsrapport, der baseres på et spørgeskema.
2. Med hensyn til den elektroniske dataudveksling i henhold til kapitel 2 i afgørelse 2008/615/RIA baseres evalueringsrapporten ligeledes på et evalueringsbesøg og en forsøgsfase, der gennemføres, når den pågældende medlemsstat har underrettet generalsekretariatet i henhold til artikel 36, stk. 2, første punktum, i afgørelse 2008/615/RIA.
3. Yderligere enkeltheder vedrørende proceduren er fastsat i kapitel 4 i bilaget til denne afgørelse.
Artikel 21
Evaluering af dataudvekslingen
1. Den administrative, tekniske og finansielle anvendelse af dataudvekslingen i henhold til kapitel 2 i afgørelse 2008/615/RIA, og især anvendelsen af mekanismen i artikel 15, stk. 5, evalueres regelmæssigt. Evalueringen vedrører de medlemsstater, der allerede anvender afgørelse 2008/615/RIA på evalueringstidspunktet, og gennemføres for de kategorier af data, for hvilke dataudvekslingen er påbegyndt for de berørte medlemsstaters vedkommende. Evalueringen baseres på rapporter fra de respektive medlemsstater.
2. Yderligere enkeltheder vedrørende proceduren er fastsat i kapitel 4 i bilaget til denne afgørelse.
Artikel 22
Forbindelsen med gennemførelsesaftalen til Prümaftalen
For de medlemsstater, der er bundet af Prümaftalen, finder de relevante bestemmelser i denne afgørelse og bilaget hertil anvendelse, så snart de er fuldt gennemført, i stedet for de tilsvarende bestemmelser i gennemførelsesaftalen til Prümaftalen. Andre bestemmelser i gennemførelsesaftalen finder fortsat anvendelse mellem de kontraherende parter i Prümaftalen.
Artikel 23
Gennemførelse
Medlemsstaterne træffer de nødvendige foranstaltninger for at efterkomme bestemmelserne i denne afgørelse inden for de frister, der er omhandlet i artikel 36, stk. 1, i afgørelse 2008/615/RIA.
Artikel 24
Anvendelse
Denne afgørelse har virkning fra tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Udfærdiget i Luxembourg, den 23. juni 2008.
På Rådets vegne
I. JARC
Formand
(1) Se side 1 i denne EUT.
(2) Udtalelse af 21.4.2008 (endnu ikke offentliggjort i EUT).
BILAG
INDHOLD
KAPITEL 1: |
Udveksling af dna-oplysninger |
1. |
Dna-relaterede retsmedicinske spørgsmål, overensstemmelsesregler og algoritmer |
1.1. |
Egenskaber ved dna-profilerne |
1.2. |
Overensstemmelsesregler |
1.3. |
Indberetningsregler |
2. |
Skema over medlemsstaternes landekoder |
3. |
Funktionsanalyse |
3.1. |
Systemets tilgængelighed |
3.2. |
Anden etape |
4. |
Dna-grænsefladekontroldokumentet (ICD) |
4.1. |
Indledning |
4.2. |
Definition af XML-strukturen |
5. |
Program, sikkerhed og kommunikationsarkitektur |
5.1. |
Oversigt |
5.2. |
Den overordnede arkitektur |
5.3. |
Sikkerhedsstandarder og databeskyttelse |
5.4. |
Protokoller og standarder, der skal benyttes til krypteringsmekanismen: S/MIME og dertil hørende pakker |
5.5. |
Programarkitektur |
5.6. |
Protokoller og standarder, der skal benyttes i programarkitekturen |
5.7. |
Kommunikationsmiljøet |
KAPITEL 2: |
Udveksling af fingeraftryksoplysninger (grænsefladekontroldokumentet) |
1. |
Oversigt over filens indhold |
2. |
Record-formatet |
3. |
Type-1 logisk record: filens header |
4. |
Type-2 logisk record: beskrivende tekst |
5. |
Type-4 logisk record: gråtonebilleder med høj opløsning |
6. |
Type-9 logisk record: Minutiæ Record |
7. |
Type-13 record — latent billede med variabel løsning |
8. |
Type-15 record — håndfladeaftryk med variabel opløsning |
9. |
Tillæg til kapitel 2 (Udveksling af fingeraftryksoplysninger) |
9.1. |
ASCII Separatorkoder |
9.2. |
Beregning af alfanumeriske kontroltegn |
9.3. |
Tegnkoder |
9.4. |
Transaktionsresumé |
9.5. |
Definitioner i type-1-record |
9.6. |
Definitioner af type-2-records |
9.7. |
Gråtonekompressionskoder |
9.8. |
Mailspecification |
KAPITEL 3: |
Udveksling af oplysninger fra køretøjsregistre |
1. |
Fælles data med henblik på elektronisk søgning af oplysninger fra køretøjsregistre |
1.1. |
Definitioner |
1.2. |
Søgen efter køretøj/ejer/bruger |
2. |
Datasikkerhed |
2.1. |
Oversigt |
2.2. |
Sikkerhedsfeatures i forbindelse med udveksling af meddelelser |
2.3. |
Sikkerhedsfeatures uden forbindelse med udveksling af meddelelser |
3. |
De tekniske betingelser for dataudvekslingen |
3.1. |
Generel beskrivelse af Eucarisprogrammet |
3.2. |
Funktionelle og ikke-funktionelle krav |
KAPITEL 4: |
Evaluering |
1. |
Evalueringsprocedure i henhold til artikel 20 (Forberedelse af afgørelser omhandlet i artikel 25, stk. 2, i afgørelse 2008/615/RIA) |
1.1. |
Spørgeskema |
1.2. |
Forsøgsfase |
1.3. |
Evalueringsbesøg |
1.4. |
Rapport til Rådet |
2. |
Evalueringsprocedure i henhold til artikel 21 |
2.1. |
Statistikker og rapport |
2.2. |
Revision |
3. |
Ekspertmøder |
KAPITEL 1: Udveksling af dna-oplysninger
1. Dna-relaterede retsmedicinske spørgsmål, overensstemmelsesregler og algoritmer
1.1. Egenskaber ved dna-profilerne
Dna-profilen kan indeholde 24 talpar, der repræsenterer allelerne af 24 loci, der også benyttes i Interpols dna-procedurer. Navnene på disse loci er anført i følgende skema:
VWA |
TH01 |
D21S11 |
FGA |
D8S1179 |
D3S1358 |
D18S51 |
Amelogenin |
TPOX |
CSF1P0 |
D13S317 |
D7S820 |
D5S818 |
D16S539 |
D2S1338 |
D19S433 |
Penta D |
Penta E |
FES |
F13A1 |
F13B |
SE33 |
CD4 |
GABA |
De 7 grå loci i øverste række er det nuværende europæiske standardsæt (ESS) og Interpols standardsæt af loci (ISSOL).
Medtagelsesregler:
De dna-profiler, som medlemsstaterne stiller til rådighed for eller udsender med henblik på søgning og sammenligning, skal indeholde mindst 6 fulde udpegede (1) loci og kan indeholde yderligere loci eller blanke felter alt efter, hvad der er tilgængeligt. Reference-dna-profilerne skal indeholde mindst 6 af de 7 ESS-loci. For at højne overensstemmelsespræcisionen opbevares alle de tilgængelige alleler i den indekserede dna-profildatabase og benyttes til søgning og sammenligning. Hver medlemsstat bør, så hurtigt som det er praktisk gennemførligt, implementere enhver ny ESS for loci, som vedtages af EU.
Blandede profiler er ikke tilladt, hvilket vil sige, at allelværdien for hvert locus kun består af 2 tal, der kan være ens i tilfælde af homozygositet i et givet locus.
Jokere og mikrovarianter behandles efter følgende regler:
— |
Enhver ikke-numerisk værdi bortset fra amelogenin i profilen (f.eks. »o«, »f«, »r«, »na«, »nr« eller »un«) skal ved eksport automatisk konverteres til en joker (*) og søges på i forhold til alle. |
— |
Numeriske værdier »0«, »1« eller »99« i profilen skal ved eksport automatisk konverteres til en joker (*) og søges på i forhold til alle. |
— |
Hvis der forekommer 3 alleler for en og samme locus, vil det første allel blive accepteret, og de 2 andre alleler skal ved eksport automatisk konverteres til en joker (*) og søges på i forhold til alle. |
— |
Når der forekommer jokerværdier for allel 1 eller 2, vil der blive søgt på begge permutationer af den numeriske værdi for den pågældende locus (f.eks. vil 12, * give overensstemmelse med 12,14 eller 9,12). |
— |
Pentanucleotide (Penta D, Penta E & CD4) mikrovarianter vil give overensstemmelse efter følgende model:
|
— |
Tetranucleotide (alle andre loci er tetranucleotide) mikrovarianter vil give overensstemmelse efter følgende model:
|
1.2. Overensstemmelsesregler
Sammenligningen af to dna-profiler sker på grundlag af de loci, for hvilke et allelværdipar er til stede i begge dna-profiler. Mindst 6 fulde udpegede loci (ekskl. amelogenin) skal være sammenfaldende i de to dna-profiler, før der gives overensstemmelsessvar.
Fuld overensstemmelse (kvalitet 1) defineres som en overensstemmelse, hvor alle allelværdier for de sammenlignede loci, der er almindeligt forekommende i de anmodende og anmodede dna-profiler, er ens. Næsten-overensstemmelse defineres som en overensstemmelse, hvor kun værdien af en enkelt af alle de sammenlignede alleler er forskellig i de to dna-profiler (kvalitet 2, 3 og 4). En næsten-overensstemmelse accepteres kun, hvis der er mindst 6 fulde udpegede overensstemmende loci i de to sammenlignede dna-profiler.
En næsten-overensstemmelse kan skyldes:
— |
En menneskelig slåfejl i en af dna-profilerne i søgningen eller dna-databasen ved indrejsestedet |
— |
en allelbestemmelses- eller allelfremkaldelsesfejl under genereringen af dna-profilen. |
1.3. Indberetningsregler
Både fuld overensstemmelse, næsten-overensstemmelse og »ingen overensstemmelse« vil blive indberettet.
Overensstemmelsesrapporten vil blive sendt til det anmodende nationale kontaktpunkt og gøres også tilgængelig for det anmodede nationale kontaktpunkt (så det kan danne sig et overblik over, hvor mange og hvilke typer opfølgende anmodninger, der vil kunne komme om yderligere tilgængelige personoplysninger og andre oplysninger vedrørende den dna-profil, der svarer til den fundne overensstemmelse jf. artikel 5 og 10 i afgørelse 2008/615/RIA.
2. Skema over medlemsstaternes landekoder
I overensstemmelse med afgørelse 2008/615/RIA, benyttes ISO 3166-1 alpha-2 koderne til domænenavne og andre konfigureringsparametre, der er krævet i Prümaftalens dna-udvekslingsprogrammer via et lukket netværk.
ISO 3166-1 alpha-2 koderne for medlemsstaterne er nedenstående landekoder med to bogstaver.
Medlemsstaternes navne |
Kode |
Medlemsstaternes navne |
Kode |
Belgien |
BE |
Luxembourg |
LU |
Bulgarien |
BG |
Ungarn |
HU |
Tjekkiet |
CZ |
Malta |
MT |
Danmark |
DK |
Nederlandene |
NL |
Tyskland |
DE |
Østrig |
AT |
Estland |
EE |
Polen |
PL |
Grækenland |
EL |
Portugal |
PT |
Spanien |
ES |
Rumænien |
RO |
Frankrig |
FR |
Slovakiet |
SK |
Irland |
IE |
Slovenien |
SI |
Italien |
IT |
Finland |
FI |
Cypern |
CY |
Sverige |
SE |
Letland |
LV |
Det Forenede Kongerige |
UK |
Litauen |
LT |
|
|
3. Funktionsanalyse
3.1. Systemets tilgængelighed
Anmodninger i henhold til artikel 3 i afgørelse 2008/615/RIA bør nå frem til den søgte database i kronologisk orden efter de enkelte anmodningers afsendelsestidspunkt, og svarene bør afsendes, så de når frem til den anmodende medlemsstat senest 15 minutter efter, at anmodningen er modtaget.
3.2. Anden etape
Når en medlemsstat modtager en indberetning om overensstemmelse er dens nationale kontaktpunkt ansvarlig for at sammenligne værdierne i den profil, der blev indsendt som en forespørgsel, med værdierne i den eller de profiler, der blev modtaget som svar, med henblik på at validere og kontrollere profilens beviskraft. De nationale kontaktpunkter kan kontakte hinanden direkte om spørgsmål, der vedrører validering.
De juridiske bistandsprocedurer starter efter valideringen af en konstateret overensstemmelse mellem to profiler, på grundlag af en »fuld overensstemmelse« eller en »næsten-overensstemmelse«, der er fremkommet under den automatiske konsultationsfase.
4. Dna-grænsefladekontroldokumentet (ICD)
4.1. Indledning
4.1.1.
I dette kapitel defineres kravene vedrørende udveksling af dna-profiloplysninger mellem alle medlemsstaternes dna-databasesystemer. Headerfelterne er defineret specielt med henblik på Prümudvekslingen af dna-oplysninger, og datadelen er baseret på dna-profildatadelen i det XML-skema, der er defineret til Interpols dna-udvekslingsgateway.
Oplysningerne udveksles med SMTP (Simple Mail Transfer Protocol) og andre avancerede teknologier og benytter en central relay mail server, som netudbyderen stiller til rådighed. XML-filen sendes som mail body.
4.1.2.
Dette ICD definerer kun indholdet af meddelelsen (mailen). Alle netværksspecifikke og mailspecifikke elementer er defineret ens, så der opnås et fælles teknisk grundlag for udvekslingen af dna-oplysninger.
Dette omfatter:
— |
formatet af meddelelsens emnefelt, så det bliver muligt at edb-behandle meddelelserne |
— |
overvejelser om behovet for kryptering, og i bekræftende fald hvilke metoder der bør vælges |
— |
meddelelsernes maksimale længde. |
4.1.3.
XML-meddelelsen er opdelt i
— |
en headerdel, der indeholder oplysninger om transmissionen, og |
— |
en datadel, der indeholder profilspecifikke oplysninger samt selve profilen. |
Det samme XML-skema benyttes til anmodning og til svar.
Når det drejer sig om komplette verifikationer af uidentificerede dna-profiler (artikel 4 i afgørelse 2008/615/RIA), skal det være muligt at sende flere profiler i samme meddelelse. Der skal fastsættes et maksimalt antal profiler, der kan være indeholdt i en enkelt meddelelse. Antallet vil afhænge af den maksimale størrelse, en mail må have, og skal fastlægges, når valget af mailserver er foretaget.
XML-eksempel:
<?version="1.0" standalone="yes"?>
<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<header>
(…)
</header>
<datas>
(…)
</datas>
[<datas> datastrukturen gentages, hvis flere profiler sendes i (….) en og samme SMTP-meddelelse, kun tilladt i artikel 4-tilfælde
</datas>]
</PRUEMDNA>
4.2. Definition af XML-strukturen
Definitionerne i det følgende tjener kun dokumentationsformål og til at forbedre læsbarheden. De egentlige bindende oplysninger findes i en XML-skema-fil (PRUEM DNA.xsd).
4.2.1.
Det indeholder følgende felter:
Fields |
Type |
Description |
header |
PRUEM_header |
Occurs: 1 |
data |
PRUEM_data |
Occurs: 1 … 500 |
4.2.2.
4.2.2.1. |
PRUEM header Denne struktur beskriver XML-filens header. Den indeholder følgende felter:
|
4.2.2.2. |
PRUEM_header dir Type data i meddelelsen. Værdien kan være:
|
4.2.2.3. |
PRUEM header info Denne struktur beskriver medlemsstaten samt dato og tidspunkt. Den indeholder følgende felter:
|
4.2.3.
4.2.3.1. |
PRUEM_datas Denne struktur beskriver XML-profilens datadel. Den indeholder følgende felter:
|
4.2.3.2. |
PRUEM_request_type Typer af data i meddelelsen. Værdien kan være:
|
4.2.3.3. |
PRUEM_hitquality_type
|
4.2.3.4. |
PRUEM_data_type Typer af data i meddelelsen. Værdien kan være:
|
4.2.2.5. |
PRUEM_data_result Typer af data i meddelelsen. Værdien kan være:
|
4.2.3.6. |
IPSG_DNA_profile Denne struktur beskriver en dna-profil. Den indeholder følgende felter:
|
4.2.3.7. |
IPSG_DNA_ISSOL Denne struktur indeholder ISSOL-loci (Standard Group of Interpol loci). Den indeholder følgende felter:
|
4.2.3.8. |
IPSG_DNA_additional_loci Denne struktur indeholder de øvrige loci. Den indeholder følgende felter:
|
4.2.3.9. |
IPSG_DNA_locus Denne struktur beskriver en locus. Den indeholder følgende felter:
|
5. Program, sikkerhed og kommunikationsarkitektur
5.1. Oversigt
Når der implementeres programmer til dna-udveksling inden for rammerne af afgørelse 2008/615/RIA, skal der benyttes et fælles kommunikationsnetværk, der vil blive logisk lukket til medlemsstaternes kreds. For at udnytte denne fælles kommunikationsinfrastruktur til afsendelse af anmodninger og modtagelse af svar så effektivt som muligt, anvendes en asynkron mekanisme til transmission af anmodninger om dna-oplysninger og fingeraftryksoplysninger i en »wrapped« SMTP-e-mail. Af hensyn til sikkerheden vil SMTP-funktionen blive suppleret med S/MIME-mekanismen for at skabe en veritabel sikker ende-til-ende tunnel via netværket.
De operationelle TESTA (Trans European Services for Telematics between Administrations) anvendes som kommunikationsnet for udvekslingen af oplysninger mellem medlemsstaterne. TESTA fungerer under Europa-Kommissionens ansvar. I betragtning af at de nationale dna-databaser og det nuværende nationale TESTA-tilkoblingspunkt kan befinde sig på forskellige operationssteder i medlemsstaterne, kan adgangen til TESTA etableres enten ved at:
1) |
benytte det nuværende nationale tilkoblingspunkt eller oprette et nyt nationalt tilkoblingspunkt til TESTA, eller ved at |
2) |
oprette et sikkert lokalt link fra det operationssted, hvor dna-databasen befinder sig og forvaltes af det kompetente nationale agentur, til det nuværende nationale tilkoblingspunkt til TESTA. |
Protokollerne og standarderne i de programmer, der benyttes ved gennemførelsen af afgørelse 2008/615/RIA, er i overensstemmelse med de åbne standarder og opfylder de krav, som medlemsstaternes nationale sikkerhedspolitiske beslutningstagere har opstillet.
5.2. Den overordnede arkitektur
I medfør af afgørelse 2008/615/RIA stiller hver medlemsstat sine dna-oplysninger til rådighed for udveksling med andre medlemsstater og/eller for andre medlemsstaters søgning i dem under overholdelse af det standardiserede fælles dataformat. Arkitekturen er baseret på en alle-til-alle kommunikationsmodel. Der findes hverken en central computerserver eller en centraliseret database, hvor dna-profilerne opbevares.
Figur 1: Skematisk oversigt over udvekslingen af dna-oplysninger
Foruden at opfylde de nationale juridiske krav på medlemsstaternes operationssteder, kan hver medlemsstat desuden beslutte, hvilken type hardware og software der skal benyttes ved konfigureringen på operationsstedet med henblik på at opfylde kravene i afgørelse 2008/615/RIA.
