02008D0616 — RO — 25.04.2024 — 001.001


Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.

►B

DECIZIA 2008/616/JAI A CONSILIULUI

din 23 iunie 2008

privind punerea în aplicare a Deciziei 2008/615/JAI privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și a criminalității transfrontaliere

(JO L 210 6.8.2008, p. 12)

Astfel cum a fost modificată prin:

 

 

Jurnalul Oficial

  NR.

Pagina

Data

►M1

REGULAMENTUL (UE) 2024/982 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI  din 13 martie 2024

  L 982

1

5.4.2024




▼B

DECIZIA 2008/616/JAI A CONSILIULUI

din 23 iunie 2008

privind punerea în aplicare a Deciziei 2008/615/JAI privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și a criminalității transfrontaliere



CAPITOLUL I

GENERALITĂȚI

Articolul 1

Obiectivul

Obiectivul prezentei decizii este de a stabili dispozițiile administrative și tehnice necesare punerii în aplicare a Deciziei 2008/615/JAI, în special în ceea ce privește schimbul automat de date ADN, de date dactiloscopice și de date privind înmatricularea vehiculelor, astfel cum sunt prevăzute în capitolul 2 din respectiva decizie, precum și în ceea ce privește alte forme de cooperare, astfel cum sunt prevăzute în capitolul 5 din respectiva decizie.

Articolul 2

Definiții

În sensul prezentei decizii:

(a) 

„căutare” și „comparare”, conform articolelor 3, 4 și 9 din Decizia 2008/615/JAI, înseamnă procedurile prin care se stabilește dacă există o concordanță între datele ADN sau datele dactiloscopice care au fost comunicate de către un stat membru și, respectiv, datele ADN sau datele dactiloscopice stocate în bazele de date ale unui stat membru, ale mai multor state membre sau ale tuturor statelor membre;

(b) 

„căutare automată”, conform articolului 12 din Decizia 2008/615/JAI, înseamnă o procedură de acces online pentru consultarea bazelor de date ale unui stat membru, ale mai multor state membre sau ale tuturor statelor membre;

(c) 

„profil ADN” înseamnă un cod format din litere sau din cifre care reprezintă un set de caracteristici de identificare a părții necodificate a unui eșantion analizat de ADN uman, precum structura moleculară specifică din diverse segmente de ADN (loci);

(d) 

„partea necodificată a ADN-ului” înseamnă zone de cromozomi care nu conțin nicio expresie genetică, și anume care nu furnizează nicio informație referitoare la proprietățile funcționale ale unui organism;

(e) 

„date de referință ADN” înseamnă un profil ADN și un număr de referință;

(f) 

„profil ADN de referință” înseamnă profilul ADN al unei persoane identificate;

(g) 

„profil ADN neidentificat” înseamnă profilul ADN obținut din indiciile culese în timpul investigării unor infracțiuni și care aparține unei persoane neidentificate încă;

(h) 

„notă” înseamnă marcarea unui profil ADN efectuată de un stat membru în baza de date națională, care indică obținerea unei concordanțe la căutarea sau compararea inițiate de un alt stat membru cu privire la acel profil ADN;

(i) 

„date dactiloscopice” înseamnă imagini de amprente digitale, imagini de amprente digitale latente, amprente palmare, amprente palmare latente, precum și șabloane ale unor astfel de imagini (caracteristici codificate ale acestora) atunci când sunt stocate și procesate într-o bază de date automatizată;

(j) 

„datele privind înmatricularea vehiculelor” înseamnă setul de date menționat în capitolul 3 din anexa la prezenta decizie;

(k) 

„caz individual”, conform articolului 3 alineatul (1) teza a doua, articolului 9 alineatul (1) teza a doua și articolului 12 alineatul (1) din Decizia 2008/615/JAI, înseamnă un singur dosar de anchetă sau de urmărire. În cazul în care un astfel de dosar conține mai mult de un profil ADN sau mai multe date dactiloscopice sau date privind înmatricularea vehiculelor, acestea pot fi transmise împreună sub forma unei singure solicitări.

