EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 02008D0616-20240425

Consolidated text: Απόφαση 2008/616/ΔΕΥ του Συμβουλίου, της 23ης Ιουνίου 2008, για την εφαρμογή της απόφασης 2008/615/ΔΕΥ σχετικά με την αναβάθμιση της διασυνοριακής συνεργασίας, ιδίως όσον αφορά την καταπολέμηση της τρομοκρατίας και του διασυνοριακού εγκλήματος

ELI: http://data.europa.eu/eli/dec/2008/616/2024-04-25

02008D0616 — EL — 25.04.2024 — 001.001


Το κείμενο αυτό αποτελεί απλώς εργαλείο τεκμηρίωσης και δεν έχει καμία νομική ισχύ. Τα θεσμικά όργανα της Ένωσης δεν φέρουν καμία ευθύνη για το περιεχόμενό του. Τα αυθεντικά κείμενα των σχετικών πράξεων, συμπεριλαμβανομένων των προοιμίων τους, είναι εκείνα που δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και είναι διαθέσιμα στο EUR-Lex. Αυτά τα επίσημα κείμενα είναι άμεσα προσβάσιμα μέσω των συνδέσμων που περιέχονται στο παρόν έγγραφο

►B

ΑΠΟΦΑΣΗ 2008/616/ΔΕΥ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 23ης Ιουνίου 2008

για την εφαρμογή της απόφασης 2008/615/ΔΕΥ σχετικά με την αναβάθμιση της διασυνοριακής συνεργασίας, ιδίως όσον αφορά την καταπολέμηση της τρομοκρατίας και του διασυνοριακού εγκλήματος

(ΕΕ L 210 της 6.8.2008, σ. 12)

Τροποποιείται από:

 

 

Επίσημη Εφημερίδα

  αριθ.

σελίδα

ημερομηνία

►M1

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2024/982 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ  της 13ης Μαρτίου 2024

  L 982

1

5.4.2024




▼B

ΑΠΟΦΑΣΗ 2008/616/ΔΕΥ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 23ης Ιουνίου 2008

για την εφαρμογή της απόφασης 2008/615/ΔΕΥ σχετικά με την αναβάθμιση της διασυνοριακής συνεργασίας, ιδίως όσον αφορά την καταπολέμηση της τρομοκρατίας και του διασυνοριακού εγκλήματος



ΚΕΦΑΛΑΙΟ Ι

ΓΕΝΙΚΑ

Άρθρο 1

Σκοπός

Σκοπός της παρούσας απόφασης είναι η θέσπιση των απαιτούμενων διοικητικών και τεχνικών διατάξεων για την εφαρμογή της απόφασης 2008/615/ΔΕΥ, ιδίως όσον αφορά την αυτοματοποιημένη ανταλλαγή δεδομένων DNA, δεδομένων σχετικών με τα δακτυλικά αποτυπώματα και σχετικών με τις άδειες κυκλοφορίας οχημάτων, όπως προβλέπει το κεφάλαιο 2 της εν λόγω απόφασης, καθώς και άλλων μορφών συνεργασίας, όπως προβλέπει το κεφάλαιο 5 της ίδιας απόφασης.

Άρθρο 2

Ορισμοί

Για τους σκοπούς της παρούσας απόφασης θα ισχύουν οι εξής ορισμοί:

α) 

«αναζήτηση» και «σύγκριση» κατά την έννοια των άρθρων 3, 4 και 9 της απόφασης 2008/615/ΔΕΥ: οι διαδικασίες με τις οποίες εξακριβώνεται κατά πόσον υπάρχει αντιστοιχία μεταξύ, αφενός, δεδομένων DNA ή δεδομένων σχετικών με δακτυλικά αποτυπώματα που έχουν κοινοποιηθεί από ένα κράτος μέλος και, αφετέρου, δεδομένων DNA ή δεδομένων σχετικών με δακτυλικά αποτυπώματα που έχουν αποθηκευτεί στις βάσεις δεδομένων ενός ή περισσοτέρων ή όλων των κρατών μελών·

β) 

«αυτοματοποιημένη αναζήτηση» κατά την έννοια του άρθρου 12 της απόφασης 2008/615/ΔΕΥ: η διαδικασία επιγραμμικής πρόσβασης με την οποία μπορεί να συμβουλεύεται κανείς τις βάσεις δεδομένων ενός, περισσοτέρων ή όλων των κρατών μελών·

γ) 

«προφίλ DNA»: κωδικός αποτελούμενος από γράμματα ή αριθμούς, ο οποίος αντιστοιχεί σε σειρά χαρακτηριστικών ταυτοποίησης του μη κωδικοποιητικού τμήματος αναλυθέντος δείγματος ανθρώπινου DNA, λ.χ. της ιδιαίτερης μοριακής δομής στους διάφορους τόπους DNA (loci)·

δ) 

«μη κωδικοποιητικό τμήμα DNA»: περιοχές χρωμοσωμάτων που δεν είναι εκφρασμένες γενετικά, δηλαδή δεν είναι γνωστό αν καλύπτουν οποιεσδήποτε λειτουργικές ιδιότητες ενός οργανισμού·

ε) 

«δεδομένα αναφοράς DNA»: το προφίλ DNA και ο αριθμός αναφοράς·

στ) 

«προφίλ αναφοράς DNA»: το προφίλ DNA ταυτοποιημένου προσώπου·

ζ) 

«αταυτοποίητο προφίλ DNA»: το προφίλ DNA που λαμβάνεται από ίχνη που έχουν συλλεγεί στο πλαίσιο έρευνας για αξιόποινες πράξεις και ανήκει σε μη ταυτοποιημένο προς το παρόν πρόσωπο·

η) 

«σημείωση»: η επισήμανση του κράτους μέλους για προφίλ DNA της εθνικής του βάσης δεδομένων που δείχνει ότι υπάρχει επιτυχής αντιστοιχία για το συγκεκριμένο προφίλ DNA σε αναζήτηση ή σύγκριση άλλου κράτους μέλους·

θ) 

«δεδομένα σχετικά με δακτυλικά αποτυπώματα»: οι εικόνες δακτυλικών αποτυπωμάτων, εικόνες λανθανόντων δακτυλικών αποτυπωμάτων, αποτυπώματα παλάμης, λανθάνοντα αποτυπώματα παλάμης καθώς και πίνακες των εικόνων αυτών (κωδικοποιημένες λεπτομέρειες), όταν αποθηκεύονται και υποβάλλονται σε επεξεργασία στο πλαίσιο αυτοματοποιημένης βάσης δεδομένων·

ι) 

«δεδομένα σχετικά με άδειες κυκλοφορίας οχημάτων»: το σύνολο δεδομένων που ορίζεται στο κεφάλαιο 3 του παραρτήματος της παρούσας απόφασης·

ια) 

«ατομική περίπτωση» όπως αναφέρεται στο άρθρο 3 παράγραφος 1 δεύτερη περίοδος, στο άρθρο 9 παράγραφος 1 δεύτερη περίοδος και στο άρθρο 12 παράγραφος 1 της απόφασης 2008/615/ΔΕΥ: ενιαίος φάκελος ποινικής έρευνας ή δίωξης. Εφόσον ο φάκελος αυτός περιέχει περισσότερα του ενός δεδομένα DNA, δεδομένα σχετικά με δακτυλικά αποτυπώματα και δεδομένα σχετικά με άδειες κυκλοφορίας οχημάτων, αυτά μπορούν να διαβιβάζονται ταυτοχρόνως ως μία αίτηση.

