EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52006XX1229(01)

Eiropas datu aizsardzības uzraudzītāja atzinums Priekšlikums Eiropas Parlamenta un Padomes Regulai, ar ko groza Kopīgo konsulāro instrukciju diplomātiskajām pārstāvniecībām un konsulārajiem dienestiem attiecībā uz vīzām, nosakot biometrisko identifikatoru ieviešanu un paredzot arī noteikumus par vīzu pieteikumu pieņemšanu un apstrādi (COM (2006) 269 galīgā redakcija). — 2006/0088 (COD)

OJ C 321, 29.12.2006, p. 38–44 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, NL, PL, PT, SK, SL, FI, SV)

29.12.2006   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 321/38


Eiropas datu aizsardzības uzraudzītāja atzinums Priekšlikums Eiropas Parlamenta un Padomes Regulai, ar ko groza Kopīgo konsulāro instrukciju diplomātiskajām pārstāvniecībām un konsulārajiem dienestiem attiecībā uz vīzām, nosakot biometrisko identifikatoru ieviešanu un paredzot arī noteikumus par vīzu pieteikumu pieņemšanu un apstrādi (COM (2006) 269 galīgā redakcija). — 2006/0088 (COD)

(2006/C 321/14)

EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJS,

ņemot vērā Eiropas Kopienas dibināšanas līgumu un jo īpaši tā 286. pantu,

ņemot vērā Eiropas Savienības Pamattiesību hartu un jo īpaši tās 8. pantu,

ņemot vērā Eiropas Parlamenta un Padomes Direktīvu 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti,

ņemot vērā Eiropas Parlamenta un Padomes Regulu (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti un jo īpaši tās 41. pantu,

ņemot vērā 2006. gada 19. jūnijā no Komisijas saņemto lūgumu sniegt atzinumu saskaņā ar Regulas (EK) Nr. 45/2001 28. panta 2. punktu,

IR PIEŅĒMIS ŠO ATZINUMU.

1.   IEVADS

Ierosinātajai regulai ir divi galvenie mērķi, abi saistīti ar Vīzu informācijas sistēmas īstenošanu:

sniegt juridisku pamatu, lai dalībvalstis varētu no vīzu pieteikumu iesniedzējiem ņemt obligātos biometriskos identifikatorus;

nodrošināt tiesisko pamatu, lai organizētu dalībvalstu konsulāros dienestus, jo īpaši organizējot iespējamo sadarbību starp dalībvalstīm vīzu pieteikumu apstrādē.

Šie divi mērķi izraisa dažādus jautājumus par datu aizsardzību un tiem būs veltīti divi atsevišķi punkti, lai gan tie abi ir viena priekšlikuma sastāvdaļa.

Šā priekšlikuma mērķis ir grozīt Kopīgo konsulāro instrukciju (KKI). To pieņēma Izpildu komiteja, kas izveidota ar Konvenciju, ar ko īsteno Šengenas nolīgumu (1985. gada 14. jūnijs). Šo instrukciju kā daļu no Šengenas acquis iekļāva ES tiesību aktos ar protokolu, kas pievienots Amsterdamas līgumam, un kopš tā laika tās ir vairākkārt grozītas. Lai arī vairāki grozījumi ir konfidenciāli, KKI publicēja 2000. gadā. Tās saturs pārsvarā ir rokasgrāmata, kurā iekļauti praktiski noteikumi, kā izdot īstermiņa vīzas. Tajā ir noteikumi par pieteikumu izskatīšanu, lēmumu pieņemšanas procedūru un to, kā aizpildīt vīzu uzlīmes utt.

2.   BIOMETRISKO IDENTIFIKATORU SAVĀKŠANA

2.1.   Ievada piezīme: biometrisko datu īpatnība

Saskaņā ar VIS priekšlikumu (1), ko Komisija iesniedza 2004. gada 28. decembrī, dalībvalstis Vīzu informācijas sistēmā kā biometriskos indentifikatorus ieviesīs pirkstu nospiedumus un fotogrāfijas pārbaudes un (vai) identifikācijas vajadzībām. Pašreizējā priekšlikumā Eiropas Parlamenta un Padomes Regulai, ar ko groza KKI, ir mēģināts nodrošināt juridisko pamatu biometrisko identifikatoru savākšanai.

