1 artikla

2 artikla

Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

LIITE

1.   LAATU

1.1   Kynnysarvot

1.1.1   Sormenjäljet

Rekisteröinti

Sormenjälkiä rekisteröitäessä on käytettävä Yhdysvaltojen kansallisen standardi- ja teknologiainstituutin (National Institute of Standards and Technology, NIST) määrittelemän sormenjälkikuvien laadun mittausohjelmiston (1) versiota 2.0 (tai uudempaa versiota), jolla varmistetaan, että otettujen sormenjälkitietojen laatu noudattaa niitä kynnysarvoja, jotka vahvistetaan asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitetuissa teknisissä eritelmissä.

Rekisteröintiä varten sormenjälkitietojen laatua arvioidaan

—	jäsenvaltioissa kansallisella tasolla sormenjälkien ottamishetkellä ennen niiden lähettämistä EES:n keskusjärjestelmään (CS-EES), valinnaisesti eu-LISAn tarjoaman, ylläpitämän ja päivittämän välineen avulla, ja

—	keskustasolla.

Todennus

Todennusta varten suositellaan, että jäsenvaltiot arvioivat sormenjälkitietojen laatua niiden ottamishetkellä ennen niiden lähettämistä EES:n keskusjärjestelmään joko käyttämällä NIST:n sormenjälkikuvien laadun mittausohjelmiston (NFIQ) versiota 2.0 (tai uudempaa versiota) tai, jos se on teknisesti mahdotonta, käyttämällä muuta mittaria, jonka olisi mieluiten vastattava NFIQ:n versiota 2.0 (tai uudempaa versiota). Vastaavuus on määritettävä etukäteen. Jos saadaan NFIQ:n version 2.0 (tai uudemman version) mukainen laadun mitta-arvo, se on lähetettävä samaan aikaan sormenjälkitietojen kanssa EES:n keskusjärjestelmään.

1.1.2   Kasvokuvat

Kasvokuvien, myös lähi-infrapunakuvien, laadun on täytettävä asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitetuissa teknisissä eritelmissä määritetyt kynnysarvot ja kasvokuvia koskevassa standardissa ISO/IEC 19794–5:2011 asetetut kuvavaatimukset. Jäsenvaltioiden on arvioitava kasvokuvan laatua sen ottamishetkellä kansallisella tasolla ennen sen lähettämistä EES:n keskusjärjestelmään, valinnaisesti eu-LISAn tarjoaman, ylläpitämän ja päivittämän välineen avulla. Kasvokuvan laatualgoritmin on oltava ymmärrettävä standardin ISO/IEC 19794–5:2011 kriteerien mukaisesti.

Kasvokuvien laatukynnysarvo on vahvistettava käyttäen kasvokuvan laadun arviointialgoritmia, joka perustuu standardissa ISO 19794–5 kuvailtuihin laatutoimenpiteisiin. Sen on mahdollistettava laaduntarkastus, joka vastaa EES:n keskusjärjestelmässä tehtyjä laaduntarkastuksia (2).

1.2   Biometrisen järjestelmän tarkkuutta mittaavat arvot

Määritelmät

Asetuksen (EU) 2017/2226 3 artiklassa määritellyt biometrisen järjestelmän tarkkuutta mittaavat arvot ovat seuraavat:

”29)	’rekisteröinnin epäonnistumisten määrä’ (FTER), jolla tarkoitetaan niiden rekisteröintien osuutta, joissa biometrisen rekisteröinnin laatu ei ole riittävä;

30)	’väärien positiivisten tunnistustulosten määrä’ (FPIR), jolla tarkoitetaan niiden biometrisen haun aikana saatujen hakutulosten osuutta, jotka eivät koske tarkastettua matkustajaa;

31)	’väärien negatiivisten tunnistustulosten määrä’ (FNIR), jolla tarkoitetaan niiden kielteisten hakutulosten osuutta, jotka on saatu biometrisen haun aikana, vaikka matkustajan biometriset tiedot on rekisteröity.”

Määritelmien 30 ja 31 kohdassa mainittu ”biometrinen haku” tarkoittaa samaa kuin biometrinen tunnistus tai ”1:n” -haku.

Asetuksen (EU) 2017/2226 36 artiklan ensimmäisen kohdan g alakohdan mukaisesti täytäntöönpanosäädöksessä on mahdollista määritellä biometrisen järjestelmän tarkkuutta koskevia lisäarvoja.