5.3. Sikkerhedsstandarder og databeskyttelse
Der er blevet drøftet og indført sikkerhedsforanstaltninger på tre niveauer.
5.3.1.
De dna-profildata, som de enkelte medlemsstater leverer, skal forberedes i overensstemmelse med en fælles databeskyttelsesstandard, så de anmodende medlemsstater modtager et svar, der først og fremmest angiver, om der er overensstemmelse eller ej, samt i tilfælde af overensstemmelse et identifikationsnummer, der ikke indeholder nogen personoplysninger. Den videre efterforskning efter meddelelsen om en overensstemmelse sker på bilateralt plan efter de respektive medlemsstaters operationssteders gældende nationale juridiske og organisatoriske regler.
5.3.2.
Meddelelser, der indeholder dna-profiloplysninger (anmodninger og svar) krypteres ved hjælp af en avanceret mekanisme efter åbne standarder, såsom S/MIME, inden de sendes til de andre medlemsstaters operationssteder.
5.3.3.
Alle krypterede meddelelser, der indeholder dna-profiloplysninger, sendes til andre medlemsstaters operationssteder via et virtuelt, privat tunnelsystem, der administreres af en betroet netværksudbyder i international kontekst og via de sikre forbindelser til dette tunnelsystem, der er underlagt medlemsstatens nationale ansvar. Dette virtuelle private tunnelsystem har ingen kontaktflader med det åbne internet.
5.4. Protokoller og standarder, der skal benyttes til krypteringsmekanismen: S/MIME og dertil hørende pakker
De facto e-mail-standarden SMTP vil blive suppleret med open standard-programmet S/MIME med henblik på krypteringen af meddelelser, der indeholder dna-profil-oplysninger. S/MIME-protokollen (V3) muliggør signerede kvitteringer, sikkerhedsmærkninger og sikre mailing-lister og er baseret på Cryptographic Message Syntax (CMS), en IETF-specifikation for kryptografisk beskyttede meddelelser. Den kan benyttes til digital underskrift, digitalt fingeraftryk, autentificering eller kryptering af enhver form for digitale data.
Det underliggende certifikat, som S/MIME benytter, skal være i overensstemmelse med X.509-standarden. Med henblik på at sikre, at de samme standarder og procedurer også gælder for andre Prümprogrammer, er behandlingsreglerne for S/MIME-krypteringsoperationer eller behandlingsreglerne i forbindelse med diverse COTS (Commercial Product of the Shelves)-miljøer som følger:
— |
Operationernes rækkefølge er: først kryptering og derefter signatur. |
— |
Krypteringsalgoritmen AES (Advanced Encryption Standard) med en nøglestørrelse på 256 bit og RSA med en nøglestørrelse på 1 024 bit skal benyttes ved henholdsvis symmetrisk og asymmetrisk kryptering. |
— |
Hash-algoritmen SHA-1 skal benyttes. |
S/MIME funktionaliteten er indbygget i de langt de fleste moderne e-mail-programmer, herunder Outlook, Mozilla Mail og Netscape Communicator 4.x, og den kan kombineres med alle de mest fremtrædende e-mail-softwarepakker.
Fordi S/MIME er så let at integrere i de nationale it-infrastrukturer på alle medlemsstaternes operationssteder, er den valgt som en brugbar mekanisme til at implementere kommunikationssikkerhedsniveauet. For at opnå målsætningen om »Proof of Concept« på en mere effektiv måde og for at reducere omkostningerne, har man imidlertid valgt open standard-programmet JavaMail API til prototypen for udveksling af dna-oplysninger. JavaMail API foretager en simpel kryptering og afkryptering af e-mails ved hjælp af S/MIME og/eller OpenPGP. Hensigten er at stille en enkel, brugervenlig API til rådighed for e-mail-brugere, der ønsker at sende og modtage krypteret e-mail i et af de to mest populære e-mail-krypteringsformater. Derfor vil en hvilken som helst avanceret implementering til JavaMail API være tilstrækkelig til at opfylde kravene i afgørelse 2008/615/RIA, som f.eks. Bouncy Castle JCE’s produkt Java Cryptographic Extension, der vil blive benyttet til at indføre S/MIME i prototypen for udveksling af dna-oplysninger mellem alle medlemsstaterne.
5.5. Programarkitektur
Hver af medlemsstaterne sender de øvrige medlemsstater et sæt standardiserede dna-profiloplysninger, der er i overensstemmelse med det nuværende fælles ICD. Det kan enten ske ved at give en logisk oversigt over den enkelte nationale database eller ved at oprette en fysisk eksporteret database (indekserede databaser).
De fire hovedkomponenter: E-mailserver/S/MIME, Programserver, Datastrukturområde til hentning/fødning af data og registrering af indkommende og udgående meddelelser, og overensstemmelsesmekanismen udmønter hele programmets logik i praksis på en produktuafhængig måde.
For at gøre det lettere for alle medlemsstaterne at integrere komponenterne på deres respektive nationale operationssteder er den specificerede fælles mekanisme blevet indført ved hjælp af open source-komponenter, som de enkelte medlemsstater kan vælge afhængigt af deres nationale it-politik og it-forskrifter. Som følge af de uafhængige faciliteter, der skal indføres for at få adgang til de indekserede databaser, der indeholder de dna-profiler, der er omfattet af afgørelse 2008/615/RIA, kan hver medlemsstat frit vælge sin hardware- og sin softwareplatform, herunder databasesystem og styresystem.
En prototype for udveksling af dna-oplysninger er blevet udviklet og testet med gode resultater via det eksisterende fælles netværk. Version 1.0 er blevet installeret i det aktive miljø og benyttes til de daglige operationer. Medlemsstaterne kan anvende det produkt, der er udarbejdet i fællesskab, men også udvikle deres egne produkter. De fælles produktelementer vil blive vedligeholdt, tilpasset og videreudviklet i takt med it-udviklingen og udviklingen inden for retsmedicin og/eller politiets funktionelle behov.
Figur 2: Skematisk oversigt over programmet
5.6. Protokoller og standarder, der skal benyttes i programarkitekturen
5.6.1.
Udvekslingen af dna-oplysninger vil fuldt ud udnytte XML-schema som attachment til SMTP e-mail-meddelelser. eXtensible Markup Language (XML) er et W3C-anbefalet multifunktionelt opmærkningssprog til udformning af formålsspecifikke opmærkningssprog, som kan beskrive mange forskellige former for data. En dna-profil-beskrivelse, der egner sig til udveksling mellem alle medlemsstaterne, er blevet udarbejdet ved hjælp af XML og XML schema i ICD-dokumentet.
5.6.2.
Open DataBase Connectivity giver en standardsoftware API-metode til søgning i databaseforvaltningssystemer og til at gøre søgningen uafhængig af programmeringssprog og af database- og styresystemer. ODBC har imidlertid visse ulemper. Hvis man administrerer et stort antal klientmaskiner, kan der forekomme mange forskellige drivere og DLL-filer. Denne komplekse struktur kan blive en belastning for systemadministrationskapaciteten.
5.6.3.
Java DataBase Connectivity (JDBC) er et API til Java-programmeringssproget, der definerer, hvordan en klient får adgang til en database. I modsætning til ODBC forudsætter JDBC ikke, at der bruges et bestemt sæt lokale DLL’er på arbejdsstationen.
Arbejdsgangen for behandlingen af anmodninger og svar vedrørende dna-profiler på de enkelte medlemsstaters operationssteder beskrives i nedenstående diagram. Såvel anmodnings- som svarstrømme passerer via et neutralt dataområde, der omfatter forskellige datalagre med en fælles datastruktur.
Figur 3: Oversigt over arbejdsgangen i databehandlingen på den enkelte medlemsstats operationssted
5.7. Kommunikationsmiljøet
5.7.1.
Programmet til udveksling af dna-oplysninger benytter e-mail, en asynkron mekanisme, til at sende anmodninger og modtage svar medlemsstaterne imellem. Da alle medlemsstaterne har mindst ét nationalt tilkoblingspunkt til TESTA-nettet vil udvekslingen af dna-oplysninger komme til at foregå via TESTA-nettet. TESTA indeholder en række tillægstjenester via sin e-mail relayserver. Foruden at være vært for de specifikke TESTA e-mail-brevkasser gør infrastrukturen det muligt at anvende maildistributionslister og routingpolitikker. Dermed kan TESTA benyttes som clearingorgan for meddelelser, der er stilet til administrationer, som er tilkoblet domænerne for hele EU. Der kan også installeres antivirusmekanismer.
TESTA e-mail relaysystemet er baseret på en high availability hardware platform, der befinder sig på det centrale TESTA programcenter, og som er beskyttet af en firewall. TESTA’s Domain Name Services (DNS) står for tildelingen af URL til IP-addresser og skjuler adresseringsoplysninger for brugeren og for programmerne.
5.7.2.
Begrebet VPN (Virtual Private Network) er indarbejdet i TESTA. Den Tag Switching Technology, der er benyttet til at opbygge dette VPN, vil blive udviklet til at understøtte en Multi-Protocol Label Switching (MPLS) standard, som er udviklet af Internet Engineering Task Force (IETF).
|
MPLS er en IETF-standardteknologi, der accelererer nettrafikken ved at undgå at pakkerne analyseres af de mellemliggende routere (hop). Dette sker på grundlag af de såkaldte »labels«, som edge-routerne i udkanten af backbonestrukturen knytter til pakken på grundlag af oplysninger, der er lagret i en speciel labeltabel kaldet forwarding information base (FIB). Labels benyttes ligeledes ved oprettelsen af virtual private networks (VPN). |
MPLS kombinerer fordelene ved lag 3-routing med fordelene ved lag 2-switching. Eftersom IP-adresserne ikke checkes under transmissionen gennem nettets backbone, sætter MPLS ikke nogen begrænsninger med hensyn til IP-adresserne.
Hertil kommer, at e-mail-meddelelser, der sendes via TESTA, vil være beskyttet af S/MIME’s krypteringsmekanisme. Ingen kan uden at kende nøglen og uden at være i besiddelse af det rigtige certifikat dekryptere meddelelser, der sendes via nettet.
5.7.3.
5.7.3.1. |
SMTP Simple Mail Transfer Protocol er i praksis den gældende standard for e-mail-forsendelse på internettet. SMTP er en forholdsvis enkel tekstbaseret protokol, hvor man angiver en eller flere modtagere af en meddelelse og derefter sender den. SMTP benytter TCP port 25 som specificeret af IETF. Til bestemmelse af SMTP-serveren for et givet domænenavn, benyttes MX (Mail eXchange) DNS (Domain Name Systems) registeret. Da denne protokol oprindelig udelukkende var baseret på ASCII-tekst, havde den problemer med at klare binære data. Der blev indført standarder som MIME til indkodning af binære data, som skulle transporteres via SMTP. I dag understøtter de fleste SMTP-servere 8BITMIME and S/MIME, der gør det næsten lige så let at sende binære data som almindelig tekst. Reglerne for behandling af S/MIME-operationer er beskrevet i afsnittet om S/MIME (jf. punkt 5.4). SMTP er en »push«-protokol, der ikke gør det muligt selv at hente (»pull«) meddelelser fra en fjernserver. For at kunne gøre dette skal mail-klienten benytte POP3 eller IMAP. Med henblik på udveksling af dna-oplysninger er det blevet besluttet at benytte POP3-protokollen. |
5.7.3.2. |
POP Lokale e-mail-klienter benytter Post Office Protocol version 3 (POP3), som er en standardprogramlagsprotokol til brug på internettet, til at hente e-mail fra en fjernserver via en TCP/IP-forbindelse. Ved at benytte SMTP-protokollens Submit-profil kan e-mail-klienter sende meddelelser via internettet eller via en virksomheds netværk. MIME fungerer som standard for vedhæftede filer og ikke-ASCII-tekst i e-mailen. Selv om hverken POP3 eller SMTP kræver MIME-formateret e-mail, kommer de fleste e-mails på internettet i MIME-format, så POP-klienter er også nødt til at kunne forstå og benytte MIME. Hele kommunikationsmiljøet under afgørelse 2008/615/RIA vil derfor også indeholde POP-komponenterne. |
5.7.4.
Det operative miljø
En særskilt klasse C subnetblok er indtil videre blevet tildelt til TESTA af den europæiske IP-registreringsmyndighed (RIPE). TESTA vil efter behov kunne få tildelt yderligere adresseblokke på et senere tidspunkt. IP-adresserne tildeles til medlemsstaterne på grundlag af en geografisk opdeling af Europa. Medlemsstaternes indbyrdes udveksling af oplysninger inden for rammerne af afgørelse 2008/615/RIA sker via et logisk lukket IP-netværk, der dækker hele Europa.
Testmiljø
Med henblik på at skabe et velfungerende miljø for den daglige drift mellem alle de tilkoblede medlemsstater er det nødvendigt at indrette et testmiljø via det lukkede netværk for nye medlemsstater, der forbereder sig til at komme med i systemet. Der er fastsat et sæt parametre, inkl. IP-adresser, netværksindstillinger, e-mail-domæner samt programbrugerkonti, som skal installeres på den pågældende medlemsstats operationssted. Der er desuden skabt et sæt pseudo-dna-profiler som testen kan køres på.
5.7.5.
Der er etablere et sikret e-mailsystem på eu-admin.net-domænet. Dette domæne og de dertil hørende adresser vil ikke være tilgængelige fra steder, der ikke ligger på TESTA’s EU-dækkende domæne, eftersom navnene kun er kendt på TESTA’s centrale DNS-server, der er afskærmet fra internettet.
Mappingen af disse TESTA-site-adresser (host names) til deres IP-adresser foretages af TESTA’s DNS-tjeneste. For hvert lokalt domæne vil der blive tilføjet en mail-registrering i TESTA’s centrale DNS-server, som videresender alle e-mail-meddelelser, der sendes til TESTA’s lokale domæner, til TESTA’s centrale mail relay server. Herfra sendes de så videre til det specifikke lokale domænes e-mail-server under anvendelse af e-mail-adresser på det lokale domæne. Ved at videresende e-mail på denne måde transporteres de eventuelle kritiske oplysninger i e-mailene kun på den EU-dækkende lukkede netværksinfrastruktur og ikke på det usikre internet.
Der skal oprettes underdomæner ( fede typer og kursiv ) på alle medlemsstaternes operationssteder med følgende syntaks:
» application-type.pruem.Member State-code .eu-admin.net«, hvor:
» Member State-code « antager værdien af en af medlemsstatskoderne med to bogstaver (dvs. AT, BE osv.).
» application-type « antager en af følgende to værdier: DNA eller FP.
Efter ovennævnte syntaks kommer medlemsstaternes underdomæner til at se ud som angivet i følgende skema:
MS |
Underdomæner |
Bemærkninger |
BE |
dna.pruem.be.eu-admin.net |
Setting up a secure local link to the existing TESTA II access point |
fp.pruem.be.eu-admin.net |
|
|
BG |
dna.pruem.bg.eu-admin.net |
|
fp.pruem.bg.eu-admin.net |
|
|
CZ |
dna.pruem.cz.eu-admin.net |
|
fp.pruem.cz.eu-admin.net |
|
|
DK |
dna.pruem.dk.eu-admin.net |
|
fp.pruem.dk.eu-admin.net |
|
|
DE |
dna.pruem.de.eu-admin.net |
Using the existing TESTA II national access points |
fp.pruem.de.eu-admin.net |
|
|
EE |
dna.pruem.ee.eu-admin.net |
|
fp.pruem.ee.eu-admin.net |
|
|
IE |
dna.pruem.ie.eu-admin.net |
|
fp.pruem.ie.eu-admin.net |
|
|
EL |
dna.pruem.el.eu-admin.net |
|
fp.pruem.el.eu-admin.net |
|
|
ES |
dna.pruem.es.eu-admin.net |
Using the existing TESTA II national access point |
fp.pruem.es.eu-admin.net |
|
|
FR |
dna.pruem.fr.eu-admin.net |
Using the existing TESTA II national access point |
fp.pruem.fr.eu-admin.net |
|
|
IT |
dna.pruem.it.eu-admin.net |
|
fp.pruem.it.eu-admin.net |
|
|
CY |
dna.pruem.cy.eu-admin.net |
|
fp.pruem.cy.eu-admin.net |
|
|
LV |
dna.pruem.lv.eu-admin.net |
|
fp.pruem.lv.eu-admin.net |
|
|
LT |
dna.pruem.lt.eu-admin.net |
|
fp.pruem.lt.eu-admin.net |
|
|
LU |
dna.pruem.lu.eu-admin.net |
Using the existing TESTA II national access point |
fp.pruem.lu.eu-admin.net |
|
|
HU |
dna.pruem.hu.eu-admin.net |
|
fp.pruem.hu.eu-admin.net |
|
|
MT |
dna.pruem.mt.eu-admin.net |
|
fp.pruem.mt.eu-admin.net |
|
|
NL |
dna.pruem.nl.eu-admin.net |
Intending to establish a new TESTA II access point at the NFI |
fp.pruem.nl.eu-admin.net |
|
|
AT |
dna.pruem.at.eu-admin.net |
Using the existing TESTA II national access point |
fp.pruem.at.eu-admin.net |
|
|
PL |
dna.pruem.pl.eu-admin.net |
|
fp.pruem.pl.eu-admin.net |
|
|
PT |
dna.pruem.pt.eu-admin.net |
…… |
fp.pruem.pt.eu-admin.net |
…… |
|
RO |
dna.pruem.ro.eu-admin.net |
|
fp.pruem.ro.eu-admin.net |
|
|
SI |
dna.pruem.si.eu-admin.net |
…… |
fp.pruem.si.eu-admin.net |
…… |
|
SK |
dna.pruem.sk.eu-admin.net |
|
fp.pruem.sk.eu-admin.net |
|
|
FI |
dna.pruem.fi.eu-admin.net |
[To be inserted] |
fp.pruem.fi.eu-admin.net |
|
|
SE |
dna.pruem.se.eu-admin.net |
|
fp.pruem.se.eu-admin.net |
|
|
UK |
dna.pruem.uk.eu-admin.net |
|
fp.pruem.uk.eu-admin.net |
|
KAPITEL 2: Udveksling af fingeraftryksoplysninger (grænsefladekontroldokumentet)
Formålet med dette »grænsefladekontroldokument« er at fastsætte, hvilke krav der skal være opfyldt i forbindelse med udveksling af fingertryksoplysninger mellem medlemsstaternes automatiske fingeraftryksidentifikationssystemer (AFIS). Det er baseret på Interpolimplementeringen af ANSI/NIST-ITL 1-2000 (INT-I, Version 4.22b).
Denne version skal dække alle de grundlæggende definitioner for logiske records af Type-1, Type-2, Type-4, Type-9, Type-13 og Type-15, som er nødvendige for behandling af fingeraftryk på grundlag af billeder eller minutiæ.
1. Oversigt over filens indhold
En fingeraftryksfil består af flere logiske records. I den oprindelige ANSI/NIST-ITL 1-2000 standard var der defineret seksten recordtyper. Der indsættes passende ASCII-adskillelsestegn mellem de enkelte records og felterne og subfelterne inde i de enkelte records.