▼M1 —————

▼B

CAPITOLUL 6

COOPERAREA POLIȚIENEASCĂ

Articolul 17

Patrulele comune și alte operațiuni comune

(1)  
În conformitate cu capitolul 5 din Decizia 2008/615/JAI și, în special, cu declarațiile prezentate în temeiul articolului 17 alineatul (4), al articolului 19 alineatul (2) și al articolului 19 alineatul (4) din respectiva decizie, fiecare stat membru desemnează unul sau mai multe puncte de contact pentru a permite altor state membre să se adreseze autorităților competente și fiecare stat membru își poate stabili propriile proceduri pentru constituirea de patrule comune și inițierea altor operațiuni comune, procedurile privind inițiativele din partea altor state membre referitoare la acele operațiuni, precum și alte aspecte practice și modalități operaționale legate de acele operațiuni.
(2)  
Secretariatul General al Consiliului întocmește și actualizează o listă punctelor de contact și informează autoritățile competente cu privire la orice modificare a listei.
(3)  

Autoritățile competente ale fiecărui stat membru pot avea inițiativa demarării unei operațiuni comune. Înainte de începerea unei operațiuni specifice, autoritățile competente menționate la alineatul (2) încheie acorduri scrise sau verbale care pot acoperi aspecte precum:

(a) 

autoritățile competente pentru operațiune ale statelor membre;

(b) 

scopul specific al operațiunii;

(c) 

statul membru gazdă în care se desfășoară operațiunea;

(d) 

zona geografică a statului membru gazdă în care se desfășoară operațiunea;

(e) 

perioada în care se derulează operațiunea;

(f) 

asistența specifică care urmează să fie furnizată de statul (statele) membru (membre) de origine statului membru gazdă, inclusiv funcționari sau alți agenți, elemente materiale și financiare;

(g) 

funcționarii care participă la operațiune;

(h) 

funcționarul responsabil de operațiune;

(i) 

atribuțiile pe care le pot exercita funcționarii și alți agenți ai statului (statelor) membru (membre) de origine în statul membru-gazdă în timpul operațiunii;

(j) 

armamentul, muniția și echipamentele specifice pe care funcționarii din statele membre de origine le pot utiliza în timpul operațiunii în conformitate cu Decizia 2008/615/JAI;

(k) 

modalitățile logistice privind transportul, cazarea și securitatea;

(l) 

modul de alocare a costurilor operațiunii comune, dacă acesta diferă de cel prevăzut la articolul 34 prima teză din Decizia 2008/615/JAI;

(m) 

orice alt posibil element necesar.

(4)  
Declarațiile, procedurile și desemnările prevăzute la prezentul articol se reproduc în manualul menționat la articolul 18 alineatul (2).

CAPITOLUL 7

DISPOZIȚII FINALE

▼M1 —————

▼B

Articolul 19

Autorități independente de protecție a datelor

În conformitate cu articolul 18 alineatul (2) din prezenta decizie, statele membre informează Secretariatul General al Consiliului cu privire la autoritățile independente de protecție a datelor sau la autoritățile judiciare, astfel cum se menționează la articolul 30 alineatul (5) din Decizia 2008/615/JAI.

▼M1 —————

▼B

Articolul 22

Relația cu Acordul de punere în aplicare a Tratatului de la Prüm

În cazul statelor membre care și-au asumat obligații în temeiul Tratatului de la Prüm, se aplică dispozițiile prezentei decizii și ale anexei la aceasta, odată ce au fost puse în aplicare integral, în locul dispozițiilor corespondente ale Acordului de punere în aplicare a Tratatul de la Prüm. Orice alte dispoziții ale Acordului de punere în aplicare rămân aplicabile între părțile contractante ale Tratatului de la Prüm.

Articolul 23

Transpunerea

Statele membre iau măsurile necesare pentru a se conforma dispozițiilor prezentei decizii în termenele prevăzute la articolul 36 alineatul (1) din Decizia 2008/615/JAI.

Articolul 24

Punerea în aplicare

Prezenta decizie produce efecte din a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.




ANEXĂ

CUPRINS

CAPITOLUL 1:

Schimbul de date ADN

1.

Aspecte medico-legale legate de ADN, norme de corespondență și algoritmi

1.1.

Proprietăți ale profilurilor ADN

1.2.

Norme de corespondență

1.3.

Norme de raportare

2.

Tabel de numere de cod ale statelor membre

3.

Analiză funcțională

3.1.

Disponibilitatea sistemului

3.2.

Etapa a doua

4.

Documentul de control al interfeței ADN

4.1.

Introducere

4.2.

Definiția structurii XML

5.

Structura aplicației, a securității și a comunicației

5.1.

Prezentare generală

5.2.

Structura nivelului superior

5.3.

Standarde de securitate și protecția datelor

5.4.

Protocoale și standarde utilizate pentru mecanismul de criptare sMIME și pachete aferente

5.5.

Structura aplicației

5.6.

Protocoale și standarde utilizate pentru structura aplicației

5.7.

Cadrul comunicației

CAPITOLUL 2:

Schimbul de date dactiloscopice (documentul de control al interfeței)

1.

Prezentare generală a conținutului fișierului

2.

Format de înregistrare

3.

Înregistrare logică de tip 1: antetul fișierului

4.

Înregistrare logică de tip 2: text descriptiv

5.

