EUROOPAN KOMISSIO
Bryssel 29.2.2016
COM(2016) 93 final
KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE
Toisen sukupolven Schengenin tietojärjestelmään (SIS II) sisältyvien sormenjälkien perusteella suoritettavaan henkilön tunnistamiseen käytettävän tekniikan saatavuus ja valmius
1.JOHDANTO
Henkilöllisyyden toteaminen on muuttumassa jatkuvasti vaikeammaksi nimien vaihtamisen ja peitenimien tai väärennettyjen asiakirjojen käytön vuoksi. Laiton Schengen-alueelle saapuminen ja siellä liikkuminen toteutetaan yhä useammin asiakirjarikosten avulla. Frontexin vuotuisessa riskianalyysissä 2015 todettiin, että kolmansista maista EU- ja/tai Schengen-alueelle saapumisen yhteydessä havaittiin vuonna 2014 noin 9 400 asiakirjarikosta, mikä on hieman vähemmän kuin edellisenä vuonna. Sen sijaan EU:n sisällä Schengen-alueella liikkumisen yhteydessä havaitut tapaukset ovat lisääntyneet merkittävästi: vuonna 2013 tapauksia oli 7 867 mutta vuonna 2014 jo 9 968 (+27 %).
Asiakirjarikosten tekijät vaarantavat rajaturvallisuuden lisäksi myös EU:n sisäisen turvallisuuden. Poliisin etsimät henkilöt välttelevät usein henkilöllisyytensä paljastumista ja käyttävät useita peitenimiä. Jotkut henkilöt, joihin sovelletaan maahantulokieltoa Schengen-alueelle, voivat paljastumiselta välttyäkseen vaihtaa henkilöllisyyttään laillisesti alkuperämaassaan. Tällaisissa tapauksissa tarvitaan luotettava menetelmä henkilöllisyyden toteamiseksi. Sormenjälkien käyttö olisi rajavartijoiden ja lainvalvontaviranomaisten kannalta tehokas tapa tunnistaa viranomaisten etsimät henkilöt ja havaita asiakirjarikokset.
Matkustusasiakirjoja käytettiin vilpillisesti myös Pariisin äskettäisten terrori-iskujen yhteydessä. Tämä vahvistaa osaltaan sen, että on välttämätöntä saada käyttöön väline, joka mahdollistaa henkilöiden tunnistamisen sormenjälkien perusteella. Tähän liittyen neuvoston marraskuussa 2015 antamissa päätelmissä korostettiin valvonnan tehostamisen ja järjestelmällisten tarkastusten merkitystä. Toistaiseksi ei ole olemassa EU:n laajuista järjestelmää, joka mahdollistaisi henkilötarkastuksen tekemisen sormenjälkien perusteella.
Toisen sukupolven Schengenin tietojärjestelmä (SIS) otettiin käyttöön 9. huhtikuuta 2013. Sen uutena piirteenä on sormenjälkien tallentaminen keskusjärjestelmään. Tällä hetkellä sormenjälkiä käytetään sellaisen henkilön henkilöllisyyden varmentamiseen, joka on löydetty haun tuloksena, yleensä nimen ja syntymäajan perusteella. Tässä on kyseessä ”yksi yhteen” -haku – henkilön sormenjälkiä verrataan yhteen SIS:ään tallennettuun sormenjälkisarjaan. Sen sijaan mahdollisuus tunnistaa henkilö hänen sormenjälkiensä perusteella edellyttää nykyisten lainvalvontakäytäntöjen kehittämistä: jotta henkilö voitaisiin tunnistaa pelkästään sormenjälkien perusteella, olisi voitava verrata tämän sormenjälkiä kaikkiin sormenjälkisarjoihin (”yksi moneen -haku”). Tämä toiminto edellyttää sormenjälkien automaattisen tunnistusjärjestelmän (AFIS-järjestelmä) täytäntöönpanoa.
AFIS-järjestelmää on käytetty onnistuneesti useissa kansallisissa tietokannoissa ja rajat ylittävään yhteistyöhön liittyvissä tietokannoissa. EU:n osalta ilmeisiä esimerkkejä tästä ovat viisumitietojärjestelmä (VIS) ja Eurodac-järjestelmä.
AFIS-järjestelmän käytön oikeusperusta on SIS II -päätöksen ja SIS II -asetuksen 22 artiklan c kohta. Ennen kuin kyseinen toiminto otetaan käyttöön, komission on esitettävä vaaditun tekniikan saatavuudesta ja valmiudesta kertomus, josta kuullaan Euroopan parlamenttia. Tämän kertomuksen tavoitteena on täyttää mainittu vaatimus ja vahvistaa, että sormenjälkien tunnistamistekniikka on saatavilla ja valmis integroitavaksi SIS II-järjestelmään.
Saatavuuden ja valmiuden tason arvioinnissa on otettava huomioon SIS II:n ainutlaatuisuus ja ominaispiirteet. Ne aiheuttavat teknisiä ja organisatorisia haasteita, jotka edellyttävät tarkoituksenmukaisia ja räätälöityjä ratkaisuja. Tämän kertomuksen tueksi on laadittu komission yhteisen tutkimuskeskuksen (JRC) selvitys. Kertomuksessa esitetään myös SIS-järjestelmää koskevia teknisiä ja organisatorisia vaatimuksia ja kuvataan erityyppisiä skenaarioita sormenjälkien käyttämiseksi operatiivisesti. Lisäksi siihen sisältyy suosituksia AFIS-toiminnon täytäntöönpanon toteuttamiseksi onnistuneesti.
