COMMISSIONE EUROPEA
Bruxelles, 29.2.2016
COM(2016) 93 final
RELAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO
Stato di evoluzione e disponibilità della tecnologia che permette di identificare una persona in base alle impronte digitali conservate nel sistema d'informazione Schengen di seconda generazione (SIS II)
1.INTRODUZIONE
I cambiamenti di nome e l'uso di "alias" o documenti falsi o contraffatti rendono sempre più difficile determinare l'identità di una persona. Il ricorso alla frode documentale è una pratica sempre più comune per entrare e spostarsi illegalmente nello spazio Schengen. Secondo l'analisi annuale dei rischi di Frontex per il 2015, nel 2014 sono stati rilevati circa 9 400 casi di frode documentale connessi all'ingresso nell'UE/nello spazio Schengen da paesi terzi, in leggero calo rispetto all'anno precedente. D'altra parte, si è registrato un incremento significativo dei casi segnalati relativi a movimenti intra-UE/spazio Schengen, passati da 7 867 nel 2013 a 9 968 nel 2014 (+27%).
Gli utilizzatori di documenti falsi o contraffatti non compromettono soltanto la sicurezza alle frontiere, ma anche la sicurezza interna dell'UE. Spesso, le persone ricercate dalla polizia si mostrano evasive riguardo alla loro identità e usano diversi "alias". Alcune persone soggette a un divieto di ingresso nello spazio Schengen possono cambiare legalmente identità nel loro paese di origine per non essere riconosciute. In questo contesto urge adottare un metodo affidabile per determinare l'identità. Il ricorso alle impronte digitali costituirebbe, sia per le guardie di frontiera che per i funzionari delle autorità di contrasto, un metodo efficace per identificare le persone ricercate dalle autorità e rilevare casi di frode documentale.
L'uso fraudolento di documenti di viaggio nell'ambito dei recenti attentati terroristici di Parigi è un'ulteriore conferma della necessità di prevedere uno strumento che permetta di identificare una persona in base alle impronte digitali. In tale contesto, le conclusioni del Consiglio del novembre 2015 ponevano l'accento sull'importanza di rafforzare i controlli e di effettuare verifiche sistematiche. Al momento non esiste un sistema a livello di UE che consenta di controllare le persone a partire dalle impronte digitali.
Il sistema d'informazione Schengen (SIS) di seconda generazione, operativo dal 9 aprile 2013, presenta una nuova caratteristica, che consiste nella conservazione delle impronte digitali nel sistema centrale. Oggi le impronte sono utilizzate per confermare l'identità di una persona individuata in seguito a un'interrogazione, in genere, sul nome e sulla data di nascita. In questo caso l'interrogazione è univoca ("one-to-one") — le impronte dell'interessato sono confrontate con una sola serie di impronte registrate nel SIS. Tuttavia, per poter identificare una persona in base alle impronte digitali è necessaria un'evoluzione verso la pratica corrente in materia di applicazione della legge, ossia il raffronto delle impronte di una persona con tutte le serie di impronte — un'interrogazione molteplice ("one-to-many"), al fine di identificare la persona soltanto in base alle impronte digitali. Questa funzione richiede l'attuazione di un sistema automatizzato di identificazione delle impronte digitali (AFIS).
Il sistema AFIS è stato impiegato con successo in numerose banche dati nazionali e di cooperazione transfrontaliera. Per l'UE, gli esempi più lampanti sono il sistema d'informazione visti (VIS) e l'Eurodac.
L'articolo 22, lettera c), della decisione SIS II 1 e il regolamento SIS II 2 costituiscono la base giuridica per l'utilizzo del sistema AFIS. Prima che questa funzione sia attuata, la Commissione deve presentare una relazione che precisi se la tecnologia necessaria è disponibile e pronta ad essere utilizzata; il Parlamento europeo deve successivamente essere consultato in merito. Obiettivo della presente relazione è soddisfare tale obbligo e confermare che la tecnologia per l'identificazione delle impronte digitali è disponibile e pronta per essere integrata nel SIS II.
Lo stato di evoluzione e la disponibilità della tecnologia devono essere valutati alla luce della situazione e delle caratteristiche uniche del SIS II, che presenta una serie di sfide tecniche e organizzative che richiedono soluzioni adeguate e su misura. La presente relazione, sostenuta da uno studio condotto dal Centro comune di ricerca della Commissione (JRC) 3 , illustra inoltre i requisiti tecnici e organizzativi nel contesto del SIS, descrive il tipo di situazioni nelle quali le impronte digitali sono utilizzate in modo operativo e include raccomandazioni per un'attuazione efficace della funzioni del sistema AFIS.