Til udvekslingen af oplysninger mellem oprindelsesagenturet og modtageragenturet benyttes kun 6 recordtyper:
Type-1 |
→ |
Transaction information (Transaktionsoplysninger) |
Type-2 |
→ |
Alphanumeric persons/case data (Alfanumeriske data om personer eller sager) |
Type-4 |
→ |
High resolution grayscale dactyloscopic images (Gråtonebilleder med høj opløsning af fingeraftryk) |
Type-9 |
→ |
Minutiæ Record (Minutiae) |
Type-13 |
→ |
Variable resolution latent image record (Latent billede med variabel opløsning) |
Type-15 |
→ |
Variable resolution palmprint image record (Håndfladeaftryksbillede med variabel opløsning) |
1.1. Type-1 — File header
Denne record indeholder routingoplysninger og oplysninger, der beskriver resten af filens struktur. Denne recordtype definerer også de typer af transaktioner, der henhører under følgende brede kategorier:
1.2. Type-2 — Descriptive text
Denne record indeholder tekstoplysninger af interesse for de afsendende og modtagende agenturer.
1.3. Type-4 — High resolution gray-scale image
Denne record benyttes til udveksling af gråtonebilleder (otte bit) af fingeraftryk med høj opløsning (500 DPI). Fingeraftryksbillederne komprimeres efter WSQ-algoritmen i et forhold på højst 15:1. Andre komprimeringsalgoritmer eller ukomprimerede billeder må ikke benyttes.
1.4. Type-9 — Minutiæ record
Type-9-records benyttes til udveksling af linjekarakteristika eller minutiæ-data. Formålet er dels at undgå unødig dobbelt udførelse af AFIS-indkodningen og dels at gøre det muligt at sende AFIS-koderne, der indeholder færre data end de tilsvarende billeder.
1.5. Type-13 — Variable-Resolution Latent Image Record
Denne record benyttes til udveksling af latente fingeraftryksbilleder og latente håndfladeaftryksbilleder med variabel opløsning ledsaget af alfanumeriske teksturoplysninger. Billederne skannes med en opløsning på 500 DPI med 256 gråtoner. Hvis det latente billedes kvalitet er tilstrækkelig god, komprimeres det efter WSQ-algoritmen. Om nødvendigt kan billedopløsningen øges til mere end 500 DPI og mere end 256 gråtoner efter aftale mellem to parter. I så tilfælde anbefales det kraftigt at benytte JPEG 2000 (jf. tillæg 7).
1.6. Variable-Resolution Palmprint Image Record
Type-15-billed-records med mærkede felter benyttes til udveksling af håndfladeaftryksbilleder med variabel opløsning sammen med alfanumeriske teksturoplysninger. Billederne skannes med en opløsning på 500 DPI og med 256 gråtoner. For at begrænse datamængden bør alle håndfladeaftryksbilleder komprimeres efter WSQ-algoritmen. Om nødvendigt kan billedopløsningen øges til mere end 500 DPI og mere end 256 gråtoner efter aftale mellem to parter. I så tilfælde anbefales det kraftigt at benytte JPEG 2000 (jf. tillæg 7).
2. Record-formatet
En transaktionsfil består af en eller flere logiske records. For hver logisk record, som filen indeholder, skal der være en række informationsfelter, der passer til den pågældende recordtype. Hvert af informationsfelterne kan indeholde et eller flere grundlæggende informationselementer, der hver især består af en enkelt værdi. Tilsammen benyttes disse elementer til at angive forskellige aspekter af oplysningerne i feltet. Et informationsfelt kan også bestå af et eller flere informationselementer, der grupperes og gentages flere gange i et felt. En sådan gruppe af informationselementer kaldes et subfelt. Et informationsfelt kan således bestå af et eller flere subfelter med informationselementer.
2.1. Information separators
I de logiske records med mærkede felter er der indsat mekanismer til adskillelse af oplysningerne, som benytter fire ASCII-informationsseparatorer. De adskilte oplysninger kan være elementer i et felt eller subfelt, felter inden for en logisk record eller subfelter, der forekommer flere gange. De benyttede informationsseparatorer er defineret i standarden ANSI X3.4. Disse tegn benyttes til at adskille og karakterisere information på en logisk måde. Set ud fra en hierarkisk synsvinkel er filseparatortegnet »FS« det mest inklusive, og derefter følger gruppeseparatortegnet »GS«, recordseparatortegnet »RS og endelig enhedsseparatortegnet »US«. Tabel 1 viser disse ASCII-separatorer og giver en beskrivelse af deres brug i forbindelse med denne standard.
Informationsseparatorer bør funktionelt set betragtes som en angivelse af, hvilken type data der følger efter. »US«-tegnet adskiller individuelle informationselementer inde i et felt eller subfelt. Dette signalerer, at det efterfølgende informationselement vedrører det pågældende felt eller subfelt. En række subfelter i et felt, som er adskilt af »RS«-tegnet, angiver starten af den næste gruppe af gentagne informationselementer. »GS«-separatortegnet, der benyttes mellem informationsfelter, angiver starten af et nyt felt, der efterfølges af det angivne feltidentificeringsnummer. På tilsvarende vis markeres begyndelsen af en ny logisk record med angivelse af tegnet »FS«.
De fire tegn giver kun mening, når de benyttes som separatorer mellem dataelementer i felter i ASCII-tekstrecords. Tegnene har ingen specifik betydning, når de forekommer i binære billedrecords og binære felter — de indgår blot som en del af de udvekslede oplysninger.
Normalt bør der ikke være nogen tomme felter eller informationselementer, så der bør derfor kun være ét separatortegn mellem to givne dataelementer. Undtagelsen fra denne regel indtræder, når data i felterne eller informationselementer i en transaktion ikke er tilgængelige, ikke findes eller er fakultative, og behandlingen af transaktionen ikke er afhængig af, at de pågældende data er til stede. I sådanne tilfælde skal man angive flere separatortegn i træk snarere end at indsætte fylddata mellem separatortegnene.
Med henblik på definitionen af et felt, der består af tre informationselementer, gælder følgende. Hvis oplysningerne i det andet informationselement mangler, anføres der to »US«-informationsseparatortegn ved siden af hinanden mellem det første og det tredje informationselement. Hvis både andet og tredje informationselement mangler, anføres der tre separatortegn — to »US«-tegn samt det afsluttende separatortegn for feltet eller subfeltet. Som hovedregel bør det korrekte antal separatortegn indsættes, hvis et eller flere obligatoriske eller fakultative informationselementer ikke er tilgængelige for et felt eller subfelt.
Det er muligt at have kombinationer af to eller flere af de fire separatortegn lige efter hinanden. Hvis dataene ikke foreligger eller ikke er tilgængelige til informationselementer, subfelter eller felter, skal der være et separatortegn mindre end det fornødne antal informationselementer, subfelter eller felter.
Tabel 1: Benyttede separatorer
Code |
Type |
Description |
Hexadecimal Value |
Decimal Value |
US |
Unit Separator |
Separates information items |
1F |
31 |
RS |
Record Separator |
Separates subfields |
1E |
30 |
GS |
Group Separator |
Separates fields |
1D |
29 |
FS |
File Separator |
Separates logical records |
1C |
28 |
2.2. Record layout
I logiske records med mærkede felter, skal hvert af de benyttede informationsfelter nummereres i overensstemmelse med denne standard. Formatet for hvert felt skal bestå af den logiske records typenummer efterfulgt af et punktum ».«, et feltnummer efterfulgt af et kolon »:«, efterfulgt af de oplysninger, der skal stå i feltet. Det mærkede felts nummer er et etcifret tal fra 1 til 9, som anføres mellem punktummet ».« og kolonet »:«. Det skal fortolkes som et nummer i et usigneret talfelt. Det vil sige, at feltnummeret »2.123:« svarer til og skal fortolkes på samme måde som feltnummeret »2.000000123:«.
I eksemplerne i resten af dette dokument benyttes et trecifret tal til angivelse af felterne i hver af de logiske records med mærkede felter, der beskrives heri. Feltnumrene udformes således: »TT.xxx:«, hvor »TT« repræsenterer recordtypen med et eller to tegn efterfulgt af et punktum. De næste tre tegn angiver det pågældende feltnummer efterfulgt af et kolon. Efter kolonet følger der beskrivende ASCII-oplysninger eller billeddata.
Logiske records af Type-1 og Type-2 indeholder kun ASCII tekstdatafelter. Recordens samlede længde (inkl. feltnumre, koloner og separatortegn) skal angives som det første ASCII-felt i hver af disse recordtyper. ASCII-filseparatorkontroltegnet »FS« (der angiver afslutningen af den logiske record eller transaktion) skal følge umiddelbart efter sidste byte i ASCII-oplysningerne og skal medregnes i recordens længde.
Modsat hvad der gælder for mærkede felter, indeholder en Type-4 record kun binære data, der er registreret som ordnede binære felter med fast længde. Recordens samlede længde skal angives i det første binære fire-byte-felt i hver record. Hverken recordnummeret med efterfølgende punktum eller feltidentifikationsnummeret med efterfølgende kolon skal registreres for denne binære record. Hertil kommer, at da alle felterne i denne record enten har fast eller specificeret længde, skal ingen af de fire separatortegn (»US«, »RS«, »GS«, eller »FS«) fortolkes som andet end binære data. I den binære record skal tegnet »FS« ikke benyttes som recordseparator eller som transaktionsafslutningstegn.
3. Type-1 logisk record: filens header
Denne record beskriver filens struktur og type og andre vigtige oplysninger. Det tegnsæt, der anvendes i Type 1-felter, må kun indeholde 7-bit-ANSI-koden for udveksling af oplysninger.
3.1. Fields for Type-1 Logical Record
3.1.1.
Dette felt angiver det samlede antal bytes i hele den logiske record af Type-1. Feltet begynder med »1001:« efterfulgt af recordens samlede længde, hvori medtages samtlige tegn i hvert eneste felt og informationsseparatorerne.
3.1.2.
For at sikre, at brugerne er opmærksomme på, hvilken version af ANSI/NIST-standarden, der benyttes, angiver dette fire-byte-felt nummeret på den version af standarden, der benyttes af softwaren eller af det system, der har genereret filen. De første to bytes specificerer hovedversionens referencenummer og de næste to nummeret på det sekundære revisionsnummer. Eksempelvis anses den oprindelige 1986-standard for at være den første version, der angives som »0100«, medens den nuværende ANSI/NIST-ITL 1-2000 standard angives som »0300«.
3.1.3.
(CNT)Dette felt angiver hver eneste record i filen efter recordtype og den rækkefølge, som disse records optræder i i den logiske fil. Det består af et eller flere subfelter, der hvert især indeholder to informationselementer, der beskriver en enkelt logisk record, der forekommer i den pågældende fil. Subfelterne angives i den rækkefølge, som de pågældende records er registreret og sendt i.
Det første informationselement i det første subfelt er »1«, som henviser til denne Type-1 record. Det efterfølges af et andet informationselement, der angiver, hvor mange andre records filen indeholder. Dette nummer er også lig med antallet af resterende subfelter under felt 1003.
Hvert af de øvrige subfelter associeres med en record i filen, og subfeltsekvensen svarer til recordsekvensen. Hvert subfelt indeholder to informationselementer. Det første identificerer recordtypen. Det andet er recordens IDC. »US«-tegnet benyttes til at adskille de to informationselementer.
3.1.4.
Dette felt indeholder et mnemoteknisk hjælpemiddel på tre bogstaver, som angiver transaktionstypen. Disse koder kan være forskellige fra dem, der benyttes af andre implementeringer af ANSI/NIST-standarden.
CPS: Criminal Print-to-Print Search. Denne transaktion er en anmodning om en søgning i en aftryksdatabase på en record vedrørende en lovovertrædelse. Personens aftryk skal medsendes som WSQ-komprimerede billeder i filen.
I tilfælde af No-HIT (ingen overensstemmelse), vil følgende logiske records blive sendt tilbage:
— |
1 Type-1 Record |
— |
1 Type-2 Record |
I tilfælde af HIT (overensstemmelse), vil følgende logiske records blive sendt tilbage:
— |
1 Type-1 Record |
— |
1 Type-2 Record |
— |
1-14 Type-4 Record |
CPS TOT er sammenfattet i tabel A.6.1 (tillæg 6).
PMS: Print-to-Latent Search. Denne transaktion benyttes, når der skal søges efter overensstemmelse med et sæt aftryk i en database over uidentificerede latente aftryk. Svaret vil indeholde Hit/No-Hit-afgørelsen af destinationens søgning i fingeraftryksidentifikationssystemet. Hvis der forekommer flere uidentificerede latente aftryk, vil der blive tilbagesendt flere SRE-transaktioner med et latent aftryk pr. transaktion. Personens aftryk skal medsendes som WSQ-komprimerede billeder i filen.
I tilfælde af No-HIT (ingen overensstemmelse), vil følgende logiske records blive sendt tilbage:
— |
1 Type-1 Record |
— |
1 Type-2 Record |
I tilfælde af HIT(overensstemmelse), vil følgende logiske records blive sendt tilbage:
— |
1 Type-1 Record |
— |
1 Type-2 Record |
— |
1 Type-13 Record |
PMS TOT er sammenfattet i tabel A.6.1 (tillæg 6).
MPS: Latent-to-Print Search. Denne transaktion benyttes, når der skal søges efter overensstemmelse med et latent aftryk i en fingeraftryksdatabase. Minutiæ om det latente aftryk og billedet (WSQ-komprimeret) skal medsendes i filen.
I tilfælde af No-HIT (ingen overensstemmelse), vil følgende logiske records blive sendt tilbage:
— |
1 Type-1 Record |
— |
1 Type-2 Record |
I tilfælde af HIT(overensstemmelse), vil følgende logiske records blive sendt tilbage:
— |
1 Type-1 Record |
— |
1 Type-2 Record |
— |
1 Type-4 or Type-15 Record |
MPS TOT er sammenfattet i tabel A.6.4 (tillæg 6).
MMS: Latent-to-Latent Search. I denne transaktion indeholder filen et latent aftryk, som der skal søges på i en database over uidentificerede latente aftryk for at etablere forbindelser mellem forskellige gerningssteder. De detaljerede oplysninger om det latente aftryk og billedet (WSQ-komprimeret) skal medsendes i filen.
I tilfælde af No-HIT (ingen overensstemmelse), vil følgende logiske records blive sendt tilbage:
— |
1 Type-1 Record |
— |
1 Type-2 Record |
I tilfælde af HIT (overensstemmelse), vil følgende logiske records blive sendt tilbage:
— |
1 Type-1 Record |
— |
1 Type-2 Record |
— |
1 Type-13 Record |
MMS TOT er sammenfattet i tabel A.6.4 (tillæg 6).
SRE: Denne transaktion sendes tilbage af det anmodede agentur som svar på fingeraftryksforespørgsler. Svaret vil indeholde Hit/No-Hit-afgørelsen af destinationens søgning i fingeraftryksidentifikationssystemet. Hvis der forekommer flere kandidater, vil der blive tilbagesendt flere SRE-transaktioner med én kandidat pr. transaktion.
SRE TOT er sammenfattet i tabel A.6.2 (tillæg 6).
ERR: Denne transaktion sendes tilbage af det anmodede fingeraftryksidentifikationssystem for at angive en fejl i forbindelse med transaktionen. Den indeholder et meddelelsesfelt (ERM), der angiver, hvilken fejl der er konstateret. Følgende logiske records vil blive sendt tilbage:
— |
1 Type-1 Record |
— |
1 Type-2 Record |
ERR TOT er sammenfattet i tabel A.6.3 (tillæg 6).
Tabel 2: Tilladte koder i transaktionerne
Transaction Type |
Logical Record Type |
|||||
1 |
2 |
4 |
9 |
13 |
15 |
|
CPS |
M |
M |
M |
— |
— |
— |
SRE |
M |
M |
C |
— (C in case of latent hits) |
C |
C |
MPS |
M |
M |
— |
M (1*) |
M |
— |
MMS |
M |
M |
— |
M (1*) |
M |
— |
PMS |
M |
M |
M* |
— |
— |
M* |
ERR |
M |
M |
— |
— |
— |
— |
Key:
M |
= |
Mandatory (obligatorisk) |
M* |
= |
Kun én af de to recordtyper kan medtages |
O |
= |
Optional (fakultativ) |
C |
= |
Conditional (afhængigt af, om oplysningerne er tilgængelige) |
— |
= |
Ikke tilladt |
1* |
= |
Afhængigt af legacy-systemerne |
3.1.5.
Dette felt angiver den dato, hvor transaktionen blev indledt, og skal følge ISO-standardformatet være: YYYYMMDD
hvor YYYY er året, MM er måneden, og DD er dagen. Der sættes et nul foran étcifrede tal. For eksempel svarer »19931004« til den 4. oktober 1993.
3.1.6.
Dette fakultative felt definerer den prioritet, på en skala fra 1 til 9, som tillægges søgningen. »1« er højeste prioritet og »9« laveste prioritet. Transaktioner med prioritet »1« skal behandles omgående.
3.1.7.
Dette felt angiver det agentur, som transaktionen er rettet til.
Det består af to informationselementer i følgende format:CC/agency.
Det første informationselement indeholder landekoden (Country Code), som er defineret i ISO 3166, og som består af to alfanumeriske tegn. Det andet element, agenturet (agency), er en fritekstidentificering af agenturet på højst 32 alfanumeriske tegn.
3.1.8.
Dette felt angiver det agentur, der har afsendt filen, og det er i samme format som DAI (Felt 1.007).
3.1.9.
Dette er et kontrolnummer til henvisningsbrug. Det genereres af computeren og har følgende format: YYSSSSSSSSA
hvor YY er transaktionsåret, SSSSSSSS er et ottecifret serienummer og A er et kontrolbogstav, der genereres efter proceduren i tillæg 2.
Når TCN ikke er til rådighed, udfyldes feltet YYSSSSSSSS, med nuller, og kontrolbogstavet genereres som angivet ovenfor.
3.1.10.
Når en søgning er sendt af sted, og dette svar kommer tilbage, vil dette fakultative felt indeholde søgningsmeddelelsens transaktionskontrolnummer. Det har derfor samme format som TCN (Felt 1.009).
3.1.11.
Dette felt angiver den normale scanningsopløsning i det system, som transaktionsafsenderen understøtter. Opløsningen angives som et tocifret tal, efterfulgt af et decimalkomma og derefter endnu to cifre.
For alle transaktioner i henhold til afgørelse 2008/615/RIA skal opløsningen være på 500 DPI (= pixels/inch) eller 19,68 pixels/mm.
3.1.12.
Dette felt på fem byte angiver den nominelle overførselsopløsning for de billeder, der overføres. Opløsningen angives i pixels/mm i samme format som NSR (Felt 1.011).
3.1.13.
Dette obligatoriske felt angiver domænenavnet for implementeringen af den brugerdefinerede logiske Type-2-record. Det består af to informationselementer og skrives således: »INT-I{US}4.22{GS}«.
3.1.14.
Dette obligatoriske felt tilvejebringer en mekanisme til at udtrykke dato og klokkeslæt udtrykt i universelle Greenwich Mean Time (GMT) enheder. Når det benyttes, indeholder GMT-feltet den universelle dato, som supplerer den lokale dato i felt 1.005 (DAT). Brugen af GMT-feltet fjerner det problem med lokal tid, der opstår, når en transaktion og svaret herpå sendes mellem to steder, der er adskilt af flere tidszoner. GMT angiver den universelle dato og klokkeslæt døgnet rundt uafhængig af tidszoner. Den angives som »CCYYMMDDHHMMSSZ«, en sekvens på 15 tegn, der kæder datoen sammen med GMT og slutter med et »Z«. Tegnene »CCYY« angiver transaktionsåret, »MM« angiver måneden med to cifre, og »DD« angiver dagen med to cifre, »HH« står for timetallet, »MM«for minuttallet og »SS« for sekundtallet. Den fulde dato må ikke være senere end dags dato.