EDAU par VIS priekšlikumu sniedz atzinumu 2005. gada 23. martā (2). Šajā atzinumā viņš uzsvēra to, cik svarīgi biometrisko datu apstrādē ir nodrošināt visas vajadzīgās garantijas, ņemot vērā biometrisko datu iezīmes: (3)

“Biometrijas izmantošana informâcijas sistçmâs nekad nav nesvarîga izvçle, îpaši, ja konkreta sistçma attiecas uz tik lielu personu skaitu. Biometriskie dati (…) neatsaucami maina saistîbu starp íermeni un identitâti, ar ko tas cilvçka íermeòa îpašîbas padara iespçjamas “nolasît ar ierîci”, ko turpmâk var izmantot. Pat, ja biometriskâs îpašîbas nav acîm saredzamas, tâs vienmçr var nolasît un izmantot ar attiecîgâm iekârtâm, lai kur persona dotos.”

Saskaņā ar EDAU viedokli sakarā ar šo īpaši svarīgo būtību, kas piemīt biometriskiem datiem, ir vajadzīgs, lai, ieviešot pienākumu izmantot šos datus, tas notiktu tikai pēc tam, kad būs pamatīgi apsvērts ar to saistītais risks un tiks ievērota procedūra, kas ļauj īstenot pilnīgu demokrātisku kontroli. Šīs piezīmes ir pamatā EDAU novērtējumam par šo priekšlikumu.

2.2.   Priekšlikuma konteksts

Konteksts, kurā šis priekšlikums ir iesniegts, padara šo jautājumu vēl svarīgāku. Ierosināto regulu nedrīkst apskatīt atsevišķi no jaunākajām norisēm liela apjoma informācijas tehnoloģiju sistēmu attīstībā un vispārējās tendences panākt informācijas sistēmu lielāku mijdarbību. Tas ir minēts Komisijas 2005. gada 24. novembra paziņojumā par Eiropas datu bāzu lielāku efektivitāti, mijdarbību un sinerģijām tieslietu un iekšlietu jomā (4).

Tādēļ lēmums, ko pieņems šajā kontekstā un ņemot vērā konkrēto mērķi, varētu ietekmēt pārējo citiem mērķiem veidotu sistēmu izstrādi un pielietojumu. Jo īpaši biometriskos datus — iespējams, iekļaujot datus vīzu politikas īstenošanai — varētu izmantot dažādos kontekstos, tiklīdz tie būs pieejami. Tas varētu skart ne tikai SIS režīmu, bet ļoti iespējams arī Eiropolu un FRONTEX aģentūru.

2.3.   Pienākums sniegt pirkstu nospiedumus

Šā priekšlikuma paskaidrojuma rakstā ir teikts:“Tā kā biometrisko identifikatoru reģistrēšana turpmāk būs vīzu pieteikumu iesniegšanas procedūras daļa, tad, lai radītu juridisko pamatu šim pasākumam, ir jāgroza Kopīgā konsulārā instrukcija (KKI)”.

EDAU pauž iebildumus pret to, ka likumdevējs izvēlējies noteikumus par to, vai atsevišķām personām vai grupām piešķirt atbrīvojumu no pienākuma sniegt pirkstu nospiedumus, iekļaut KKI, nevis pašā VIS regulā. Pirmkārt, šie noteikumi būtiski ietekmē daudzu personu privāto dzīvi un tie būtu jāatrunā pamata tiesību aktos, nevis instrukcijā, kam pārsvarā ir tehniska nozīme. Otrkārt, tiesiskā režīma skaidrības labad būtu vēlams šo jautājumu risināt tajā pašā tekstā, kurā paredz pašas informācijas sistēmas izveidi.

a)

Pirmkārt, juridiskā pamata izveide obligātai pirkstu nospiedumu ņemšanai un biometrisko identifikatoru savākšanai ir daudz plašāks, ne tikai tehnisks pasākums; tam ir būtiska ietekme uz attiecīgās personas privāto dzīvi. Jo īpaši jautājums par pirkstu nospiedumu ņemšanas minimālo un/vai maksimālo vecumu ir politisks, ne tikai tehnisks lēmums. Tādēļ EDAU iesaka risināt šo jautājumu un jo īpaši tā aspektus, kas nav tīti tehniski, pamattekstā (VIS regulas priekšlikumā), nevis rokasgrāmatā ar instrukcijām pārsvarā par tehniskiem un praktiskiem vīzu izsniegšanas procedūras aspektiem (5).

