DECISIONE DI ESECUZIONE (UE) 2020/2165 DELLA COMMISSIONE

del 9 dicembre 2020

che stabilisce le disposizioni di applicazione del regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio per quanto riguarda le norme minime di qualità dei dati e le specifiche tecniche per l’inserimento di fotografie e di dati dattiloscopici nel sistema d’informazione Schengen (SIS) nel settore delle verifiche di frontiera e dei rimpatri

[notificata con il numero C(2020) 8599]

LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea,

visto il regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica la convenzione di applicazione dell’accordo di Schengen e abroga il regolamento (CE) n. 1987/2006 (1), in particolare l’articolo 32, paragrafo 4,

considerando quanto segue:

(1)

Il sistema d’informazione Schengen (SIS) nel settore delle verifiche di frontiera e dei rimpatri contiene segnalazioni di persone ai fini del respingimento e rifiuto di soggiorno sul territorio degli Stati membri o di verifica dell’adempimento di una decisione di rimpatrio, rafforzando così la politica dell’Unione in materia di migrazione e contribuendo a un elevato livello di sicurezza nello spazio di libertà, sicurezza e giustizia.

(2)

Ai sensi dell’articolo 20, paragrafo 2, del regolamento (UE) 2018/1861 e dell’articolo 4, paragrafo 1, del regolamento (UE) 2018/1860 del Parlamento europeo e del Consiglio (2), le categorie di dati che possono essere inseriti in una segnalazione nel SIS comprendono le fotografie, le immagini del volto e i dati dattiloscopici (questi ultimi includono sia le impronte digitali che le impronte palmari). Ai sensi dell’articolo 22, paragrafo 1, del regolamento (UE) 2018/1861 e dell’articolo 4, paragrafo 2, del regolamento (UE) 2018/1860, tali dati dovrebbero essere inseriti nel SIS, se disponibili.

(3)

L’articolo 32, paragrafo 1, del regolamento (UE) 2018/1861, che si applica anche al funzionamento del SIS nel settore dei rimpatri ai sensi dell’articolo 19 del regolamento (UE) 2018/1860, stabilisce che le fotografie, le immagini del volto e i dati dattiloscopici inseriti in una segnalazione nel SIS sono soggetti a un controllo di qualità volto ad accertare che soddisfino le norme minime di qualità dei dati e le specifiche tecniche.

(4)	È necessario stabilire misure di attuazione che specifichino le norme minime di qualità dei dati e le specifiche tecniche per l’inserimento e la conservazione di tali dati nel SIS.

(5)

Le specifiche dovrebbero solo stabilire il livello di qualità richiesto per l’inserimento e la conservazione nel SIS delle fotografie da usare per confermare l’identità di una persona conformemente all’articolo 33, paragrafo 1, del regolamento (UE) 2018/1861. Il livello di qualità richiesto per l’inserimento e la conservazione nel SIS di fotografie e immagini del volto da utilizzare per identificare una persona conformemente all’articolo 33, paragrafo 4, di detto regolamento dovrebbe essere stabilito in una fase successiva, una volta soddisfatte le condizioni stabilite in tale articolo.

(6)

eu-LISA dovrebbe, in consultazione con il gruppo consultivo SIS II, sviluppare e documentare i dettagli tecnici delle norme e delle specifiche stabilite nella presente decisione nel documento di controllo dell’interfaccia SIS e nelle specifiche tecniche dettagliate. Gli Stati membri, l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto («Europol») e l’Agenzia europea della guardia di frontiera e costiera dovrebbero sviluppare i loro sistemi conformemente alle specifiche stabilite in tali documenti.

(7)

A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, la Danimarca non partecipa all’adozione del regolamento (UE) 2018/1861, non è da esso vincolata né è soggetta alla sua applicazione Tuttavia, dato che il regolamento (UE) 2018/1861 si basa sull’acquis di Schengen, la Danimarca, a norma dell’articolo 4 di detto protocollo, ha notificato il 26 aprile 2019 la decisione di attuare il regolamento (UE) 2018/1861 nel proprio diritto interno La Danimarca è pertanto tenuta ad attuare la presente decisione in virtù del diritto internazionale.

(8)	La presente decisione costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui l’Irlanda non partecipa, a norma della decisione 2002/192/CE del Consiglio (3); l’Irlanda non partecipa pertanto alla sua adozione, non è da essa vincolata né è soggetta alla sua applicazione.

(9)	La presente decisione costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui il Regno Unito non partecipa, a norma della decisione 2000/365/CE del Consiglio (4); il Regno Unito non è pertanto vincolato dalla presente decisione, né è soggetto alla sua applicazione.

(10)

Per quanto riguarda l’Islanda e la Norvegia, la presente decisione costituisce, ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sulla loro associazione all’attuazione, all’applicazione e allo sviluppo dell’acquis (5) di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera G, della decisione 1999/437/CE del Consiglio (6).

