29.12.2006

PT

Jornal Oficial da União Europeia

C 321/38

---

Parecer da Autoridade Europeia para a Protecção de Dados sobre a proposta de regulamento do Parlamento Europeu e do Conselho que altera as Instruções Consulares Comuns destinadas às missões diplomáticas e postos consulares de carreira no que diz respeito à introdução de dados biométricos, incluindo as disposições relativas à organização da recepção e do tratamento dos pedidos de visto (COM(2006) 269 final) — 2006/0088 (COD)

(2006/C 321/14)

A AUTORIDADE EUROPEIA PARA A PROTECÇÃO DE DADOS,

Tendo em conta o Tratado que institui a Comunidade Europeia, nomeadamente o artigo 286.o,

Tendo em conta a Carta dos Direitos Fundamentais da União Europeia, nomeadamente o artigo 8.o,

Tendo em conta a Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados,

Tendo em conta o Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados, nomeadamente o artigo 41.o,

Tendo em conta o pedido de parecer apresentado pela Comissão em conformidade com o n.o 2 do artigo 28.o do Regulamento (CE) n.o 45/2001, recebido em 19 de Junho de 2006,

ADOPTOU O SEGUINTE PARECER:

1.   INTRODUÇÃO

O regulamento proposto prossegue dois grandes objectivos, ambos com vista à implementação do Sistema de Informação sobre Vistos:

—	permitir que os Estados-Membros disponham de uma base jurídica para recolherem os identificadores biométricos obrigatórios dos requerentes de visto;

—	criar um quadro jurídico com vista à organização dos postos consulares dos Estados-Membros, estabelecendo, especialmente, formas de cooperação entre os Estados-Membros na perspectiva do tratamento dos pedidos de visto.

Os dois objectivos suscitam questões diferentes em termos de protecção de dados e serão tratados em pontos distintos, embora façam parte da mesma proposta.

A proposta em apreço destina-se a alterar as Instruções Consulares Comuns (ICC), adoptadas pelo Comité Executivo instituído pela Convenção de Aplicação do Acordo de Schengen, de 14 de Junho de 1985. Enquanto parte do acervo de Schengen, as ICC foram inseridas na legislação da UE por um Protocolo anexo ao Tratado de Amesterdão e, desde então, alteradas por diversas vezes. Embora algumas dessas alterações continuem a ser confidenciais, as ICC foram publicadas em 2000. No que respeita ao seu conteúdo, trata-se essencialmente de um manual de regras práticas sobre a forma de emitir vistos para estadas de curta duração. Contêm disposições sobre a análise dos pedidos, o processo de decisão, o preenchimento das vinhetas, etc.

2.   RECOLHA DE IDENTIFICADORES BIOMÉTRICOS

2.1.   Observação preliminar: especificidade dos dados biométricos

Em conformidade com a proposta sobre o VIS (1) apresentada pela Comissão em 28 de Dezembro de 2004, os Estados-Membros deverão introduzir no VIS identificadores biométricos como impressões digitais e fotografias para efeitos de verificação e (ou) identificação. A presente proposta de regulamento do Parlamento Europeu e do Conselho que altera as ICC destina-se a estabelecer uma base jurídica para a recolha de identificadores biométricos.

Em 23 de Março de 2005, a AEPD emitiu um parecer sobre a proposta relativa ao VIS (2) em que salientou a importância de se rodear o tratamento de dados biométricos de todas as salvaguardas necessárias, dadas as suas características específicas (3):

Segundo a AEPD, a natureza sensível dos dados biométricos requer que só sejam introduzidas obrigações relativas ao seu uso depois de exaustivamente analisados os seus riscos e seguindo um procedimento que permita pleno controlo democrático. É nestas premissas que assenta a análise da presente proposta feita pela AEPD.

2.2.   Enquadramento da proposta

O contexto em que se insere a presente proposta torna a sua natureza ainda mais sensível. O regulamento proposto não pode ser dissociado do desenvolvimento de outros sistemas de TI em grande escala, nem da tendência generalizada para uma maior interoperabilidade entre sistemas de informação, o que se refere, aliás, na comunicação da Comissão, de 24 de Novembro de 2005, relativa ao reforço da eficácia, da interoperabilidade e das sinergias entre as bases de dados europeias no domínio da justiça e dos assuntos internos (4).

