This document is an excerpt from the EUR-Lex website
Document 32019D0329
Commission Implementing Decision (EU) 2019/329 of 25 February 2019 laying down the specifications for the quality, resolution and use of fingerprints and facial image for biometric verification and identification in the Entry/Exit System (EES)
Komission täytäntöönpanopäätös (EU) 2019/329, annettu 25 päivänä helmikuuta 2019, sormenjälkien ja kasvokuvan laatua, resoluutiota ja käyttöä biometriseen todennukseen ja tunnistukseen rajanylitystietojärjestelmässä (EES) koskevien eritelmien vahvistamisesta
Komission täytäntöönpanopäätös (EU) 2019/329, annettu 25 päivänä helmikuuta 2019, sormenjälkien ja kasvokuvan laatua, resoluutiota ja käyttöä biometriseen todennukseen ja tunnistukseen rajanylitystietojärjestelmässä (EES) koskevien eritelmien vahvistamisesta
C/2019/1280
EUVL L 57, 26.2.2019, p. 18–28
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
26.2.2019 |
FI |
Euroopan unionin virallinen lehti |
L 57/18 |
KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) 2019/329,
annettu 25 päivänä helmikuuta 2019,
sormenjälkien ja kasvokuvan laatua, resoluutiota ja käyttöä biometriseen todennukseen ja tunnistukseen rajanylitystietojärjestelmässä (EES) koskevien eritelmien vahvistamisesta
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetuksen (EY) N:o 767/2008 ja asetuksen (EU) 1077/2011 muuttamisesta 30 päivänä marraskuuta 2017 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2017/2226 (1) ja erityisesti sen 36 artiklan ensimmäisen kohdan a ja b alakohdan,
sekä katsoo seuraavaa:
(1) |
Asetuksella (EU) 2017/2226 perustettiin rajanylitystietojärjestelmä (EES), joka rekisteröi sähköisesti jäsenvaltioiden alueella lyhytaikaiseen oleskeluun oikeutettujen kolmansien maiden kansalaisten maahantulo- ja maastalähtöajat ja -paikat ja laskee heidän sallitun oleskelunsa keston. |
(2) |
EES:n tavoitteena on parantaa ulkorajojen valvontaa, ehkäistä laitonta maahanmuuttoa ja helpottaa muuttovirtojen hallintaa. EES:n olisi erityisesti edistettävä sellaisten henkilöiden tunnistamista, jotka eivät täytä tai eivät enää täytä jäsenvaltioiden alueella sallitun oleskelun edellytyksiä. Lisäksi EES:n olisi edistettävä terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista ja tutkimista. |
(3) |
Biometristen tietojen laatu ja luotettavuus ovat keskeisiä tekijöitä EES:n koko potentiaalin hyödyntämisen kannalta, joten on tarpeen vahvistaa eritelmät, jotka koskevat sormenjälkien ja kasvokuvan laatua, resoluutiota ja käyttöä biometriseen todennukseen ja tunnistukseen EES:ssä, mukaan lukien tapaukset, joissa kuva on otettu reaaliaikaisena tai poimittu sähköisesti koneluettavasta matkustusasiakirjasta (eMRTD). Koska rekisteröityjen sormenjälkien laatu vaikuttaa EES:n asianmukaiseen toimintaan vuosia sormenjälkien rekisteröinnin jälkeen, sormenjälkien laadun rekisteröintiin liittyviä ympäristö- ja toimintatekijöitä olisi seurattava tiiviisti pitkällä aikavälillä. |
(4) |
Tällä päätöksellä ei luoda uusia standardeja, vaan se on yhdenmukainen ICAO:n standardien kanssa. |
(5) |
Kyseisten toimenpiteiden pohjalta vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaava eurooppalainen virasto pystyy määrittämään EES:n fyysisen arkkitehtuurin, mukaan lukien sen viestintäinfrastruktuurin, sekä järjestelmän tekniset eritelmät ja kehittämään EES:ää. |
(6) |
Tässä yhteydessä on tarpeen hyväksyä eritelmät, jotka koskevat sormenjälkien ja kasvokuvan laatua, resoluutiota ja käyttöä biometriseen todennukseen ja tunnistukseen rajanylitystietojärjestelmässä (EES). |
(7) |
Tämä päätös ei vaikuta Euroopan parlamentin ja neuvoston direktiivin 2004/38/EY (2) soveltamiseen. |
(8) |
Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevien 1 ja 2 artiklan mukaisesti Tanska ei osallistunut asetuksen (EU) 2017/2226 hyväksymiseen, asetus ei sido Tanskaa eikä sitä sovelleta Tanskaan. Koska asetuksella (EU) 2017/2226 kuitenkin kehitetään Schengenin säännöstöä, Tanska ilmoitti 30 päivänä toukokuuta 2018 kyseisen pöytäkirjan 4 artiklan mukaisesti päätöksestään saattaa asetus (EU) 2017/2226 osaksi kansallista lainsäädäntöään. Sen vuoksi Tanskan on kansainväliseen oikeuteen perustuvien velvoitteiden nojalla pantava tämä päätös täytäntöön. |
(9) |
Tällä päätöksellä kehitetään niitä Schengenin säännöstön määräyksiä, joihin Yhdistynyt kuningaskunta ei osallistu neuvoston päätöksen 2000/365/EY (3) mukaisesti. Yhdistynyt kuningaskunta ei sen vuoksi osallistu tämän päätöksen hyväksymiseen, päätös ei sido Yhdistynyttä kuningaskuntaa eikä sitä sovelleta Yhdistyneeseen kuningaskuntaan. |
(10) |
Tällä päätöksellä kehitetään niitä Schengenin säännöstön määräyksiä, joihin Irlanti ei osallistu neuvoston päätöksen 2002/192/EY (4) mukaisesti; Irlanti ei sen vuoksi osallistu tämän päätöksen hyväksymiseen, päätös ei sido Irlantia eikä sitä sovelleta Irlantiin. |
