Artikel 1

Bilagan till genomförandeförordning (EU) nr 540/2011 ska ändras i enlighet med bilagan till den här förordningen.

Artikel 2

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

BILAGA

Bilagan till genomförandeförordning (EU) nr 540/2011 ska ändras på följande sätt:

1.

Del A ska ändras på följande sätt: a) På rad 239 för ämnet pepparextrakt ska datumet i den sjätte kolumnen (Godkännande till och med) ersättas med ”31 augusti 2019”. b) På rad 253 för ämnet natriumaluminiumsilikat ska datumet i den sjätte kolumnen (Godkännande till och med) ersättas med ”31 augusti 2019”. c) På rad 308 för ämnet FEN 560 (även kallat bockhornsklöver eller bockhornsklöverfrö i pulverform) ska datumet i den sjätte kolumnen (Godkännande till och med) ersättas med ”31 oktober 2020”. d) På rad 337 för ämnet karboxin ska datumet i den sjätte kolumnen (Godkännande till och med) ersättas med ”31 maj 2021”.

2.	I del B på rad 23 för ämnet bifentrin ska datumet i den sjätte kolumnen (Godkännande till och med) ersättas med ”31 juli 2019”.

Artikel 1

Artikel 8 i beslut 2012/642/Gusp ska ersättas med följande:

Artikel 2

Detta beslut träder i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 1

De åtgärder som är nödvändiga för den tekniska implementeringen av in- och utresesystemet vad gäller förfarandena för införande av uppgifter i enlighet med artiklarna 16–20 i förordning (EU) 2017/2226 ska vara de som anges i bilagan till detta beslut.

Artikel 2

Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

BILAGA

De uppgifter som ska föras in i in- och utresesystemet enligt artiklarna 16–20 i förordning (EU) 2017/2226 är grupperade i två kategorier: personakten och in- och utreseposten/posten om nekad inresa. Personakten består av både alfanumeriska och biometriska uppgifter.

I de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226 ska det fastställas verksamhets- och valideringsregler som ska tillämpas på de uppgifter som förs in i in- och utresesystemet.

1.1   Alfanumeriska uppgifter

Största delen av det innehåll som lagras i in- och utresesystemet ska extraheras antingen från resehandlingens maskinläsbara fält eller, när det är tekniskt möjligt, elektroniskt från den elektroniska maskinläsbara resehandlingen (e-MRTD). Det är därför viktigt att den information som överförs till in- och utresesystemet uppfyller de standarder som används för detta, framför allt i fall när informationen inte kan inhämtas elektroniskt och/eller måste matas in manuellt av en gränskontrolltjänsteman på grundval av de uppgifter som är tillgängliga i fältet för visuell inspektion. Detta gäller endast de alfanumeriska uppgifter som kan inhämtas från resehandlingens uppgiftssida.

Följande fält ska överensstämma med Icao:s standard DOC9303:

Artikel	Attribut	Standard
16.1 a	Efternamn (familjenamn), förnamn.	Icao DOC9303
16.1 b	Koden på tre bokstäver för det land som har utfärdat resehandlingen eller resehandlingarna.	Enligt ISO/IEC 3166–1 alpha-3 (1)
16.2 d	Koden på tre bokstäver för den medlemsstat som har utfärdat ett viseringsmärke avseende en visering för kortare vistelse.	Enligt ISO/IEC 3166–1 alpha-3
19.1 d	Koden på tre bokstäver för det land som har utfärdat viseringsmärket.	Enligt ISO/IEC 3166–1 alpha-3

Dessutom ska följande regler följas:

a)	Artikel 16.2 b i förordning (EU) 2017/2226 - Gränsövergångsställe och myndighet som tillåtit inresan: gränsövergångsstället är en myndighet av typen gränsövergångsställe. Förteckningen över myndigheter ska upprätthållas i enlighet med artikel 9 i förordning (EU) 2017/2226.

b)

Artikel 16.2 c - En flagga som anger att inresan gjordes av en tredjelandsmedborgare som — är familjemedlem till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedborgare som i enlighet med ett avtal mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas och — inte innehar ett uppehållskort enligt 2004/38/EG eller ett uppehållstillstånd enligt rådets förordning (EG) nr 1030/2002 (2).

c)

Artikel 16.2 d i förordning (EU) 2017/2226 – märkesnumret på en visering för kortare vistelse: informationen ska hämtas från VIS. Om märkesnumret på en visering för kortare vistelse inte har ändrats sedan den föregående in- eller utresan kan den information som redan finns i in- och utresesystemet återanvändas för den nya in- eller utresan.

d)	Artikel 16.6 i förordning (EU) 2017/2226 – En flagga som anger att tredjelandsmedborgaren omfattas av ett nationellt program för underlättande av gränspassage.

1.1.1   Uppgifternas kvalitet

För att förbättra uppgifternas kvalitet i ett tidigt skede ska in- och utresesystemets centrala system ha en funktion som kontrollerar vissa kvalitetsregler. Dessutom kommer det att finnas regler om uppgifternas kvalitet på den nationella gränsinfrastrukturnivån. Resultatet av kontrollen av dessa regler mot de uppgifter som har förts in kan betraktas som uppgifternas kvalitetsstatus.

