This document is an excerpt from the EUR-Lex website
Document 32019D0329
Commission Implementing Decision (EU) 2019/329 of 25 February 2019 laying down the specifications for the quality, resolution and use of fingerprints and facial image for biometric verification and identification in the Entry/Exit System (EES)
Izvedbeni sklep Komisije (EU) 2019/329 z dne 25. februarja 2019 o določitvi specifikacij glede kakovosti, ločljivosti in uporabe prstnih odtisov ter podobe obraza za biometrično preverjanje in ugotavljanje identitete v sistemu vstopa/izstopa (SVI)
Izvedbeni sklep Komisije (EU) 2019/329 z dne 25. februarja 2019 o določitvi specifikacij glede kakovosti, ločljivosti in uporabe prstnih odtisov ter podobe obraza za biometrično preverjanje in ugotavljanje identitete v sistemu vstopa/izstopa (SVI)
C/2019/1280
UL L 57, 26.2.2019, p. 18–28
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
26.2.2019 |
SL |
Uradni list Evropske unije |
L 57/18 |
IZVEDBENI SKLEP KOMISIJE (EU) 2019/329
z dne 25. februarja 2019
o določitvi specifikacij glede kakovosti, ločljivosti in uporabe prstnih odtisov ter podobe obraza za biometrično preverjanje in ugotavljanje identitete v sistemu vstopa/izstopa (SVI)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) 2017/2226 Evropskega parlamenta in Sveta z dne 30. novembra 2017 o vzpostavitvi sistema vstopa/izstopa (SVI) za evidentiranje podatkov o vstopu in izstopu ter podatkov o zavrnitvi vstopa državljanov tretjih držav pri prehajanju zunanjih meja držav članic in določitvi pogojev za dostop do SVI zaradi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj ter o spremembi Konvencije o izvajanju Schengenskega sporazuma in uredb (ES) št. 767/2008 ter (EU) št. 1077/2011 (1) ter zlasti točk (a) in (b) prvega odstavka člena 36 Uredbe,
ob upoštevanju naslednjega:
(1) |
Z Uredbo (EU) 2017/2226 je bil vzpostavljen sistem vstopa/izstopa (SVI), tj. sistem, ki elektronsko evidentira čas in kraj vstopa in izstopa državljanov tretjih držav, ki jim je bil dovoljen vstop za kratkoročno bivanje na ozemlju držav članic, in izračuna trajanje njihovega dovoljenega bivanja. |
(2) |
SVI je namenjen boljšemu upravljanju zunanjih meja, preprečevanju nedovoljenega priseljevanja in lažjemu upravljanju migracijskih tokov. Sistem bi moral zlasti prispevati k ugotavljanju identitete oseb, ki ne izpolnjujejo ali ne izpolnjujejo več pogojev glede dovoljenega bivanja na ozemlju držav članic. Poleg tega bi moral prispevati k preprečevanju, odkrivanju in preiskovanju terorističnih kaznivih dejanj in drugih hudih kaznivih dejanj. |
(3) |
Ker sta kakovost in zanesljivost biometričnih podatkov ključna dejavnika uspešnosti za doseganje polnega potenciala SVI, je treba določiti specifikacije glede kakovosti, ločljivosti in uporabe prstnih odtisov ter podobe obraza za biometrično preverjanje in ugotavljanje identitete v SVI, vključno s tistimi, posnetimi v živo ali pridobljenimi elektronsko iz elektronske strojno berljive potne listine. Ker bo kakovost evidentiranih prstnih odtisov na ustrezno delovanje SVI vplivala še dolgo po evidentiranju, bi bilo treba dolgoročno pozorno spremljati okoljske in operativne dejavnike, povezane s kakovostnim evidentiranjem prstnih odtisov. |
(4) |
Ta sklep ne postavlja novih standardov in je v skladu s standardi ICAO. |
(5) |
Na podlagi teh ukrepov bi morala biti Evropska agencija za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice sposobna določiti zasnovo fizične arhitekture SVI, vključno z njegovo komunikacijsko infrastrukturo, ter tehnične specifikacije sistema in nato razviti SVI. |
(6) |
Zato je treba sprejeti specifikacije glede kakovosti, ločljivosti in uporabe prstnih odtisov ter podobe obraza za biometrično preverjanje in ugotavljanje identitete v sistemu vstopa/izstopa (SVI). |
(7) |
Ta sklep ne posega v uporabo Direktive 2004/38/ES Evropskega parlamenta in Sveta (2). |
(8) |
V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, Danska ni sodelovala pri sprejetju Uredbe (EU) 2017/2226, ki zato zanjo ni zavezujoča in se v njej ne uporablja. Ker pa Uredba (EU) 2017/2226 nadgrajuje schengenski pravni red, je Danska v skladu s členom 4 navedenega protokola 30. maja 2018 uradno sporočila svojo odločitev o prenosu Uredbe (EU) 2017/2226 v svoje nacionalno pravo. Danska je tako v skladu z mednarodnim pravom zavezana izvajati ta sklep. |
(9) |