Väärien hyväksyntien määrä (FMR) on niiden henkilöllisyyshuijausyritysten osuus, joiden on virheellisesti ilmoitettu täsmäävän jostakin toisesta kohteesta luotuun malliin (henkilön biometriseen malliin).

Väärien hylkäysten määrä (FNMR) on niiden aitojen yritysten osuus, joiden on virheellisesti ilmoitettu poikkeavan samasta kohteesta luodusta mallista.

Aidossa yrityksessä käyttäjä yrittää täsmäytystä omaan tallennettuun malliinsa. Huijausyritys on päinvastainen – käyttäjästä luotua mallia verrataan jostakin toisesta henkilöstä luotuun malliin.

1.2.1   Rekisteröinnin epäonnistumisten määrä

Rekisteröinnin epäonnistumisten määrän tavoitearvo on nolla. Jäsenvaltioiden on huolehdittava siitä, että rekisteröinnin epäonnistuminen vältetään käyttämällä laatuun keskittyvää rekisteröintiprosessia.

1.2.2   Biometrisen todennuksen tarkkuus

Väärien hylkäysten määrän (FNMR) enimmäisarvot, kun väärien hyväksyntien määrä (FMR) = 0,05 % (5/10 000), ovat seuraavat:

Tyyppi	FMR	FNMR
Sormenjälki	0,05 %	< 0,5 %
Kasvokuva	0,05 %	< 1 %

1.2.3   Biometrisen tunnistuksen tarkkuus

Väärien negatiivisten tunnistustulosten (FNIR) määrän enimmäisarvot, kun väärien positiivisten tunnistustulosten määrä (FPIR) = 0,1 % (1/1 000), ovat seuraavat:

Tyyppi	FPIR	FNIR
Sormenjälki	0,1 %	< 1,5 %
Kasvokuva ja sormenjälki (multimodaalinen)	0,1 %	< 1 %

1.3   Biometrisen järjestelmän tarkkuuden seuranta

Biometrisen järjestelmän tarkkuutta mitataan kunkin jäsenvaltion tallentamilla todellisilla tiedoilla käyttäen perustana edustavaa otosta päivittäisiä tapauksia valituilla rajanylityspaikoilla. Mittaus tehdään keskitetysti, täysin automatisoidusti eikä se edellytä käyttäjän pääsyä henkilötietoihin.

Biometrisen järjestelmän tarkkuuden mittaamista ei tarvitse tehdä jatkuvasti: se voidaan kytkeä päälle tai päältä pois, mutta eu-LISAn on suoritettava se säännöllisesti (vähintään kerran kuukaudessa).

Biometrisen järjestelmän tarkkuuden mittaamisessa ei käytetä varsinaisia biometrisiä tietoja. Tarkkuuden mittaamisessa käytetyt kuvista luodut mallit poistetaan automaattisesti sen jälkeen, kun arviointiprosessi on toteutettu. Mittaustuloksiin ei saa sisältyä henkilötietoja.

1.3.1   FPIR:n (väärien positiivisten tunnistustulosten määrän) mittaus

Seuraavasta kaaviosta käy ilmi, että biometriseen tunnistusjärjestelmään sisältyvät sekä sormenjälkien että kasvokuvan biometrisestä näytteestä luodut mallit henkilöllisyyksistä, joiden määrä on ”n”.

Mittausprosessi on seuraava:

1.	Henkilö, joka on rekisteröity EES:ään, jättää näytteen yhdestä tai molemmista kyseessä olevista kahdesta biometrisestä tunnisteesta (sormenjäljet ja kasvokuva).

2.	Biometrinen todennus suoritetaan käyttämällä biometrisiä vertailutietoja, jotka vastaavat henkilön henkilöllisyyttä (kaavion vaihe 1, jota kutsutaan ”oletustodennukseksi”).

3.

Jatkuvaa näytesarjaa varten samasta henkilöstä hankitaan toinen biometrinen tunniste (se on joko annettu vaiheessa 1 tai se voidaan poimia henkilön henkilöllisyyttä koskevista biometrisistä viitetiedoista). Yhdistettyjen biometristen tunnisteiden avulla tehdään tunnistus koko näytekokoelmasta pois lukien sen henkilön biometriset tunnisteet, jonka biometrisestä näytteestä on kyse (kaavion vaihe 2, jota kutsutaan ”tunnistukseksi, jonka tuloksen tiedetään olevan negatiivinen”). Tämän tunnistusprosessin odotetaan tuottavan nollatuloksen, koska täsmäävä biometrinen näyte on vapaaehtoisesti poistettu vertailusta. Jos vaiheessa 2 käytetty tunniste vastaa sormenjälkeä, tunnistus (sormenjälkitunnistuksen tarkkuuden arvioimiseksi) suoritetaan ensimmäisessä alakohdassa kuvatuin edellytyksin.