(11) |
Islannin ja Norjan osalta tällä päätöksellä kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin neuvoston sekä Islannin tasavallan ja Norjan kuningaskunnan välisessä sopimuksessa viimeksi mainittujen osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (5) ja jotka kuuluvat neuvoston päätöksen 1999/437/EY (6) 1 artiklan A kohdassa tarkoitettuun alaan. |
(12) |
Sveitsin osalta tällä päätöksellä kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisessä sopimuksessa Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (7) ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan A kohdassa, luettuna yhdessä neuvoston päätöksen 2008/146/EY (8) 3 artiklan kanssa, tarkoitettuun alaan. |
(13) |
Liechtensteinin osalta tällä päätöksellä kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välisessä pöytäkirjassa Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (9) ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan A kohdassa, luettuna yhdessä neuvoston päätöksen 2011/350/EU (10) 3 artiklan kanssa, tarkoitettuun alaan. |
(14) |
Kyproksen, Bulgarian, Romanian ja Kroatian osalta EES:n käyttö edellyttää, että viisumitietojärjestelmään (VIS) myönnetään passiivinen pääsy ja että kaikki Schengenin tietojärjestelmää koskevat Schengenin säännöstön määräykset pannaan täytäntöön asiaankuuluvien neuvoston päätösten mukaisesti. Nämä edellytykset voidaan täyttää vasta, kun sovellettavan Schengenin arviointimenettelyn mukainen arviointi on saatu onnistuneesti päätökseen. EES:ää tulisi näin ollen käyttää vain niissä jäsenvaltioissa, jotka täyttävät nämä edellytykset ennen EES:n käyttöönottamista. Jäsenvaltiot, jotka eivät käytä EES:ää sen käyttöönottamisesta lähtien, olisi liitettävä EES:ään asetuksessa (EU) 2017/2226 säädetyn menettelyn mukaisesti heti, kun kaikki nämä edellytykset täyttyvät. |
(15) |
Euroopan tietosuojavaltuutettu antoi lausunnon 27 päivänä heinäkuuta 2018. |
(16) |
Tässä päätöksessä säädetyt toimenpiteet ovat älykkäitä rajoja käsittelevän komitean lausunnon mukaiset, |
ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:
1 artikla
1. Liitteessä vahvistetaan eritelmät, jotka koskevat sormenjälkien laatua, resoluutiota ja käyttöä biometriseen todennukseen ja tunnistukseen EES:ssä.
2. Liitteessä vahvistetaan eritelmät, jotka koskevat kasvokuvan laatua, resoluutiota ja käyttöä biometriseen todennukseen ja tunnistukseen EES:ssä, mukaan lukien tapaukset, joissa kuva on otettu reaaliaikaisena tai poimittu sähköisesti koneluettavasta matkustusasiakirjasta.
2 artikla
Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tehty Brysselissä 25 päivänä helmikuuta 2019.
Komission puolesta
Puheenjohtaja
Jean-Claude JUNCKER
(1) EUVL L 327, 9.12.2017, s. 20.
(2) Euroopan parlamentin ja neuvoston direktiivi 2004/38/EY, annettu 29 päivänä huhtikuuta 2004, Euroopan unionin kansalaisten ja heidän perheenjäsentensä oikeudesta liikkua ja oleskella vapaasti jäsenvaltioiden alueella, asetuksen (ETY) N:o 1612/68 muuttamisesta ja direktiivien 64/221/ETY, 68/360/ETY, 72/194/ETY, 73/148/ETY, 75/34/ETY, 75/35/ETY, 90/364/ETY, 90/365/ETY ja 93/96/ETY kumoamisesta (EUVL L 158, 30.4.2004, s. 77).
(3) Neuvoston päätös 2000/365/EY, tehty 29 päivänä toukokuuta 2000, Ison-Britannian ja Pohjois-Irlannin yhdistyneen kuningaskunnan pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin (EYVL L 131, 1.6.2000, s. 43).
(4) Neuvoston päätös 2002/192/EY, tehty 28 päivänä helmikuuta 2002, Irlannin pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin (EYVL L 64, 7.3.2002, s. 20).
(5) EYVL L 176, 10.7.1999, s. 36.
(6) Neuvoston päätös 1999/437/EY, tehty 17 päivänä toukokuuta 1999, tietyistä Euroopan unionin neuvoston, Islannin tasavallan ja Norjan kuningaskunnan välillä näiden kahden valtion osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen tehdyn sopimuksen yksityiskohtaisista soveltamissäännöistä (EYVL L 176, 10.7.1999, s. 31).
(7) EUVL L 53, 27.2.2008, s. 52.
(8) Neuvoston päätös 2008/146/EY, tehty 28 päivänä tammikuuta 2008, Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisen, Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen koskevan sopimuksen tekemisestä Euroopan yhteisön puolesta (EUVL L 53, 27.2.2008, s. 1).
(9) EUVL L 160, 18.6.2011, s. 21.
(10) Neuvoston päätös 2011/350/EU, annettu 7 päivänä maaliskuuta 2011, Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen, joka koskee Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen, Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välillä tehtävän pöytäkirjan tekemisestä Euroopan unionin puolesta, siltä osin kuin kyse on tarkastusten poistamisesta sisärajoilta ja henkilöiden liikkumisesta rajojen yli (EUVL L 160, 18.6.2011, s. 19).