2. LO STUDIO DEL JRC E LE RELATIVE CONCLUSIONI
Per descrivere il livello di evoluzione e di disponibilità delle tecnologie 4 , il programma quadro di ricerca e innovazione dell'UE Orizzonte 2020 utilizza una scala di nove punti, in cui il livello 1 rappresenta l'osservazione dei principi di base mentre il livello 9 significa che il sistema è stato effettivamente sperimentato in un ambiente operativo. La tecnologia AFIS ha già raggiunto il livello 9 e molti sistemi di questo tipo sono utilizzati in tutto il mondo.
2.1 Presentazione generale della tecnologia AFIS
2.1.1 Prestazione
Il Centro comune di ricerca ha presentato una panoramica delle più significative campagne indipendenti di valutazione riguardanti la prestazione e ha delineato le iniziative pertinenti per il contesto del SIS. Sono emerse tre considerazioni essenziali:
l'accuratezza di un AFIS dipende interamente dai dati utilizzati per la sua valutazione e dalla qualità di tali dati;
tra gli altri fattori che possono incidere sulla prestazione di un AFIS rientrano le dimensioni della banca dati in cui sono effettuate le interrogazioni, il numero di impronte utilizzate per l'interrogazione e il tempo di risposta previsto;
con dati di buona qualità e interrogazioni di 10 impronte su 10 impronte, le campagne di valutazione mostrano che la tecnologia AFIS presenta un'accuratezza molto elevata, con percentuali di errore attorno allo 0,1%.
2.1.2 Qualità
Molti studi e analisi comparative hanno dimostrato che la prestazione dei sistemi biometrici dipende dalla qualità dei campioni di riferimento. I miglioramenti della qualità possono essere di tipo tecnico, relativi alle norme o altresì al metodo di acquisizione delle impronte, ossia mediante scansione elettronica diretta ("live-scan") o acquisizione manuale con inchiostro. La scansione elettronica, sotto la supervisione di un operatore esperto, è il metodo privilegiato per ottenere la migliore qualità. Tuttavia, vi sono ancora casi di impronte rilevate con l'inchiostro, successivamente scannerizzate e introdotte nella banca dati. I sistemi dovrebbero prevedere processi per individuare le impronte di scarsa qualità.
Sarebbe opportuno porre un'attenzione sulla qualità, da punto a punto, relativa:
al rilevamento delle impronte;
alla valutazione tecnica della loro qualità;
alle soluzioni basate sul sistema per assicurare le corrispondenze;
all'utilizzo dei campioni migliori;
al monitoraggio delle prestazioni del sistema e le persone che lo utilizzano.
Condotto in modo esauriente, lo studio ha altresì trattato la più complessa questione concernente la qualità, vale a dire le impronte cosiddette "latenti" rilevate sulla scena di un crimine o di un incidente.
Le impronte latenti saranno utilizzate esclusivamente ai fini di consultazione. Si prevede che saranno conservate nel SIS solo serie complete di 10 impronte di soggetti noti.
Nella maggior parte degli Stati membri visitati, la qualità è gestita anche mediante "serie di dati multiple". Quando sono state rilevate le impronte digitali di una persona in più occasioni, ad esempio, ogni volta che viene arrestata, le impronte sono conservate. Le singole impronte nelle serie possono essere raffrontate in base al rispettivo punteggio di qualità e può essere compilata una serie composita delle 10 impronte di migliore qualità. Tale approccio potrebbe essere applicato anche al SIS.
Una questione fondamentale è l'integrazione di meccanismi di misurazione della qualità in un sistema AFIS, al fine di potenziarne le prestazioni. Per quanto concerne la qualità, si devono tenere presenti sei considerazioni essenziali:
le prestazioni di un AFIS dipendono interamente dalla qualità dei dati (ossia, campioni di impronte) su cui si basa il sistema;
molteplici fattori possono incidere sulla qualità delle impronte. Alcuni sono controllabili (ad es., la pulizia dei sensori), altri no (ad es., polpastrelli danneggiati da un lavoro manuale);
i meccanismi automatizzati per la qualità delle impronte digitali svolgono un ruolo essenziale nel controllo della qualità dei dati immessi in un AFIS;
tipi di impronte diversi presentano livelli di qualità diversi. I tipi principali che un AFIS deve elaborare sono i seguenti: impronte rilevate con inchiostro/con scansione diretta e impronte a dita rollate/a dita piatte/latenti;
i dati più complessi dal punto di vista della prestazione di un sistema AFIS sono le impronte latenti, non essendovi alcun controllo della rispettiva qualità;
benché non esista un metodo standard per misurare la qualità delle impronte, i parametri NFIQ e NFIQ-II per la qualità dei rilievi dattiloscopici dell'Istituto nazionale americano per le norme e la tecnologia (American National Institute for Standards and Technology (NIST) Fingerprint Image Quality) sono diventati norme de facto, grazie alle prestazioni e disponibilità molto elevate dimostrate.
