EUROPESE COMMISSIE
Brussel, 29.2.2016
COM(2016) 93 final
VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD
De beschikbaarheid en geschiktheid van technologie voor de identificatie van een persoon op basis van vingerafdrukken opgeslagen in het Schengeninformatiesysteem van de tweede generatie (SIS II)
1.INLEIDING
Door naamsveranderingen en het gebruik van schuilnamen of valse documenten wordt het steeds moeilijk om de identiteit van een persoon vast te stellen. Documentfraude wordt steeds vaker toegepast om illegaal het Schengengebied binnen te komen en daar te reizen. De Annual Risk Analysis 2015 van Frontex vermeldt dat in 2014 zo’n 9 400 gevallen van documentfraude bij het binnenkomen van de EU en het Schengengebied vanuit derde landen aan het licht zijn gekomen, iets minder dan het jaar daarvoor. Voor het Schengenverkeer binnen de EU wordt daarentegen een scherpe stijging vermeld, na 7 867 in 2013 tot 9 968 in 2014 (+27%).
Documentenfraudeurs ondermijnen niet alleen de grensbeveiliging maar ook de interne veiligheid van de EU. Personen die door de politie worden gezocht, nemen vaak een andere identiteit aan en gebruiken tal van aliassen. Soms kunnen mensen met een toegangsverbod voor het Schengengebied hun identiteit in het eigen land wettelijk veranderen om ontdekking te voorkomen. Er is dus behoefte aan een betrouwbare methode waarmee iemands identiteit kan worden vastgesteld. Vingerafdrukken zijn voor zowel grenswachters als politiemensen een efficiënt middel om gezochte personen te identificeren en documentfraude op te sporen.
Het frauduleuze gebruik van reisdocumenten in verband met de recente terroristische aanslagen in Parijs bevestigt dat een methode nodig is om personen op basis van hun vingerafdrukken te identificeren. De conclusies van de Raad van november 2015 onderstrepen in dit verband dat het belangrijk is dat controles worden verscherpt en systematisch worden uitgevoerd. Er is momenteel geen EU-breed systeem waarmee personen aan de hand van hun vingerafdrukken kunnen worden gecontroleerd.
Het Schengeninformatiesysteem van de tweede generatie (SIS II) is op 9 april 2013 in gebruik genomen. Een van de nieuwe mogelijkheden is de opslag van vingerafdrukken in het centrale systeem. Vingerafdrukken worden momenteel gebruikt om de identiteit te bevestigen van een persoon die bij een zoekopdracht is gelokaliseerd, doorgaans aan de hand van naam en geboortedatum. Het gaat in dat geval om een “een-op-een”-zoekopdracht, waarbij de vingerafdrukken van een persoon worden vergeleken met een in het SIS opgeslagen stel vingerafdrukken. De mogelijkheid om een persoon aan de hand van diens vingerafdrukken te identificeren vereist echter een aanpassing van de huidige rechtshandhavingspraktijk: de vingerafdrukken van die persoon moeten dan worden vergeleken met alle afdrukken in het systeem (“een-op-meer”) om de identiteit van de betrokkene alleen aan de hand van diens vingerafdrukken vast te stellen. Voor die functie is een automatisch vingerafdrukidentificatiesysteem (AFIS) nodig.
AFIS'en zijn met succes gebruikt in talrijke nationale en grensoverschrijdende samenwerkingsdatabases, zoals in de EU het Visuminformatiesysteem (VIS) en Eurodac.
Artikel 22, onder c), van het SIS II-besluit 1 en de SIS II-verordening 2 bieden een rechtsgrondslag voor het gebruik van AFIS. Voordat deze functie wordt ingevoerd, moet de Commissie met een verslag komen over de beschikbaarheid en geschiktheid van de vereiste technologie, waarover het Europees Parlement moet worden geraadpleegd. Het onderhavige verslag is bedoeld om een antwoord te geven op deze vereiste en te bevestigen dat technologie voor de identificatie van vingerafdrukken beschikbaar is en klaar is om in het SIS II te worden ingebouwd.
De beschikbaarheid en geschiktheid moeten worden beoordeeld in de context van de unieke situatie en kenmerken van SIS II, die technische en organisatorische uitdagingen stellen waarvoor geschikte, aangepaste oplossingen moeten worden gevonden. Dit verslag wordt ondersteund door een studie 3 van het Gemeenschappelijk Centrum voor onderzoek (JRC) van de Commissie en vermeldt tevens de technische en organisatorische vereisten die in het kader van het SIS gelden; het beschrijft het soort scenario’s waarin vingerafdrukken in een operationele context worden gebruikt en het bevat aanbevelingen voor een geslaagde uitvoering van de AFIS-functie.