LIITE
1. LAATU
1.1 Kynnysarvot
1.1.1 Sormenjäljet
Sormenjälkiä rekisteröitäessä on käytettävä Yhdysvaltojen kansallisen standardi- ja teknologiainstituutin (National Institute of Standards and Technology, NIST) määrittelemän sormenjälkikuvien laadun mittausohjelmiston (1) versiota 2.0 (tai uudempaa versiota), jolla varmistetaan, että otettujen sormenjälkitietojen laatu noudattaa niitä kynnysarvoja, jotka vahvistetaan asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitetuissa teknisissä eritelmissä.
Rekisteröintiä varten sormenjälkitietojen laatua arvioidaan
— |
jäsenvaltioissa kansallisella tasolla sormenjälkien ottamishetkellä ennen niiden lähettämistä EES:n keskusjärjestelmään (CS-EES), valinnaisesti eu-LISAn tarjoaman, ylläpitämän ja päivittämän välineen avulla, ja |
— |
keskustasolla. |
Todennusta varten suositellaan, että jäsenvaltiot arvioivat sormenjälkitietojen laatua niiden ottamishetkellä ennen niiden lähettämistä EES:n keskusjärjestelmään joko käyttämällä NIST:n sormenjälkikuvien laadun mittausohjelmiston (NFIQ) versiota 2.0 (tai uudempaa versiota) tai, jos se on teknisesti mahdotonta, käyttämällä muuta mittaria, jonka olisi mieluiten vastattava NFIQ:n versiota 2.0 (tai uudempaa versiota). Vastaavuus on määritettävä etukäteen. Jos saadaan NFIQ:n version 2.0 (tai uudemman version) mukainen laadun mitta-arvo, se on lähetettävä samaan aikaan sormenjälkitietojen kanssa EES:n keskusjärjestelmään.
1.1.2 Kasvokuvat
Kasvokuvien, myös lähi-infrapunakuvien, laadun on täytettävä asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitetuissa teknisissä eritelmissä määritetyt kynnysarvot ja kasvokuvia koskevassa standardissa ISO/IEC 19794–5:2011 asetetut kuvavaatimukset. Jäsenvaltioiden on arvioitava kasvokuvan laatua sen ottamishetkellä kansallisella tasolla ennen sen lähettämistä EES:n keskusjärjestelmään, valinnaisesti eu-LISAn tarjoaman, ylläpitämän ja päivittämän välineen avulla. Kasvokuvan laatualgoritmin on oltava ymmärrettävä standardin ISO/IEC 19794–5:2011 kriteerien mukaisesti.
Kasvokuvien laatukynnysarvo on vahvistettava käyttäen kasvokuvan laadun arviointialgoritmia, joka perustuu standardissa ISO 19794–5 kuvailtuihin laatutoimenpiteisiin. Sen on mahdollistettava laaduntarkastus, joka vastaa EES:n keskusjärjestelmässä tehtyjä laaduntarkastuksia (2).
1.2 Biometrisen järjestelmän tarkkuutta mittaavat arvot
Määritelmät
Asetuksen (EU) 2017/2226 3 artiklassa määritellyt biometrisen järjestelmän tarkkuutta mittaavat arvot ovat seuraavat:
”29) |
’rekisteröinnin epäonnistumisten määrä’ (FTER), jolla tarkoitetaan niiden rekisteröintien osuutta, joissa biometrisen rekisteröinnin laatu ei ole riittävä; |
30) |
’väärien positiivisten tunnistustulosten määrä’ (FPIR), jolla tarkoitetaan niiden biometrisen haun aikana saatujen hakutulosten osuutta, jotka eivät koske tarkastettua matkustajaa; |
31) |
’väärien negatiivisten tunnistustulosten määrä’ (FNIR), jolla tarkoitetaan niiden kielteisten hakutulosten osuutta, jotka on saatu biometrisen haun aikana, vaikka matkustajan biometriset tiedot on rekisteröity.” |
Määritelmien 30 ja 31 kohdassa mainittu ”biometrinen haku” tarkoittaa samaa kuin biometrinen tunnistus tai ”1:n” -haku.
Asetuksen (EU) 2017/2226 36 artiklan ensimmäisen kohdan g alakohdan mukaisesti täytäntöönpanosäädöksessä on mahdollista määritellä biometrisen järjestelmän tarkkuutta koskevia lisäarvoja.
Väärien hyväksyntien määrä (FMR) on niiden henkilöllisyyshuijausyritysten osuus, joiden on virheellisesti ilmoitettu täsmäävän jostakin toisesta kohteesta luotuun malliin (henkilön biometriseen malliin).
Väärien hylkäysten määrä (FNMR) on niiden aitojen yritysten osuus, joiden on virheellisesti ilmoitettu poikkeavan samasta kohteesta luodusta mallista.
Aidossa yrityksessä käyttäjä yrittää täsmäytystä omaan tallennettuun malliinsa. Huijausyritys on päinvastainen – käyttäjästä luotua mallia verrataan jostakin toisesta henkilöstä luotuun malliin.
1.2.1 Rekisteröinnin epäonnistumisten määrä
Rekisteröinnin epäonnistumisten määrän tavoitearvo on nolla. Jäsenvaltioiden on huolehdittava siitä, että rekisteröinnin epäonnistuminen vältetään käyttämällä laatuun keskittyvää rekisteröintiprosessia.