2.2 Utilizzo comune degli AFIS nazionali
Lo studio presenta i tipici casi di uso relativi alle impronte digitali. I più significativi per le finalità del SIS concernono una persona presente al momento in cui vengono rilevate le impronte, ad esempio un indagato che è stato arrestato. I parametri da definire sono due:
accuratezza minima prevista del processo di corrispondenza;
tempo di risposta massimo consentito.
A titolo di esempio, un indagato arrestato è portato in una stazione di polizia per il rilevamento delle impronte digitali. Viene utilizzata la serie di 10 impronte per l'interrogazione nella banca dati centrale delle impronte digitali. Una corrispondenza è confermata con una serie di 10 impronte rilevate in occasione di un precedente arresto. La persona era presente durante il rilevamento di ogni serie di impronte e si può pertanto prevedere una qualità elevata. Poiché la persona resta probabilmente in custodia per alcune ore, non è necessario un tempo di risposta rapido.
Al contrario, quando è necessario un controllo rapido, ad esempio, presso una cabina di controllo aeroportuale, può essere effettuata ad esempio solo la scansione di due dita.
L'accuratezza prevista della verifica è inferiore, ma è mantenuto un controllo notevole sul rilevamento delle due impronte e delle serie complete di 10 impronte utilizzate per il raffronto. Poiché la persona non è in arresto, è atteso un tempo di risposta rapido, probabilmente questione di secondi piuttosto che minuti. Qualora si trovi una corrispondenza, è possibile effettuare un controllo in seconda linea utilizzando un'interrogazione completa a 10 impronte.
2.3 Eurodac e VIS
Al fine di trarre potenziali insegnamenti per il SIS, sono stati esaminati i due sistemi dell'UE esistenti che utilizzano la tecnologia AFIS.
Come precisato nella relazione annuale di eu-LISA per il 2014, l'Eurodac ha registrato era in possesso di 2,7 milioni di rilievi dattiloscopici (10 impronte) e sono state effettuate in totale 756 368 operazioni. Per le procedure di qualità interne, la percentuale di impronte rifiutate perché di qualità inferiore agli standard, e per le quali è stato necessario ripetere l'acquisizione e la trasmissione, è stata del 4,49%. La dimensione della banca dati si avvicina alle potenzialità del SIS, ma il volume di operazioni è molto più ridotto e i tempi di risposta molto più lenti rispetto a quanto necessario per il SIS — un raffronto urgente su Eurodac è effettuato nell'arco di un'ora, mentre nel SIS il tempo previsto sarebbe di secondi, date le circostanze operative estremamente differenti.
Il VIS contiene circa 20 milioni di dati dattiloscopici (10 impronte). In genere, il VIS è utilizzato per le verifiche alle frontiere, ad esempio per accertare che la persona sia l'effettivo richiedente del visto. Tuttavia, il VIS svolge altresì interrogazioni molteplici ("one-to-many") relative ai nuovi richiedenti visto e controlli di frontiera in seconda linea con il ricorso a serie complete di 10 impronte. Ogni giorno vengono effettuate in media dalle 20 000 alle 30 000 identificazioni, con un valore di picco di 3 000 l'ora. Il tempo di risposta previsto per un'identificazione è inferiore a venti minuti (meno di tre secondi per una verifica univoca ("one-to-one"), utilizzando da una a quattro dita per un normale controllo di frontiera).
2.4 Sistemi AFIS di Stati membri e paesi terzi
In base allo studio, il sistema AFIS della polizia criminale nazionale negli Stati membri può avere dimensioni maggiori rispetto a quelle previste per il sistema AFIS del SIS, a motivo della conservazione di numerosi dati. I due sistemi studiati negli Stati Uniti contengono decine di milioni di dati. Nel SIS possono essere conservate impronte solo in caso di segnalazioni di persone. Il 1° gennaio 2015 erano registrate nel SIS quasi 800 000 segnalazioni di persone.