4.	Jos biometrisen tunnistuksen tuloksena saadaan biometrinen näyte (joka ilmoitetaan ”kynnysarvon ylittävänä osumana”), kyseessä on väärä positiivinen tunnistustulos (tuloksena on toinen henkilö kuin odotettu).

Vaiheet 1 ja 2 kuuluvat henkilöllisyyden todennusprosessiin, joka on osa EES:ää. Vaiheet 3 ja 4 eivät kuulu henkilöllisyyden todennusprosessiin, vaan ne tehdään biometrisen järjestelmän tarkkuuden mittaamiseksi.

FPIR (väärien positiivisten tunnistustulosten määrä) lasketaan seuraavasti:

1.3.2   FNIR:n (väärien negatiivisten tunnistustulosten määrän) mittaus

Kohdassa 1.3.1 oleva kaavio koskee seuraavassa esitettyä kuvausta.

Mittausprosessin on noudatettava seuraavaa logiikkaa, jossa kaksi ensimmäistä vaihetta ovat aina samat, sillä ne kuuluvat EES:ään sisältyvään henkilöllisyyden todennusprosessiin:

1.	Henkilö, joka rekisteröidään EES:ään, antaa näytteen yhdestä tai molemmista kyseessä olevista kahdesta biometrisestä tunnisteesta.

2.	Biometrinen todennus suoritetaan käyttämällä biometrisiä vertailutietoja, jotka vastaavat henkilön henkilöllisyyttä (kaavion vaihe 1, jota kutsutaan ”oletustodennukseksi”).

3.

Jatkuvaa näytesarjaa varten hankitaan toinen biometrinen tunniste joko samalta henkilöltä, jos molemmat biometriset tunnisteet annettiin vaiheessa 1, tai toiselta henkilöltä, jonka osalta menettelyn vaiheet 1 ja 2 käynnistyivät. Yhdistettyjen biometristen tunnisteiden avulla tehdään tunnistus koko näytekokoelmasta mukaan lukien sen henkilön (niiden henkilöiden) biometriset tunnisteet, jonka (joiden) biometrisestä näytteestä on kyse. Tämän tunnistusprosessin odotetaan tuottavan tiedossa olevan tuloksen, koska täsmäävä biometrinen näyte on mukana vertailussa.

4.	Jos vaiheessa 2 käytetty tunniste vastaa sormenjälkeä, tunnistus (sormenjälkitunnistuksen tarkkuuden arvioimiseksi) suoritetaan 3 kohdassa mainituin edellytyksin.

5.	Jos biometrinen tunnistus ei anna tuloksena odotettua biometristä näytettä (joka ilmoitetaan ”kynnysarvon ylittävänä osumana”) osumaluettelossa, kyseessä on tiedossa oleva väärä negatiivinen tunnistustulos.

Vaiheet 1 ja 2 kuuluvat henkilöllisyyden todennusprosessiin, joka on osa EES:ää. Vaiheet 3 ja 4 eivät kuulu henkilöllisyyden todennusprosessiin, vaan ne tehdään biometrisen järjestelmän tarkkuuden mittaamiseksi.

FNIR (väärien negatiivisten tunnistustulosten määrä) lasketaan seuraavasti:

1.3.3   Biometrisen järjestelmän tarkkuuden mittaus todentamisessa (väärien hyväksyntien määrä ja väärien hylkäysten määrä)

Mittausprosessissa sovelletaan seuraavaa logiikkaa:

1.	Henkilö, johon EES:ää sovelletaan, antaa näytteen jommastakummasta biometrisestä tunnisteesta.

2.

Biometrinen todennus suoritetaan käyttämällä biometrisiä vertailutietoja, jotka vastaavat henkilön henkilöllisyyttä (kaavion vaihe 1, jota kutsutaan ”oletustodennukseksi”). Vaiheet 1 ja 2 kuuluvat henkilöllisyyden todennusprosessiin, joka on osa EES:ää. Biometrisen järjestelmän tarkkuuden mittaaminen alkaa tästä.