4. Type-2 logisk record: beskrivende tekst
Strukturen i det meste af denne record er ikke defineret efter den oprindelige ANSI/NIST-standard. Den indeholder oplysninger af specifik interesse for de agenturer, der afsender eller modtager filen. For at sikre kompatibiliteten mellem fingeraftrykssystemer, der skal kommunikere med hinanden, er det nødvendigt, at recorden kun indeholder de felter, der er angivet nedenfor. Dette dokument angiver, hvilke felter der er obligatoriske, og hvilke der er fakultative, og definerer desuden de enkelte felters struktur.
4.1. Felter i logisk record af Type-2
4.1.1.
Dette felt angiver den samlede længde af hele den logiske record af Type-2 og angiver det samlede antal bytes, inkl. samtlige tegn i hvert enkelt felt og informationsseparatorerne.
4.1.2.
Den IDC, der anføres i dette obligatoriske felt, er en ASCII-representation af IDC som defineret i filindholdsfeltet (CNT) for records af Type-1 (felt 1.003).
4.1.3.
Dette felt er obligatorisk og indeholder fire bytes, der angiver, hvilken version af INT-I denne specifikke Type-2-record er forenelig med.
De første to bytes specificerer hovedversionens referencenummer og de næste to nummeret på det sekundære revisionsnummer. Eksempelvis er denne implementering baseret på INT-I version 4 revision 22 og skal derfor angives som »0422«.
4.1.4.
Dette nummer tildeles af det lokale fingeraftrykskontor til en række latente aftryk, der er fundet på et gerningssted. Det angives i følgende format: CC/number
hvor CC er Interpols landekode på to alfanumeriske tegn, og »number« afhænger af de relevante lokale retningslinjer og kan være op til 32 alfanumeriske tegn lang.
Dette felt gør det muligt for systemet at identificere latente aftryk med tilknytning til en bestemt lovovertrædelse.
4.1.5.
Dette felt angiver hver sekvens af latente aftryk i en sag. Det kan være op til fire numeriske tegn langt. En sekvens er et latent aftryk eller en række latente aftryk, der er grupperet med henblik på lagring og/eller søgning. Definitionen indebærer, at selv individuelle latente aftryk også skal have tildelt et sekvensnummer.
Dette felt kan sammen med MID (felt 2.009) medtages med henblik på at identificere et bestemt latent aftryk i en sekvens.
4.1.6.
Dette felt angiver det enkelte latente aftryk i en sekvens. Værdien er et eller to bogstaver, hvor »A« betegner det første latente aftryk, »B« det andet og så videre op til »ZZ«. Dette felt benyttes på samme måde som det latente sekvensnummer, der er omhandlet i beskrivelsen af SQN (felt 2.008).
4.1.7.
Dette er et unikt referencenummer, som et nationalt agentur tildeler til en person, der for første gang tiltales for en lovovertrædelse. I det enkelte land har den enkelte aldrig mere end ét CRN og har det heller ikke til fælles med nogen anden person. Men den samme person kan have strafferetlige referencenumre i flere lande, som skelnes fra hinanden ved hjælp af landekoderne.
Følgende format benyttes for CRN-feltet: CC/number
hvor CC er den landekode på to alfanumeriske tegn, som er defineret i ISO 3166, og number afhænger af det udstedende agenturs relevante lokale retningslinjer og kan være op til 32 alfanumeriske tegn lang.
For transaktioner i henhold til afgørelse 2008/615/RIA vil dette felt blive benyttet til det anmodende agenturs nationale strafferetlige referencenummer, som er knyttet til billederne i records af Type-4 eller Type-15.
4.1.8.
Dette felt indeholder CRN (felt 2.010), som er overført ved en CPS- eller PMS-transaktion uden landekode foran.
4.1.9.
Dette felt indeholder CNO (felt 2.007), som er overført ved en MPS- eller MMS-transaktion uden landekode foran.
4.1.10.
Dette felt indeholder SQN (felt 2.008), som er overført ved en MPS- eller MMS-transaktion.
4.1.11.
Dette felt indeholder MID (felt 2.009), som er overført ved en MPS- eller MMS-transaktion.
4.1.12.
I tilfælde af en SRE-transaktion i forbindelse med en PMS-anmodning indeholder dette felt oplysninger om, hvilken finger, der gav den eventuelle overensstemmelse. Feltets format er som følger:
NN hvor NN er den fingerpositionskode, der er defineret i tabel 5, på to tegns længde.
I alle andre tilfælde er feltet fakultativt. Det består af op til 32 alfanumeriske tegn og kan give supplerende information om anmodningen.
4.1.13.
Dette felt indeholder mindst to subfelter. Det første subfelt beskriver, hvilken type søgning der er foretaget, ved hjælp af et mnemoteknisk hjælpemiddel på tre bogstaver, som angiver transaktionstypen i TOT (felt 1.004). Det andet subfelt er kun på ét tegn. Et »I« angiver, at der er fundet en overensstemmelse (HIT), og »N« angiver, at der ikke er fundet nogen overensstemmelse (NOHIT). Det tredje subfelt indeholder sekvensidentifikatoren for kandidatresultatet og det samlede antal kandidater, adskilt af en skråstreg. Hvis der findes flere kandidater, vil der blive sendt flere meddelelser tilbage.
I tilfælde af en mulig overensstemmelse vil det fjerde subfelt indeholde resultatet i form af et tal med op til seks cifre. Er overensstemmelsen bekræftet, angives værdien i subfeltet til »999999«.
Eksempel: »CPS{RS}I{RS}001/001{RS}999999{GS}«
Hvis AFIS-fjernserveren ikke sætter tal på resultatet, bør resultatet nul benyttes på det pågældende punkt.
4.1.14.
Dette felt indeholder fejlmeddelelser i tilknytning til transaktioner, som vil blive sendt tilbage til anmoderen, når der opstår en fejl.
Tabel 3: Fejlmeddelelser
Numeric Code (1-3) |
Meaning (5-128) |
003 |
Error: unauthorised access |
101 |
Mandatory field missing |
102 |
Invalid record type |
103 |
Undefined field |
104 |
Exceed the maximum occurrence |
105 |
Invalid number of subfields |
106 |
Field length too short |
107 |
Field length too long |
108 |
Field is not a number as expected |
109 |
Field number value too small |
110 |
Field number value too big |
111 |
Invalid character |
112 |
Invalid date |
115 |
Invalid item value |
116 |
Invalid type of transaction |
117 |
Invalid record data |
201 |
Error: invalid TCN |
501 |
Error: insufficient fingerprint quality |
502 |
Error: missing fingerprints |
503 |
Error: fingerprint sequence check failed |
999 |
Error: any other error. for further details call destination agency. |
Fejlmeddelelse 100-199:
Disse fejlmeddelelser vedrører valideringen af ANSI/NIST-records og defineres som:
<error_code 1>: IDC <idc_number 1> FIELD <field_id 1> <dynamic text 1> LF
<error_code 2>: IDC <idc_number 2> FIELD <field_id 2> <dynamic text 2>…
hvor
— |
error_code er en kode, der entydigt angiver en specifik årsag (jf. tabel 3) |
— |
field_id er ANSI/NIST-feltnummeret for det felt, som fejlen vedrører (e.g. 1.001, 2.001, ...) i formatet <record_type>.<field_id>.<sub_field_id> |
— |
dynamisk tekst er en mere detaljeret dynamisk beskrivelse af fejlen |
— |
LF betegner et linjeskift (Line Feed), der adskiller fejlene, hvis der konstateres mere end én fejl |
— |
for type-1 records er ICD defineret som »-1«. |
Eksempel:
201: IDC - 1 FIELD 1.009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION
Dette felt er obligatorisk for fejltransaktioner.
4.1.15.
Dette felt indeholder det maksimale antal kandidater, som det anmodende agentur forventer at skulle kontrollere. ENC-værdien må ikke overstige de værdier, der er fastsat i tabel 11.
5. Type-4 logisk record: Gråtonebillede med høj opløsning
Det skal bemærkes, at Type-4-records i sagens natur er binære og ikke ASCII-baserede. Derfor har hvert enkelt felt fået anvist en bestemt position i recorden, hvilket indebærer, at alle felterne er obligatoriske.
Standarden gør det muligt at angive såvel billedets størrelse som opløsningen i recorden. Kun logiske records af Type-4 kan indeholde fingeraftryksbilleddata, der overføres med en nominel pixeltæthed på 500-520 DPI. Den foretrukne pixeltæthed for nye miljøer er 500 DPI (pixels/inch) eller 19,68 pixels/mm. 500 DPI er den tæthed, der anbefales af INT-I, men tilsvarende systemer kan kommunikere med hinanden ved en anden tæthed end den foretrukne, beliggende mellem 500 og 520 DPI.
5.1. Felter i logiske records af Type-4
5.1.1.
Dette felt på fire bytes angiver længden af denne Type-4-record og angiver det samlede antal bytes, inkl. samtlige bytes i hvert enkelt felt i recorden.
5.1.2.
Dette er den 1 byte store binære repræsentation af det IDC-nummer, der er angivet i headerfilen.
5.1.3.
Aftrykstypen er et 1 byte stort felt, der optræder som den sjette byte i recorden.
Tabel 4: Fingeraftrykstype
Code |
Description |
0 |
Live-scan of plain fingerprint |
1 |
Live-scan of rolled fingerprint |
2 |
Non-live scan impression of plain fingerprint captured from paper |
3 |
Non-live scan impression of rolled fingerprint captured from paper |
4 |
Latent impression captured directly |
5 |
Latent tracing |
6 |
Latent photo |
7 |
Latent lift |
8 |
Swipe |
9 |
Unknown |
5.1.4.
Dette felt, der har en fast længde på 6 bytes, optræder som bytes nr. 7-12 i en Type-4-record. Det angiver mulige fingerpositioner begyndende i den byte, der er længst til venstre (byte 7 i recorden). Den kendte eller mest sandsynlige fingerposition hentes i tabel 5. Der kan registreres yderligere fem fingre ved at indlæse de øvrige fingerpositioner i de resterende fem bytes efter samme model. Hvis der benyttes færre end fem registrerede fingerpositioner, udfyldes de ubenyttede bytes med det binære 255. Til registrering af alle fingerpositionerne benyttes koden 0 for ukendt.
Tabel 5: Fingerpositionskode og maksimal størrelse
Finger position |
Finger code |
Width (mm) |
Length (mm) |
Unknown |
0 |
40,0 |
40,0 |
Right thumb |
1 |
45,0 |
40,0 |
Right index finger |
2 |
40,0 |
40,0 |
Right middle finger |
3 |
40,0 |
40,0 |
Right ring finger |
4 |
40,0 |
40,0 |
Right little finger |
5 |
33,0 |
40,0 |
Left thumb |
6 |
45,0 |
40,0 |
Left index finger |
7 |
40,0 |
40,0 |
Left middle finger |
8 |
40,0 |
40,0 |
Left ring finger |
9 |
40,0 |
40,0 |
Left little finger |
10 |
33,0 |
40,0 |
Plain right thumb |
11 |
30,0 |
55,0 |
Plain left thumb |
12 |
30,0 |
55,0 |
Plain right four fingers |
13 |
70,0 |
65,0 |
Plain left four fingers |
14 |
70,0 |
65,0 |
For latente aftryk fra gerningssteder benytter man kun koderne 0 til 10.
5.1.5.
Dette 1 byte store felt optræder som byte nr. 13 i en Type-4-record. Hvis værdien er »0« er billedet taget med den foretrukne scanningsopløsning på 19,68 pixels/mm (500 pixels/inch). Hvis værdien er »1«, er billedet optaget med en anden scanningsopløsning, som angivet i Type-1-recorden.
5.1.6.
Dette felt optræder som byte nr. 14 og 15 i en Type-4-record. Det angiver antallet af pixels i hver scannet linje. Den første byte er den vigtigste.
5.1.7.
Dette felt angiver i byte nr. 16 og 17 antallet af scannede linjer i billedet. Den første byte er den vigtigste.
5.1.8.
Dette 1 byte store felt angiver, hvilken gråtonekomprimeringsalgoritme der er benyttet ved kodningen af billeddataene. I denne implementering angiver en binær kode 1, at WSQ-komprimeringsalgoritmen (tillæg 7) er benyttet.
5.1.9.
Dette felt indeholder en byte-strøm, der repræsenterer billedet. Strukturen vil naturligvis afhænge af den benyttede komprimeringsalgoritme.
6. Type-9 logisk record: Minutiæ Record
Type-9-records indeholder ASCII-tekst, der beskriver minutiæ og dertil knyttede oplysninger, som er indkodet fra et latent aftryk. For en søgetransaktion på et latent aftryk er der ingen begrænsning for, hvor mange af disse Type-9-records, en fil kan indeholde, og som hver især skal svare til et særskilt view eller latent aftryk.
6.1. Minutiæ extraction
6.1.1.
Denne standard definerer tre identifikationsnumre, der benyttes til at beskrive, hvilken type minutia der er tale om. De er anført i tabel 6. En linjeafslutning (ridge ending) betegnes som Type-1. En bifurcation betegnes som Type-2. Hvis en minutia ikke klart kan kategoriseres som en af disse typer, betegnes den som »andet«, Type-0.
Tabel 6: Minutia types
Type |
Description |
0 |
Other |
1 |
Ridge ending |
2 |
Bifurcation |
6.1.2.
For at modellerne kan være i overensstemmelse med afsnit 5 i ANSI INCITS 378-2004-standarden, skal følgende metode, der er en udbygning af den nuværende INCITS 378-2004-standard, benyttes til at bestemme de enkelte minutiaes position (lokalisering og retning).
Den position eller lokalisering, som en minutia, der repræsenterer en linjeafslutning, har, bliver forgreningspunktet for midterskelettet i fordybningen foran linjeforhøjningens afslutning. Hvis man reducerer de tre udløbere i fordybningen til et skelet af kun én pixels bredde, vil krydspunktet være minutia’ens lokalisering. Tilsvarende er en bifurcations lokalisering forgreningspunktet for linjeforhøjningens midterskelet. Hvis forhøjningens tre udløbere hver især blev reduceret til et skelet af kun én pixels bredde, ville de tre udløberes krydspunkt være minutia’ens lokalisering.
Når alle linjeafslutningerne er blevet konverteret til bifurcationer, repræsenteres alle fingeraftrykkets minutiae som bifurcationer. X- og Y-pixelkoordinaterne i krydspunktet for de tre udløbere af hver minutia kan formateres direkte. Fastsættelsen af minutiaernes retning kan udledes af hver af skelettets bifurcationer. De tre udløbere af hvert af skelettets bifurcationer skal undersøges, og endepunktet for hver udløber lokaliseres. Figur 6.1.2 illustrerer de tre metoder, der benyttes til at lokalisere endepunktet for en udløber på grundlag af en scanningsopløsning på 500 DPI.
Endepunktet lokaliseres ud fra den begivenhed, der indtræder først. Pixeltællingen er baseret på en scanningsopløsning på 500 DPI. Men andre scanningsopløsninger vil pixeltællingen give andre resultater.
— |
En afstand på 0,064" (den 32. pixel) |
— |
Endepunktet for skeletudløberen befinder sig i en afstand af mellem 0,02" og 0,064" (fra den 10. til den 32. pixel); kortere udløbere benyttes ikke |
— |
En anden bifurcation optræder inden for en afstand af 0,064" (før den 32. pixel) |
Figur 6.1.2
Minutiaevinklen bestemmes ved at konstruere tre virtuelle stråler, der starter ved bifurcationspunktet og når ud til enden af hver udløber. Medianlinjen i den mindste af de tre vinkler, som disse stråler danner, angiver minutiaens retning.
6.1.3.
Det koordinatsystem, der benyttes til at anskueliggøre et fingeraftryks minutiae, er et kartesisk koordinatsystem. Lokaliseringen af de enkelte minutiae repræsenteres af deres x- og y-koordinater. Koordinatsystemets origo placeres i det oprindelige billedes øverste venstre hjørne, således at x-værdierne stiger mod højre og y-værdierne stiger i nedadgående retning. Både x- og y-koordinaterne for et minutia angives i pixelenheder fra origo. Det skal bemærkes, at placeringen af origo og måleenhederne ikke er i overensstemmelse med den konvention, der anvendes i definitionerne af Type-9 i ANSI/NIST-ITL I-2000.
6.1.4.
Vinklerne udtrykkes i matematisk standardformat, med 0 grader til højre og vinkler, der bliver større mod uret. De registrerede vinkler åbner bagud langs forhøjningen for en forhøjningsafslutning og i retning mod fordybningens midte for en bifurcation. Denne konvention er 180o modsat den konventionelle vinkel, der beskrives i definitionerne af Type-9 i ANSI/NIST-ITL I-2000.
6.2. Felter i Type-9 logisk record INCITS-378 format
Alle felter i Type-9-recorden registreres som ASCII tekst. Der må ikke være nogen binære felter i denne record med mærkede felter.
6.2.1.
Dette obligatoriske ASCII-felt skal angive længden af den logiske record og præcisere det samlede antal bytes, herunder hvert tegn i hvert felt i recorden.
6.2.2.
Dette obligatoriske to-byte felt anvendes til identificering og placering af minutiædata. IDC i dette felt skal matche IDC i feltet for filindhold i Type-1-records.
6.2.3.
Dette obligatoriske en-byte felt beskriver, hvor informationen om fingeraftryksbilledet blev indsamlet. ASCII-værdien af den korrekte kode, som valgt fra tabel 4, indlæses i dette felt for at angive aftrykstypen.
6.2.4.
Dette felt indeholder et »U« for at angive, at minutiae er formateret efter M1-378 standard. Selv om informationer kan kodes i overensstemmelse med M1-378 standarden, skal alle data i felter i Type-9-records fortsat være ASCII-tekstfelter.
6.2.5.
Dette felt indeholder tre informationselementer. Det første informationselement skal indeholde værdien ″27″ (0x1B). Det er for at identificere ejeren af CBEFF-formatet, der af International Biometric Industry Association (IBIA) er udpeget til INCITS Technical Committee M1. <US>-tegnet skal adskille dette element fra CBEFF-formattypen, der har en værdi på ″513″ (0x0201) for at angive, at denne record kun indeholder data om placering og angulærretning uden nogen udvidet datablokinformation. <US>-tegnet skal adskille dette element fra CBEFF Product Identifier (PID), der identificerer »ejeren« af kodningsudstyret. Det er sælger, der fastsætter denne værdi. Det kan fås på IBIA’s websted (www.ibia.org), hvis det er indlæst.
6.2.6.
Dette felt indeholder to informationselementer, der er adskilt af <US> tegnet. Det første skal indeholde »APPF«, hvis det udstyr, der oprindeligt blev anvendt til at tage billedet var certificeret i overensstemmelse med tillæg F (IAFIS Image Quality Specification af 29. januar 1999) i CJIS-RS-0010, Federal Bureau of Investigation’s Electronic Fingerprint Transmission Specification. Hvis udstyret ikke var i overensstemmelse hermed, indeholder det værdien »NONE«. Andet informationselement skal indeholde optagelsesudstyrets ID, som er sælgers produktnummer på optagelsesudstyret. Værdien »0« angiver, at optagelsesudstyrets ID ikke er registreret.
6.2.7.
Dette obligatoriske ASCII-felt angiver antallet af pixel i en enkelt horisontal linje i det overførte billede. Den maksimale horisontale størrelse er begrænset til 65,534 pixel.
6.2.8.
Dette obligatoriske ASCII-felt skal indeholde antallet af horisontale linjer i det overførte billede. Den maksimale vertikale størrelse er begrænset til 65,534 pixel.
