6.8.2008   

PT

Jornal Oficial da União Europeia

C 200/1

1.

Em 18 de Outubro de 2007, a Comissão Europeia apresentou ao Parlamento Europeu e ao Conselho uma proposta de regulamento (a seguir designada por «a proposta») destinada a alterar o Regulamento (CE) n.o 2252/2004 (1). A Autoridade Europeia para a Protecção de Dados (AEPD) não foi consultada acerca desta proposta, embora a Comissão deva consultar a AEPD, nos termos do n.o 2 do artigo 28.o do Regulamento (CE) n.o 45/2001, quando aprova uma proposta legislativa relativa à protecção dos direitos e liberdades das pessoas no que se refere ao tratamento de dados pessoais.

2.

A AEPD lamenta que a Comissão não tenha cumprido a sua obrigação legal de a consultar e, de futuro, espera ser consultada sobre todas as propostas que sejam abrangidas pelo n.o 2 do artigo 28.o. A AEPD decidiu emitir um parecer por sua própria iniciativa. Dado o carácter obrigatório do n.o 2 do artigo 28.o, o presente parecer deve ser mencionado no preâmbulo do texto.

3.

A proposta surge no seguinte contexto: Em 13 de Dezembro de 2004 o Conselho adoptou o Regulamento (CE) n.o 2252/2004 que estabelece normas para os dispositivos de segurança e dados biométricos dos passaportes e documentos de viagem emitidos pelos Estados-Membros, com vista a introduzir dados biométricos nos passaportes. Juntamente com os elementos de segurança, os dados biométricos destinam-se a reforçar o nexo entre o passaporte e o seu titular. Em 28 de Fevereiro de 2005, a Comissão adoptou a primeira parte das especificações técnicas (2) relativas ao armazenamento da imagem facial do titular numa micropastilha sem contacto Em 28 de Junho de 2006, a Comissão adoptou uma segunda decisão (3) relativa ao armazenamento adicional de duas impressões digitais na micropastilha do passaporte.

4.

A fim de harmonizar as excepções para o passaporte biométrico, a proposta acrescentou as seguintes medidas: são dispensados da obrigação de fornecer impressões digitais os menores de 6 anos, bem como as pessoas fisicamente incapazes de fornecer impressões digitais.

5.

Além disso, a proposta introduz a obrigatoriedade da medida «uma pessoa — um passaporte», que é descrita como medida de segurança suplementar e uma protecção adicional para as crianças.

6.

A AEPD congratula-se por a Comissão ter tido em consideração o ponto relativo aos procedimentos de recuperação de falhas, expresso nos seus pareceres anteriores, dado que o menciona na exposição de motivos da proposta.

7.

A AEPD lamenta que a Comissão não tenha efectuado uma avaliação do impacto da proposta em apreço. Por conseguinte, não é possível descortinar como a Comissão esteve em condições, sem o apoio de uma rigorosa avaliação de impacto, de avaliar devidamente a necessidade e a proporcionalidade da proposta na perspectiva das questões de protecção de dados. Essa análise não se deveria limitar aos custos decorrentes das novas medidas, antes poderia tirar proveito de questões similares já levantadas no âmbito de outras propostas, como a relativa à revisão das Instruções Consulares Comuns (4). A falta de avaliação de impacto faz também salientar a necessidade de rever o limite de idade indicado na proposta, tal como explicita mais adiante o ponto 2.1 do presente parecer.

8.

A AEPD já reconheceu, em diversas ocasiões, as vantagens decorrentes do uso de dados biométricos, tendo porém salientado que tais vantagens dependeriam da aplicação de salvaguardas rigorosas. No seu parecer sobre o SIS II (5), a AEPD propôs a elaboração de uma lista não exaustiva de requisitos comuns ou obrigações comuns, a respeitar quando se utilizam dados biométricos no sistema. Estes elementos contribuirão para evitar que o titular do passaporte tenha de suportar o ónus das imperfeições do sistema, como seja o impacto dos erros de identificação ou falta de registo.

9.

Por conseguinte, a AEPD apoia firmemente a proposta da Comissão no sentido de introduzir isenções para o fornecimento de impressões digitais, com base na idade da pessoa ou na sua incapacidade de as fornecer. Tais isenções fazem parte dos procedimentos de recuperação de falhas que deverão ser aplicados. A AEPD também acolhe com agrado o esforço da Comissão para adoptar uma abordagem coerente nos diversos instrumentos que tratam de questões similares, pois as isenções já tinham sido introduzidas na proposta relativa à revisão das Instruções Consulares Comuns.