3.

Biometrisen näytteen todennus suoritetaan suhteessa useisiin muihin biometrisiin näytteisiin, jotka poimitaan satunnaisesti näytekokoelmasta, joka ei sisällä annettua biometristä näytettä. Odotettu tulos on, että todennus epäonnistuu (tämä viittaa kaavion 2 kohtaan ”todennukset, joiden osalta tiedetään, ettei täsmäävää näytettä löydy”). Kaikki osumat olisivat vääriä osumia.

Vaihe 3 mahdollistaa väärien hyväksyntien määrän (FMR) laskemisen (osuma koskee toista henkilöä kuin datan omistajaa):

Huom. Täsmäämättömien vertailujen lukumäärä on vaiheessa 3 tehtyjen vertailujen lukumäärä.

Vaihe 2 mahdollistaa väärien hylkäysten määrän (FNMR) laskemisen (osuma ei koske biometrisen tunnisteen omistajaa), jos henkilöllisyys on vahvistettu muilla keinoilla:

Huom. Täsmäävien vertailujen lukumäärää sanotaan ”oletetuksi”, koska ei ole ehdotonta varmuutta siitä, että niiden henkilöllisyyksien joukossa, joihin vertailu tehdään, ei ole huijaria.

1.4   Biometristen tunnisteiden korvaaminen laadun parantamiseksi tai sähköisesti koneluettavasta matkustusasiakirjasta poimitun kuvan korvaamiseksi EES:n keskusjärjestelmässä olevalla reaaliaikaisena otetulla kasvokuvalla

Biometrisiä tunnisteita saa korvata ainoastaan, kun henkilöllisyys on onnistuttu todentamaan biometrisesti.

1.4.1   Tallennettujen sormenjälkitietojen korvaaminen

Jos tallennettujen sormenjälkitietojen laatu ei vastaa vaatimuksia, niiden korvaamista koskeva menettely kuvataan asetuksen (EU) 2017/2226 71 artiklassa tarkoitetussa käytännön käsikirjassa.

Jos vasen käsi korvataan oikealla kädellä (tai päinvastoin), on käynnistettävä tunnistus juuri otetuilla sormenjäljillä sen varmistamiseksi, että sormenjäljet eivät vastaa toista järjestelmään jo rekisteröityä henkilöllisyyttä.

1.4.2   Tallennettujen kasvokuvien korvaaminen

Jos tallennetun kasvokuvan laatu ei vastaa vaatimuksia tai jos kuva on poimittu sähköisesti koneluettavan matkustusasiakirjan sirusta, sen korvaamista koskeva menettely kuvataan asetuksen (EU) 2017/2226 71 artiklassa tarkoitetussa käytännön käsikirjassa.

2.   RESOLUUTIO

2.1   Sormenjäljet

EES:n keskusjärjestelmään otetaan sormenjälkitietoja, joiden nimellisresoluutio on joko 500 tai 1 000 pistettä tuumalla (ppi) (hyväksyttävä poikkeama on ± 10 ppi) ja harmaasävytaso 256.

Sormenjälkitiedot on toimitettava standardin ANSI/NIST-ITL 1–2011 vuoden 2015 päivityksen (tai uudemman version) mukaisesti ja kuten asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitetuissa teknisissä eritelmissä täsmennetään.

2.2   Kasvokuvat

2.2.1   Tarkkuus

EES:n keskusjärjestelmään otetaan reaaliaikaisia kasvokuvia (pystykuvia), joiden resoluutio on vähintään 600 × 800 pikseliä ja enintään 1 200 × 1 600 pikseliä.

Kasvojen on täytettävä riittävän suuri osa kuvasta, jotta voidaan varmistaa, että silmien keskipisteiden välillä on vähintään 120 pikseliä.

2.2.2   Värit

Kun kasvokuva otetaan reaaliaikaisena, sen on oltava värikuva. Poikkeustapauksissa, joissa ei voida ottaa värikuvaa, voidaan käyttää harmaasävykuvaa tai lähi-infrapunakuvaa. Jos harmaasävy- tai lähi-infrapunakuvan laatu on riittävä, sitä voidaan käyttää todennukseen ja tunnistukseen, mutta ei rekisteröintiin. Harmaasävykuvat hyväksytään rekisteröintiä varten ainoastaan, jos ne on poimittu matkustusasiakirjan sirusta.

