6.8.2008   

HU

Az Európai Unió Hivatalos Lapja

C 200/1

1.

Az Európai Bizottság 2007. október 18-án a 2252/2004/EK rendelet módosítására irányuló rendeletjavaslatot (1) (a továbbiakban: a javaslat) nyújtott be az Európai Parlamentnek és a Tanácsnak. Az európai adatvédelmi biztossal nem konzultáltak e javaslattal kapcsolatban, noha a 45/2001/EK rendelet 28. cikkének (2) bekezdése szerint a Bizottságnak konzultálnia kell az adatvédelmi biztossal, amikor a személyes adatok feldolgozása tekintetében az egyének jogainak és szabadságainak védelméről szóló jogalkotási javaslatot fogad el.

2.

Az adatvédelmi biztos sajnálatosnak tartja, hogy a Bizottság nem teljesítette a vele való konzultációra vonatkozó jogi kötelezettségét, és elvárja, hogy a jövőben a 28. cikk (2) bekezdésének hatálya alá tartozó valamennyi javaslattal kapcsolatban konzultáljanak vele. Úgy döntött, hogy saját kezdeményezésére ad ki véleményt. Azonban a 28. cikk (2) bekezdésének kötelező jellegére figyelemmel a jelen véleményt meg kell említeni a szöveg preambulumában.

3.

A javaslat háttere a következő. A Tanács 2004. december 13-án elfogadta a tagállamok által kiállított útlevelek és úti okmányok biztonsági jellemzőire és biometrikus elemeire vonatkozó előírásokról szóló 2252/2004/EK rendeletet. A biztonsági elemekhez hasonlóan a biometrikus adatok célja az, hogy erősítsék a kapcsolatot az útlevél és a tulajdonosa között. A Bizottság 2005. február 28-án elfogadta a tulajdonos arcképének a kontaktmentes csipen való tárolásával kapcsolatos műszaki előírások (2) első részét. 2006. június 28-án a Bizottság egy második határozatot (3) is elfogadott két további ujjlenyomatnak az útlevélben található csipen való tárolásáról.

4.

A biometrikus útlevél alóli kivételek harmonizálására tekintettel a javaslat a következő további intézkedéseket fogalmazta meg: a hat év alatti gyermekek mentesülnek az ujjlenyomat-adási kötelezettség alól, csakúgy mint az ujjlenyomat-adására fizikailag képtelen személyek.

5.

A javaslat továbbá bevezeti az „egy személy – egy útlevél” elvet, amelyet a gyermekek további védelmét szolgáló kiegészítő biztonsági intézkedésként jellemez.

6.

Az adatvédelmi biztos üdvözli, hogy a Bizottság – amint azt a javaslat indokolásában is jelzi – figyelembe vette az adatvédelmi biztosnak a korábbi véleményeiben szereplő, tartalékeljárásokra vonatkozó észrevételét.

7.

Az adatvédelmi biztos sajnálatosnak tartja, hogy e javaslattal kapcsolatban a Bizottság nem végzett hatásvizsgálatot. Nem világos ezért, hogy a Bizottság hogyan volt képes megfelelően értékelni a javaslat szükségességét és arányosságát anélkül, hogy egy alapos hatásvizsgálatra támaszkodott volna. Az ilyen elemzés nem korlátozódhat az új intézkedések miatt felmerülő költségekre, és az elkészítése során hasznos lehet a más javaslatok – például a Közös Konzuli Utasítások felülvizsgálata (4) – kapcsán már felmerült hasonló kérdések figyelembe vétele. A hatásvizsgálat hiánya alátámasztja azt is, hogy a javaslatban jelzett korhatárt felül kellene vizsgálni, amint azt ezen vélemény 2.1. része bővebben kifejti.

8.

Az adatvédelmi biztos több alkalommal is elismerte a biometrikus adatok használatának előnyeit, de hangsúlyozta egyúttal, hogy alkalmazásukhoz szigorú biztosítékok szükségesek. A SIS II-ről (5) szóló véleményében szerepel egy nem kimerítő lista azokról a közös kötelezettségekről vagy követelményekről, amelyeket véleménye szerint a biometrikus adatoknak valamely rendszerben történő alkalmazásakor tiszteletben kell tartani. Ezek az elemek hozzájárulnak annak elkerüléséhez, hogy az útlevél tulajdonosának kelljen viselnie a rendszer tökéletlenségeiből fakadó olyan terheket, mint például a téves azonosítás vagy a nyilvántartásba vétel sikertelenségének következményeit.

9.