Ta sklep predstavlja razvoj določb schengenskega pravnega reda, pri katerih Združeno kraljestvo v skladu s Sklepom Sveta 2000/365/ES (3) ne sodeluje; Združeno kraljestvo torej ne sodeluje pri sprejetju tega sklepa, ki zato zanj ni zavezujoč in se v njem ne uporablja. |
(10) |
Ta sklep predstavlja razvoj določb schengenskega pravnega reda, pri katerih Irska v skladu s Sklepom Sveta 2002/192/ES (4) ne sodeluje; Irska torej ne sodeluje pri sprejetju tega sklepa, ki zato zanjo ni zavezujoč in se v njej ne uporablja. |
(11) |
Ta sklep za Islandijo in Norveško predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma med Svetom Evropske unije ter Republiko Islandijo in Kraljevino Norveško o pridružitvi obeh k izvajanju, uporabi in razvoju schengenskega pravnega reda (5), ki spadajo na področje iz točke A člena 1 Sklepa Sveta 1999/437/ES (6). |
(12) |
Ta sklep za Švico predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (7), ki spadajo na področje iz točke A člena 1 Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2008/146/ES (8). |
(13) |
Ta sklep za Lihtenštajn predstavlja razvoj določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (9), ki spadajo na področje iz točke A člena 1 Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2011/350/EU (10). |
(14) |
Za namene delovanja SVI je treba Cipru, Bolgariji, Romuniji in Hrvaški odobriti pasivni dostop do vizumskega informacijskega sistema in zagotoviti, da te države izvajajo vse določbe schengenskega pravnega reda v zvezi s SIS v skladu z zadevnimi sklepi Sveta. Ti pogoji so lahko izpolnjeni šele potem, ko je uspešno zaključeno preverjanje po veljavnem postopku za schengensko evalvacijo. Zato bi morale SVI uporabljati samo tiste države članice, ki ob začetku delovanja SVI izpolnjujejo navedene pogoje. Države članice, ki SVI ne uporabljajo od začetka njegovega delovanja, bi morale biti povezane s SVI po postopku, določenem v Uredbi (EU) 2017/2226, takoj ko so izpolnjeni vsi navedeni pogoji. |
(15) |
Evropski nadzornik za varstvo podatkov je mnenje podal 27. julija 2018. |
(16) |
Ukrepi iz tega sklepa so v skladu z mnenjem Odbora za pametne meje – |
SPREJELA NASLEDNJI SKLEP:
Člen 1
1. Specifikacije glede kakovosti, ločljivosti in uporabe prstnih odtisov za biometrično preverjanje in ugotavljanje identitete v SVI so določene v Prilogi.
2. Specifikacije glede kakovosti, ločljivosti in uporabe podobe obraza za biometrično preverjanje in ugotavljanje identitete v SVI, vključno s tistimi, posnetimi v živo ali pridobljenimi elektronsko iz elektronske strojno berljive potne listine, so določene v Prilogi.
Člen 2
Ta sklep začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
V Bruslju, 25. februarja 2019
Za Komisijo
Predsednik
Jean-Claude JUNCKER
(1) UL L 327, 9.12.2017, str. 20.
(2) Direktiva Evropskega parlamenta in Sveta 2004/38/ES z dne 29. aprila 2004 o pravici državljanov Unije in njihovih družinskih članov do prostega gibanja in prebivanja na ozemlju držav članic, ki spreminja Uredbo (EGS) št. 1612/68 in razveljavlja Direktive 64/221/EGS, 68/360/EGS, 72/194/EGS, 73/148/EGS, 75/34/EGS, 75/35/EGS, 90/364/EGS, 90/365/EGS in 93/96/EGS (UL L 158, 30.4.2004, str. 77).
(3) Sklep Sveta 2000/365/ES z dne 29. maja 2000 o prošnji Združenega kraljestva Velike Britanije in Severne Irske za sodelovanje pri izvajanju nekaterih določb schengenskega pravnega reda (UL L 131, 1.6.2000, str. 43).
(4) Sklep Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske, da sodeluje pri izvajanju nekaterih določb schengenskega pravnega reda (UL L 64, 7.3.2002, str. 20).
(5) UL L 176, 10.7.1999, str. 36.
(6) Sklep Sveta 1999/437/ES z dne 17. maja 1999 o nekaterih izvedbenih predpisih za uporabo Sporazuma, sklenjenega med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško, v zvezi s pridružitvijo teh dveh držav k izvajanju, uporabi in razvoju schengenskega pravnega reda (UL L 176, 10.7.1999, str. 31).
(7) UL L 53, 27.2.2008, str. 52.
(8) Sklep Sveta 2008/146/ES z dne 28. januarja 2008 o sklenitvi Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda v imenu Evropske skupnosti (UL L 53, 27.2.2008, str. 1).
(9) UL L 160, 18.6.2011, str. 21.
(10) Sklep Sveta 2011/350/EU z dne 7. marca 2011 o sklenitvi Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda, v zvezi z odpravo kontrol na notranjih mejah in prostim gibanjem oseb, v imenu Evropske unije (UL L 160, 18.6.2011, str. 19).