Följande prioriteringsordning ska gälla för överensstämmelse med kvalitetsreglerna:

a)

Blockeringsregler på den nationella gränsinfrastrukturnivån i varje medlemsstat. Vid införandet av uppgifter ger kvalitetsreglerna användaren ett felmeddelande och förhindrar att uppgifterna sänds till in- och utresesystemet. En sådan blockeringsregel kan stödja sig på komplexa kontroller såsom beroenden mellan dataset i in- och utresesystemet.

b)

Blockering av meddelanden i fel format på den enhetliga nationella gränssnittsnivån. Tekniskt åstadkoms detta genom XSD-definitioner. Att bryta mot en sådan kontroll skulle ha till följd att systemet ger ett felmeddelande som förhindrar att uppgifterna sparas i in- och utresesystemet. Den tekniska kapaciteten för sådana kontroller är begränsad i komplexitet till att kontrollera datatyper och mönster (t.ex. kontroll av ett värdes typ eller längd).

c)

Icke-bindande regler. Vid införandet av uppgifter genererar de icke-bindande kvalitetsreglerna en varning till användaren om reglerna inte följs. De hindrar inte att uppgifterna sparas och att senare processer sätts igång, men i dessa fall genererar de också i sin tur en varning. De icke-bindande reglerna ska bedömas av centrala systemet vid tidpunkten för lagring av uppgifterna.

Den samlade informationen om kvalitet ska framföras till ansvarig användare samt alla andra användare som konsulterar dessa uppgifter. Denna information ska visas för slutanvändaren för att göra det möjligt att vidta nödvändiga korrigerande åtgärder. De tillhörande tekniska detaljerna kommer att fastställas i de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226.

1.2   Biometriska uppgifter

De biometriska uppgifterna omfattar uppgifter om fingeravtryck och ansiktsbilden. I detta avsnitt anges regler som ska tillämpas på införande av dessa uppgifter. Specifikationskraven för de biometriska uppgifternas standard, kvalitet och upplösning anges i kommissionens genomförandebeslut om fastställande av specifikationerna för kvalitet, upplösning och användning av fingeravtryck och ansiktsbilder för biometrisk verifiering och identifiering i in- och utresesystemet (3).

1.2.1   Ansiktsbild

Ansiktsbilden är obligatorisk i enlighet med artikel 15.1 i förordning (EU) 2017/2226 och ska tas på plats. Under omständigheter då ansiktsbilden från en elektronisk maskinläsbar resehandling används (artikel 15.2 i förordning (EU) 2017/2226) ska en flagga användas för att informera slutanvändaren om att ansiktsbilden kommer från den elektroniska maskinläsbara resehandlingen och därför vid nästa gränspassage om möjligt ska ersättas av en ny bild som tas på plats.

1.2.2   Fingeravtryck

När det gäller tredjelandsmedborgare som är undantagna från viseringskrav ska fingeravtryck tas i enlighet med artikel 17.1 c i förordning (EU) 2017/2226.

Om fingeravtryck inte krävs eller inte kan lämnas, i enlighet med artiklarna 17.3, 17.4 och 18.5 i förordning (EU) 2017/2226, ska ett fält som anger orsaken till att fingeravtryck inte lämnas införas i in- och utresesystemet.

Skäl	Uppgift	Värde
Artikel 17.3	Barn under 12 år	Ej tillämpligt [Beskrivningsfält: ”artikel 17.3”]
Artikel 17.4	Fysiskt omöjligt, anges per finger	Ej tillämpligt [Beskrivningsfält: ”artikel 17.4”]
Artikel 17.4	Tillfällig omöjlighet, anges per finger	Tillfällig omöjlighet [Beskrivningsfält: ”artikel 17.4”]
Artikel 18.5	Tredjelandsmedborgaren nekas inresa på grundval av skäl J i del B av bilaga V till Europaparlamentets och rådets förordning (EU) 2016/399 (4).	Nekad inresa [Beskrivningsfält: ”artikel 18.5”]

---

(1)  Vissa undantag jämfört med ISO/IEC 3166–1 alpha-3 kan förekomma och kommer att dokumenteras i de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226. Den eventuella utvecklingen av standarden ISO/IEC 3166–1 alpha-3 kommer att behöva återspeglas i framtiden.

(2)  Rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredjeland (EGT L 157, 15.6.2002, s. 1).

(3)  C(2019)1280.

(4)  Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

Artikel 1

De nationella myndigheternas åtkomst till in- och utresesystemet

De behöriga nationella myndigheterna ska ha åtkomst till in- och utresesystemet för verifiering av tredjelandsmedborgarens identitet och tidigare registreringar och för inhämtande av de uppgifter de behöver för att kunna utföra sina arbetsuppgifter.

För detta ändamål kan sökningarna i in- och utresesystemet göras med hjälp av alfanumeriska uppgifter (de uppgifter som avses i artiklarna 16.1 a, 16.1 b, 16.1 c, 16.2 d och 17.1 a i förordning (EU) 2017/2226) och biometriska uppgifter (de uppgifter som avses i artiklarna 16.1 f och 17.1 b i förordning (EU) 2017/2226).

Artikel 2

Alfanumeriska sökningar

1.   Alfanumeriska sökningar som avses i artikel 23.2 i förordning (EU) 2017/2226

Gränsmyndigheter ska ha åtkomst för sökning med följande uppgifter:

a)	Efternamn (familjenamn), förnamn.

b)	Födelsedatum, medborgarskap, kön.

c)	Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat dem.

d)	Sista giltighetsdag för resehandlingen eller resehandlingarna.

Alla uppgifter som anges i första stycket ska användas för att inleda sökningen. De uppgifter som anges i led a får användas för inexakta sökningar, medan de andra uppgifterna ska användas för exakta sökningar.

Om en träff fås på grundval av de uppgifter som anges i leden a och b i första stycket ska in- och utresesystemets centrala system säkerställa att systemet anger den motsvarande akten som resultat även om ingen träff fås på grundval av de uppgifter som anges i leden c och d i första stycket.