▼M1 —————

▼B

ΚΕΦΑΛΑΙΟ 6

ΑΣΤΥΝΟΜΙΚΗ ΣΥΝΕΡΓΑΣΙΑ

Άρθρο 17

Κοινές περιπολίες και άλλες κοινές επιχειρήσεις

1.  
Σύμφωνα με το κεφάλαιο 5 της απόφασης 2008/615/ΔΕΥ, ιδίως δε με τις δηλώσεις που υποβάλλονται δυνάμει των άρθρων 17 παράγραφος 4, 19 παράγραφος 2 και 19 παράγραφος 4 της εν λόγω απόφασης, κάθε κράτος μέλος ορίζει ένα ή περισσότερα σημεία επαφής ούτως ώστε να μπορούν άλλα κράτη μέλη να απευθύνονται στις αρμόδιες αρχές, μπορεί δε να διευκρινίζει τις διαδικασίες που εφαρμόζει για την οργάνωση κοινών περιπολιών και άλλων κοινών επιχειρήσεων, για τις πρωτοβουλίες άλλων κρατών μελών όσον αφορά τις επιχειρήσεις αυτές, καθώς και άλλες πρακτικές πτυχές και επιχειρησιακές λεπτομέρειες σχετικές με τις επιχειρήσεις αυτές.
2.  
Η Γενική Γραμματεία του Συμβουλίου καταρτίζει και επικαιροποιεί τον κατάλογο των σημείων επαφής και ενημερώνει τις αρμόδιες αρχές σχετικά με τυχόν αλλαγές του καταλόγου αυτού.
3.  

Οι αρμόδιες αρχές κάθε κράτους μέλους μπορούν να αναλαμβάνουν πρωτοβουλία για την οργάνωση κοινών επιχειρήσεων. Πριν από την έναρξη συγκεκριμένης επιχείρησης, οι αρμόδιες αρχές που αναφέρονται στην παράγραφο 2 προβαίνουν σε γραπτές ή προφορικές ρυθμίσεις που μπορεί να καλύπτουν τις ακόλουθες λεπτομέρειες:

α) 

τις αρμόδιες για την επιχείρηση αρχές των κρατών μελών·

β) 

το συγκεκριμένο σκοπό της επιχείρησης·

γ) 

το κράτος μέλος υποδοχής όπου θα διεξαχθεί η επιχείρηση·

δ) 

τη γεωγραφική περιοχή του κράτους μέλους υποδοχής όπου θα διεξαχθεί η επιχείρηση·

ε) 

την περίοδο που καλύπτει η επιχείρηση·

στ) 

την ειδική συνδρομή που θα παρασχεθεί από το (τα) κράτος μέλος (κράτη μέλη) απόσπασης στο κράτος μέλος υποδοχής, συμπεριλαμβανομένων των οργάνων ή άλλων αξιωματούχων, του υλικού και των χρηματοοικονομικών στοιχείων·

ζ) 

τα όργανα που συμμετέχουν στην επιχείρηση·

η) 

το υπεύθυνο για την επιχείρηση όργανο·

θ) 

τις εξουσίες τις οποίες μπορούν να ασκούν τα όργανα και άλλοι αξιωματούχοι του (των) κράτους μέλους (κρατών μελών) απόσπασης στο κράτος μέλος υποδοχής κατά τη διάρκεια της επιχείρησης·

ι) 

τα συγκεκριμένα όπλα, πυρομαχικά και εξοπλισμό που μπορούν να χρησιμοποιήσουν τα αποσπασμένα όργανα κατά την επιχείρηση σύμφωνα με την απόφαση 2008/615/ΔΕΥ·

ια) 

τις υλικοτεχνικές λεπτομέρειες σχετικά με τη μεταφορά, τη στέγαση και την ασφάλεια·

ιβ) 

την κατανομή των δαπανών της κοινής επιχείρησης εφόσον αυτή διαφέρει από ό,τι αναφέρεται στην πρώτη πρόταση του άρθρου 34 της απόφασης 2008/615/ΔΕΥ·

ιγ) 

οιαδήποτε άλλα στοιχεία που ενδέχεται να απαιτούνται.

4.  
Οι δηλώσεις, διαδικασίες και περιγραφές που προβλέπονται στο παρόν άρθρο αποδίδονται ως έχουν στο εγχειρίδιο που μνημονεύεται στο άρθρο 18 παράγραφος 2.

ΚΕΦΑΛΑΙΟ 7

TEΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

▼M1 —————

▼B

Άρθρο 19

Ανεξάρτητες αρχές προστασίας δεδομένων

Σύμφωνα με το άρθρο 18 παράγραφος 2 της παρούσας απόφασης, τα κράτη μέλη ενημερώνουν τη Γενική Γραμματεία του Συμβουλίου σχετικά με τις ανεξάρτητες αρχές προστασίας δεδομένων ή τις δικαστικές αρχές που αναφέρονται στο άρθρο 30 παράγραφος 5 της απόφασης 2008/615/ΔΕΥ.

▼M1 —————

▼B

Άρθρο 22

Σχέση με τη συμφωνία εφαρμογής της συνθήκης του Prüm

Για τα κράτη μέλη που δεσμεύονται από τη συνθήκη του Prüm, οι σχετικές διατάξεις της παρούσας απόφασης και του συνημμένου παραρτήματος, μόλις υλοποιηθούν πλήρως, εφαρμόζονται αντί των αντιστοίχων διατάξεων που περιέχονται στη συμφωνία εφαρμογής της συνθήκης του Prüm. Οι λοιπές διατάξεις της συμφωνίας εφαρμογής εξακολουθούν να εφαρμόζονται μεταξύ των συμβαλλομένων μερών της συνθήκης του Prüm.

Άρθρο 23

Εφαρμογή

Τα κράτη μέλη λαμβάνουν τα απαιτούμενα μέτρα για να συμμορφωθούν προς την παρούσα απόφαση εντός των περιόδων που ορίζονται στο άρθρο 36 παράγραφος 1 της απόφασης 2008/615/ΔΕΥ.

Άρθρο 24

Έναρξη ισχύος

Η παρούσα απόφαση παράγει αποτελέσματα είκοσι ημέρες μετά τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.




ΠΑΡΑΡΤΗΜΑ

ΠΕΡΙΕΧΟΜΕΝΑ

ΚΕΦΑΛΑΙΟ 1:

Ανταλλαγή δεδομένων DNA

1.

Ανακριτικά θέματα σχετιζόμενα με το DNA, κανόνες ταύτισης και αλγόριθμοι

1.1.

Ιδιότητες των προφίλ DNA

1.2.

Κανόνες ταύτισης

1.3.

Κανόνες αναφοράς

2.