2.5 Le difficoltà legate all'attuazione della tecnologia AFIS
Le difficoltà relative all'attuazione della tecnologia AFIS possono essere così riassunte:
i casi di utilizzo;
la prestazione;
la qualità;
la velocità (tempo di risposta);
le dimensioni della banca dati;
la capacità di corrispondenza;
il numero di operazioni/corrispondenze nei momenti di picco delle richieste;
la strategia di gestione delle interrogazioni;
i formati di scambio;
l'architettura del sistema: centralizzata o su diversi siti;
il tipo di dati oggetto del trattamento — formato dell'impronta;
le impronte latenti.
2.6 Conclusioni
Come affermato nell'introduzione del presente capitolo, la tecnologia è pronta e disponibile. La Commissione ha altresì posto l'accento sulle sfide da raccogliere. Le raccomandazioni per riuscire nell'attuazione e per affrontare tali sfide sono presentate nel capitolo 4.
3. L'AFIS NELL'AMBITO DEL SIS
Il sistema AFIS del SIS deve trattare tutti i tipi di rilievi dattiloscopici che saranno effettuati, tra cui:
impronte a dita piatte e rollate;
controlli rapidi in cui è effettuata la scansione, ad esempio, di due sole dita;
impronte latenti rilevate sulla scena di un crimine.
3.1 Protezione dei dati
Qualsivoglia trattamento delle impronte digitali nell'ambito del SIS II, tra cui la conservazione e l'uso ai fini dell'identificazione, deve rispettare le disposizioni pertinenti sulla protezione dei dati previste dagli strumenti giuridici del SIS II e le disposizioni nazionali applicabili in materia di protezione dei dati che attuano la direttiva 95/46/CE 5 e la decisione quadro 2008/977/GAI 6 . Entrambi gli strumenti giuridici si applicano al trattamento delle impronte digitali dei cittadini di paesi terzi e dell'Unione. Ogni uso delle impronte digitali deve essere autorizzato dal diritto dell'Unione o dello Stato membro. In linea con il principio della definizione della finalità, è necessario precisare chiaramente le finalità e i mezzi dell'utilizzo delle impronte digitali nel SIS II. Il trattamento delle impronte digitali non deve andare oltre quanto necessario per l'interesse generale perseguito e, se necessario, essere soggetto alle opportune garanzie. L'attuazione di queste nuove funzioni nel SIS II deve rispettare i principi della protezione dei dati di default e fin dalla progettazione.
3.2 Scenari di utilizzo delle impronte digitali nel SIS
Il SIS prevede due tipi di operazioni relative alle impronte digitali:
la creazione /l'aggiornamento di una segnalazione con l'aggiunta di impronte;
la consultazione della banca dati SIS utilizzando le impronte al posto del nome e della data di nascita. Questa consultazione sarà effettuata anche prima dell'introduzione di una nuova segnalazione, al fine di verificare che la persona non sia già registrata nel SIS nell'ambito di un'altra segnalazione.
Quando disponibili, le impronte devono essere allegate alle segnalazioni SIS. Le circostanze in cui le impronte possono figurare nel SIS sono presentate nelle sottosezioni seguenti. Ogni caso è stato paragonato a casi di uso analoghi già elaborati nel sistema AFIS degli Stati membri. A seconda della situazione, i casi sono ampiamente affrontati dal caso di uso presentato nello studio del Centro comune di ricerca relativo ai controlli "10 impronte su 10 impronte".
Ad eccezione dei casi che hanno messo in luce sfide operative, le impronte presentano in generale un'elevata qualità, poiché sia le impronte rilevate nuovamente da una persona sia la serie di impronte conservate nella banca dati sono state acquisite in circostanze controllate, con la possibilità di scartare impronte di scarsa qualità e di rilevarne di nuove.
Quando uno Stato membro introduce una segnalazione, ma non dispone delle impronte per completarla, un altro Stato membro che ha già avuto a che fare con la persona in questione può disporre delle impronte nel proprio AFIS nazionale. Il manuale SIRENE 7 descrive come inviare le impronte da allegare alla segnalazione. Poiché le impronte possono essere acquisite in altri sistemi, è necessario garantire che le impronte siano corredate di un registro del "punteggio di qualità", in modo che ogni uso delle impronte avvenga in un contesto informato.