Az európai adatvédelmi biztos ezért határozottan támogatja a Bizottság arra vonatkozó javaslatát, hogy az adott személy életkora vagy az alapján, hogy nem képes ujjlenyomatot adni, ujjlenyomat-adás alóli mentességeket vezessenek be. Ezek a mentességek a végrehajtandó tartalékeljárások részét képezik. Az európai adatvédelmi biztos üdvözli továbbá a Bizottság arra irányuló erőfeszítéseit, hogy egységes megközelítést fogadjon el a hasonló kérdések kezelésével kapcsolatos különböző eszközök tekintetében, mivel a Közös Konzuli Utasítások felülvizsgálatára irányuló javaslatba is bevezetésre került egy mentességre vonatkozó javaslat.

10.

Az európai adatvédelmi biztos mindazonáltal még mindig elégtelennek tartja ezeket a mentességeket, mivel ezek nem képesek kezelni a biometrikus rendszerek belső tökéletlenségeiből fakadó valamennyi lehetséges és releváns kérdést, konkrétabban a gyermekekkel és az idős személyekkel kapcsolatosakat.

11.

A javaslatot kísérő indoklásban a Bizottság utal a néhány tagállamban végzett kísérleti projektekre, amelyek kiemelték, hogy „a 6 év alatti gyermekek ujjlenyomata nem megfelelő minőségű ahhoz, hogy egyértelműen igazolja a személyazonosságot”. Ugyanakkor kevés vagy semmiféle információ nem áll rendelkezésre ezekről a kísérleti projektekről és végrehajtásuk körülményeiről; továbbá ez idáig a „megfelelő minőség” kifejezés jelentését sem magyarázták vagy határozták meg.

12.

Az európai adatvédelmi biztos szerint a gyermekek esetében az ujjlenyomat-adásra vonatkozó korhatárt egy olyan szisztematikus és részletes tanulmányban kell meghatározni, amelynek megfelelő módon azonosítania kell a valós körülmények között működő rendszerek pontosságát, és tükröznie a feldolgozott adatok sokrétűségét. A kísérleti projektek önmagukban nem nyújtanak elegendő információt ahhoz, hogy a közösségi törvényhozó alapvető választásai azokra épülhessenek.

13.

Az európai adatvédelmi biztos már a Közös Konzuli Utasítások módosításáról szóló rendeletre irányuló javaslatról szóló véleményében (6) szereplő bármiféle korhatár-meghatározást megelőzően kiemelte egy ilyen tanulmány szükségességét. Sem a rendelkezésre álló tudományos szakirodalom, sem pedig a Bizottság által a vízuminformációs rendszerről szóló javaslat (7) keretében végzett hatástanulmány nem szolgáltatott bizonyítékot egy, a gyermekek esetében meggyőző, szilárdan megalapozott korhatárra vonatkozóan.

14.

Az európai adatvédelmi biztos ezért azt javasolja, hogy a javaslatban választott korhatárt ideiglenesnek tekintsék. Három év elteltével a korhatárt felül kell vizsgálni, továbbá azt egy kiterjedt és részletes tanulmánynak kell alátámasztania. Az európai adatvédelmi biztos – a biometrikus adatok érzékenységét, valamint a biometrikus rendszerek versenyképességének vonatkozását vizsgálva – azt javasolja, hogy a szóban forgó tanulmány használja ki egy e téren vitathatatlan szakértelemmel és tesztelési környezettel rendelkező, egységes európai intézmény adta lehetőségeket (8). Az ágazatitól a tagállami hatóságokig valamennyi érintett felet fel kell kérni e tanulmányhoz való hozzájárulásra.

15.

Mielőtt ez a tanulmány egyértelműen meghatározná az említett korhatárt, valamint mindenféle kockázatos végrehajtás elkerülése érdekében az európai adatvédelmi biztos azt ajánlja, hogy az alkalmazott korhatár a menedékjogot kérelmező személyekkel kapcsolatos Eurodac-rendszerről szóló rendeletben (9) (a gyermekek ujjlenyomatainak gyűjtése tekintetében alkalmazott korhatár 14 év) vagy a US-Visit programban (10) (a korhatár itt is 14 év) szereplő nagy embercsoportok esetében már alkalmazott korhatárnak feleljen meg. Ezek a korhatárok akár némileg alacsonyabbak is lehetnek, mivel a 2252/2004/EK rendelet 4. cikke (3) bekezdésének megfelelően a biometrikus adatok alkalmazása kizárólag az ellenőrzési eljárásra (az 1:1 összehasonlításra) korlátozódik. Egy ilyen eljárás alkalmazása általában kevesebb hibát okoz, mint egy azonosítási eljárás (1:N alapú összehasonlítás), amely nagyobb hibaarányokat mutat.