Πίνακας κωδικών των κρατών μελών

3.

Λειτουργική ανάλυση

3.1.

Διαθεσιμότητα του συστήματος

3.2.

Δεύτερο βήμα

4.

Έγγραφο ελέγχου της διεπαφής ανταλλαγής γενετικών δεδομένων DNA

4.1.

Εισαγωγή

4.2.

Ορισμός της δομής XML

5.

Εφαρμογή, ασφάλεια και αρχιτεκτονική επικοινωνίας

5.1.

Γενικά

5.2.

Αρχιτεκτονική ανώτερου επιπέδου

5.3.

Πρότυπα ασφαλείας και προστασία δεδομένων

5.4.

Πρωτόκολλα και πρότυπα που θα χρησιμοποιούνται για τον μηχανισμό κρυπτογράφησης

5.5.

Αρχιτεκτονική της εφαρμογής

5.6.

Πρωτόκολλα και πρότυπα που θα χρησιμοποιούνται για την αρχιτεκτονική της εφαρμογής

5.7.

Επικοινωνιακό περιβάλλον

ΚΕΦΑΛΑΙΟ 2:

Ανταλλαγή δεδομένων σχετικών με τα δακτυλικά αποτυπώματα (Έγγραφο ελέγχου διεπαφής)

1.

Περιεχόμενο των αρχείων

2.

Μορφότυπος εγγραφής

3.

Λογική εγγραφή τύπου 1: Κεφαλίδα αρχείου

4.

Λογική εγγραφή τύπου 2: Περιγραφικό κείμενο

5.

Λογική εγγραφή τύπου 4: Υψηλής ευκρίνειας εικόνες σε τόνους του γκρίζου

6.

Λογική εγγραφή τύπου 9: Εγγραφή λεπτομερειών

7.

Λογική εγγραφή τύπου 13: Εγγραφή εικόνας λανθάνοντος αποτυπώματος με μεταβλητή ευκρίνεια

8.

Λογική εγγραφή τύπου 15: Εγγραφή εικόνας παλαμικού αποτυπώματος με μεταβλητή ευκρίνεια

9.

Προσαρτήματα του κεφαλαίου 2 (ανταλλαγή δεδομένων σχετικών με τα δακτυλικά αποτυπώματα)

9.1.

Διαχωριστικοί κωδικοί ASCII

9.2.

Υπολογισμός του αλφαριθμητικού χαρακτήρα ελέγχου

9.3.

Κωδικοί χαρακτήρων

9.4.

Σύνοψη πράξης

9.5.

Ορισμοί εγγραφών τύπου 1

9.6.

Ορισμοί εγγραφών τύπου 2

9.7.

Κωδικοί συμπίεσης τόνων του γκρίζου

9.8.

Προδιαγραφές ταχυδρομείου

ΚΕΦΑΛΑΙΟ 3:

Ανταλλαγή δεδομένων σχετικών με τις άδειες κυκλοφορίας οχημάτων

1.

Κοινό σύνολο δεδομένων για την αυτόματη αναζήτηση δεδομένων σχετικών με τις άδειες κυκλοφορίας οχημάτων

1.1.

Ορισμοί

1.2.

Αναζήτηση οχήματος/κυρίου/κατόχου

2.

Ασφάλεια δεδομένων

2.1.

Γενικά

2.2.

Χαρακτηριστικά ασφαλείας της ανταλλαγής μηνυμάτων

2.3.

Χαρακτηριστικά ασφαλείας που δεν συνδέονται με την ανταλλαγή μηνυμάτων

3.

Τεχνικές προϋποθέσεις για την ανταλλαγή δεδομένων

3.1.

Γενική περιγραφή της εφαρμογής Eucaris

3.2.

Λειτουργικές και μη λειτουργικές απαιτήσεις

ΚΕΦΑΛΑΙΟ 4:

Αξιολόγηση

1.

Διαδικασία αξιολόγησης σύμφωνα με το άρθρο 20 (προπαρασκευή αποφάσεων σύμφωνα με το άρθρο 25 παράγραφος 2 της απόφασης 2008/615/ΔΕΥ)

1.1.

Ερωτηματολόγιο

1.2.

Πιλοτική λειτουργία

1.3.

Επίσκεψη αξιολόγησης

1.4.

Υποβολή έκθεσης στο Συμβούλιο

2.

Διαδικασία αξιολόγησης σύμφωνα με το άρθρο 21

2.1.

Στατιστικές και έκθεση

2.2.

Αναθεώρηση

3.

Συνεδριάσεις εμπειρογνωμόνων

ΚΕΦΑΛΑΙΟ 1: Ανταλλαγή δεδομένων DNA

1.   Ανακριτικά θέματα σχετιζόμενα με το DNA, κανόνες αντιστοίχισης και αλγόριθμοι

1.1.   Ιδιότητες των γενετικών προφίλ DNA

Το γενετικό προφίλ DNA μπορεί να περιλαμβάνει 24 ζεύγη αριθμών που αντιπροσωπεύουν τα αλληλόμορφα 24 γενετικών τόπων τα οποία χρησιμοποιούνται και στις διαδικασίες DNA της Ιντερπόλ. Τα ονόματα των γενετικών αυτών τόπων εμφαίνονται στον κατωτέρω πίνακα:



VWA

TH01

D21S11

FGA

D8S1179

D3S1358

D18S51

Amelogenin

TPOX

CSF1P0

D13S317

D7S820

D5S818

D16S539

D2S1338

D19S433

Penta D

Penta E

FES

F13A1

F13B

SE33

CD4

GABA

Οι 7 σκιασμένοι γενετικοί τόποι της πρώτης σειράς αποτελούν τόσο το ισχύον ευρωπαϊκό πρότυπο σύνολο γενετικών τόπων (European Standard Set of Loci, ESS) όσο και το πρότυπο σύνολο γενετικών τόπων της Ιντερπόλ (Interpol Standard Set of Loci, ISSOL).

Κανόνες συμπερίληψης:

Τα γενετικά προφίλ DNA που αποδίδουν τα κράτη μέλη προς διερεύνηση και σύγκριση καθώς και τα προφίλ DNA που αποστέλλονται προς διερεύνηση και σύγκριση πρέπει να περιλαμβάνουν τουλάχιστον 6 πλήρως καθορισμένους γενετικούς τόπους ( 1 ) και μπορούν να περιλαμβάνουν και άλλους γενετικούς τόπους ή κενά ανάλογα με τη διαθεσιμότητά τους. Τα προφίλ DNA των δειγμάτων αναφοράς πρέπει να περιλαμβάνουν τουλάχιστον 6 από τους 7 γενετικούς τόπους του ESS. Για να γίνονται ακριβέστερες οι ταυτίσεις, αποθηκεύονται όλα τα διαθέσιμα αλληλόμορφα στην ευρετηριασμένη βάση δεδομένων των γενετικών προφίλ DNA και χρησιμοποιούνται προς διερεύνηση και σύγκριση. Κάθε κράτος μέλος θα πρέπει να εφαρμόζει το συντομότερο δυνατόν κάθε νέο ESS γενετικών τόπων που εγκρίνεται από την ΕΕ.

