A 29. cikk szerinti adatvédelmi munkacsoport
1710/05/HU-rev WP 112 04/09/12
Vélemény a tagállamok által kiállított útlevelek és úti okmányok biztonsági jellemzőire és biometrikus elemeire vonatkozó előírásokról szóló, 2004. december 13-i 2252/2004/EK tanácsi rendelet végrehajtásáról (Hivatalos Lap L 385., 2004.12.29., 1–6. o.)
Elfogadva 2005. szeptember 30-án
Ezt a munkacsoportot a 95/46/EK irányelv 29. cikke hozta létre. Független európai tanácsadó szerv adatvédelmi, valamint a magánélet tiszteletben tartásával kapcsolatos kérdésekben. Feladatait a 95/46/EK irányelv 30. cikke, valamint a 2002/58/EK irányelv 15. cikke határozza meg. A titkársági feladatokat ellátja: Európai Bizottság, Az Igazságügyek, Szabadság és Biztonság Főigazgatóságának C˙Igazgatósága (Polgári igazságszolgáltatás, alapvető jogok és állampolgárság), B-1049 Brüsszel, Belgium, LX-46 01/43 iroda. Honlap: http://europa.eu.int/comm/justice_home/fsj/privacy/index_en.htm
2/14
TARTALOMJEGYZÉK 1.
BEVEZETÉS .............................................................................................................. 4 1.1. Általános kérdések ............................................................................................ 4 1.2. A 2252/2004/EK tanácsi rendelet története és háttere ...................................... 5 1.3. A munkacsoport korábbi véleménye................................................................. 6 1.4. Az adatvédelmi és a magánélet védelmével foglalkozó biztosok nemzetközi konferenciájának állásfoglalása ..................................................... 8
2.
BIOMETRIKUS JELLEMZŐK FELVÉTELE AZ ÚTLEVELEKBE, EGYÉB ÚTI OKMÁNYOKBA ÉS SZEMÉLYAZONOSÍTÓ IGAZOLVÁNYOKBA ......... 8 2.1. Általános megjegyzések .................................................................................... 8 2.2. A biometrikus jellemzők útlevelekbe, egyéb úti okmányokba és személyazonosító igazolványokba történő felvételének etikai kockázatai ....... 9 2.3. A biometrikus adatok alkalmazásának jogalkotási szempontjai ..................... 10 2.3.1.
a) Fenntartások a biometrikus adatok központosított európai vagy nemzeti adatbázisával kapcsolatban.................................................. 10
2.3.2.
b) A biometrikus adatokhoz való hozzáférés korlátozása kizárólag az illetékes hatóságokra..................................................................... 10
2.4. Technikai szempontok..................................................................................... 11
3.
2.4.1.
a) Digitális arckép alkalmazása......................................................... 12
2.4.2.
b) További biometrikus jellemzők bevezetése, különös tekintettel az ujjlenyomatokra ............................................................................ 12
KÖVETKEZTETÉSEK ............................................................................................ 13
3/14
Vélemény a tagállamok által kiállított útlevelek és úti okmányok biztonsági jellemzőire és biometrikus elemeire vonatkozó előírásokról szóló, 2004. december 13-i 2252/2004/EK tanácsi rendelet végrehajtásáról (Hivatalos Lap L 385., 2004.12.29., 1–6. o.)
A SZEMÉLYES ADATOK FELDOLGOZÁSA TEKINTETÉBEN AZ EGYÉNEK VÉDELMÉVEL FOGLALKOZÓ MUNKACSOPORT, amelyet az 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv hozott létre1, tekintettel a fenti irányelv 29. cikkére, 30. cikke (1) bekezdésének c) pontjára, valamint 30. cikke (3) bekezdésére, tekintettel eljárási szabályzatára, és különösen annak 12. és 14. cikkére, ELFOGADTA A KÖVETKEZŐ VÉLEMÉNYT: 1. BEVEZETÉS 1.1. Általános kérdések „A biometrikáról szóló munkadokumentumában”2 a munkacsoport hangsúlyozta, hogy „a biometrikus technológiák elmúlt években tapasztalható gyors fejlődése és kiterjedt alkalmazása adatvédelmi szempontból alapos vizsgálatot tesz szükségessé. A biometrika széleskörű és ellenőrizetlen alkalmazása aggodalmat ébreszt az egyének alapvető jogai és szabadságai védelmével kapcsolatban. Az ilyen jellegű adatok speciális természetűek, mivel az egyének magatartási és fiziológiai jellemzőihez kapcsolódnak, és lehetővé teszik egyedi azonosításukat.” A biometrikára vonatkozó ezen alapvető észrevételek óta a jogalkotás gyorsan fejlődött. Az Európai Tanács 2003. június 19-i és 20-i thesszaloniki ülésén megerősítette, hogy
1
Hivatalos Lap L 281., 1995.11.23., 31. o., elérhető az alábbi címen:
http://europa.eu.int/comm/justice_home/fsj/privacy/law/index_en.htm. 2
MARKT/10595/03/EN – WP 80, elfogadva: 2003. augusztus 1-jén.