10.

No entanto, a AEPD continua a considerar que estas isenções não são satisfatórias, pois não contemplam todas as questões possíveis e relevantes decorrentes das imperfeições inerentes aos sistemas biométricos, e mais concretamente das relativas a crianças e idosos.

11.

Na exposição de motivos da proposta, a Comissão refere os projectos-piloto realizados em certos Estados-Membros, que fizeram ressaltar que as impressões digitais de «menores de 6 anos não tinham a qualidade suficiente para permitir verificar a sua identidade com base numa comparação entre duas séries de impressões digitais». Contudo, dispomos de pouca ou nenhuma informação sobre estes projectos-piloto e as circunstâncias em que foram conduzidos; até agora, não foi explicado nem definido o que significa «qualidade suficiente».

12.

No entender da AEPD, a idade limite para as crianças fornecerem impressões digitais deverá ser definida por um estudo consistente e aprofundado, que identifique devidamente a exactidão dos sistemas obtida em condições reais e que reflicta a diversidade dos dados tratados. Os projectos-piloto não dão por si só informação suficiente sobre as escolhas fundamentais em que se possa fundamentar o legislador comunitário.

13.

A AEPD já sublinhou a necessidade de tal estudo antes de ser definido qualquer limite de idade, no seu parecer (6) sobre a proposta de regulamento que altera as Instruções Consulares Comuns. Nem a literatura científica disponível, nem o anterior estudo de impacto conduzido pela Comissão no âmbito da proposta relativa ao Sistema de Informação sobre os Vistos (7) apresentam provas conclusivas quanto um limite de idade para crianças solidamente fundamentado.

14.

A AEPD recomenda, portanto, que o limite de idade fixado na proposta seja considerado provisório. Após três anos, o limite de idade deverá ser revisto e fundamentado por um estudo aprofundado e de grande envergadura. Tendo presentes a sensibilidade dos dados biométricos e a dimensão concorrencial dos sistemas biométricos, a AEPD sugere que tal estudo beneficie da gestão por uma única instituição europeia que disponha de clara competência especializada e capacidades de ensaio neste domínio (8). Deveriam ser convidados a contribuir para esse estudo todas as partes interessadas, desde o sector industrial até às autoridades dos Estados-Membros.

15.

Antes de o limite de idade ser claramente definido por tal estudo, e a fim de evitar quaisquer implementações erráticas, a AEPD recomenda que o limite aplicado corresponda aos que já foram adoptados no Regulamento relativo ao Eurodac (9) para populações expressivas no contexto dos requerentes de asilo (o limite de idade para recolher as impressões digitais de crianças é de 14 anos), ou no US Visit Programme  (10) (igualmente 14 anos de idade). Estes limites podem mesmo ser ligeiramente inferiores, uma vez que o uso de dados biométricos está estritamente limitado a um processo de verificação (comparação entre duas séries), em conformidade com o n.o 3 do artigo 4.o do Regulamento (CE) n.o 2252/2004. De facto, esse processo produz normalmente menos erros que um processo de identificação (comparação com várias séries), que apresenta maiores taxas de erro.

16.

As imperfeições dos sistemas de impressões digitais não atingem apenas as crianças, mas também as pessoas idosas. Efectivamente, foi demonstrado que a precisão e a utilidade das impressões digitais diminuem à medida que as pessoas vão envelhecendo (11), sendo também especialmente relevantes os aspectos ergonómicos e de conveniência prática. No mesmo fio de raciocínio que para o limite de idade das crianças, a AEPD recomenda que seja introduzido, como isenção adicional, um limite de idade para os idosos baseado em situações similares já em vigor (O US Visit Programme tem um limite de 79 anos). Também deverá fazer parte do estudo acima sugerido a qualidade das impressões digitais dos idosos para efeitos de registo e comparação.

17.

Por fim, a AEPD recorda que estas isenções não deverão de forma alguma estigmatizar ou discriminar as pessoas que ficarão isentas, porque a sua idade funciona como princípio cautelar ou porque apresentam impressões digitais obviamente ilegíveis.

18.

Como se pode ver pela explicação dada no sítio Web da Aviação Civil Internacional (ICAO), a recomendação do conceito «um passaporte — uma pessoa» (12) foi redigida sobretudo como solução possível para a falta de normalização em matéria de passaportes de família e o aparecimento de passaportes legíveis por máquina. A AEPD reconhece que este conceito pode constituir uma vantagem adicional na luta contra o tráfico de crianças. Todavia, o principal objectivo de um passaporte é facilitar as viagens de cidadãos europeus e não a luta contra o rapto de crianças, para cujo efeito são criadas outras medidas concretas e eficazes.