Δεν επιτρέπεται η χρήση μεικτών προφίλ και, επομένως, οι τιμές αλληλομόρφων για κάθε γενετικό τόπο θα αποτελούνται από δύο μόνον αριθμούς, οι οποίοι μπορεί να είναι οι ίδιοι σε περίπτωση ομοζυγωτίας σε έναν συγκεκριμένο γενετικό τόπο.

Οι μπαλαντέρ και οι μικροπολυμορφισμοί αντιμετωπίζονται ως εξής:

— 
Οι μη αριθμητικές τιμές, πλην της amelogenin, που περιέχονται στα προφίλ (π.χ. o, «f», «r», «na», «nr» ή «un») πρέπει να μετατρέπονται αυτομάτως προς εξαγωγή σε μπαλαντέρ (*) και να γίνεται διερεύνηση έναντι όλων.
— 
Οι αριθμητικές τιμές «0», «1» ή «99» που περιέχονται στα προφίλ πρέπει να μετατρέπονται αυτομάτως προς εξαγωγή σε μπαλαντέρ και να γίνεται διερεύνηση έναντι όλων.
— 
Εάν παρέχονται 3 αλληλόμορφα για έναν γενετικό τόπο, το πρώτο αλληλόμορφο γίνεται δεκτό ενώ τα άλλα 2 πρέπει να μετατρέπονται αυτομάτως προς εξαγωγή σε μπαλαντέρ (*) και να γίνεται διερεύνηση έναντι όλων.
— 
Εάν παρέχονται τιμές μπαλαντέρ για το αλληλόμορφο 1 ή 2, τότε πρέπει να γίνεται έρευνα και για τις δύο δυνατές θέσεις της αριθμητικής τιμής που παρέχεται για το συγκεκριμένο γενετικό τόπο (π.χ. το «12,*» θα μπορούσε να ταυτιστεί με το « 12,14 » ή με το « 9,12 »).
— 
Οι μικροπολυμορφισμοί των πεντανουκλεοτιδίων (Penta D, Penta E & CD4) επιδέχονται ταύτιση ως εξής:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x.4
x.4 = x.3, x.4, x + 1
— 
Οι μικροπολυμορφισμοί των τετρανουκλεοτιδίων (οι υπόλοιποι γενετικοί τόποι είναι τετρανουκλεοτίδια) επιδέχονται ταύτιση ως εξής:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x + 1

1.2.   Κανόνες ταύτισης

Η σύγκριση δύο γενετικών προφίλ DNA διεξάγεται με βάση τους γενετικούς τόπους για τους οποίους υπάρχει ζεύγος τιμών αλληλομόρφων και για τα δύο γενετικά προφίλ DNA. Μεταξύ των δύο προφίλ DNA πρέπει να αντιστοιχούν τουλάχιστον 6 πλήρως καθορισμένοι γενετικοί τόποι (πλην της amelogenin).

Ως πλήρης ταύτιση (ποιότητα 1) ορίζεται η ταύτιση κατά την οποία όλες οι τιμές αλληλομόρφων των συγκρινόμενων γενετικών τόπων που περιέχονται συνήθως στο συγκρινόμενο προφίλ DNA και στο προφίλ DNA της βάσης αναφοράς είναι οι ίδιες. Ως παραπλήσια ταύτιση ορίζεται η ταύτιση κατά την οποία η τιμή ενός μόνον από όλα τα συγκρινόμενα αλληλόμορφα των δύο προφίλ DNA είναι διαφορετική (ποιότητα 2, 3 ή 4). Μια παραπλήσια ταύτιση γίνεται δεκτή μόνον εάν ταυτίζονται τουλάχιστον 6 πλήρως καθορισμένοι γενετικοί τόποι στα δύο συγκρινόμενα γενετικά προφίλ DNA.

Οι λόγοι της παραπλήσιας ταύτισης ενδέχεται να είναι:

— 
σφάλμα πληκτρολόγησης κατά την εισαγωγή ενός από τα γενετικά προφίλ DNA στην αίτηση διερεύνησης ή στη βάση δεδομένων DNA,
— 
σφάλμα κατά τον καθορισμό ή την ανάκληση του αλληλομόρφου κατά τη διαδικασία δημιουργίας του γενετικού προφίλ DNA.

1.3.   Κανόνες αναφοράς

Πρέπει να αναφέρονται οι πλήρεις, οι παραπλήσιες και οι ανεπιτυχείς ταυτίσεις.

Η έκθεση ταύτισης αποστέλλεται στο εθνικό σημείο επαφής που ζήτησε τη διερεύνηση και διατίθεται και στο εθνικό σημείο επαφής προς το οποίο απευθύνεται η αίτηση (ώστε να μπορεί να εκτιμά τη φύση και τον αριθμό των ενδεχόμενων περαιτέρω αιτήσεων για περαιτέρω διαθέσιμα προσωπικά δεδομένα ή άλλες πληροφορίες που σχετίζονται με το γενετικό προφίλ DNA που αντιστοιχεί στην ταύτιση σύμφωνα με τα άρθρα 5 και 10 της απόφασης 2008/615/ΔΕΥ).

2.   Πίνακας κωδικών των κρατών μελών

Σύμφωνα με την απόφαση 2008/615/ΔΕΥ, για τη διαμόρφωση των ονομάτων χώρου (domains) και των άλλων παραμέτρων διασχηματισμού που απαιτούνται για τις εφαρμογές ανταλλαγής δεδομένων Prüm περί DNA μέσω κλειστού δικτύου χρησιμοποιούνται οι διγράμματοι κωδικοί του προτύπου ISO 3166-1.

Οι διγράμματοι κωδικοί του προτύπου ISO 3166-1 που αντιστοιχούν στα κράτη μέλη είναι οι εξής.



Όνομα κράτους μέλους

Κωδικός

Όνομα κράτους μέλους

Κωδικός

Βέλγιο

BE

Λουξεμβούργο

LU

Βουλγαρία

BG

Ουγγαρία

HU

Τσεχική Δημοκρατία

CZ

Μάλτα

MT

Δανία

DK

Κάτω Χώρες

NL

Γερμανία

DE

Αυστρία

AT

Εσθονία

EE

Πολωνία

PL

Ελλάδα

EL

Πορτογαλία

PT

Ισπανία

ES

Ρουμανία

RO

Γαλλία

FR

Σλοβακία

SK

Ιρλανδία

IE

Σλοβενία

SI

Ιταλία

IT

Φινλανδία

FI

Κύπρος

CY

Σουηδία

SE

Λεττονία

LV

Ηνωμένο Βασίλειο

UK

Λιθουανία

LT

 

 

3.   Λειτουργική ανάλυση

3.1.   Διαθεσιμότητα του συστήματος

Οι κατά το άρθρο 3 της απόφασης 2008/615/ΔΕΥ αιτήσεις θα πρέπει να φτάνουν στη βάση δεδομένων για την οποία προορίζονται με τη χρονολογική σειρά της αποστολής κάθε αίτησης, οι δε απαντήσεις θα πρέπει να αποστέλλονται στα κράτη μέλη εντός 15 λεπτών από την άφιξη των αιτήσεων.