16.

Az ujjlenyomat-alapú rendszerek tökéletlenségei nemcsak a fiatalabb gyermekeket érintik, hanem az idős személyeket is. Az életkor növekedésével az ujjlenyomatok pontossága és használhatósága bizonyítottan csökken (11), és a kényelmi, valamint ergonómiai szempontok szintén különösen fontosak. Az európai adatvédelmi biztos a gyermekekre vonatkozó korhatár esetében alkalmazott érvelését követve azt javasolja, hogy további mentességként kerüljön bevezetésre egy, az idős személyekre vonatkozó korhatár is, amely a már létező, hasonló tapasztalatokon alapulhatna (a US-Visit-ben a korhatár 79 év). A nyilvántartásba vételi és összehasonlítási célú eljárások tekintetében az idősebb személyek ujjlenyomatainak minőségére is ki kell terjeszteni a korábban javasolt tanulmányt.

17.

Az európai adatvédelmi biztos végezetül emlékeztet arra, hogy ezeknek a mentességeknek semmiképpen sem szabad megbélyegeznie vagy diszkriminálnia az életkoruk – mint elővigyázatossági elv – vagy a nyilvánvalóan olvashatatlan ujjlenyomataik miatt mentességet élvező személyeket.

18.

A Nemzetközi Polgári Repülési Szervezet (ICAO) honlapján szereplő magyarázat szerint az „egy útlevél – egy személy” elvére (12) vonatkozó ajánlás a családi útlevelek egységesítése hiányának lehetséges megoldásaként, valamint a géppel olvasható útlevelek megjelenése miatt került kidolgozásra. Az európai adatvédelmi biztos elismeri, hogy ezen elv egyik további előnye az lenne, hogy hozzájárulna a gyermekkereskedelem elleni küzdelemhez. Mindazonáltal az útlevél elsődleges rendeltetése az, hogy megkönnyítse az európai polgárok utazását és nem a gyermekek jogellenes elvitele elleni küzdelem, amely tekintetében további konkrét és hatékony intézkedések állnak kidolgozás alatt.

19.

Egy nemrég készült tanulmány (13) szerint a gyermekkereskedelemmel vagy a jogellenes elvitellel kapcsolatos legnagyobb kockázatnak az egyedül utazó, kiskorúak vannak kitéve. Egyértelmű, hogy e kategória esetében a személyre szóló utazási okmány megléte további védelmet jelent. Mindazonáltal ki kell azt is emelni, hogy a Nemzetközi Légifuvarozási Szövetség (IATA) szerint a hat évesnél fiatalabb gyermekek nem utazhatnak a szülői felügyeletet gyakorló személy nélkül.

20.

A Bizottság a javaslatot kísérő indoklásban egy olyan szülő és gyerekei példájával szemlélteti e biztonsági intézkedés szükségességét, akiket ugyanabban az útlevélben vettek nyilvántartásba, és így a gyermekek biometrikus adatait nem tárolná a chip, csak a szülőjét. Ki kell emelni, hogy a Bizottság által javasolt korhatárt el nem érő gyermekek biometrikus adatait semmi esetre sem tárolják az útlevélben. Az ezen elv alkalmazásából fakadó lehetséges hozzáadott érték figyelembevételével ebben az esetben a szülőket terhelő további költség és ügyintézés, valamint a gyermekekre vonatkozó személyes adatok külön bekérése túlzott mértékűnek tűnik.

21.

Azt is ki kell emelni, hogy az adatokhoz való hozzáférés biztosítása vagy az adatok nyilvántartásba vétele (amely technikailag az által lehetséges, hogy biometrikus útlevelet kapnak a mentességet élvező gyermekek) sok esetben de facto erős ösztönzéssé válik az ezen adatokhoz való hozzáférés vagy ezen adatok gyűjtése tekintetében. Nyugodtan feltételezhető, hogy a technikai eszközöket használni is fogják mihelyst azok rendelkezésre állnak; más szavakkal: néha az eszközök megléte indokolja egy cél létrejöttét, és nem fordítva. E technikai lehetőségek felhasználását megkönnyítendő, mindez a kevésbé szigorú jogi követelményekkel kapcsolatos további igényekhez vezethet. A jogi változtatások pedig mindössze megerősíthetnék a már kialakult gyakorlatokat.