Šajā sakarā ir lietderīgi atgādināt par prasībām, kas noteiktas Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijā (ECK) un ar to saistītajā judikatūrā. Saskaņā ar ECK 8. panta 2. punktu katra valsts iestāžu iejaukšanās privātās dzīves neaizskaramības tiesību baudīšanā ir atļauta tikai tad, ja tā notiek “saskaņā ar likumu” un ir “vajadzīga demokrātiskā sabiedrībā” svarīgu interešu aizsargāšanai. Eiropas Cilvēktiesību tiesas praksē šie nosacījumi ir likuši paredzēt papildu prasības par tiesiskā pamata kvalitāti, lai iejaukšanās varētu notikt (tai jābūt paredzētai pieejamos tiesību aktos un jābūt paredzamai), kā arī attiecībā uz jebkādu pasākumu samērīgumu un vajadzību pēc piemērotiem aizsardzības mehānismiem pret iejaukšanās tiesību ļaunprātīgu izmantošanu.

Papildus tam, ka tiesību aktiem piemērotā iepriekš aprakstītā neviengabalainā pieeja nepalīdz radīt skaidru un pieejamu regulējumu, ir jābrīnās, vai KKI paša par sevi var uzskatīt par skaidru un pieejamu. Varētu rasties daži jautājumi par procedūru, ko izmantos (iespējamiem) turpmākiem šā teksta grozījumiem. Jebkurā gadījumā vajadzētu garantēt, ka šādu svarīgu lēmumu nevar grozīt bez procedūras, ar kuru nodrošina attiecīgu pārskatāmību un demokrātisku apspriešanu.

b)

Otrais jautājums attiecas uz tiesiskā režīma skaidrību. Priekšlikuma paskaidrojuma rakstā nav precizēts, kāpēc ir vajadzīgs atšķirīgs juridiskais pamats, lai iegūtu biometriskos identifikatorus un tos apstrādātu. Tajā ir teikts, ka “šā priekšlikuma temats ir biometrisko datu iegūšana, kamēr priekšlikums par VIS attiecas uz datu nodošanu un apmaiņu”. (6) Tomēr no datu aizsardzības viedokļa personisko datu apstrāde iekļauj to iegūšanu. Dažādu tiesību aktu izmantošana, lai regulētu darbības saistībā ar vairākiem pasākumiem, var kaitēt režīma skaidrībai. Tas rada problēmu gan datu subjektiem (kurus skars šis priekšlikums), gan sistēmas demokrātiskai uzraudzībai. Patiešām, arvien grūtāk ir iegūt pilnīgu kopainu šajā jomā, kurā dažādi atsevišķi tiesību akti regulē to, kas pamatā attiecas uz vienu un to pašu datu apstrādi.

2.4.   Atbrīvojumi no pirkstu nospiedumu ņemšanas

Šo problēmu ļoti labi atklāj jautājums par to personu kategorijām, kurām piešķir atbrīvojumu no pienākuma dot pirkstu nospiedumus, un jo īpaši attiecībā uz maziem bērniem.

Tas, vai pieļaujama bērnu pakļaušana pirkstu nospiedumu ņemšanai, būtu jāapspriež pašas VIS uzdevumu kontekstā. Citiem vārdiem, tam, ka dažām personu kategorijām ir obligāti jāsniedz biometriskie identifikatori, vai personu atbrīvošanai no šā pienākuma jābūt samērīgam pasākumam saskaņā ar vīzu politiku un saistītiem mērķiem, kā noteikts VIS regulas priekšlikumā. Šo samērīgumu būtu jāizvērtē ar demokrātiskas procedūras starpniecību.