Assim sendo, uma decisão tomada num dado contexto e com determinado objectivo terá provavelmente alguma influência no desenvolvimento e na utilização de sistemas concebidos para outros fins. Os dados biométricos, em especial — em que se poderão incluir os dados recolhidos na perspectiva da implementação da política de vistos –, uma vez disponíveis, poderão ser utilizados em diferentes contextos, não só no quadro do SIS, mas, muito provavelmente, também no da Europol e da FRONTEX.

2.3.   Obrigação de fornecer impressões digitais

Na exposição de motivos da proposta em apreço afirma-se que «dado que a recolha dos identificadores biométricos fará doravante parte do procedimento de pedido de visto, as Instruções Consulares Comuns (ICC) deverão ser alteradas de modo a criar a base jurídica para esta medida».

A AEPD coloca objecções à escolha feita pelo legislador de incluir nas ICC disposições respeitantes à isenção ou não isenção de determinadas pessoas ou grupos de pessoas da obrigação de fornecerem impressões digitais, em vez de o fazer no próprio regulamento sobre o VIS. Em primeiro lugar, tais disposições, que têm grande impacto na vida privada de grande número de pessoas, deveriam ser tratadas no contexto da legislação de base, e não no de instruções de carácter essencialmente técnico. Em segundo lugar, por uma questão de clareza do regime jurídico, seria preferível tratar este aspecto no próprio texto que cria o sistema de informação.

a)

Antes de mais, a criação de uma base jurídica para a recolha obrigatória de impressões digitais e de identificadores biométricos é muito mais do que uma questão técnica — tem um impacto significativo na vida privada das pessoas em causa. A escolha das idades mínima e/ou máxima na perspectiva da recolha de impressões digitais, em especial, é uma decisão política, e não apenas técnica. Como tal, a AEPD recomenda que esta questão, especialmente os aspectos que não sejam puramente técnicos, seja tratada no texto de base (a proposta sobre o VIS), em vez de o ser num manual de instruções sobre as vertentes essencialmente técnicas e práticas do procedimento aplicável à emissão de vistos (5). Neste contexto, importará também recordar os requisitos estabelecidos na Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais (CEDH) e sua jurisprudência. Nos termos do n.o 2 do artigo 8.o da CEDH, não pode haver ingerência da autoridade pública no exercício do direito ao respeito da vida privada senão quando esta ingerência estiver «prevista na lei» e constituir uma «providência que, numa sociedade democrática, seja necessária» para a protecção de interesses importantes. Na jurisprudência do Tribunal Europeu dos Direitos do Homem, tais condições fizeram com que fossem estabelecidos requisitos adicionais quanto à qualificação da base jurídica que permite tal ingerência (deverá estar estabelecida em legislação acessível e ser previsível), à proporcionalidade de toda e qualquer medida e à necessidade de se preverem as devidas garantias contra eventuais abusos. Independentemente do facto de a abordagem fragmentada da legislação aqui descrita não contribuir para que o regulamento se torne claro e acessível, poderemos interrogar-nos sobre se as próprias ICC o são. Poderiam colocar-se algumas questões em torno do procedimento aplicável à (eventual) alteração futura do texto. Seja como for, haverá que garantir que uma decisão desta importância não seja alterada senão mediante um procedimento que assegure a devida transparência e a consulta democrática.

b)

A segunda questão que se coloca é a da clareza do regime jurídico. A exposição de motivos da proposta não esclarece as razões pelas quais é necessária uma base jurídica diferente para a recolha de identificadores biométricos e respectivo tratamento. Nela se afirma que «a presente proposta... diz respeito à recolha dos dados biométricos, ao passo que a proposta relativa ao VIS abrange a transmissão e o intercâmbio de dados» (6). Contudo, na perspectiva da protecção de dados, o tratamento de dados pessoais inclui a sua recolha. Regulamentar as operações numa cadeia de actividades em diferentes diplomas legais poderá prejudicar a clareza do regime. Este problema coloca-se em relação às pessoas a que a proposta se aplicará e ao controlo democrático do sistema. Torna-se, de facto, cada vez mais difícil conseguir ter uma panorâmica completa nesta área, em que diferentes diplomas legais regulam aquilo que é basicamente o mesmo processo de tratamento de dados.