2.DE STUDIE VAN HET JRC EN DE BEVINDINGEN DAARVAN
In het kaderprogramma voor onderzoek en innovatie Horizon 2020 worden de gereedheid en beschikbaarheid van technologie afgezet op een schaal van 1 tot en met 9 4 : niveau 1 betekent dat de basisbeginselen in acht worden genomen en niveau 9 dat is aangetoond dat een bestaand systeem in een operationele omgeving functioneert. De AFIS-technologie heeft niveau 9 al bereikt: wereldwijd zijn talloze werkende systemen in gebruik.
2.1.Overzicht van de AFIS-technologie
2.1.1.Prestaties
Het JRC geeft een overzicht van de belangrijkste onafhankelijke prestatiebeoordelingen en geeft aan welke initiatieven in het kader van het SIS relevant zijn. Daaruit komen drie sleutelbegrippen naar voren:
de nauwkeurigheid van een AFIS hangt volledig af van de gegevens die voor de evaluatie ervan worden gebruikt en de kwaliteit van die gegevens;
andere factoren die de prestaties van een AFIS kunnen beïnvloeden, zijn de omvang van de database waarin wordt gezocht, het aantal afdrukken dat voor de zoekopdracht wordt gebruikt en de verwachte responstijd;
uit de evaluaties blijkt dat wanneer wordt gezocht met gegevens van goede kwaliteit en met 10 op 10 vingerafdrukken, de nauwkeurigheid van de AFIS-technologie zeer hoog is en het foutpercentage rond 0,1% ligt.
2.1.2.Kwaliteit
Uit talloze studies en benchmarks blijkt dat de prestaties van biometrische systemen van de kwaliteit van de inputmonsters afhangen. Verbetering van de kwaliteit is mogelijk door verbeteringen op technisch vlak of door normalisatie, maar de kwaliteit is ook afhankelijk van de methode die voor het nemen van de afdrukken wordt gebruikt, namelijk elektronisch scannen (live scan) of handmatige afdrukken met inkt. Met een elektronische scan onder toezicht van een ervaren operator kunnen de beste resultaten worden bereikt. Het komt echter nog steeds voor dat afdrukken met inkt na te zijn ingescand in de database worden opgenomen. Een AFIS moet processen omvatten waarmee afdrukken van slechte kwaliteit kunnen worden gedetecteerd.
In alle fasen moet worden gestreefd naar de hoogst mogelijke kwaliteit:
het afnemen van de vingerafdrukken;
de technische beoordeling van de kwaliteit ervan;
de systeemoplossingen om een match te vinden;
gebruik van de beste afdrukken;
supervisie van de prestaties van het systeem en de personen die het systeem gebruiken.
De studie van het JRC was breed opgezet en had ook betrekking op het grootste probleem wat de kwaliteit betreft: de herkenning van “latente” vingerafdrukken op plaatsen waar een delict is gepleegd of zich een incident heeft voorgedaan.
Latente afdrukken worden uitsluitend voor raadplegingsdoeleinden gebruikt. Het is de bedoeling dat in het SIS slechts volledige sets van tien vingerafdrukken worden opgeslagen van personen van wie de identiteit bekend is.
In de meeste lidstaten die werden bezocht, wordt de kwaliteit ook beheerd met “meervoudige datasets”. Wanneer iemands vingerafdrukken bij verschillende gelegenheden zijn genomen, bijvoorbeeld bij elke aanhouding, worden de afdrukken opgeslagen. De kwaliteitsscore van elk van de afzonderlijke vingerafdrukken die deel uitmaken van de set kan worden vergeleken en aan de hand daarvan kan een samengestelde set van de tien vingerafdrukken met de hoogste kwaliteit worden samengesteld. Een dergelijke aanpak zou ook mogelijk zijn voor het SIS.
Een kritisch vraagstuk is de opneming in het AFIS van mechanismen voor kwaliteitsmeting om de prestaties op te voeren. Wat de kwaliteit betreft, moeten zes sleutelbegrippen in overweging worden genomen:
de prestaties van een AFIS hangen volledig af van de kwaliteit van de gegevens (d.w.z. vingerafdrukgegevens) waarmee het werkt;
er zijn veel factoren die de kwaliteit van vingerafdrukken beïnvloeden. Sommige daarvan zijn controleerbaar (bijv. vuil op de sensor), andere niet (bijv. afgesleten vingertoppen als gevolg van handenarbeid);
automatische kwaliteitsmechanismen voor vingerafdrukken spelen bij de kwaliteitscontrole van de in een AFIS ingevoerde gegevens een essentiële rol;
het kwaliteitsniveau van de verschillende soorten vingerafdrukken kan uiteenlopen. De belangrijkste soorten die een AFIS moet kunnen verwerken zijn: met inkt afgenomen vingerafdrukken en elektronisch afgenomen vingerafdrukken, gerolde vingerafdrukken, platte vingerafdrukken en latente vingerafdrukken;
de grootste problemen, wat de prestaties van een AFIS betreft, vormt de verwerking van latente vingerafdrukken, doordat er geen controle is over de kwaliteit ervan;
hoewel er geen standaardmethode bestaat voor het meten van de kwaliteit van vingerafdrukken, fungeren NFIQ en NFIQ-II (American National Institute for Standards and Technology (NIST) Fingerprint Image Quality) de facto als de normen, door hun zeer hoge prestaties en beschikbaarheid.