3.2.   Δεύτερο βήμα

Όταν ένα κράτος μέλος λαμβάνει αναφορά ταύτισης, το εθνικό σημείο επαφής είναι υπεύθυνο να συγκρίνει τις τιμές του γενετικού προφίλ που είχε υποβληθεί ως ερώτημα και τις τιμές του ή των γενετικών προφίλ που λαμβάνονται ως απάντηση για να επικυρώσει το προφίλ και να ελέγξει την αποδεικτική του αξία. Για σκοπούς επικύρωσης, τα εθνικά σημεία επαφής μπορούν να έρχονται σε άμεση επαφή μεταξύ τους.

Οι διαδικασίες νομικής συνδρομής αρχίζουν να κινούνται αφού επικυρωθεί υπάρχουσα ταύτιση μεταξύ δύο προφίλ, βάσει είτε «πλήρους ταύτισης» είτε «παραπλήσιας ταύτισης» προκύπτουσας κατά τη φάση της αυτόματης αναζήτησης.

4.   Έγγραφο ελέγχου της διεπαφής ανταλλαγής δεδομένων DNA

4.1.   Εισαγωγή

4.1.1.    Στόχοι

Στο παρόν κεφάλαιο ορίζονται οι απαιτήσεις για την ανταλλαγή πληροφοριών σχετικών με γενετικά προφίλ DNA μεταξύ των συστημάτων βάσεων γενετικών δεδομένων DNA όλων των κρατών μελών. Τα πεδία κεφαλίδων ορίζονται ειδικά για την ανταλλαγή γενετικών δεδομένων DNA στα πλαίσια της σύμβασης του Prüm, ενώ το τμήμα των καθαυτό δεδομένων βασίζεται στο τμήμα δεδομένων προφίλ DNA του σχήματος XML που έχει οριστεί για την πύλη ανταλλαγής δεδομένων DNA της Ιντερπόλ.

Η ανταλλαγή των δεδομένων γίνεται με το σύστημα SMTP (Simple Mail Transfer Protocol) και άλλες σύγχρονες μεθόδους, μέσω κεντρικού διαβιβαστικού διακομιστή ταχυδρομείου παρεχόμενου από τον πάροχο του δικτύου. Το αρχείο XML διαβιβάζεται ως σώμα ταχυδρομικού μηνύματος.

4.1.2.    Έκταση

Το παρόν «έγγραφο ελέγχου διεπαφής» (ICD) ορίζει μόνο το περιεχόμενο του (ταχυδρομικού) μηνύματος. Όλα τα θέματα που εξαρτώνται από το δίκτυο ή το ταχυδρομείο ορίζονται με ενιαίο τρόπο, ώστε να διαμορφωθεί μια κοινή τεχνική βάση για την ανταλλαγή δεδομένων DNA.

Σ’ αυτήν περιλαμβάνονται:

— 
ο μορφότυπος του πεδίου «θέμα» του μηνύματος, ώστε να καθίσταται δυνατή η αυτόματη διεκπεραίωση των μηνυμάτων,
— 
η αναγκαιότητα ή μη κρυπτογράφησης των μηνυμάτων και η επιλογή των ενδεχομένως χρησιμοποιητέων μεθόδων,
— 
το μέγιστο μέγεθος των μηνυμάτων.

4.1.3.    Δομή και αρχές XML

Το μήνυμα XML αποτελείται από τα εξής δομικά μέρη:

— 
τμήμα «κεφαλίδα (header)», όπου περιέχονται πληροφορίες σχετικά με τη διαβίβαση, και
— 
τμήμα «δεδομένα (data)», όπου περιέχονται πληροφορίες σχετικά με το συγκεκριμένο προφίλ, καθώς και το ίδιο το προφίλ.

Και για την αίτηση και για την απάντηση χρησιμοποιείται το ίδιο σχήμα XML.

Για σκοπούς πλήρους ελέγχου αταυτοποίητων προφίλ DNA (απόφαση 2008/615/ΔΕΥ, άρθρο 4) θα είναι δυνατή η αποστολή πολλών προφίλ με ένα και μόνο μήνυμα. Πρέπει να οριστεί ανώτατος αριθμός προφίλ που μπορεί να περιέχονται σ’ ένα μήνυμα. Ο αριθμός αυτός θα εξαρτηθεί από το μέγιστο επιτρεπτό μέγεθος των μηνυμάτων και θα καθοριστεί μετά την επιλογή του ταχυδρομικού διακομιστή.

Παράδειγμα XML:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<header>

(…)

</header>

<datas>

(…)

</datas>

[<datas> η δομή datas επαναλαμβάνεται αν αποστέλλονται δύο ή περισσότερα προφίλ

(….) με ένα και μόνο μήνυμα SMTP (μόνο σε περιπτώσεις του άρθρου 4)

</datas>

</PRUEMDNA>

4.2.   Ορισμός της δομής XML

Οι παρακάτω ορισμοί δίνονται μόνο ως τεκμηρίωση και για καλύτερη κατανόηση. Οι όντως δεσμευτικές πληροφορίες παρέχονται σ’ένα αρχείο σχήματος XML (PRUEM DNA.xsd).

4.2.1.    Σχήμα PRUEMDNAx

Περιέχει τα εξής πεδία:



Πεδίο

Τύπος

Περιγραφή

header

PRUEM_header

Συχνότητα: 1

datas

PRUEM_datas

Συχνότητα: 1 … 500

4.2.2.    Περιεχόμενο δομής κεφαλίδας

4.2.2.1. Κεφαλίδα PRUEM

Η παρακάτω δομή περιγράφει την κεφαλίδα του αρχείου XML, περιέχει δε τα εξής πεδία:



Πεδίο

Τύπος

Περιγραφή

direction

PRUEM_header_dir

Direction of message flow

ref

String

Reference of the XML file

generator

String

Generator of XML file

schema_version

String

Version number of schema to use

requesting

PRUEM_header_info

Requesting Member State info

requested

PRUEM_header_info

Requested Member State info

4.2.2.2. PRUEM_header dir

Περιγράφει το είδος των δεδομένων που περιέχονται στο μήνυμα. Δυνατές τιμές:



Τιμή

Περιγραφή

R

Request

A

Answer

4.2.2.3. PRUEM header info

Περιγράφει το κράτος μέλος και την ημερομηνία και ώρα του μηνύματος, περιέχει δε τα εξής πεδία:



Πεδίο

Τύπος

Περιγραφή

source_isocode

String

ISO 3166-2 code of the requesting Member State

destination_isocode

String

ISO 3166-2 code of the requested Member State

request_id

String

unique Identifier for a request

date

Date

Date of creation of message

time

Time

Time of creation of message

4.2.3.    Περιεχόμενο δεδομένων προφίλ PRUEM

4.2.3.1. PRUEM_datas

Η δομή αυτή περιγράφει το τμήμα «δεδομένα» του προφίλ XML, περιέχει δε τα εξής πεδία:



Πεδίο

Τύπος

Περιγραφή

reqtype

PRUEM request type

Type of request (Article 3 or 4)

date

Date

Date profile stored

type

PRUEM_datas_type

Type of profile

result

PRUEM_datas_result

Result of request

agency

String

Name of corresponding unit responsible for the profile

profile_ident

String

Unique Member State profile ID

message

String

Error Message, if result = E

profile

IPSG_DNA_profile

If direction = A (Answer) AND result ≠ H (Hit) empty

match_id

String

In case of a HIT PROFILE_ID of the requesting profile

quality

PRUEM_hitquality_type

Quality of Hit

hitcount

Integer

Count of matched Alleles

rescount

Integer

Count of matched profiles. If direction = R (Request), then empty. If quality !=0 (the original requested profile), then empty.

