|
6.8.2016 |
SV |
Europeiska unionens officiella tidning |
L 213/15 |
KOMMISSIONENS GENOMFÖRANDEBESLUT (EU) 2016/1345
av den 4 augusti 2016
om minimistandarder för kvaliteten på fingeravtryck i andra generationen av Schengens informationssystem (SIS II)
[delgivet med nr C(2016) 4988]
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (1), särskilt artikel 22 a,
med beaktande av rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (2), särskilt artikel 22 a, och
av följande skäl:
|
(1) |
Den andra generationen av Schengens informationssystem (SIS II) togs i drift den 9 april 2013 då förordning (EG) nr 1987/2006 och beslut 2007/533/RIF blev tillämpliga. |
|
(2) |
SIS II ger behöriga myndigheter, såsom polis och gränsbevakningspersonal, möjlighet att föra in och söka på registreringar om vissa kategorier av efterlysta eller saknade personer och föremål. För registreringar som avser personer krävs åtminstone uppgift om namn, kön, en hänvisning till det beslut som ligger till grund för registreringen samt vilken åtgärd som ska vidtas. När dessa är tillgängliga ska även foto och fingeravtryck föras in. |
|
(3) |
SIS II gör det möjligt att lagra och behandla fingeravtryck för att bekräfta identiteten på personer som lokaliserats efter en alfanumerisk sökning. Om det automatiska fingeravtrycksidentifieringssystemet Afis inarbetades i SIS II skulle det vidare bli möjligt att identifiera personer med hjälp av deras fingeravtryck. |
|
(4) |
Det krävs fingeravtryck som är av god kvalitet, tillförlitliga och fullständiga för att SIS II ska nå sin fulla potential. Den ökande lagringen och behandlingen av fingeravtryck i SIS II och den kommande inarbetningen av Afis i SIS II gör det nödvändigt att fastställa minimistandarder för kvaliteten på fingeravtryck som används för biometrisk identifiering och kontroll. |
|
(5) |
Ytterligare beskrivningar bör tas fram i ett senare stadium när närmare tekniska beskrivningar av det kommande automatiska fingeravtrycksidentifieringssystemet Afis finns. |
|
(6) |
Lagringsformatet i SIS II för fingeravtryck, som ska bygga på normer från det amerikanska National Institute for Standards and Technology, omfattas inte av detta beslut. Detta bör istället fastställas i dokumentet om gränssnittskontroll. |
|
(7) |
Bestämmelserna om skydd av personuppgifter och datasäkerhet i SIS II fastställs i förordning (EG) nr 1987/2006 och beslut 2007/533/RIF och är även tillämpliga på behandlingen av fingeravtryck i SIS II. I synnerhet omfattas all behandling av fingeravtryck av bestämmelserna om tillåten behandling i artikel 22 c i förordning (EG) nr 1987/2006 och samma artikel i beslut 2007/533/RIF. Behandlingen av fingeravtryck i SIS II ska även följa tillämpliga nationella bestämmelser om skydd av personuppgifter som antagits för att genomföra Europaparlamentets och rådets direktiv 95/46/EG (3) vilket kommer att ersättas av Europaparlamentets och rådets förordning (EU) 2016/679 (4), samt rådets rambeslut 2008/977/RIF (5) vilket kommer att ersättas av Europaparlamentets och rådets direktiv (EU) 2016/680 (6). |
|
(8) |
Eftersom förordning (EG) nr 1987/2006 bygger på Schengenregelverket har Danmark i enlighet med artikel 5 i protokollet om Danmarks ställning som är fogat till fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen, genom en skrivelse av den 15 juni 2007 meddelat att landet har införlivat förordningen i sin nationella lagstiftning. Danmark deltar i beslut 2007/533/RIF. Danmark är därför skyldigt att genomföra detta beslut. |
|
(9) |
Förenade kungariket deltar inte i förordning (EG) nr 1987/2006 och kan därför inte söka på eller föra in registreringar om nekad inresa eller vistelse avseende tredjelandsmedborgare. Förenade kungariket deltar i detta beslut, i den utsträckning som det inte avser registreringar enligt artikel 24 och 25 i förordning (EG) nr 1987/2006, i enlighet med artikel 5.1 i protokoll nr 19 om Schengenregelverket införlivat i Europeiska unionens ramar, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, och i enlighet med artikel 8.2 i rådets beslut 2000/365/EG (7). |
|
(10) |
Irland deltar inte i förordning (EG) nr 1987/2006 och kan därför inte söka på eller föra in registreringar om nekad inresa eller vistelse avseende tredjelandsmedborgare. Irland deltar i detta beslut, i den utsträckning som det inte avser registreringar enligt artiklarna 24 och 25 i förordning (EG) nr 1987/2006, i enlighet med artikel 5.1 i protokoll nr 19 om Schengenregelverket införlivat i Europeiska unionens ramar, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, och i enlighet med artikel 6.2 i rådets beslut 2002/192/EG (8). |