19.

Um estudo recente (13) veio mostrar que a maior parte dos riscos de tráfico ou rapto recaem sobre os menores que viajam sozinhos. Não há dúvida de que, para esta categoria, dispor de um documento de viagem pessoal constitui uma protecção adicional. No entanto, há que salientar que, segundo a Associação do Transporte Aéreo Internacional (IATA), as crianças com menos de 6 anos de idade não podem viajar sem a pessoa que tem a autoridade parental.

20.

Na exposição de motivos da proposta, a Comissão ilustra a necessidade desta medida de segurança com o exemplo em que um passaporte regista o titular e seus filhos mas a micropastilha apenas contém os dados biométricos do titular e não os das crianças. Há que salientar que, para as crianças com idade inferior ao limite proposto pela Comissão, os seus dados biométricos não serão em caso algum armazenados no passaporte. Nestas circunstâncias, o ónus dos custos e procedimentos adicionais que daí resulta para os pais, bem como a recolha adicional de dados pessoais relativos às crianças, parecem ser excessivos face ao possível valor acrescentado que este princípio oferece.

21.

Há que salientar igualmente que o facto de tornar tecnicamente viável o acesso aos dados ou o seu registo (mediante a emissão de passaportes para crianças que estão isentas) passa a ser, em muitos casos, um poderoso incentivo para de facto aceder a tais dados ou os recolher. É legítimo presumir que os meios técnicos serão utilizados, uma vez que estejam disponíveis. Por outras palavras, por vezes são os meios que justificam os fins, e não o contrário. Daí podem resultar posteriores pedidos de requisitos legais menos rigorosos (e um limite de idade inferior), a fim de facilitar a utilização de tais meios técnicos. As alterações jurídicas poderão, então, apenas confirmar práticas já instaladas.

22.

A AEPD recomenda que o princípio de «uma pessoa — um passaporte» apenas seja aplicado a crianças com idade superior ao limite proposto pela Comissão, ou ao limite que será revisto e confirmado pelo estudo acima mencionado.

23.

A emissão de passaportes nos Estados-Membros da UE é regida pela lei nacional desses Estados. A lei nacional requer a apresentação de vários documentos, tais como certidão de nascimento, certificado de nacionalidade, cédula familiar, autorização parental, carta de condução, factura de serviços públicos, etc. Estes documentos podem ser considerados como estando «a montante», uma vez que os passaportes derivam dos mesmos.

24.

A este respeito, são grandes as diferenças entre as legislações dos Estados-Membros da UE. A produção dos documentos «a montante» nos Estados-Membros, bem como dos documentos necessários para a emissão de um passaporte, mostra uma grande diversidade de situações e procedimentos, que pode ter como consequência fazer diminuir a qualidade dos dados constantes dos passaportes e até mesmo fazer aumentar o risco de usurpação de identidade.

25.

Os documentos «a montante», que normalmente contêm menos elementos de segurança, são mais susceptíveis de falsificação e contrafacção que os passaportes com dados biométricos protegidos por sistemas PKI (infra-estrutura de chave pública).

26.

A AEPD apoia o objectivo da Comissão de reforçar as medidas de segurança dos passaportes; mas salienta que o passaporte é apenas um elo na cadeia de segurança que vai desde os referidos documentos «a montante» até aos controlos efectuados nos postos de fronteira; e que a segurança dessa cadeia se mede pelo seu elo mais fraco. Por conseguinte, a AEPD recomenda à Comissão que proponha medidas suplementares para harmonizar a forma como são produzidos os documentos «a montante» e determinar quais deles são necessários para um passaporte.

27.

Segundo um estudo aprofundado (14), conduzido pelo Grupo do Artigo 29.o para a Protecção de Dados a pedido da Comissão LIBE do Parlamento Europeu, e centrado nas práticas de aplicação do Regulamento (CE) n.o 2252/2004, vários Estados-Membros previram a criação de uma base de dados central para armazenar os dados biométricos dos passaportes. Embora seja possível que os Estados-Membros apenas apliquem um procedimento de verificação dos dados biométricos por meio de uma base de dados centralizada, tal como é estritamente fixado pelo Regulamento, esta opção apresenta riscos adicionais em matéria de protecção de dados, como seja o desenvolvimento de novas finalidades não previstas no regulamento, ou mesmo «pescas de dados» na base de dados, que serão difíceis de mitigar (15).