2.4.   Isenções da recolha de impressões digitais

A problemática que acabámos de expor é claramente ilustrada pela questão das categorias de pessoas dispensadas da obrigação de fornecer impressões digitais, especialmente no caso das crianças de tenra idade.

A questão de ser ou não admissível recolher impressões digitais das crianças de tenra idade deverá ser debatida à luz da finalidade a que se destina o próprio VIS. Por outras palavras, impor a certas categorias de pessoas a obrigação de fornecerem identificadores biométricos ou dispensá-las dessa obrigação deverá ser uma medida proporcionada no quadro da política de vistos e dos objectivos com ela relacionados, tal como se afirma na proposta sobre o VIS. Esta proporcionalidade deverá ser avaliada através de um procedimento democrático.

Deverá ainda ser avaliada em função da utilização feita das impressões digitais recolhidas, tal como se descreve na proposta sobre o VIS. Recorre-se à biometria para efeitos quer de verificação, quer de identificação: um identificador biométrico poderá ser considerado tecnicamente adaptado a uma situação e não a outra. O tratamento das impressões digitais de crianças com idade inferior a 14 anos é normalmente considerado fiável apenas para efeitos de verificação. Ao analisar a proposta, haverá que atender a este aspecto, mas uma vez mais se sublinha que é da proposta sobre o VIS que deverão constar os elementos necessários (que não foram ainda determinados).

Em conclusão, a AEPD recomenda vivamente que as isenções da recolha de identificadores biométricos previstas no regulamento sobre o VIS sejam regulamentadas com todo o rigor, por uma questão de clareza e de coerência. A regulamentação da recolha de identificadores biométricos e, neste caso, especialmente de impressões digitais deverá ser vista como acessória do instrumento jurídico principal e, como tal, tratada também no documento principal.

2.5.   Idade dos requerentes de visto

A proposta prevê que só as crianças com menos de 6 anos ficarão dispensadas da obrigação de fornecer impressões digitais. Esta disposição coloca uma série de questões (independentemente do facto de estar prevista no regulamento sobre o VIS ou na proposta sobre as ICC).

Em primeiro lugar, a AEPD considera que a recolha generalizada de impressões digitais de crianças não pode ser considerada como uma mera questão técnica, requerendo um debate democrático sério nas instâncias apropriadas. Tal decisão não deverá basear-se apenas em questões de exequibilidade técnica, mas também, no mínimo, na mais-valia que representará em termos de implementação do VIS. Contudo, exceptuando-se um número muito restrito de Estados-Membros, não parece estar actualmente a decorrer nenhum debate público sobre esta questão, o que é francamente lamentável.

Recorde-se ainda que a criação do VIS tem, em princípio, por objectivo facilitar os procedimentos aplicáveis à concessão de vistos a quem viaja de boa-fé (a grande maioria das pessoas). Como tal, há que ter em conta aspectos ligados à conveniência e à ergonomia (7). A utilização de identificadores biométricos, quer no procedimento aplicável ao pedido de visto quer nos controlos de fronteira, não deverá dificultar excessivamente, no que toca às crianças, a observância dos procedimentos.

Por último, recorde-se que todos os sistemas de identificação biométrica enfermam de falhas técnicas. A literatura científica não apresenta provas conclusivas de que a recolha de impressões digitais de crianças com menos de 14 anos permita uma identificação fiável. As únicas experiências até agora realizadas numa população expressiva inserem-se no quadro dos sistemas Eurodac e US-Visit. É interessante notar que ambos os sistemas utilizam impressões digitais de crianças a partir dos 14 anos de idade. A recolha de impressões digitais de crianças de idade inferior deverá ser apoiada por estudos que demonstrem a sua pertinência e utilidade no contexto de uma base de dados em tão grande escala como o VIS.