1.2.2 Biometrisen todennuksen tarkkuus
Väärien hylkäysten määrän (FNMR) enimmäisarvot, kun väärien hyväksyntien määrä (FMR) = 0,05 % (5/10 000), ovat seuraavat:
Tyyppi |
FMR |
FNMR |
Sormenjälki |
0,05 % |
< 0,5 % |
Kasvokuva |
0,05 % |
< 1 % |
1.2.3 Biometrisen tunnistuksen tarkkuus
Väärien negatiivisten tunnistustulosten (FNIR) määrän enimmäisarvot, kun väärien positiivisten tunnistustulosten määrä (FPIR) = 0,1 % (1/1 000), ovat seuraavat:
Tyyppi |
FPIR |
FNIR |
Sormenjälki |
0,1 % |
< 1,5 % |
Kasvokuva ja sormenjälki (multimodaalinen) |
0,1 % |
< 1 % |
1.3 Biometrisen järjestelmän tarkkuuden seuranta
Biometrisen järjestelmän tarkkuutta mitataan kunkin jäsenvaltion tallentamilla todellisilla tiedoilla käyttäen perustana edustavaa otosta päivittäisiä tapauksia valituilla rajanylityspaikoilla. Mittaus tehdään keskitetysti, täysin automatisoidusti eikä se edellytä käyttäjän pääsyä henkilötietoihin.
Biometrisen järjestelmän tarkkuuden mittaamista ei tarvitse tehdä jatkuvasti: se voidaan kytkeä päälle tai päältä pois, mutta eu-LISAn on suoritettava se säännöllisesti (vähintään kerran kuukaudessa).
Biometrisen järjestelmän tarkkuuden mittaamisessa ei käytetä varsinaisia biometrisiä tietoja. Tarkkuuden mittaamisessa käytetyt kuvista luodut mallit poistetaan automaattisesti sen jälkeen, kun arviointiprosessi on toteutettu. Mittaustuloksiin ei saa sisältyä henkilötietoja.
1.3.1 FPIR:n (väärien positiivisten tunnistustulosten määrän) mittaus
Seuraavasta kaaviosta käy ilmi, että biometriseen tunnistusjärjestelmään sisältyvät sekä sormenjälkien että kasvokuvan biometrisestä näytteestä luodut mallit henkilöllisyyksistä, joiden määrä on ”n”.
Mittausprosessi on seuraava:
1. |
Henkilö, joka on rekisteröity EES:ään, jättää näytteen yhdestä tai molemmista kyseessä olevista kahdesta biometrisestä tunnisteesta (sormenjäljet ja kasvokuva). |
2. |
Biometrinen todennus suoritetaan käyttämällä biometrisiä vertailutietoja, jotka vastaavat henkilön henkilöllisyyttä (kaavion vaihe 1, jota kutsutaan ”oletustodennukseksi”). |
3. |
Jatkuvaa näytesarjaa varten samasta henkilöstä hankitaan toinen biometrinen tunniste (se on joko annettu vaiheessa 1 tai se voidaan poimia henkilön henkilöllisyyttä koskevista biometrisistä viitetiedoista). Yhdistettyjen biometristen tunnisteiden avulla tehdään tunnistus koko näytekokoelmasta pois lukien sen henkilön biometriset tunnisteet, jonka biometrisestä näytteestä on kyse (kaavion vaihe 2, jota kutsutaan ”tunnistukseksi, jonka tuloksen tiedetään olevan negatiivinen”). Tämän tunnistusprosessin odotetaan tuottavan nollatuloksen, koska täsmäävä biometrinen näyte on vapaaehtoisesti poistettu vertailusta. Jos vaiheessa 2 käytetty tunniste vastaa sormenjälkeä, tunnistus (sormenjälkitunnistuksen tarkkuuden arvioimiseksi) suoritetaan ensimmäisessä alakohdassa kuvatuin edellytyksin. |
4. |
Jos biometrisen tunnistuksen tuloksena saadaan biometrinen näyte (joka ilmoitetaan ”kynnysarvon ylittävänä osumana”), kyseessä on väärä positiivinen tunnistustulos (tuloksena on toinen henkilö kuin odotettu). |
Vaiheet 1 ja 2 kuuluvat henkilöllisyyden todennusprosessiin, joka on osa EES:ää. Vaiheet 3 ja 4 eivät kuulu henkilöllisyyden todennusprosessiin, vaan ne tehdään biometrisen järjestelmän tarkkuuden mittaamiseksi.
FPIR (väärien positiivisten tunnistustulosten määrä) lasketaan seuraavasti:
1.3.2 FNIR:n (väärien negatiivisten tunnistustulosten määrän) mittaus
Kohdassa 1.3.1 oleva kaavio koskee seuraavassa esitettyä kuvausta.
Mittausprosessin on noudatettava seuraavaa logiikkaa, jossa kaksi ensimmäistä vaihetta ovat aina samat, sillä ne kuuluvat EES:ään sisältyvään henkilöllisyyden todennusprosessiin:
1. |
Henkilö, joka rekisteröidään EES:ään, antaa näytteen yhdestä tai molemmista kyseessä olevista kahdesta biometrisestä tunnisteesta. |
2. |
Biometrinen todennus suoritetaan käyttämällä biometrisiä vertailutietoja, jotka vastaavat henkilön henkilöllisyyttä (kaavion vaihe 1, jota kutsutaan ”oletustodennukseksi”). |
3. |
Jatkuvaa näytesarjaa varten hankitaan toinen biometrinen tunniste joko samalta henkilöltä, jos molemmat biometriset tunnisteet annettiin vaiheessa 1, tai toiselta henkilöltä, jonka osalta menettelyn vaiheet 1 ja 2 käynnistyivät. Yhdistettyjen biometristen tunnisteiden avulla tehdään tunnistus koko näytekokoelmasta mukaan lukien sen henkilön (niiden henkilöiden) biometriset tunnisteet, jonka (joiden) biometrisestä näytteestä on kyse. Tämän tunnistusprosessin odotetaan tuottavan tiedossa olevan tuloksen, koska täsmäävä biometrinen näyte on mukana vertailussa. |
4. |
Jos vaiheessa 2 käytetty tunniste vastaa sormenjälkeä, tunnistus (sormenjälkitunnistuksen tarkkuuden arvioimiseksi) suoritetaan 3 kohdassa mainituin edellytyksin. |
5. |
Jos biometrinen tunnistus ei anna tuloksena odotettua biometristä näytettä (joka ilmoitetaan ”kynnysarvon ylittävänä osumana”) osumaluettelossa, kyseessä on tiedossa oleva väärä negatiivinen tunnistustulos. |
Vaiheet 1 ja 2 kuuluvat henkilöllisyyden todennusprosessiin, joka on osa EES:ää. Vaiheet 3 ja 4 eivät kuulu henkilöllisyyden todennusprosessiin, vaan ne tehdään biometrisen järjestelmän tarkkuuden mittaamiseksi.