2.   Alfanumeriska sökningar som avses i artikel 24 i förordning (EU) 2017/2226

Viseringsmyndigheter i medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska ha åtkomst för sökning med följande uppgifter:

a)	Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b)	Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat dem samt sista giltighetsdag för resehandlingen eller resehandlingarna.

c)	Märkesnumret på en visering för kortare vistelse, inbegripet koden på tre bokstäver för den utfärdande medlemsstaten.

Vilken kombination som helst av de uppgifter som anges i första stycket får användas förutsatt att

—	födelsedatum och kön används i kombination med andra uppgifter,

—	sista giltighetsdag för resehandlingen eller resehandlingarna används tillsammans med resehandlingens nummer.

De uppgifter som anges i leden a, b och c i första stycket får användas för inexakta sökningar.

3.   Alfanumeriska sökningar som avses i artikel 25.2 i förordning (EU) 2017/2226

Behöriga myndigheter ska ha åtkomst för sökning med följande uppgifter:

a)	Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b)	Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat dem.

c)	Sista giltighetsdag för resehandlingen eller resehandlingarna.

Vilken kombination som helst av de uppgifter som anges i första stycket får användas förutsatt att

—	födelsedatum och kön används i kombination med andra uppgifter,

—	sista giltighetsdag för resehandlingen eller resehandlingarna används tillsammans med resehandlingens nummer.

De uppgifter som anges i leden a, b och c i första stycket får användas för inexakta sökningar.

4.   Alfanumeriska sökningar som avses i artikel 26.1 i förordning (EU) 2017/2226

Invandringsmyndigheter ska ha åtkomst för sökning med följande uppgifter:

a)	Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b)	Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat dem.

c)	Sista giltighetsdag för resehandlingen eller resehandlingarna.

Alla uppgifter som anges i första stycket ska användas vid sökningen.

De uppgifter som anges i leden a, b och c i första stycket får användas för inexakta sökningar.

5.   Alfanumeriska sökningar som avses i artiklarna 23.2 och 27.1 tredje stycket i förordning (EU) 2017/2226

Gräns- och/eller invandringsmyndigheter kommer att ha åtkomst för sökning med följande uppgifter:

a)	Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b)	Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat dem.

c)	Sista giltighetsdag för resehandlingen eller resehandlingarna.

De uppgifter som anges i leden a, b och c i första stycket får användas för inexakta sökningar.

6.   Alfanumeriska sökningar som avses i artikel 32.5 i förordning (EU) 2017/2226

Utsedda myndigheter ska ha åtkomst för sökning med följande uppgifter:

a)	Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b)	Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat dem samt sista giltighetsdag för resehandlingen eller resehandlingarna.

c)	Viseringsmärkets nummer och viseringens sista giltighetsdag.

d)	Datum och tidpunkt för inresan, myndighet som tillät inresan och gränsövergångsställe för inresan.

e)	Datum och tidpunkt för utresan och gränsövergångsställe för utresan.

Vilken kombination som helst av de uppgifter som anges i första stycket får användas.

De uppgifter som anges i leden a, b och c i första stycket får användas för inexakta sökningar.

Artikel 3

Biometriska sökningar

Villkoren för att göra biometriska sökningar ska vara de som anges i kommissionens genomförandebeslut om fastställande av specifikationerna för kvalitet, upplösning och användning av fingeravtryck och ansiktsbilder för biometrisk verifiering och identifiering i in- och utresesystemet (11).

Artikel 4

Ikraftträdande

Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 1

De åtgärder som är nödvändiga för den tekniska implementeringen av in- och utresesystemet vad gäller förfarandena för loggföring och åtkomst till loggarna i enlighet med artikel 46 i förordning (EU) 2017/2226 ska vara de som anges i bilagan till detta beslut.

Artikel 2

Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

BILAGA

1.   LOGGAR ÖVER UPPGIFTSBEHANDLING

I denna bilaga görs ingen skillnad mellan loggar som lagras i in- och utresesystemets centrala system och loggar som lagras i de enhetliga nationella gränssnitten, eftersom alla loggar kommer att konsolideras på centralnivå i in- och utresesystemet.

All uppgiftsbehandling i in- och utresesystemet ska registreras som en loggpost. Loggposten ska innehålla ett särskilt fält som möjliggör identifiering av den uppgiftsbehandling som gjorts, inbegripet syftet med åtkomsten i enlighet med artikel 46.1 a i förordning (EU) 2017/2226. Alla uppgifter som överförs ska loggas; när det gäller VIS-sökningar ska även bestämmelserna i artikel 34 i Europaparlamentets och rådets förordning (EG) nr 767/2008 (1) tillämpas.

Loggposten ska registreras med kvalificerad elektronisk tidsstämpling med tidpunkt och datum då uppgifterna mottogs. Denna tidsstämpling ska senare användas för att identifiera de loggposter som ska raderas utifrån lagringsperioden för varje typ av logg i enlighet med artikel 46.4 i förordning (EU) 2017/2226.

Vid all uppgiftsbehandling ska det unika id-numret för den myndighet som för in eller inhämtar uppgifter registreras i loggposten. Myndigheten och det centrala in- och utresesystemet ska anges i loggposten antingen som sändare eller mottagare.

De uppgifter som överförs eller används för sökning som avses i artikel 46.1 c och d i förordning (EU) 2017/2226 ska arkiveras i loggen. När det gäller konsultering av rapporten om personer som överskridit sin tillåtna vistelse ska de uppgifter som avses i artikel 46.1 a, b, d och e i förordning (EU) 2017/2226 loggas.