2. JRC:N SELVITYS JA SEN TULOKSET
Tekniikan valmiutta ja saatavuutta kuvataan tutkimuksen ja innovoinnin puiteohjelmassa ”Horisontti 2020” yhdeksänportaisella asteikolla: taso 1 edustaa perusperiaatteiden noudattamista, taso 9 puolestaan osoitusta todellisten järjestelmien soveltuvuudesta toimintaympäristöön. AFIS-tekniikka on jo saavuttanut tason 9, ja monet järjestelmät toimivat maailmanlaajuisesti.
2.1 Yleiskatsaus AFIS-tekniikkaan
2.1.1 Suorituskyky
JRC esitti yleiskatsauksen merkittävimpiin riippumattomiin suorituskyvyn arviointeihin ja määritti SIS-järjestelmän yhteydessä olennaisimmat aloitteet. Tässä yhteydessä nousi esiin kolme päänäkökohtaa:
AFIS-järjestelmän tarkkuus on täysin riippuvainen sen arvioimiseksi käytetyistä tiedoista ja kyseisten tietojen laadusta.
AFIS-järjestelmän suorituskykyyn voivat vaikuttaa myös hauissa käytettävän tietokannan koko, hakuun käytettyjen sormenjälkien määrä ja odotettu vasteaika.
Suoritetut arvioinnit osoittavat, että jos tiedot ovat laadukkaita ja hakuja tehdään kymmenen sormenjäljen perusteella kymmenen sormenjäljen sarjoista, AFIS-tekniikan tarkkuus on erittäin hyvä ja virheaste on noin 0,1 prosenttia.
2.1.2 Laatu
Monet tutkimukset ja vertailutestit ovat osoittaneet, että biometristen järjestelmien suorituskyky riippuu syöttötietonäytteiden laadusta. Laadun parantaminen voi olla teknistä, standardeihin liittyvää tai jopa yhteydessä sormenjälkien ottamismenetelmään eli siihen, onko ne otettu skannaamalla vai käsin mustetta käyttäen. Paras tapa saada aikaan mahdollisimman laadukkaita tuloksia on skannaus kokeneen toimijan valvonnassa. Kuitenkin edelleen käytetään myös musteen avulla otettuja sormenjälkiä, jotka skannataan tietokantaan. Järjestelmiin olisi sisällyttävä menetelmät huonolaatuisten sormenjälkien havaitsemiseksi.
Laadun varmistamiseen olisi keskityttävä koko prosessin ajan eli kaikissa seuraavissa vaiheissa:
sormenjälkien ottaminen
niiden laadun tekninen arviointi
järjestelmäperusteiset ratkaisut, joilla varmistetaan vastaavuuden toteaminen
parhaiden sormenjälkinäytteiden käyttäminen
järjestelmän ja sitä käyttävien henkilöiden suorituskyvyn seuranta.
Koska selvitys oli kattava, siinä käsiteltiin myös laadun kannalta kaikkein haasteellisinta alaa, rikos- tai tapahtumapaikalta löytyviä latentteja sormenjälkiä.
Latentteja sormenjälkiä käytetään pelkästään hakujen tekemiseen. Lähtökohtana on, että SIS-järjestelmään tallennetaan ainoastaan tunnettujen henkilöiden täydellisiä kymmenen sormenjäljen sarjoja.
Useimmissa tutustumiskäynnin kohteena olleissa jäsenvaltioissa laatua ylläpidetään myös ”moninkertaisten datakokonaisuuksien” avulla. Jos henkilöltä on otettu sormenjäljet useaan otteeseen, esimerkiksi joka kerta, kun hänet on pidätetty, sormenjäljet tallennetaan. Sarjojen yksittäisiä sormenjälkiä voidaan verrata niiden laadun perusteella ja kymmenestä korkealaatuisimmasta sormenjäljestä voidaan luoda yhdistetty sarja. Tällaista lähestymistapaa voitaisiin käyttää myös SIS-järjestelmässä.
Ratkaisevan tärkeä näkökohta on laadun mittausmekanismien sisällyttäminen AFIS-järjestelmään sen suorituskyvyn parantamiseksi. Laatukysymyksissä on otettava huomioon kuusi keskeistä seikkaa:
AFIS-järjestelmän suorituskyky on täysin riippuvainen sen toiminnassa käytettävien tietojen (sormenjälkinäytteiden) laadusta.
Sormenjälkien laatuun voivat vaikuttaa monet tekijät. Toiset niistä ovat hallittavissa (esim. anturin puhtaus), toiset eivät (esim. ruumiillisen työn vuoksi kuluneet sormenpäät).
Automaattisilla sormenjälkien laatumekanismeilla on keskeinen rooli AFIS-järjestelmään tallennettujen tietojen laadun valvonnan kannalta.
Eri sormenjälkityypit vastaavat erilaisia laatutasoja. AFIS-järjestelmän on pystyttävä käsittelemään seuraavia päätyyppejä: musteen avulla otetut / skannatut, pyöräyttämällä otetut / painamalla otetut / latentit sormenjäljet.