4.2.3.2. PRUEM_request_type

Περιγράφει το είδος των δεδομένων που περιέχονται στο μήνυμα. Δυνατές τιμές:



Τιμή

Περιγραφή

3

Requests pursuant to Article 3 of Decision 2008/615/JHA

4

Requests pursuant to Article 4 of Decision 2008/615/JHA

4.2.3.3. PRUEM_hitquality_type



Τιμή

Περιγραφή

0

Referring original requesting profile:

Case «No Hit»: original requesting profile sent back only;

Case «Hit»: original requesting profile and matched profiles sent back.

1

Equal in all available alleles without wildcards

2

Equal in all available alleles with wildcards

3

Hit with Deviation (Microvariant)

4

Hit with mismatch

4.2.3.4. PRUEM_data_type

Περιγράφει το είδος των δεδομένων που περιέχονται στο μήνυμα. Δυνατές τιμές:



Τιμή

Περιγραφή

P

Person profile

S

Stain

4.2.2.5. PRUEM_data_result

Περιγράφει το είδος των δεδομένων που περιέχονται στο μήνυμα. Δυνατές τιμές:



Τιμή

Περιγραφή

U

Undefined, If direction = R (request)

H

Hit

N

No Hit

E

Error

4.2.3.6. IPSG_DNA_profile

Η δομή αυτή περιγράφει ένα προφίλ DNA, περιέχει δε τα εξής πεδία:



Πεδίο

Τύπος

Περιγραφή

ess_issol

IPSG_DNA_ISSOL

Group of loci corresponding to the ISSOL (standard group of Loci of Ιντερπόλ)

additional_loci

IPSG_DNA_additional_loci

Other loci

marker

String

Method used to generate of DNA

profile_id

String

Unique identifier for DNA profile

4.2.3.7. IPSG_DNA_ISSOL

Η δομή αυτή περιέχει τους γενετικούς τόπους (loci) του ISSOL (Πρότυπο Σύνολο Γενετικών Τόπων της Ινερπόλ), απαρτίζεται δε από τα εξής πεδία:



Πεδίο

Τύπος

Περιγραφή

vwa

IPSG_DNA_locus

Locus vwa

th01

IPSG_DNA_locus

Locus th01

d21s11

IPSG_DNA_locus

Locus d21s11

fga

IPSG_DNA_locus

Locus fga

d8s1179

IPSG_DNA_locus

Locus d8s1179

d3s1358

IPSG_DNA_locus

Locus d3s1358

d18s51

IPSG_DNA_locus

Locus d18s51

amelogenin

IPSG_DNA_locus

Locus amelogin

4.2.3.8. IPSG_DNA_additional_loci

Η δομή αυτή περιέχει τους άλλους γενετικούς τόπους, απαρτίζεται δε από τα εξής πεδία:



Πεδίο

Τύπος

Περιγραφή

tpox

IPSG_DNA_locus

Locus tpox

csf1po

IPSG_DNA_locus

Locus csf1po

d13s317

IPSG_DNA_locus

Locus d13s317

d7s820

IPSG_DNA_locus

Locus d7s820

d5s818

IPSG_DNA_locus

Locus d5s818

d16s539

IPSG_DNA_locus

Locus d16s539

d2s1338

IPSG_DNA_locus

Locus d2s1338

d19s433

IPSG_DNA_locus

Locus d19s433

penta_d

IPSG_DNA_locus

Locus penta_d

penta_e

IPSG_DNA_locus

Locus penta_e

fes

IPSG_DNA_locus

Locus fes

f13a1

IPSG_DNA_locus

Locus f13a1

f13b

IPSG_DNA_locus

Locus f13b

se33

IPSG_DNA_locus

Locus se33

cd4

IPSG_DNA_locus

Locus cd4

gaba

IPSG_DNA_locus

Locus gaba

4.2.3.9. IPSG_DNA_locus

Δομή περιγραφής ενός γενετικού τόπου. Περιέχει τα εξής πεδία:



Πεδίο

Τύπος

Περιγραφή

low_allele

String

Lowest value of an allele

high_allele

String

Highest value of an allele

5.   Εφαρμογή, ασφάλεια και αρχιτεκτονική επικοινωνίας

5.1.   Γενικά

Στις εφαρμογές για την ανταλλαγή γενετικών δεδομένων DNA στο πλαίσιο της απόφασης 2008/615/ΔΕΥ, χρησιμοποιείται κοινό επικοινωνιακό δίκτυο, λογικώς κλειστό, μεταξύ των κρατών μελών. Για να αξιοποιείται η κοινή αυτή επικοινωνιακή υποδομή για την αποτελεσματικότερη αποστολή αιτήσεων και παραλαβή απαντήσεων, υιοθετείται ασύγχρονος μηχανισμός για την αποστολή αιτήσεων γενετικών δεδομένων DNA και δεδομένων σχετικών με τα δακτυλικά αποτυπώματα μέσω κρυπτογραφημένου ηλεκτρονικού ταχυδρομικού μηνύματος SMTP. Για να καλυφθούν οι ανησυχίες όσον αφορά την ασφάλεια, θα χρησιμοποιείται ο μηχανισμός sMIME ως επέκταση της λειτουργικότητας SMTP προκειμένου να αποκαθίσταται γνήσιος ασφαλής δίαυλος από το ένα σημείο στο άλλο του δικτύου.

Ως επικοινωνιακό δίκτυο για την ανταλλαγή δεδομένων μεταξύ των κρατών μελών χρησιμοποιείται το σύστημα TESTA (Trans European Services for Telematics between Administrations/Διευρωπαϊκές Υπηρεσίες Τηλεματικής μεταξύ Διοικήσεων) το οποίο διαχειρίζεται η Ευρωπαϊκή Επιτροπή. Επειδή οι εθνικές βάσεις γενετικών δεδομένων DNA και τα σημερινά εθνικά σημεία πρόσβασης στο TESTA ενδέχεται να μη συστεγάζονται στα κράτη μέλη, η πρόσβαση στο TESTA μπορεί να εξασφαλίζεται:

1) 

είτε μέσω του υφιστάμενου εθνικού σημείου πρόσβασης ή με τη σύσταση νέου εθνικού σημείου πρόσβασης στο TESTA·

2) 

είτε μέσω της σύστασης ασφαλούς τοπικής σύνδεσης από το χώρο ύπαρξης και διαχείρισης, από την αρμόδια εθνική υπηρεσία, της βάσης γενετικών δεδομένων DNA μέχρι το υφιστάμενο σημείο πρόσβασης στο TESTA.