Înregistrare logică de tip 4: imagine în nuanțe de gri de înaltă rezoluție

6.

Înregistrare logică de tip 9: înregistrarea punctelor caracteristice

7.

Înregistrare de tip 13 cu rezoluție variabilă a imaginii latente

8.

Înregistrare de tip 15 cu rezoluție variabilă a imaginii amprentei palmare

9.

Apendici la capitolul 2 (schimbul de date dactiloscopice)

9.1.

Coduri separatoare ASCII

9.2.

Calculul caracterelor alfanumerice de verificare

9.3.

Codurile caracterelor

9.4.

Rezumatul operațiunilor

9.5.

Definițiile înregistrărilor de tip 1

9.6.

Definițiile înregistrărilor de tip 2

9.7.

Codurile de compresie în nuanțe de gri

9.8.

Specificații referitoare la mesaje

CAPITOLUL 3:

Schimbul de date privind înmatricularea vehiculelor

1.

Setul de date comun pentru căutarea automată a datelor privind înmatricularea vehiculelor

1.1.

Definiții

1.2.

Căutarea vehiculului/proprietarului/posesorului

2.

Securitatea datelor

2.1.

Prezentare generală

2.2.

Elemente de securitate legate de schimbul de mesaje

2.3.

Elemente de securitate independente de schimbul de mesaje

3.

Cerințe tehnice pentru schimbul de date

3.1.

Descriere generală a aplicației EUCARIS

3.2.

Cerințe funcționale și nefuncționale

CAPITOLUL 4:

Evaluare

1.

Procedura de evaluare în conformitate cu articolul 20 [pregătirea deciziilor în conformitate cu articolul 25 alineatul (2) din Decizia 2008/615/JAI]

1.1.

Chestionar

1.2.

Test pilot

1.3.

Vizita de evaluare

1.4.

Raportarea către Consiliu

2.

Procedura de evaluare în conformitate cu articolul 21

2.1.

Statistici și raportare

2.2.

Revizuire

3.

Reuniuni de experți

CAPITOLUL 1: Schimbul de date ADN

1.   Aspecte medico-legale legate de ADN, norme de corespondență și algoritmi

1.1.   Proprietăți ale profilurilor ADN

Profilul ADN poate conține 24 de perechi de numere, reprezentând alelele celor 24 de loci care sunt, de asemenea, utilizate în procedurile ADN ale Interpol. Numele acestor loci sunt prezentate în tabelul de mai jos:



VWA

TH01

D21S11

FGA

D8S1179

D3S1358

D18S51

Amelogenin

TPOX

CSF1P0

D13S317

D7S820

D5S818

D16S539

D2S1338

D19S433

Penta D

Penta E

FES

F13A1

F13B

SE33

CD4

GABA

Cei șapte loci pe fond gri din primul rând constituie atât Sistemul standard european (ESS), cât și Sistemul standard de loci al Interpol (ISSOL).

Norme de includere:

Profilurile ADN puse la dispoziție de statele membre pentru căutare și comparare, precum și profilurile ADN trimise pentru căutare și comparare trebuie să conțină cel puțin șase loci desemnați integral ( 1 ) și pot conține loci sau blancuri suplimentare, în funcție de disponibilitate. Profilurile ADN de referință trebuie să conțină cel puțin șase dintre cei șapte loci ESS. Pentru a ameliora precizia corespondențelor, toate alelele disponibile sunt conservate în baza de date indexată de profiluri ADN și sunt utilizate pentru căutare și comparare. Fiecare stat membru ar trebui să pună în aplicare, cât de repede posibil din punct de vedere practic, orice ESS de loci nou adoptat de UE.

Profilurile amestecate nu sunt autorizate, astfel încât valorile alelelor fiecărui locus să constea în numai două numere, care ar putea fi identice în cazul homozigozității la nivelul unui locus dat.

Caracterelor de înlocuire și micro-variantelor li se aplică următoarele reguli:

— 
Cu excepția amelogeninei, orice valoare nenumerică conținută în profil (de exemplu „o”, „f”, „r”, „na”, „nr.” sau „un”) trebuie transformată în mod automat, pentru export, într-un caracter de înlocuire (*) și comparată cu toate celelalte.
— 
Valorile numerice „0”, „1” sau „99” conținute în profil trebuie transformate automat, pentru export, într-un caracter de înlocuire (*) și comparate cu toate celelalte.
— 
Dacă trei alele sunt furnizate pentru un locus, prima alele este acceptată, iar celelalte două trebuie transformate automat, pentru export, într-un caracter de înlocuire (*) și comparate cu toate celelalte.
— 
În cazul în care sunt furnizate valori de înlocuire pentru alelele 1 sau 2, atunci ambele permutări ale valorii numerice date pentru locus sunt comparate (de exemplu, 12,* poate corespunde cu 12,14 sau 9,12 ).
— 
Micro-variantele pentanucleotidelor (Penta D, Penta E și CD4) sunt comparate în modul următor:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x.4
x.4 = x.3, x.4, x + 1
— 
Micro-variantele tetranucleotidelor (restul de loci sunt tetranucleotide) sunt comparate în modul următor:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x + 1