AFIS-järjestelmän suorituskyvyn kannalta haasteellisimpia ovat latentit sormenjäljet, koska niiden laatua ei voida valvoa.
Vaikka sormenjälkien laadun mittaamiseen ei ole olemassa vakiomenetelmää, NFIQ- ja NFIQ-II-menettelyt (yhdysvaltalaisen National Institute for Standards and Technology (NIST) -laitoksen kehittämät menetelmät sormenjälkien laadun arvioimiseksi) ovat muodostuneet käytännön standardeiksi niiden todistetusti erittäin hyvien tulosten ja käytettävyyden vuoksi.
2.2 Kansallisten AFIS-järjestelmien tavanomainen käyttö
Selvityksessä käsitellään sormenjälkiin liittyviä tyypillisiä käyttötilanteita. SIS-järjestelmän kannalta merkittävimmässä käyttötilanteessa henkilö, esimerkiksi epäilty, joka on pidätetty, on läsnä sormenjälkiä otettaessa. Tällöin on määriteltävä kaksi parametria:
vastaavuuden toteamisprosessin odotettu vähimmäistarkkuus
pisin sallittu vasteaika.
Esimerkkitapauksessa pidätetty epäilty viedään poliisiasemalle, jossa häneltä otetaan sormenjäljet. Kymmenen sormenjäljen sarjaa käytetään hakuun sormenjälkikeskustietokannasta. Sieltä löytyy vastaava kymmenen sormenjäljen sarja, joka on otettu henkilön aiemman pidätyksen yhteydessä. Henkilö oli läsnä kumpaakin sormenjälkisarjaa otettaessa, joten niiden voidaan odottaa olevan korkealaatuisia. Koska henkilö on säilöön otettuna mahdollisesti useita tunteja, nopea vastaus ei ole välttämätön.
Jos sen sijaan tarvitaan nopea tarkastus, esimerkiksi lentoaseman tarkastuskopissa, skannataan mahdollisesti vain kaksi sormea.
Tällöin tarkastukselta ei voida odottaa niin suurta tarkkuutta, mutta kahdenkin sormenjäljen ottamista ja niiden vertailua täyteen kymmenen sormenjäljen sarjaan voidaan valvoa huomattavassa määrin. Koska henkilö ei ole pidätettynä, odotetaan nopeaa vasteaikaa, todennäköisesti pikemminkin muutamaa sekuntia kuin minuuttia. Jos löydetään vastaavuus, voidaan suorittaa toisen linjan tarkastus käyttäen täyttä kymmenen sormenjäljen sarjaa.
2.3 EURODAC ja VIS
Jotta SIS-järjestelmän yhteydessä voitaisiin hyödyntää jo saatuja kokemuksia, selvityksessä tarkasteltiin kahta jo olemassa olevaa EU:n järjestelmää, joissa käytetään AFIS-järjestelmää.
Kuten eu-LISAn vuoden 2014 vuosikertomuksessa todetaan, Eurodacissa oli tuolloin 2,7 miljoonaa sormenjälkitietuetta (kymmenen sormenjäljen sarjaa) ja tapahtumia oli 756 368. Sisäänrakennettujen laatumenettelyjen ansiosta sormenjäljistä hylättiin niiden huonon laadun vuoksi 4,49 prosenttia. Tällöin sormenjäljet oli otettava ja syötettävä järjestelmään uudelleen. Tietokannan koko on lähellä SIS:n potentiaalia, mutta tapahtumien määrä on paljon pienempi ja vasteajat paljon pidempiä kuin mitä SIS:ltä edellytettäisiin. Eurodacissa kiireellinen vertailu suoritetaan tunnissa, mutta SIS-järjestelmässä odotettaisiin vasteajan olevan muutamia sekunteja sen hyvin erilaisten toimintaskenaarioiden vuoksi.
VIS-järjestelmässä on noin 20 miljoonaa sormenjälkitietuetta (kymmenen sormenjäljen sarjaa). Yleensä VIS-järjestelmän avulla suoritetaan tarkastuksia rajoilla, toisin sanoen tutkitaan, onko kyseessä oleva henkilö alkuperäinen viisuminhakija. VIS-järjestelmällä voidaan kuitenkin tehdä myös yksi moneen -hakuja uusien viisuminhakijoiden kohdalla ja toisen linjan tarkastuksissa käyttäen koko kymmenen sormenjäljen sarjaa. Tällaisia tunnistuksia tehdään keskimäärin 20 000–30 000 päivässä, ja huippuvauhti on 3 000 tunnistusta tunnissa. Tunnistuksen vasteajan odotetaan olevan alle 20 minuuttia (tyypillisessä rajatarkastuksessa, kun tehdään yksi yhteen haku, jossa käytetään yhdestä neljään sormea, vasteaika on alle kolme sekuntia).
2.4 Jäsenvaltioiden ja kolmansien maiden AFIS-järjestelmät
Selvityksessä todettiin, että kansallisten rikospoliisien AFIS-järjestelmien koko voi jäsenvaltioissa olla suurempi kuin SIS-AFIS-järjestelmän ennakoitu koko, koska niihin on tallennettu suuria määriä tietueita. Yhdysvalloissa tarkastellut kaksi järjestelmää sisältävät kymmeniä miljoonia sormenjälkitietueita. SIS-järjestelmässä voi nykyisin olla vain henkilöitä koskeviin kuulutuksiin liittyviä sormenjälkiä. Tammikuun 1. päivänä 2015 SIS-järjestelmässä oli hieman alle 800 000 kuulutusta, jotka koskivat henkilöitä.