Seja como for, seria aconselhável utilizar as impressões digitais de crianças de tenra idade para proceder a comparações de um para um, e não de um para muitos. Este aspecto deveria ficar explicitamente regulamentado.

Note-se, por fim, que a maioria das observações aqui formuladas não diz respeito unicamente às crianças, mas também aos adultos. A precisão e a utilidade das impressões digitais diminuem à medida que as pessoas vão envelhecendo (8), sendo também os aspectos ergonómicos e de conveniência prática especialmente relevantes.

2.6.   Fotografias

O mesmo se aplica às fotografias, para as quais não está previsto limite de idade nem na proposta em apreço nem na proposta sobre o VIS. Poder-se-á, contudo, perguntar se as fotografias tiradas a crianças antes de estas terem adquirido traços fisionómicos de adultos são realmente úteis quer para efeitos de identificação, quer mesmo de verificação.

O reconhecimento facial das crianças (seja ele, no futuro, informatizado ou «humano») com base em imagens de referência já com alguns anos poderá ser problemático. Mesmo que a tecnologia de reconhecimento facial progrida significativamente, é muito pouco provável que o software consiga, num futuro próximo, compensar os efeitos do crescimento nos rostos das crianças. Por conseguinte, haverá que clarificar no regulamento sobre o VIS que as fotografias só poderão ser utilizadas como elemento de apoio à verificação ou identificação de pessoas enquanto a tecnologia de reconhecimento facial não for suficientemente fiável, não esquecendo que será isso que provavelmente acontecerá com as crianças num futuro mais longínquo.

Relativamente a ambos os identificadores biométricos, a AEPD recomenda, de um modo geral, que se pondere seriamente a questão de as vantagens advindas da sua recolha (luta contra a imigração ilegal e tráfico de crianças) compensarem ou não os inconvenientes acima referidos.

2.7.   Outras excepções

A proposta prevê que os requerentes «fisicamente impossibilitados de fornecer impressões digitais» fiquem dispensados dessa obrigação.

No seu parecer sobre a proposta relativa ao VIS, a AEPD sublinhou já que esta situação abrange um grande número de pessoas: calcula-se que 5 % da população, no máximo, esteja impossibilitada de se registar. Numa base de dados com 20 milhões de entradas por ano, tal significa que, por ano, poderá haver um milhão de casos com dificuldades de registo. Há certamente que ter em mente estes números ao analisar a proposta. Além disso, a AEPD insiste na necessidade de se preverem procedimentos de recuperação de falhas eficazes:

O regulamento proposto prevê que, nestes casos, se introduza a menção «não aplicável» no VIS, proposta que é certamente bem-vinda. Teme-se, porém, que a incapacidade de a pessoa se registar possa mais facilmente originar uma recusa de concessão de visto. Tal disposição não será, pois, aceitável se se verificar que uma percentagem muita elevada de incapacidade de registo leva à recusa do visto.

Por conseguinte, dever-se-á introduzir no regulamento sobre o VIS uma disposição que preveja que a impossibilidade de registo não deverá conduzir automaticamente a um parecer negativo sobre a concessão do visto. Além disso, há que prestar especial atenção a esta questão nos relatórios cuja elaboração está prevista no regulamento sobre o VIS: importa verificar se o número de recusas de visto ligadas a uma incapacidade física de registo é elevado.

3.   EXTERNALIZAÇÃO DOS PEDIDOS DE VISTO

A fim de libertar os Estados-Membros de parte da sobrecarga a que estão sujeitos, (devido, nomeadamente, ao custo de aquisição e manutenção de equipamento), a proposta prevê diversos mecanismos de cooperação:

—	Partilha de locais: os funcionários de um ou mais Estados-Membros tratam os pedidos (incluindo os identificadores biométricos) que lhes são dirigidos nas missões diplomáticas e postos consulares de outro Estado-Membro e partilham o equipamento desse Estado-Membro;

—	Centros comuns para apresentação de pedidos: os funcionários das missões diplomáticas de um ou mais Estados-Membros são agrupados num edifício para aí receberem os pedidos de visto (incluindo os identificadores biométricos) que lhes são apresentados;

—

Por último, a proposta prevê a possibilidade de a recepção do formulário do pedido de visto e a recolha dos identificadores biométricos serem feitas por um prestador de serviços externo (esta opção parece constituir um último recurso para os Estados-Membros que não possam recorrer a nenhuma das outras duas possibilidades, embora este aspecto não esteja inteiramente claro).