2.2.Courant gebruik van nationale AFIS'en
In de studie worden de typische gebruiksgevallen voor vingerafdrukken gepresenteerd. Het belangrijkst voor de toepassing in het SIS is het geval waarbij de betrokken persoon aanwezig is bij het afnemen van de vingerafdrukken, bijv. een aangehouden verdachte. Er zijn twee parameters die moeten worden vastgesteld:
de verwachte minimumnauwkeurigheid van het matchingproces;
de maximaal toelaatbare responstijd.
Voorbeeld: een aangehouden verdachte wordt naar het politiebureau gebracht, waar zijn vingerafdrukken worden afgenomen. Aan de hand van de tien vingerafdrukken wordt de centrale vingerafdrukkendatabase doorzocht. Er wordt een overeenstemmende set van tien vingerafdrukken gevonden, die bij een vorige arrestatie in de database is ingevoerd. De betrokkene was bij beide gelegenheden aanwezig, dus er kan worden aangenomen dat de kwaliteit hoog is. Aangezien de betrokkene wellicht enkele uren wordt vastgehouden, is een snelle respons niet noodzakelijk.
Als daarentegen een snelle controle vereist is, bijvoorbeeld bij de paspoortcontrole op een luchthaven, kan het bijvoorbeeld gebeuren dat slechts twee vingers worden gescand.
Een geringere nauwkeurigheid is dan te verwachten, maar er is nog steeds aanzienlijke controle over de wijze waarop de twee vingerafdrukken en de voor vergelijking gebruikte volledige set van tien vingerafdrukken worden genomen. Aangezien de persoon niet is aangehouden, is een snelle responstijd noodzakelijk, d.w.z. gerekend in seconden en niet in minuten. Als een match in de database wordt gevonden, kunnen bij een tweedelijnscontrole alle vingers worden gescand.
2.3.Eurodac en VIS
De twee bestaande EU-systemen die van AFIS gebruikmaken, werden onderzocht om na te gaan of hier lessen uit konden worden getrokken voor het SIS.
Zoals vermeld in het jaarverslag van eu-LISA over 2014 zijn in Eurodac 2,7 miljoen vingerafdrukrecords opgenomen (tien vingers) en hebben in Eurodac in totaal 756 368 transacties plaatsgevonden. Door de ingebouwde kwaliteitsprocedures werden in 4,49% van de gevallen vingerafdrukken verworpen vanwege te slechte kwaliteit, wat betekende dat de vingerafdrukken opnieuw moesten worden afgenomen en ingevoerd. De omvang van de Eurodac-database is vergelijkbaar met wat voor het SIS nodig is, maar het aantal transacties is veel lager en de respons veel trager dan voor het SIS noodzakelijk zou zijn; een dringende vergelijking in Eurodac wordt binnen een uur uitgevoerd, terwijl dat voor het SIS niet langer dan enkele seconden mag duren, aangezien de operationele scenario’s geheel anders zijn.
Het VIS bevat ongeveer 20 miljoen vingerafdrukrecords (tien vingers). In het algemeen wordt het VIS gebruikt om aan de grens te controleren of de betrokken persoon dezelfde is als de persoon die het visum heeft aangevraagd. In het VIS worden echter ook voor nieuwe visumaanvragers en bij tweedelijnsgrenscontroles een-op-veel-vergelijkingen gemaakt met alle tien vingers. Gemiddeld worden elke dag 20 000 tot 30 000 identificaties verricht, met pieken van 3 000 per uur. De verwachte responstijd voor identificatie is minder dan twintig minuten (minder dan drie seconden voor een een-op-veel-verificatie met één tot vier vingers, zoals bij een gebruikelijke grenscontrole).