3.2.1 Rifiuto di ingresso o di soggiorno (articolo 24 del regolamento)
Questo tipo di segnalazione è di gran lunga il più diffuso. Supponendo che lo Stato membro emittente possa reperire la persona oggetto di una segnalazione nel SIS (soggetto della segnalazione), saranno rilevate 10 impronte, che verranno allegate alla segnalazione e raffrontate con le 10 schede di impronte già nel SIS. Potrebbero così essere individuati collegamenti con altre segnalazioni.
3.2.2 Arresto a fini di consegna o di estradizione (articolo 26 della decisione)
Il soggetto della segnalazione potrebbe non essere reperibile al momento dell'emissione della segnalazione e le impronte non essere disponibili. Tuttavia, lo Stato membro che emette la segnalazione potrebbe già disporre delle impronte della persona interessata nell'AFIS nazionale e può completare la segnalazione. Saranno rilevate 10 impronte, successivamente allegate alla segnalazione e raffrontate con le 10 schede di impronte già presenti nel SIS per altre segnalazioni.
3.2.3 Persone scomparse (articolo 32 della decisione)
Le impronte delle persone scomparse non sono sempre disponibili al momento della creazione della segnalazione. Tuttavia, in alcuni casi, qualora esista uno schedario nazionale e la legislazione lo consenta, le impronte possono essere trasferite nella segnalazione.
Nel corso delle indagini, le impronte latenti della persona possono essere utilizzate per interrogare il SIS (ma non verranno conservate né archiviate nella banca dati). In tal caso, non si tratterebbe della creazione di una segnalazione, ma di un caso di consultazione.
3.2.4 Persone ricercate per presenziare ad un procedimento giudiziario (articolo 34 della decisione)
Le impronte possono non essere sempre disponibili. Tuttavia, uno Stato membro può completare la segnalazione con impronte del proprio AFIS nazionale, qualora ciò sia consentito.
3.2.5 Controllo discreto o specifico (articolo 36 della decisione)
Possono verificarsi casi in cui le impronte non sono disponibili. Considerata la natura dei controlli, è poco probabile che le impronte siano accessibili a uno stadio successivo. Tuttavia, lo Stato membro che emette la segnalazione potrebbe già disporre delle impronte della persona interessata nell'AFIS nazionale e può completare la segnalazione. I controlli di polizia/di frontiera possono offrire l'occasione per effettuare un'interrogazione in base a tali impronte.
3.2.6 Usurpazione di identità (articolo 36 del regolamento; articolo 51 della decisione)
Con l'accordo delle vittime dell'usurpazione di identità, gli Stati membri possono aggiungere le loro impronte alla segnalazione relativa alla persona che ne ha usurpato l'identità. Questa misura, che comporterà un "aggiornamento" della segnalazione e non una "creazione", permette alle autorità di identificare sia l'impostore che la vittima, dato che la vittima può dimostrare la sua identità quando necessario. In seguito a una risposta positiva ("hit") a un'interrogazione sul nome e sulla data di nascita al controllo di frontiera in prima linea, l'identità della vittima può essere verificata al controllo in seconda linea.
3.3 Quantificare le dimensioni del sistema AFIS del SIS e il numero di operazioni
Al momento dello svolgimento dello studio erano inseriti nel SIS circa 5 500 rilievi dattiloscopici. Gli Stati membri hanno confermato che la mancanza di una funzione AFIS è stata un fattore limitante per il caricamento delle impronte nel SIS.
3.3.1 Dimensioni
Il numero di segnalazioni di persone nel SIS è relativamente stabile. Potrebbe subire un aumento, alle luce delle proposte relative all'aggiunta delle segnalazioni per le decisioni di rimpatrio e dei relativi divieti di ingresso. Anche in caso di aumento, si prevede che le dimensioni del sistema AFIS del SIS saranno inferiori a quelle del sistema di un grande Stato membro e non presenteranno quindi problemi tecnici sotto il profilo delle dimensioni.