Loggar som avses i artikel 46 i förordning (EU) 2017/2226 ska registreras i in- och utresesystemets centrala system. In- och utresesystemets centrala system ska dagligen radera loggposter i enlighet med artikel 46.4 i förordning (EU) 2017/2226. Alla loggar som gäller samma tredjelandsmedborgare och som motsvarar behandlingen ”radera akter eller in- och utreseposter eller poster om nekad inresa” eller ”automatisk radering” ska raderas ett år efter denna radering, såvida de inte bedöms behövas för övervakning av dataskyddet, i enlighet med artikel 46.4 i förordning (EU) 2017/2226. Bestämmelser för att undvika att dessa loggar raderas ska inrättas på ett sådant sätt att varje enskild logg och alla tillhörande loggar flaggas.

Loggarna över uppgiftsbehandlingen kan ändras eller raderas tidigast ett år efter det att den lagringsperiod som avses i artikel 34 i förordning (EU) 2017/2226 har löpt ut.

2.   ÅTKOMST TILL LOGGARNA ÖVER UPPGIFTSBEHANDLING

Åtkomsten till de loggar som eu-LISA för i enlighet med artikel 46 i förordning (EU) 2017/2226 ska begränsas till vederbörligen bemyndigade administratörer av in- och utresesystemet vid eu-LISA, Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna. Åtkomsten till dessa loggar ska också vara spårbar. Denna bestämmelse ska med nödvändiga ändringar tillämpas för loggar över åtkomsten till loggarna.

---

(1)  Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s.60).

Artikel 1

Artikel 2

Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

BILAGA

1.   KVALITET

1.1   Tröskelvärden

1.1.1   Fingeravtryck

Registrering

Vid registreringen ska version 2.0 (eller senare) av Fingerprint Image Quality-måttet (NFIQ) (1) som fastställts av National Institute of Standards and Technology (NIST) användas för att verifiera att kvaliteten på fingeravtrycksuppgifterna är förenlig med de tröskelvärden som ska anges i de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226.

Vid registreringen ska kvaliteten på fingeravtrycksuppgifterna bedömas

—	på nationell nivå av medlemsstaterna vid den tidpunkt då de tas och innan de överförs till in- och utresesystemets centrala system, eventuellt med stöd av ett verktyg som tillhandahålls, upprätthålls och uppdateras av eu-LISA, och

—	på central nivå.

Verifiering

För verifieringen rekommenderas att medlemsstaterna bedömer kvaliteten på fingeravtrycksuppgifterna vid den tidpunkt då de tas och innan de överförs till in- och utresesystemets centrala system, antingen genom att använda version 2.0 (eller senare) av NIST Fingerprint Image Quality (NFIQ)-måttet eller, om det är tekniskt omöjligt, genom att använda ett annat mått som helst ska korrelera med NFIQ version 2.0 (eller senare). Korrelationen ska fastställas på förhand. Om ett kvalitetsmått enligt NFIQ version 2.0 (eller senare) erhålls ska det skickas till in- och utresesystemets centrala system på samma gång som fingeravtrycksuppgifterna.

1.1.2   Ansiktsbilder

Kvaliteten på ansiktsbilderna, även sådana som är i nära infrarött, ska stämma överens med de tröskelvärden som fastställs i de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226 och med bildkraven i ISO/IEC 19794-5:2011 Frontal image type. Kvaliteten på ansiktsbilden ska bedömas på nationell nivå av medlemsstaterna vid den tidpunkt då den tas och innan den överförs till in- och utresesystemets centrala system, eventuellt med stöd av ett verktyg som tillhandahålls, upprätthålls och uppdateras av eu-LISA. Kvalitetsalgoritmen för ansiktsbilden ska förstås enligt kriterierna för ISO/IEC 19794–5:2011.

Kvalitetströskeln för ansiktsbilderna ska fastställas med hjälp av en kvalitetsbedömningsalgoritm för ansiktsbilder som baserar sig på de kvalitetsmått som beskrivs i ISO 19794-5 och sörja för kvalitetskontroller som motsvarar de som genomförs i in- och utresesystemets centrala system (2).

1.2   Prestandavärden för biometrisk noggrannhet

Definitioner

De prestandavärden för biometrisk noggrannhet som definieras i artikel 3 i förordning (EU) 2017/2226 är följande:

Den ”biometriska sökning” som avses i punkterna 30 och 31 är liktydig med biometrisk identifiering eller en ”1 till n”-sökning.

I artikel 36 första stycket led g i förordning (EU) 2017/2226 lämnas möjligheten öppen att i genomförandeakten definiera ytterligare värden för biometrisk prestanda.

False Match(ing) Rate (FMR) är den andel falska försök som felaktigt bedöms vara en träff mot en mall av ett annat objekt (en persons biometriska mall).

False Non-Match(ing) Rate (FNMR) är den andel genuina försök som felaktigt inte ger en träff mot en mall av samma objekt.

Ett genuint försök är en användares försök att matcha sin egna lagrade mall. Ett falskt försök är det motsatta, dvs. en användares mall matchas mot någon annans mall.

1.2.1   Andel registreringsfel

Målvärdet för andelen registreringsfel är noll. Medlemsstaterna ska anstränga sig för att undvika sådana fall genom att använda en kvalitetsinriktad registreringsprocess.

1.2.2   Den biometriska verifieringens noggrannhet

Det maximala värdet av False Non-Matching Rate (FNMR) vid en False Matching Rate (FMR) på 0,05 % (5 per 10 000) är följande:

Typ	FMR	FNMR
Fingeravtryck	0,05 %	< 0,5 %
Ansiktsbild	0,05 %	< 1 %

1.2.3   Den biometriska identifieringens noggrannhet

Det maximala värdet av andelen felaktig negativ identifiering vid en andel felaktig positiv identifiering på 0,1 % (1 per 1 000) är följande:

Typ	Andel felaktig positiv identifiering	Andel felaktig negativ identifiering
Fingeravtryck	0,1 %	< 1,5 %
Ansiktsbild och fingeravtryck (multimodal)	0,1 %	< 1 %

1.3   Övervakning av biometrisk noggrannhet

Den biometriska noggrannheten ska mätas utifrån faktiska data som inhämtas dagligen av varje medlemsstat på grundval av ett representativt urval ärenden vid valfria gränsövergångsställen. Mätningen förvaltas centralt, på ett fullständigt automatiserat sätt och kräver inte att operatören har åtkomst till personuppgifter.