PRILOGA
1. KAKOVOST
1.1 Mejne vrednosti
1.1.1 Prstni odtisi
Ob vpisu podatkov se za preverjanje, da kakovost zajetih podatkov o prstnih odtisih upošteva mejne vrednosti, ki se opredelijo v tehničnih specifikacijah iz člena 37(1) Uredbe (EU) 2017/2226, uporabi različica 2.0 (ali novejša različica) metrike kakovosti podob prstnih odtisov (v nadaljnjem besedilu: NFIQ) (1) ameriškega nacionalnega inštituta za standarde in tehnologijo (v nadaljnjem besedilu: NIST).
Za vpis podatkov se kakovost podatkov o prstnih odtisih oceni:
— |
na nacionalni ravni s strani držav članic ob odvzemu in pred njihovim prenosom v centralni sistem SVI (v nadaljnjem besedilu: CS-SVI), neobvezno prek orodja, ki ga zagotavlja, vzdržuje in posodablja eu-LISA, in |
— |
na centralni ravni. |
Za namene preverjanja se priporoča, da države članice ocenijo kakovost podatkov o prstnih odtisih ob odvzemu in preden se ti prenesejo v CS-SVI, in sicer z uporabo različice 2.0 (ali novejše različice) metrike kakovosti podobe prstnih odtisov NIST (NFIQ) oziroma, kadar je to tehnično nemogoče, z uporabo drugi metrike, ki naj bo po možnosti v korelaciji z različico 2.0 (ali novejšo različico) NFIQ. Korelacija se izvede vnaprej. Če je rezultat merjenja kakovosti v skladu z različico 2.0 (ali novejšo različico) NFIQ, ga je treba poslati v CS-SVI hkrati s podatki o prstnih odtisih.
1.1.2 Podobe obraza
Kakovost podob obraza, vključno z bližnje infrardečimi, je v skladu z mejnimi vrednostmi, določenimi v tehničnih specifikacijah iz člena 37(1) Uredbe (EU) 2017/2226, in z zahtevami glede podobe iz standarda ISO/IEC 19794-5:2011 za frontalne podobe. Kakovost podobe obraza na nacionalni ravni ocenijo države članice ob zajetju in pred njenim prenosom v CS-SVI, neobvezno prek orodja, ki ga zagotavlja, vzdržuje in posodablja eu-LISA. Algoritem kakovosti podob obraza mora biti razumljiv glede na merila standarda ISO/IEC 19794-5:2011.
Mejne vrednosti kakovosti podob obraza se določijo z uporabo algoritma za ocenjevanje kakovosti podob obraza, ki temelji na ukrepih za kakovost, opisanih v standardu ISO 19794-5, ter zagotavljajo preverjanja kakovosti, analogna tistim, ki se izvajajo v okviru CS-SVI (2).
1.2 Vrednosti glede učinkovitosti biometričnih podatkov
Opredelitev pojmov
Vrednosti glede učinkovitosti biometričnih podatkov, kakor so opredeljene v členu 3 Uredbe (EU) 2017/2226, so:
„(29) |
‚stopnja neuspelih vpisov‘ (v nadaljnjem besedilu: FTER) pomeni delež evidentiranj, pri katerih vneseni biometrični podatki niso dovolj kakovostni; |
(30) |
‚stopnja napačne pozitivne identifikacije‘ (v nadaljnjem besedilu: FPIR) pomeni delež dobljenih ujemanj pri iskanju biometričnih podatkov, ki se ne nanašajo na preverjanega potnika; |
(31) |
‚stopnja napačne negativne identifikacije‘ (v nadaljnjem besedilu: FNIR) pomeni delež zgrešenih ujemanj pri iskanju biometričnih podatkov, čeprav so bili potnikovi biometričnimi podatki evidentirani.“ |
„Iskanje biometričnih podatkov“ iz točk 30 in 31 je enako biometrični identifikaciji oziroma iskanju „1 do N“.
V skladu s točko (g) prvega odstavka člena 36 Uredbe (EU) 2017/2226 je mogoče v izvedbenem aktu opredeliti še dodatne vrednosti učinkovitosti biometričnih podatkov.
Stopnja napačnega ujemanja (v nadaljnjem besedilu: FMR) pomeni delež lažnih poskusov, ki so napačno označeni, kot da se ujemajo s predlogo drugega predmeta (biometrična predloga osebe).
Stopnja napačnega neujemanja (v nadaljnjem besedilu: FNMR) pomeni delež pravih poskusov, ki so napačno označeni, kot da se ne ujemajo s predlogo istega predmeta.
Pravi poskus je enkratni poskus uporabnika, da bi preveril ujemanje s svojo shranjeno predlogo. Lažni poskus pomeni ravno nasprotno, tj. preverjanje uporabnikove predloge s predlogo nekoga drugega.
1.2.1 Stopnja neuspelih vpisov
Ciljna vrednost stopnje neuspelih vpisov je nič. Države članice poskrbijo, da se taki primeri preprečijo z uporabo postopka vpisa, osredotočenega na kakovost.