22.

Az európai adatvédelmi biztos azt javasolja, hogy az „egy személy – egy útlevél” elvet csak azon gyermekek esetében alkalmazzák, akik a Bizottság által javasolt vagy a korábban említett tanulmányban felülvizsgált és megerősített korhatárnál idősebbek.

23.

Az uniós tagállamokban az útlevelek kiállítása az adott tagállam nemzeti jogának megfelelően történik. A nemzeti törvény többféle okmány benyújtását írja elő, így például a születési anyakönyvi kivonatét, az állampolgársági bizonyítványét, a családkönyvét, a szülői engedélyét, a járművezetői engedélyét, a közüzemi számlákét stb. Ezeket a dokumentumokat szokták személyazonosító alapdokumentumoknak nevezni, mivel ezek szolgálhatnak az útlevelek alapjául.

24.

E tekintetben jelentős eltérések léteznek az uniós tagállamok között. A különböző tagállamokban a személyazonosító alapdokumentumok előállításának módja, valamint az útlevél kiállításához szükséges dokumentumok rendkívül sokféle helyzetet és eljárást mutatnak, ami szükségképpen rontja az útlevelekben szereplő adatok minőségét, sőt akár elő is segítheti a személyazonossággal való visszaélés kockázatát.

25.

A személyazonosító alapdokumentumok, mivel kevesebb biztonsági jellemzővel rendelkeznek, nagyobb valószínűséggel válnak hamisítás vagy utánzás tárgyává egy olyan korszerű útlevéllel ellentétében, amely nyilvános/titkos kulcsú rendszerekkel védett, biometrikus adatokat alkalmaz.

26.

Az európai adatvédelmi biztos – bár üdvözli a Bizottságnak az útlevelek biztonságával kapcsolatos intézkedések erősítésére irányuló célkitűzéseit – ki szeretné emelni, hogy az útlevél csak az egyik láncszem az említett személyazonosító alapdokumentumokkal kezdődő és a határellenőrző pontokkal záródó biztonsági láncban, és hogy ez a lánc olyan biztonságos lesz, mint amennyire biztonságos a leggyengébb alkotóeleme. Az európai adatvédelmi biztos ezért azt ajánlja, hogy a Bizottság javasoljon további intézkedéseket a személyazonosító alapdokumentumok előállítási módja harmonizálásához, továbbá ahhoz, hogy ezek közül melyekre van szükség az útlevél kiállításához.

27.

Az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi (LIBE) Bizottságának felkérésére a 29. cikk alapján létrehozott adatvédelmi munkacsoport által végzett, és a 2252/2004/EK tanácsi rendeletre vonatkozó végrehajtási gyakorlatokra összpontosító részletes felmérés (14) szerint az útlevélben található biometrikus adatok tárolása céljából több tagállam előirányozta egy központi adatbázis létrehozását. Bár a tagállamoknak lehetőségük van arra, hogy egy központosított adatbázis használatával a biometrikus adatok vonatkozásában csak egy ellenőrzési eljárást hajtsanak végre, mivel ezt szigorúan korlátozza a rendelet, ezért ez a lehetőség további olyan kockázatokat jelent a személyes adatok védelme tekintetében, mint a rendeletben elő nem irányzott, további célok kidolgozása, vagy akár adathalászat folytatása, amit nehéz mérsékelni (15).

28.

Az európai adatvédelmi biztos azt ajánlja, hogy a Bizottság további harmonizációs intézkedéseket javasoljon arra vonatkozóan, hogy az uniós tagállami útlevelekhez történő biometrikus adatgyűjtés tekintetében csak (az útlevél vezeték nélküli csipjében való) decentralizált adattárolás alkalmazása kerüljön végrehajtásra.

29.

A Bizottság 2006. június 28-i C(2006) 2909 határozata (16) csak a feldolgozandó ujjlenyomat-képeknek a formátumát és minőségét határozta meg, valamint az ujjlenyomat-képek védelmének módját (kiterjedt hozzáférés-ellenőrzés). A javaslatban nem utalnak sem a meghiúsult nyilvántartásba vételi arányra (FER), sem pedig az összehasonlítási folyamattal kapcsolatos arányokra. A javaslat a fiatal gyermekek (korhatár) tekintetében előirányzott egy tartalékeljárást, de nem határozza meg azt a küszöbértéket, amely jelzi, hogy az ujjlenyomatok nem felelnek meg a nyilvántartásba vételhez.

30.