2.5 AFIS-tekniikan täytäntöönpanon haasteet
AFIS-tekniikan täytäntöönpanon haasteet liittyvät tiivistetysti seuraaviin seikkoihin:
käyttötilanteet
suorituskyky
laatu
nopeus (vasteaika)
tietokannan koko
vastaavuuden toteamiskapasiteetti
tapahtumien/vastaavuuksien lukumäärä kysyntähuippujen aikoina
kyselyjen hallintastrategia
vaihtomuodot
järjestelmän arkkitehtuuri: sijainnin keskittäminen tai hajauttaminen
käsiteltävien tietojen tyyppi – sormenjälkimuoto
latentit sormenjäljet.
2.6 Päätelmät
Kuten tämän luvun johdannossa todettiin, tekniikka on saatavilla ja valmis. Komissio on painottanut myös haasteita, joihin on vastattava. Luvussa 4 annetaan suosituksia, jotka koskevat täytäntöönpanon onnistumista ja näihin haasteisiin vastaamista.
3. AFIS SIS-järjestelmässä
SIS-AFIS-järjestelmässä on pystyttävä käsittelemään kaikentyyppisiä tulevaisuudessa tuotettavia sormenjälkitietueita. Tähän sisältyvät seuraavat:
painamalla otetut ja pyöräyttämällä otetut sormenjäljet
nopeat tarkastukset, joissa skannataan esimerkiksi vain kaksi sormea
rikospaikoilta otetut latentit sormenjäljet.
3.1 Tietosuoja
Kaiken SIS II -järjestelmässä tapahtuvan sormenjälkien käsittelyn, myös tallennuksen ja tunnistamistarkoitukseen käytön, yhteydessä on noudatettava SIS II -säädösten asiaa koskevia tietosuojasäännöksiä ja sovellettavia kansallisia tietosuojasäännöksiä, joilla pannaan täytäntöön direktiivi 95/46/EY ja puitepäätös 2008/977/YOS. Molemmat mainitut säädökset koskevat sekä kolmansien maiden kansalaisten että unionin kansalaisten sormenjälkien käsittelyä. Kaiken sormenjälkien käytön on oltava unionin tai jäsenvaltion lainsäädännön mukaan sallittua. Tarkoituksen määrittämistä koskevan periaatteen mukaisesti SIS II -järjestelmässä olevien sormenjälkien käytön tarkoitus ja keinot on määriteltävä selvästi. Sormenjälkien käsittely ei saa ylittää sitä, mikä on tarpeen yleisen edun mukaisten tavoitteiden saavuttamiseksi, ja tarvittaessa on sovellettava asianmukaisia suojatoimia. Tällaisten uusien toimintojen sisällyttämisessä SIS II järjestelmään olisi noudatettava oletusarvoisen ja sisäänrakennetun tietosuojan periaatteita.
3.2 Skenaarioita, jotka koskevat sormenjälkien käyttämistä SIS-järjestelmässä
SIS-järjestelmässä voivat tulla kyseeseen kahdenlaiset sormenjälkiin liittyvät tapahtumat:
kuulutusta laadittaessa/päivitettäessä mukaan liitetään sormenjäljet
SIS-tietokannasta tehdään hakuja käyttäen nimen ja syntymäajan sijasta sormenjälkiä. Tämä haku voi tapahtua myös ennen uuden kuulutuksen tekemistä sen tarkistamiseksi, onko henkilöstä SIS-järjestelmässä jo toinen kuulutus.
SIS-kuulutukseen on liitettävä sormenjäljet, jos ne ovat saatavilla. Jäljempänä olevissa jaksoissa esitetään tilanteet, joissa henkilön sormenjäljet voivat jo olla SIS-järjestelmässä. Jokaista tapausta verrattiin vastaaviin jäsenvaltioiden AFIS-järjestelmissä jo käsiteltyihin käyttötilanteisiin. Skenaariosta riippuen JRC:n selvityksen käyttötilanne, jossa kuvataan kymmenen sormenjäljen vertaamista kymmeneen sormenjälkeen, kattaa pitkälti nämä tapaukset.
Sormenjälkien laatu on operatiivisesti haasteellisia tapauksia lukuun ottamatta yleensä korkea, sillä sekä henkilöltä saadut uudet sormenjäljet että tietokantaan tallennettu sormenjälkien sarja otetaan valvotuissa olosuhteissa, joissa on myös mahdollisuus hylätä huonolaatuiset sormenjäljet ja ottaa uudet.
Jos jäsenvaltio laatii kuulutuksen mutta sillä ei ole sormenjälkiä kuulutukseen liitettäväksi, toisella jäsenvaltiolla, joka on jo ollut tekemisissä kyseisen henkilön kanssa, voi olla hänen sormenjälkensä kansallisessa AFIS-järjestelmässään. Menettely tällaisten kuulutukseen liitettävien sormenjälkien lähettämiseksi kuvataan Sirene-käsikirjassa. Koska sormenjäljet on saatettu ottaa toisessa järjestelmässä, olisi varmistettava, että sormenjälkien yhteydessä on tieto niiden laadukkuudesta, jotta niiden käytön yhteydessä ollaan tietoisia niiden taustasta.