1.2.2 Točnost biometričnega preverjanja
Najvišja stopnja napačnega neujemanja (FNMR) pri stopnji napačnega ujemanja (FMR) = 0,05 % (5 na 10 000) je:
Vrsta |
FMR |
FNMR |
Prstni odtis |
0,05 % |
< 0,5 % |
Podoba obraza |
0,05 % |
< 1 % |
1.2.3 Točnost biometrične identifikacije
Najvišja stopnja napačne negativne identifikacije pri stopnji napačne pozitivne identifikacije = 0,1 % (1 na 1 000) je:
Vrsta |
FPIR |
FNIR |
Prstni odtis |
0,1 % |
< 1,5 % |
Podoba obraza in prstni odtis (multimodalno) |
0,1 % |
< 1 % |
1.3 Spremljanje učinkovitosti biometričnih podatkov
Učinkovitost biometričnih podatkov se meri na dejanskih podatkih, ki jih posamezne države članice zajamejo, in sicer iz dnevno reprezentativnega vzorca primerov na poljubnih mejnih prehodih. Merjenje se upravlja centralno, je popolnoma avtomatizirano in ne zahteva dostopa operaterja do osebnih podatkov.
Ni treba, da se merjenje točnosti biometričnih podatkov izvaja neprekinjeno: lahko se onemogoči ali omogoči, pomembno pa je, da ga eu-LISA izvaja redno (vsaj enkrat mesečno).
Pri merjenju točnosti biometričnih podatkov se ne uporabljajo dejanski biometrični podatki. Predloge podob, ki se uporabijo pri merjenju točnosti, se samodejno izbrišejo po izvedbi postopka ocenjevanja. Rezultati merjenja točnosti nikoli ne vsebujejo osebnih podatkov.
1.3.1 Merjenje stopnje napačne pozitivne identifikacije (FPIR)
Naslednja slika kaže, da so predloge za biometrični vzorec prstnih odtisov in podobe obraza vsebovane v biometričnem sistemu podatkov za število „n“ identitet.
Uporablja se naslednji postopek merjenja:
1. |
Oseba, ki se evidentira v SVI, predloži vzorec v enem ali obeh biometričnih načinih (prstni odtisi in podoba obraza). |
2. |
Biometrično preverjanje se izvede z referenčnimi biometričnimi podatki, ki ustrezajo identiteti osebe (1. korak na sliki z naslovom „Privzeto preverjanje“). |
3. |
Za zvezni niz vzorcev se drugi biometrični način pridobi pri isti osebi (in sicer skupaj s 1. korakom ali s pridobitvijo iz referenčnih biometričnih podatkov, ki ustrezajo identiteti te osebe). Kombinirani biometrični podatki se uporabljajo za identifikacijo na podlagi celotnega obsega galerije vzorcev z izjemo biometričnih podatkov osebe, ki ji pripada biometrični vzorec (2. korak na sliki z naslovom „Znana negativna identifikacija“). Na podlagi tega postopka identifikacije bo rezultat najverjetneje 0, saj je bil ujemajoči se biometrični vzorec namerno umaknjen iz primerjave. Če je način, uporabljen v 2. koraku, prstni odtis, se identifikacija (za ocenitev točnosti identifikacije prstnega odtisa) izvede pod enakimi pogoji, kot so navedeni v prvem pododstavku. |
4. |
Kadar se v postopku biometrične identifikacije pokaže biometrični vzorec (označen kot „ujemanje nad mejno vrednostjo“), gre za znano napačno pozitivno identifikacijo (drugo osebo, kot bi bila pričakovana). |
1. in 2. korak sta del postopka preverjanja identitete, ki je del SVI. 3. in 4. korak nista del postopka preverjanje identitete ter se izvedeta z namenom merjenja učinkovitosti biometričnih podatkov.
Stopnja napačne pozitivne identifikacije (FPIR) se izračuna kot:
1.3.2 Merjenje stopnje napačne negativne identifikacije (FNIR)
Za opis v nadaljevanju se uporablja slika iz točke 1.3.1.
Postopek merjenja uporablja naslednjo logiko, pri kateri sta prva dva koraka vedno enaka, saj sta del postopka preverjanja identitete, ki je del SVI:
1. |
Oseba, ki se evidentira v SVI, predloži vzorec v enem ali obeh biometričnih načinih. |
2. |
Biometrično preverjanje se izvede z referenčnimi biometričnimi podatki, ki ustrezajo identiteti osebe (1. korak na sliki z naslovom „Privzeto preverjanje“). |
3. |
Za zvezni niz vzorcev se drugi biometrični način pridobi pri isti osebi, če sta bila v 1. koraku predložena vzorca v obeh biometričnih načinih, oziroma pri drugi osebi, za katero sta bila sprožena 1. in 2. korak tega postopka. Kombinirani biometrični podatki se uporabljajo za identifikacijo na podlagi celotnega obsega galerije vzorcev, vključno z biometričnimi podatki osebe, ki ji pripada biometrični vzorec. Na podlagi tega postopka identifikacije bo rezultat najverjetneje znan, saj je ujemajoči se biometrični vzorec vključen v primerjavo. |
4. |
Če je način, uporabljen v 2. koraku, prstni odtis, se identifikacija (za ocenitev točnosti identifikacije prstnega odtisa) izvede pod enakimi pogoji, kot so navedeni v odstavku 3. |
5. |
Kadar se v postopku biometrične identifikacije na seznamu zadetkov ne pokaže pričakovani biometrični vzorec (označen kot „ujemanje nad mejno vrednostjo“), gre za znano napačno negativno identifikacijo. |
1. in 2. korak sta del postopka preverjanja identitete, ki je del SVI. 3. in 4. korak nista del postopka preverjanje identitete ter se izvedeta z namenom merjenja učinkovitosti biometričnih podatkov.