Lähi-infrapunakasvokuvia koskeva erityiset säännöt kuvataan asetuksen (EU) 2017/2226 71 artiklassa tarkoitetussa käsikirjassa.

3.   BIOMETRISTEN TUNNISTEIDEN KÄYTTÖ

3.1   Rekisteröinti ja tallentaminen

3.1.1   Sormenjäljet

EES:n keskusjärjestelmään tallennetaan neljästä sormesta painamalla (3) otetut sormenjälkitiedot. On käytettävä seuraavista oikean käden sormista otettuja sormenjälkiä, jos sormet ovat olemassa: etusormi, keskisormi, nimetön, pikkusormi.

Jos sormenjälkiä ei ole mahdollista saada mainituista oikean käden sormista, neljä sormenjälkeä on otettava vasemman käden sormista, jos ne ovat olemassa. Sellaisissa tapauksissa, joissa ei väliaikaisesti ole mahdollista saada neljää oikean käden sormenjälkeä, sormenjälkitiedot on merkittävä selkeästi, ja jos väliaikainen mahdottomuus poistuu, oikean käden sormenjälkitiedot on otettava joko maasta poistumisen tai myöhemmän maahantulon yhteydessä asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitettujen teknisten eritelmien mukaisesti (väliaikainen mahdottomuus).

Sovellettavan kynnysarvon saavuttamiseksi rekisteröidyn sormenjälkitiedot olisi tarvittaessa otettava uudelleen kaksi kertaa (eli yhteensä olisi tehtävä kolme yritystä ottaa sormenjäljet). Uusintayrityksissä olisi käytettävä kaikkia samoja sormia kuin ensimmäisessä yrityksessä.

Jos sormenjälkitiedot eivät täytä sovellettavaa laatukynnystä:

1)	ne tallennetaan EES:n keskusjärjestelmään; a) niitä vastaan tehdään biometrisiä todennuksia; b) biometristä tunnistusta ei tehdä sellaisten sormenjälkien perusteella, jotka eivät täytä laatukynnystä, paitsi lainvalvontatarkoituksessa;

2)	ne merkitään kansallisessa järjestelmässä asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitettujen teknisten eritelmien mukaisesti (tekninen mahdottomuus), jotta sormenjäljet voidaan ottaa seuraavassa rajanylityspaikassa.

Kansallisten järjestelmien EES:n keskusjärjestelmään lähettämässä ja siihen tallennetussa NIST-tiedostossa on mainittava myös sormenjälkien rekisteröinnin olosuhteet, mukaan lukien viranomaisten suorittaman valvonnan taso sekä neljän ANSI/NIST-ITL 1–2011 -standardin vuoden 2015 päivityksen (4) (tai uudemman version) mukaisen painamalla otetun sormenjälkikuvan hankkimisessa käytetty menetelmä.

3.1.2   Kasvokuva

EES:n keskusjärjestelmään tallennetaan rajanylityspaikalla reaaliaikaisena otettu kasvokuva, joka toimitetaan osana NIST-pakkausta EES:n keskusjärjestelmään standardin ANSI/NIST-ITL 1–2011 vuoden 2015 päivityksen (tai uudemman version) mukaisesti.

Poikkeustapauksissa, joissa ei ole mahdollista saada kohteesta reaaliaikaisesti riittävän laadukasta kasvokuvaa, pyydetään rekisteröintiä sähköisesti koneluettavan matkustusasiakirjan (eMRTD) sirulta, jos se on teknisesti saatavilla ja kun on suoritettu onnistuneesti sähköinen todentaminen asetuksen (EU) 2017/2226 71 artiklassa tarkoitetussa käytännön käsikirjassa kuvattavan prosessin mukaisesti.

Kuvia, jotka on skannattu matkustusasiakirjan henkilötietosivulta, ei saa käyttää eikä niitä saa siirtää EES:n keskusjärjestelmään.

Euroopan parlamentin ja neuvoston asetuksella (EY) N:o 767/2008 (5) perustettuun viisumitietojärjestelmään (VIS) tallennettuja viisuminhakijoiden valokuvia ei saa käyttää sähköisen biometrisen todennuksen tai tunnistuksen suorittamiseen EES:n keskusjärjestelmässä.