2.4.AFIS in lidstaten en derde landen
Uit de studie blijkt dat een AFIS van de nationale recherche in een lidstaat omvangrijker kan zijn dan wat voor het AFIS van het SIS wordt verwacht, aangezien in een dergelijke nationale AFIS uitgebreide archieven moeten worden bewaard. De twee systemen die in de VS werden onderzocht, bevatten elk tientallen miljoenen records. In het SIS worden alleen vingerafdrukken van gesignaleerde personen bewaard. Op 1 januari 2015 bevatte het SIS iets minder dan 800 000 signaleringen van personen.
2.5.Uitdagingen voor de implementatie van AFIS-technologie
De uitdagingen voor de implementatie van AFIS-technologie kunnen als volgt worden opgesomd:
gebruikssituaties,
prestaties,
kwaliteit,
snelheid ((responstijd),
omvang vaan de database,
capaciteit voor matching,
aantal transacties/matches bij maximale belasting,
strategie voor het beheer van zoekopdrachten,
uitwisselingsformaten,
architectuur van het systeem (gecentraliseerd of op een aantal locaties),
soort te verwerken gegevens – formaat van de vingerafdrukken,
latente vingerafdrukken.
2.6.Conclusies
Zoals in de inleiding van dit hoofdstuk al is gezegd, is de technologie beschikbaar en klaar voor gebruik. De Commissie heeft aangegeven wat de uitdagingen zijn die moeten worden aangepakt. De aanbevelingen voor een geslaagde uitvoering en de aanpak van de uitdagingen worden in hoofdstuk 4 beschreven.
3.AFIS IN HET SIS
Het voor het SIS te gebruiken AFIS moet overweg kunnen met alle soorten vingerafdrukken die het systeem genereert. Deze omvatten:
platte en gerolde vingerafdrukken;
snelle controles waarbij (bijvoorbeeld) slechts twee vingers worden gescand;
latente vingerafdrukken die afkomstig zijn van de plaats waar een delict is gepleegd.
3.1.Gegevensbescherming
Bij de verwerking van vingerafdrukken in SIS II, met inbegrip van de opslag en het gebruik voor identificatiedoeleinden, moet altijd worden voldaan aan de bepalingen van de rechtsinstrumenten inzake SIS II op het gebied van gegevensbescherming en de toepasselijke nationale bepalingen op het gebied van gegevensbescherming waarmee Richtlijn 95/46/EG 5 en Kaderbesluit 2008/977/JBZ 6 zijn omgezet. Beide rechtsinstrumenten zijn van toepassing op de vingerafdrukken van zowel onderdanen van derde landen als burgers van de Unie. Elk gebruik van deze vingerafdrukken moet op grond van het recht van de Unie of van de betrokken lidstaat zijn toegestaan. Overeenkomstig het beginsel van doelspecificatie moeten het doel van de verwerking van de vingerafdrukgegevens in SIS II en de wijze waarop deze zullen worden gebruikt, duidelijk worden vastgesteld. De verwerking van de vingerafdrukken mag niet verder gaan dan wat nodig is voor de verwezenlijking van de doelstelling van het nagestreefde algemene belang en moet zo nodig aan passende waarborgen worden onderworpen. Bij de implementatie van de nieuwe functies in SIS II moeten de beginselen van privacy by default en privacy by design in acht worden genomen.
3.2.Scenario’s voor het gebruik van vingerafdrukken in het SIS
Voor het SIS kunnen twee soorten transacties met vingerafdrukken worden verwacht:
er wordt een signalering opgenomen/bijgewerkt, waaraan vingerafdrukken worden gehecht;
de SIS-database wordt geraadpleegd aan de hand van vingerafdrukken in plaats van naam en geboortedatum. Een dergelijke raadpleging kan ook worden verricht voordat een nieuwe signalering wordt ingevoerd, om na te gaan of de betrokkene al onder een andere signalering in het SIS is geregistreerd.
Wanneer vingerafdrukken beschikbaar zijn, moeten ze aan een signalering in het SIS worden gehecht. Hieronder wordt beschreven in welke omstandigheden vingerafdrukken in het SIS kunnen worden aangetroffen. Elk van de scenario’s is vergeleken met soortgelijke gebruikssituaties die al door de AFIS van de lidstaten worden verwerkt. Afhankelijk van het scenario zijn de situaties ruwweg al beschreven in de JRC-studie onder de gebruikssituatie betreffende de controle van tien op tien vingerafdrukken.
Tenzij bij een gebruikssituatie sprake is van een operationeel probleem, wordt ervan uitgegaan dat de kwaliteit van de vingerafdrukken goed is, omdat zowel de nieuwe vingerafdrukken van de te controleren persoon als de in de database opgeslagen vingerafdrukken in gecontroleerde omstandigheden zijn afgenomen, waarin de mogelijkheid bestaat om slechte afdrukken af te wijzen en opnieuw vingerafdrukken te nemen.