|
(11) |
Detta beslut utgör en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt, artikel 4.2 i 2005 års anslutningsakt och artikel 4.2 i 2011 års anslutningsakt. |
|
(12) |
När det gäller Island och Norge utgör detta beslut, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (9) som omfattas av det område som avses i artikel 1 G i rådets beslut 1999/437/EG (10). |
|
(13) |
När det gäller Schweiz utgör detta beslut, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (11) som omfattas av det område som avses i artikel 1 G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (12) och med artikel 3 i rådets beslut 2008/149/RIF (13). |
|
(14) |
När det gäller Liechtenstein utgör detta beslut, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (14), en utveckling av de bestämmelser i Schengenregelverket som omfattas av artikel 1 G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/349/EU (15) och artikel 3 i rådets beslut 2011/350/EU (16). |
|
(15) |
Europeiska datatillsynsmannen avgav sitt yttrande den 27 juni 2016. |
|
(16) |
De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté som inrättats enligt artikel 51 i förordning (EG) nr 1987/2006 och artikel 67 i beslut 2007/533/RIF. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
1. De minimistandarder för kvaliteten som fastställs i bilagan ska vara tillämpliga på alla fingeravtryck i SIS II.
2. Lagringsformat i SIS II för fingeravtryck som inte uppfyller standarderna i bilagan ska avvisas av det centrala systemet för SIS II och ska varken användas eller sparas.
3. Lagringsformat som uppfyller standarderna men som innehåller fingeravtryck som inte uppfyller kvalitetströskeln ska inte föras in i det automatiska fingeravtrycksidentifieringssystemet för sökning. Dessa uppgifter ska lagras i SIS II och får bara användas för att bekräfta en persons identitet i enlighet med artikel 22 b i förordning (EG) nr 1987/2006 och samma artikel i beslut 2007/533/RIF.
Artikel 2
Detta beslut riktar sig till medlemsstaterna.
Utfärdat i Bryssel den 4 augusti 2016.
På kommissionens vägnar
Dimitris AVRAMOPOULOS
Ledamot av kommissionen
(1) EUT L 381, 28.12.2006, s. 4.
(2) EUT L 205, 7.8.2007, s. 63.
(3) Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995, s. 31).
(4) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(5) Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (EUT L 350, 30.12.2008, s. 60).
(6) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).
(7) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).
(8) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).
(9) EGT L 176, 10.7.1999, s. 36.
(10) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).
(11) EUT L 53, 27.2.2008, s. 52.
(12) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).
(13) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).
(14) EUT L 160, 18.6.2011, s. 21.
(15) Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1)
(16) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).
BILAGA
1. SYFTE
I denna bilaga fastställs minimikrav på standarder och lagringsformat som ska användas för upptagning och överföring av biometriska uppgifter (fingeravtryck) till SIS II.
2. FIL- OCH KOMPRIMERINGSFORMAT
Lagringsformatet för fingeravtryck (och därtill hörande alfanumeriska uppgifter) ska följa det binära formatet i ANSI/NIST (1). Lagringsformatet i SIS II för fingeravtryck ska bygga på NIST-standarder och ska ingå i dokumentet för gränssnittskontroll i SIS II. Only the specific SIS NIST (based on one specific version of the ANSI/NIST format) definition shall be used and enforced.
3. UTRUSTNING
Det automatiska fingeravtrycksidentifieringssystemet i SIS centrala system, CS-SIS, ska vara kompatibelt och samkörningsbart med uppgifter som samlats in med utrustning för direktscanning på nationell nivå som kan lagra och segmentera högst tio fingeravtryck, såväl rullade, platta som båda formaten.
Det automatiska fingeravtrycksidentifieringssystemet i SIS centrala system ska vara kompatibelt och samkörningsbart med fingeravtryck som samlats in med bläck innan dagen för detta beslut, såväl rullade, platta som båda formaten som därefter scannats in i digital form med relevant kvalitet och upplösning.
3.1 Bildkvalitet och upplösning
Det centrala systemet för SIS II (CS-SIS) ska acceptera fingeravtryck med bästa upplösning på antingen 1 000 dpi eller 500 dpi med 256 grånivåer.
Bilder med en upplösning på 500 dpi ska översändas i WSQ-format medan bilder med en upplösning på 1 000 dpi ska sändas som JPEG2000 (JP2).
4. KRAV
Nedanstående krav måste uppfyllas vid direktscanning och scanning av papperskopior.