Käytännön syistä laatukynnystä ei ole pakko soveltaa henkilöistä reaaliaikaisesti otettuihin kasvokuviin, joita käytetään yksinomaan todennustarkoitukseen EES:n keskusjärjestelmässä olevien kuvien perusteella. Hyväksyttyjen osumakynnysarvojen mukainen onnistunut todennus edellyttäisi kuitenkin myös tällaisissa tapauksissa kuvia, jotka ovat riittävän laadukkaita.

Jotta asetettu laatukynnysarvo voidaan täyttää erityisesti silloin, kun sähköisesti koneluettavan matkustusasiakirjan sirulta ei ole mahdollista poimia kasvokuvaa (6), sovelletaan seuraavia toimenpiteitä:

1)

Jos kasvokuvan ottava laite rekisteröi kuvia jatkuvana virtana, kuvan uudelleenottamisen on tapahduttava riittävän ajan kuluttua, jotta optimaalinen kuva voidaan lähettää kuvavirrasta EES:n keskusjärjestelmään. Lähetetty heikompilaatuinen näyte merkitään EES:n keskusjärjestelmässä sellaiseksi asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitettujen teknisten eritelmien mukaisesti.

2)

Jos kasvokuvan ottava laite rekisteröi yksittäisen staattisen kuvan käyttäjän käynnistäessä laitteen, on otettava uudelleen riittävä määrä kuvia, jotta EES:n keskusjärjestelmään voidaan lähettää optimaalinen kuva. Lähetetty heikompilaatuinen näyte merkitään EES:n keskusjärjestelmässä sellaiseksi asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitettujen teknisten eritelmien mukaisesti.

Asetuksen (EU) 2017/2226 71 artiklassa tarkoitettuun käytännön käsikirjaan sisällytetään parhaita käytäntöjä koskevia ohjeita, joita on noudatettava otettaessa tämän kohdan kahdessa edellisessä alakohdassa tarkoitettuja kasvokuvia.

3.1.3   Kuvakompressio

Sormenjälkikuvat

Käytettävän kompressioalgoritmin on oltava NIST-suositusten mukainen. Tämän vuoksi sormenjälkitiedot, joiden resoluutio on 500 ppi, on tiivistettävä käyttäen WSQ-algoritmia (ISO/IEC 19794), kun taas sormenjälkitiedoissa, joiden resoluutio on 1 000 ppi, on käytettävä JPEG 2000 -kuvakompressiostandardia (ISO/IEC 15444–1) ja koodausjärjestelmää. Tavoitekompressiosuhde on 15:1.

Kasvokuvat

Kuvakompressiostandardilla JPG (ISO/IEC 10918) tai JPEG 2000 (JP2) (ISO/IEC 15444–1) ja koodausjärjestelmällä tiivistetyt kuvat on toimitettava EES:n keskusjärjestelmään asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitetuissa teknisissä eritelmissä täsmennetyllä tavalla. Sallittu enimmäiskompressioaste on 1:20.

3.2   Biometriset todennukset

3.2.1   Sormenjäljet

EES:n keskusjärjestelmässä voidaan suorittaa biometrinen todennus yhdellä, kahdella tai neljällä painamalla otetulla sormenjäljellä.

Jos käytetään neljää painamalla otettua sormenjälkeä, on käytettävä seuraavista sormista saatuja sormenjälkitietoja: etusormi, keskisormi, nimetön, pikkusormi.

Jos käytetään yhtä tai kahta painamalla otettua sormenjälkeä, on käytettävä oletusarvoisesti seuraavia sormia:

a)	yksi sormi: etusormi;

b)	kaksi sormea: etusormi ja keskisormi.

Vaihtoehtoisesti voidaan käyttää seuraavia sormia:

a)	yksi sormi: ensimmäinen käytettävissä oleva sormi seuraavassa järjestyksessä: etusormi, keskisormi, nimetön, pikkusormi.

b)	Kaksi sormea: kaksi ensimmäistä käytettävissä olevaa sormea seuraavassa järjestyksessä: etusormi, keskisormi ja nimetön. Pikkusormi voi myös tulla kyseeseen toisena sormena (yksinomaan) todennusta varten, ellei muuta mahdollisuutta ole olemassa.

Kaikissa tapauksissa:

a)	Sormenjälkitiedot on otettava siitä kädestä, jota käytettiin rekisteröinnissä.

b)	Sormen järjestysnumero on määritettävä kunkin yksittäisen sormenjälkikuvan osalta ANSI/NIST-ITL 1–2011 -standardin vuoden 2015 päivityksen (tai uudemman version) mukaisesti.

c)	Permutaatioon (7) perustuvalla todennuksella varmistetaan, että kummankin sarjan sormenjälkiä verrataan toisiinsa riippumatta siitä, mikä on niiden sijainti sarjassa. Tämä toiminto on voitava kytkeä päälle tai pois päältä keskustasolla, jolloin se vaikuttaa kaikkiin käyttäjiin.