FNIR (väärien negatiivisten tunnistustulosten määrä) lasketaan seuraavasti:
1.3.3 Biometrisen järjestelmän tarkkuuden mittaus todentamisessa (väärien hyväksyntien määrä ja väärien hylkäysten määrä)
Mittausprosessissa sovelletaan seuraavaa logiikkaa:
1. |
Henkilö, johon EES:ää sovelletaan, antaa näytteen jommastakummasta biometrisestä tunnisteesta. |
2. |
Biometrinen todennus suoritetaan käyttämällä biometrisiä vertailutietoja, jotka vastaavat henkilön henkilöllisyyttä (kaavion vaihe 1, jota kutsutaan ”oletustodennukseksi”). Vaiheet 1 ja 2 kuuluvat henkilöllisyyden todennusprosessiin, joka on osa EES:ää. Biometrisen järjestelmän tarkkuuden mittaaminen alkaa tästä. |
3. |
Biometrisen näytteen todennus suoritetaan suhteessa useisiin muihin biometrisiin näytteisiin, jotka poimitaan satunnaisesti näytekokoelmasta, joka ei sisällä annettua biometristä näytettä. Odotettu tulos on, että todennus epäonnistuu (tämä viittaa kaavion 2 kohtaan ”todennukset, joiden osalta tiedetään, ettei täsmäävää näytettä löydy”). Kaikki osumat olisivat vääriä osumia. |
Vaihe 3 mahdollistaa väärien hyväksyntien määrän (FMR) laskemisen (osuma koskee toista henkilöä kuin datan omistajaa):
Huom. Täsmäämättömien vertailujen lukumäärä on vaiheessa 3 tehtyjen vertailujen lukumäärä.
Vaihe 2 mahdollistaa väärien hylkäysten määrän (FNMR) laskemisen (osuma ei koske biometrisen tunnisteen omistajaa), jos henkilöllisyys on vahvistettu muilla keinoilla:
Huom. Täsmäävien vertailujen lukumäärää sanotaan ”oletetuksi”, koska ei ole ehdotonta varmuutta siitä, että niiden henkilöllisyyksien joukossa, joihin vertailu tehdään, ei ole huijaria.
1.4 Biometristen tunnisteiden korvaaminen laadun parantamiseksi tai sähköisesti koneluettavasta matkustusasiakirjasta poimitun kuvan korvaamiseksi EES:n keskusjärjestelmässä olevalla reaaliaikaisena otetulla kasvokuvalla
Biometrisiä tunnisteita saa korvata ainoastaan, kun henkilöllisyys on onnistuttu todentamaan biometrisesti.
1.4.1 Tallennettujen sormenjälkitietojen korvaaminen
Jos tallennettujen sormenjälkitietojen laatu ei vastaa vaatimuksia, niiden korvaamista koskeva menettely kuvataan asetuksen (EU) 2017/2226 71 artiklassa tarkoitetussa käytännön käsikirjassa.
Jos vasen käsi korvataan oikealla kädellä (tai päinvastoin), on käynnistettävä tunnistus juuri otetuilla sormenjäljillä sen varmistamiseksi, että sormenjäljet eivät vastaa toista järjestelmään jo rekisteröityä henkilöllisyyttä.
1.4.2 Tallennettujen kasvokuvien korvaaminen
Jos tallennetun kasvokuvan laatu ei vastaa vaatimuksia tai jos kuva on poimittu sähköisesti koneluettavan matkustusasiakirjan sirusta, sen korvaamista koskeva menettely kuvataan asetuksen (EU) 2017/2226 71 artiklassa tarkoitetussa käytännön käsikirjassa.
2. RESOLUUTIO
2.1 Sormenjäljet
EES:n keskusjärjestelmään otetaan sormenjälkitietoja, joiden nimellisresoluutio on joko 500 tai 1 000 pistettä tuumalla (ppi) (hyväksyttävä poikkeama on ± 10 ppi) ja harmaasävytaso 256.
Sormenjälkitiedot on toimitettava standardin ANSI/NIST-ITL 1–2011 vuoden 2015 päivityksen (tai uudemman version) mukaisesti ja kuten asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitetuissa teknisissä eritelmissä täsmennetään.
2.2 Kasvokuvat
2.2.1 Tarkkuus
EES:n keskusjärjestelmään otetaan reaaliaikaisia kasvokuvia (pystykuvia), joiden resoluutio on vähintään 600 × 800 pikseliä ja enintään 1 200 × 1 600 pikseliä.
Kasvojen on täytettävä riittävän suuri osa kuvasta, jotta voidaan varmistaa, että silmien keskipisteiden välillä on vähintään 120 pikseliä.
2.2.2 Värit
Kun kasvokuva otetaan reaaliaikaisena, sen on oltava värikuva. Poikkeustapauksissa, joissa ei voida ottaa värikuvaa, voidaan käyttää harmaasävykuvaa tai lähi-infrapunakuvaa. Jos harmaasävy- tai lähi-infrapunakuvan laatu on riittävä, sitä voidaan käyttää todennukseen ja tunnistukseen, mutta ei rekisteröintiin. Harmaasävykuvat hyväksytään rekisteröintiä varten ainoastaan, jos ne on poimittu matkustusasiakirjan sirusta.