1.2.   Norme de corespondență

Compararea a două profiluri ADN se efectuează pe baza locilor pentru care, în ambele profiluri ADN, este disponibilă o pereche de valori a alelelor. Pentru a obține un răspuns pozitiv, este necesar ca cel puțin șase loci desemnați integral (în afara amelogeninei) să corespundă în ambele profiluri ADN.

O corespondență integrală (calitatea 1) este definită ca fiind o corespondență în care toate valorile alelelor ale locilor comparați, prezenți în mod obișnuit în profilurile ADN solicitante și solicitate, sunt aceleași. O corespondență apropiată este definită ca fiind o corespondență în care valoarea numai uneia dintre alelele comparate este diferită în cele două profiluri ADN (calitatea 2, 3 și 4). O corespondență apropiată este acceptată numai dacă există cel puțin șase loci desemnați integral care corespund în cele două profiluri ADN comparate.

O corespondență apropiată se poate datora:

— 
unei erori de scriere în momentul introducerii unuia dintre profilurile ADN în solicitarea de căutare sau în baza de date ADN;
— 
unei erori de determinare sau de denumire a alelei în cadrul procedurii de generare a profilului ADN.

1.3.   Norme de raportare

Se raportează atât corespondențele integrale, cât și corespondențele apropiate și „răspunsurile negative”.

Raportul de corespondență este trimis punctului național de contact solicitant și este, de asemenea, pus la dispoziția punctului național de contact solicitat (pentru a-i permite acestuia să evalueze natura și numărul solicitărilor posibile ulterioare privind alte date personale disponibile și alte informații legate de profilul ADN care corespunde căutării, în conformitate cu articolele 5 și 10 din Decizia 2008/615/JAI).

2.   Tabel de numere de cod ale statelor membre

În conformitate cu Decizia 2008/615/JAI, codurile ISO 3166-1 alfa-2 sunt utilizate pentru crearea numelor de domeniu și a altor parametri de configurație necesari pentru aplicațiile Prüm de schimb de date referitoare la ADN în rețea închisă.

Codurile ISO 3166-1 alfa-2 sunt următoarele coduri de două litere ale statelor membre.



Numele statului membru

Cod

Numele statului membru

Cod

Belgia

BE

Luxemburg

LU

Bulgaria

BG

Ungaria

HU

Republica Cehă

CZ

Malta

MT

Danemarca

DK

Țările de Jos

NL

Germania

DE

Austria

AT

Estonia

EE

Polonia

PL

Grecia

EL

Portugalia

PT

Spania

ES

România

RO

Franța

FR

Slovacia

SK

Irlanda

IE

Slovenia

SI

Italia

IT

Finlanda

FI

Cipru

CY

Suedia

SE

Letonia

LV

Regatul Unit

UK

Lituania

LT

 

 

3.   Analiză funcțională

3.1.   Disponibilitatea sistemului

Solicitările formulate în conformitate cu articolul 3 din Decizia 2008/615/JAI ar trebui să ajungă în baza de date vizată în ordinea cronologică a transmiterii fiecăreia, iar răspunsurile ar trebui să fie trimise către statul membru solicitant în termen de 15 minute de la sosirea solicitărilor.

3.2.   Etapa a doua

Atunci când un stat membru primește un raport de corespondență, punctul național de contact al acestuia este responsabil cu compararea valorilor profilului transmise sub formă de întrebare și a valorilor profilului (profilurilor) primite sub formă de răspuns, pentru a valida și a verifica valoarea doveditoare a profilului. Punctele naționale de contact pot intra în legătură unele cu celelalte în scopul validării.

Procedurile de asistență judiciară debutează după validarea unei corespondențe existente între două profiluri, pe baza unei „corespondențe integrale” sau a unei „corespondențe apropiate” obținute în cursul etapei de consultare automată.

4.   Documentul de control al interfeței ADN

4.1.   Introducere

4.1.1.    Obiective

Prezentul capitol definește condițiile aplicabile schimbului de informații privind profilurile ADN între sistemele de baze de date ale tuturor statelor membre. Rubricile din antet sunt definite în mod special pentru schimbul de informații privind ADN-ul în cadrul Deciziei Prüm, iar secțiunile cu date se bazează pe secțiunile cu date ale profilului ADN din schema XML definită pentru rețeaua de schimb de informații privind ADN-ul a Interpolului.

