6.8.2008   

LT

Europos Sąjungos oficialusis leidinys

C 200/1

1.

2007 m. spalio 18 d. Europos Komisija Europos Parlamentui ir Tarybai pateikė pasiūlymą dėl reglamento (toliau — pasiūlymą), kuriuo siekiama iš dalies pakeisti Reglamentą (EB) Nr. 2252/2004 (1). Su Europos duomenų apsaugos priežiūros pareigūnu (EDAPP) dėl šio pasiūlymo nebuvo konsultuotasi, nors pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį Komisija turi konsultuotis su EDAPP, kai priima pasiūlymą dėl teisės akto, susijusio su asmens teisių ir laisvių apsauga asmens duomenų tvarkymo srityje.

2.

EDAPP apgailestauja, kad Komisija nesilaikė savo teisinės pareigos su juo konsultuotis, ir tikisi, kad ateityje su juos bus konsultuojamasi dėl visų pasiūlymų, kuriems taikoma 28 straipsnio 2 dalis. EDAPP nusprendė pateikti nuomonę savo paties iniciatyva. Atsižvelgiant į 28 straipsnio 2 dalies privalomąjį pobūdį, ši nuomonė turėtų būti paminėta teksto preambulėje.

3.

Pagrindiniai faktai, susiję su šiuo pasiūlymu, yra tokie: 2004 m. gruodžio 13 d. Taryba priėmė Reglamentą (EB) Nr. 2252/2004 dėl valstybių narių išduodamų pasų ir kelionės dokumentų apsauginių savybių ir biometrikos standartų, siekiant, kad pasuose būtų pateikiami biometriniai duomenys. Kaip ir apsauginių savybių, biometrinių duomenų paskirtis — labiau susieti pasą su jo turėtoju. 2005 m. vasario 28 d. Komisija priėmė pirmą techninių specifikacijų (2), susijusių su turėtojo veido vaizdo saugojimu luste be kontakto, dalį. 2006 m. birželio 28 d. Komisija priėmė antrą Sprendimą (3), dėl papildomo dviejų pirštų atspaudų saugojimo paso luste.

4.

Siekiant suderinti biometrinio paso išimtis, pasiūlyme buvo pateiktos šios priemonės: vaikai iki 6 metų amžiaus atleidžiami nuo pareigos duoti pirštų atspaudus, ir šis reikalavimas taip pat neturėtų būti taikomas asmenims, kurie fiziškai negali duoti pirštų atspaudų.

5.

Be to, pasiūlyme numatyta pareiga „vienas asmuo, vienas pasas“, kuri yra apibūdinta kaip papildoma apsaugos priemonė ir papildoma vaikų apsauga.

6.

EDAPP palankiai vertina tai, kad Komisija atsižvelgė į ankstesnėse EDAPP nuomonėse pateiktą punktą dėl atsarginių procedūrų, kaip nurodyta pasiūlymo aiškinamajame memorandume.

7.

EDAPP apgailestauja, kad Komisija neatliko šio pasiūlymo poveikio įvertinimo. Todėl neaišku, kaip Komisija, negalėdama remtis griežtu poveikio įvertinimu, galėjo būti pasirengusi tinkamai įvertinti pasiūlymo, susijusio su duomenų apsauga, būtinybę ir proporcingumą. Tokia analizė neturėtų būti skirta vien sąnaudoms, kurios atsirastų dėl naujų priemonių, ir ją atliekant būtų galima pasinaudoti panašių klausimų, nagrinėtų svarstant kitus pasiūlymus, pavyzdžiui, pasiūlymą dėl Bendrųjų konsulinių instrukcijų (4) peržiūros, analize. Kadangi nėra poveikio įvertinimo, taip pat būtina peržiūrėti pasiūlyme nurodytą amžiaus ribą, kaip paaiškinta šios nuomonės 2.1 dalyje.

8.

EDAPP ne viena proga yra palankiai įvertinęs biometrinių duomenų naudojimo privalumus, tačiau taip pat yra pabrėžęs, jog šie privalumai priklauso nuo to, kaip griežtai taikomos apsaugos priemonės. Nuomonėje dėl SIS II (5)EDAPP pasiūlė neišsamų bendrų pareigų arba reikalavimų sąrašą, kurio reikia laikytis, kai sistemoje naudojami biometriniai duomenys. Šie elementai padės išvengti, kad sistemos netobulumų, pavyzdžiui, neteisingos identifikacijos ar nesugebėjimo įregistruoti duomenis, našta netektų paso turėtojui.