Mätningen av biometrisk prestanda måste inte göras fortlöpande: den kan inaktiveras eller aktiveras men ska regelbundet utföras av eu-LISA (minst en gång i månaden).

Vid mätningen av biometrisk prestanda används inte själva de biometriska uppgifterna. De mallar av bilderna som används för noggrannhetsmätningen raderas automatiskt efter genomförandet av utvärderingen. Resultaten av prestandamätningen ska inte innehålla personuppgifter.

1.3.1   Mätning av andelen felaktig positiv identifiering

Följande figur visar att mallarna för de biometriska proven av både fingeravtryck och ansiktsbild ingår i systemet för biometrisk matchning för ”n” stycken identiteter.

Mätningen ska ske enligt följande:

1.	En person som ska registreras i in- och utresesystemet lämnar ett prov av en eller båda av de två biometriska typerna (fingeravtryck och ansiktsbild).

2.	Den biometriska verifieringen utförs med de biometriska referensdata som motsvarar personens identitet (steg 1 i figuren, ”standardverifiering”).

3.

För en kontinuerlig uppsättning prov erhålls den andra biometriska typen från samma person (lämnas antingen samtidigt med steg 1 eller extraheras från de biometriska referensdata som motsvarar personens identitet). Kombinationen av biometriska uppgifter används för att köra en identifiering mot det fullständiga galleriet, med undantag för de biometriska uppgifterna för den person som det biometriska provet tillhör (steg 2 i figuren, ”identifiering, medvetet negativ”). Denna identifieringsprocess förväntas leda till ett nollresultat eftersom det matchande biometriska provet med avsikt har tagits bort från jämförelsen. Om den typ som används i steg 2 motsvarar fingeravtrycket utförs en identifiering (för att utvärdera identifieringens noggrannhet) med samma villkor som anges i första stycket.

4.	Om den biometriska identifieringen ger ett biometriskt prov som resultat (anges som ”träff över tröskelvärdet”) är detta en känd felaktig positiv identifiering (resultatet är en annan person än den förväntade).

Steg 1 och 2 är en del av identitetsverifieringen i in- och utresesystemet. Steg 3 och 4 hör inte till identitetsverifieringen, utan görs för att mäta den biometriska noggrannheten.

Andelen felaktig positiv identifiering beräknas på följande sätt:

1.3.2   Mätning av andelen felaktig negativ identifiering

Figuren i punkt 1.3.1 illustrerar den beskrivning som följer.

Mätningsprocessen ska tillämpa följande logik, där de första två stegen alltid är desamma eftersom de är en del av identitetsverifieringen i in- och utresesystemet:

1.	En person som ska registreras i in- och utresesystemet lämnar ett prov av en eller båda av de två biometriska typerna.

2.	Den biometriska verifieringen utförs med de biometriska referensdata som motsvarar personens identitet (steg 1 i figuren, ”standardverifiering”).

3.

För en kontinuerlig uppsättning prov erhålls den andra biometriska typen antingen från samma person (om båda biometriska typerna lämnades i steg 1) eller från en annan person för vilken steg 1 och 2 i denna process har inletts. Kombinationen av biometriska uppgifter används för att köra en identifiering mot det fullständiga galleriet, inklusive de biometriska uppgifterna för den eller de personer som det biometriska provet tillhör. Denna identifieringsprocess förväntas leda till det kända resultatet eftersom det matchande biometriska provet ingår i jämförelsen.

4.	Om den typ som används i steg 2 motsvarar fingeravtrycket utförs en identifiering (för att utvärdera identifieringens noggrannhet) med samma villkor som anges i tredje stycket.

5.	Om den biometriska identifieringen inte ger det förväntade biometriska provet som resultat (anges som ”träff över tröskelvärdet”) i listan över träffar, är detta en känd felaktig negativ identifiering.

Steg 1 och 2 är en del av identitetsverifieringen i in- och utresesystemet. Steg 3 och 4 hör inte till identitetsverifieringen, utan görs för att mäta den biometriska noggrannheten.

Andelen felaktig negativ identifiering beräknas på följande sätt:

1.3.3   Mätning av verifieringens biometriska noggrannhet (False Matching Rate och False Non Matching Rate)

Vid mätningen ska följande logik tillämpas:

1.	En person som omfattas av in- och utresesystemet lämnar ett prov på en av de två biometriska typerna.

2.	Den biometriska verifieringen utförs med de biometriska referensdata som motsvarar personens identitet (steg 1 i figuren, ”standardverifiering”). Steg 1 och 2 är en del av identitetsverifieringen i in- och utresesystemet. Mätningen av biometrisk noggrannhet inleds här.

3.

Det biometriska provet verifieras mot ett antal andra biometriska prov som slumpmässigt hämtats från det biometriska galleriet och som inte innefattar de biometriska uppgifter som lämnats. Det förväntade resultatet är att verifieringen misslyckas (punkt 2 i figuren, ”verifiering, medvetet parlös”). Om en träff fås är den felaktig.

Steg 3 möjliggör beräkning av False Matching Rate (en träff fås på en annan person än den person som uppgifterna tillhör):

Anmärkning: Antalet parlösa jämförelser är antalet jämförelser enligt steg 3.