Stopnja napačne negativne identifikacije (FNIR) se izračuna kot:
1.3.3 Merjenje učinkovitosti biometričnih podatkov za namene preverjanja (stopnja napačnega ujemanja in stopnja napačnega neujemanja)
Postopek merjenja uporablja naslednjo logiko:
1. |
Oseba, pri kateri se uporablja SVI, predloži vzorec v enem od dveh biometričnih načinov. |
2. |
Biometrično preverjanje se izvede z referenčnimi biometričnimi podatki, ki ustrezajo identiteti osebe (1. korak na sliki z naslovom „Privzeto preverjanje“). 1. in 2. korak sta del postopka preverjanja identitete, ki je del SVI. Merjenje učinkovitosti biometričnih podatkov se začne na tej točki. |
3. |
Izvede se preverjanje biometričnega vzorca v primerjavi z več drugimi biometričnimi vzorci, naključno odvzetimi iz galerije biometričnih vzorcev, ki ne vključujejo predloženih biometričnih podatkov. Pri tem bodo preverjanja najverjetneje neuspešna (to se nanaša na točko 2 slike z naslovom „Preverjanja, za katera je znano, da ne bodo uspešna“). Vsakršen zadetek bi bil lažen zadetek. |
3. korak omogoča izračun stopnje napačnega ujemanja (pojavi se zadetek, ki vključuje drugo osebo, ne lastnika podatkov):
Opomba: Število primerjav brez pričakovane uspešnosti je število primerjav, izvedenih v okviru 3. koraka).
2. korak omogoča izračun stopnje napačnega neujemanja (ne pojavi se zadetek, ki bi vključeval lastnika biometričnih podatkov), če je bila identiteta potrjena z drugimi sredstvi, in sicer na podlagi naslednjega:
Opomba: Število uspešnih primerjav je „predpostavljeno“, saj ni popolne gotovosti, da v niz identitet, s katerimi poteka primerjava, ni vključena lažna identiteta.
1.4 Zamenjava biometričnih podatkov zaradi izboljšanja kakovosti ali zamenjave podobe, ki je bila pridobljena iz elektronske strojno berljive potne listine, s podobo obraza, posneto v živo, iz galerije CS-SVI
Zamenjava biometričnih podatkov se izvede šele po uspešnem biometričnem preverjanju identitete.
1.4.1 Zamenjava shranjenih podatkov o prstnih odtisih
Postopek zamenjave shranjenih podatkov o prstnih odtisih, ki ne dosegajo zahtevane kakovosti, je opisan v praktičnih smernicah iz člena 71 Uredbe (EU) 2017/2226.
Pri zamenjavi leve roke z desno roko (ali obratno) se izvede identifikacija z novo odvzetimi prstnimi odtisi, s čimer se zagotovi, da ti ne pripadajo drugi identiteti, ki je že evidentirana v sistemu.
1.4.2 Zamenjava shranjenih podob obraza
Postopek zamenjave shranjene podobe obraza, ki ne dosega zahtevane kakovosti ali je bila pridobljena s čipa elektronske strojno berljive potne listine, je opisan v praktičnih smernicah iz člena 71 Uredbe (EU) 2017/2226.
2. LOČLJIVOST
2.1 Prstni odtisi
CS-SVI prejme podatke o prstnih odtisih z nominalno ločljivostjo 500 ali 1 000 ppi (s sprejemljivim odstopanjem +/– 10 ppi) z 256 odtenki sive barve.
Podatki o prstnih odtisih se predložijo v skladu s standardom ANSI/NIST-ITL 1-2011, posodobljenim leta 2015 (ali novejšo različico), in kakor je opredeljeno v tehničnih specifikacijah iz člena 37(1) Uredbe (EU) 2017/2226.
2.2 Podobe obraza
2.2.1 Opredelitev
CS-SVI prejme podobe obraza, posnete v živo (v pokončni usmerjenosti), z ločljivostjo najmanj 600 slikovnih pik × 800 slikovnih pik in največ 1 200 slikovnih pik × 1 600 slikovnih pik.
Obraz mora zasedati dovolj prostora na podobi, da se zagotovi, da je med središčema oči najmanj 120 slikovnih pik.
2.2.2 Barve
Kadar se podoba obraza posname v živo, naj bo barvna. V posebnih primerih, ko ni mogoče posneti barvne podobe, se lahko posname črno-bela ali bližnje infrardeča podoba. V teh primerih se lahko črno-bela ali bližnje infrardeča podoba, če je njena kakovost zadostna, uporabi za preverjanje ali identifikacijo, ne pa tudi za vpis podatkov. Črno-bele podobe se za vpis podatkov sprejmejo samo, če so pridobljene s čipa potne listine.