Wanneer een lidstaat een signalering opneemt maar niet beschikt over vingerafdrukken, heeft wellicht een andere lidstaat die al met de betrokkene te maken heeft gehad, wel vingerafdrukken in zijn nationale AFIS. In het Sirene-handboek 7 wordt beschreven hoe de aan een signalering te hechten vingerafdrukken moeten worden verzonden. Het kan gebeuren dat vingerafdrukken zijn afgenomen met een ander systeem; het is daarom noodzakelijk dat bij de vingerafdrukken hun “kwaliteitsscore” is vermeld, zodat bij eventueel gebruik van de vingerafdrukken de context ervan bekend is.
3.2.1.Signalering met het oog op weigering van toegang of verblijf (SIS II-verordening, artikel 24)
Dit is verreweg de meest voorkomende signalering van een persoon. Aangenomen dat de signalerende lidstaat toegang heeft tot de persoon die onderwerp is van een signalering (hierna de “gesignaleerde persoon” genoemd), worden tien vingerafdrukken genomen, aan de signalering gehecht en vergeleken met de al in het SIS opgenomen tienvingerafdrukkaarten. Hierdoor kunnen koppelingen met andere signaleringen aan het licht komen.
3.2.2. Signalering met het oog op aanhouding (SIS II-besluit artikel 26)
Het kan zijn dat de gesignaleerde persoon bij de opneming van de signalering niet toegankelijk is en er dus geen vingerafdrukken beschikbaar zijn. De signalerende lidstaat heeft de vingerafdrukken van de betrokkene echter wellicht al in zijn nationale AFIS opgenomen, zodat hij de signalering daarmee kan aanvullen. Er worden tien vingerafdrukken genomen, aan de signalering gehecht en vergeleken met de tienvingerafdrukkaarten die al voor andere signaleringen in het SIS zijn opgenomen.
3.2.3. Signalering van vermiste personen (SIS II-besluit, artikel 32)
De vingerafdrukken van deze gesignaleerde personen zijn bij het opnemen van de signalering niet altijd beschikbaar. Als er een nationaal register is en de wetgeving het toelaat, kunnen echter in bepaalde gevallen vingerafdrukken ten behoeve van de signalering worden overgenomen.
Bij het onderzoek kan aan de hand van latente vingerafdrukken van de betrokkene in het SIS worden gezocht (de latente afdrukken worden echter niet bewaard en in de database opgeslagen). Bij deze gang van zaken is er geen sprake van het opnemen van een signalering maar van een raadpleging.
3.2.4. Signalering van personen die worden gezocht met het oog op een gerechtelijke procedure (SIS II-besluit, artikel 34)
Vingerafdrukken zijn wellicht niet altijd beschikbaar, maar een lidstaat kan, voor zover toegestaan, de signalering aanvullen met afdrukken uit zijn nationale AFIS.
3.2.5. Signalering met het oog op onopvallende of gerichte controles (SIS II-besluit, artikel 36)
Vingerafdrukken zijn wellicht niet beschikbaar. Gezien de aard van de controles is het niet waarschijnlijk dat in een later stadium alsnog vingerafdrukken beschikbaar komen. De signalerende lidstaat heeft de vingerafdrukken van de betrokkene echter wellicht al in zijn nationale AFIS opgenomen, zodat hij de signalering daarmee kan aanvullen. Bij politie- en grenscontroles kan er een mogelijkheid zijn om aan de hand van deze afdrukken een zoekopdracht uit te voeren.
3.2.6. Misbruik van identiteit (SIS II-verordening, artikel 36; SIS II-besluit, artikel 51)
Indien het slachtoffer van identiteitsmisbruik ermee instemt, kunnen de lidstaten diens vingerafdrukken toevoegen aan de signalering van de persoon die de identiteit van het slachtoffer heeft misbruikt. Deze handeling leidt tot een “bijwerking” van de signalering, niet tot “opneming” van een signalering. De autoriteiten kunnen op deze wijze zowel de misbruiker als het slachtoffer identificeren, aangezien het slachtoffer zijn identiteit indien nodig kan bewijzen. Als bij een eerstelijnsgrenscontrole een zoekopdracht op naam en geboortedatum een treffer oplevert, kan bij de tweedelijnscontrole de identiteit van het slachtoffer worden geverifieerd.
3.3. Kwantificering van de omvang van het AFIS voor het SIS en het aantal transacties
Toen de studie werd uitgevoerd, bevatte het SIS ongeveer 5 500 vingerafdrukrecords. De lidstaten hebben bevestigd dat het ontbreken van de functionaliteit van een AFIS een beperkende factor is voor het uploaden van vingerafdrukken in het SIS.