3.3.2 Volume di operazioni
Vi sono tre tipi di operazioni da prendere in considerazione:
Interrogazioni/consultazioni. Le maggiori richieste sul SIS dipenderanno da interrogazioni/consultazioni. Nel 2014 sono stati inviati al SIS, o alle copie nazionali o al sistema centrale, circa due miliardi di interrogazioni su tutte le categorie di segnalazioni. Vi rientreranno le consultazioni già inviate al SIS, che saranno sostenute dall'introduzione di un AFIS. Le domande di visto effettuate per mezzo del VIS dovrebbero essere verificate sulla base del SIS. Al giorno vengono eseguite sino a 20 000-30 000 interrogazioni di identificazione. L'Eurodac ha effettuato nel 2014 750 000 operazioni. Prima di effettuare tali operazioni, è necessario consultare il VIS e il SIS, ai fini della prevenzione, del rilevamento e delle indagini di reati terroristici e di altri reati gravi. Si prevede che saranno altresì effettuati controlli delle impronte digitali. I controlli alle frontiere Schengen sono svolti utilizzando il nome e la data di nascita. In futuro, per i cittadini di paesi terzi, si prevede che saranno effettuati controlli delle impronte digitali. Poiché non tutte le segnalazioni includono impronte digitali, non tutte le interrogazioni di persone possono essere svolte in questo modo. Molti controlli continueranno a essere effettuati sul nome e sulla data di nascita. Non tutti i punti di accesso SIS possono eseguire interrogazioni in base alle impronte.
Creazione/aggiornamento/cancellazione (CUD) delle segnalazioni. Nel 2014 sono stati effettuati 1,4 milioni di operazioni CUD, di cui 780 000 implicanti la creazione e l'aggiornamento di segnalazioni di persone e, di conseguenza, la possibilità di aggiungere impronte. La cancellazione deve essere un processo automatizzato successivo alla cancellazione di una segnalazione. Tuttavia, le domande di trattamento dovranno naturalmente essere completate.
È importante garantire la disponibilità di statistiche per definire correttamente le dimensioni del sistema AFIS del SIS. L'esperienza maturata con lo sviluppo di un AFIS nazionale può essere applicata nell'ambito del SIS.
3.3.3 Norme per lo scambio di impronte digitali
Le norme del NIST e la guida delle migliori pratiche dell'Interpol forniscono una base adeguata per tale scambio.
3.3.4 Architettura
L'architettura del SIS include:
un sistema centrale, che gestisce il 20% delle operazioni — cinque Stati membri utilizzano direttamente il sistema centrale;
copie nazionali (80% delle operazioni), che possono essere:
o"parziali" (solo i dati costituti da parole e numeri — nove Stati membri dispongono di tali copie);
o"complete" (dati costituiti da parole e numeri, nonché foto e impronte — sedici Stati membri sono provvisti di tali copie).
Un AFIS centrale è necessario per garantire un servizio agli Stati membri che non dispongono di una copia nazionale, a quelli con una copia nazionale parziale, nonché agli Stati membri che si trovano ad affrontare l'indisponibilità tecnica della rispettiva copia nazionale completa.
Tutte le operazioni CUD relative alle segnalazioni coinvolgono il sistema centrale. L'aggiunta di impronte a una segnalazione richiederà un controllo di qualità AFIS a livello di sistema centrale.
Le operazioni CUD inviate al sistema centrale sono trasmesse alle copie nazionali entro tre minuti. Un AFIS centrale sarà necessario per sostenere tali operazioni.
In base agli strumenti giuridici del SIS II, un'interrogazione effettuata nell'ambito di una copia nazionale deve avere un risultato equivalente a un'interrogazione nella banca dati SIS. Il rispetto di questa nozione per le interrogazioni effettuate su nomi e numeri dovrà essere applicato alle ricerche di impronte digitali.
Un sistema nazionale AFIS messo in atto da uno Stato membro dovrà presentare le stesse prestazioni dell'AFIS centrale sotto il profilo dell'identificazione. Se da un punto di vista tecnico e giuridico è possibile integrare un AFIS nella copia nazionale, sarà tuttavia difficile garantire risultati equivalenti.
Un'architettura centralizzata è più semplice da gestire in termini di qualità, ma deve essere altresì in grado di trattare le domande presentate. Un'architettura composta da un AFIS centrale associata ad altri AFIS nelle copie nazionali complete consentirebbe una ripartizione delle domande, ma presenterebbe le sfide esposte in precedenza. La questione potrebbe essere gestita utilizzando lo stesso software in tutti gli AFIS interessati.
Una volta decisa un'architettura generale, sarebbe opportuno valutare se i casi di uso debbano essere trattati nello stesso modo o se le differenze nei volumi o tempi di risposta favoriscano i flussi di lavoro paralleli o i sottosistemi all'interno dell'AFIS.
Alcune operazioni di contrasto o di controllo delle frontiere richiederanno un tempo di risposta inferiore ai 30 secondi, mentre presso una rappresentanza consolare il tempo di risposta potrebbe dover essere soltanto di meno di cinque minuti.