Posebna pravila glede bližnje infrardečih podob obraza se opišejo v smernicah iz člena 71 Uredbe (EU) 2017/2226.
3. UPORABA BIOMETRIKE
3.1 Vpis in hramba
3.1.1 Prstni odtisi
CS-SVI hrani podatke z odtisi štirih prstov, položenih plosko na podlago (3). Kadar je to mogoče, se uporabijo prstni odtisi naslednjih prstov desne roke: kazalec, sredinec, prstanec, mezinec.
Kadar ni mogoče pridobiti prstnih odtisov z navedenimi prsti desne roke, se štirje prstni odtisi odvzamejo z leve roke, če je to mogoče. Kadar je nezmožnost pridobitve štirih prstnih odtisov desne roke začasna, se podatki o prstnih odtisih jasno označijo, in ko je to spet mogoče storiti, se pri izstopu ali pri naslednjem vstopu podatki o prstnih odtisih desne roke odvzamejo v skladu s tehničnimi specifikacijami iz člena 37(1) Uredbe (EU) 2017/2226 (začasna nezmožnost).
Za doseganje veljavnih mejnih vrednosti je treba po potrebi ponovno odvzeti podatke o prstnih odtisih, in sicer dvakrat za posameznika, na katerega se nanašajo osebni podatki (tj. skupno trije poskusi odvzema). Poskusi ponovnega odvzema morajo vključevati uporabo vseh prstov iz prvega poskusa.
Podatki o prstnih odtisih, ki ne dosegajo veljavnih mejnih vrednosti kakovosti:
(1) |
se shranijo v CS-SVI;
|
(2) |
so označeni v nacionalnem sistemu v skladu s tehničnimi specifikacijami iz člena 37(1) Uredbe (EU) 2017/2226 (tehnična nezmožnost), da bi se lahko ponovno odvzeli pri naslednjem prestopu meje. |
Dokument NIST, ki ga nacionalni sistemi pošljejo v CS-SVI, kjer je nato shranjen, vsebuje tudi pogoje za evidentiranje prstnih odtisov, vključno s stopnjo spremljanja, ki jo izvajajo organi, in metodo, uporabljeno za pridobitev podob štirih prstov, položenih plosko na podlago, v skladu s standardom ANSI/NIST-ITL 1-2011, posodobljenim leta 2015 (ali novejšo različico) (4).
3.1.2 Podoba obraza
V CS-SVI so shranjene podobe obraza, posnete v živo na mejnem prehodu, ki so bile v CS-SVI predložene kot del dosjeja NIST v skladu s standardom ANSI/NIST-ITL 1-2011, posodobljenim leta 2015 (ali novejšo različico).
V izjemnih primerih, kadar v živo ni mogoče pridobiti dovolj kakovostne podobe obraza navzoče osebe, se zahteva vpis podatkov s čipa elektronske strojno berljive potne listine, če je ta tehnično dostopen in po uspešnem elektronskem preverjanju v skladu s postopkom, ki je opisan v praktičnih smernicah iz člena 71 Uredbe (EU) 2017/2226.
Podobe, skenirane z biografske strani potne listine, se ne uporabljajo in se ne prenašajo v CS-SVI.
Fotografije prosilcev za vizum, shranjene v vizumskem informacijskem sistemu (v nadaljnjem besedilu: VIS), vzpostavljenem z Uredbo (ES) št. 767/2008 Evropskega parlamenta in Sveta (5), se ne uporabljajo za elektronsko biometrično preverjanje ali identifikacijo v CS-SVI.
Iz praktičnih razlogov mejne vrednosti kakovosti podob obraza, posnetih v živo, zgolj za namene preverjanja na podlagi tistih, shranjenih v CS-SVI, niso obvezne. Za uspešno preverjanje v skladu z dogovorjenimi mejnimi vrednostmi ocene ujemanja pa bi bile tudi v teh primerih potrebne dovolj kakovostne podobe.
Za doseganje zastavljenih mejnih vrednosti kakovosti, zlasti kadar elektronsko ni mogoče pridobiti podobe obraza s čipa elektronske strojno berljive potne listine (6), se uporabijo naslednji ukrepi:
(1) |
Kadar enota za odvzem podobe obraza podobe vpisuje v kontinuiranem postopku, se ponovni odvzem izvaja dovolj dolgo, da se v CS-SVI prenese optimalna podoba, odvzeta znotraj kontinuiranega postopka odvzema. Poslani vzorec slabše kakovosti CS-SVI označi kot vzorec slabše kakovosti, kot je določeno v tehničnih specifikacijah iz člena 37(1) Uredbe (EU) 2017/2226. |
(2) |
Kadar enota za odvzem podobe obraza posamezne statične podobe vpiše po aktivaciji operaterja, je potrebno dovolj veliko število ponovnih odvzemov, da se v CS-SVI prenese optimalna odvzeta podoba. Posredovani vzorec slabše kakovosti se v CS-SVI označi kot vzorec slabše kakovosti, kot je določeno v tehničnih specifikacijah iz člena 37(1) Uredbe (EU) 2017/2226. |
Smernice o dobri praksi, ki jih je treba upoštevati pri odvzemu podob obraza iz prejšnji dveh točk tega odstavka, se vključijo v praktične smernice iz člena 71 Uredbe (EU) 2017/2226.