6.2.9.
Dette obligatoriske ASCII-felt angiver de enheder, der anvendes til at beskrive pixeltætheden. Et »1« i dette felt angiver pixel pr. inch og et »2« angiver pixel pr. centimeter. Et »0« i dette felt angiver, at der er ikke er angivet nogen skala. I dette tilfælde angiver kvotienten af HPS/VPS pixelaspektratioen.
6.2.10.
Dette obligatoriske ASCII-felt angiver den horisontale pixeltæthed i hele tal, der anvendes horisontalt, når SLC indeholder et »1« eller »2«. Ellers angiver det den horisontale komponent af pixelaspektratioen.
6.2.11.
Dette obligatoriske ASCII-felt angiver den vertikale pixeltæthed i hele tal, der anvendes vertikalt, når SLC indeholder et »1« eller et »2«. Ellers angiver det den vertikale komponent af pixelaspektratioen.
6.2.12.
Dette obligatoriske felt angiver viewnummeret på den finger, der er knyttet til denne records data. Nummeret begynder med »0« og stiger med en ad gangen til »15«.
6.2.13.
Dette felt angiver koden for den fingerposition, der leverede oplysningen til denne Type-9-record. En kode mellem 1 og 10 fra tabel 5 eller den relevante håndfladekode fra tabel 10 skal anvendes til at angive finger- eller håndfladepositionen.
6.2.14.
Dette felt angiver kvaliteten af de samlede minutiædata for fingeren og angives mellem 0 og 100. Tallet giver et samlet overblik over kvaliteten af fingerrecorden og repræsenterer kvaliteten af det oprindelige billede, af minutiaene og andre yderligere operationer, der kan berøre minutiærecorden.
6.2.15.
Dette obligatoriske felt indeholder en opregning af antallet af minutiæ, der er registreret i denne logiske record.
6.2.16.
Dette obligatoriske felt har seks informationselementer adskilt af <US> tegnet. Det består af flere subfelter, som hver indeholder detaljer af de enkelte minutiae. Det samlede antal minutiaesubfelter skal svare til antallet i felt 136. Det første informationselement er indeksnummeret for minutiae, der indledes med »1« øges med »1« for hver yderligere minutiae i fingeraftrykket. Andet og tredje informationselement er x-koordinaten og y-koordinaterne i minutiae angivet i pixelenheder. Fjerde informationselement er minutiae-vinklen angivet i enheder på to grader. Denne værdi skal være ikke-negativ mellem 0 og 179. Femte informationselement er minutiae-typen. »0« angiver minutiae af typen »OTHER«, »1« en linjeafslutning (ridge ending) og »2« en linjebifurcation. Sjette informationselement angiver kvaliteten af hver minutiae. Denne værdi går fra 1 som minimum og 100 som maksimum. »0« angiver, at der ikke er nogen kvalitetsværdi. Hvert subfelt adskilles fra det næste ved at anvende <RS> separatortegnet.
6.2.17.
Dette felt består af en række subfelter, der hver især indeholder tre informationselementer. Det første element i første subfelt angiver metoden til ekstraktion af linjeantallet. »0« angiver, at det ikke vides, hvilken metode der er brugt til ekstraktion af linjeantallet eller deres rækkefølge i recorden. »1« angiver, at der for hver central minutiae blev ekstraheret data om linjeantal til nærmeste minutiae i fire kvadranter, og linjeantal for hver centrale minutiae opgives samlet. »2« angiver, at der for hver centrale minutiae blev ekstraheret data om linjeantal til nærmeste minutiae i otte oktanter, og linjeantal for hver centrale minutiae opgives samlet. De resterende to informationselementer i første subfelt skal begge indeholde »0«. Informationselementer adskilles med <US>-separatortegnet. Efterfølgende subfelter vil indeholde indeksnummeret for den centrale minutiae som første informationselement, indeksnummeret for nærliggende minutiae som andet informationselement og antallet af linjer, der krydses, som tredje informationselement. Subfelter adskilles af <RS>-separatortegnet.
6.2.18.
Dette felt består af et subfelt for hver kerne i det oprindelige billede. Hvert subfelt består af tre informationselementer. De første to elementer indeholder x- og y-koordinatpositionerne i pixelenheder. Det tredje element indeholder kernens vinkel registreret i enheder på 2 grader. Værdien skal være en ikke-negativ værdi mellem 0 og 179. Flere kerner adskilles af <RS>-separatortegnet.
6.2.19.
Dette felt består af et subfelt for hvert delta i det oprindelige billede. Hvert subfelt består af tre informationselementer. De første to elementer indeholder x- og y-koordinatpositionerne i pixelenheder. Det tredje element indeholder deltaets vinkel registreret i enheder på 2 grader. Værdien skal være en ikke-negativ værdi mellem 0 og 179. Flere kerner vil blive adskilt af <RS>-separatortegnet.
7. Type-13-record — latent billede med variabel opløsning
Type-13 logiske records med mærkede felter indeholder billeddata fra latente billeder. Disse billeder er beregnet på at blive overført til agenturer, der automatisk eller ved menneskelig indgriben og behandling vil ekstrahere de ønskede informationer om tegnene fra billederne.
Information vedrørende scanningsopløsning, billedstørrelse og andre parametre, der kræves til at behandle billedet, registreres som mærkede felter i recorden.
Tabel 7: Type-13-record — latent billede med variabel opløsning
Ident |
Cond. code |
Field Number |
Field Name |
Char type |
Field size per occurrence |
Occur count |
Max byte count |
||
min. |
max. |
min |
max |
||||||
LEN |
M |
13.001 |
LOGICAL RECORD LENGTH |
N |
4 |
8 |
1 |
1 |
15 |
IDC |
M |
13.002 |
IMAGE DESIGNATION CHARACTER |
N |
2 |
5 |
1 |
1 |
12 |
IMP |
M |
13.003 |
IMPRESSION TYPE |
A |
2 |
2 |
1 |
1 |
9 |
SRC |
M |
13.004 |
SOURCE AGENCY/ORI |
AN |
6 |
35 |
1 |
1 |
42 |
LCD |
M |
13.005 |
LATENT CAPTURE DATE |
N |
9 |
9 |
1 |
1 |
16 |
HLL |
M |
13.006 |
HORIZONTAL LINE LENGTH |
N |
4 |
5 |
1 |
1 |
12 |
VLL |
M |
13.007 |
VERTICAL LINE LENGTH |
N |
4 |
5 |
1 |
1 |
12 |
SLC |
M |
13.008 |
SCALE UNITS |
N |
2 |
2 |
1 |
1 |
9 |
HPS |
M |
13.009 |
HORIZONTAL PIXEL SCALE |
N |
2 |
5 |
1 |
1 |
12 |
VPS |
M |
13.010 |
VERTICAL PIXEL SCALE |
N |
2 |
5 |
1 |
1 |
12 |
CGA |
M |
13.011 |
COMPRESSION ALGORITHM |
A |
5 |
7 |
1 |
1 |
14 |
BPX |
M |
13.012 |
BITS PER PIXEL |
N |
2 |
3 |
1 |
1 |
10 |
FGP |
M |
13.013 |
FINGER POSITION |
N |
2 |
3 |
1 |
6 |
25 |
RSV |
|
13.014 13.019 |
RESERVED FOR FUTURE DEFINITION |
— |
— |
— |
— |
— |
— |
COM |
O |
13.020 |
COMMENT |
A |
2 |
128 |
0 |
1 |
135 |
RSV |
|
13.021 13.199 |
RESERVED FOR FUTURE DEFINITION |
— |
— |
— |
— |
— |
— |
UDF |
O |
13.200 13.998 |
USER-DEFINED FIELDS |
— |
— |
— |
— |
— |
— |
DAT |
M |
13.999 |
IMAGE DATA |
B |
2 |
— |
1 |
1 |
— |
Key for character type: N = Numeric; A = Alphabetic; AN = Alphanumeric; B = Binary
7.1. Felter i Type-13 logisk record
Følgende afsnit beskriver de data, der er indeholdt i hvert af felterne for Type-13 logiske records.
I Type-13 logiske records skal indlæsninger foretages i nummererede felter. Det er nødvendigt, at de to første felter i recorden står i samme rækkefølge, og feltet med billeddata skal være angivet i recordens sidste fysiske felt. For hvert felt i Type-13-records indeholder tabel 7 feltet »condition code« som »mandatory« (obligatorisk) »M« eller »optional« (fakultativ) »O«, feltnummer, feltnavn, tegntype, feltstørrelse og grænser for forekomst. Baseret på et trecifret feltnummer er det maksimale antal bytes angivet i sidste kolonne. Da der anvendes flere cifre til feltnummeret, vil det maksimale antal bytes også stige. De to felter i »field size per occurence« omfatter alle separatortegn, der anvendes i feltet. »Maximum byte count« omfatter feltnummer, oplysninger og alle separatortegn herunder også »GS«.
7.1.1.
Dette obligatoriske ASCII felt skal indeholde det samlede antal bytes i den logiske Type-13-record. Felt 13.001 skal angive recordens længde og omfatte samtlige tegn i hvert felt samt informationsseparatorerne.
7.1.2.
Dette obligatoriske ASCII-felt anvendes til at identificere de latente billeddata, der er indeholdt i recorden. Dette IDC skal matche det IDC, der findes i filindholdsfeltet (CNT) for Type-1-record.
7.1.3.
Dette obligatoriske en-byte ASCII-felt angiver, hvordan de latente billeddata blev indsamlet. I dette felt indlæses den relevante latente kode fra tabel 4 (finger) eller tabel 9 (håndflade).
7.1.4.
Dette obligatoriske ASCII-felt indeholder identifikationen af den administration eller organisation, der først indlæste ansigtsbilledet i recorden. Normalt vil feltet angive »the Originating Agency Identifier« (ORI) for det agentur, der tog billedet. Det består af to informationselementer i følgende format: CC/agency.
Det første element angiver Interpols landekode på to alfanumeriske tegn. Det andet element agency er en fritekstidentificering af agenturet på højt 32 alfanumeriske tegn.
7.1.5.
Dette obligatoriske ASCII-felt angiver den dato, hvor den latente billede i recorden blev taget. Datoen er angivet med otte chifre i formatet CCYYMMDD. CCYY angiver det år, hvor billedet blev taget; MM angiver måneden; og DD angiver datoen. For eksempel angiver 20000229 den 29. februar 2000. Den fuldstændige dato skal være i et ægte datoformat.
7.1.6.
Dette obligatoriske ASCII-felt angiver antallet af pixel i en enkelt horisontal linje af det overførte billede.
7.1.7.
Dette obligatoriske ASCII-felt angiver antallet af horisontale linjer i det overførte billede.
7.1.8.
Dette obligatoriske ASCII-felt angiver de enheder, der anvendes til at beskrive pixeltætheden. Et »1« i dette felt angiver pixel pr. inch og et »2« angiver pixel pr. centimeter. Et »0« i dette felt angiver, at der er ikke er angivet nogen skala. I dette tilfælde angiver kvotienten af HPS/VPS pixelaspektratioen.
7.1.9.
Dette obligatoriske ASCII-felt angiver den horisontale pixeltæthed i hele tal, når SLC indeholder et »1« eller »2«. Ellers angiver det den horisontale komponent af pixelaspekt-ratioen.
7.1.10.
Dette obligatoriske ASCII-felt angiver den vertikale pixeltæthed i hele tal, når SLC indeholder et »1« eller et »2«. Ellers angiver det den vertikale komponent af pixelaspekt-ratioen.
7.1.11.
Dette obligatoriske ASCII-felt angiver den algoritme, der anvendes til at komprimere gråtonebilleder. Gyldige kompressionskoder findes i tillæg 7.
7.1.12.
Dette obligatoriske ASCII-felt angiver antal bits pr. pixel. I feltet angiver »8« normale gråtoneværdier fra »0« til »255«. Hvis der i dette felt indlæses en værdi højere eller lavere end »8« repræsenterer det en gråtoneværdi med henholdsvis større eller mindre præcision.
7.1.13.
Dette obligatoriske mærkede felt angiver en eller flere finger- eller håndfladepositioner, der kan matche det latente billede. Decimalkodenummeret, der svarer til den kendte eller mest sandsynlige fingerposition, tages fra tabel 5 eller den mest sandsynlige håndfladeposition fra tabel 10 og indlæses som et et- eller tocifret ASCII-subfelt. Der kan henvises til supplerende finger- og/eller håndfladepositioner ved at indlæse de alternative positionskoder som subfelter adskilt af »RS« separatortegnet. Kode »0« for »Unknown Finger« (ukendt finger) anvendes til at henvise til fingerposition 1-10. Kode »20« for »Unknown Palm (ukendt håndflade) anvendes til at henvise til alle opførte håndfladeaftrykspositioner.
7.1.14.
Disse felter er reserveret til indlæsning af kommende revisioner af denne standard. Ingen af disse felter må anvendes på nuværende revisionsniveau. Hvis disse felter forekommer, skal de ignoreres.
7.1.15.
Dette fakultative felt kan anvendes til at indlæse bemærkninger eller anden ASCII-tekstinformation sammen med data vedrørende håndfladeaftryksdata.
7.1.16.
Disse felter er reserveret til indlæsning af kommende revisioner af denne standard. Ingen af disse felter må anvendes på nuværende revisionsniveau. Hvis disse felter forekommer, skal de ignoreres.
7.1.17.
Disse felter kan defineres af brugerne og vil blive anvendt til fremtidige krav. Deres størrelse og indhold defineres af brugeren efter aftale med det modtagende agentur. Hvis disse felter forekommer, skal de indeholde ASCII-tekstinformation.
7.1.18.
Dette felt indeholder alle data fra et håndfladeaftryksbillede. Det skal altid have feltnummer 999 og være det sidste fysiske felt i recorden. For eksempel efterfølges »13.999:« af billeddata i binær repræsentation.
Hver pixel af ukomprimerede gråtonedata skal normalt angives med otte bits (256 gråtoneniveauer) indeholdt i en enkelt byte. Hvis indlæsningen i BPX Felt 13.012 er højere eller lavere end 8, vil det antal bytes, der kræves til at indeholde en pixel, være forskelligt. Hvis der anvendes kompression, skal pixeldataene komprimeres i overensstemmelse med den kompressionsteknisk, der er angivet i CGA-feltet.
7.2. Afslutning af Type-13-record: latente billeder med variabel opløsning
Af hensyn til sammenhængen skal der umiddelbart efter den sidste databyte i felt 13.999 indsættes en »FS«-separator for at adskille den fra den næste logiske record. Denne separator skal indlæses i længdefeltet i Type-13-recorden.
8. Type-15-record — håndfladeaftryk med variabel opløsning
Type-15 logisk record med mærkede felter indeholder og anvendes til at udveksle håndfladeaftryksbilleddata sammen med fastlagte og brugerdefinerede tekstinformationsfelter, der er relevante for det digitaliserede billede. Information om scanningopløsning, billedstørrelse og andre parametre eller bemærkninger, der kræves til at behandle billedet, registreres som mærkede felter i recorden. Håndfladeaftryksbilleder, der overføres til andre agenturer vil blive behandlet af modtageragenturerne, så de kan ekstrahere de informationstegn, der kræves med henblik på matchning.
Billeddataene fås direkte fra en person, der anvender live scan-udstyr, eller fra en håndfladeaftryksformular eller andre medier, der indeholder personens håndfladeaftryk.
Enhver metode til at optage håndfladeaftryksbilleder skal kunne tage et sæt af billeder for hver hånd. Dette sæt skal omfatte lillefingerbalden som et enkelt scannet billede og hele håndfladen fra håndleddet til fingerspidserne som et eller to scannede billeder. Hvis der anvendes to billeder til at repræsentere hele håndfladen, skal det nederste billede gå fra håndleddet til toppen af interdigitalregionen (tredje fingerled) og omfatte tenar- og hypotenarregionen i håndfladen. Det øverste billede skal gå fra den nederste del af interdigitalregionen til de yderste fingerspidser. Dette giver et passende antal overlapninger mellem de to billeder, som begge findes over håndfladens interdigitalregion. Ved at sammenholde linjestrukturer og detaljer i dette fælles område, kan en undersøger med sikkerhed konstatere, om begge billeder kommer fra samme håndflade.
Da en håndfladeaftrykstransaktion kan anvendes til forskellige formål, kan den indeholde et eller flere unikke billedområder optaget fra håndfladen eller hånden. Et fuldstændigt recordsæt af håndfladeaftryk for en enkelt person vil normalt omfatte lillefingerbalden og det/de fulde håndfladebillede(r) fra hver hånd. Da logiske billed-records med mærkede felter kun kan indeholde et binært felt, kræves der en enkelt Type-15-record for hver lillefingerbalde og en eller to Type-15-record(s) for hver fulde håndflade. Derfor kræves der 4-6 Type-15-record til at repræsentere personens håndfladeaftryk i en normal håndfladeaftrykstransaktion.
8.1. Felter i Type-15 logisk record
I de følgende afsnit beskrives de data, der er indeholdt i hvert af felterne i Type-15 logiske records.
I Type-15 logiske records skal indlæsninger foretages i nummererede felter. Det er nødvendigt, at de to første felter i recorden står i samme rækkefølge, og feltet med billeddata skal være angivet i recordens sidste fysiske felt. For hvert felt i Type-15-records indeholder tabel 8 feltet »condition code«, som værende »mandatory« (obligatorisk) »M« eller »optional« (fakultativ) »O«, feltnummer, feltnavn, tegntype, feltstørrelse og grænser for forekomst. Baseret på et trecifret feltnummer er det maksimale antal bytes angivet i sidste kolonne. Da der anvendes flere cifre til feltnummeret, vil det maksimale antal bytes også stige. De to felter i »field size per occurence« omfatter alle separatortegn, der anvendes i feltet. »Maximum byte count« omfatter feltnummer, oplysninger og alle separatortegn herunder også »GS«.
8.1.1.
Dette obligatoriske ASCII-felt skal indeholde det samlede antal bytes i den logiske Type-15-record. Felt 15.001 skal angive recordens længde og omfatte samtlige tegn i hvert eneste felt samt informationsseparatorerne.
8.1.2.
Dette obligatoriske ASCII-felt anvendes til at identificere det håndfladeaftryksbillede, der er indeholdt i recorden. Dette IDC skal matche det IDC, der blev fundet i filindholdsfeltet (CNT) i Type-1-record.
8.1.3.
Dette obligatoriske en-byte ASCII-felt angiver, hvordan informationen om håndfladeaftryksbilledet blev indsamlet. I dette felt indlæses den relevante kode fra tabel 9.
8.1.4.
Dette obligatoriske ASCII-felt indeholder identifikationen af den administration eller organisation, der først indlæste ansigtsbilledet i recorden. Normalt vil feltet angive »the Originating Agency Identifier« (ORI) for det agentur, der tog billedet. Det består af to informationselementer i følgende format: CC/agency.
Det første element angiver Interpols landekode på to alfanumeriske tegn. Det andet element agency (agentur) er en fritekstidentificering af agenturet på højt 32 alfanumeriske tegn.
8.1.5.
Dette obligatoriske ASCII-felt angiver den dato, hvor håndfladeaftrykket blev taget. Datoen er angivet med otte chifre i formatet CCYYMMDD. CCYY angiver det år, hvor billedet blev taget; MM angiver måneden; og DD angiver datoen. For eksempel angiver 20000229 den 29. februar 2000. Den fuldstændige dato skal være i et ægte datoformat.
8.1.6.
Dette obligatoriske ASCII-felt angiver antallet af pixel i en enkelt horisontal linje af det overførte billede.