Jos sormenjälkien ottaminen on fyysisesti mahdotonta pysyvästi tai väliaikaisesti, sormenjäljet on aina tunnistettava ANSI/NIST-ITL 1–2011 -standardin vuoden 2015 päivityksen (tai uudemman version) sekä EES:n rajapinnan määrittelyasiakirjan mukaisesti.

3.2.2   Kasvokuva

EES:n keskusjärjestelmässä tehdään biometrisiä todennuksia reaaliaikaisilla kasvokuvilla.

3.3   Biometriset tunnisteet ja haut

3.3.1   Asetuksen (EU) 2017/2226 3 luvussa määritellyt tarkoitukset

Muita kuin lainvalvontatarkoituksia varten on oltava käytettävissä useita hakukonfiguraatioita. On oltava vähintään yksi hakukonfiguraatio, joka täyttää rajanylitystietojärjestelmän (EES) suorituskykyvaatimusten asettamisesta annetussa komission täytäntöönpanopäätöksessä (8) määritellyt vaatimukset, ja muita mahdollisia hakukonfiguraatioita, joilla on erilaiset suorituskykyeritelmät tarkkuuden osalta (vähemmän tiukat tai tiukemmat).

Sormenjälkien käyttäminen

Muita kuin lainvalvontatarkoituksia varten EES:n keskusjärjestelmässä suoritetaan biometrisiä tunnistuksia ja hakuja joko neljästä sormesta painamalla otetuilla sormenjäljillä tai neljästä sormesta painamalla otetuilla sormenjäljillä yhdessä reaaliaikaisena otetun kasvokuvan kanssa, ja ainoastaan sellaisilla biometrisillä tiedoilla, jotka täyttävät sovellettavat laatukynnysarvot. Biometrinen tunnistus on tehtävä käyttäen sormenjälkitietoja, jossa on enintään yksi kuva kutakin sormityyppiä kohden (NIST-tunnus 1–10).

On käytettävä seuraavia sormia koskevia sormenjälkitietoja: etusormi, keskisormi, nimetön, pikkusormi. On käytettävä saman käden sormenjälkiä oikeasta kädestä aloittaen.

Sormenjälkitietoihin on merkittävä selvästi, mitä sormea ne koskevat. Jos sormenjälkien ottaminen on fyysisesti mahdotonta pysyvästi tai väliaikaisesti, sormenjäljet on aina tunnistettava ANSI/NIST-ITL 1–2011 -standardin vuoden 2015 päivityksen (9) (tai uudemman version) mukaisesti ja käyttäen mahdollisesti jäljellä olevia sormia.

Siinä tapauksessa, että tunnistus ei liity rajatarkastukseen, EES:n keskusjärjestelmän on voitava ottaa vastaan pyöräyttämällä otettuja sormenjälkiä viranomaisilta, joilla on pääsy EES:ään ja jotka voivat käyttää myös pyöräyttämällä otettuja sormenjälkiä jonkin muun EU:n asetuksen nojalla. Jos viranomainen suorittaa tunnistuksen molempien käsien sormien perusteella, EES:n keskusjärjestelmässä on tehtävä kaksi tunnistusta, yksi oikean käden sormien ja toinen vasemman käden sormien perusteella.

Kasvokuvan käyttäminen

EES:n keskusjärjestelmässä suoritetaan biometrisiä hakuja käyttäen reaaliaikaisena otettua kasvokuvaa yhdessä sormenjälkitietojen kanssa edellä mainitussa kohdassa ”Sormenjälkien käyttäminen” määriteltyjen sääntöjen mukaisesti.

3.3.2   Lainvalvontatarkoitukset

Ainoastaan lainvalvontatarkoituksessa voidaan tehdä hakuja seuraavien biometristen tietojen perusteella:

—	vähintään yhden sormenjäljen sisältävät sormenjälkitietosarjat;

—	pyöräyttämällä otetut ja segmentoimattomat painamalla otetut sormenjälkitiedot;

—	latentit sormenjäljet;

—	kasvokuva yhdessä sormenjälkitietojen kanssa;

—	vain kasvokuva.