Τα πρωτόκολλα και τα πρότυπα που χρησιμοποιούνται για την υλοποίηση των εφαρμογών της απόφασης 2008/615/ΔΕΥ πρέπει να είναι σύμφωνα με τα ανοικτά πρότυπα και να πληρούν τις απαιτήσεις που επιβάλλουν οι αρμόδιοι για την πολιτική ασφαλείας των κρατών μελών.

5.2.   Αρχιτεκτονική ανώτερου επιπέδου

Στο πλαίσιο της απόφασης 2008/615/ΔΕΥ, κάθε κράτος μέλος καθιστά την οικεία βάση γενετικών δεδομένων DNA διαθέσιμη για ανταλλαγές ή/και έρευνες με τα λοιπά κράτη μέλη σύμφωνα με τον τυποποιημένο κοινό μορφότυπο δεδομένων. Η αρχιτεκτονική βασίζεται σε μοντέλο επικοινωνίας «οποιουδήποτε με οποιονδήποτε». Δεν υπάρχει ούτε κεντρικός υπολογιστής ούτε κεντρική βάση δεδομένων για την αποθήκευση των γενετικών προφίλ DNA.

Σχήμα 1: Τοπολογία της ανταλλαγής δεδομένων DNA

image

Εκτός από την υποχρέωσή του να τηρεί τις οικείες εθνικές νομικές επιταγές στις εγκαταστάσεις του, κάθε κράτος μέλος μπορεί να αποφασίζει για το υλικό και το λογισμικό που θα χρησιμοποιείται για το διασχηματισμό των εγκαταστάσεών του προκειμένου να συμμορφώνεται προς τις απαιτήσεις της απόφασης 2008/615/ΔΕΥ.

5.3.   Πρότυπα ασφαλείας και προστασία δεδομένων

Έχουν εξεταστεί και εφαρμοστεί τρία επίπεδα μελημάτων ασφαλείας.

5.3.1.    Επίπεδο δεδομένων

Τα δεδομένα των γενετικών προφίλ DNA που παρέχει κάθε κράτος μέλος πρέπει να προετοιμάζονται σύμφωνα με κοινό πρότυπο προστασίας δεδομένων, ούτως ώστε το αιτούν κράτος μέλος να λαμβάνει απάντηση η οποία θα αναφέρει κυρίως HIT (διαπίστωση ταύτισης) ή NO-HIT (μη διαπίστωση ταύτισης) καθώς και αριθμό ταυτοποίησης σε περίπτωση HIT, αλλά χωρίς προσωπικές πληροφορίες. Οι περαιτέρω έρευνες μετά την κοινοποίηση HIT διεξάγονται σε διμερές επίπεδο σύμφωνα με τις ισχύουσες εθνικές νομικές και οργανωτικές διατάξεις των εγκαταστάσεων των αντίστοιχων κρατών μελών.

5.3.2.    Επίπεδο επικοινωνίας

Τα μηνύματα που περιέχουν πληροφορίες για γενετικά προφίλ DNA (ερωτήσεις και απαντήσεις) κρυπτογραφούνται με σύγχρονο μηχανισμό σύμφωνα με ανοικτά πρότυπα, όπως το sMIME, πριν αποσταλούν στις εγκαταστάσεις των άλλων κρατών μελών.

5.3.3.    Επίπεδο διαβίβασης

Όλα τα κρυπτογραφημένα μηνύματα που περιέχουν πληροφορίες για γενετικά προφίλ DNA θα διαβιβάζονται στις εγκαταστάσεις των άλλων κρατών μελών μέσω ενός οιονεί ιδιωτικού συστήματος σηράγγων υπό τη διαχείριση έμπιστου παρόχου δικτύου στο διεθνές επίπεδο και υπό την ευθύνη του οικείου κράτους μέλους όσον αφορά τις ασφαλείς συνδέσεις με το σύστημα. Το εν λόγω οιονεί ιδιωτικό σύστημα σηράγγων δεν έχει σημείο σύνδεσης με το ανοιχτό Διαδίκτυο.

5.4.   Πρωτόκολλα και πρότυπα που θα χρησιμοποιούνται για τον μηχανισμό κρυπτογράφησης: sMIME και συναφή πακέτα

Για την κρυπτογράφηση των μηνυμάτων που περιέχουν πληροφορίες για προφίλ DNA θα χρησιμοποιείται το πρότυπο sMIME, ως επέκταση του de facto προτύπου ηλεκτρονικού ταχ/μείου SMTP. Το πρωτόκολλο sMIME (V3) επιτρέπει τη χρήση υπογεγραμμένων αποδείξεων παραλαβής, ετικετών ασφαλείας και ασφαλών πινάκων αποδεκτών και εδράζεται στην προδιαγραφή κρυπτογραφημένων μηνυμάτων Cryptographic Message Syntax (CMS) του IETF, μπορεί δε να χρησιμοποιηθεί για την ψηφιακή υπογραφή, την ασφάλιση, την αυθεντικοποίηση ή την κρυπτογράφηση ψηφιακών δεδομένων κάθε μορφής.

Το βασικό πιστοποιητικό που χρησιμοποιεί ο μηχανισμός sMIME πρέπει να είναι σύμφωνο προς το πρότυπο X.509. Για να εξασφαλιστεί η ύπαρξη κοινών προτύπων και διαδικασιών με άλλες εφαρμογές Prüm, στις εργασίες κρυπτογράφησης sMIME καθώς και στα διάφορα περιβάλλοντα του εμπορίου (COTS) εφαρμόζονται οι εξής κανόνες επεξεργασίας:

— 
Η αλληλουχία εργασιών είναι πρώτα κρυπτογράφηση και στη συνέχεια υπογραφή.
— 
Για τη συμμετρική και την ασύμμετρη κρυπτογράφηση, αντιστοίχως, χρησιμοποιούνται ο αλγόριθμος AES (Advanced Encryption Standard) με μήκος κλείδας 256 bit και ο αλγόριθμος RSA με μήκος κλείδας 1 024 bit.
— 
Εφαρμόζεται ο αλγόριθμος κατατεμαχισμού SHA-1.

Η λειτουργικότητα s/MIME είναι ενσωματωμένη στην ευρεία πλειοψηφία των σύγχρονων πακέτων λογισμικού ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των Outlook, Mozilla Mail και Netscape Communicator 4.x, παρουσιάζει δε διαλειτουργικότητα μεταξύ όλων των σημαντικών πακέτων λογισμικού ηλεκτρονικού ταχυδρομείου.