Datele sunt schimbate prin intermediul protocolului SMTP (Simple Mail Transfer Protocol) și al altor tehnologii de ultimă generație, utilizând un server central de transmitere a corespondenței electronice pus la dispoziție de furnizorul de rețea. Fișierul XML este transmis sub formă de text într-un e-mail.

4.1.2.    Domeniu de aplicare

Acest ICD definește numai conținutul mesajului (e-mail). Toate subiectele specifice rețelei și e-mailurilor sunt definite în mod uniform pentru a permite o bază tehnică comună pentru schimbul de date referitoare la ADN.

Aceasta include:

— 
formatul rubricii din mesaj referitoare la subiect, pentru a permite procesarea automată a mesajelor;
— 
dacă criptarea conținutului este necesară și, dacă este cazul, metodele care ar trebui utilizate;
— 
lungimea maximă a mesajelor.

4.1.3.    Structura și principiile XML

Mesajul XML se compune din:

— 
secțiunile antetului, care conțin informații referitoare la transmitere; și
— 
secțiunile cu date, care conțin informații specifice referitoare la profil, precum și profilul însuși.

Pentru solicitare și răspuns se folosește aceeași schemă XML.

În scopul de a verifica complet profiluri ADN neidentificate (articolul 4 din Decizia 2008/615/JAI), este posibilă transmiterea unei serii de profiluri într-un singur mesaj. Este necesar să fie definit numărul maxim de profiluri într-un mesaj. Numărul depinde de dimensiunea maximă autorizată a e-mailului și este definit după selectarea serverului de e-mailuri.

Exemplu XML:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi=(....) a single SMTP message, only allowed for Art. 4 caseshttp://www.w3.org/2001/XMLSchema-instance(....) a single SMTP message, only allowed for Art. 4 cases>

<header>

(…)

</header>

<datas>

(…)

</datas>

[<datas> datas structure repeated, if multiple profiles sent by (....) a single SMTP message, only allowed for Art. 4 cases

</datas>]

</PRUEMDNA>

4.2.   Definiția structurii XML

Următoarele definiții sunt oferite pentru documentare și o mai mare claritate, informațiile obligatorii fiind conținute în fișierul privind schema XML (PRUEM DNA.xsd).

4.2.1.    Schema PRUEMDNAx

Cuprinde următoarele rubrici:



Fields

Type

Description

header

PRUEM_header

Occurs: 1

datas

PRUEM_datas

Occurs: 1 ... 500

4.2.2.    Conținutul structurii antetului

4.2.2.1. PRUEM header

Această structură descrie antetul fișierului XML. Cuprinde următoarele rubrici:



Fields

Type

Description

direction

PRUEM_header_dir

Direction of message flow

ref

String

Reference of the XML file

generator

String

Generator of XML file

schema_version

String

Version number of schema to use

requesting

PRUEM_header_info

Requesting Member State info

requested

PRUEM_header_info

Requested Member State info

4.2.2.2. PRUEM_header dir

Tip de date conținute în mesaj, valoarea poate fi:



Value

Description

R

Request

A

Answer

4.2.2.3. PRUEM header info

Structură care descrie statul membru, precum și data/ora mesajului. Cuprinde următoarele rubrici:



Fields

Type

Description

source_isocode

String

ISO 3166-2 code of the requesting Member State

destination_isocode

String

ISO 3166-2 code of the requested Member State

request_id

String

unique Identifier for a request

date

Date

Date of creation of message

time

Time

Time of creation of message

4.2.3.    Conținutul datelor referitoare la profilul PRUEM

4.2.3.1. PRUEM_datas

Această structură descrie secțiunile cu date ale profilului XML. Cuprinde următoarele rubrici:



Fields

Type

Description

reqtype

PRUEM request type

Type of request (Article 3 or 4)

date

Date

Date profile stored

type

PRUEM_datas_type

Type of profile

result

PRUEM_datas_result

Result of request

agency

String

Name of corresponding unit responsible for the profile

profile_ident

String

Unique Member State profile ID

message

String

Error Message, if result = E

profile

IPSG_DNA_profile

If direction = A (Answer) AND result ≠ H (Hit) empty

match_id

String

In case of a HIT PROFILE_ID of the requesting profile

quality

PRUEM_hitquality_type

Quality of Hit

hitcount

Integer

Count of matched Alleles

rescount

Integer

Count of matched profiles. If direction = R (Request), then empty. If quality!=0 (the original requested profile), then empty.