9.

Todėl EDAPP aktyviai remia Komisijos pasiūlymą įvesti pirštų atspaudų davimo išimtis atsižvelgiant į asmens amžių ar negalėjimą duoti pirštų atspaudų dėl fizinių priežasčių. Šios išimtys yra atsarginių procedūrų, kurios turėtų būti įgyvendintos, dalis. EDAPP taip pat palankiai vertina Komisijos pastangas laikytis nuoseklaus metodo skirtinguose teisės aktuose, reglamentuojančiuose panašius dalykus — pasiūlymas dėl išimties taip pat įtrauktas į pasiūlymą dėl Bendrųjų konsulinių instrukcijų peržiūros.

10.

Tačiau EDAPP vis dar mano, kad šių išimčių nepakanka, kadangi jomis neišsprendžiami visi galimi ir susiję klausimai, kylantys dėl biometrinėms sistemoms būdingų netobulumų, ypač su vaikais ir vyresnio amžiaus žmonėmis susiję klausimai.

11.

Pasiūlymo aiškinamajame memorandume Komisija nurodo kai kuriose valstybėse narėse atliktus bandomuosius projektus, kurių metu paaiškėjo, jog vaikų iki 6 metų pirštų atspaudai nėra pakankamai kokybiški, kad būtų galima atlikti 1:1 tapatybės patikrinimą (nustatyti tapatybę lyginant vieną piršto atspaudą su kitu). Deja, informacijos apie šiuos bandomuosius projektus ir apie aplinkybes, kuriomis jie buvo vykdyti, arba nėra, arba jos yra labai nedaug; lig šiol nėra nei paaiškinta, nei apibrėžta, ką reiškia „pakankamai kokybiški“.

12.

EDAPP nuomone, vaikų amžiaus riba duoti pirštų atspaudus turėtų būti nustatyta atlikus nuoseklų ir išsamų tyrimą, kurio tikslas — tinkamai nustatyti sistemų tikslumą realiomis sąlygomis; šis tyrimas taip pat turi atspindėti tvarkomų duomenų įvairovę. Bandomieji projektai patys savaime nepateikia pakankamai informacijos, kuria būtų galima pagrįsti Bendrijos teisės aktų leidėjo svarbius sprendimus.

13.

Tokio tyrimo, atliktino prieš nustatant bet kokią amžiaus ribą, reikalingumą EDAPP jau yra pabrėžęs savo nuomonėje (6) dėl pasiūlymo dėl Reglamento, iš dalies keičiančio Bendrąsias konsulines instrukcijas. Nei dabartinė mokslinė literatūra, nei ankstesnis poveikio tyrimas, Komisijos atliktas dėl pasiūlymo dėl Vizų informacijos sistemos (7) nepateikia įtikinamų įrodymų dėl rimtai pagrįstos vaikų amžiaus ribos.

14.

Todėl EDAPP rekomenduoja, kad pasiūlymui parinkta amžiaus riba būtų laikoma laikina. Praėjus trejiems metams amžiaus riba turėtų būti iš naujo įvertinta ir pagrįsta didelio masto ir išsamiu tyrimu. Atsižvelgdamas į biometrinių duomenų jautrumą, taip pat į biometrinių sistemų konkurencingumo aspektą, EDAPP siūlo, kad už šio tyrimo administravimą būtų atsakinga viena europinė institucija, akivaizdžiai kompetentinga šioje srityje ir turinti bandymams reikalingą techninę bazę (8). Visi atitinkami suinteresuotieji subjektai, pradedant pramonės sektoriumi ir baigiant valstybių narių valdžios institucijomis, turėtų būti pakviesti prisidėti prie šio tyrimo.

15.

Prieš šiuo tyrimu aiškiai nustatant amžiaus ribą ir tam, kad būtų išvengta bet kokio rizikingo įgyvendinimo, EDAPP rekomenduoja, kad taikoma riba atitiktų didelėms asmenų grupėms jau nustatytas ribas Reglamente dėl EURODAC sistemos (9), susijusias su prieglobsčio prašančiais asmenimis (vaikų amžiaus riba pirštų atspaudams pateikti yra 14 metų), arba nustatytas programai „US Visit“ (10) (amžiaus riba taip pat 14 metų). Šios ribos netgi galėtų būti truputį mažesnės, kadangi biometriniai duomenys griežtai naudojami vien tik patikrinimo procese (atliekant 1:1 palyginimą), kaip nustatyta Reglamento (EB) 2252/2004 4 straipsnio 3 dalyje. Iš tiesų, tokio proceso metu paprastai padaroma mažiau klaidų, palyginti su identifikavimo procesu (atliekant 1:n palyginimą), kurio metu padaromų klaidų lygis yra daug aukštesnis.