To arī būtu jānovērtē, ņemot vērā minēto pirkstu nospiedumu izmantojumu, kā minēts VIS regulas priekšlikumā. Biometriskos datus izmantos vai nu pārbaudes, vai identifikācijas vajadzībām: biometriskais identifikators var tehniski būt piemērots gan vienam, gan otram mērķim. Bērnu, kas jaunāki par 14 gadiem, pirkstu nospiedumu apstrādi parasti uzskata par uzticamu tikai pārbaudei. Tam būtu jāietekmē šā priekšlikuma analīze, taču, vēlreiz jāmin, ka vajadzīgiem elementiem ir jābūt VIS priekšlikumā (un tomēr par tiem vēl nav pieņemts lēmums).

Nobeigumā EDAU skaidrības un konsekvences dēļ iesaka VIS regulā stingri regulēt atbrīvojumus no biometrisku identifikatoru iegūšanas. Šādu regulējumu attiecībā uz biometriskiem identifikatoriem un jo īpaši pirkstu nospiedumiem šajā konkrētajā gadījumā būtu jāskata kā palīgregulējumu galvenajam tiesību aktam un tādēļ tas būtu jāapskata galvenajā instrumentā.

2.5.   Vīzu pieteikumu iesniedzēju vecums

Priekšlikumā ir minēts, ka tikai bērnus līdz 6 gadu vecumam atbrīvo no pienākuma dot pirkstu nospiedumus. Tas izraisa daudzus jautājumus (neatkarīgi no tā, vai to iekļaus VIS vai KKI priekšlikumā).

Pirmkārt, EDAU uzskata, ka bērnu pirkstu nospiedumu ņemšanas vispārēju piemērošanu nevar uzskatīt tikai par tīri tehnisku lietu un tam būtu vajadzīga nopietna demokrātiska apspriede attiecīgajās iestādēs. Šādu lēmumu nevajadzētu balstīt tikai uz tehniskās realizācijas iespējām, bet arī vismaz uz labumu, ko tas sniegtu VIS īstenošanai. Tomēr nešķiet, ka šis jautājums šobrīd tiek apspriests sabiedrībā, izņemot ļoti nedaudzas dalībvalstis, un tas ir ļoti žēl.

Ir jāatgādina, ka VIS būtībā ir izveidota ar mērķi atvieglināt vīzu procedūras labticīgiem ceļotājiem (ceļotāju vairākumam). Tādēļ būtu jāņem vērā ērtības un ergonomijas aspekti (7). Biometrisko identifikatoru izmantošanai vīzu pieteikumu izskatīšanas procedūrā vai kontrolēs pie robežām nebūtu jābūt par iemeslu tam, ka bērniem ir pārāk sarežģīti izpildīt vīzu izsniegšanas procedūru prasības.

Visbeidzot ir jāatgādina, ka visas biometriskās identifikācijas sistēmas ir tehniski nepilnīgas. Zinātniskajā literatūrā nav sniegti izšķiroši pierādījumi tam, ka pirkstu nospiedumi, ko iegūst no bērniem līdz 14 gadu vecumam, var sniegt uzticamu identifikācijas iespēju. Vienīgā līdz šim gūtā pieredze saistībā ar šā pasākuma piemērošanu plašā sabiedrībā ir Eurodac un US-Visit sistēmas. Interesanti ir tas, ka abās sistēmās izmanto pirkstu nospiedumus, kas iegūti no bērniem, kas vecāki par 14 gadiem. Pirkstu nospiedumu iegūšana no bērniem, kas ir jaunāki par minēto vecumu, būtu jāpamato ar pētījumiem, kuros būtu pierādīta to precizitāte un lietderība, ņemot vērā tik apjomīgu datubāzi kā VIS.

Jebkurā gadījumā būtu ieteicams izmantot mazu bērnu pirkstu nospiedumus tikai tādiem salīdzinājumiem, kur salīdzina vienas personas pirkstu nospiedumus, nevis vienas un vairāku personu pirkstu nospiedumus. Tas būtu skaidri jāreglamentē.