3.3.1. Omvang
Het aantal in het SIS opgenomen signaleringen van personen is relatief stabiel. Door het voorstel om signaleringen op te nemen voor terugkeerbesluiten en daarmee samenhangende inreisverboden kan dit aantal groter worden. Zelfs als het aantal signaleringen toeneemt, blijft de omvang van het AFIS voor het SIS naar verwachting geringer dan dat van een grote lidstaat. Technische problemen als gevolg van een grotere omvang zijn dan ook niet te verwachten.
3.3.2. Aantal transacties
Er moet met drie typen transacties rekening worden gehouden:
zoekopdrachten/raadplegingen. Zoekopdrachten en raadplegingen vormen de zwaarste belasting voor het SIS. In 2014 werden in het SIS bijna twee miljard zoekopdrachten ingevoerd (in nationale kopieën of in het centrale systeem). Hieronder vallen ook raadplegingen, die ook nu al naar het SIS worden gestuurd, en die door de invoering van een AFIS zullen worden ondersteund. Visumaanvragen via het VIS moeten in het SIS worden geverifieerd. Dagelijks worden 20 000 tot 30 000 identificatieopdrachten uitgevoerd. Eurodac heeft in 2014 750 000 transacties verwerkt. Voorafgaand aan deze transacties moeten het VIS en het SIS worden geraadpleegd met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten. Er wordt verwacht dat ook vingerafdrukcontroles zullen worden verricht. Aan de grenzen van het Schengengebied worden controles verricht aan de hand van naam en geboortedatum. Het is de bedoeling dat in de toekomst de vingerafdrukken van alle onderdanen van derde landen zullen worden gecontroleerd. Niet alle signaleringen omvatten vingerafdrukken, dus niet alle persoonscontroles kunnen op deze wijze worden uitgevoerd. In veel gevallen zal de controle blijven gebeuren aan de hand van naam en geboortedatum. Niet bij alle SIS-toegangspunten zijn zoekopdrachten aan de hand van vingerafdrukken mogelijk.
opneming/bijwerking/verwijdering van signaleringen. In 2014 zijn 1,4 miljoen transacties tot opneming, bijwerking of verwijdering van signaleringen verricht. In 780 000 van die gevallen ging het om het opnemen of bijwerken van signaleringen van personen en was het toevoegen van vingerafdrukken derhalve een mogelijkheid. De verwijdering ervan moet automatisch gebeuren als de signalering wordt verwijderd, maar er moet uiteraard rekening worden gehouden met de verwerkingscapaciteit.
Met het oog op de benodigde omvang van het AFIS van SIS is het van belang dat er nauwkeurige statistieken worden bijgehouden. De bij de ontwikkeling van het nationale AFIS opgedane ervaring kan in de context van het SIS worden benut.
3.3.3.Normen voor de uitwisseling van vingerafdrukken
De normen van het NIST en de praktijkgids van Interpol bieden een geschikte basis voor uitwisseling.
3.3.4.Architectuur
De architectuur van het SIS omvat:
een centraal systeem dat 20% van de transacties afhandelt – vijf lidstaten gebruiken het centrale systeem rechtstreeks;
nationale kopieën (voor 80% van de transacties), waarvan er twee typen zijn:
o“partiële kopieën” (met uitsluitend alfanumerieke gegevens) worden door negen lidstaten gebruikt;
o“volledige kopieën” (alfanumerieke gegevens plus foto’s en vingerafdrukken) worden door zestien lidstaten gebruikt.
Een centraal AFIS is nodig voor de dienstverlening aan de lidstaten die geen nationale kopie hebben of alleen over een partiële kopie beschikken, maar ook aan lidstaten waarvan de volledige nationale kopie om technische redenen niet beschikbaar is.
Bij alle transacties betreffende de opneming/bijwerking/verwijdering van signaleringen speelt het centrale systeem een rol. Het toevoegen van vingerafdrukken aan een signalering vereist een kwaliteitscontrole door het AFIS bij het centrale systeem.
Wanneer transacties betreffende de opneming/bijwerking/verwijdering van signaleringen naar het centrale systeem worden verzonden, zendt dit ze binnen drie minuten door naar de nationale kopieën. Om deze transacties te ondersteunen, is een centraal AFIS noodzakelijk.
Overeenkomstig de rechtsinstrumenten inzake SIS II moet een zoekopdracht in een nationale kopie een resultaat opleveren dat gelijkwaardig is aan dat van een zoekopdracht in de SIS-database. Aan dit voorschrift moet niet alleen voor het zoeken op namen en cijfers worden voldaan, maar ook als op vingerafdrukken wordt gezocht.