(11)

Per quanto riguarda la Svizzera, la presente decisione costituisce, ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis (7) di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera G, della decisione 1999/437/CE del Consiglio, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio (8).

(12)

Per quanto riguarda il Liechtenstein, la presente decisione costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi del protocollo sottoscritto tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (9) che rientrano nel settore di cui all’articolo 1, lettera B, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2011/350/UE del Consiglio (10).

(13)

Per quanto riguarda Bulgaria e Romania, la presente decisione costituisce un atto basato sull’acquis di Schengen o ad esso altrimenti connesso ai sensi dell’articolo 4, paragrafo 2, dell’atto di adesione del 2005, e dovrebbe essere letto in combinato disposto con le decisioni 2010/365/UE (11) e (UE) 2018/934 (12) del Consiglio.

(14)

Per quanto riguarda la Croazia, il presente regolamento costituisce un atto basato sull’acquis di Schengen o ad esso altrimenti connesso ai sensi dell’articolo 4, paragrafo 2, dell’atto di adesione del 2011, e dovrebbe essere letto in combinato disposto con la decisione (UE) 2017/733 del Consiglio (13).

(15)	Per quanto riguarda Cipro, la presente decisione costituisce un atto basato sull’acquis di Schengen o ad esso altrimenti connesso ai sensi dell’articolo 3, paragrafo 2, dell’atto di adesione del 2003.

(16)	Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (14), il garante europeo della protezione dei dati è stato consultato e ha espresso un parere il 26 agosto 2020.

(17)	Le misure previste nella presente decisione sono conformi al parere del comitato di polizia del SIS-SIRENE,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

L’inserimento e la conservazione di fotografie e dati dattiloscopici nel SIS conformemente all’articolo 32 del regolamento (UE) 2018/1861 rispettano le norme minime di qualità dei dati e le specifiche tecniche figuranti nell’allegato della presente decisione.

Articolo 2

Sono destinatari della presente decisione

il Regno del Belgio, la Repubblica di Bulgaria, la Repubblica di Croazia, la Repubblica di Cipro, la Repubblica ceca, il Regno di Danimarca, la Repubblica federale di Germania, la Repubblica di Estonia, la Repubblica ellenica, il Regno di Spagna, la Repubblica francese, la Repubblica italiana, la Repubblica di Lettonia, la Repubblica di Lituania, il Granducato di Lussemburgo, l’Ungheria, la Repubblica di Malta, il Regno dei Paesi Bassi, la Repubblica d’Austria, la Repubblica di Polonia, la Repubblica portoghese, la Romania, la Repubblica di Slovenia, la Repubblica slovacca, la Repubblica di Finlandia e il Regno di Svezia.

2)	l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto e l’Agenzia europea della guardia di frontiera e costiera.

Fatto a Bruxelles, il 9 dicembre 2020

Per la Commissione

Ylva JOHANSSON

Membro della Commissione

(1) GU L 312 del 7.12.2018, pag. 14.

(2) Regolamento (UE) 2018/1860 del Parlamento europeo e del Consiglio, del 28 novembre 2018, relativo all'uso del sistema d'informazione Schengen per il rimpatrio di cittadini di paesi terzi il cui soggiorno è irregolare (GU L 312 del 7.12.2018, pag. 1).

(3) Decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen (GU L 64 del 7.3.2002, pag. 20).

(4) Decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell’acquis di Schengen (GU L 131 dell’1.6.2000, pag. 43).

(5) GU L 176 del 10.7.1999, pag. 36.

(6) Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sull'associazione di questi due Stati all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (GU L 176 del 10.7.1999, pag. 31).

(7) GU L 53 del 27.2.2008, pag. 52.

(8) Decisione 2008/146/CE del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome della Comunità europea, dell'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (GU L 53 del 27.2.2008, pag. 1).

(9) GU L 160 del 18.6.2011, pag. 21.

(10) Decisione 2011/350/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla soppressione dei controlli alle frontiere interne e alla circolazione delle persone (GU L 160 del 18.6.2011, pag. 19).

(11) Decisione 2010/365/UE del Consiglio, del 29 giugno 2010, sull'applicazione delle disposizioni dell’acquis di Schengen relative al sistema d'informazione Schengen nella Repubblica di Bulgaria e in Romania (GU L 166 dell’1.7.2010, pag. 17).

(12) Decisione (UE) 2018/934 del Consiglio, del 25 giugno 2018, relativa all'attuazione delle rimanenti disposizioni dell’acquis di Schengen concernenti il sistema d'informazione Schengen nella Repubblica di Bulgaria e in Romania (GU L 165 del 2.7.2018, pag. 37).

(13) Decisione (UE) 2017/733 del Consiglio, del 25 aprile 2017, sull'applicazione delle disposizioni dell’acquis di Schengen relative al sistema d'informazione Schengen nella Repubblica di Croazia (GU L 108 del 26.4.2017, pag. 31).