Visbeidzot, lielākā daļa iepriekš minētā skar ne tikai bērnus, bet arī sirmgalvjus. Pirkstu nospiedumu precizitāte un izmantojamība samazinās līdz ar cilvēka novecošanu (8) un jo īpaši kļūst svarīgi ērtības un ergonomijas aspekti.

2.6.   Fotogrāfijas

To pašu var teikt par fotogrāfijām, kurām vecuma ierobežojumi nav noteikti nedz šajā priekšlikumā, nedz VIS regulas priekšlikumā. Tomēr varētu uzdot jautājumu par to, vai bērnu fotogrāfijas, kas uzņemtas, pirms tiem ir izveidojušās pieaugušu cilvēku sejas vaibsti, patiešām ir noderīgas identifikācijas vajadzībām, vai pat pārbaudes vajadzībām.

Problemātiska varētu būt bērnu sejas pazīšana (vai nu automatizēta, kā tas iecerēts turpmāk, vai cilvēka veikta), ko veic pamatojoties uz atsauces attēlu, kas ir vairākus gadus vecs. Pat ja sejas pazīšanas tehnoloģijas būs būtiski progresējušas, ir maz ticams, ka programmatūra tuvākajā nākotnē būs tiktāl attīstīta, lai varētu apzināt izmaiņas, kas bērnu sejās notiek, tiem augot. Tāpēc Vīzu informācijas sistēmas (VIS) Regulā būtu jāpaskaidro, ka fotogrāfijas var izmantot tikai kā atbalsta elementu, lai veiktu indivīdu pārbaudi un identifikāciju, vismaz kamēr sejas pazīšanas tehnoloģijas nav pietiekami uzticamas, turklāt būtu jāpatur prātā, ka attiecībā uz bērniem uzticamas tehnoloģijas būs pieejamas tālākā nākotnē.

Kopumā attiecībā uz abiem biometriskajiem identifikatoriem EDAU iesaka nopietni apsvērt to, vai priekšrocības (nelegālās imigrācijas apkarošana un bērnu tirdzniecība) atsver iepriekš minētos negatīvos apsvērumus.

2.7.   Citi izņēmumi

Priekšlikumā norādīts, ka pieteikuma iesniedzējus, “no kuriem ir fiziski neiespējami iegūt pirkstu nospiedumus”, atbrīvo no prasības dot pirkstu nospiedumus.

EDAU atzinumā par VIS priekšlikumu jau norādīts, ka tas attiecas uz lielu skaitu personu — līdz 5 % iedzīvotāju, no kuriem nav iespējams iegūt pirkstu nospiedumus. Runājot par datubāzi ar 20 000 000 ierakstu gadā, tas nozīmētu, ka vajadzētu rēķināties ar 1000000 personām, kurām nevarētu ņemt pirkstu nospiedumus. Analizējot šo priekšlikumu, tas noteikti būtu jāņem vērā. Turklāt EDAU uzstāja, ka vajadzīgas efektīvas alternatīvas procedūras:

“Tā kā visiem nav pieejami biometriskie dati, un tie nav pilnībā precīzi, tad ieviešot biometriju, vajadzētu būt pieejamām alternatīvām procedūrām kā būtiskiem aizsardzības mehānismiem. Tādas procedūras vajadzētu ieviest un izmantot, lai respektētu to personu cieņu, kam nav bijusi iespēja veiksmīgi piedalīties datu vākšanas procesā, un lai izvairītos no tā, ka tām jācieš no sistēmas nepilnībām.”

Ierosinātajā regulā paredzēts, ka attiecībā uz šiem gadījumiem VIS ievieš jēdzienu “nav piemērojams”. Tā noteikti ir apsveicama rīcība. Tomēr pastāv zināmas bažas, ka nespēju iegūt pirkstu nospiedumus varētu izmantot kā papildu ieganstu, lai noraidītu vīzu. Nav pieņemams tas, ka vīzu noraida procentuāli ļoti lielam to personu skaitam, no kuriem nevar iegūt pirkstu nospiedumus.