Λόγω της εύκολης ενσωμάτωσης του sMIME στην εθνική μηχανογραφική υποδομή των εγκαταστάσεων όλων των κρατών μελών, επιλέγεται ως βιώσιμος μηχανισμός για την υλοποίηση του επικοινωνιακού επιπέδου ασφαλείας. Ωστόσο, για να επιτευχθεί αποτελεσματικότερα ο στόχος «Proof of Concept» («απόδειξη αρχών») και να μειωθεί το κόστος, επιλέγεται το ανοικτό πρότυπο JavaMail API για την πιλοτική ανταλλαγή δεδομένων DNA. Το JavaMail API επιτρέπει την απλή κρυπτογράφηση και αποκρυπτογράφηση ηλεκτρονικών ταχυδρομικών μηνυμάτων που χρησιμοποιούν s/MIME ή/και OpenPGP. Ο επιδιωκόμενος στόχος είναι να παρασχεθεί ενιαίο και εύχρηστο API για πελάτες ηλεκτρονικού ταχυδρομείου που επιθυμούν να αποστέλλουν και να λαμβάνουν κρυπτογραφημένα ηλεκτρονικά ταχυδρομικά μηνύματα με έναν από αυτούς τους δύο δημοφιλέστερους μορφοτύπους κρυπτογράφησης ηλεκτρονικών μηνυμάτων. Επομένως, για τις απαιτήσεις της απόφασης 2008/615/ΔΕΥ θα αρκεί οιαδήποτε σύγχρονη εφαρμογή στο JavaMail API, όπως το JCE (Java Cryprographc Encryption) της Bouncy Castle, το οποίο θα χρησιμοποιηθεί για την υλοποίηση του sMIME για την πιλοτική ανταλλαγή δεδομένων DNA μεταξύ όλων των κρατών μελών.

5.5.   Αρχιτεκτονική της εφαρμογής

Κάθε κράτος μέλος θα παράσχει στα άλλα κράτη μέλη ένα σύνολο τυποποιημένων δεδομένων προφίλ DNA τα οποία είναι σύμφωνα με το ισχύον ICD (Interface Control Document, έγγραφο ελέγχου διεπαφής). Αυτό είναι δυνατόν να επιτευχθεί είτε με την παροχή λογικής εικόνας της επιμέρους εθνικής βάσης δεδομένων είτε με τη δημιουργία φυσικής εξαγόμενης βάσης δεδομένων (δεικτοδοτημένης βάσης δεδομένων).

Τα τέσσερα βασικά συστατικά (διακομιστής ηλεκτρονικού ταχυδρομείου/sMIME, διακομιστής εφαρμογής, χώρος δομής δεδομένων για την ανάκληση και την εισαγωγή δεδομένων και την καταχώρηση εισερχόμενων και εξερχόμενων μηνυμάτων, και μηχανή ταύτισης) υλοποιούν την όλη λογική της εφαρμογής ανεξαρτήτως του χρησιμοποιούμενου προϊόντος.

Για να μπορέσουν όλα τα κράτη μέλη να ενσωματώσουν εύκολα τα συστατικά στις αντίστοιχες εθνικές εγκαταστάσεις τους, η οριζόμενη κοινή λειτουργικότητα έχει υλοποιηθεί μέσω συστατικών ανοικτής πηγής τα οποία μπορεί να επιλέγει κάθε κράτος μέλος ανάλογα με την εθνική του πολιτική και κανονισμούς όσον αφορά την πληροφορική. Λόγω των ανεξάρτητων χαρακτηριστικών που πρέπει να υλοποιούνται για την πρόσβαση στις ευρετηριασμένες βάσεις δεδομένων που περιέχουν προφίλ DNA σύμφωνα με την απόφαση 2008/615/ΔΕΥ, κάθε κράτος μέλος μπορεί να επιλέγει ελεύθερα την πλατφόρμα υλικού και λογισμικού του, συμπεριλαμβανομένων των βάσεων δεδομένων και των λειτουργικών συστημάτων.

Ένα πρωτότυπο για την ανταλλαγή γενετικών δεδομένων DNA αναπτύχθηκε και δοκιμάστηκε επιτυχώς στο υφιστάμενο κοινό δίκτυο. Η έκδοση 1.0 χρησιμοποιήθηκε στο παραγωγικό περιβάλλον και χρησιμοποιείται για τις καθημερινές εργασίες. Τα κράτη μέλη μπορούν να χρησιμοποιούν το από κοινού αναπτυχθέν προϊόν αλλά μπορούν να αναπτύσσουν και τα δικά τους προϊόντα. Τα κοινά συστατικά του προϊόντος θα διατηρηθούν, θα προσαρμοστούν και θα αναπτυχθούν περαιτέρω ανάλογα με τις μεταβαλλόμενες απαιτήσεις πληροφορικής, ανακριτικής ή/και αστυνομικής λειτουργικότητας.

Σχήμα 2: Γενική τοπολογία της εφαρμογής

image

5.6.   Πρωτόκολλα και πρότυπα που θα χρησιμοποιούνται για την αρχιτεκτονική της εφαρμογής:

5.6.1.    XML

Η ανταλλαγή γενετικών δεδομένων DNA θα αξιοποιεί πλήρως το σχήμα XML ως συνημμένο των ηλεκτρονικών ταχυδρομικών μηνυμάτων SMTP. Η eXtensible Markup Language (XML) είναι μια γενικής χρήσης γλώσσα εμπλουτισμένου κειμένου (markup language), συνιστώμενη από την W3C, για τη δημιουργία ειδικής χρήσης γλωσσών εμπλουτισμένου κειμένου, ικανών να περιγράφουν πολλά και διάφορα είδη δεδομένων. Η περιγραφή του γενετικού προφίλ DNA που προσφέρεται για ανταλλαγή μεταξύ όλων των κρατών μελών γίνεται με τη βοήθεια XML και σχήματος XML στο έγγραφο ICD.

5.6.2.    ODBC

Η Open DataBase Connectivity παρέχει τυποποιημένη μέθοδο λογισμικού API για την πρόσβαση σε συστήματα διαχείρισης βάσεων δεδομένων, ανεξάρτητα από τη γλώσσα προγραμματισμού, τη βάση δεδομένων και το λειτουργικό σύστημα. Ωστόσο, η ODBC έχει και ορισμένα μειονεκτήματα. Η διαχείριση πολυάριθμων μηχανών-πελατών μπορεί να συνεπάγεται την ύπαρξη πολυάριθμων οδηγών και DLL. Η πολυπλοκότητα αυτή μπορεί να αυξήσει το φόρτο της διαχείρισης του συστήματος.

5.6.3.    JDBC

Η Java DataBase Connectivity (JDBC) είναι ένα API για τη γλώσσα προγραμματισμού Java που ορίζει τον τρόπο πρόσβασης ενός πελάτη σε μια βάση δεδομένων. Αντίθετα με την ODBC, η JDBC δεν απαιτεί τη χρήση συγκεκριμένου συνόλου τοπικών DLL στον υπολογιστή του χρήστη.

Η επιχειρηματική λογική για τη διεκπεραίωση ερωτήσεων και απαντήσεων για προφίλ DNA στις εγκαταστάσεις κάθε κράτους μέλους περιγράφεται στο παρακάτω διάγραμμα. Τόσο οι ερωτήσεις όσο και οι απαντήσεις αλληλεπιδρούν με έναν ουδέτερο χώρο δεδομένων που συγκεντρώνει διάφορα σύνολα δεδομένων με κοινή δομή.

Σχήμα 3: Γενική ροή της εφαρμογής στις εγκαταστάσεις κάθε κράτους μέλους