8.1.7.
Dette obligatoriske ASCII-felt angiver antallet af horisontale linjer i det overførte billede.
8.1.8.
Dette obligatoriske ASCII-felt angiver de enheder, der anvendes til at beskrive pixeltætheden. Et »1« i dette felt angiver pixel pr. inch og et »2« angiver pixel pr. centimeter. Et »0« i dette felt angiver, at der er ikke er angivet nogen skala. I dette tilfælde angiver kvotienten af HPS/VPS pixelaspektratioen.
8.1.9.
Dette obligatoriske ASCII-felt angiver den horisontale pixeltæthed i hele tal, når SLC indeholder et »1« eller »2«. Ellers angiver det den horisontale komponent af pixelaspektratioen.
8.1.10.
Dette obligatoriske ASCII-felt angiver den vertikale pixeltæthed i hele tal, når SLC indeholder et »1« eller et »2«. Ellers angiver det den vertikale komponent af pixelaspektratioen.
Tabel 8: Type-15-record: håndefladeaftryk med variabel opløsning
Ident |
Cond. code |
Field Number |
Field Name |
Char type |
Field size per occurrence |
Occur count |
Max byte count |
||
min. |
max. |
min |
max |
||||||
LEN |
M |
15.001 |
LOGICAL RECORD LENGTH |
N |
4 |
8 |
1 |
1 |
15 |
IDC |
M |
15.002 |
IMAGE DESIGNATION CHARACTER |
N |
2 |
5 |
1 |
1 |
12 |
IMP |
M |
15.003 |
IMPRESSION TYPE |
N |
2 |
2 |
1 |
1 |
9 |
SRC |
M |
15.004 |
SOURCE AGENCY/ORI |
AN |
6 |
35 |
1 |
1 |
42 |
PCD |
M |
15.005 |
PALMPRINT CAPTURE DATE |
N |
9 |
9 |
1 |
1 |
16 |
HLL |
M |
15.006 |
HORIZONTAL LINE LENGTH |
N |
4 |
5 |
1 |
1 |
12 |
VLL |
M |
15.007 |
VERTICAL LINE LENGTH |
N |
4 |
5 |
1 |
1 |
12 |
SLC |
M |
15.008 |
SCALE UNITS |
N |
2 |
2 |
1 |
1 |
9 |
HPS |
M |
15.009 |
HORIZONTAL PIXEL SCALE |
N |
2 |
5 |
1 |
1 |
12 |
VPS |
M |
15.010 |
VERTICAL PIXEL SCALE |
N |
2 |
5 |
1 |
1 |
12 |
CGA |
M |
15.011 |
COMPRESSION ALGORITHM |
AN |
5 |
7 |
1 |
1 |
14 |
BPX |
M |
15.012 |
BITS PER PIXEL |
N |
2 |
3 |
1 |
1 |
10 |
PLP |
M |
15.013 |
PALMPRINT POSITION |
N |
2 |
3 |
1 |
1 |
10 |
RSV |
|
15.014 15.019 |
RESERVED FOR FUTURE INCLUSION |
— |
— |
— |
— |
— |
— |
COM |
O |
15.020 |
COMMENT |
AN |
2 |
128 |
0 |
1 |
128 |
RSV |
|
15.021 15.199 |
RESERVED FOR FUTURE INCLUSION |
— |
— |
— |
— |
— |
— |
UDF |
O |
15.200 15.998 |
USER-DEFINED FIELDS |
— |
— |
— |
— |
— |
— |
DAT |
M |
15.999 |
IMAGE DATA |
B |
2 |
— |
1 |
1 |
— |
Tabel 9: Håndfladeaftrykstype
Description |
Code |
Live-scan palm |
10 |
Nonlive-scan palm |
11 |
Latent palm impression |
12 |
Latent palm tracing |
13 |
Latent palm photo |
14 |
Latent palm lift |
15 |
8.1.11.
Dette obligatoriske ASCII-felt angiver den algoritme, der anvendes til at komprimere gråtonebilleder. Hvis der indlæses et »NONE« i dette felt angiver det, at dataene i denne record ikke er komprimerede. For de billeder, der skal komprimeres, indeholder feltet den foretrukne metode til at komprimere tenprint fingeraftryksbilleder. Gyldige kompressionskoder findes i tillæg 7.
8.1.12.
Dette obligatoriske ASCII-felt angiver antal bits pr. pixel. I feltet angiver »8« normale gråtoneværdier fra »0« til »255«. Hvis der i dette felt indlæses en værdi højere eller lavere end »8« repræsenterer det en gråtoneværdi med henholdsvis større eller mindre præcision.
Tabel 10: Håndfladekoder, områder og størrelser
Palm Position |
Palm code |
Image area (mm2) |
Width (mm) |
Height (mm) |
Unknown Palm |
20 |
28 387 |
139,7 |
203,2 |
Right Full Palm |
21 |
28 387 |
139,7 |
203,2 |
Right Writer s Palm |
22 |
5 645 |
44,5 |
127,0 |
Left Full Palm |
23 |
28 387 |
139,7 |
203,2 |
Left Writer s Palm |
24 |
5 645 |
44,5 |
127,0 |
Right Lower Palm |
25 |
19 516 |
139,7 |
139,7 |
Right Upper Palm |
26 |
19 516 |
139,7 |
139,7 |
Left Lower Palm |
27 |
19 516 |
139,7 |
139,7 |
Left Upper Palm |
28 |
19 516 |
139,7 |
139,7 |
Right Other |
29 |
28 387 |
139,7 |
203,2 |
Left Other |
30 |
28 387 |
139,7 |
203,2 |
8.1.13.
Dette obligatoriske mærkede felt angiver håndfladeaftrykkets position, der matcher håndfladeaftryksbilledet. Decimalkodenummeret, der skal svare til den kendte eller mest sandsynlige håndfladeaftryksposition, tages fra tabel 10 og indlæses som et tocifret ASCII-subfelt. Tabel 10 angiver også de maksimale billedområder og -dimensioner for hver af de mulige håndfladeaftrykspositioner.
8.1.14.
Disse felter er reserveret til indlæsning af kommende revisioner af denne standard. Ingen af disse felter må anvendes på nuværende revisionsniveau. Hvis disse felter forekommer, skal de ignoreres.
8.1.15.
Dette fakultative felt kan anvendes til at indlæse bemærkninger eller anden ASCII-tekstinformation sammen med data vedrørende håndfladeaftryksdata.
8.1.16.
Disse felter er reserveret til indlæsning af kommende revisioner af denne standard. Ingen af disse felter må anvendes på nuværende revisionsniveau. Hvis disse felter forekommer, skal de ignoreres.
8.1.17.
Disse felter kan defineres af brugerne og vil blive anvendt til fremtidige krav. Deres størrelse og indhold defineres af brugeren efter aftale med det modtagende agentur. Hvis disse felter forekommer, skal de indeholde ASCII-tekstinformation
8.1.18.
Dette felt indeholder alle data fra et håndfladeaftryksbillede. Det skal altid have feltnummer 999 og skal være det sidste fysiske felt i recorden. For eksempel efterfølges »15.999:« af billeddata i binær repræsentation. Hver pixel af ukomprimerede gråtonedata skal normalt angives med otte bits (256 gråtoneniveauer) indeholdt i en enkelt byte. Hvis indlæsningen i BPX Felt 15.012 er højere eller lavere end 8, vil det antal bytes, der kræves til at indeholde en pixel, være forskelligt. Hvis der anvendes kompression, skal pixeldataene komprimeres i overensstemmelse med den kompressionsteknik, der er angivet i CGA-feltet.
8.2. Afslutning af Type-15-record: håndefladeaftryk med variabel opløsning
Af hensyn til sammenhængen skal der umiddelbart efter den sidste databyte i felt 15.999 indsættes en »FS«-separator for at adskille den fra den næste logiske record. Denne separator skal indlæses i længdefeltet i Type-15-recorden.
8.3. Supplerende Type-15-record: håndefladeaftryk med variabel opløsning
Der kan indlæses yderligere Type-15-records i denne fil. For hvert supplerende håndfladeaftryksbillede kræves der en komplet Type-15 logisk record sammen med en »FS«-separator.
Tabel 11: Det maksimale antal personer, der accepteres med henblik på kontrol pr. overførsel
Type of AFIS Search |
TP/TP |
LT/TP |
LP/PP |
TP/UL |
LT/UL |
PP/ULP |
LP/ULP |
Maximum Number of Candidates |
1 |
10 |
5 |
5 |
5 |
5 |
5 |
Søgningstyper:
|
TP/TP: ten-print against ten-print |
|
LT/TP: fingerprint latent against ten-print |
|
LP/PP: palmprint latent against palmprint |
|
TP/UL: ten-print against unsolved fingerprint latent |
|
LT/UL: fingerprint latent against unsolved fingerprint latent |
|
PP/ULP: palmprint against unsolved palmprint latent |
|
LP/ULP: palmprint latent against unsolved palmprint latent |
9. Tillæg til kapitel 2 (Udveksling af fingeraftryksoplysninger)
9.1. Tillæg 1 ASCII Separatorkoder
ASCII |
Position (2) |
Description |
LF |
1/10 |
Separates error codes in field 2.074 |
FS |
1/12 |
Separates logical records of a file |
GS |
1/13 |
Separates fields of a logical record |
RS |
1/14 |
Separates the subfields of a record field |
US |
1/15 |
Separates individual information items of the field or subfield |
9.2. Tillæg 2 Beregning af alfanumeriske kontroltegn
For TCN og TCR (Felt 1.09 og 1.10):
Det tal, der svarer til kontroltegnet, findes ved at anvende følgende formel:
(YY * 108 + SSSSSSSS) Modulo 23
Hvor YY og SSSSSSSS er numeriske værdier for henholdsvis de sidste to cifre for året og serienummeret.
Kontroltegnet findes herefter i opslagstabellen nedenfor.
For CRO (Felt 2.010)
Det tal, der svarer til kontroltegnet, findes ved at anvende følgende formel:
(YY * 106 + NNNNNN) Modulo 23
Hvor YY og NNNNNN er numeriske værdier for henholdsvis de to sidste cifre for året og serienummeret.
Kontroltegnet findes herefter i opslagstabellen nedenfor.
Opslagstabel for kontroltegn
1-A |
9-J |
17-T |
2-B |
10-K |
18-U |
3-C |
11-L |
19-V |
4-D |
12-M |
20-W |
5-E |
13-N |
21-X |
6-F |
14-P |
22-Y |
7-G |
15-Q |
0-Z |
8-H |
16-R |
|
9.3. Tillæg 3 Tegnkoder
7-bit ANSI-kode for informationsudveksling
ASCII Character Set |
||||||||||
+ |
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
30 |
|
|
|
! |
» |
# |
$ |
% |
& |
» |
40 |
( |
) |
* |
+ |
, |
— |
. |
/ |
0 |
1 |
50 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
: |
; |
60 |
< |
= |
> |
? |
@ |
A |
B |
C |
D |
E |
70 |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
80 |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
90 |
Z |
[ |
\ |
] |
^ |
_ |
` |
a |
b |
c |
100 |
d |
e |
f |
g |
h |
i |
j |
k |
l |
m |
110 |
n |
o |
p |
q |
r |
s |
t |
u |
v |
w |
120 |
x |
y |
z |
{ |
| |
} |
~ |
|
|
|
9.4. Tillæg 4 Transaktionsresumé
Type-1-record (obligatorisk)
Identifier |
Field Number |
Field Name |
CPS/PMS |
SRE |
ERR |
LEN |
1.001 |
Logical Record Length |
M |
M |
M |
VER |
1.002 |
Version Number |
M |
M |
M |
CNT |
1.003 |
File Content |
M |
M |
M |
TOT |
1.004 |
Type of Transaction |
M |
M |
M |
DAT |
1.005 |
Date |
M |
M |
M |
PRY |
1.006 |
Priority |
M |
M |
M |
DAI |
1.007 |
Destination Agency |
M |
M |
M |
ORI |
1.008 |
Originating Agency |
M |
M |
M |
TCN |
1.009 |
Transaction Control Number |
M |
M |
M |
TCR |
1.010 |
Transaction Control Reference |
C |
M |
M |
NSR |
1.011 |
Native Scanning Resolution |
M |
M |
M |
NTR |
1.012 |
Nominal Transmitting Resolution |
M |
M |
M |
DOM |
1.013 |
Domain name |
M |
M |
M |
GMT |
1.014 |
Greenwich mean time |
M |
M |
M |
I kolonnen »Condition«:
O = Optional (fakultativ); M = Mandatory (obligatorisk); C = Conditional (betinget), hvis transaktionen er et svar til det anmodende agentur.
Type-2-record (obligatorisk)
Identifier |
Field Number |
Field Name |
CPS/PMS |
MPS/MMS |
SRE |
ERR |
LEN |
2.001 |
Logical Record Length |
M |
M |
M |
M |
IDC |
2.002 |
Image Designation Character |
M |
M |
M |
M |
SYS |
2.003 |
System Information |
M |
M |
M |
M |
CNO |
2.007 |
Case Number |
— |
M |
C |
— |
SQN |
2.008 |
Sequence Number |
— |
C |
C |
— |
MID |
2.009 |
Latent Identifier |
— |
C |
C |
— |
CRN |
2.010 |
Criminal Reference Number |
M |
— |
C |
— |
MN1 |
2.012 |
Miscellaneous Identification Number |
— |
— |
C |
C |
MN2 |
2.013 |
Miscellaneous Identification Number |
— |
— |
C |
C |
MN3 |
2.014 |
Miscellaneous Identification Number |
— |
— |
C |
C |
MN4 |
2.015 |
Miscellaneous Identification Number |
— |
— |
C |
C |
INF |
2.063 |
Additional Information |
O |
O |
O |
O |
RLS |
2.064 |
Respondents List |
— |
— |
M |
— |
ERM |
2.074 |
Status/Error Message Field |
— |
— |
— |
M |
ENC |
2.320 |
Expected Number of Candidates |
M |
M |
— |
— |
I kolonnen »Condition«:
O = Optional (fakultativ); M = Mandatory (obligatorisk; C = Conditional (betinget) (afhængigt af, om dataene er tilgængelige.
* |
= |
hvis transmissionen af dataene er i overensstemmelse med national lovgivning (der ikke er omfattet af afgørelse 2008/615/RIA). |
9.5. Tillæg 5 Definitioner i Type-1-record
Identifier |
Condition |
Field Number |
Field Name |
Character Type |
Example Data |
LEN |
M |
1.001 |
Logical Record Length |
N |
1.001:230{GS} |
VER |
M |
1.002 |
Version Number |
N |
1.002:0300{GS} |
CNT |
M |
1.003 |
File Content |
N |
1.003:1{US}15{RS}2{US}00{RS}4{US}01{RS}4{US}02{RS}4{US}03{RS}4{US}04{RS}4{US}05{RS}4{US}06{RS}4{US}07{RS}4{US}08{RS}4{US}09{RS}4{US}10{RS}4{US}11{RS}4{US}12{RS}4{US}13{RS}4{US}14{GS} |
TOT |
M |
1.004 |
Type of Transaction |
A |
1.004:CPS{GS} |
DAT |
M |
1.005 |
Date |
N |
1.005:20050101{GS} |
PRY |
M |
1.006 |
Priority |
N |
1.006:4{GS} |
DAI |
M |
1.007 |
Destination Agency |
1* |
1.007:DE/BKA{GS} |
ORI |
M |
1.008 |
Originating Agency |
1* |
1.008:NL/NAFIS{GS} |
TCN |
M |
1.009 |
Transaction Control Number |
AN |
1.009:0200000004F{GS} |
TCR |
C |
1.010 |
Transaction Control Reference |
AN |
1.010:0200000004F{GS} |
NSR |
M |
1.011 |
Native Scanning Resolution |
AN |
1.011:19.68{GS} |
NTR |
M |
1.012 |
Nominal Transmitting Resolution |
AN |
1.012:19.68{GS} |
DOM |
M |
1.013 |
Domain Name |
AN |
1.013: INT-I{US}4.22{GS} |
GMT |
M |
1.014 |
Greenwich Mean Time |
AN |
1.014:20050101125959Z |
I kolonnen »Condition«: O = Optional (fakultativ), M = Mandatory (obligatorisk), C = Conditional (betinget).
I kolonnen Character Type: A = Alpha, N = Numeric, B = Binary
1* tilladte tegn for agenturnavn er [»0..9«, »A..Z«, »a..z«, »_«, ».«, »«, »-«]
9.6. Tillæg 6 Definitioner af Type-2-records
Tabel A.6.1: CPS- og PMS-transaktion
Identifier |
Condition |
Field Number |
Field Name |
Character Type |
Example Data |
LEN |
M |
2.001 |
Logical Record Length |
N |
2.001:909{GS} |
IDC |
M |
2.002 |
Image Designation Character |
N |
2.002:00{GS} |
SYS |
M |
2.003 |
System Information |
N |
2.003:0422{GS} |
CRN |
M |
2.010 |
Criminal Reference Number |
AN |
2.010:DE/E999999999{GS} |
INF |
O |
2.063 |
Additional Information |
1* |
2.063:Additional Information 123{GS} |
ENC |
M |
2.320 |
Expected Number of Candidates |
N |
2.320:1{GS} |
Tabel A.6.2: SRE-transaktion
Identifier |
Condition |
Field Number |
Field Name |
Character Type |
Example Data |
LEN |
M |
2.001 |
Logical Record Length |
N |
2.001:909{GS} |
IDC |
M |
2.002 |
Image Designation Character |
N |
2.002:00{GS} |
SYS |
M |
2.003 |
System Information |
N |
2.003:0422{GS} |
CRN |
C |
2.010 |
Criminal Reference Number |
AN |
2.010:NL/2222222222{GS} |
MN1 |
C |
2.012 |
Miscellaneous Identification Number |
AN |
2.012:E999999999{GS} |
MN2 |
C |
2.013 |
Miscellaneous Identification Number |
AN |
2.013:E999999999{GS} |
MN3 |
C |
2.014 |
Miscellaneous Identification Number |
N |
2.014:0001{GS} |
MN4 |
C |
2.015 |
Miscellaneous Identification Number |
A |
2.015:A{GS} |
INF |
O |
2.063 |
Additional Information |
1* |
2.063:Additional Information 123{GS} |
RLS |
M |
2.064 |
Respondents List |
AN |
2.064:CPS{RS}I{RS}001/001{RS}999999{GS} |
Tabel A.6.3: ERR-transaktion
Identifier |
Condition |
Field Number |
Field Name |
Character Type |
Example Data |
LEN |
M |
2001 |
Logical Record Length |
N |
2.001:909{GS} |
IDC |
M |
2.002 |
Image Designation Character |
N |
2.002:00{GS} |
SYS |
M |
2.003 |
System Information |
N |
2.003:0422{GS} |
MN1 |
M |
2.012 |
Miscellaneous Identification Number |
AN |
2.012:E999999999{GS} |
MN2 |
C |
2.013 |
Miscellaneous Identification Number |
AN |
2.013:E999999999{GS} |
MN3 |
C |
2.014 |
Miscellaneous Identification Number |
N |
2.014:0001{GS} |
MN4 |
C |
2.015 |
Miscellaneous Identification Number |
A |
2.015:A{GS} |
INF |
O |
2.063 |
Additional Information |
1* |
2.063:Additional Information 123{GS} |
ERM |
M |
2.074 |
Status/Error Message Field |
AN |
2.074: 201: IDC - 1 FIELD 1009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION {GS} |
Tabel A.6.4: MPS- og MMS-transaktion
Identifier |
Condition |
Field Number |
Field Name |
Character Type |
Example Data |
LEN |
M |
2.001 |
Logical Record Length |
N |
2.001:909{GS} |
IDC |
M |
2.002 |
Image Designation Character |
N |
2.002:00{GS} |
SYS |
M |
2.003 |
System Information |
N |
2.003:0422{GS} |
CNO |
M |
2.007 |
Case Number |
AN |
2.007:E999999999{GS} |
SQN |
C |
2.008 |
Sequence Number |
N |
2.008:0001{GS} |
MID |
C |
2.009 |
Latent Identifier |
A |
2.009:A{GS} |
INF |
O |
2.063 |
Additional Information |
1* |
2.063:Additional Information 123{GS} |
ENC |
M |
2.320 |
Expected Number of Candidates |
N |
2.320:1{GS} |
I kolonnen »Condition«: O = Optional (fakultativ), M = Mandatory (obligatorisk), C = Conditional (betinget).