4/14
következetes megközelítésre van szükség az Európai Unióban a harmadik országok állampolgárainak irataihoz, valamint az uniós polgárok útleveléhez és az uniós információs rendszerekhez (VIS és SIS II) használt biometrikus azonosítók vagy biometrikus adatok kapcsán. 2003 őszén az Európai Bizottság előterjesztette a vízumok, illetve harmadik országok állampolgárai tartózkodási engedélye egységes formátumának megállapításáról szóló 1683/95 és 1030/2002 rendeletek módosításáról szóló tanácsi rendelettervezetet. 1.2. A 2252/2004/EK tanácsi rendelet története és háttere 2004. február 18-án az Európai Bizottság rendelettervezetet terjesztett elő az uniós polgárok útlevelének biztonsági jellemzőire és biometrikus elemeire vonatkozó standardokról3. A javaslat célja az útlevelek biztonságosabbá tétele a harmonizált biztonsági jellemzőkre vonatkozó standardokról szóló jogilag kötelező eszköz révén, valamint ezzel egyidejűleg megbízható kapcsolat létrehozása az irat és annak tényleges birtokosa között a biometrikus azonosítók bevezetésével. Ezenfelül ez lehetővé tenné az uniós tagállamok számára, hogy – összhangban a nemzetközi standardokkal – megfeleljenek az USA vízummentességi programja követelményeinek. E tervezetben az Európai Bizottság azt javasolta, hogy az útlevelek és más úti okmányok kötelező jelleggel tartalmazzanak egy arcképet tároló adathordozót. A javaslat lehetővé tenné a tagállamoknak, hogy nemzeti jogalkotással felvegyék az ujjlenyomatot is az útlevélbe. Ezenfelül a Bizottság azt javasolta, hogy a biometrikus azonosítókat elegendő tárkapacitással rendelkező adathordozón helyezzék el. Ez lehet egy kapcsolat nélküli csip, de lehet bármely más, a szükséges kapacitással rendelkező adathordozó is, a részleteket az illetékes bizottság műszaki szakemberei határozzák meg. A rendelettervezet – tekintettel a kibocsátott dokumentumok jövőbeni európai nyilvántartására – felkínálja az ujjlenyomatok nemzeti adatbázisban való tárolásának lehetőségét is. A javaslatot 2004 nyarán megvitatta a vízumokkal foglalkozó munkacsoport. Végül 2004. október 6-án a bevándorlással, a határokkal és a menekültüggyel foglalkozó stratégiai bizottság (SCIFA) is megtárgyalta a javaslatot, majd továbbította az Európai Parlamentnek. Így a végleges javaslatban kötelező jellegű első biometrikus jellemzőként a digitális arckép szerepel, míg választható második biometrikus jellemzőként az ujjlenyomatok. A Bel- és Igazságügyi Tanács 2004. október 25–26-i ülésének eredményeként a javaslat szövegét módosították, mindkét biometrikus jellemzőt kötelezővé téve4. A 2004. december 2-ától az uniós polgárok útlevelének biztonsági jellemzőire és biometrikus elemeire vonatkozó standardokról szóló tanácsi rendeletre vonatkozó bizottsági javaslatról szóló európai parlamenti nem kötelező jogalkotási állásfoglalást5 471 „igen”, 118 „nem” szavazat és 6 tartózkodás mellett fogadták el. A Parlament támogatja a digitális arcképet tartalmazó útlevél bevezetését, mivel e biometrikus elem megnehezítené az útlevélhamisítást. Érvelése szerint a biometrikus adatok biztosítják, hogy az útlevelet bemutató személy azonos azzal, akinek az útlevelet eredetileg kiállították. Arra való hivatkozással, hogy a biometrikus
3
COM(2004)116-végleges dokumentum, jelezve: Hivatalos Lap C 98., 2004.4.23., 39. o.
4
15139/2004 tanácsi dokumentum
5
Az uniós polgárok útlevelének biztonsági jellemzőire és biometrikus elemeire vonatkozó standardokról szóló tanácsi rendeletre vonatkozó javaslatról szóló európai parlamenti jogalkotási állásfoglalás (COM(2004)0116 – 2004/0039(CNS)).