Steg 2 möjliggör beräkning av False Non Matching Rate (ingen träff fås mot den person som de biometriska uppgifterna tillhör), om identiteten har bekräftats på annat sätt, enligt följande:

Anmärkning: Det anges att jämförelserna ”antas” ha ett par eftersom det inte råder någon absolut säkerhet om att en bedragare inte ingår i den grupp identiteter jämförelsen görs med.

1.4   Ersättande av biometriska uppgifter för att förbättra kvaliteten eller för att ersätta en bild som har hämtats från den elektroniska maskinläsbara resehandlingen med en ansiktsbild som tagits på plats och ingår i galleriet i in- och utresesystemets centrala system

Biometriska uppgifter får endast ersättas när en positiv biometrisk verifiering av identiteten har gjorts.

1.4.1   Ersättande av lagrade fingeravtrycksuppgifter

Förfarandet för att ersätta lagrade fingeravtrycksuppgifter som inte uppfyller kvalitetskraven ska beskrivas i den handbok som avses i artikel 71 i förordning (EU) 2017/2226.

Om vänster hand ersätts med höger hand (eller vice versa) ska en identifiering med de nytagna fingeravtrycken inledas för att garantera att de inte motsvarar en annan identitet som redan har registrerats i systemet.

1.4.2   Ersättande av lagrade ansiktsbilder

Förfarandet för att ersätta en lagrad ansiktsbild som inte uppfyller kvalitetskraven, eller som har hämtats från chippet i den elektroniska maskinläsbara resehandlingen, ska beskrivas i den handbok som avses i artikel 71 i förordning (EU) 2017/2226.

2.   UPPLÖSNING

2.1   Fingeravtryck

In- och utresesystemets centrala system ska ta emot fingeravtrycksuppgifter med en upplösning på antingen 500 eller 1 000 ppi (godtagbar avvikelse på +/– 10 ppi) med 256 grånivåer.

Fingeravtrycksuppgifterna ska lämnas i enlighet med standarden ANSI/NIST-ITL 1-2011 Update 2015 (eller senare) och enligt de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226.

2.2   Ansiktsbilder

2.2.1   Upplösning

In- och utresesystemets centrala system ska ta emot ansiktsbilder som tas på plats i en upplösning (i stående format) på minst 600 × 800 pixlar och högst 1 200 × 1 600 pixlar.

Ansiktet ska uppta en så stor del av bilden att det garanterat finns minst 120 pixlar mellan ögonens mittpunkter.

2.2.2   Färger

Ansiktsbilder som tas på plats ska vara färgbilder. I undantagsfall, när det inte går att ta en färgbild, får gråskala eller nära infraröd teknik användas. I sådana fall får bilden i gråskala eller nära infrarött, om kvaliteten är tillräcklig, användas för verifiering eller identifiering men inte för registrering. Bilder i gråskala godtas för registrering endast när de hämtas från chippet i resehandlingen.

Särskilda regler om ansiktsbilder i nära infrarött ska beskrivas i den handbok som avses i artikel 71 förordning (EU) 2017/2226.

3.   ANVÄNDNING AV BIOMETRISKA UPPGIFTER

3.1   Införande och lagring

3.1.1   Fingeravtryck

In- och utresesystemets centrala system ska lagra fingeravtrycksuppgifterna från fyra platta fingeravtryck (3). När de finns tillgängliga ska fingeravtrycken från följande fingrar på höger hand användas: pekfingret, långfingret, ringfingret och lillfingret.

När det är omöjligt att ta fingeravtryck med de nämnda fingrarna på höger hand ska de fyra fingeravtrycken tas från vänster hand, om det är möjligt. Om det endast tillfälligt är omöjligt att erhålla fyra fingeravtryck från höger hand ska fingeravtrycksuppgifterna uttryckligen markeras och, om det tillfälliga hindret inte längre existerar, ska fingeravtrycksuppgifterna från höger hand tas vid utresa eller nästa inresa i enlighet med de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226 (tillfälligt hinder).

För att uppnå det tillämpliga tröskelvärdet bör man ta om fingeravtryck två gånger, om så krävs, för varje registrerad (dvs. totalt tre försök att ta fingeravtryck bör göras). Omtagningsförsöken bör göras med samma fingrar som det ursprungliga försöket.

För fingeravtrycksuppgifter som inte uppfyller den tillämpliga kvalitetströskeln gäller följande:

1.	De ska lagras i in- och utresesystemets centrala system. a) Biometrisk verifiering ska göras mot dessa uppgifter. b) Biometrisk identifiering ska inte göras mot fingeravtryck som inte uppfyller kvalitetströskeln förutom för brottsbekämpande ändamål.

2.	Uppgifterna ska flaggas i det nationella systemet i enlighet med de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226 (teknisk omöjlighet) så att de kan tas vid nästa gränspassage.

Den NIST-fil som skickas från de nationella systemen till in- och utresesystemets centrala system och lagras där ska också innehålla villkoren för registrering av fingeravtryck, inklusive den nivå av övervakning som genomförts av myndigheterna och den metod som använts för att ta fyra platta fingeravtryck, i enlighet med standarden ANSI/NIST-ITL 1-2011: Update 2015 (4) (eller senare).

3.1.2   Ansiktsbild

In- och utresesystemets centrala system ska lagra den ansiktsbild som tagits på plats vid gränsövergångsstället och överförts som en del av en NIST-behållare till in- och utresesystemets centrala system i enlighet med ANSI/NIST-ITL 1-2011: Update 2015 (eller senare).

I undantagsfall, när det är omöjligt att ta en ansiktsbild av tillfredsställande kvalitet av en person på plats, begärs registrering från dokumentchippet i en elektronisk maskinläsbar resehandling, när det är tekniskt möjligt, och efter en positiv elektronisk verifiering i enlighet med den process som ska beskrivas i den handbok som avses i artikel 71 i förordning (EU) 2017/2226.