3.2.1 Maahantulon tai maassa oleskelun epääminen (asetuksen 24 artikla)
Tämä on ylivoimaisesti yleisin henkilöä koskeva kuulutus. Jos oletetaan, että kuulutuksen tehnyt jäsenvaltio voi päästä sen henkilön luo, josta SIS-kuulutus on tehty (kuulutuksen kohde), otetaan kymmenen sormenjälkeä, lisätään ne kuulutukseen ja verrataan niitä SIS-järjestelmässä jo oleviin kymmenen sormenjäljen tietueisiin. Näin voidaan havaita yhteyksiä muihin kuulutuksiin.
3.2.2 Kiinniotto ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuva luovuttaminen (päätöksen 26 artikla)
Kuulutuksen kohteena oleva henkilö ei ehkä ole tavattavissa kuulutuksen tekemishetkellä, eikä sormenjälkiä näin saada. Kuulutuksen tekevällä jäsenvaltiolla voi kuitenkin jo olla kyseisen henkilön sormenjäljet kansallisessa AFIS-järjestelmässään, ja se voi täydentää kuulutusta. Tällöin kootaan kymmenen sormenjälkeä, lisätään ne kuulutukseen ja verrataan niitä SIS-järjestelmään muiden kuulutusten yhteydessä tallennettuihin kymmenen sormenjäljen tietueisiin.
3.2.3 Kadonneet henkilöt (päätöksen 32 artikla)
Kadonneiden henkilöiden sormenjälkiä ei ole aina käytettävissä kuulutusta tehtäessä. Kuitenkin tietyissä tapauksissa, jos kansallinen rekisteri on olemassa ja lainsäädäntö sen sallii, sormenjäljet voidaan siirtää kuulutukseen.
Henkilön latentteja sormenjälkiä voidaan tutkimuksen aikana käyttää hakujen tekemiseen SIS-järjestelmästä (mutta näitä sormenjälkiä ei säilytetä eikä tallenneta tietokantaan). Jos näin tapahtuu, kyseessä ei ole kuulutuksen tekeminen vaan haku järjestelmästä.
3.2.4 Henkilöt, joita etsitään oikeudelliseen menettelyyn osallistumista varten (päätöksen 34 artikla)
Sormenjälkiä ei välttämättä aina ole saatavilla. Jäsenvaltio voi kuitenkin täydentää kuulutusta kansallisesta AFIS-järjestelmästä saatavilla sormenjäljillä, jos se on sallittua.
3.2.5 Salainen tarkkailu tai erityistarkastukset (päätöksen 36 artikla)
Joissakin tapauksissa sormenjälkiä ei ole saatavilla. Näiden tarkastusten luonne merkitsee sitä, että sormenjälkiä ei todennäköisesti voida saada myöhemmin. Kuulutuksen tekevällä jäsenvaltiolla voi kuitenkin jo olla kyseisen henkilön sormenjäljet kansallisessa AFIS-järjestelmässään, ja se voi täydentää kuulutusta. Poliisi- ja/tai rajatarkastusten yhteydessä voi tarjoutua mahdollisuus suorittaa haku näiden sormenjälkien perusteella.
3.2.6 Henkilöllisyyden väärinkäyttäminen (asetuksen 36 artikla, päätöksen 51 artikla)
Henkilöllisyyden väärinkäyttämisen uhriksi joutuneen henkilön suostumuksella jäsenvaltiot voivat lisätä hänen sormenjälkensä kuulutukseen, jonka kohteena on tämän henkilöllisyyttä väärinkäyttänyt henkilö. Tämä toimenpide on kuulutuksen ”päivitys”, ei ”tekeminen”. Sen avulla viranomaiset voivat tunnistaa sekä toisena henkilönä esiintyvän henkilön että uhrin, koska uhri voi tarvittaessa todistaa henkilöllisyytensä. Kun nimen ja syntymäajan perusteella tehty haku tuottaa osuman ensimmäisen linjan rajatarkastuksessa, uhrin henkilöllisyys voidaan todentaa toisen linjan tarkastuksessa.
3.3 SIS-AFIS-järjestelmän koon ja tapahtumien lukumäärän määrittäminen
Selvityksen toteuttamishetkellä SIS-järjestelmässä oli noin 5 500 sormenjälkitietuetta. Jäsenvaltiot vahvistivat, että AFIS-toiminnon puuttuminen rajoitti sormenjälkien syöttämistä SIS-järjestelmään.
3.3.1 Koko
Henkilöitä koskevien kuulutusten määrä SIS-järjestelmässä on pysynyt melko vakaana. Se saattaa kasvaa, jos ehdotukset palauttamispäätöksiä ja niihin liittyviä maahantulokieltoja koskevien kuulutusten sisällyttämisestä järjestelmään hyväksytään. Vaikka SIS-AFIS-järjestelmää laajennettaisiinkin, sen koon ennakoidaan jäävän suuren jäsenvaltion järjestelmää pienemmäksi, joten kokoon liittyviä teknisiä ongelmia ei ole odotettavissa.