5/14
elemek alkalmazása nem sértheti a magánélet tiszteletben tartásához való, valamint az adatvédelmi jogokat, a Parlament elutasította az ujjlenyomatok kötelező felvételét, valamint az uniós útlevelek és úti okmányok központi adatbázisának létrehozását. A 2004. december 2i jogalkotási állásfoglalás leszögezi, hogy az útlevél biometrikus jellemzői kizárólag az irat eredetiségének és az útlevél birtokosa személyazonosságának ellenőrzésére használhatók, és olyan „különösen biztonságos, megfelelő tárolókapacitással rendelkező adathordozón” kell tárolni azokat, amely „képes biztosítani a tárolt adatok integritását, eredetiségét és titkos jellegét”. Az állásfoglalás azt is rögzíti, hogy a biometrikus adatokhoz csak az ezen adatok olvasására, tárolására, helyesbítésére és törlésére jogosult tagállami hatóságok férhetnek hozzá. Ezenfelül a Parlament módosítja a rendelettervezet szövegét, kifejezetten kikötve, hogy „nem kerül létrehozásra az európai uniós útlevelek és úti okmányok központi adatbázisa, amely valamennyi uniós útlevél birtokosának biometrikus és más adatait tartalmazza”. Az Állampolgári Jogi, Bel- és Igazságügyi Bizottság 2004. október 25-i jelentése szerint „a központosított adatbázis létrehozása megszegné az arányosság célját és elvét. Ezenfelül növelné a visszaélés és céltól való eltávolodás veszélyét is. Végül pedig, megnövelné annak a veszélyét, hogy a biometrikus azonosítókat különböző adatbázisok „hozzáférési kulcsaként” használják, adatcsoportokat kapcsolva össze ezáltal.” A Bel- és Igazságügyi Tanács 2004. október 25–26-i ülésén kiadott tervezet alapján a Tanács 2004. december 13-án elfogadta a tagállamok által kiállított úti okmányok biztonsági jellemzőire és biometrikus elemeire vonatkozó előírásokról szóló 2252/2004/EK rendeletet6. A tanácsi rendeletben kötelező jellegű első biometrikus jellemzőként a digitális arckép szerepel, míg választható második biometrikus jellemzőként az ujjlenyomatok. A Tanács nem vette figyelembe a Parlament javaslatait és módosításra vonatkozó kéréseit. A 6. cikk értelmében a rendelet 2005. január 18-án lépett életbe. Ugyanez a 6. cikk rendelkezik arról, hogy a tagállamok a rendeletet az alábbiak szerint alkalmazzák: „a) az arckép tekintetében: legkésőbb 18 hónap elteltével b) az ujjlenyomatok tekintetében: legkésőbb 36 hónap elteltével a 2. cikkben említett intézkedések elfogadását követően.” 2005. február 28-án az Európai Bizottság elfogadta a 2252/2004/EK tanácsi rendelet 2. cikkére támaszkodó, a tagállamok által kiállított útlevelekben és útiokmányokban alkalmazott biztonsági jellemzők és biometrika szabványaira vonatkozó műszaki előírások megállapításáról szóló határozatot7. 1.3.
A munkacsoport korábbi véleménye
A 29. cikk szerinti munkacsoport elnöke 2004. augusztus 18-án levelet intézett az Európai Parlament elnökéhez, a LIBE Bizottság elnökéhez, az Európai Unió Tanácsának főtitkárához, az Európai Bizottság elnökéhez, a Vállalkozáspolitikai Főigazgatóság főigazgatójához,
6
Hivatalos Lap L 385., 2004.12.29., 1–6. o.
7
C (2005) 409 végleges (a Hivatalos Lapban még nem tették közzé).
6/14
valamint a Bel- és Igazságügyi Főigazgatóság főigazgatójához. Levelében a következő konkrét javaslatokat tette8. “1. A munkacsoport szigorúan ellenzi valamennyi uniós útlevél birtokosa biometrikus és más adatainak az európai uniós útlevelek és úti okmányok központi adatbázisában történő tárolását. 2. A biometrikus jellemzők útlevelekbe és úti okmányokba történő felvételének rendeletben meghatározott céljának egyértelműnek, megfelelőnek, arányosnak és világosnak kell lennie. 3. A tagállamoknak technikai szempontból biztos módon kell gondoskodniuk róla, hogy az útlevelek elegendő tárolókapacitással rendelkező adathordozót tartalmazzanak, amely képes biztosítani az adatok integritását, eredetiségét és titkos jellegét. 4. A rendeletnek meg kell határoznia, kinek és milyen célokra (adatok olvasása, tárolása, helyesbítése vagy törlése) lehet hozzáférése az adathordozóhoz. 5.
A tagállamok összeállítják az illetékes hatóságok listáját.”