Bilder som skannas från den biografiska sidan i resehandlingen ska inte användas och ska inte överföras till in- och utresesystemets centrala system.

De fotografier av viseringssökande som lagras i Informationssystemet för viseringar (VIS), inrättat enligt Europaparlamentets och rådets förordning (EG) nr 767/2008 (5), ska inte användas för att utföra någon elektronisk biometrisk verifiering eller identifiering med in- och utresesystemets centrala system.

Av praktiska skäl är kvalitetströskeln inte obligatorisk för ansiktsbilder som tas på plats enbart för verifiering mot bilder i in- och utresesystemets centrala system. Positiv verifiering enligt de överenskomna tröskelvärdena för träffar skulle dock kräva bilder med tillräcklig kvalitet även i dessa fall.

För att uppnå den fastställda kvalitetströskeln, i synnerhet när det är omöjligt att elektroniskt hämta en ansiktsbild från chippet i den elektroniska maskinläsbara resehandlingen (6), ska följande åtgärder gälla:

1.

Om den enhet som tar ansiktsbilder registrerar bilder i en jämn ström ska omtagning göras under en tillräckligt lång tid, så att bästa möjliga bild som erhålls inom tagningsströmmen överförs till in- och utresesystemets centrala system. Om det prov som översänds är av sämre kvalitet ska det flaggas som sådant av in- och utresesystemets centrala system i enlighet med de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226.

2.

Om den enhet som tar ansiktsbilder registrerar statiska enskilda bilder då en operatör aktiverar den, ska tillräckligt många omtagningar göras så att den optimala bilden överförs till in- och utresesystemets centrala system. Om det prov som översänds är av sämre kvalitet ska det flaggas som sådant i in- och utresesystemets centrala system i enlighet med de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226.

Riktlinjer för bästa praxis som ska följas vid tagning av ansiktsbilder i enlighet med de föregående två punkterna ska ingå i den handbok som avses i artikel 71 i förordning (EU) 2017/2226.

3.1.3   Bildkomprimering

Fingeravtrycksbilder

Den komprimeringsalgoritm som ska användas ska följa NIST-rekommendationerna. Följaktligen ska fingeravtrycksuppgifter med en upplösning på 500 ppi komprimeras med WSQ-algoritmen (ISO/IEC 19794) medan fingeravtrycksuppgifter med en upplösning på 1 000 ppi ska använda bildkomprimeringsstandarden och kodsystemet JPEG 2000 (ISO/IEC 15444-1). Den eftersträvade komprimeringsgraden är 15:1.

Ansiktsbilder

Bilder som komprimeras med bildkomprimeringsstandarden och kodningssystemet JPG (ISO/IEC 10918) eller JPEG 2000 (JP2) (ISO/IEC 15444-1) ska lämnas till in- och utresesystemets centrala system i enlighet med de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226. Den maximala tillåtna bildkomprimeringsgraden är 1:20.

3.2   Biometrisk verifiering

3.2.1   Fingeravtryck

In- och utresesystemets centrala system ska kunna utföra biometrisk verifiering med en, två eller fyra platta fingeravtryck.

När fyra platta fingeravtryck används ska fingeravtrycksuppgifter från följande fingrar användas: pekfinger, långfinger, ringfinger och lillfinger.

När ett eller två platta fingeravtryck används ska följande fingrar ska användas som standard:

a)	Ett finger: pekfinger.

b)	Två fingrar: pekfinger och långfinger.

Alternativt kan följande fingrar användas:

a)	Ett finger: det första tillgängliga fingret i följande ordningsföljd – pekfinger, långfinger, ringfinger, lillfinger.

b)	Två fingrar: de första två tillgängliga fingrarna i följande ordningsföljd – pekfinger, långfinger och ringfinger. Lillfingret kan också övervägas som (endast) det andra fingret för verifiering om det är den enda möjligheten.

I samtliga fall:

a)	Fingeravtrycksuppgifterna ska tas från den hand som användes för registreringen.

b)	Det ska för varje enskild fingeravtrycksbild anges vilket finger det rör sig om, i enlighet med standarden ANSI/NIST-ITL 1-2011: Update 2015 (eller senare).

c)	En verifiering som baserar sig på permutation (7) säkerställer att fingeravtryck från båda uppsättningarna matchas mot varandra, oavsett deras position i uppsättningen. Det ska vara möjligt att aktivera eller inaktivera denna funktion på central nivå, så att det påverkar alla användare.

I fall där det permanent eller tillfälligt är fysiskt omöjligt att lämna fingeravtryck ska fingeravtrycken alltid anges i enlighet med standarden ANSI/NIST-ITL 1-2011: Update 2015 (eller senare) och dokumentet för gränssnittskontroll för in- och utresesystemet.

3.2.2   Ansiktsbild

In- och utresesystemets centrala system ska utföra biometrisk verifiering med ansiktsbilder som tagits på plats.

3.3   Biometrisk identifiering och sökning

3.3.1   För de ändamål som anges i kapitel 3 i förordning (EU) 2017/2226

För andra ändamål än brottsbekämpning ska flera sökkonfigurationer vara tillgängliga. Det ska finnas åtminstone en sökkonfiguration som uppfyller de krav som definieras i kommissionens genomförandebeslut om fastställande av prestandakrav för in- och utresesystemet (8) och ytterligare möjliga sökkonfigurationer som har olika specifikationer för noggrannhetsprestanda (mindre strikta och mer strikta).

Användning av fingeravtryck

För andra ändamål än brottsbekämpning ska in- och utresesystemets centrala system utföra biometrisk identifiering och sökning antingen med fyra platta fingeravtryck eller med fyra platta fingeravtryck kombinerade med den ansiktsbild som tagits på plats, och endast med biometriska uppgifter som uppfyller de tillämpliga kvalitetströsklarna. Den biometriska identifieringen ska utföras med fingeravtrycksuppgifterna med högst en bild per fingertyp (NIST-identifikation 1–10).