3.3.2 Tapahtumien määrä
On otettava huomioon kaksi tapahtumatyyppiä:
Kyselyt ja/tai haut. SIS-järjestelmää käytetään eniten kyselyjen ja/tai hakujen tekemiseen. Vuonna 2014 SIS-järjestelmään, joko sen kansallisiin kopioihin tai keskusjärjestelmään, lähetettiin kaikkien kuulutusluokkien osalta yhteensä lähes kaksi miljardia kyselyä. Tähän kuuluvat haut, jotka on jo lähetetty SIS-järjestelmään ja joita AFIS-järjestelmän käyttöönotto tukee. VIS-järjestelmän kautta tehdyt viisumihakemukset olisi tarkistettava SIS-järjestelmästä. Päivittäin tehdään 20 000–30 000 tunnistuskyselyä. Eurodac käsitteli 750 000 tapahtumaa vuonna 2014. Terrorismirikosten ja muiden vakavien rikosten ehkäisemiseksi, havaitsemiseksi ja tutkimiseksi ennen näitä tapahtumia on tehtävä hakuja VIS- ja SIS-järjestelmistä. Odotettavissa on, että tässä yhteydessä tehdään myös sormenjälkitutkimuksia. Schengen-alueen ulkorajoilla tehdään tarkastuksia nimen ja syntymäajan perusteella. Tulevaisuudessa on tarkoitus tehdä sormenjälkitutkimuksia kolmansien maiden kansalaisten osalta. Kaikkiin kuulutuksiin ei sisälly sormenjälkitietoja, joten kaikkia henkilöhakuja ei voida toteuttaa tällä tavoin. Monet tarkastukset suoritetaan jatkossakin nimen ja syntymäajan perusteella. Kaikki SIS-yhteyspisteet eivät voi suorittaa sormenjälkitietoihin perustuvia hakuja.
Kuulutusten tekeminen/päivittäminen/poistaminen (create/update/delete, CUD). Vuonna 2014 CUD-tapahtumia oli 1,4 miljoonaa. Niistä 780 000 tapahtumaan liittyi henkilöä koskevan kuulutuksen tekeminen ja päivittäminen, ja niiden yhteydessä voitaisiin näin ollen myös lisätä sormenjäljet. Kuulutuksen poistamisen yhteydessä sormenjälkien poistamisen olisi tapahduttava automaattisesti, mutta luonnollisesti tässä yhteydessä olisi otettava huomioon myös tietojenkäsittelykapasiteetin vaatimukset.
On tärkeää varmistaa, että käytettävissä on tarkat tilastotiedot SIS-AFIS-järjestelmän oikean koon määrittämiseksi. Lisäksi SIS-järjestelmän yhteydessä voidaan hyödyntää myös kansallisten AFIS-järjestelmien kehittämisestä saatuja kokemuksia.
3.3.3 Sormenjälkien vaihtoa koskevat standardit
NIST:n standardit ja Interpolin parhaita käytäntöjä koskeva opas ovat asianmukainen perusta sormenjälkien vaihdolle.
3.3.4 Arkkitehtuuri
SIS-järjestelmän arkkitehtuuri koostuu seuraavista osista:
Keskusjärjestelmä, joka käsittelee 20 prosenttia tapahtumista – viisi jäsenvaltiota käyttää keskusjärjestelmää suoraan
Kansalliset kopiot (80 % tapahtumista). Kyseessä on
o”osittainen” kopio (ainoastaan sanoista ja numeroista koostuva data – yhdeksällä jäsenvaltiolla on tällainen kopio) tai
o”täydellinen” kopio (sanoista ja numeroista sekä valokuvista ja sormenjäljistä koostuva data – 16 jäsenvaltiolla on tällainen kopio).
AFIS-keskusjärjestelmä on tarpeen palvelun tarjoamiseksi jäsenvaltioille, joilla ei ole kansallista kopiota, jäsenvaltioille, joilla on osittainen kansallinen kopio, tai jopa jäsenvaltioille, joiden täydellinen kansallinen kopio ei teknisistä syistä ole käytettävissä.
Keskusjärjestelmä on mukana kaikissa kuulutuksia koskevissa CUD-tapahtumissa. Sormenjälkien lisääminen kuulutukseen edellyttää AFIS-laaduntarkastusta keskusjärjestelmässä.
Keskusjärjestelmään lähetetyt CUD-tapahtumat lähetetään kansallisiin kopioihin kolmen minuutin kuluessa. Näiden tapahtumien tukemiseen tarvitaan AFIS-keskusjärjestelmää.
SIS II -säädösten mukaan kansalliseen kopioon suoritetun haun on annettava samanlainen hakutulos kuin SIS-tietokannassa suoritettu haku. Tämän nimien ja numeroiden perusteella tehtäviä hakuja koskevan periaatteen noudattaminen on ulotettava koskemaan myös sormenjälkihakuja.
Jos jäsenvaltio panee täytäntöön oman AFIS-järjestelmänsä osana kansallista kopiota, siinä on oltava samanlainen tunnistusteho kuin AFIS-keskusjärjestelmässä. On teknisesti ja oikeudellisesti mahdollista ylläpitää AFIS-järjestelmää osana kansallista kopiota, mutta haasteellinen näkökohta tässä yhteydessä on tulosten vastaavuus.