Az elnök rámutatott, hogy az útlevelek és úti okmányok biztonsági jellemzőinek az irat teljes érvényességi idejére érvényesnek és biztosítottnak kell lenniük. A kibocsátó hatóságok felelősek a biztonsági előírásokért és a szükséges infrastruktúráért. Az állampolgárok nem tehetők felelőssé az e téren az irat feldolgozása és kiállítása során, illetve annak érvényességi ideje alatt fellépő esetleges hiányosságokért. Végül felhívta a figyelmet a munkacsoport által 2003. augusztus 1-jén elfogadott, biometrikus adatokról szóló (WP 80) véleményre9, valamint a 2004. augusztus 11-én elfogadott, a vízumok és tartózkodási engedélyek biometrikus jellemzőiről szóló (WP 96) véleményre10. 2004. november 30-án kelt következő, a LIBE Bizottság elnökéhez és az Európai Unió Tanácsának elnökéhez intézett levelében a 29. cikk szerinti munkacsoport elnöke a második kötelező biometrikus jellemző ellen érvelt. Az elnök hangsúlyozta, hogy egy további biometrikus jellemző felvétele még szükségesebbé teszi egy olyan biztonságos és megbízható rendszer létrehozását, amely garantálja a magánélet tiszteletben tartásához való alapvető jog biztosítását. E tekintetben figyelembe kell venni a 29. cikk szerinti munkacsoport legutóbbi, 2005. június 23-i, a vízuminformációs rendszerről (VIS) és a rövidtávú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről szóló európai parlamenti és tanácsi rendeletre vonatkozó javaslatról (COM(2004) 835 végleges) szóló véleményét (WP 110) is11. Ez a 8
A 29. cikk szerinti munkacsoport elnökének az Európai Parlament elnökéhez, a LIBE Bizottság elnökéhez, az Európai Unió Tanácsának főtitkárához, az Európai Bizottság elnökéhez, a Vállalkozáspolitikai Főigazgatóság főigazgatójához, valamint a Bel- és Igazságügyi Főigazgatóság főigazgatójához intézett levele, kelt 2004. augusztus 18-án (nem került közzétételre).
9
MARKT/10595/03/EN – WP 80, elfogadva: 2003. augusztus 1-jén.
10
MARKT/11224/04/EN – WP 96, elfogadva: 2004. augusztus 11-én.
11
MARKT/1022/05/HU.
7/14
vélemény emlékeztet a 29. cikk szerinti munkacsoport biometrikus adatokkal kapcsolatos álláspontjára, és megfelelő védintézkedések kidolgozását kéri a biometrikus adatok VIS-ben való feldolgozásához. 1.4. Az adatvédelmi és a magánélet védelmével foglalkozó biztosok nemzetközi konferenciájának állásfoglalása 2005. szeptember 16-án Montreuxban az adatvédelmi és a magánélet védelmével foglalkozó biztosok 27. nemzetközi konferenciája elfogadta a biometrikus adatok útlevelekben, személyazonosító igazolványokban és úti okmányokban való alkalmazásáról szóló állásfoglalást12. Állásfoglalásában a nemzetközi konferencia rámutat arra, hogy a biometrikus adatok széles körű alkalmazása messze ható hatással lesz a globális társadalomra, és ezért nyílt, világméretű vita tárgyát kell képezze. A nemzetközi konferencia a következőket tartja szükségesnek: 1. hatékony védintézkedések alkalmazása már a korai szakaszban, a biometrikus adatok természetéből fakadó veszélyek korlátozása érdekében, 2. a jogi kötelezettségek alapján közcélra (pl. határellenőrzés), illetve a beleegyezéssel szerződéses célokra gyűjtött és tárolt biometrikus adatok szigorú megkülönböztetése, 3. a biometrikus adatok útlevelekben és személyazonosító igazolványokban való alkalmazásának technikai korlátozása azonosítási célra, amely során az iratban szereplő adatok összehasonlításra kerülnek az irat bemutatásakor annak birtokosa által nyújtott adatokkal. 2. BIOMETRIKUS JELLEMZŐK FELVÉTELE AZ ÚTLEVELEKBE, EGYÉB ÚTI OKMÁNYOKBA ÉS SZEMÉLYAZONOSÍTÓ IGAZOLVÁNYOKBA
A 2252/2004/EK rendelet 1. cikkének (2) bekezdése kötelező jelleggel előírja, hogy az uniós polgárok útlevele biometrikus jellemzőként digitális arcképet és ujjlenyomatokat tartalmaz. A rendelet 6. cikke értelmében és az Európai Bizottság 2005. február 28-i C (2005) 409 határozatával összhangban a tagállamoknak állampolgáraik útlevelébe a digitális arcképet 2006. augusztus 28-ig kell bevezetniük, az ujjlenyomatokat pedig 2008. február 28-ig. Az első tagállamok 2005 őszén vezetik be az RFID-(rádióhullámos azonosító)csipen tárolt digitális arcképet tartalmazó, úgynevezett e-útlevelet. Azon tagállamok, amelyek személyazonosító igazolványokat is kibocsátanak, mérlegelik biometrikus jellemzők felvételét azokba is. 2.1. Általános megjegyzések A biometrikus jellemzők útlevelekbe történő felvétele messzemenő következményekkel jár az útlevelek birtokosaira nézve. Ezért nem lehet megtenni a magánéletre gyakorolt hatás megfelelő értékelése nélkül. Ezidáig az útlevelek és egyéb úti okmányok bizonyos biometrikus jellemzők leírását tartalmazták, úgymint fénykép, a nemre, magasságra vagy a szemszínre vonatkozó adatok. A 2252/2004/EK tanácsi rendelet alkalmazását követően az uniós polgároknak biometrikus adataikat digitális formában kell rendelkezésre bocsátaniuk. Ezen adatok adatbázisokban tárolhatók és elérhetővé tehetők számos, előre nem jelezhető célra. 12
http://www.privacyconference2005.org (még nem került közzétételre).