3.1.3 Kompresija podobe
Kompresivni algoritem, ki ga je treba uporabiti, upošteva priporočila NIST. Posledično se podatki o prstnih odtisih z ločljivostjo 500 ppi stisnejo z uporabo algoritma WSQ (ISO/IEC 19794), podatki o prstnih odtisih z ločljivostjo 1 000 ppi pa uporabljajo standard kompresije podobe in sistem označevanja JPEG 2000 (ISO/IEC 15444-1). Ciljno kompresijsko razmerje je 15: 1.
Podobe, stisnjene s standardom kompresije podobe in sistemom označevanja JPG (ISO/IEC 10918) oziroma JPEG 2000 (JP2) (ISO/IEC 15444-1), se v CS-SVI predložijo, kakor je določeno v tehničnih specifikacijah iz člena 37(1) Uredbe (EU) 2017/2226. Največja dovoljena stopnja kompresije podobe je 1: 20.
3.2 Biometrično preverjanje
3.2.1 Prstni odtisi
CS-SVI lahko biometrična preverjanja izvede z uporabo enega, dveh ali štirih prstov, položenih plosko na podlago.
Kadar se uporabijo štirje prsti, položeni plosko na podlago, se uporabijo podatki o prstnih odtisih naslednjih prstov: kazalec, sredinec, prstanec, mezinec.
Kadar se uporabita eden ali dva prsta, položena plosko na podlago, se privzeto uporabijo naslednji prsti:
(a) |
en prst: kazalec; |
(b) |
dva prsta: kazalec in sredinec. |
Uporabijo se lahko tudi naslednji prsti:
(a) |
en prst: prvi prst, ki je na razpolago za odvzem, po naslednjem vrstnem redu: kazalec, sredinec, prstanec, mezinec. |
(b) |
Dva prsta: prva dva prsta, ki sta na razpolago za odvzem, po naslednjem vrstnem redu: kazalec, sredinec in prstanec. Če ni druge možnosti, se lahko kot drugi prst (samo) za preverjanje uporabi tudi mezinec. |
V vseh primerih velja naslednje:
(a) |
Podatki o prstnih odtisih se odvzamejo z roke, ki je bila uporabljena pri vpisu podatkov. |
(b) |
Položaj prsta se identificira za vsako posamezno podobo prstnega odtisa v skladu s standardom ANSI/NIST-ITL 1-2011, posodobljenim leta 2015 (ali novejšo različico). |
(c) |
Preverjanje na podlagi permutacije (7) omogoča medsebojno primerjanje prstnih odtisov dveh nizov ne glede na njihov položaj v nizu. Ta funkcija se lahko omogoči ali onemogoči na centralni ravni, kar vpliva na vse uporabnike. |
Pri stalni ali začasni fizični nezmožnosti odvzema prstnih odtisov se prstni odtisi vedno identificirajo v skladu s standardom ANSI/NIST-ITL 1-2011, posodobljenim leta 2015 (ali novejšo različico), in kontrolnim dokumentom vmesnika SVI.
3.2.2 Podoba obraza
CS-SVI izvede biometrična preverjanja z uporabo podob obraza, posnetih v živo.
3.3 Biometrične identifikacije in iskanje biometričnih podatkov
3.3.1 Za namene, opredeljene v poglavju 3 Uredbe (EU) 2017/2226
Za namene, ki niso povezani s preprečevanjem, odkrivanjem in preiskovanjem kaznivih dejanj, je na voljo več konfiguracij iskanja. Vsaj ena konfiguracija iskanja mora izpolnjevati zahteve iz Izvedbenega sklepa Komisije o določitvi zahtev glede učinkovitosti sistema vstopa/izstopa (SVI) (8) in obstajati morajo nadaljnje možne konfiguracije iskanja z različnimi specifikacijami glede točnosti biometričnih podatkov (bolj ali manj stroge).
Za namene, ki niso povezani s preprečevanjem, odkrivanjem in preiskovanjem kaznivih dejanj, CS-SVI biometrične identifikacije in iskanje biometričnih podatkov izvede s štirimi prsti, položenimi plosko na podlago, ali s štirimi prsti, položenimi plosko na podlago, v povezavi s podobo obraza, posneto v živo, ter samo na podlagi biometričnih podatkov, ki dosegajo veljavne mejne vrednosti kakovosti. Biometrična identifikacija se izvede z uporabo podatkov o prstnih odtisih z največ eno podobo za posamezno vrsto prsta (identifikacija NIST od 1 do 10).
Uporabijo se podatki o prstnih odtisih naslednjih prstov: kazalec, sredinec, prstanec, mezinec. Uporabijo se prstni odtisi iste roke, začenši z desno roko.
V podatkih o prstnih odtisih mora biti pravilno naveden prst, na katerega se podoba nanaša. Pri stalni ali začasni fizični nezmožnosti odvzema se prstni odtisi vedno ustrezno identificirajo v skladu s standardom ANSI/NIST-ITL 1-2011, posodobljenim leta 2015 (9) (ali novejšo različico), pri tem pa se uporabijo preostali prsti, če so na razpolago.