Keskitetty arkkitehtuuri on laadullisesta näkökulmasta tarkasteltuna helpompi hallinnoida, mutta sen on kyettävä täyttämään sille asetetut vaatimukset. Arkkitehtuuri, joka koostuisi AFIS-keskusjärjestelmästä ja AFIS-järjestelmien täydellisistä kansallisista kopioista, jakaisi vaatimukset, mutta edellä kuvattu haaste koskisi myös sitä. Tilanne voitaisiin ratkaista siten, että kaikki tällaiset AFIS-järjestelmät käyttäisivät samaa ohjelmistoa.
Kun on päätetty kokonaisarkkitehtuurista, olisi harkittava, olisiko kaikki käyttötilanteet käsiteltävä samalla tavoin vai olisiko määrien tai vasteaikojen erojen johdosta aiheellista käyttää rinnakkaisia toimintaprosesseja tai osajärjestelmiä AFIS-järjestelmän sisällä.
Jotkin lainvalvonta- tai rajavalvontaoperaatiot edellyttävät alle 30 sekunnin vasteaikaa, mutta konsulaatissa voi riittää, että vasteaika on alle viisi minuuttia.
Valvotuissa tilanteissa poliisiasemalla vasteajan voi olla tarpeen olla alle kymmenen minuuttia. On tärkeää arvioida näissä käyttötilanteissa aiheutuva työmäärä ja määritellä pyyntöjen käsittelyn ensisijaisuusjärjestys. Vasteaikaa voidaan parantaa käyttämällä suodattimia, jotka koskevat esimerkiksi ikää ja sukupuolta, koska tämä vähentää niiden tietueiden määrää, joihin vertailuja tehdään.
Lisäksi SIS-AFIS-järjestelmään on sisällytettävä SIS II -säädöksissä vahvistetut arviointi- ja raportointimenettelyt.
4. SUOSITUKSET
Edellisissä luvuissa vahvistetaan AFIS-tekniikan valmius ja saatavuus. Komission mielestä olisi lisäksi syytä harkita mahdollisuuksia tukea AFIS-järjestelmän käyttöönoton ja käytön onnistumista SIS-järjestelmässä panemalla täytäntöön seuraavia 19 seikkaa koskevat suositukset:
1.Täydentävien tilastotietojen tarve – niitä olisi kerättävä henkilöitä ja heidän toimintakehystään koskevien hakujen määrästä vuodessa, jotta voidaan arvioida asianmukaisesti AFIS-järjestelmän kokoa ja tiedonkäsittelytehoa.
2.Parhaiden käytänteiden edistäminen – SIS-AFIS-järjestelmä hyötyisi kansallisten AFIS-järjestelmien kehittämisen ja hallinnoinnin aikana saadusta asiantuntemuksesta.
3.Yhteinen tiedonvaihtostandardi – NIST:n standardisoidut tallennusmuodot (NIST containers) ovat sopiva perusta sormenjälkitietojen vaihdolle. Olisi kehitettävä täytäntöönpanoa koskeva automaattinen tarkastus.
4.Prüm- ja SIS II -järjestelmien keskinäinen täydentävyys – Prüm-mekanismin ja SIS-AFIS-järjestelmän toisiaan täydentävää luonnetta olisi selkeytettävä päällekkäisyyden välttämiseksi.
5.Tiettyyn tarkoitukseen kohdennetut osajärjestelmät – koska käyttötilanteet ovat erilaisia, erityisesti laajuuden ja vasteajan osalta, olisi harkittava rinnakkaisten toimintaprosessien tai tiettyyn tarkoitukseen kohdennettujen osajärjestelmien käyttöä.
6.Sormenjälkien ottamisprosessin laadukkuus – sormenjälkiä otettaessa olisi käytettävä mieluiten sormenjälkilukijoita ja kokeneita toimijoita.
7.Moninkertaisten datakokonaisuuksien tallentaminen – tällä tuettaisiin yhdistelmiin perustuvaa strategiaa vastaavuuden toteamiseksi.
8.Datakokonaisuuksien valvottu siirto – SIS-AFIS-järjestelmän olisi hyväksyttävä muissa järjestelmissä tuotetut sormenjäljet, kunhan kyseisten järjestelmien parametrit säilytetään kuulutukseen sisällytetyssä datakokonaisuudessa.
9.Sormenjälkien ottamispisteiden korkea laatu
a.Toimijan suorittama valvonta – olisi annettava asianmukaista koulutusta sormenjälkien ottamiseen
b.Tarkoituksenmukainen anturitekniikka – olisi käytettävä ensisijaisesti sormenjälkilukijoita
c.Kehittynyt graafinen käyttöliittymä (GUI) – sen avulla olisi mahdollista antaa vastaanotettuja tietoja koskevaa reaaliaikaista palautetta
d.Asianmukainen käyttäjien vuorovaikutus – sormenjälkien ottamismenettelyn olisi oltava käyttäjäystävällinen
e.Asianmukainen ympäristö – valaistuksen, lämpötilan ja taustan olisi oltava tarkoituksenmukaisia
f.Anturin kunnossapito – sen olisi oltava säännöllistä ja järjestelmällistä.
10.Laadunarviointialgoritmit
a.Standardien noudattaminen – käytetään tunnustettuja laatumittareita
b.Korjaavat toimet – tarkoituksena saada laadultaan tyydyttäviä sormenjälkiä.