A proposta prevê várias disposições destinadas a garantir que só prestadores de serviços externos idóneos sejam seleccionados e que esses prestadores sejam capazes de tomar todas as medidas necessárias para proteger os dados contra «a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou acesso não autorizados (…)» (ponto 1.B.2 do artigo 1.o da proposta).

Esta disposição foi redigida com grande cuidado e atenção à protecção de dados, com o que a AEPD se congratula. No entanto, o tratamento dos pedidos de visto por um prestador de serviço externo num país terceiro acarreta uma série de consequências em termos de protecção dos (por vezes muito sensíveis) dados recolhidos para efeitos de emissão de vistos.

A AEPD salienta, em especial, que:

—	poderá ser muito difícil, ou até mesmo impossível, proceder a inquéritos pessoais para verificar os antecedentes dos funcionários, devido à legislação ou às práticas dos Estados terceiros;

—	da mesma forma, impor sanções aos funcionários de um prestador de serviço externo por violação da legislação sobre a vida privada não será forçosamente possível (mesmo que se possam aplicar sanções contratuais ao contratante principal);

—	a empresa privada pode ser afectada por transformações ou desestabilização política e não estar em condições de cumprir as suas obrigações em termos de segurança do tratamento;

—	poderá ser difícil proceder a uma supervisão eficaz, tanto mais necessária quando se trata de parceiros externos.

Por conseguinte, qualquer contrato com um prestador de serviços externo deverá conter as salvaguardas necessárias para garantir a observância da protecção de dados: auditorias externas, controlos regulares in loco, apresentação de relatórios, mecanismos que garantam a responsabilização do contratante em caso de violação das regras em matéria de protecção da vida privada, incluindo a obrigação de compensar as pessoas que tenham sofrido danos decorrentes de uma acção praticada pelo prestador de serviços.

Talvez mais importante ainda do que as apreensões atrás expostas será tomar consciência de que os Estados-Membros não poderão garantir a protecção dos dados tratados por serviços externos (ou dos dados tratados num centro comum de apresentação de pedidos situado fora das instalações das representações diplomáticas) relativamente a uma eventual intervenção (designadamente, busca ou apreensão) das autoridades públicas do país do requerente (9).

É certo que, não obstante todas as outras disposições contratuais, os prestadores de serviços externos ficarão sujeitos à legislação nacional do Estado terceiro onde estejam estabelecidos. Os acontecimentos recentemente ocorridos no que respeita ao acesso das autoridades de um Estado terceiro a dados financeiros tratados por uma empresa da UE demonstram que este risco está longe de ser hipotético. Além disso, esta questão poderá implicar um grande risco para as pessoas envolvidas em alguns Estados terceiros que pretendam saber (para efeitos de controlo político de opositores e dissidentes) quais dos seus cidadãos requereram a concessão de visto. O pessoal de uma empresa privada, na sua grande maioria provavelmente contratado a nível local, não estará em condições de resistir à pressão exercida pelos governos ou pelos serviços responsáveis pela aplicação da lei dos países que lhes solicitem a transmissão de dados.

Este é um dos grandes pontos fracos do sistema, se comparado com aquele em que os dados são tratados nas instalações de um posto consular ou missão diplomática. Neste caso, os dados seriam protegidos pela Convenção de Viena sobre Relações Diplomáticas, de 18 de Abril de 1961, cujo artigo 22.o estipula o seguinte:

Além disso, de acordo com a alínea b) do n.o 1 do artigo 4.o da Directiva 95/46/CE, as disposições nacionais de execução da directiva aplicar-se-ão também explicitamente a esta forma de tratamento de dados pessoais, o que reforça a sua protecção.