8/14
2.2. A biometrikus jellemzők útlevelekbe, egyéb úti okmányokba és személyazonosító igazolványokba történő felvételének etikai kockázatai A biometrikus jellemzők útlevelekbe, egyéb úti okmányokba és személyazonosító igazolványokba történő felvételével kapcsolatban számos etikai kockázat merül fel. A hatodik kutatási és technológiafejlesztési keretprogram (6. KP) keretében az EK által finanszírozott BITE-projekt (biometric identification technology ethics – a biometrikus azonosítási technológia etikája) 2004 októberében indult13. A BITE célkitűzései a biometrikus technológia kontextusában a bioetika kutatásának elősegítése és nyilvános vita indítása a témában. 2006 júniusában nyilvános konzultációra kerül sor a témában. Az Európai Unió által a 6. KP keretében támogatott másik projekt a FIDIS14 (Future of Identity in the Information Society – a személyazonosság jövője az információs társadalomban), amelyet európai egyetemekből és vállalatokból, valamint további köz- és magánintézményekből álló konzorcium hajt végre. A FIDIS célja a személyazonosság jövőbeni, az európai információs társadalomban történő kezelése követelményeinek kialakítása, és hozzájárulás a szükséges technológiákhoz és infrastruktúrákhoz15. Az Európai Parlament LIBE Bizottsága által készített előretekintő tanulmány16 szerint a biometrikus rendszerek bevezetéséhez megfelelő védintézkedésként visszakapcsolási eljárásokat kell rendelkezésre bocsátani, mivel ezek a rendszerek egyrészt nem mindenki számára hozzáférhetőek, másrészt nem teljesen hibamentesek. Ezen eljárások végrehajtása és alkalmazása révén kell tiszteletben tartani azon személyek méltóságát, akik nem tudnák sikeresen végigcsinálni a kérelmezési eljárást, és ezáltal kell elkerülni, hogy rájuk háruljanak a rendszer tökéletlenségéből eredő terhek17. A vita egyik tárgya, hogy a kormányzati intézmények és egyéb hatóságok képesek lesznek hatalmas mennyiségű szenzitív információt gyűjteni és tárolni állampolgáraikról. Ebben az összefüggésben rá kell mutatni, hogy a biometrikus jellemzők gyűjtése gyakorlatilag a személyek testére vonatkozó adatok gyűjtését jelenti. Egy másik szempont, hogy ezidáig a biometrikus jellemzőket, mint pl. ujjlenyomatokat többnyire bűncselekményekkel kapcsolatban gyűjtöttek. A kérdés a következő: Felkészültek vajon az uniós polgárok, hogy ujjlenyomatukat más célokra is rendelkezésre bocsássák? Ezenfelül vannak még más jellegű aggodalmak is: a rendszer igazságtalanul céltáblává teheti azon személyeket, akik nehezebben tudják bizonyítani személyazonosságukat, például a bevándorlókat; megbélyegezheti azokat a fogyatékossággal élő személyeket, akik számára
13
http://www.biteproject.org/
14
http://www.fidis.net
15
Két másik, a 6. KP által finanszírozott projekt, a BIOSEC és a BIOSECURE szintén e témát kutatják bizonyos mértékig. http://www.biosec.org és http://www.biosecure.info
16
Biometrics at the frontiers: assessing the impact on Society (Biometrika a határokon: a társadalomra gyakorolt hatás becslése), 2005. február, Fejlett Technológiai Tudományok Intézete, Közös Kutatóközpont Főigazgatóság, Európai Bizottság.
17
Haladási jelentés az Európa Tanács 108. egyezménye alapelveinek a biometrikus adatok gyűjtésére és feldolgozására történő alkalmazásáról, 2005, 11. o.