11.Tunnistamisjärjestelmien laatu
a.Laatuperusteinen käsittely – mm. täydentävien välineiden, kuten piirteiden vaihtoehtoisten erottamistoimintojen ja prosessikohtaisten vastaavuuden toteamista koskevien algoritmien käyttö
b.Laatuperusteinen yhdistely – eri näytteiden yhdistäminen yhdistettyjen tarkastusten mahdollistamiseksi
c.Mallien korvaaminen/päivittäminen – parhaiden näytteiden käyttö laadittaessa malleja AFIS-järjestelmää varten
d.Seuranta – tilastojen tuottaminen kustakin sovellustyypistä; toimipisteet, laitteet ja toimijat.
12.Lapsiin liittyvät tapaukset – erityisesti kadonneisiin henkilöihin liittyvissä tapauksissa SIS-AFIS-järjestelmän olisi pystyttävä mukauttamaan vastaavuuden toteamisprosessia, jos on selvää, että lapsi on kasvanut sormenjälkien ottamisen jälkeen.
13.Laaduntarkastuksen keskusyksikkö – sormenjälkien laadun tarkastaminen suhteessa SIS-AFIS-järjestelmän laatumittareihin.
14.Sormenjälkitietueen heikosta laadusta raportointi – kun datakokonaisuus, jota ehdotetaan tallennettavaksi tai liitettäväksi kuulutukseen, ei joko kuulutuksessa tai itse datakokonaisuustietueessa vastaa SIS-AFIS-järjestelmän laatuvaatimuksia.
15.Tietokannan eheys – sovelletaan parhaita käytänteitä tarkoituksena vähentää riskiä siitä, että tietokantaan tallennetaan tietoja, kuten sormenjälkiä, jotka ovat epäloogisia tai virheellisiä.
16.Haut järjestelmästä
a.Korkea resoluutio (1 000 dpi) – tarjotaan mahdollisuus tallentaa sormenjälkiä korkeampaa resoluutiota käyttäen, jos jäsenvaltioissa on käytössä tasokkaampia sormenjälkilukijoita
b.Painamalla otetut ja pyöräyttämällä otetut sormenjäljet – jäsenvaltioilla olisi oltava mahdollisuus siihen, että pelkkiä hakutoimintoja varten sormenjälkien ottaminen rajoitetaan painamalla otettuihin sormenjälkiin
c.Nopea kahden sormenjäljen tarkastus – mahdollisuus suorittaa nopeita hakuja.
17.Asianmukaiset vasteajat – toiminta erilaisiin toimintaskenaarioihin perustuvien kolmen ohjeellisen vasteajan tapauksessa: a) erittäin lyhyt (ts. alle 30 sekuntia); b) keskipitkä (ts. alle viisi minuuttia); c) pitkä (ts. enintään kymmenen minuuttia).
18.Kyselyjen ensisijaisuusjärjestys – kyselyjen käsittelylle olisi määritettävä ensisijaisuustasot, jotta SIS-AFIS-järjestelmä pystyy paremmin hallitsemaan järjestelmään kohdistuvaa kuormitusta.
19.Suorituskyvyn vertailuarvo – SIS-AFIS-järjestelmän suorituskyvyn arvioinnin aikataulua olisi pohdittava hyvissä ajoin.
5. SEURAAVAT VAIHEET – TOIMINTASUUNNITELMA
Selvityksen valmistuminen ja tämän kertomuksen esittäminen Euroopan parlamentille sen kuulemiseksi ovat ensimmäiset askeleet AFIS-toiminnon ottamiseksi käyttöön SIS-ympäristössä. Käytännössä nyt on toteutettava toimintojen kuvaus jäsenvaltioiden ja eu-LISAn kanssa. Se voidaan tiivistää seuraavasti:
(1)Määritetään vaatimukset, jotka koskevat erityistä laatutarkastusta sen varmistamiseksi, että tietojen vähimmäislaatuvaatimukset täyttyvät. Eritelmät olisi sisällytettävä komission täytäntöönpanopäätökseen.
(2)Viimeistellään käyttäjiä koskevat vaatimukset ja tarvittavan järjestelmän mitoitus.
(3)Määritellään tarvittavan järjestelmän arkkitehtuuri. Se olisi sisällytettävä komission täytäntöönpanopäätökseen.
(4)Määritellään tekniset eritelmät ja täytäntöönpanon aikataulu.
(5)Toteutetaan hanke, jonka päätteeksi SIS-AFIS-järjestelmä pannaan täytäntöön.
6. PÄÄTELMÄT
AFIS-toiminto on jo läheisesti kytköksissä lainvalvonnan ja rajavalvonnan tietokantoihin. Yksi näistä tietokannoista on SIS-järjestelmä. Henkilöitä koskevien kuulutusten mahdollisuudet eivät toteudu täysimääräisesti eivätkä tuota täyttä hyötyä ilman AFIS-järjestelmän tukea.
Komissio päättelee tässä kertomuksessa tiivistettyjen analyysien ja havaintojen pohjalta, että AFIS-tekniikka on kehittynyt valmiuksiltaan ja saatavuudeltaan riittävälle tasolle, jotta se voidaan sisällyttää SIS-järjestelmään. Lisäksi tässä kertomuksessa esitetään yleiskatsaus komission ehdotuksiin, jotka olisi otettava huomioon SIS-AFIS-järjestelmän täytäntöönpanon ja käytön yhteydessä todellisessa toimintaympäristössä.