4.2.3.2. PRUEM_request_type

Tip de date conținute în mesaj, valoarea poate fi:



Value

Description

3

Requests pursuant to Article 3 of Decision 2008/615/JHA

4

Requests pursuant to Article 4 of Decision 2008/615/JHA

4.2.3.3. PRUEM_hitquality_type



Value

Description

0

Referring original requesting profile:

Case „No Hit”: original requesting profile sent back only;

Case „Hit”: original requesting profile and matched profiles sent back.

1

Equal in all available alleles without wildcards

2

Equal in all available alleles with wildcards

3

Hit with Deviation (Microvariant)

4

Hit with mismatch

4.2.3.4. PRUEM_data_type

Tip de date conținute în mesaj, valoarea poate fi:



Value

Description

P

Person profile

S

Stain

4.2.3.5. PRUEM_data_result

Tip de date conținute în mesaj, valoarea poate fi:



Value

Description

U

Undefined, If direction = R (request)

H

Hit

N

No Hit

E

Error

4.2.3.6. IPSG_DNA_profile

Structură care descrie un profil ADN. Cuprinde următoarele rubrici:



Fields

Type

Description

ess_issol

IPSG_DNA_ISSOL

Group of loci corresponding to the ISSOL (standard group of Loci of Interpol)

additional_loci

IPSG_DNA_additional_loci

Other loci

marker

String

Method used to generate of DNA

profile_id

String

Unique identifier for DNA profile

4.2.3.7. IPSG_DNA_ISSOL

Structură care conține locii ISSOL (Grup standard de loci ai Interpolului). Cuprinde următoarele rubrici:



Fields

Type

Description

vwa

IPSG_DNA_locus

Locus vwa

th01

IPSG_DNA_locus

Locus th01

d21s11

IPSG_DNA_locus

Locus d21s11

fga

IPSG_DNA_locus

Locus fga

d8s1179

IPSG_DNA_locus

Locus d8s1179

d3s1358

IPSG_DNA_locus

Locus d3s1358

d18s51

IPSG_DNA_locus

Locus d18s51

amelogenin

IPSG_DNA_locus

Locus amelogin

4.2.3.8. IPSG_DNA_additional_loci

Structură care conține ceilalți loci. Cuprinde următoarele rubrici:



Fields

Type

Description

tpox

IPSG_DNA_locus

Locus tpox

csf1po

IPSG_DNA_locus

Locus csf1po

d13s317

IPSG_DNA_locus

Locus d13s317

d7s820

IPSG_DNA_locus

Locus d7s820

d5s818

IPSG_DNA_locus

Locus d5s818

d16s539

IPSG_DNA_locus

Locus d16s539

d2s1338

IPSG_DNA_locus

Locus d2s1338

d19s433

IPSG_DNA_locus

Locus d19s433

penta_d

IPSG_DNA_locus

Locus penta_d

penta_e

IPSG_DNA_locus

Locus penta_e

fes

IPSG_DNA_locus

Locus fes

f13a1

IPSG_DNA_locus

Locus f13a1

f13b

IPSG_DNA_locus

Locus f13b

se33

IPSG_DNA_locus

Locus se33

cd4

IPSG_DNA_locus

Locus cd4

gaba

IPSG_DNA_locus

Locus gaba

4.2.3.9. IPSG_DNA_locus

Structură care descrie un locus. Cuprinde următoarele rubrici:



Fields

Type

Description

low_allele

String

Lowest value of an allele

high_allele

String

Highest value of an allele

5.   Structura aplicației, a securității și a comunicației

5.1.   Prezentare generală

În scopul punerii în aplicare a aplicațiilor pentru schimbul de date ADN în conformitate cu Decizia 2008/615/JAI, se utilizează o rețea comună de comunicație între statele membre care este, în mod logic, de tip închis. În vederea unei utilizări mai eficiente a acestei infrastructuri comune de comunicație vizând trimiterea solicitărilor și primirea răspunsurilor, se adoptă un mecanism asincron de transmitere a solicitărilor de date referitoare la ADN și de date dactiloscopice prin intermediul unui e-mail de tip SMTP. Pentru a respecta condițiile de securitate se folosește mecanismul sMIME, ca o adăugare la funcțiile SMTP, în vederea stabilirii în rețea a unui veritabil tunel securizat de la un punct la celălalt.

Rețeaua TESTA (Servicii Transeuropene de Telematică între Administrații – Trans European Services for Telematics between Administrations) este folosită ca rețea de comunicație pentru schimbul de date între statele membre. Rețeaua TESTA se află sub responsabilitatea Comisiei Europene. Ținând seama de faptul că bazele naționale de date ADN și punctele naționale actuale de acces la TESTA pot fi situate în locuri diferite în statele membre, accesul la TESTA poate fi creat fie prin:

1. 

utilizarea punctului național de acces existent sau prin crearea unui nou punct național de acces la TESTA; fie prin

2. 

instituirea unui link local securizat, de pe site-ul unde baza de date ADN se situează și este gestionată de agenția națională competentă către punctul național de acces la TESTA existent.