I kolonnen Character Type (tegntype): A = Alpha, N = Numeric, B = Binary.
1* tilladte tegn er: [»0..9«, »A..Z«, »a..z«, »_«,».«, »«, »-«, »,«]
9.7. Tillæg 7 Gråtonekompressionskoder
Kompressionskoder
Compression |
Value |
Remarks |
Wavelet Scalar Quantization Grayscale Fingerprint Image Compression Specification IAFIS-IC-0010(V3), dated December 19, 1997 |
WSQ |
Algorithm to be used for the compression of grayscale images in Type-4, Type-7 and Type-13 to Type-15 Records. Shall not be used for resolutions > 500dpi. |
JPEG 2000 [ISO 15444/ITU T.800] |
J2K |
To be used for lossy and losslessly compression of grayscale images in Type-13 to Type-15 Records. Strongly recommended for resolutions > 500 dpi |
9.8. Tillæg 8 Mailspecifikation
For at forbedre den interne workflow skal »mailsubject« for en PRUEM-transaktion udfyldes med landekoden (CC) for den medlemsstat, der sender mailen og transaktionstypen (TOT Felt 1004).
Format: CC/type of transaction
Eksempel: »DE/CPS«
Mailens tekstfelt kan være tomt.
KAPITEL 3: Udveksling af oplysninger fra køretøjsregistre
1. Fælles data med henblik på elektronisk søgning af oplysninger fra køretøjsregistre
1.1. Definitioner
Definitionerne af henholdsvis de obligatoriske og de fakultative dataelementer, jf. artikel 16, stk. 4, er som følger:
Obligatoriske (Mandatory (M)):
Dataelementet skal meddeles, når oplysningerne er tilgængelig i en medlemsstats nationale register. Der er altså en forpligtelse til at udveksle oplysningerne, hvis de er tilgængelige.
Fakultative (Optional (O)):
Dataelementet kan meddeles, når oplysningerne er tilgængelige i en medlemsstats nationale register. Der er altså ingen forpligtelse til at udveksle oplysningerne, selv om de er tilgængelige.
For hvert dataelement markeres det med »Y«, hvis elementet udtrykkelig er udpeget som betydningsfuldt i henhold til afgørelse 2008/615/RIA.
1.2. Søgen efter køretøj/ejer/bruger
1.2.1.
Der findes to forskellige måder at søge de oplysninger, der er anført i det følgende afsnit.
— |
via stelnummer (VIN), referencedato og -tidspunkt (fakultativt) |
— |
via registreringsnummer, stelnummer (VIN) (kan udelades), referencedato og -tidspunkt (fakultativt). |
Ved søgning ud fra disse kriterier fås oplysninger om et enkelt og i visse tilfælde flere køretøjer. Hvis der kun fås oplysninger om et enkelt køretøj, gives alle oplysningerne som et samlet svar. Hvis der findes mere end et køretøj, kan den anmodede stat selv bestemme, hvilke oplysninger der skal gives: alle oplysningerne eller kun oplysninger til indskrænkning af søgningen (f.eks. af hensyn til privatlivets fred eller af tekniske årsager).
Afsnit 1.2.2.1 omhandler de oplysninger, der er nødvendige for at indskrænke søgningen. Afsnit 1.2.2.2 omhandler samtlige oplysninger.
Hvis der søges via stelnummer samt referencedato og -tidspunkt, kan søgningen omfatte en eller alle de deltagende medlemsstater.
Hvis der søges via registreringsnummer samt referencedato og -tidspunkt, skal søgningen omfatte en bestemt medlemsstat.
Normalt søges der med gældende dato og tidspunkt, men det er muligt at foretage søgninger med referencedatoer og -tidspunkter i fortiden. Hvis der søges med en referencedato og et referencetidspunkt i fortiden, og der ikke foreligger historiske oplysninger i den pågældende medlemsstats register, fordi sådanne oplysninger slet ikke registreres, kan de gældende oplysninger fås med angivelse af, at det drejer sig om gældende oplysninger.
1.2.2.
1.2.2.1. |
Oplysninger, der er nødvendige for at indskrænke søgningen
|
1.2.2.2. |
Komplette datasæt
|
2. Datasikkerhed
2.1. Oversigt
Eucaris-softwareprogrammet sørger for sikker kommunikation med de øvrige medlemsstater og kommunikerer til medlemsstaternes back-end legacy-systemer via XML. Medlemsstaterne udveksler meddelelser ved at sende dem direkte til modtageren. Den enkelte medlemsstats datacenter er forbundet med EU’s Testa-net.
XML-meddelelser, der sendes over nettet, er krypteret. Teknikken til kryptering af disse meddelelser er SSL. De meddelelser, der sendes til back-end, er XML-meddelelser med almindelig tekst, eftersom forbindelsen mellem programmet og back-end etableres i et beskyttet miljø.
Der stilles et klientprogram til rådighed, som kan bruges inden for en medlemsstat til søgning i eget register eller andre medlemsstaters registre. Klienterne identificeres ved hjælp af et bruger-id/en adgangskode eller et brugercertifikat. Forbindelsen til en bruger kan være krypteret, men dette har den enkelte medlemsstat ansvaret for.
2.2. Sikkerhedsfeatures i forbindelse med udveksling af meddelelser
Sikkerhedssystemet er udformet som en kombination af HTTPS og XML-signatur. Dette alternativ benytter en XML-signatur til at underskrive alle meddelelser, der sendes til serveren, og kan autentificere afsenderen ved kontrol af signaturen. Ensidig SSL (kun servercertifikat) bruges til at beskytte meddelelsens fortrolighed og integritet under overførslen og beskytter mod sletnings-/replay- og indsætningsangreb. I stedet for skræddersyet software-udvikling til implementering af tosidet SSL, implementeres en XML-signatur. Brug af XML-signatur svarer bedre til køreplanen for webtjenester end tosidet SSL og er derfor mere strategisk.
XML-signaturen kan implementeres på flere måder, men den valgte tilgang er at anvende XML-signaturen som del af Web Services Security (WSS). WSS specificerer, hvordan XML-signaturen skal anvendes. Da WSS bygger på SOAP-standarden, er det logisk så vidt muligt at overholde denne standard.
2.3. Sikkerhedsfeatures uden forbindelse med udveksling af meddelelser
2.3.1.
Brugerne af Eucaris-webprogrammet autentificerer sig ved hjælp af et brugernavn og en adgangskode. Da der anvendes standard-Windows-autentificering, kan medlemsstaterne om nødvendigt etablere et højere niveau af brugerautentificering ved at anvende brugercertifikater.
2.3.2.
Eucaris-softwareprogrammet giver mulighed for forskellige brugerroller. Hver gruppe af tjenester kræver en speciel autorisation. F.eks. kan brugere, der (udelukkende) anvender Eucaristraktatfunktionen, ikke anvende Prümfunktionen. Administratortjenester er adskilt fra de almindelige slutbrugerroller.
2.3.3.
Eucaris-softwareprogrammet gør det nemt at logføre alle typer meddelelser. En administratorfunktion giver den nationale administrator mulighed for at afgøre, hvilke meddelelser der skal logføres: anmodninger fra slutbrugere, indkommende anmodninger fra andre medlemsstater, oplysninger, der er meddelt fra de nationale registre osv.
Programmet kan konfigureres til at anvende enten en intern database til denne logføring eller en ekstern (Oracle) database. Beslutningen om, hvilke meddelelser der skal logføres, afhænger naturligvis af logfaciliteterne andre steder i legacysystemerne og de dermed forbundne brugerprogrammer.
Den enkelte meddelelses teksthoved indeholder oplysninger om den anmodende medlemsstat, den anmodende organisation i den pågældende medlemsstat og den berørte bruger. Årsagen til anmodningen er også anført.
Ved at sammenholde logføringen i de medlemsstater, der henholdsvis anmoder og besvarer anmodningen, er det muligt fuldt ud at spore alle udvekslinger af meddelelser (f.eks. efter anmodning fra en berørt borger).
Logføringen konfigureres ved hjælp af Eucaris web client (menu Administration, Logging configuration). Logføringsfunktionen udføres af det centrale system (Core System). Når logføring er aktiveret, lagres hele meddelelsen (teksthovedet og selve teksten) i en enkelt logpost. Logføringsniveauet kan indstilles i forhold til de definerede tjenester og de meddelelsestyper, der går gennem det centrale system.
Logføringsniveauer
Følgende logføringsniveauer er mulige:
Privat — meddelelsen logføres: Logføringen er IKKE tilgængelig for udtræk fra logføringstjenesten, men er kun tilgængelig på nationalt niveau med henblik på audit og problemløsning.
Intet — meddelelsen logføres slet ikke.
Meddelelsestyper
Udvekslingen af oplysninger mellem medlemsstaterne omfatter flere forskellige meddelelser; i nedenstående skema findes en skematisk fremstilling af disse.
De mulige meddelelsestyper (i skemaet vist for Eucaris-centralsystemet i medlemsstat X) er som følger:
1. |
Request to Core System_Request message by Client |
2. |
Request to Other Member State_Request message by Core System of this Member State |
3. |
Request to Core System of this Member State_Request message by Core System of other Member State |
4. |
Request to Legacy Register_Request message by Core System |
5. |
Request to Core System_Request message by Legacy Register |
6. |
Response from Core System_Request message by Client |
7. |
Response from Other Member State_Request message by Core System of this Member State |
8. |
Response from Core System of this Member State_Request message by other Member State |
9. |
Response from Legacy Register_Request message by Core System |
10. |
Response from Core System_Request message by Legacy Register Følgende udvekslinger af oplysninger vises i diagrammet:
|
Diagram: Meddelelsestyper, der logføres
2.3.4.
Der anvendes ikke et hardwaresikkerhedsmodul.
Et hardwaresikkerhedsmodul (HSM) giver god beskyttelse af den nøgle, der bruges til at signere meddelelser og identificere servere. Dette øger det samlede sikkerhedsniveau, men et HSM er dyrt at købe/vedligeholde, og der er ingen krav om at anskaffe et FIPS 140-2 niveau 2 eller niveau 3 HSM. Eftersom der anvendes et lukket net, der effektivt begrænser trusler, har man som udgangspunkt besluttet ikke at anvende et HSM. Hvis et HSM er nødvendigt, f.eks. for at opnå akkreditering, kan det tilføjes til systemarkitekturen.
3. De tekniske betingelser for dataudvekslingen
3.1. Generel beskrivelse af Eucarisprogrammet
3.1.1.
Eucarisprogrammet forbinder alle de deltagende medlemsstater i et fuldmasket net, hvor hver medlemsstat kommunikerer direkte med en anden medlemsstat. Der er ikke behov for en central komponent for at etablere kommunikationen. Eucarisprogrammet formidler sikker kommunikation til de øvrige medlemsstater og kommunikerer til medlemsstaternes back-end legacy-systemer med brug af XML. Nedenstående tegning anskueliggør denne konstruktion.
Medlemsstaterne udveksler meddelelser ved at sende dem direkte til modtageren. Den enkelte medlemsstats datacenter er forbundet med det net, der anvendes til udveksling af meddelelser (Testa). For at få adgang til Testanettet, kobler medlemsstaterne sig på Testa via deres nationale adgangsportal. Der skal anvendes en firewall ved opkobling til nettet, og en router forbinder Eucarisprogrammet med firewallen. Afhængigt af hvilken form for beskyttelse af meddelelserne man har valgt, udstedes et certifikat enten af routeren eller af Eucarisprogrammet.
Der stilles et klientprogram til rådighed, som kan bruges inden for en medlemsstat til søgning i eget register eller andre medlemsstaters registre. Klientprogrammet kobles til Eucaris. Klienterne identificeres ved hjælp af et bruger-id/en adgangskode eller et brugercertifikat. Forbindelsen til en bruger i en ekstern organisation (f.eks. politiet) kan være krypteret, men dette har den enkelte medlemsstat ansvaret for.
3.1.2.
Eucarissystemets anvendelsesområde er begrænset til de processer, der indgår i udveksling af oplysninger mellem medlemsstaternes registreringsmyndigheder og en simpel præsentation af disse oplysninger. Procedurer og elektroniske processer, hvor disse oplysninger skal anvendes, falder uden for systemets anvendelsesområde.
Medlemsstaterne kan vælge enten at anvende Eucarisklientfunktionen eller at udarbejde deres eget specielt udviklede klientprogram. I nedenstående skema gøres der rede for, hvilke aspekter af Eucarissystemet der er obligatoriske og/eller anbefales, og hvilke der er fakultative og/eller frit kan fastsættes af medlemsstaterne.
EUCARIS aspects |
M/O (9) |
Remark |
||||||||||||||||
Network concept |
M |
The concept is an »any-to-any« communication. |
||||||||||||||||
Physical network |
M |
TESTA |
||||||||||||||||
Core application |
M |
The core application of EUCARIS has to be used to connect to the other Member States. The following functionality is offered by the core:
|
||||||||||||||||
Client application |
O |
In addition to the core application the EUCARIS II client application can be used by a Member State. When applicable, the core and client application are modified under auspices of the EUCARIS organisation. |
||||||||||||||||
Security concept |
M |
The concept is based on XML-signing by means of client certificates and SSL-encryption by means of service certificates. |
||||||||||||||||
Message specifications |
M |
Every Member State has to comply with the message specifications as set by the EUCARIS organisation and this Council Decision. The specifications can only be changed by the EUCARIS organisation in consultation with the Member States. |
||||||||||||||||
Operation and Support |
M |
The acceptance of new Member States or a new functionality is under auspices of the EUCARIS organisation. Monitoring and help desk functions are managed centrally by an appointed Member State. |
3.2. Funktionelle og ikke-funktionelle krav
3.2.1.
I denne sektion er de vigtigste generiske funktioner beskrevet i generelle vendinger.
Nr. |
Beskrivelse |
1. |
Systemet giver medlemsstaternes registreringsmyndigheder mulighed for interaktivt at udveksle meddelelser med anmodninger og besvarelser. |
2. |
Systemet omfatter et klientprogram, der giver slutbrugerne mulighed for at sende anmodninger, og som præsenterer svaroplysningerne med henblik på manuel behandling. |
3. |
Systemet giver mulighed for »brede« henvendelser, så en medlemsstat kan sende en anmodning til alle de øvrige medlemsstater. De indkommende besvarelser konsolideres af det centrale program til en enkelt svarmeddelelse til klientprogrammet (denne funktionalitet kaldes en »Multiple Country Inquiry«). |
4. |
Systemet kan håndtere forskellige typer meddelelser. Brugerroller, autorisation, routing, signering og logføring er defineret for hver specifik tjeneste. |
5. |
Systemet giver medlemsstaterne mulighed for at udveksle bundter af meddelelser eller meddelelser, der indeholder et stort antal anmodninger eller besvarelser. Disse meddelelser behandles asynkront. |
6. |
Systemet sætter asynkrone meddelelser i kø, hvis modtagerstaten midlertidigt ikke kan kontaktes, og garanterer levering, så snart modtageren er tilgængelig igen. |
7. |
Systemet lagrer indkommende asynkrone meddelelser, indtil de kan behandles. |
8. |
Systemet giver kun adgang til de øvrige medlemsstaters Eucarisprogrammer, ikke til individuelle organisationer i disse medlemsstater, dvs. den enkelte registreringsmyndighed fungerer som eneste gateway mellem egne nationale slutbrugere og de tilsvarende myndigheder i de øvrige medlemsstater. |
9. |
Det er muligt på en Eucarisserver at definere brugere fra forskellige medlemsstater og give dem autorisation i henhold til den pågældende medlemsstats rettigheder. |
10. |
Oplysninger om den anmodende medlemsstat, organisation og slutbruger er indeholdt i meddelelserne. |
11. |
Systemet giver mulighed for logføring af udveksling af meddelelser mellem de forskellige medlemsstater og mellem det centrale program og de nationale registreringssystemer. |
12. |
Systemet giver en særlig sekretær, som er en organisation eller en medlemsstat, der udtrykkelig er udpeget til denne opgave, mulighed for at indsamle oplysninger om meddelelser, der er afsendt/modtaget af alle de deltagende medlemsstater, med henblik på udarbejdelse af statistiske opgørelser. |
13. |
Hver enkelt medlemsstat anfører selv, hvilke logførte oplysninger der er stillet til rådighed for sekretæren, og hvilke oplysninger der er »private«. |
14. |
Systemet tillader den enkelte medlemsstats nationale administratorer at uddrage statistikker om brugen. |
15. |
Systemet muliggør tilføjelse af nye medlemsstater ved hjælp af enkle administrative procedurer. |
3.2.2.
Nr. |
Beskrivelse |
16. |
Systemet tilbyder en grænseflade (interface) for elektronisk behandling af meddelelser udført af back-end-systemer/legacy og giver mulighed for, at brugergrænsefladen integreres i disse systemer (specielt udviklet brugergrænseflade). |
17. |
Systemet er nemt at lære, selvforklarende og indeholder hjælpetekst. |
18. |
Systemet indeholder dokumentation, der kan bistå medlemsstaterne med integrering, operative aktiviteter og fremtidig vedligeholdelse (f.eks. referencevejledninger, dokumentation vedrørende funktionsmåde/teknisk dokumentation, brugervejledning, …). |
19. |
Brugergrænsefladen er flersproget og giver slutbrugeren mulighed for at vælge et foretrukket sprog. |
20. |
Brugergrænsefladen har faciliteter, så en lokal administrator kan oversætte både skærmtekst og kodede oplysninger til det nationale sprog. |
3.2.3.
Nr. |
Beskrivelse |
21. |
Systemet er udformet som et robust og pålideligt operativt system, der er modstandsdygtigt over for operatørfejl og kan genetableres fuldt ud efter strømafbrydelser eller andre uheld. Det skal være muligt at genstarte systemet uden datatab eller med minimale datatab. |
22. |
Systemet skal give stabile og reproducerbare resultater. |
23. |
Systemet er udformet til at fungere stabilt. Det er muligt at implementere systemet i en konfiguration, der garanterer 98 % tilgængelighed (ved hjælp af redundans, brug af backup-servere osv.) ved enhver bilateral kommunikation. |
24. |
Det er muligt at bruge en del af systemet, selv om visse komponenter ikke fungerer (hvis medlemsstat C har nedbrud, kan medlemsstat A og B stadig kommunikere). Antallet af lokale fejl »single points of failure« i informationskæden bør holdes på et minimum. |
25. |
Genetableringstiden efter et alvorligt nedbrud bør være mindre end en dag. Det bør være muligt at minimere nedbrudsperioden ved hjælp af fjernsupport, f.eks. via en central servicetjeneste. |
3.2.4.