9/14
fogyatékosságuk nem teszi lehetővé, hogy biometrikus vizsgálatot végezzenek rajtuk; és hozzáférhetővé tesz érzékeny egészségügyi információkat. A gyakorlati megvalósítás szintjén a magánélet védelmére vonatkozó jogszabályok országonként különböznek, ami hatással lesz az adatok megosztására és az adatbázisok közötti kölcsönös kapcsolatra. Az ujjlenyomatok tárolása kapcsán figyelembe kell venni a bizonyos papilláris minták és betegségek közötti különböző korrelációkkal kapcsolatos vitákat. Bizonyos papilláris minták például állítólag attól függnek, hogyan táplálkozik az anya (és ezáltal az embrió) a terhesség harmadik hónapjában18. A leukémia és az emlőrák statisztikai korrelációt mutat egyes papilláris mintákkal. Mindazonáltal nem ismeretesek közvetlen vagy pontos korrelációk ezekben az esetekben. Viszont tudományos vita folyik a témában, amelyet nem lehet figyelmen kívül hagyni. 2.3. A biometrikus adatok alkalmazásának jogalkotási szempontjai 2.3.1. a) Fenntartások a biometrikus adatok központosított európai vagy nemzeti adatbázisával kapcsolatban Az Európai Parlament 2004. december 2-i jogalkotási határozatában a valamennyi uniós polgár biometrikus és egyéb adatait tartalmazó európai uniós útlevelek és úti okmányok központi adatbázisa létrehozásának tilalmát követelte. A munkacsoport támogatja ezt a követelést, és kijelenti, hogy az európai uniós útlevelek és úti okmányok európai központi adatbázisával kapcsolatos kifogások ugyanazok, mint az útlevelek és úti okmányok nemzeti központi adatbázisaival, valamint a személyazonosító igazolványok központi adatbázisaival kapcsolatosak. Fennáll a veszélye, hogy a valamennyi (uniós) állampolgár személyes, és különösen biometrikus adatait tartalmazó központosított adatbázis sértené az arányosság alapelvét. Bármely központi adatbázis növelné a visszaélés, valamint a jogtalan használat veszélyét. Ezenfelül növelné a céltól való eltávolodás veszélyét is. Végül pedig, megnövelné annak a lehetőségét, hogy a biometrikus azonosítókat különböző adatbázisok „hozzáférési kulcsaként” használják, adatcsoportokat kapcsolva össze ezáltal. 2.3.2. b) A biometrikus adatokhoz való hozzáférés korlátozása kizárólag az illetékes hatóságokra Az útlevelekben, egyéb úti okmányokban vagy személyazonosító igazolványokban szereplő biometrikus jellemzők különösen szenzitív adatok. Éppen ezért biztosítani kell, hogy a csipen tárolt adatokhoz csak az illetékes hatóságok férjenek hozzá. A jogtalan hozzáférés nem elfogadható. Ebből kifolyólag a munkacsoport támogatja az Európai Parlament azon kérését, hogy a tagállamok állítsák össze a 2252/2004/EK rendelet 3. cikkében említett illetékes hatóságok és feljogosított szervek listáját. A tagállamok közlik ezt a listát, és szükség esetén annak rendszeres aktualizálását a Bizottsággal, amely naprakész online listát működtet, és évente közzéteszi a nemzeti listák gyűjteményét. Amennyiben az illetékes hatóság a határellenőrzés vagy más ellenőrzés során visszautasítja az iratokat, az érintett személyt tájékoztatni kell a visszautasítás okáról, arról, milyen eszközök
18
FIDIS, Tanulmány a PKI-ről és a biometrikáról, 68. o.
10/14
állnak rendelkezésére saját álláspontjának bemutatására, valamint arról, melyek a jogorvoslat elbírálására illetékes hatóságok. 2.4. Technikai szempontok A technikai kockázatok különböző jellegűek. A kockázatok a kapcsolat nélküli (RFDI) csip, valamint a csipen tárolt biometrikus jellemzők alkalmazásával kapcsolatosak. 2004. december 2-i jogalkotási határozatában az Európai Parlament azt követelte, hogy az útlevelek tartalmazzanak elegendő tárolókapacitással rendelkező, különösen biztonságos adathordozót, amely képes biztosítani a tárolt adatok integritását, eredetiségét és titkos jellegét. A munkacsoport támogatta ezt a kérést19, ám a Tanács nem vette figyelembe. A 2004. december 13-i rendeletben szereplő, az ISO 14443 standardnak megfelelő RFID-csip számos kockázatot generál az uniós polgároknak a magánélet tiszteletben tartásához való jogával kapcsolatban. A 2005. február 28-i bizottsági határozat20 nem megfelelő az állampolgárok jogainak védelméhez, mivel az RFID-csip és a leolvasó közötti kapcsolat lehallgatható, és így az információ jogosulatlanok számára hozzáférhető. Az RFID-csip útlevelekben, egyéb úti okmányokban és személyazonosító igazolványokban történő alkalmazásából származó veszélyek, akárcsak a csipen tárolt biometrikus jellemzők alkalmazásából eredő kockázatok olyan biztonsági architektúrát tesznek szükségesség, amelynek célja a kicserélendő információk magasabb szintű titkosságának biztosítása. A munkacsoport teljes mértékben tisztában van az ezzel járó problémákkal, és ezért szükségesnek ítéli egy globális nyilvános kulcsú infrastruktúra (Public Key Infrastructure – PKI) létrehozását. A nyilvános kulcs tanúsítványok információkat tartalmaznak birtokosukról. Minden digitális tanúsítvány egyértelműen visszakövethető ahhoz a személyhez, akinek kibocsátották. A digitális tanúsítványok éppúgy egyediek, mint a társadalombiztosítási számok, hitelkártyaszámok vagy az egészségügyi biztosítási számok. A digitális tanúsítványokkal azonban vissza lehet élni, és birtokosuktól megtagadni bizonyos szolgáltatások igénybevételét. Ezenfelül a tanúsítványokkal átvitt, tranzakció során keletkezett adatok leszűrhetők felügyeleti eszközökkel, és elektronikus úton harmadik félnek, a rendőrségnek, vagy más hatóságnak továbbíthatók. E kockázatok miatt kötelező az Információtechnológia Biztonsági Értékelése Közös Kritériumainak (közös kritériumok – KK) 2.1 verziójával összhangban védelmi profilt (Protection Profile – PP) létrehozni (ISO 15408 standard). E közös kritériumok általánosan elfogadott megoldást kínálnak az IT-biztonsági problémákra. A védelmi profil olyan ITbiztonsági koncepció, amely teljeskörű, következetes és koherens kell legyen. A védelmi profilt a 2252/2004/EGK rendelet 5. cikke értelmében létrehozott bizottság dolgozza ki. Összhangban az Európai Parlament 2004. december 2-i jogalkotási állásfoglalásában foglalt változtatási követelésekkel, a munkacsoport azt javasolja, hogy a bizottságnak a munkacsoport által kijelölt szakértők nyújtsanak segítséget.