16.

Pirštų atspaudų sistemų netobulumas susijęs ne vien su mažamečiais vaikais, bet ir su vyresnio amžiaus žmonėmis. š tiesų įrodyta, kad pirštų atspaudų tikslumas ir galimybė juos panaudoti mažėja žmonėms senstant (11), be to, ypač svarbūs yra patogumo ir ergonomikos aspektai. Remdamasis argumentacija dėl vaikų amžiaus ribos, EDAPP rekomenduoja, kad amžiaus riba vyresnio amžiaus žmonėms, kuri gali būti nustatoma remiantis panašia jau esama patirtimi (programoje „US Visit“ nustatyta 79 metų riba), būtų įvesta kaip papildoma išimtis. Vyresnio amžiaus žmonių pirštų atspaudų kokybė duomenų įregistravimo ir atitikimo nustatymo procesams taip pat turės būti pirmiau pasiūlyto tyrimo dalis.

17.

Galiausiai, EDAPP primena, kad šios išimtys neturėtų jokiais būdais žeminti ar diskriminuoti tų asmenų, kuriems bus taikoma išimtis, dėl jų amžiaus kaip atsargumo principo ar dėl to, kad jų pirštų atspaudai yra akivaizdžiai nenuskaitomi.

18.

Kaip paaiškinta Tarptautinės civilinės aviacijos organizacijos (ICAO) internetinėje svetainėje, rekomendacija dėl „vieno paso, vieno asmens“ koncepcijos (12) buvo parengta iš esmės kaip galimas sprendimas, susijęs su tuo, kad buvo nepakankamai standartizuoti šeimų pasai, ir su tuo, kad pradėti naudoti mašina nuskaitomi pasai. EDAPP pripažįsta, kad ši koncepcija galėtų duoti ir papildomos naudos — padėti kovoti su prekyba vaikais. Tačiau pagrindinė paso paskirtis — Europos piliečių keliavimo supaprastinimas, o ne kova su vaikų grobimu — tam yra parengtos papildomos konkrečios ir rezultatyvios priemonės.

19.

Pagal vieną naujausių tyrimų (13) didžiausia prekybos vaikais ar vaikų pagrobimų rizika kyla tuomet, kai mažamečiai keliauja vieni. Akivaizdu, kad šiai vaikų kategorijai asmens kelionės dokumento turėjimas yra papildoma apsauga. Tačiau reikia pabrėžti, kad Tarptautinės oro transporto asociacijos (IATA) teigimu, vaikams iki 6 metų amžiaus neleidžiama keliauti be tėvų teises turinčio asmens.

20.

Pasiūlymo aiškinamajame memorandume Komisija paaiškina, kodėl reikalinga ši apsaugos priemonė, pateikdama pavyzdį, kai asmens ir jo vaikų duomenys pateikiami tame pačiame pase, ir nurodydama, kad tokiu atveju luste būtų saugomi vien to asmens biometriniai duomenys, bet ne jo vaikų. Būtina akcentuoti, kad vaikų, kurių amžius nesiekia Komisijos pasiūlytos ribos, biometriniai duomenys bet kuriuo atveju nebūtų saugomi pase. Šiuo atveju galima teigti, kad tėvams tenkanti papildomų išlaidų ir procedūros našta, taip pat papildomo vaikų asmens duomenų rinkimo našta yra pernelyg didelė, palyginti su galima pridėtine verte, kuri būtų sukurta dėl šio principo.

21.

Reikia pabrėžti ir tai, kad padarius prieigą prie duomenų arba jų įregistravimą techniškai įmanomais (vaikams, kuriems taikoma išimtis, suteikiant biometrinį pasą), daugeliu atvejų tai tampa stipria paskata de facto prieigai prie šių duomenų ir jų rinkimui. Todėl galima drąsiai daryti prielaidą, kad techninės priemonės bus naudojamos, kai tik atsiras tam galimybė; kitaip tariant, kartais priemonės pateisina tikslą, o ne atvirkščiai. Dėl to gali kilti poreikis sumažinti teisinių reikalavimų griežtumą (ir sumažinti amžiaus ribą), kad būtų sudarytos palankesnės sąlygos šioms techninėms galimybėms. Teisiniai pokyčiai tuomet tik patvirtintų jau esančią praktiką.