Protocoalele și standardele utilizate în punerea în aplicare a aplicațiilor Deciziei 2008/615/JAI sunt conforme cu standardele deschise și îndeplinesc condițiile impuse de factorii de decizie în materie de securitate națională din statele membre.

5.2.   Structura nivelului superior

În cadrul Deciziei 2008/615/JAI, fiecare stat membru pune la dispoziție datele ADN de care dispune în vederea schimbului și/sau consultării de către alte state membre, în conformitate cu formatul de date comun standardizat. Structura se bazează pe un model de comunicație de la oricine către oricine. Nu există niciun server central informatizat și nicio bază de date centralizată care să conțină profiluri ADN.

Figura 1: Topologia schimbului de date ADN

image

În plus față de respectarea reglementărilor juridice naționale în ceea ce privește site-urile statelor membre, fiecare stat membru poate decide ce fel de hardware și software ar trebui utilizate pentru configurația site-ului propriu, astfel încât acesta să respecte condițiile stabilite în Decizia 2008/615/JAI.

5.3.   Standarde de securitate și protecția datelor

Au fost luate în considerare și puse în aplicare trei niveluri ale condițiilor de securitate.

5.3.1.    Nivelul datelor

Datele profilurilor ADN furnizate de fiecare stat membru trebuie prelucrate în conformitate cu un standard comun de protecție a datelor, astfel încât statele membre solicitante să primească un răspuns care să indice în principal „răspuns pozitiv” (HIT) sau „răspuns negativ” (NO HIT), împreună cu un număr de identificare în cazul unui răspuns pozitiv, necuprinzând nicio informație personală. Investigațiile suplimentare, în cazul notificării unui răspuns pozitiv, sunt efectuate la nivel bilateral, în conformitate cu reglementările juridice și organizaționale naționale ale site-urilor statelor membre respective.

5.3.2.    Nivelul comunicării

Mesajele care conțin informații referitoare la profilurile ADN (solicitări și răspunsuri) sunt criptate prin intermediul unui mecanism de ultimă generație în conformitate cu standardele deschise, cum ar fi sMIME, înainte ca acestea să fie transmise site-urilor altor state membre.

5.3.3.    Nivelul transmiterii

Toate mesajele criptate care conțin informații referitoare la profilurile ADN sunt transmise site-urilor altor state membre prin intermediul unui sistem privat virtual de tip tunel, gestionat la nivel internațional de un furnizor de rețea de încredere, în timp ce linkurile securizate către acest sistem de tip tunel se află sub responsabilitate națională. Sistemul privat virtual de tip tunel nu are un punct de conectare la internetul deschis.

5.4.   Protocoale și standarde utilizate pentru mecanismul de criptare sMIME și pachete aferente

Standardul deschis sMIME ca extensie a standardului e-mail de facto SMTP este utilizat pentru criptarea mesajelor care cuprind informații privind profiluri ADN. Protocolul sMIME (V3) permite utilizarea confirmărilor de primire semnate, a etichetelor de securitate și a listelor de difuzare securizate și este bazat pe sintaxa criptografică a mesajelor (Cryptographic Message Syntax – CMS), o specificație IETF pentru mesajele criptografice protejate. Poate fi utilizat la semnarea, prelucrarea, autentificarea sau criptarea digitală a oricărei forme de date digitale.

Certificatul pe care se bazează mecanismul sMIME trebuie să respecte standardul X.509. Pentru a asigura standarde și proceduri comune cu celelalte aplicații Prüm, regulile de procesare pentru operațiile de criptare sMIME sau care sunt aplicate în medii COTS (produse comerciale de serie – Commercial Product of the Shelves) sunt următoarele:

— 
ordinea operațiilor este: întâi criptarea, apoi semnătura;
— 
algoritmul de criptare AES (standard avansat de criptare – Advanced Encryption Standard) cu o lungime a cheii de 256 de octeți și RSA cu o lungime a cheii de 1 024 de octeți se aplică pentru criptarea simetrică, respectiv asimetrică;
— 
se aplică algoritmul de distribuire (hash) SHA-1.

Funcția sMIME este integrată în marea majoritate a pachetelor de e-mail software actuale, inclusiv Outlook, Mozilla Mail, precum și Netscape Communicator 4.x, și este interoperabilă în majoritatea pachetelor de e-mail software.