Lähi-infrapunakasvokuvia koskeva erityiset säännöt kuvataan asetuksen (EU) 2017/2226 71 artiklassa tarkoitetussa käsikirjassa.
3. BIOMETRISTEN TUNNISTEIDEN KÄYTTÖ
3.1 Rekisteröinti ja tallentaminen
3.1.1 Sormenjäljet
EES:n keskusjärjestelmään tallennetaan neljästä sormesta painamalla (3) otetut sormenjälkitiedot. On käytettävä seuraavista oikean käden sormista otettuja sormenjälkiä, jos sormet ovat olemassa: etusormi, keskisormi, nimetön, pikkusormi.
Jos sormenjälkiä ei ole mahdollista saada mainituista oikean käden sormista, neljä sormenjälkeä on otettava vasemman käden sormista, jos ne ovat olemassa. Sellaisissa tapauksissa, joissa ei väliaikaisesti ole mahdollista saada neljää oikean käden sormenjälkeä, sormenjälkitiedot on merkittävä selkeästi, ja jos väliaikainen mahdottomuus poistuu, oikean käden sormenjälkitiedot on otettava joko maasta poistumisen tai myöhemmän maahantulon yhteydessä asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitettujen teknisten eritelmien mukaisesti (väliaikainen mahdottomuus).
Sovellettavan kynnysarvon saavuttamiseksi rekisteröidyn sormenjälkitiedot olisi tarvittaessa otettava uudelleen kaksi kertaa (eli yhteensä olisi tehtävä kolme yritystä ottaa sormenjäljet). Uusintayrityksissä olisi käytettävä kaikkia samoja sormia kuin ensimmäisessä yrityksessä.
Jos sormenjälkitiedot eivät täytä sovellettavaa laatukynnystä:
1) |
ne tallennetaan EES:n keskusjärjestelmään;
|
2) |
ne merkitään kansallisessa järjestelmässä asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitettujen teknisten eritelmien mukaisesti (tekninen mahdottomuus), jotta sormenjäljet voidaan ottaa seuraavassa rajanylityspaikassa. |
Kansallisten järjestelmien EES:n keskusjärjestelmään lähettämässä ja siihen tallennetussa NIST-tiedostossa on mainittava myös sormenjälkien rekisteröinnin olosuhteet, mukaan lukien viranomaisten suorittaman valvonnan taso sekä neljän ANSI/NIST-ITL 1–2011 -standardin vuoden 2015 päivityksen (4) (tai uudemman version) mukaisen painamalla otetun sormenjälkikuvan hankkimisessa käytetty menetelmä.
3.1.2 Kasvokuva
EES:n keskusjärjestelmään tallennetaan rajanylityspaikalla reaaliaikaisena otettu kasvokuva, joka toimitetaan osana NIST-pakkausta EES:n keskusjärjestelmään standardin ANSI/NIST-ITL 1–2011 vuoden 2015 päivityksen (tai uudemman version) mukaisesti.
Poikkeustapauksissa, joissa ei ole mahdollista saada kohteesta reaaliaikaisesti riittävän laadukasta kasvokuvaa, pyydetään rekisteröintiä sähköisesti koneluettavan matkustusasiakirjan (eMRTD) sirulta, jos se on teknisesti saatavilla ja kun on suoritettu onnistuneesti sähköinen todentaminen asetuksen (EU) 2017/2226 71 artiklassa tarkoitetussa käytännön käsikirjassa kuvattavan prosessin mukaisesti.
Kuvia, jotka on skannattu matkustusasiakirjan henkilötietosivulta, ei saa käyttää eikä niitä saa siirtää EES:n keskusjärjestelmään.
Euroopan parlamentin ja neuvoston asetuksella (EY) N:o 767/2008 (5) perustettuun viisumitietojärjestelmään (VIS) tallennettuja viisuminhakijoiden valokuvia ei saa käyttää sähköisen biometrisen todennuksen tai tunnistuksen suorittamiseen EES:n keskusjärjestelmässä.
Käytännön syistä laatukynnystä ei ole pakko soveltaa henkilöistä reaaliaikaisesti otettuihin kasvokuviin, joita käytetään yksinomaan todennustarkoitukseen EES:n keskusjärjestelmässä olevien kuvien perusteella. Hyväksyttyjen osumakynnysarvojen mukainen onnistunut todennus edellyttäisi kuitenkin myös tällaisissa tapauksissa kuvia, jotka ovat riittävän laadukkaita.
Jotta asetettu laatukynnysarvo voidaan täyttää erityisesti silloin, kun sähköisesti koneluettavan matkustusasiakirjan sirulta ei ole mahdollista poimia kasvokuvaa (6), sovelletaan seuraavia toimenpiteitä:
1) |
Jos kasvokuvan ottava laite rekisteröi kuvia jatkuvana virtana, kuvan uudelleenottamisen on tapahduttava riittävän ajan kuluttua, jotta optimaalinen kuva voidaan lähettää kuvavirrasta EES:n keskusjärjestelmään. Lähetetty heikompilaatuinen näyte merkitään EES:n keskusjärjestelmässä sellaiseksi asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitettujen teknisten eritelmien mukaisesti. |
2) |
Jos kasvokuvan ottava laite rekisteröi yksittäisen staattisen kuvan käyttäjän käynnistäessä laitteen, on otettava uudelleen riittävä määrä kuvia, jotta EES:n keskusjärjestelmään voidaan lähettää optimaalinen kuva. Lähetetty heikompilaatuinen näyte merkitään EES:n keskusjärjestelmässä sellaiseksi asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitettujen teknisten eritelmien mukaisesti. |
Asetuksen (EU) 2017/2226 71 artiklassa tarkoitettuun käytännön käsikirjaan sisällytetään parhaita käytäntöjä koskevia ohjeita, joita on noudatettava otettaessa tämän kohdan kahdessa edellisessä alakohdassa tarkoitettuja kasvokuvia.