Tāpēc VIS regula būtu jāpapildina ar noteikumu, norādot, ka nespēja iegūt pirkstu nospiedumus nebūt automātiski nenozīmē, ka negatīvi novērtē iespēju izdot vīzu. Turklāt tam īpaša vērība būtu jāpievērš VIS regulā par šo jautājumu paredzētajos ziņojumos — būtu jāpārrauga saistība, kas pastāv starp lielu skaitu noraidīto vīzu iesniegumu un to, ka fiziski nav iespējams iegūt pirkstu nospiedumus.

3.   VĪZU PIETEIKUMU KOPĪGA APSTRĀDE

Lai atvieglotu katras valsts slogu (kas rodas, cita starpā, iekārtu cenas un uzturēšanas izmaksu dēļ), priekšlikumā paredzēti vairāki sadarbības mehānismi:

“līdzāsatrašanās”: vienas vai vairāku dalībvalstu personāls apstrādā pieteikumus (tostarp biometriskos identifikatorus), kas tiem adresēti citas dalībvalsts diplomātiskajā pārstāvniecībā un konsulārā pārstāvniecībā, un kopīgi izmanto šās dalībvalsts tehniskās iekārtas.

“Kopīgi vīzu pieteikumu iesniegšanas centri”: vienas vai vairāku dalībvalstu diplomātisko pārstāvniecību personāls ir izvietots vienā ēkā, lai saņemtu tiem adresētus vīzu pieteikumus (arī biometriskus identifikatorus).

Visbeidzot priekšlikumā paredzēts, ka pieteikuma veidlapu saņemšanu un biometrisko identifikatoru reģistrāciju varētu veikt ārējs pakalpojumu sniedzējs (šī iespēja, šķiet, paredzēta kā risinājums ārkārtas gadījumos, ja dalībvalsts nevar izmantot divas iepriekš minētās iespējas, kaut gan apsvērumi nav pilnībā skaidri).

Priekšlikumā sīki aprakstīti noteikumi, lai paredzētu, ka var izvēlēties tikai uzticamus pakalpojumu sniedzējus un ka šādiem pakalpojumu sniedzējiem jābūt spējīgiem paredzēt jebkādus vajadzīgos pasākumus, lai aizsargātu datus no “nejaušas vai nelikumīgas iznīcināšanas vai nejaušas pazaudēšanas, pārveidošanas, nesankcionētas atklāšanas vai piekļuves (…)” (priekšlikuma 1.B.2. pants).

EDAU pauž gandarījumu par to, ka šie noteikumi ir izstrādāti ārkārtīgi rūpīgi un, pievēršot lielu vērību datu aizsardzībai. Tomēr, ja vīzu pieteikumus apstrādā ārējs pakalpojumu sniedzējs trešā valstī, tad tam ir ietekme uz to (dažkārt slepeno) datu aizsardzību, kuri ir apkopoti, lai izdotu vīzas.

EDAU vēlētos uzsvērt jo īpaši šādus aspektus:

ņemot vērā trešo valstu tiesību aktus vai praksi, varētu būt diezgan sarežģīti, varbūt pat neiespējami, veikt darbinieku uzticamības pārbaudi;

līdzīgi, nebūt vienmēr būs iespējams ārēja pakalpojuma sniedzēja darbiniekiem piemērot sodu par datu aizsardzības noteikumu pārkāpumiem (pat ja ģenerāluzņēmējam var piemērot līgumā paredzētas sankcijas);

privātas kompānijas darbu var ietekmēt politiski nemieri vai pārmaiņas un tas var apgrūtināt tās darbu, lai pildītu datu apstrādes drošības pienākumus;

būtu sarežģīti izveidot efektīvu uzraudzību, kaut gan attiecībā uz ārējiem partneriem tā būtu vēl vairāk vajadzīga.