In situazioni controllate, in una stazione di polizia, potrebbe essere necessario un tempo di risposta inferiore ai 10 minuti. È importante valutare i carichi di lavoro espressi nei casi di uso e la definizione delle priorità nel trattamento delle domande. L'uso di filtri, quali l'età e il genere, può ridurre il numero di casi selezionati per i raffronti, migliorando in tal modo il tempo di risposta.
Infine, il sistema AFIS del SIS dovrà introdurre le procedure di valutazione e di rendicontazione previste dagli strumenti giuridici relativi al SIS II.
4. RACCOMANDAZIONI
I precedenti capitoli confermano che la tecnologia AFIS è pronta e disponibile. Inoltre, la Commissione ritiene opportuno dare seguito alle diciannove raccomandazioni seguenti, al fine di sostenere una corretta introduzione e un impiego ottimale di un sistema AFIS nell'ambito del SIS.
1.Necessità di statistiche complementari — riguardanti il numero annuale di consultazioni relative a persone e il rispettivo contesto operativo, al fine di valutare correttamente le dimensioni e la capacità di trattamento dell'AFIS.
2.Promozione delle migliori pratiche — per il sistema AFIS del SIS, in base all'esperienza maturata nel corso dello sviluppo e della gestione dell'AFIS nazionale.
3.Norme comuni in materia di scambi — gli archivi del NIST forniscono una base adeguata per lo scambio di dati dattiloscopici. Sarebbe opportuno elaborare un controllo automatico sull'attuazione.
4.Complementarietà tra la decisione di Prüm e il SIS II — la natura complementare del meccanismo di Prüm e del sistema AFIS nell'ambito del SIS dovrebbe essere chiarita, al fine di evitare sovrapposizioni 8 .
5.Appositi sottosistemi — per i differenti casi di uso, in particolare sul volume e il tempo di risposta, dovrebbero essere presi in considerazione flussi di lavoro paralleli o appositi sottosistemi.
6.Processo di acquisizione di alto livello — nella fase di acquisizione si dovrebbe privilegiare l'uso di dispositivi di scansione diretta (live scan) e l'impiego di operatori esperti.
7.Conservazione di serie di dati molteplici — per sostenere una strategia di corrispondenza diversificata.
8.Trasferimento controllato delle serie di dati — il sistema AFIS del SIS dovrebbe accettare le impronte prodotte da altri sistemi, a condizione che i parametri di tali sistemi siano mantenuti nella serie di dati inclusa nella segnalazione.
9.Qualità dei punti di raccolta
a.Supervisione da parte di un operatore — adeguata formazione per l'acquisizione.
b.Opportuni sensori — sono da preferire i dispositivi di scansione diretta.
c.Interfaccia utente grafica migliorata — per fornire un riscontro in tempo reale dei dati acquisiti.
d.Corretta interazione con l'utente — il processo di acquisizione dovrebbe essere di facile utilizzo per gli utenti.
e.Ambiente adeguato — in termini di illuminazione, temperatura e contesto.
f.Manutenzione dei sensori — dovrebbe essere regolare e sistematica.
10.Algoritmi per la valutazione della qualità
a.Conformità agli standard — uso di criteri di misurazione della qualità riconosciuti.
b.Azioni correttive — per ottenere impronte di qualità soddisfacente.
11.Qualità dei sistemi di identificazione
a.Trattamento basato sulla qualità — incluso l'uso di strumenti supplementari, quali le funzioni alternative di estrazione di parametri e gli algoritmi di corrispondenza specifici al processo.
b.Fusione basata sulla qualità — associazione di diversi campioni, in modo da poter condurre controlli diversificati.
c.Sostituzione/aggiornamento dei modelli — uso dei migliori campioni nel generare modelli per un AFIS.
d.Monitoraggio — elaborazione di statistiche per tutti i tipi di applicazioni, siti, dispositivi e operatori.
12.Casi relativi ai minori — in particolare in relazione alle persone scomparse, il sistema AFIS del SIS dovrebbe riuscire ad allineare il processo di corrispondenza, laddove sia chiaro che il minore sia cresciuto dal momento dell'acquisizione delle impronte.
13.Servizio centrale di controllo della qualità — per controllare la qualità delle impronte in base ai criteri di misurazione della qualità del sistema AFIS del SIS.
14.Comunicazione riguardo a una scheda di impronte digitali di scarsa qualità — qualora una serie di dati, proposta per essere acquisita o aggiunta a una segnalazione, non presenti il livello di qualità necessario per il sistema AFIS del SIS per una segnalazione o per la stessa scheda della serie di dati.