(14) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

ALLEGATO

NORME MINIME DI QUALITÀ DEI DATI E SPECIFICHE TECNICHE PER L’USO DELLE FOTOGRAFIE E DEI DATI DATTILOSCOPICI NEL SIS

1. Dati dattiloscopici

1.1. Categorie di dati dattiloscopici usati nel SIS

Possono essere usate nel SIS le seguenti categorie di dati dattiloscopici:

a)	impronte digitali piatte, incluse, in formato «slap», le impronte piatte del pollice e le impronte piatte delle quattro dita;

b)	impronte digitali rollate;

c)	impronte palmari.

1.2. Formati ammessi per i dati dattiloscopici

Gli Stati membri possono trasmettere al SIS centrale:

a)	dati rilevati mediante dispositivi «live scan», usati a livello nazionale che sono in grado di rilevare e segmentare fino a dieci impronte digitali individuali — rollate, piatte, o entrambi;

b)	impronte digitali e impronte palmari prese a inchiostro — rollate, piatte, o entrambi, digitalizzate con la qualità e risoluzione richieste.

Il sistema automatico per il riconoscimento delle impronte digitali del SIS centrale (CS-SIS AFIS), quale definito all’articolo 33, paragrafo 2, del regolamento (UE) 2018/1861, deve essere compatibile e interoperabile con i formati dei dati dattiloscopici menzionati alle lettere a) e b).

1.3. Norme minime di qualità dei dati e specifiche tecniche

1.3.1. File e formato di compressione («contenitore di dati dattiloscopici»)

Il formato di input per la trasmissione al SIS dei dati dattiloscopici («contenitore di dati dattiloscopici») deve essere conforme alla norma SIS NIST basata sul formato binario ANSI/NIST (1).

A livello dell’unità di supporto tecnico del SIS centrale (CS-SIS) sarà istituita una «funzione di controllo SIS NIST» per verificare la conformità del contenitore di dati dattiloscopici trasmesso con lo standard SIS NIST.

I contenitori di dati dattiloscopici non conformi alla norma SIS NIST definita saranno respinti dal sistema CS-SIS AFIS e non saranno conservati nel SIS centrale. Se un file non conforme è respinto dal CS-SIS AFIS, il CS-SIS invierà un messaggio d’errore allo Stato membro che ha trasmesso i dati.

1.3.2. Formato e risoluzione dell'immagine

Ai fini del trattamento da parte del CS-SIS, la risoluzione nominale delle immagini delle impronte digitali e delle impronte palmari di cui al punto 1.1., lettere a), b) e c), deve essere di 1 000 dpi o 500 dpi con 256 livelli di grigio. Le immagini di 500 dpi devono essere inserite in formato WSQ mentre le immagini di 1 000 dpi devono essere trasmesse in formato JPEG2000 (JP2).

1.3.3. Soglie di qualità per la conservazione e l’uso delle immagini delle impronte digitali e delle impronte palmari nel CS-SIS AFIS

Per essere conservate e utilizzate nel CS-SIS AFIS le immagini dattiloscopiche devono rispettare le soglie di qualità stabilite nel documento di controllo dell'interfaccia SIS e nelle specifiche tecniche dettagliate.

Prima di trasmettere al CS-SIS le immagini dattiloscopiche si raccomanda agli Stati membri di verificarne la conformità con tali soglie di qualità.

I contenitori di dati dattiloscopici che sono conformi ma in cui sono presenti immagini dattiloscopiche relative a impronte digitali o a impronte palmari la cui qualità è inferiore alla soglia stabilita non saranno conservati nel CS-SIS AFIS e non saranno usati per interrogazioni biometriche. I contenitori di dati dattiloscopici in cui sono presenti immagini dattiloscopiche respinte dal CS-SIS AFIS possono essere utilizzati solo per confermare l'identità di una persona conformemente all’articolo 33 paragrafo 1 del regolamento (UE) 2018/1861. Ogniqualvolta un file venga respinto dal CS-SIS AFIS a causa della scarsa qualità delle immagini, il CS-SIS invierà un messaggio di errore allo Stato membro che ha trasmesso i dati.

1.4. Interrogazioni biometriche

Il CS-SIS AFIS offrirà una funzionalità di interrogazione biometrica per tutti i tipi di immagini dattiloscopiche che soddisfano i requisiti di qualità di cui al punto 1.3.3.

I requisiti di rendimento e l’accuratezza biometrica per le diverse categorie di interrogazioni biometriche nel CS-SIS AFIS sono stabiliti nel documento di controllo dell'interfaccia SIS e nelle specifiche tecniche dettagliate.

2. Fotografie

Per l’inserimento delle fotografie nel SIS deve essere utilizzata una risoluzione minima di 480 × 600 pixels e una e una profondità di colore di 24 bit.

(1) American National Standard for Information Systems/National Institute of Standards and Technology.