Fingeravtrycksuppgifter från följande fingrar ska användas: pekfingret, långfingret, ringfingret och lillfingret. Fingeravtryck från samma hand ska användas, företrädesvis den högra handen.

Fingeravtrycksuppgifterna ska åtföljas av en korrekt angivelse av vilket finger de avser. Vid permanent eller tillfälligt fysiskt hinder ska detta alltid anges för fingeravtrycken i enlighet med standarden ANSI/NIST-ITL 1-2011: Update 2015 (9) (eller senare) och eventuella resterande fingrar ska användas.

Om identifieringen sker inom ett annat sammanhang än in- och utresekontroller ska in- och utresesystemets centrala system kunna godta rullade fingeravtryck från myndigheter med åtkomst till in- och utresesystemet och som har rätt att använda även rullade fingeravtryck enligt annan EU-lagstiftning. Om myndigheten utför en identifiering med fingrar från båda händerna, ska in- och utresesystemets centrala system utföra två identifieringar: en med högra handens fingrar och en med vänstra handens fingrar.

Användning av ansiktsbilden

In- och utresesystemets centrala system ska utföra biometriska sökningar med ansiktsbilder som tas på plats i kombination med fingeravtrycksuppgifter i enlighet med de regler som anges i ovanstående avsnitt ”Användning av fingeravtryck”.

3.3.2   För brottsbekämpande ändamål

Sökningar får, endast för brottsbekämpande ändamål, utföras med följande biometriska uppgifter:

—	Uppsättningar fingeravtrycksuppgifter som innehåller minst ett fingeravtryck.

—	Rullade och osegmenterade ”slap”-fingeravtrycksuppgifter.

—	Fingeravtrycksspår.

—	Ansiktsbild i kombination med fingeravtrycksuppgifter.

—	Endast ansiktsbild.

När det gäller sökningar på fingeravtryck ska permutation (10) av händer utföras inom ramen för sökningar för brottsbekämpande ändamål. Användningen av permutation av händer ska kunna konfigureras (aktiveras/inaktiveras) centralt, så att det påverkar alla användare.

Identifiering för brottsbekämpande ändamål med fingeravtryck ska utföras mot alla lagrade fingeravtryck utan beaktande av fingeravtryckens kvalitet, eller endast mot sådana som uppfyller en viss kvalitetströskel som fastställs i den användarsökkonfiguration som används för en sökning. In- och utresesystemets centrala system ska tillhandahålla matchande biometriska uppgifter till den begärande medlemsstaten tillsammans med en angivelse om kvaliteten på de hämtade fingeravtrycken. Vid en träff mot fingeravtryck av låg kvalitet ska den brottsbekämpande myndigheten underrättas om att ytterligare verifiering krävs för att bekräfta träffen. De tröskelvärden som anger ”låg uppgiftskvalitet” och kräver ytterligare verifiering ska fastställas i de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226.

Biometriska sökningar med endast ansiktsbildsfunktionen får uteslutande göras för det syfte som anges i artikel 32.2 i förordning (EU) 2017/2226. I det fallet ska användaren ange en begränsning av antalet potentiella träffar. Det högsta antalet resultat är fyrahundra. I första steget ska användaren få åtkomst till de tvåhundra närmaste träffarna. Om det är nödvändigt ska systemet ge åtkomst till de återstående tvåhundra akterna, om användaren bekräftar att den första sökningen inte ledde till en träff.

---

(1)  https://www.nist.gov/services-resources/software/development-nfiq-20

(2)  När det är möjligt ska ansiktsbilderna bedömas och valideras mot kriterierna i §3.9 i Icaos dokument 9303 och de franska användnings- och bildrekommendationerna för franska viseringsansökningar.

(3)  Termen ”platt” motsvarar termen ”flat” i ISO/IEC-lexikonet och ”plain” i ANSI/NIST-standarden.

(4)  Standarden ANSI/NIST-ITL 1-2011 Data Format for the Interchange of Fingerprint, Facial, Scar Mark & Tattoo (SMT) Information, tillgänglig på: https://www.nist.gov/publications/data-format-interchange-fingerprint-facial-other-biometric-information-ansinist-itl-1-1.

(5)  Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

(6)  Detta kan t.ex. vara fallet om resenären inte har en elektronisk handling eller om deras resehandling innehåller en ”facial image token” i stället för själva bilden, vilket är tillåtet enligt Icaos dokument 9303.

(7)  Permutation är en särskild konfigureringsmetod i systemet för biometrisk matchning, som säkerställer att fingeravtryck från båda uppsättningarna matchas mot varandra, oavsett deras position i uppsättningen. Detta garanterar att potentiella mänskliga misstag undviks vad gäller fingrarnas ordningsföljd och säkrar största möjliga biometriska noggrannhet vid verifieringen.

(8)  C(2019) 1260.

(9)  Se ovan.

(10)  Permutation av händer gör det möjligt att jämföra ena handens fingeravtryck med andra handens fingeravtryck. Detta förbättrar träffnoggrannheten när det inte är känt vilken hand provet kommer från.

”Enligt FN:s depositariemeddelande C.N.557.2018.TREATIES – XI.A.16 träder följande ändringar av TIR-konventionen i kraft den 3 februari 2019 för samtliga fördragsslutande parter”

”Enligt FN:s depositariemeddelande C.N.556.2018.TREATIES – XI.A.16 träder följande ändringar av TIR-konventionen i kraft den 3 februari 2019 för samtliga fördragsslutande parter”