Kun kyseessä on sormenjälkien haku, lainvalvontatarkoituksissa tehtävissä hauissa on suoritettava käsien permutaatio (10). Käsien permutaation käyttö on voitava konfiguroida (kytkeä päälle/pois päältä) keskustasolla, jolloin se vaikuttaa kaikkiin käyttäjiin.

Lainvalvontatarkoituksessa tapahtuva tunnistus sormenjälkien perusteella suoritetaan kaikkien tallennettujen sormenjälkien perusteella riippumatta sormenjälkien laadusta, tai ainoastaan niiden sormenjälkien perusteella, jotka täyttävät haussa käytetyssä käyttäjän hakukonfiguraatiossa määritellyn laatukynnysarvon. EES:n keskusjärjestelmän on annettava pyynnön esittäneelle jäsenvaltiolle osuman tuottavat biometriset tiedot ja ilmoitettava tuloksena saatujen sormenjälkien laatu. Jos osuman tuottavien sormenjälkien laatu on heikko, lainvalvontaviranomaiselle on ilmoitettava, että osuman vahvistamiseksi tarvitaan lisätodennuksia. Lisätodennuksia edellyttävän ”tietojen heikon laadun” osoittavat kynnysarvot täsmennetään asetuksen (EU) 2017/2226 37 artiklan 1 kohdassa tarkoitetuissa teknisissä eritelmissä.

Biometrisiä hakuja, joissa käytetään ainoastaan kasvokuvaa, voidaan tehdä ainoastaan asetuksen (EU) 2017/2226 32 artiklan 2 kohdan soveltamiseksi. Tässä tapauksessa käyttäjän on määritettävä yläraja haun tuloksena saataville mahdollisille osumille. Tuloksena saatavien tiedostojen enimmäismäärä on neljäsataa. Ensimmäisessä vaiheessa käyttäjän on saatava käyttöönsä kaksisataa hakua parhaiten vastaavaa tiedostoa. Järjestelmän on tarvittaessa myönnettävä pääsy kahteensataan jäljellä olevaan tiedostoon, jos käyttäjä vahvistaa, ettei alkuperäinen haku ole tuottanut osumaa.

---

(1)  https://www.nist.gov/services-resources/software/development-nfiq-20

(2)  Mahdollisuuksien mukaan on suoritettava kasvokuvien arviointi ja validointi ICAO:n asiakirjassa 9303 olevassa 3.9 §:ssä ja Ranskan viisumihakemuksia koskevassa Ranskan viranomaisten suosituksessa vahvistettujen kriteerien perusteella.

(3)  Tässä yhteydessä käytetään englanninkielistä termiä ”flat” ISO/IEC-sanaston mukaisesti, ja sillä tarkoitetaan samaa kuin ANSI//NIST-standardissa käytetyllä termillä ”plain”.

(4)  ANSI/NIST-ITL 1–2011 -standardi ”Data Format for the Interchange of Fingerprint, Facial, Scar Mark & Tattoo (SMT) Information”, saatavilla osoitteessa https://www.nist.gov/publications/data-format-interchange-fingerprint-facial-other-biometric-information-ansinist-itl-1-1.

(5)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 767/2008, annettu 9 päivänä heinäkuuta 2008, viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta (VIS-asetus) (EUVL L 218, 13.8.2008, s. 60).

(6)  Näin voi olla silloin, kun matkustajalla ei ole sähköistä asiakirjaa tai kun heidän matkustusasiakirjansa sisältää tiivisteen kasvokuvasta eikä varsinaista kuvaa, kuten ICAO:n asiakirjassa 9303 sallitaan.

(7)  Permutaatio on biometrisen tunnistusjärjestelmän erityinen konfigurointitapa, jolla varmistetaan, että kummankin sarjan sormenjälkiä verrataan toisiinsa riippumatta siitä, mikä on niiden sijainti sarjassa. Näin varmistetaan mahdollisten inhimillisten virheiden poistaminen sormien järjestyksen osalta sekä biometrisen todennuksen mahdollisimman suuri tarkkuus.

(8)  C(2019)1260.

(9)  Ks. edellä.

(10)  Käsien permutaatio mahdollistaa yhden käden sormenjälkien vertailun toisen käden sormenjälkiin. Tämä parantaa osumatarkkuutta siinä tapauksessa, että näytteenottokäsi ei ole tiedossa.