Tāpēc jebkurā līgumā ar ārēju pakalpojumu sniedzēju vajadzētu paredzēt nepieciešamos drošības pasākumus, lai nodrošinātu atbilstību datu aizsardzības prasībām, tostarp paredzot ārējas revīzijas, regulāras pārbaudes uz vietas, ziņojumus, mehānismus, kas paredz līgumslēdzēja saukšanu pie atbildības, ja ir pārkāpti datu aizsardzības noteikumi, kā arī pienākumu kompensēt personas, ja tām pakalpojuma sniedzēja darbības rezultātā ir radies kaitējums.

Turklāt papildus šīm bažām būtu jāmin varbūt vēl svarīgāks aspekts, proti, būtu jāapzinās tas, ka dalībvalstis nevarēs garantēt ārpakalpojumu sniedzēju veiktas datu apstrādes aizsardzību (vai tādas datu apstrādes aizsardzību, ko veic Kopīgā vīzu pieteikumu iesniegšanas centrā, ja tas atrodas ārpus diplomātiskās pārstāvniecības telpām) no iespējamas uzņēmējvalsts iestāžu iejaukšanās (piemēram, kratīšanas vai aresta uzlikšanas) (9).

Kaut gan ārējiem pakalpojumu sniedzējiem piemēros līguma noteikumus, tomēr to darbību reglamentē tās attiecīgās trešās valsts tiesību akti, kurās tie veic uzņēmējdarbību. Nesenā informācija par to, ka trešās valsts iestādes ir piekļuvušas ES kompāniju apstrādātiem finanšu datiem, norāda, ka risks nav tikai teorētisks. Turklāt pastāv attiecīgo fizisko personu apdraudējums dažās trešās valstīs, ja kāds (lai politiski kontrolētu oponentus un disidentus) velētos uzzināt par to, kurš no šīs valsts pilsoņiem ir iesniedzis vīzas pieteikumu. Privātas kompānijas personāls, kas vairumā gadījumu droši vien būtu vietējs personāls, nevarētu pretoties uzņēmējvalsts valdības vai tiesībaizsardzības aģentūras spiedienam dot pieeju datiem.

Tas ir galvenais šādas sistēmas trūkums salīdzinājumā ar praksi, ka datu apstrādi veic konsulāta vai diplomātiskas pārstāvniecības telpās. Tikai tad datu aizsardzība būtu nodrošināta saskaņā ar 1961. gada 18. aprīļa Vīnes Konvenciju par diplomātiskajiem sakariem. Šās Konvencijas 21. pants paredz, ka:

Pārstāvniecības telpas ir neaizskaramas. Uzņemošās valsts pārstāvji nedrīkst tajās ieiet, izņemot gadījumus, kad saņemta pārstāvniecības vadītāja piekrišana. (…) Pārstāvniecības telpas, to iekārta un citi tur atrodošies īpašumi, kā arī pārstāvniecības transportlīdzekļi ir neaizskarami attiecībā uz kratīšanu, rekvizīciju, arestu vai izpildu darbībām.

Turklāt saskaņā ar Direktīvas 95/46/EK 4. panta 1. punkta b) apakšpunktu, valstu noteikumus, ar ko īsteno šo direktīvu, piemēro arī personas datu apstrādei, tādējādi vēl vairāk pastiprinot aizsardzību.

Tādēļ, šķiet, ir pašsaprotami, ka vienīgais efektīvais veids, lai aizsargātu vīzu pieteikumu iesniedzēju un to galvotāju (ES pilsoņu vai kompāniju) datus, ir nodrošināt Vīnes konvencijā paredzēto aizsardzību. Tas nozīmē, ka šos datus būtu jāapstrādā telpās, kam piemēro diplomātisku aizsardzību. Tas neliegtu dalībvalstīm izmantot ārpakalpojumu sniedzējus, lai apstrādātu vīzu pieteikumus, ja tie darbību veiktu diplomātiskas pārstāvniecības telpās. Tas pats attiecas uz kopīgiem vīzu pieteikumu iesniegšanas centriem.

Tāpēc EDAU noteikti neieteiktu izmantot ārēju datu apstrādes pakalpojuma sniedzēju, kā tas paredzēts priekšlikuma 15. lapā, jaunajā 1.B.1.b punktā. Šajā sakarā ir šādas pieņemamas iespējas:

piedāvāt privātai kompānijai veikt vīzu pieteikumu apstrādi tikai tad, ja tā atrodas telpās, kam piemēro diplomātisku aizsardzību.