19
A 29. cikk szerinti munkacsoport elnökének az Európai Parlament elnökéhez, a LIBE Bizottság elnökéhez, az Európai Unió Tanácsának főtitkárához, az Európai Bizottság elnökéhez, a Vállalkozáspolitikai Főigazgatóság főigazgatójához, valamint a Bel- és Igazságügyi Főigazgatóság főigazgatójához intézett levele, kelt 2004. augusztus 18-án (nem került közzétételre).
20
C(2005) 409 végleges.
11/14
2.4.1. a) Digitális arckép alkalmazása Az Európai Bizottság 2005. február 28-i határozata értelmében a tagállamok 2006. augusztus 28-ig kötelesek bevezetni állampolgáraik útlevelébe a digitális arcképet. A határozat 1. cikke és mellékletének 5.2. pontja értelmében a tagállamoknak az egyszerű hozzáférés-ellenőrzés (Basic Access Control – BAC) elnevezésű biztonsági jellemző révén kell biztosítaniuk a csipen tárolt adatokhoz való hozzáférést. A BAC a Nemzetközi Polgári Repülési Szervezet (ICAO) ajánlása, de nem kötelező jellegű21. A BAC célja a jogosulatlan adatolvasás, valamint a lehallgatás megakadályozása. Biztosítja, hogy az adatokhoz, különösen pedig a biometrikus adatokhoz való hozzáférés csak akkor lehetséges, ha az adatok csipről való leolvasása előtt az útlevél és a leolvasó közötti optikai kapcsolat révén az útlevél géppel olvasható zónájából (machine readable zone – MRZ) iratspecifikus egyszerű hozzáférési kulcs (Document Basic Access Key) kerül felépítésre. Az iratspecifikus egyszerű hozzáférési kulcs az útlevélszámból, a születési időpontból és a lejárati dátumból számítódik. Az iratspecifikus egyszerű hozzáférési kulcs felépítése után a leolvasó képes olvasni az RFID-csipen tárolt adatokat. Biztonsági okokból az adatátvitel kódolt. Ehhez tanúsított biztonsági csipre van szükség, kódolt ko-processzorral. 22 Azonban a BAC nem jelent megfelelő biztonsági jellemzőt. Az útlevél géppel olvasható zónájára (MRZ) épül, ám az itt található adatok kezelése nem szigorúan titkos. Például ha egy uniós polgár olyan eseményre kíván jegyet venni, mint a 2006-os németországi labdarúgó világbajnokság, vagy a 2008-as ausztriai és svájci labdarúgó Európa-bajnokság, egy internetes űrlapon meg kell adnia nevét, születési dátumát, útlevél- vagy személyazonosító igazolvány számát, valamint az adott irat kiállítási dátumát. Ezt az eljárást alkalmazták a 2004-es portugál labdarúgó Európa-bajnokság jegyeladása során. Továbbá ezt kívánják használni néhány más esemény, mint például koncertek, vagy az olimpiai játékokhoz és az atlétikai világbajnoksághoz hasonló nagy sportesemények kapcsán is. Mivel néhány tagállamban a fennálló tartozások biztosítására magánvállalatok másolatot készítenek az útlevelekről vagy személyazonosító igazolványokról, az iratspecifikus egyszerű hozzáférési kulcs alkotóelemei nem titkosak, és félő, hogy a BAC-hoz használt algoritmus előbb-utóbb felkerül az internetre. 2.4.2. b) További biometrikus jellemzők bevezetése, különös tekintettel az ujjlenyomatokra Az ujjlenyomatvétel körülményeinek tökéletes megbízhatóságot kell biztosítaniuk. Míg az ICAO a digitális arcképet nem tekinti szenzitív adatnak – hiszen továbbra is fénykép szerepel az útlevélben annak birtokosáról –, elismeri, hogy az ujjlenyomatok és egyéb további biometrikus jellemzők felvétele az útlevélbe különösen szenzitív jellegű. Ezért az ICAO kiterjesztett hozzáférés-ellenőrzésnek nevezett speciális biztonsági mechanizmust javasol23. A kiterjesztett hozzáférés-ellenőrzés a BAC fentebb leírt mechanizmusához hasonlóan működik. Mindazonáltal a kiterjesztett hozzáférés-ellenőrzéshez iratspecifikus kiterjesztett hozzáférési
21
ICAO technikai jelentés: PKI az ICC csak olvasási hozzáférést biztosító, géppel olvasható úti okmányokhoz, 1.1 verzió, közzétéve 2004. október 1-jén, 16. o.