Als een lidstaat zijn eigen AFIS invoert als onderdeel van de nationale kopie, zullen wat identificatie betreft dezelfde prestaties moeten worden geleverd als het centrale AFIS. Het is technisch en juridisch mogelijk om een AFIS te gebruiken als onderdeel van een nationale kopie, maar het zal moeite kosten om de vereiste gelijkwaardigheid van de resultaten te verkrijgen.
Een gecentraliseerde architectuur is vanuit kwaliteitsoogpunt veel gemakkelijker te beheren, maar dan moet die gecentraliseerde architectuur wel de nodige capaciteit hebben. Bij een architectuur die bestaat uit een centraal AFIS met andere AFIS'en die deel uitmaken van een volledige nationale kopie, kan de belasting worden verdeeld, maar dan moeten wel de eerder beschreven problemen worden opgelost. Dit is haalbaar als alle AFIS dezelfde software gebruiken.
Wanneer een beslissing is genomen over de algemene architectuur van het systeem, moet worden overwogen of alle gebruikssituaties op dezelfde manier worden behandeld, of dat in verband met verschillen in volume of responstijd het gebruik van parallelle werkstromen of subsystemen binnen het AFIS de voorkeur verdient.
Voor bepaalde verrichtingen in het kader van de rechtshandhaving of grenscontrole is een responstijd van minder dan 30 seconden vereist, terwijl voor het gebruik op een consulaire post een responstijd van vijf minuten aanvaardbaar kan zijn.
In gecontroleerde situaties op een politiebureau is een responstijd van tien minuten voldoende. Het is belangrijk om de werklast bij deze gebruikssituaties te beoordelen en de prioriteit bij de behandeling van verzoeken te bepalen. Door het gebruik van filters als leeftijd en geslacht kan het aantal te doorzoeken records worden teruggebracht, wat de responstijd verkort.
Ten slotte moet het AFIS voor het SIS de evaluatie- en rapportageprocedures doorlopen die in de rechtsinstrumenten inzake SIS II zijn vastgesteld.
4.AANBEVELINGEN
In de voorgaande hoofdstukken is bevestigd dat de gereedheid en de beschikbaarheid van de AFIS-technologie in orde zijn. De Commissie is verder van mening dat voor een geslaagde invoering en een succesvol gebruik van een AFIS in het kader van het SIS de volgende 19 aanbevelingen moeten worden uitgevoerd.
1.Aanvullende statistieken zijn vereist – betreffende het aantal raadplegingen per jaar van signaleringen van personen en de operationele context daarvan, om de benodigde omvang en verwerkingscapaciteit van het AFIS correct te kunnen beoordelen.
2.Beste praktijken moeten worden bevorderd – voor het AFIS van het SIS, op basis van de expertise die is verworven bij de ontwikkeling en het beheer van nationale AFIS'en.
3.Een gemeenschappelijke uitwisselingsnorm is noodzakelijk – de containerformaten van het NIST bieden een geschikte basis voor de uitwisseling van vingerafdrukgegevens. Er moet een automatische controle van de uitvoering worden ontwikkeld.
4.Complementariteit van Prüm en SIS II – het complementaire karakter van het Prüm-mechanisme en het AFIS van het SIS moet worden verduidelijkt om overlapping te voorkomen 8 .
5.Speciale subsystemen – in verband met de uiteenlopende gebruikssituaties, met name wat volume en responstijd betreft, moet worden overwogen parallelle werkstromen of speciale subsystemen te gebruiken.
6.Hoogwaardig registratieproces – in de registratiefase moeten bij voorkeur elektronische scanapparatuur en ervaren operatoren worden ingezet.
7.Opslag van meervoudige datasets – om een meervoudige matchingstrategie te kunnen ondersteunen.
8.Gecontroleerde doorgifte van datasets – het AFIS van het SIS moet in andere systemen verkregen vingerafdrukken aanvaarden, mits de parameters van het gebruikte systeem zijn opgenomen in de dataset die aan de signalering is gekoppeld.