3.1.3 Kuvakompressio
Käytettävän kompressioalgoritmin on oltava NIST-suositusten mukainen. Tämän vuoksi sormenjälkitiedot, joiden resoluutio on 500 ppi, on tiivistettävä käyttäen WSQ-algoritmia (ISO/IEC 19794), kun taas sormenjälkitiedoissa, joiden resoluutio on 1 000 ppi, on käytettävä JPEG 2000 -kuvakompressiostandardia (ISO/IEC 15444–1) ja koodausjärjestelmää. Tavoitekompressiosuhde on 15:1.
Kuvakompressiostandardilla JPG (ISO/IEC 10918) tai JPEG 2000 (JP2) (ISO/IEC 15444–1) ja koodausjärjestelmällä tiivistetyt kuvat on toimitettava EES:n keskusjärjestelmään asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitetuissa teknisissä eritelmissä täsmennetyllä tavalla. Sallittu enimmäiskompressioaste on 1:20.
3.2 Biometriset todennukset
3.2.1 Sormenjäljet
EES:n keskusjärjestelmässä voidaan suorittaa biometrinen todennus yhdellä, kahdella tai neljällä painamalla otetulla sormenjäljellä.
Jos käytetään neljää painamalla otettua sormenjälkeä, on käytettävä seuraavista sormista saatuja sormenjälkitietoja: etusormi, keskisormi, nimetön, pikkusormi.
Jos käytetään yhtä tai kahta painamalla otettua sormenjälkeä, on käytettävä oletusarvoisesti seuraavia sormia:
a) |
yksi sormi: etusormi; |
b) |
kaksi sormea: etusormi ja keskisormi. |
Vaihtoehtoisesti voidaan käyttää seuraavia sormia:
a) |
yksi sormi: ensimmäinen käytettävissä oleva sormi seuraavassa järjestyksessä: etusormi, keskisormi, nimetön, pikkusormi. |
b) |
Kaksi sormea: kaksi ensimmäistä käytettävissä olevaa sormea seuraavassa järjestyksessä: etusormi, keskisormi ja nimetön. Pikkusormi voi myös tulla kyseeseen toisena sormena (yksinomaan) todennusta varten, ellei muuta mahdollisuutta ole olemassa. |
Kaikissa tapauksissa:
a) |
Sormenjälkitiedot on otettava siitä kädestä, jota käytettiin rekisteröinnissä. |
b) |
Sormen järjestysnumero on määritettävä kunkin yksittäisen sormenjälkikuvan osalta ANSI/NIST-ITL 1–2011 -standardin vuoden 2015 päivityksen (tai uudemman version) mukaisesti. |
c) |
Permutaatioon (7) perustuvalla todennuksella varmistetaan, että kummankin sarjan sormenjälkiä verrataan toisiinsa riippumatta siitä, mikä on niiden sijainti sarjassa. Tämä toiminto on voitava kytkeä päälle tai pois päältä keskustasolla, jolloin se vaikuttaa kaikkiin käyttäjiin. |
Jos sormenjälkien ottaminen on fyysisesti mahdotonta pysyvästi tai väliaikaisesti, sormenjäljet on aina tunnistettava ANSI/NIST-ITL 1–2011 -standardin vuoden 2015 päivityksen (tai uudemman version) sekä EES:n rajapinnan määrittelyasiakirjan mukaisesti.
3.2.2 Kasvokuva
EES:n keskusjärjestelmässä tehdään biometrisiä todennuksia reaaliaikaisilla kasvokuvilla.
3.3 Biometriset tunnisteet ja haut
3.3.1 Asetuksen (EU) 2017/2226 3 luvussa määritellyt tarkoitukset
Muita kuin lainvalvontatarkoituksia varten on oltava käytettävissä useita hakukonfiguraatioita. On oltava vähintään yksi hakukonfiguraatio, joka täyttää rajanylitystietojärjestelmän (EES) suorituskykyvaatimusten asettamisesta annetussa komission täytäntöönpanopäätöksessä (8) määritellyt vaatimukset, ja muita mahdollisia hakukonfiguraatioita, joilla on erilaiset suorituskykyeritelmät tarkkuuden osalta (vähemmän tiukat tai tiukemmat).
Muita kuin lainvalvontatarkoituksia varten EES:n keskusjärjestelmässä suoritetaan biometrisiä tunnistuksia ja hakuja joko neljästä sormesta painamalla otetuilla sormenjäljillä tai neljästä sormesta painamalla otetuilla sormenjäljillä yhdessä reaaliaikaisena otetun kasvokuvan kanssa, ja ainoastaan sellaisilla biometrisillä tiedoilla, jotka täyttävät sovellettavat laatukynnysarvot. Biometrinen tunnistus on tehtävä käyttäen sormenjälkitietoja, jossa on enintään yksi kuva kutakin sormityyppiä kohden (NIST-tunnus 1–10).
On käytettävä seuraavia sormia koskevia sormenjälkitietoja: etusormi, keskisormi, nimetön, pikkusormi. On käytettävä saman käden sormenjälkiä oikeasta kädestä aloittaen.
Sormenjälkitietoihin on merkittävä selvästi, mitä sormea ne koskevat. Jos sormenjälkien ottaminen on fyysisesti mahdotonta pysyvästi tai väliaikaisesti, sormenjäljet on aina tunnistettava ANSI/NIST-ITL 1–2011 -standardin vuoden 2015 päivityksen (9) (tai uudemman version) mukaisesti ja käyttäen mahdollisesti jäljellä olevia sormia.