22
A biztonságos adatátvitel érdekében az úgynevezett Essen-csoport kidolgozott egy speciális, Golden Reader Tool nevű szoftvert. Az Essen-csoport német, holland és egyesült királyságbeli hatóságokból, IT-biztonsági vállalatokból, valamint úti okmányokat előállító vállalatokból áll.
23
ICAO technikai jelentés: PKI az ICC csak olvasási hozzáférést biztosító, géppel olvasható úti okmányokhoz, 1.1 verzió, közzétéve 2004. október 1-jén, 17. o.
12/14
kulcspárt alkalmaznak az iratspecifikus egyszerű hozzáférési kulcs helyett. A (csipspecifikus) iratspecifikus kiterjesztett hozzáférési kulcspár meghatározása a végrehajtó állam felelőssége. Az iratspecifikus kiterjesztett hozzáférési kulcspár vagy az MRZ-ből és egy „nemzeti főkulcsból” származó szimmetrikus kulcsokból áll, vagy pedig egy aszimmetrikus kulcspárból a hozzá tartozó kártyatanúsítványokkal. E biztonsági mechanizmus számos részlete azonban még nem tisztázott. A kiterjesztett hozzáférés-ellenőrzés előrelépést jelent a biztonsági intézkedések terén, ám – akárcsak a BAC – ez is csupán egy szabadon választható biztonsági mechanizmus24. Kérdéses továbbá, hogy a tagsággal nem rendelkező államok alkalmaznák-e a kiterjesztett hozzáférésellenőrzést. Az Európai Bizottságnak és a tagállamoknak biztosítaniuk kell, hogy az uniós polgárok ujjlenyomatokat tartalmazó útleveleit a kiterjesztett hozzáférés-ellenőrzést nem támogató leolvasók ne legyenek képesek olvasni. 3. KÖVETKEZTETÉSEK A biometrikus jellemzők útlevelekbe, egyéb úti okmányokba és személyazonosító igazolványokba történő felvétele számos etikai, jogi és technikai kérdést vet fel. Ezért a munkacsoport az alábbi szempontokra kíván rámutatni: 1. A biometrikus jellemzők útlevelekbe, egyéb úti okmányokba és személyazonosító igazolványokba történő felvételét kimerítő társadalmi vita kell megelőzze. E célból meg kell várni a BITE-projekt eredményét. 2. A biometrikus adatok természetéből fakadó veszélyek korlátozása érdekében hatékony védintézkedések alkalmazására van szükség már a korai szakaszban. E célból a 2252/2004/EK rendelet 5. cikke szerinti bizottság, amelyet a 29. cikk szerinti munkacsoport által kijelölt szakértők támogatnak, védelmi profilt kell kidolgozzon. 3. Biztosítani kell a jogi kötelezettségek alapján közcélra (pl. határellenőrzés), illetve a beleegyezéssel szerződéses célokra gyűjtött és tárolt biometrikus adatok szigorú megkülönböztetését. 4. A biometrikus adatok útlevelekben és személyazonosító igazolványokban való alkalmazását technikailag korlátozni kell azonosítási célra, amely során az iratban szereplő adatok összehasonlításra kerülnek az irat bemutatásakor annak birtokosa által nyújtott adatokkal. 5. Az Európai Bizottságnak és a tagállamoknak biztosítaniuk kell, hogy az uniós polgárok ujjlenyomatokat tartalmazó útleveleit a kiterjesztett hozzáférés-ellenőrzést nem támogató leolvasók ne legyenek képesek olvasni. 6. Biztosítani kell, hogy a csipen tárolt adatokhoz csak az illetékes hatóságok férjenek hozzá. A tagállamoknak össze kell állítaniuk az illetékes hatóságok listáját.
24
ICAO technikai jelentés: PKI az ICC csak olvasási hozzáférést biztosító, géppel olvasható úti okmányokhoz, 1.1 verzió, közzétéve 2004. október 1-jén, 17., 21. és 22. o.
13/14
Kelt Brüsszelben, 2005. szeptember 30-án.
a munkacsoport részéről az elnök Peter Schaar
14/14