ļaut ārpakalpojuma sniedzējam sniegt informāciju ar kontaktcentra starpniecību, kā tas paredzēts priekšlikuma 1.B.1.a) punktā.

4.   KOPSAVILKUMS

EDAU ar gandarījumu uztver to, ka priekšlikumu, ar ko groza Kopīgās konsulārās instrukcijas, pieņems saskaņā ar koplēmuma procedūru, tādējādi uzlabojot demokrātisku kontroli jomā, kur tas noteikti ir ļoti vajadzīgs.

EDAU ieteikumi kopumā ir šādi:

atbrīvojumu no pienākuma dot pirkstu nospiedumus būtu drīzāk jāreglamentē VIS regulā, nevis KKI, lai nodrošinātu šo noteikumu skaidrību un konsekvenci;

būtu rūpīgi jāapsver vecuma ierobežojumi, lai izmantotu pirkstu nospiedumus un fotogrāfijas, ņemot vērā lietderības aspektus, bet arī ētikas, praktiskuma un precizitātes apsvērumus.

fotogrāfijas nebūtu jāizmanto kā vienīgo identifikācijas metodi, bet tikai kā atbalsta elementu;

piedāvāt vīzu pieteikumu apstrādi veikt privātai kompānijai būtu pieļaujams tikai tad, ja tā atrodas telpās, kam piemēro diplomātisku aizsardzību, un šīs kompānijas darbībai piemēro līgumsaistības, kas paredz efektīvu uzraudzību un līgumslēdzēja atbildību.

Briselē, 2006. gada 27. oktobrī

Peter HUSTINX

Eiropas datu aizsardzības uzraudzītājs


(1)  Priekšlikums Eiropas Parlamenta un Padomes Regulai par Vīzu informācijas sistēmu (VIS) un datu apmaiņu starp dalībvalstīm saistībā ar īstermiņa vīzām (COM(2004)835 galīgā redakcija), ko Komisija iesniedza 2004. gada 28. decembrī.

(2)  2005. gada 23. marta atzinums par priekšlikumu Eiropas Parlamenta un Padomes Regulai par Vīzu informācijas sistēmu (VIS) un datu apmaiņu starp dalībvalstīm saistībā ar īstermiņa vīzām (OV C 181, 23.7.2005., 13. lpp.)

(3)  3“[Biometrijas] dati nodrošina kvazipilnīgu atšķirīgumu, t.i., katrai personai ir unikālas biometriskas īpašības. Tās (īpašības) gandrīz nekad nemainās cilvēka mūža laikā, un tas nodrošina šo iezīmju nemainīgumu. Katram ir vieni un tie paši “fiziskie elementi”, kas biometriju dara universālu”, turpat.

(4)  COM(2005) 597 galīgā redakcija.

(5)  Tas, ka juridiskais pamats atšķiras — KKI gadījumā tas ir 62. panta 2. punkta b) apakšpunkta ii) daļa, un VIS regulas priekšlikuma gadījumā — 66. pants —neliedz likumdevējam risināt šo jautājumu tajā pašā tekstā.

(6)  Paskaidrojuma raksta 5. lpp.

(7)  Kā uzsvērts Nīderlandes valdības pasūtītājā pētījumā, ko veicis J.E. DEN HARTOGH et al., How do you measure a child? A study into the use of biometrics in children, 2005. gads, TNO.

(8)  Skat., piem., A. HICKLIN un R. KHANNA, “The Role of Data Quality in Biometric Systems”, MTS, 2006. gada 9. februāris.

(9)  Šī problēma jau ir aktuāla saistībā ar ceļojumu aģentūru veiktu pieteikumu apstrādi, tomēr šajā sakarā tā ir vēl akūtāka, jo ir iesaistīta biometrisko datu apstrāde, turklāt ceļojumu aģentūru izmantošana būtībā nav obligāta.


Top