28.

A AEPD recomenda que a Comissão proponha novas medidas de harmonização, para que apenas seja aplicado o armazenamento descentralizado (na micropastilha sem contacto do passaporte) dos dados biométricos recolhidos para os passaportes dos Estados-Membros da UE.

29.

A Decisão da Comissão de 28 de Junho de 2006, C(2006) 2909 (16), apenas definiu o formato e a qualidade das imagens de impressões digitais a tratar, bem como a forma de as proteger (controlo alargado do acesso). Além disso, a proposta não faz nenhuma referência a uma possível taxa de faltas de registo nem às taxas relativas ao processo de comparação. A proposta prevê, sim, um procedimento de recuperação de falhas `no que respeita às crianças (limite de idade), mas não é definido o limiar indicativo de que as impressões digitais não têm qualidade suficiente para serem registadas.

30.

No que respeita ao processo de comparação, a proposta também não define a taxa de falsas rejeições a aplicar na fronteira, nem a forma de tratar os casos em que aparentemente há falsas rejeições de pessoas. Esta falta de taxas uniformes pode conduzir a tratamentos diferentes de dados biométricos de cidadãos da UE, conforme a fronteira que a pessoa escolhe para entrar no espaço Schengen, e poderá pois resultar num tratamento desigual de cidadãos europeus decorrente do risco residual de sistemas biométricos. Sendo este processo uma verificação (comparação entre duas séries), a AEPD reconhece que a taxa de falsas rejeições será menor que a aplicada a um processo de identificação, e que haverá portanto menos casos a solucionar. No entanto, também para o caso dessas pessoas deverão ser definidos procedimentos harmonizados e satisfatórios de recuperação de falhas.

31.

A AEPD recomenda que a Comissão proponha taxas comuns para o processo de registo e comparação, completadas por procedimentos de recuperação de falhas em conjunto com as autoridades dos Estados-Membros.

32.

As alterações propostas que ora apreciamos, relativas a normas para os dispositivos de segurança e dados biométricos dos passaportes e documentos de viagem emitidos pelos Estados-Membros, suscitam as mesmas questões já levantadas em anteriores pareceres, embora a AEPD veja com agrado que foi agora tida em consideração a necessidade de procedimentos de recuperação de falhas.

33.

A AEPD também se congratula com a introdução de isenções baseadas na idade da pessoa ou na sua capacidade de fornecer impressões digitais, bem como com o esforço para adoptar uma abordagem coerente nos diversos instrumentos que tratam de questões similares.

34.

No entanto, a AEPD continua a considerar que estas isenções não são satisfatórias, pois não contemplam todas as questões possíveis e relevantes decorrentes das imperfeições inerentes aos sistemas biométricos, e mais concretamente das relativas a crianças e idosos.

35.

A idade limite para as crianças deverá ser definida por um estudo consistente e aprofundado, que identifique devidamente a exactidão dos sistemas em condições reais e que reflicta a diversidade dos dados tratados. Este estudo deverá ser realizado por uma instituição europeia com clara competência especializada e capacidades adequadas neste domínio.

36.

Antes de o limite de idade ser definido por tal estudo, e a fim de evitar quaisquer implementações erráticas, o limite provisório deverá corresponder aos que já foram adoptados para populações expressivas quer no sistema Eurodac, quer no US Visit Programme (14 anos de idade), ou ser ligeiramente inferior apenas no contexto de um processo de verificação.

37.

Deverá ser introduzida a isenção adicional de um limite de idade para os idosos, o qual se poderá basear em experiências similares (US Visit Programme: 79 anos). Tais isenções em caso algum deverão estigmatizar ou discriminar as pessoas em causa.

38.

O princípio de «uma pessoa — um passaporte» deverá ser aplicado às crianças apenas com idade superior ao limite pertinente.

39.

Perante a existente diversidade nas legislações nacionais no que respeita a documentos necessários para a emissão de passaportes, a Comissão deverá propor medidas adicionais para harmonizar a produção e a utilização de tais documentos «a montante».

40.

A Comissão deverá também propor medidas adicionais de harmonização, com vista a implementar apenas a armazenagem descentralizada dos dados biométricos recolhidos para os passaportes dos Estados-Membros.

41.

Por último, a Comissão deverá propor taxas comuns para o processo de registo e comparação, completadas por procedimentos de recuperação de falhas em conjunto com as autoridades dos Estados-Membros.