Nr. |
Beskrivelse |
26. |
Systemet kan anvendes døgnet rundt alle ugens dage (24×7). Det forudsættes dermed også, at medlemsstaternes legacysystemer er tilgængelige 24×7. |
27. |
Systemet reagerer hurtigt på anmodninger fra brugere uanset eventuelle baggrundsopgaver. Dette kræves også af parternes legacysystemer, så der sikres en acceptabel svartid. En samlet svartid på max. 10 sekunder for en enkelt anmodning er acceptabel. |
28. |
Systemet er udformet som et flerbrugersystem og på en sådan måde, at baggrundsopgaver fortsat kan udføres, mens brugeren udfører opgaver »i forgrunden«. |
29. |
Systemet er udformet med henblik på løbende udvidelse, så det kan understøtte en potentiel forøgelse af antallet af meddelelser, når der tilføjes nye funktioner eller nye organisationer eller medlemsstater kommer til. |
3.2.5.
Nr. |
Beskrivelse |
30. |
Systemet er egnet (f.eks. hvad angår sikkerhedsforanstaltninger) til udveksling af meddelelser med følsomme oplysninger af personlig karakter (f.eks. vedrørende ejere/brugere af køretøjer), der klassificeres som »EU Restricted«. |
31. |
Systemet vedligeholdes på en sådan måde, at uautoriseret adgang til data hindres. |
32. |
Systemet indeholder en tjeneste, der behandler nationale slutbrugeres rettigheder og tilladelser. |
33. |
Medlemsstaterne kan kontrollere afsenderens identitet (på medlemsstatsniveau), ved hjælp af en XML-signatur. |
34. |
Medlemsstaterne skal udtrykkelig give andre medlemsstater autorisation til at anmode om bestemte oplysninger. |
35. |
På programniveau omfatter systemet en komplet sikkerheds- og krypteringspolitik, der er i overensstemmelse med det sikkerhedsniveau, der kræves i sådanne tilfælde. Brug af XML-signatur og kryptering ved hjælp af SSL-tunneling sikrer, at oplysningerne ikke kommer ud, og garanterer deres integritet. |
36. |
Al udveksling af meddelelser kan spores ved hjælp af logføring. |
37. |
Der er beskyttelse mod sletningsangreb (en tredjepart sletter en meddelelse) og replay- eller indsætningsangreb (en tredjepart gensender eller indsætter en meddelelse). |
38. |
Systemet benytter certifikater fra en betroet tredjepart (TTP). |
39. |
Systemet kan håndtere forskellige certifikater for den enkelte medlemsstat, afhængig af meddelelsens eller tjenestens art. |
40. |
Sikkerhedsforanstaltningerne på programniveau er tilstrækkelige til at tillade brug af ikke-akkrediterede net. |
41. |
Systemet kan anvende ukomplicerede sikkerhedsteknikker såsom en XML-firewall. |
3.2.6.
Nr. |
Beskrivelse |
42. |
Systemet kan udbygges med nye meddelelser og nye funktioner. Tilpasningsomkostningerne er meget lave. Dette skyldes den centraliserede udvikling af programkomponenter. |
43. |
Medlemsstaterne kan definere nye meddelelsestyper til bilateral brug. Det er ikke nødvendigt, at alle medlemsstater understøtter alle meddelelsestyper. |
3.2.7.
Nr. |
Beskrivelse |
44. |
Systemet omfatter overvågningsfaciliteter til brug for en central servicetjeneste og/eller centrale operatører for så vidt angår nettet og serverne i de forskellige medlemsstater. |
45. |
Systemet omfatter faciliteter til fjernsupport fra en central servicetjeneste. |
46. |
Systemet omfatter faciliteter til problemanalyse. |
47. |
Systemet kan udbygges til nye medlemsstater. |
48. |
Programmet kan nemt installeres af personale med et minimum af færdigheder og erfaring inden for edb. Installationsproceduren skal automatiseres i størst muligt omfang. |
49. |
Systemet omfatter et miljø til brug for løbende testning og godkendelse. |
50. |
De årlige omkostninger til vedligeholdelse og support er reduceret mest muligt gennem overholdelse af markedsstandarderne og ved udformning af programmet, så der kræves mindst mulig support fra en central servicetjeneste. |
3.2.8.
Nr. |
Beskrivelse |
51. |
Systemet er udformet og forsynet med dokumentation med henblik på en lang driftslevetid. |
52. |
Systemet er udformet, så det er uafhængigt af netværksudbyderen. |
53. |
Systemet er foreneligt med medlemsstaternes nuværende hardware/software, idet det arbejder sammen med de registreringssystemer, der anvender åben standard-webtjenesteteknologi (XML, XSD, SOAP, WSDL, HTTP(s), Web services, WSS, X.509 osv.). |
3.2.9.
Nr. |
Beskrivelse |
54. |
Systemet er foreneligt med databeskyttelsesreglerne i forordning (EF) nr. 45/2001 (artikel 21, 22 og 23) og direktiv 95/46/EF. |
55. |
Systemet er foreneligt med IDA-standarderne. |
56. |
Systemet understøtter UTF-8. |
KAPITEL 4: Evaluering
1. Evalueringsprocedure i henhold til artikel 20 (Forberedelse af afgørelser omhandlet i artikel 25, stk. 2, i afgørelse 2008/615/RIA)
1.1. Spørgeskema
Den relevante arbejdsgruppe i Rådet udarbejder et spørgeskema vedrørende hver af de elektroniske dataudvekslinger, der er fastlagt i kapitel 2 i afgørelse 2008/615/RIA.
Så snart en medlemsstat mener, at den opfylder forudsætningerne for dataudveksling i den relevante datakategori, besvarer den det relevante spørgeskema.
1.2. Forsøgsfase
Med henblik på evaluering af resultaterne af spørgeskemaet gennemfører den medlemsstat, der ønsker at begynde at udveksle data, en forsøgsfase med en eller flere andre medlemsstater, der allerede udveksler data i medfør af Rådets afgørelse. Forsøgsfasen finder sted umiddelbart før eller efter evalueringsbesøget.
Vilkårene for og de nærmere bestemmelser om denne forsøgsfase identificeres af den relevante arbejdsgruppe i Rådet og baseres på forudgående aftale med den pågældende medlemsstat. De praktiske detaljer fastlægges af de medlemsstater, der deltager i forsøgsfasen.
1.3. Evalueringsbesøg
Med henblik på evaluering af resultaterne af spørgeskemaet gennemføres der et evalueringsbesøg i den medlemsstat, der ønsker at begynde at udveksle data.
Vilkårene for og de nærmere bestemmelser om besøget identificeres af den relevante arbejdsgruppe og baseres på forudgående aftale mellem den pågældende medlemsstat og evalueringsgruppen. Den pågældende medlemsstat giver evalueringsgruppen mulighed for at kontrollere den elektroniske dataudveksling i den eller de datakategorier, der skal evalueres, navnlig ved at tilrettelægge et program for besøget, som tager hensyn til evalueringsgruppens ønsker.
Inden en måned fremlægger evalueringsgruppen en rapport om evalueringsbesøget, som den sender til den pågældende medlemsstat med henblik på bemærkninger. Gruppen vil i givet fald revidere denne rapport på baggrund af medlemsstatens bemærkninger.
Evalueringsgruppen består af højst 3 eksperter, der udpeges af de medlemsstater, der deltager i den elektroniske dataudveksling i de datakategorier, der skal evalueres, og som har erfaringer med hensyn til den pågældende datakategori, relevant national sikkerhedsgodkendelse til at behandle disse spørgsmål og er rede til at deltage i mindst et evalueringsbesøg i en anden medlemsstat. Kommissionen vil blive indbudt til at deltage i evalueringsgruppen som observatør.
Medlemmerne af evalueringsgruppen respekterer den fortrolige karakter af de oplysninger, de kommer i besiddelse af, når de varetager deres opgave.
1.4. Rapport til Rådet
Rådet forelægges en samlet evalueringsrapport, som opsummerer resultaterne af spørgeskemaerne, evalueringsbesøget og forsøgsfasen, med henblik på Rådets afgørelse i henhold til artikel 25, stk. 2, i afgørelse 2008/615/RIA.
2. Evalueringsprocedure i henhold til artikel 21
2.1. Statistikker og rapport
Hver medlemsstat indsamlet statistikker om resultaterne af den elektroniske dataudveksling. For at sikre, at statistikkerne er sammenlignelige, vil den relevante arbejdsgruppe i Rådet udarbejde statistikmodellen.
Statistikkerne sendes hvert år til generalsekretariatet, der udarbejder en sammenfattende oversigt over det forgangne år, og til Kommissionen.
Medlemsstaterne vil desuden regelmæssigt, men højst én gang hvert år, blive anmodet om at forelægge yderligere oplysninger om den administrative, tekniske og finansielle gennemførelse af elektronisk dataudveksling, som er nødvendig for at analysere og forbedre processen. Der vil på grundlag af disse oplysninger blive udarbejdet en rapport til Rådet.
2.2. Revision
Inden for en rimelig frist undersøger Rådet den her beskrevne evalueringsmekanisme og reviderer den i givet fald.
3.
Eksperterne mødes regelmæssigt i den relevante arbejdsgruppe i Rådet med henblik på at tilrettelægge og gennemføre ovennævnte evalueringsprocedurer, udveksle erfaringer og drøfte mulige forbedringer. Resultaterne af disse ekspertdrøftelser vil eventuelt blive indarbejdet i den rapport, der nævnes i punkt 2.1.
(1) »Fulde udpegede« betyder, at behandlingen af sjældne allelværdier er medtaget.
(2) This is the position as defined in the ASCII standard.
(3) M = mandatory when available in national register, O = optional.
(4) All the attributes specifically allocated by the Member States are indicated with Y.
(5) Harmonised document abbreviation, see Council Directive 1999/37/EC of 29.4.1999.
(6) M = mandatory when available in national register, O = optional.
(7) Harmonised document abbreviation, see Council Directive 1999/37/E of, 29.4.1999.
(8) In Luxembourg two separate vehicle registration document ID’s are used.
(9) M = mandatory to use or to comply with O = optional to use or to comply with.
6.8.2008 |
DA |
Den Europæiske Unions Tidende |
L 210/73 |
RÅDETS AFGØRELSE 2008/617/RIA
af 23. juni 2008
om forbedring af samarbejdet mellem EU-medlemsstaternes særlige indsatsenheder i krisesituationer
RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Union, særlig artikel 30, 32 og artikel 34, stk. 2, litra c),
under henvisning til initiativ fra Republikken Østrig (1),
under henvisning til udtalelse fra Europa-Parlamentet (2), og
ud fra følgende betragtninger:
(1) |
I henhold til artikel 29 i traktaten har Unionen som mål at give borgerne et højt tryghedsniveau i et område med frihed, sikkerhed og retfærdighed gennem udformning af fælles handling mellem medlemsstaterne inden for politisamarbejde og retligt samarbejde i kriminalsager. |
(2) |
EU's stats- og regeringschefer fastslog i deres erklæring af 25. marts 2004 om solidaritet imod terrorisme, at de er fast besluttet på, at medlemsstaterne skal tage alle de instrumenter i brug, der står til deres rådighed, med henblik på at yde bistand til en medlemsstat eller en tiltrædende stat på dennes område efter anmodning fra dens politiske myndigheder i tilfælde af et terrorangreb. |
(3) |
Efter angrebene den 11. september 2001 har alle de retshåndhævende myndigheders særlige indsatsenheder i medlemsstaterne allerede indledt et samarbejde under taskforcen af politichefer. Dette netværk, der benævnes »Atlas«, har siden 2001 gennemført forskellige seminarer og undersøgelser samt udveksling af materialer og fælles øvelser. |
(4) |
Ingen medlemsstat råder over alle de midler og ressourcer og den ekspertise, der er nødvendig for effektivt at kunne imødegå alle mulige former for specifikke eller omfattende krisesituationer, som kræver en særlig indsats. Det er derfor af afgørende betydning, at hver medlemsstat kan anmode om bistand fra en anden medlemsstat. |
(5) |
Rådets afgørelse 2008/615/RIA af 23. juni 2008 om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet (3) (Prüm-afgørelsen), og især artikel 18 heri fastlægger forskellige former for politibistand mellem medlemsstaterne i forbindelse med forsamlinger af store menneskemængder og lignende store arrangementer, katastrofer og alvorlige ulykker. Nærværende afgørelse omfatter ikke forsamlinger af store menneskemængder, naturkatastrofer eller alvorlige ulykker som omhandlet i artikel 18 i Prüm-afgørelsen, men er et supplement til de bestemmelser i Prüm-afgørelsen, der åbner mulighed for politibistand mellem medlemsstaterne gennem særlige indsatsenheder i andre situationer, f.eks. menneskeskabte krisesituationer, der udgør en alvorlig direkte fysisk trussel mod personer, ejendom, infrastrukturer eller institutioner, navnlig gidseltagning, kapring og lignende hændelser. |
(6) |
Med disse retlige rammer og en oversigt over de kompetente myndigheder vil medlemsstaterne kunne reagere hurtigt og spare tid, hvis der opstår en sådan krisesituation. Med henblik på at forbedre medlemsstaternes evne til at forebygge og reagere på sådanne krisesituationer, og navnlig terrorhandlinger, er det af stor betydning, at de særlige indsatsenheder mødes regelmæssigt og tilrettelægger fælles uddannelse, så de kan drage fordel af hinandens erfaringer — |
TRUFFET FØLGENDE AFGØRELSE:
Artikel 1
Formål
I denne afgørelse fastlægges almindelige regler og betingelser, som skal gøre det muligt for en medlemsstats særlige indsatsenheder at yde bistand og/eller operere på en anden medlemsstats område, hvis de er blevet anmodet herom af denne medlemsstat (i det følgende benævnt »den anmodende medlemsstat«) og har indvilget i at gøre det med henblik på at imødegå en krisesituation. De praktiske detaljer og gennemførelsesordninger, der supplerer denne afgørelse, aftales direkte mellem den anmodende og den anmodede medlemsstat.
Artikel 2
Definitioner
I denne afgørelse forstås ved:
a) |
»særlig indsatsenhed«: enhver retshåndhævende enhed i en medlemsstat, der er specialiseret i kontrol af krisesituationer |
b) |
»krisesituation«: enhver situation, hvor en medlemsstats kompetente myndigheder har rimelig grund til at antage, at der foreligger en strafbar handling, der udgør en alvorlig direkte fysisk trussel mod personer, ejendom, infrastruktur eller institutioner i denne medlemsstat, navnlig de situationer, der er omhandlet i artikel 1, stk. 1, i Rådets rammeafgørelse 2002/475/RIA af 13. juni 2002 om bekæmpelse af terrorisme (4) |
c) |
»kompetent myndighed«: den nationale myndighed, der kan fremsætte anmodninger og give tilladelser med hensyn til deployering af de særlige indsatsenheder. |
Artikel 3
Bistand til en anden medlemsstat
1. Gennem en anmodning via de kompetente myndigheder, der beskriver karakteren af den bistand, der anmodes om, samt den operative nødvendighed heraf, kan en medlemsstat anmode om bistand fra en særlig indsatsenhed i en anden medlemsstat med henblik på at imødegå en krisesituation. Den kompetente myndighed i den anmodede medlemsstat kan acceptere eller afvise en sådan anmodning eller foreslå en anden form for bistand.
2. Med forbehold af en aftale mellem de berørte medlemsstater kan bistanden bestå af levering af udstyr og/eller ekspertise til den anmodende medlemsstat og/eller gennemførelse af operationer på medlemsstatens område om nødvendigt med brug af våben.
3. I tilfælde af operationer på den anmodende medlemsstats område skal embedsmænd fra den særlige indsatsenhed, der yder bistand, have tilladelse til at handle i en støttefunktion på den anmodende medlemsstats område og træffe alle nødvendige foranstaltninger for at yde den bistand, der anmodes om, når de:
a) |
opererer under den anmodende medlemsstats ansvar, myndighed og ledelse og i overensstemmelse med den anmodende medlemsstats lovgivning, og |
b) |
opererer inden for rammerne af deres beføjelser i henhold til deres nationale lovgivning. |
Artikel 4
Civilretligt og strafferetligt ansvar
Når en medlemsstats embedsmænd opererer inden for en anden medlemsstat, og/eller der anvendes udstyr i henhold til denne afgørelse, finder bestemmelserne om civilretligt og strafferetligt ansvar, der er indeholdt i artikel 21, stk. 4 og 5, og artikel 22 i Prüm-afgørelsen, anvendelse.
Artikel 5
Møder og fælles uddannelse
De deltagende medlemsstater sørger for, at deres særlige indsatsenheder afholder møder og tilrettelægger fælles uddannelse og øvelser, når det er nødvendigt, med henblik på at udveksle erfaringer og ekspertise samt generelle, praktiske og tekniske oplysninger om håndtering af en krisesituation. Sådanne møder, uddannelsesaktiviteter og øvelser kan finansieres via de muligheder, der findes i EU's finansielle programmer med henblik på at modtage tilskud via Den Europæiske Unions budget. I den forbindelse skal den medlemsstat, der varetager formandskabet i EU, bestræbe sig på at sikre, at sådanne møder, uddannelsesaktiviteter og øvelser finder sted.
Artikel 6
Omkostninger
Den anmodende medlemsstat afholder de operative omkostninger, som den anmodede medlemsstats særlige indsatsenheder pådrager sig i forbindelse med anvendelsen af artikel 3, herunder transport- og opholdsudgifter, medmindre andet aftales mellem de berørte medlemsstater.
Artikel 7
Sammenhængen med andre instrumenter
1. Uden at dette berører medlemsstaternes forpligtelser i henhold til andre retsakter, der vedtages i medfør af afsnit VI i traktaten, især Prüm-afgørelsen:
a) |
kan medlemsstaterne fortsat anvende bilaterale eller multilaterale aftaler eller ordninger vedrørende grænseoverskridende samarbejde, som er i kraft den 23. juni 2008, for så vidt sådanne aftaler eller ordninger ikke er uforenelige med denne afgørelses mål |
b) |
kan medlemsstaterne indgå bilaterale eller multilaterale aftaler eller ordninger om grænseoverskridende samarbejde eller sætte dem i kraft efter den 23. december 2008, for så vidt sådanne aftaler eller ordninger giver mulighed for at uddybe eller udvide denne afgørelses mål. |
2. De aftaler og ordninger, der er omhandlet i stk. 1, må ikke berøre forbindelserne med de medlemsstater, der ikke er parter i dem.
3. Medlemsstaterne underretter Rådet og Kommissionen om de aftaler eller ordninger, der er omhandlet i stk. 1.
Artikel 8
Afsluttende bestemmelser
Generalsekretariatet for Rådet udarbejder og ajourfører listen over de kompetente myndigheder i medlemsstaterne, der kan fremsætte anmodninger og give tilladelser til at yde bistand, jf. artikel 3.
Generalsekretariatet for Rådet underretter de i stk. 1 omhandlede myndigheder om enhver ændring af den liste, der er udarbejdet i henhold til denne artikel.
Artikel 9
Ikrafttræden
Denne afgørelse træder i kraft den 23. december 2008.
Udfærdiget i Luxembourg, den 23. juni 2008.
På Rådets vegne
I. JARC
Formand
(1) EUT C 321 af 29.12.2006, s. 45.
(2) Udtalelse af 31.1.2008 (endnu ikke offentliggjort i EUT).
(3) Se side 1 i denne EUT.
(4) EFT L 164 af 22.6.2002, s. 3.