Întrucât sMIME se integrează ușor în infrastructura informatică națională la nivelul tuturor site-urilor statelor membre, acesta este selecționat ca un mecanism viabil în vederea punerii în aplicare a securității nivelului de comunicație. Cu toate acestea, în scopul realizării obiectivului „dovada conceptului” într-un mod mai eficient și al reducerii costurilor, standardul deschis JavaMail API este ales ca prototip pentru schimbul de date referitoare la ADN. JavaMail API oferă criptarea și decriptarea simplă a e-mailurilor utilizând s/MIME și/sau OpenPGP. Scopul este acela de a furniza un API unic și ușor de utilizat clienților care doresc să trimită și să primească e-mailuri criptate în oricare dintre cele două formate mai răspândite de criptare a e-mailurilor. De aceea, orice punere în aplicare a JavaMail API care utilizează tehnologii de ultimă generație este suficientă pentru a satisface cerințele Deciziei 2008/615/JAI, cum ar fi produsul Bouncy Castle JCE (extensie criptografică Java – Java Cryptographic Extension), care va fi utilizat pentru punerea în aplicare a sMIME ca prototip pentru schimbul de date referitoare la ADN între toate statele membre.

5.5.   Structura aplicației

Fiecare stat membru furnizează celorlalte state membre un set de date conforme cu ICD-urile comune actuale conținând profiluri ADN standardizate. Acest lucru poate fi efectuat fie prin furnizarea unei prezentări logice a bazei de date naționale individuale, fie prin stabilirea unei baze de date fizice exportate (bază de date indexată).

Cele patru componente principale: serverul e-mail/sMIME, serverul aplicației, zona de structură a datelor pentru primirea/trimiterea de date și înregistrarea mesajelor primite/trimise și motorul de corespondență (Match Engine), pun în aplicare întreaga logică a aplicației într-un mod de independență a componentelor.

Pentru a permite tuturor statelor membre să integreze cu ușurință componentele în site-urile naționale respective, funcția comună specificată a fost pusă în aplicare prin intermediul unor componente cu sursă deschisă, care au putut fi selecționate de către fiecare stat membru în funcție de politicile și regulamentele naționale în domeniul informatic. Datorită elementelor independente care trebuie puse în aplicare în vederea obținerii accesului la bazele de date indexate conținând profilurile ADN vizate de Decizia 2008/615/JAI, fiecare stat membru își poate alege în mod liber platforma hardware și software, inclusiv sistemele de baze de date și de operare.

La nivelul rețelei comune existente a fost dezvoltat și testat cu succes un prototip pentru schimbul de date referitoare la ADN. Versiunea 1.0 a fost pusă în aplicare în mediul productiv și este utilizată pentru operațiuni zilnice. Statele membre pot utiliza produsul elaborat în comun, dar pot, de asemenea, dezvolta produse proprii. Componentele produsului comun vor fi gestionate, adaptate și dezvoltate în continuare, în conformitate cu necesitățile în schimbare ale poliției în materie de informatică, medicină legală și/sau funcționalitate.

Figura 2: Prezentare generală a topologiei aplicației

image

5.6.   Protocoale și standarde utilizate pentru structura aplicației

5.6.1.    XML

Schimbul de date ADN utilizează la maximum schema XML ca anexă la mesajele electronice SMTP. Limbajul de marcare extins (eXtensible Markup Language – XML) este un limbaj de marcare universal recomandat de consorțiul World Wide Web (W3C) pentru crearea de limbaje de marcare speciale, capabile să descrie numeroase date diferite. Descrierea profilului ADN adecvat pentru a fi schimbat între statele membre a fost efectuată prin intermediul limbajului XML și a schemei XML în documentul ICD.

5.6.2.    ODBC

Conectivitatea deschisă a bazelor de date (Open DataBase Connectivity) oferă o metodă software API standard pentru accesarea sistemelor de gestionare a bazelor de date, independentă de limbajele de programare, de bazele de date și de sistemele de operare. Cu toate acestea, ODBC are anumite dezavantaje. Gestionarea unui număr ridicat de sisteme client poate implica o diversitate de drivere și DLL-uri. Această complexitate poate mări costurile gestionării sistemului.

5.6.3.    JDBC

Conectivitatea Java a bazelor de date (Java DataBase Connectivity – JDBC) este un API pentru limbajul de programare Java care definește modul în care un client poate accesa o bază de date. Spre deosebire de ODBC, JDBC nu necesită utilizarea de către calculatorul desktop a unui set de DLL-uri locale.

Logica activității de procesare a solicitărilor și a răspunsurilor privind profilurile ADN la nivelul fiecărui site al statelor membre este descrisă în schema de mai jos. Atât fluxul solicitărilor, cât și cel al răspunsurilor interacționează cu o zonă neutră de date care cuprinde diferite seturi de date cu o structură comună a datelor.

Figura 3: Prezentare generală a fluxului de activitate al aplicației la nivelul site-ului fiecărui stat membru