22.

EDAPP rekomenduoja, kad principas „vienas asmuo, vienas pasas“ būtų taikomas tik vaikams, kurių amžius viršija Komisijos pasiūlytą amžiaus ribą arba tą ribą, kuri bus patikslinta ir patvirtinta atlikus pirmiau minėtą tyrimą.

23.

ES valstybėse narėse pasai išduodami pagal tų valstybių narių nacionalinę teisę. Pagal nacionalinę teisę privaloma pateikti įvairius dokumentus, pavyzdžiui, gimimo liudijimą, pilietybės pažymėjimą, šeimos knygą, tėvų sutikimą, vairuotojo pažymėjimą, komunalinių paslaugų sąskaitas ir kt. Šie dokumentai dažnai vadinami pirminiais dokumentais, kadangi jie gali būti reikalingi tam, kad būtų išduotas pasas.

24.

Šiuo aspektu ES valstybių narių įstatymai labai skiriasi. Tai, kaip pirminiai dokumentai, taip pat dokumentai, būtini pasui išduoti, rengiami valstybėse narėse, rodo didelę situacijų ir procedūrų įvairovę, dėl kurios gali sumažėti pasuose esančių duomenų kokybė ir netgi atsirasti paskata tapatybės vagystėms.

25.

Pirminius dokumentus, kadangi jie turi mažiau apsauginių savybių, gali būti daug paprasčiau padirbti ar suklastoti nei patobulintus pasus, kuriuose naudojami biometriniai duomenys, saugomi PKI sistemų.

26.

Nors EDAPP palankiai vertina Komisijos siekį padidinti paso apsaugines savybes, jis norėtų pabrėžti, kad pasas yra tik viena grandis saugumo grandinėje, prasidedanti šiais pirminiais dokumentais ir pasibaigianti pasienio kontrolės postais; ir ši grandinė bus tik tiek saugi, kiek saugi jos silpniausia grandis. Todėl EDAPP rekomenduoja, kad Komisija pasiūlytų papildomų priemonių, skirtų suderinti pirminių dokumentų rengimo būdus, ir tai, kokie iš jų yra reikalingi norint gauti pasą.

27.

Pagal išsamią apklausą (14), kurią atliko 29 straipsnio Duomenų apsaugos darbo grupė Europos Parlamento LIBE (Piliečių laisvių, teisingumo ir vidaus reikalų) komiteto prašymu ir kurios svarbiausia tema — Reglamento Nr. 2252/2004 įgyvendinimo praktika, kelios valstybės narės numatė įdiegti centrinę duomenų bazę pasų biometriniams duomenims saugoti. Nors valstybės narės centralizuotą duomenų bazę gali naudoti tik biometrinių duomenų patikrinimo procedūrai vykdyti — toks griežtas apribojimas nustatytas Reglamente, dėl šios galimybės kyla papildoma rizika, susijusi su asmens duomenų apsauga, pavyzdžiui, gali atsirasti kitų tikslų, nenumatytų reglamente, arba net „žvejybos“ duomenų bazėje atvejai, kurių padarinius gali būti sudėtinga sušvelninti (15).

28.

EDAPP rekomenduoja Komisijai, kad ji pasiūlytų tolesnį priemonių derinimą, kad būtų naudojamas vien tik decentralizuotas ES valstybių narių pasams surinktų biometrinių duomenų saugojimas (bekontakčiame paso luste).

29.

2006 m. birželio 28 d. Komisijos sprendime (16) C (2006) 2909 apibrėžtas tik pirštų atspaudų atvaizdų, kurie turėtų būti tvarkomi, formatas ir jų kokybė, taip pat tai, kaip jie turėtų būti apsaugoti (Išsami prieigos kontrolė). Pasiūlyme nenurodytas nei galimo nepavykusio įregistravimo rodiklis (FER), nei su atitikimo nustatymo procesu susiję rodikliai. Tiesa, pasiūlyme numatyta atsarginė procedūra mažamečiams vaikams (amžiaus riba), tačiau riba, rodanti, kada pirštų atspaudai nėra pakankamai geri, kad būtų įregistruoti, neapibrėžta.

30.