9.Kwaliteit van de scanstations
a.toezicht door een operator – voor de registratie moet een passende opleiding worden geboden
b.geschikte sensoren – bij voorkeur moeten elektronische scanners worden gebruikt
c.geavanceerde grafische gebruikersinterface (GUI) – zodat realtime feedback wordt verkregen over de geregistreerde gegevens
d.correcte interactie met de gebruiker – het registratieproces moet gebruikersvriendelijk zijn
e.geschikte omgeving – verlichting, temperatuur en achtergrond
f.onderhoud van de sensoren – moet regelmatig en systematisch plaatsvinden
10.Algoritmen voor kwaliteitsbeoordeling
a.naleving van normen – gebruik van erkende kwaliteitsmaatstaven
b.corrigerende maatregelen – om afdrukken van voldoende kwaliteit te verkrijgen
11.Kwaliteit van de identificatiesystemen
a.kwaliteitsgerichte verwerking – onder meer door het gebruik van aanvullend instrumentarium, zoals alternatieve functies voor gegevensextractie en processpecifieke matchingalgoritmen
b.kwaliteitsgerichte fusie – de combinatie van verschillende afdrukken voor het verrichten van meervoudige controles
c.vervanging/bijwerking van templates – het gebruik van beste afdrukken bij het creëren van templates voor een AFIS
d.monitoring – produceren van statistieken per type toepassing; locaties, apparatuur en operatoren
12.Kinderen – met name met betrekking tot vermiste personen, zou het AFIS voor het SIS het matchingproces moeten kunnen afstemmen wanneer het duidelijk is dat het kind moet zijn gegroeid sinds de afdrukken werden genomen
13.Kwaliteitscontrole centrale systeem – voor het toetsen van de afdruk aan de kwaliteitsmaatstaven voor het AFIS van het SIS
14.Melding van vingerafdrukkaart van mindere kwaliteit – nodig wanneer wordt voorgesteld een dataset te registreren of aan een signalering toe te voegen, maar deze dataset niet voldoet aan de kwaliteit die vereist is voor het AFIS van het SIS, of het nu gaat om de signalering of om de datasetkaart zelf
15.Integriteit van de database – gebruik van beste praktijk ter beperking van het risico dat er in de database inconsistenties of onjuiste gegevens, waaronder afdrukken, worden geregistreerd
16.Raadpleging
a.hogere resolutie (1000dpi 9 ) – om het mogelijk te maken afdrukken met een hogere resolutie op te slaan wanneer lidstaten over betere scanners beschikken
b.Platte en gerolde vingerafdrukken – het moet de lidstaten worden toegestaan om zich bij het louter omwille van raadpleging verzamelen van vingerafdrukken te beperken tot platte afdrukken
c.Snelle controle aan de hand van twee afdrukken – de mogelijkheid om snelle raadplegingen te verrichten
17.Passende responstijden – met het oog op drie indicatieve responstijden op basis van de verschillende operationele scenario's: a) zeer snel (minder dan 30 seconde); b) middellang (minder dan vijf minuten); c) langer (tot tien minuten)
18.Prioriteit van zoekopdrachten – aangeven welke respectieve prioriteit de verwerking van bepaalde zoekopdrachten heeft, zodat het AFIS van het SIS de werklast van het systeem beter kan beheren
19.Prestatiebenchmark – in een vroeg stadium rekening houden met de planning van de prestatiebeoordelingen van het AFIS van het SIS
5.VOLGENDE STAPPEN – ACTIEPLAN
De voltooiing van het onderzoek en de indiening van dit verslag voor raadpleging bij het Europees Parlement zijn de eerste stappen om de SIS-omgeving te voorzien van de functionaliteit van een AFIS. De activiteiten die nu moeten plaatsvinden, kunnen Op hoog niveau, met eu-LISA en de lidstaten, worden beschreven. Het gaat om de volgende praktische stappen:
(1)De vereisten vaststellen voor de bijzondere kwaliteitscontrole om de inachtneming van een minimumnorm inzake kwaliteitscontrole te waarborgen. De specificaties moeten worden opgenomen in een uitvoeringsbesluit van de Commissie
(2)De gebruikerseisen en de omvang van het vereiste systeem vaststellen
(3)De architectuur van het vereiste systeem bepalen. Deze moet worden opgenomen in een uitvoeringsbesluit van de Commissie
(4)De technische specificaties en het tijdpad voor uitvoering vaststellen
(5)Het project uitvoeren dat tot de tenuitvoerlegging van een AFIS voor het SIS strekt
6.CONCLUSIE
De functionaliteit van een AFIS is al intrinsiek verbonden met databases voor rechtshandhaving en grensbeheer. Een van deze databases is het SIS en zonder ondersteuning van een AFIS blijven de capaciteit en het nut van signaleringen in verband met personen suboptimaal.
Gelet op de analyse en de opmerkingen die in dit verslag zijn samengevat, concludeert de Commissie dat de beschikbaarheid en geschiktheid van de AFIS-technologie inmiddels volstaan voor integratie in het SIS. Dit verslag biedt ook een overzicht van de suggesties van de Commissie voor de tenuitvoerlegging en het gebruik van een AFIS voor het SIS in een operationele omgeving.