Parece, pois, evidente que a única forma eficaz de proteger os dados respeitantes aos requerentes de visto e seus garantes (cidadãos ou empresas da UE) será conferir-lhes a protecção garantida pela Convenção de Viena. Significa isso que os dados deverão ser tratados nas instalações a que é conferida protecção diplomática, o que não impedirá os Estados-Membros de externalizarem o tratamento dos pedidos de visto desde que o contratante externo possa exercer as suas actividades nas instalações da missão diplomática. O mesmo se aplicará aos centros comuns de apresentação de pedidos.

Assim sendo, a AEPD lança um firme alerta contra a possibilidade de externalizar o tratamento, confiando-o a prestadores de serviços externos, tal como previsto na página 17 da proposta, na nova alínea b) do ponto 1.B.1. Em relação a esta matéria, haverá duas opções aceitáveis:

—	confiar o tratamento dos pedidos de visto a uma empresa privada, desde que esta se situe em local protegido pelo estatuto diplomático;

—	confiar apenas o fornecimento de informações a um centro de chamadas, tal como se prevê na alínea a) do ponto 1.B.1 da proposta.

4.   CONCLUSÃO

A AEPD congratula-se com o facto de esta proposta de alteração das Instruções Consulares Comuns dever ser adoptada em co-decisão, reforçando, assim, o controlo democrático numa área em que tão preciso é.

A AEPD recomenda basicamente o seguinte:

—	as isenções da obrigação de fornecer impressões digitais deverão ser tratadas no regulamento sobre o VIS e não nas ICC, por forma a garantir a clareza e a coerência do regime;

—	os limites de idade aplicáveis à recolha de impressões digitais e às fotografias deverão ser cuidadosamente ponderados, tendo em conta os aspectos que se prendem com a sua exequibilidade mas também considerações de ética, conveniência e fiabilidade;

—	as fotografias não deverão ser consideradas como um método de identificação autónomo, mas apenas como elemento de apoio;

—	o tratamento dos pedidos de visto por uma empresa privada só será admissível se se efectuar num local sob protecção diplomática e assentar em cláusulas contratuais que prevejam uma supervisão eficaz e a responsabilização do contratante.

---

(1)  Proposta de regulamento do Parlamento Europeu e do Conselho relativo ao Sistema de Informação sobre Vistos (VIS) e ao intercâmbio de dados entre os Estados–Membros sobre os vistos de curta duração (COM(2004) 835 final), apresentada pela Comissão em 28 de Dezembro de 2004.

(2)  Parecer, de 23 de Março de 2005, sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo ao Sistema de Informação sobre Vistos (VIS) e ao intercâmbio de dados entre os Estados–Membros sobre os vistos de curta duração (JO C 181 de 23.7.2005, p. 13).

(3)  «[Os dados biométricos] oferecem uma distintividade quase absoluta, ou seja, a cada pessoa correspondem características biométricas únicas. Estas características mantêm–se praticamente sem alteração ao longo da vida de uma pessoa, o que lhes confere um carácter de permanência. Todas as pessoas possuem os mesmos “elementos” físicos, o que dá também às características biométricas uma dimensão de universalidade.», ibid.

(4)  COM(2005) 597 final.

(5)  O facto de a base jurídica ser diferente — ponto 2, alínea b), subalínea ii), do artigo 62.o para as ICC e artigo 66.o para a proposta sobre o VIS — não impede o legislador de tratar este assunto no mesmo texto.

(6)  Exposição de motivos, página 5.

(7)  Conforme sublinhado num estudo encomendado pelo Governo holandês, in J.E. DEN HARTOGH et al., How do you measure a child? A study into the use of biometrics in children, 2005, TNO.

(8)  Ver, entre outros, A. HICKLIN e R. KHANNA, The Role of Data Quality in Biometric Systems, MTS, 9 de Fevereiro de 2006.

(9)  Este problema coloca–se já em relação ao tratamento de pedidos pelas agências de viagens, tornando–se, contudo, ainda mais sensível a partir do momento em que envolva dados biométricos; além disso, em princípio, o recurso a uma agência de viagens não é obrigatório.

---