4.1 Kvalitet
Det automatiska fingeravtrycksidentifieringssystemet i SIS centrala system ska innehålla trösklar för kvaliteten på de fingeravtryck som accepteras. Medlemsstaterna ska göra en lokal kvalitetskontroll innan bilderna översänds till SIS II, i enlighet med de krav som kommer att fastställas i överensstämmelse med artikel 51 i förordning (EG) nr 1987/2006 och artikel 67 i beslut 2007/533/RIF.
Bilder av fingeravtryck som inte uppfyller de trösklar för kvaliteten som fastställts i det automatiska fingeravtrycksidentifieringssystemet i SIS centrala system ska inte föras in för automatisk sökning men får lagras i SIS och användas för att bekräfta personers identitet i enlighet med artikel 22 b i förordning (EG) nr 1987/2006 och artikel 22 b i beslut 2007/533/RIF.
Om en oförenlig NIST-fil i SIS avvisas ska ett automatiskt meddelande sändas till medlemsstaten med en förklaring av problemet.
Om NIST-filen i SIS är förenlig med dokumentet för gränssnittskontroll, men innehållet inte är av tillräcklig kvalitet för att användas för identifikation i det automatiska fingeravtrycksidentifieringssystemet Afis ska ett automatiskt meddelande sändas till medlemsstaten med en förklaring om att fingeravtrycken inte kan användas för identifikation (införande eller sökning). Därmed får medlemsstaten möjlighet att på nytt ta fingeravtryck och sända dem till det centrala systemet.
Tröskelvärdet för kvaliteten kan komma att förändras.
Den förvaltande myndigheten ska tillhandahålla, underhålla och uppdatera ett verktyg för att kontrollera kvaliteten och överlämna detta till medlemsstaterna för att få samma nivå på kvalitetskontrollerna och undvika uppgifter av låg kvalitet.
5. ANVÄNDNING AV FINGERAVTRYCK FÖR LAGRING OCH INFÖRANDE
Det automatiska fingeravtrycksidentifieringssystemet i SIS centrala system ska i den biometriska fingeravtrycksdatabasen införa fingeravtrycksbilder över kvalitetströskeln med högst en bild per fingertyp (NIST identifikation 1–10), dvs. mellan ett till tio platta fingeravtryck och ett till tio rullade fingeravryck. Varje fingeravtrycksbild ska åtföljas av en korrekt angivelse av vilket finger som avses. Saknade eller förbundna fingeravtryck ska alltid identifieras på det sätt som anges i dokumentet för gränssnittskontroll i SIS II och i enlighet med NIST-standarden. Alla fingeravtrycksbilder ska sparas i CS-SIS, så att avvisade fingeravtryck kan användas i kontrollsyfte. Undantagsvis får ofullständiga fingeravtryck (av låg kvalitet) användas för lagring och införing som avser saknade personer.
6. ANVÄNDNING AV FINGERAVTRYCK FÖR BIOMETRISK IDENTIFIERING OCH SÖKNING
Det automatiska fingeravtrycksidentifieringssystemet i SIS centrala system ska göra biometriska sökningar (biometrisk identifikation) med hjälp av fingeravtrycksbilder över kvalitetströskeln och med högst en bild per fingertyp (NIST identifikation 1–10). Varje fingeravtrycksbild ska åtföljas av en korrekt angivelse av vilket finger som avses. Saknade eller förbundna fingeravtryck ska alltid identifieras på det sätt som anges i dokumentet för gränssnittskontroll i SIS II och i enlighet med NIST-standarden.
7. ANVÄNDNING AV FINGERAVTRYCK FÖR BIOMETRISK KONTROLL
Det automatiska fingeravtrycksidentifieringssystemet i SIS centrala system ska kunna utföra biometriska kontroller med vilket antal platta eller rullade fingeravtryck som helst mellan 1–10. Varje NIST-fil får innehålla högst en bild per fingertyp (NIST identifikation 1–10). Användning av permutationer (2) ska vara tillåten för kontroll i det automatiska fingeravtrycksidentifieringssystemet i SIS centrala system oavsett vilken fingertyp fingeravtrycket uppges avse. Saknade eller förbundna fingeravtryck ska alltid identifieras på det sätt som anges i dokumentet för gränssnittskontroll i SIS II och i enlighet med NIST-standarden.
(1) American National Standard for Information Systems/National Institute of Standards and Technology.
(2) Permutationer instruerar det automatiska fingeravtrycksidentifieringssystemet i SIS centrala system (CS-SIS AFIS) att upprepade gånger kontrollera källfingeravtryck mot alla fingeravtryck (oftast tio) som tagits i samband med viseringsansökan till dess att kontrollen gett ett positivt resultat eller till dess att samtliga fingeravtryck har kontrollerats utan positivt resultat.