Az összehasonlítási folyamat vonatkozásában a javaslat azt sem határozza meg, hogy a határellenőrzés során melyik hibás elutasítási arányt (FRR) kell alkalmazni, és hogy hogyan kezeljék a nyilvánvalóan tévesen elutasított személyeket. Az egységes arányok hiánya az uniós polgárok biometrikus adataira vonatkozóan eltérő eljárásokhoz vezethet attól a határtól függően, amelyet az adott személy választ a schengeni övezetbe való belépéshez, és ez a biometrikus rendszerekben fennmaradó kockázatok tekintetében az európai polgárokat érintő egyenlő bánásmód hiányát okozhatja. Mivel ez az eljárás egy 1:1 összehasonlítás, az európai adatvédelmi biztos elismeri, hogy a téves elutasítási arány alacsonyabb lesz, mint egy azonosítási eljárásnál, és ezért kevesebb lesz majd a megoldandó eset. Mindazonáltal az érintett személyek részére harmonizált és kielégítő tartalékeljárásokat is meg kell határozni.

31.

Az európai adatvédelmi biztos ajánlja, hogy a Bizottság javasoljon közös arányokat a nyilvántartásba vételi és az összehasonlítási eljáráshoz, amelyeket a tagállami hatóságokkal közösen végzett tartalékeljárások egészítenek ki.

32.

A tagállamok által kiállított útlevelekben és utazási okmányokban szereplő biztonsági jellemzőkre és biometrikus adatokra vonatkozó előírásokkal kapcsolatos szabályok javasolt módosításai hasonló kérdéseket vetnek fel, mint amelyek a korábbi véleményekben szerepeltek, mindazonáltal az európai adatvédelmi biztos üdvözli azt, hogy most már figyelembe vették a tartalékeljárások szükségességét.

33.

Az európai adatvédelmi biztos üdvözli továbbá a személy életkorán vagy ujjlenyomat-adási képességén alapuló mentességek bevezetését, valamint a hasonló kérdések kezelésével kapcsolatos különböző eszközök tekintetében alkalmazott, egységes megközelítésre irányuló erőfeszítést.

34.

Az európai adatvédelmi biztos mindazonáltal még mindig elégtelennek tartja ezeket a mentességeket, mivel ezek nem képesek kezelni a biometrikus rendszerek belső tökéletlenségeiből fakadó valamennyi lehetséges és releváns kérdést, konkrétabban a gyermekekkel és az idős személyekkel kapcsolatosakat.

35.

A gyermekekre vonatkozó korhatárt egy olyan szisztematikus és részletes tanulmányban kell meghatározni, amelynek megfelelő módon kell azonosítania a valós körülmények között működő rendszerek pontosságát, és tükröznie a feldolgozott adatok sokrétűségét. Ezt a tanulmányt egy e téren vitathatatlan szakértelemmel és tesztelési környezettel rendelkező európai intézménynek kell elkészítenie.

36.

Mielőtt ez a tanulmány meghatározná az említett korhatárt, valamint mindenféle kockázatos végrehajtás elkerülése érdekében, az ideiglenes korhatárnak a nagy embercsoportok esetében már elfogadott korhatárnak kell megfelelnie, vagy az Eurodac-rendszernek, vagy a US-Visit programnak megfelelően (14 éves életkor), vagy ennél némileg alacsonyabbnak kell lennie, mivel csak az ellenőrzési eljárásra vonatkozik.

37.

További mentességként be kell vezetni az idős személyekre vonatkozó, hasonló tapasztalatokon alapuló korhatárt (US-Visit: 79 év). Ezeknek a mentességeknek semmiképpen sem szabad megbélyegezniük vagy diszkriminálniuk az érintett egyéneket.

38.

Az „egy személy – egy útlevél” elvét csak a vonatkozó korhatárnál idősebb gyermekekre szabad alkalmazni.

39.

A Bizottságnak – tekintettel az útlevelek kiállításához szükséges dokumentumokra vonatkozó nemzeti jogszabályok sokszínűségére – további intézkedéseket kell javasolnia a személyazonosító alapdokumentumok létrehozásának és felhasználásának harmonizálása céljából.

40.

A Bizottságnak további harmonizációs intézkedéseket is javasolnia kell annak érdekében, hogy csak a tagállami útlevelekhez gyűjtött biometrikus adatok decentralizált tárolását hajtsák végre.

41.

Végezetül a Bizottságnak közös arányokat kell javasolnia a nyilvántartásba vételi és az összehasonlítási eljáráshoz, amelyet a tagállami hatóságokkal közösen végzett tartalékeljárások egészítenek ki.