15.Integrità della banca dati — uso delle migliori pratiche per ridurre il rischio di incongruenze o di errore nei dati registrati nella banca dati, impronte incluse.
16.Consultazione
a.Migliore risoluzione (1 000 dpi 9 ) — per dare la possibilità agli Stati membri che abbiano aggiornato gli scanner di conservare impronte con una maggiore risoluzione.
b.Impronte digitali a dita piatte e rollate — gli Stati membri dovrebbero poter limitare, per la sola consultazione, l'acquisizione di impronte digitali alle impronte piatte.
c.Controllo rapido sulla base di due impronte — possibilità di effettuare consultazioni rapide
17.Tempi di risposta adeguati — per far fronte a tre tempi di risposta indicativi basati su differenti contesti operativi: a) molto breve (ossia, inferiore a 30 secondi), b) medio (ossia, inferiore a 5 minuti) e c) più lungo (ossia, sino a 10 minuti).
18.Priorità delle interrogazioni — definizione dei livelli di priorità nel trattamento delle interrogazioni, affinché il sistema AFIS nell'ambito del SIS gestisca meglio il carico di lavoro del sistema.
19.Confronto delle prestazioni — valutazione tempestiva della programmazione prevista per le valutazioni relative alle prestazioni del sistema AFIS del SIS.
5. PROSSIME FASI — PIANO DI AZIONE
La finalizzazione dello studio e la presentazione al Parlamento europeo della presente relazione per consultazione rappresentano i primi passi verso l'integrazione della funzione AFIS nell'ambiente SIS. In termini pratici, la descrizione di alto livello delle attività che sono ora da intraprendere con eu-Lisa e gli Stati membri può essere riassunta come segue:
(1)definire i requisiti per il controllo speciale di qualità, al fine di accertare il rispetto di norme minime di qualità dei dati. Le specifiche dovrebbero essere incluse in una decisione di esecuzione della Commissione;
(2)ultimare i requisiti relativi agli utenti e la definizione delle dimensioni del sistema necessario;
(3)definire l'architettura del sistema necessario. Questo aspetto dovrebbe essere incluso in una decisione di esecuzione della Commissione;
(4)definire le specifiche tecniche e i termini per l'esecuzione;
(5)portare avanti il progetto finalizzato all'attuazione del sistema AFIS nel SIS.
6. CONCLUSIONE
La funzionalità AFIS è già stata intrinsecamente collegata alle banche dati delle autorità di contrasto e di frontiera. Il SIS costituisce una di queste banche dati e le segnalazioni di persone non saranno pienamente funzionali e utili senza il sostegno di un sistema AFIS.
Alla luce dell'analisi e delle osservazioni riassunte nella presente relazione, la Commissione conclude che la tecnologia AFIS ha raggiunto livelli di maturità e disponibilità sufficienti per essere integrata nel SIS. La presente relazione fornisce inoltre una panoramica dei suggerimenti della Commissione di cui si dovrà tener conto al momento dell'attuazione e dell'utilizzo del sistema AFIS nel SIS in un ambiente operativo.
Decisione 2007/533/GAI del Consiglio, del 12 giugno 2007, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione (SIS II).
Regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio del 20 dicembre 2006 sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione (SIS II).
http://publications.jrc.ec.europa.eu/repository/handle/JRC97779.
https://ec.europa.eu/research/participants/portal/doc/call/h2020/common/1617621-part_19_general_annexes_v.2.0_en.pdf.
http://ec.europa.eu/research/participants/data/ref/h2020/other/wp/2016-2017/annexes/h2020-wp1617-annex-ga_en.pdf.
Direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale.
Allegato della decisione di esecuzione 2013/115/UE della Commissione riguardante il manuale SIRENE e altre disposizioni di attuazione per il sistema d'informazione Schengen di seconda generazione (SIS II).
Le impronte digitali conservate nel SIS II sono allegate alle segnalazioni e l'accesso al SIS II è effettuato nel corso dei controlli di frontiera e delle verifiche delle autorità di contrasto. In base alla decisione 2008/615/GAI, il meccanismo di Prüm offre la possibilità di interrogare gli AFIS penali nazionali. Diversamente dal SIS II, il meccanismo di Prüm non fornisce un accesso in tempo reale ai rilievi dattiloscopici e può essere impiegato solo in caso di indagini specifiche.
Dots per inch (punti per pollice).