Atitikimo nustatymo klausimu pasiūlyme taip pat neapibrėžta, kuris klaidingo atmetimo rodiklis (FRR) turėtų būti taikomas pasienyje, ir kaip elgtis su asmenimis, kurių duomenys buvo greičiausiai klaidingai atmesti. Dėl tokio vienodų rodiklių nebuvimo su ES piliečių biometriniais duomenimis susiję procesai gali būti skirtingi žiūrint, per kokią sieną asmuo pasiriks keliauti į Šengeno erdvę, todėl dėl biometrinių sistemų likutinės rizikos Europos piliečiams gali būti taikomos nevienodos sąlygos. Kadangi šis procesas yra 1:1 patikrinimas (pirštų atspaudų palyginimas), EDAPP pripažįsta, kad FRR bus mažesnis nei taikomas identifikavimo procese, todėl spręstinų atvejų bus mažiau. Tačiau tiems asmenims taikomas atsargines procedūras taip pat reikia apibrėžti suderintu ir tinkamu būdu.

31.

EDAPP rekomenduoja, kad Komisija kartu su atitinkamomis valstybių narių institucijomis pasiūlytų bendrus įregistravimo ir atitikimo nustatymo procesų rodiklius, kuriuos papildytų atsarginės procedūros.

32.

Dėl siūlomų dabartinių taisyklių, kurios taikomos valstybių narių išduodamų pasų ir kelionės dokumentų apsauginių savybių ir biometrinių duomenų standartams, pakeitimų kyla klausimų, panašių į aptartuosius ankstesnėse nuomonėse, nors EDAPP palankiai vertina tai, kad atsižvelgta į atsarginių procedūrų būtinybę.

33.

EDAPP taip pat palankiai vertina išimčių, grindžiamų asmens amžiumi ar jo gebėjimu pateikti pirštų atspaudus, įvedimą, taip pat pastangas skirtinguose teisės aktuose taikyti nuoseklų metodą panašiems klausimams spręsti.

34.

Tačiau EDAPP vis tiek mano, kad šių išimčių nepakanka, kadangi jomis neišsprendžiami visi galimi ir susiję klausimai, kylantys dėl biometrinėms sistemoms būdingų netobulumų, ypač su vaikais ir vyresnio amžiaus žmonėmis susiję klausimai.

35.

Vaikų amžiaus riba turėtų būti nustatyta atlikus nuoseklų ir išsamų tyrimą, kurio tikslas — tinkamai nustatyti sistemų tikslumą realiomis sąlygomis; šis tyrimas taip pat turėtų atspindėti tvarkomų duomenų įvairovę. Šį tyrimą turėtų atlikti europinė institucija, esanti akivaizdžiai kompetentinga ir turinti adekvačią šios srities techninę bazę.

36.

Kol tyrimu nenustatyta amžiaus riba ir siekiant išvengti bet kokio rizikingo įgyvendinimo, laikina riba turėtų atitikti jau nustatytąsias didelėms asmenų grupėms arba EURODAC sistemoje, arba programoje „US Visit“ (14 metų), arba turėtų būti šiek tiek mažesnė, kadangi naudojama tik patikrinimo procese.

37.

Amžiaus riba vyresnio amžiaus žmonėms, kuri gali būti nustatyta remiantis panašia patirtimi (programa „US Visit“: 79 metai), turėtų būti įvesta kaip papildoma išimtis. Tokios išimtys neturėtų jokiais būdais žeminti ar diskriminuoti asmenų, kuriems jos yra taikomos.

38.

Principas „vienas asmuo, vienas pasas“ turėt būti taikomas tik tiems vaikams, kurių amžius viršija atitinkamą amžiaus ribą.

39.

Atsižvelgiant į nacionalinių įstatymų skirtumus, susijusius su dokumentais, kurie yra būtini norint išduoti pasą, Komisija turėtų pasiūlyti papildomas priemones, skirtas suderinti tokių pirminių dokumentų pateikimą ir naudojimą.

40.

Komisija taip pat turėtų pasiūlyti toliau derinti priemones, kad būtų naudojamas tik decentralizuotas valstybių narių išduodamiems pasams surinktų biometrinių duomenų saugojimas.

41.

Galiausiai, Komisija kartu su atitinkamomis valstybių narių institucijomis turėtų pasiūlyti bendrus įregistravimo ir atitikimo nustatymo procesų rodikliu, kuriuos papildytų atsarginės procedūros.