Kadar se identifikacije izvajajo na področju, ki ni mejna kontrola, je CS-SVI zmožen sprejeti povaljane prstne odtise, predložene s strani organov z dostopom do SVI, ki lahko uporabljajo tudi povaljane prstne odtise v skladu z drugimi evropskimi predpisi. Če organ izvede identifikacijo s prsti obeh rok, CS-SVI izvede dve identifikaciji, eno s prsti desne roke in eno s prsti leve roke.
CS-SVI iskanje biometričnih podatkov izvede z uporabo podobe obraza, posnete v živo, v kombinaciji s podatki o prstnih odtisih v skladu s pravili, opredeljenimi v zgornjem oddelku Uporaba prstnih odtisov.
3.3.2 Za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj
Samo za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj se lahko izvede iskanje na podlagi naslednjih biometričnih podatkov:
— |
nizi podatkov o prstnih odtisih, ki vključujejo vsaj en prstni odtis, |
— |
podatki o povaljanih in nesegmentiranih odtisih štirih prstov skupaj, |
— |
sledi prstnih odtisov, |
— |
podoba obraza v kombinaciji s podatki o prstnih odtisih, |
— |
samo podoba obraza. |
Pri iskanju prstnih odtisov se v okviru iskanj, povezanih s preprečevanjem, odkrivanjem in preiskovanjem kaznivih dejanj, izvede permutacija (10) rok. Uporaba permutacije rok mora biti nastavljiva (vključitev/izključitev) na centralni ravni, kar vpliva na vse uporabnike.
Identifikacija s prstnimi odtisi za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj se izvede na vseh shranjenih prstnih odtisih ne glede na kakovost prstnih odtisov oziroma le na tistih, ki dosegajo določeno mejno vrednost kakovosti, opredeljeno v konfiguraciji iskanja, ki jo uporabnik uporabi za iskanje. CS-SVI ujemajoče se biometrične podatke državi članici, ki je zaprosila zanje, predloži skupaj z opredelitvijo kakovosti pridobljenih prstnih odtisov. Pri ujemanju s prstnimi odtisi nizke kakovosti je organ kazenskega pregona obveščen, da so za potrditev ujemanja potrebna dodatna preverjanja. Mejne vrednosti, ki kažejo nizko kakovost podatkov in zahtevajo dodatna preverjanja, se opredelijo v tehničnih specifikacijah iz člena 37(1) Uredbe (EU) 2017/2226.
Iskanje biometričnih podatkov zgolj na podlagi podobe obraza se lahko izvaja samo za namene iz člena 32(2) Uredbe (EU) 2017/2226. V tem primeru uporabnik določi zgornje število dobljenih potencialnih ujemanj. Največje število prikazanih datotek je štiristo. Uporabnik najprej pridobi dostop do dvesto datotek z najboljšim ujemanjem. Sistem po potrebi odobri dostop do preostalih dvesto datotek, če uporabnik potrdi, da prvo iskanje ni privedlo do uspešnega ujemanja.
(1) https://www.nist.gov/services-resources/software/development-nfiq-20.
(2) Kadar je to mogoče, se izvedeta ocena in validacija podob obraza v skladu z merili iz dokumenta ICAO št. 9303 §3.9 in priporočili francoskih organov v zvezi z vlogami za izdajo francoskega vizuma.
(3) Izraz „položen plosko na podlago“ („flat“) se uporablja v skladu s slovarjem ISO/IEC in pomeni enako kot izraz „plain“ iz standarda ANSI/NIST.
(4) ANSI/NIST-ITL 1-2011 Standard „Data Format for the Interchange of Fingerprint, Facial, Scarmark & Tattoo (SMT) Information“ (standard „Format podatkov za izmenjavo informacij o prstnih odtisih, obrazu, brazgotinah in tetovažah (SMT)“), na voljo na spletišču: https://www.nist.gov/publications/data-format-interchange-fingerprint-facial-other-biometric-information-ansinist-itl-1-1.
(5) Uredba (ES) št. 767/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o vizumskem informacijskem sistemu (VIS) in izmenjavi podatkov med državami članicami o vizumih za kratkoročno prebivanje (Uredba VIS) (UL L 218, 13.8.2008, str. 60).
(6) To se lahko zgodi, kadar potnik nima elektronske potne listine ali kadar njegova potna listina na primer vsebuje podobo obraza prek žetona, ne pa prave podobe, kot je dovoljeno v skladu z dokumentom ICAO št. 9303.
(7) Permutacija je poseben način konfiguracije biometričnega sistema podatkov, ki omogoča medsebojno primerjanje prstnih odtisov dveh nizov ne glede na njihov položaj v nizu. S tem se izločijo morebitne človeške napake v zvezi z razporeditvijo prstov in se zagotavlja največja možna točnost biometričnih podatkov pri preverjanju.
(8) C(2019) 1260.
(9) Enako.
(10) Permutacija rok omogoča primerjavo prstnih odtisov ene roke s prstnimi odtisi druge roke. To izboljšuje točnost ujemanja, kadar se ne ve, s katere roke je bil odvzet vzorec.