Siinä tapauksessa, että tunnistus ei liity rajatarkastukseen, EES:n keskusjärjestelmän on voitava ottaa vastaan pyöräyttämällä otettuja sormenjälkiä viranomaisilta, joilla on pääsy EES:ään ja jotka voivat käyttää myös pyöräyttämällä otettuja sormenjälkiä jonkin muun EU:n asetuksen nojalla. Jos viranomainen suorittaa tunnistuksen molempien käsien sormien perusteella, EES:n keskusjärjestelmässä on tehtävä kaksi tunnistusta, yksi oikean käden sormien ja toinen vasemman käden sormien perusteella.
EES:n keskusjärjestelmässä suoritetaan biometrisiä hakuja käyttäen reaaliaikaisena otettua kasvokuvaa yhdessä sormenjälkitietojen kanssa edellä mainitussa kohdassa ”Sormenjälkien käyttäminen” määriteltyjen sääntöjen mukaisesti.
3.3.2 Lainvalvontatarkoitukset
Ainoastaan lainvalvontatarkoituksessa voidaan tehdä hakuja seuraavien biometristen tietojen perusteella:
— |
vähintään yhden sormenjäljen sisältävät sormenjälkitietosarjat; |
— |
pyöräyttämällä otetut ja segmentoimattomat painamalla otetut sormenjälkitiedot; |
— |
latentit sormenjäljet; |
— |
kasvokuva yhdessä sormenjälkitietojen kanssa; |
— |
vain kasvokuva. |
Kun kyseessä on sormenjälkien haku, lainvalvontatarkoituksissa tehtävissä hauissa on suoritettava käsien permutaatio (10). Käsien permutaation käyttö on voitava konfiguroida (kytkeä päälle/pois päältä) keskustasolla, jolloin se vaikuttaa kaikkiin käyttäjiin.
Lainvalvontatarkoituksessa tapahtuva tunnistus sormenjälkien perusteella suoritetaan kaikkien tallennettujen sormenjälkien perusteella riippumatta sormenjälkien laadusta, tai ainoastaan niiden sormenjälkien perusteella, jotka täyttävät haussa käytetyssä käyttäjän hakukonfiguraatiossa määritellyn laatukynnysarvon. EES:n keskusjärjestelmän on annettava pyynnön esittäneelle jäsenvaltiolle osuman tuottavat biometriset tiedot ja ilmoitettava tuloksena saatujen sormenjälkien laatu. Jos osuman tuottavien sormenjälkien laatu on heikko, lainvalvontaviranomaiselle on ilmoitettava, että osuman vahvistamiseksi tarvitaan lisätodennuksia. Lisätodennuksia edellyttävän ”tietojen heikon laadun” osoittavat kynnysarvot täsmennetään asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitetuissa teknisissä eritelmissä.
Biometrisiä hakuja, joissa käytetään ainoastaan kasvokuvaa, voidaan tehdä ainoastaan asetuksen (EU) 2017/2226 32 artiklan 2 kohdan soveltamiseksi. Tässä tapauksessa käyttäjän on määritettävä yläraja haun tuloksena saataville mahdollisille osumille. Tuloksena saatavien tiedostojen enimmäismäärä on neljäsataa. Ensimmäisessä vaiheessa käyttäjän on saatava käyttöönsä kaksisataa hakua parhaiten vastaavaa tiedostoa. Järjestelmän on tarvittaessa myönnettävä pääsy kahteensataan jäljellä olevaan tiedostoon, jos käyttäjä vahvistaa, ettei alkuperäinen haku ole tuottanut osumaa.
(1) https://www.nist.gov/services-resources/software/development-nfiq-20
(2) Mahdollisuuksien mukaan on suoritettava kasvokuvien arviointi ja validointi ICAO:n asiakirjassa 9303 olevassa 3.9 §:ssä ja Ranskan viisumihakemuksia koskevassa Ranskan viranomaisten suosituksessa vahvistettujen kriteerien perusteella.
(3) Tässä yhteydessä käytetään englanninkielistä termiä ”flat” ISO/IEC-sanaston mukaisesti, ja sillä tarkoitetaan samaa kuin ANSI//NIST-standardissa käytetyllä termillä ”plain”.
(4) ANSI/NIST-ITL 1–2011 -standardi ”Data Format for the Interchange of Fingerprint, Facial, Scar Mark & Tattoo (SMT) Information”, saatavilla osoitteessa https://www.nist.gov/publications/data-format-interchange-fingerprint-facial-other-biometric-information-ansinist-itl-1-1.
(5) Euroopan parlamentin ja neuvoston asetus (EY) N:o 767/2008, annettu 9 päivänä heinäkuuta 2008, viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta (VIS-asetus) (EUVL L 218, 13.8.2008, s. 60).
(6) Näin voi olla silloin, kun matkustajalla ei ole sähköistä asiakirjaa tai kun heidän matkustusasiakirjansa sisältää tiivisteen kasvokuvasta eikä varsinaista kuvaa, kuten ICAO:n asiakirjassa 9303 sallitaan.
(7) Permutaatio on biometrisen tunnistusjärjestelmän erityinen konfigurointitapa, jolla varmistetaan, että kummankin sarjan sormenjälkiä verrataan toisiinsa riippumatta siitä, mikä on niiden sijainti sarjassa. Näin varmistetaan mahdollisten inhimillisten virheiden poistaminen sormien järjestyksen osalta sekä biometrisen todennuksen mahdollisimman suuri tarkkuus.
(8) C(2019)1260.
(9) Ks. edellä.
(10) Käsien permutaatio mahdollistaa yhden käden sormenjälkien vertailun toisen käden sormenjälkiin. Tämä parantaa osumatarkkuutta siinä tapauksessa, että näytteenottokäsi ei ole tiedossa.