Francja chce, by dane biometryczne zbierać nie tylko od przybyszy spoza UE, ale i od obywateli Schengen. Eksperci są zdania, że to nadmierne rozszerzenie trwającego właśnie programu pilotażowego
dr Edyta Bielak-Jomaa generalny inspektor ochrony danych osobowych (GIODO) / Dziennik Gazeta Prawna
Wojciech Wiewiórowski zastępca europejskiego inspektora ochrony danych / Dziennik Gazeta Prawna
W kilku miejscach na granicach państw Unii Europejskiej trwa testowanie rozwiązań do programu Smart Borders przewidującego pobieranie i przetwarzanie danych osób spoza strefy Schengen.
„Obecnnie zbiera się dane od wszystkich starających się o wizę Schengen. Zbierane są m.in. dane biometryczne w postaci zdjęcia i odcisków palców. Wyjątków jest tu niewiele, np. nie zbiera się takich danych od dzieci poniżej 12. roku życia” – tłumaczy dr Arwid Mednis, partner w kancelarii Wierzbowski Eversheds. Obecnie w strefie Schengen oprócz wizowego systemu informacyjnego VIS istnieją System Informacyjny Schengen II – SIS II pozwalający na sprawdzenie, czy osoby lub przedmioty znajdujące się w państwach strefy nie są poszukiwane, oraz system rozpoznawania odcisków palców dla ubiegających się o azyl – Eurodac.
Dla przybywających do UE
Niezależnie od tych systemów kilka lat temu rozpoczęto dyskusje o dodatkowym systemie gromadzenia danych przy przekraczaniu granic strefy Schengen. Miał się składać z bazy EES dotyczącej wjazdów i wyjazdów umożliwiającej rejestrowanie dat wjazdu i wyjazdu oraz programu rejestrowania podróżnych RTP (registered traveller programme) ułatwiającego przekraczanie granic podróżującym w dobrej wierze i dotyczyć tylko obywateli spoza Schengen.
Program Smart Borders miał ułatwić monitorowanie dozwolonego pobytu w strefie Schengen dla posiadaczy wiz (90 dni w ciągu 180 dni) i umożliwić funkcjonariuszom straży granicznej i podróżnym szybki dostęp do dokładnych informacji. Zbieranie i przechowywanie danych biometrycznych wprowadzone po trzech latach istnienia systemu miało umożliwić identyfikację osób bez dokumentów. EES miało być bazą dla RTP, który w założeniu ma ułatwiać przekraczanie granicy osobom spoza Schengen, które często podróżują. Zgodnie z pomysłem po zarejestrowaniu w systemie takie osoby miały otrzymywać token (generator kodów jednorazowych) z niepowtarzalnym identyfikatorem, który byłby odczytywany w automatycznych bramkach na granicy przy przyjeździe i wyjeździe.
Dane z tokena, odciski palców oraz w odpowiednich przypadkach numer naklejki wizowej byłyby porównywane z danymi przechowywanymi w centralnym repozytorium i innych bazach danych przez pięć lat. Natomiast dane z bazy EES według początkowych założeń miały być przechowywane przez 181 dni, ale rozważany jest też okres jednego roku czy nawet pięciu lat.
Ułatwienie i bezpieczeństwo
Miał to być pakiet rozwiązań ułatwiających z jednej strony przemieszczanie się po terytorium UE przybyszom z państw trzecich, z drugiej – zapewniający bezpieczeństwo obywatelom Unii – mówi dr Mednis. Uzasadniając swój projekt, komisja podkreślała, że w 2025 r. kraje strefy Schengen przekroczy 887 mln osób, w tym 302 mln spoza strefy Schengen. Stąd konieczność usprawnienia odpraw granicznych i poprawy bezpieczeństwa. – Propozycja zmierzała do wykorzystania nowych technologii w celu stworzenia automatycznych drzwi dla osób z zewnątrz przy jednoczesnym podniesieniu poziomu bezpieczeństwa. Temu ostatniemu miało służyć przetwarzanie danych biometrycznych – wyjaśnia dr Mednis. – Francuska propozycja polega na rozszerzeniu programu (który wciąż jest dyskutowany) na obywateli Unii. Wynika to z tego, że ostatnie zamachy w Paryżu zostały dokonane przez obywateli UE oraz osoby, które miały prawo swobodnego przemieszczania się po jej terytorium – dodaje.
Coraz więcej
Propozycja ta zmieniłaby całkowicie charakter programu, który i tak budził zastrzeżenia inspektorów danych osobowych. Grupa robocza powołana do zbadania proponowanych rozwiązań z unijnymi przepisami w zakresie przetwarzania danych osobowych w czerwcu 2013 r. zgłosiła „poważne obawy dotyczące tego, czy system wjazdu/wyjazdu spełnia wymogi konieczności i proporcjonalności niezbędne do uzasadnienia jego wpływu na prawo do ochrony danych osobowych określone w art. 8 Karty praw podstawowych UE”. Miała też wątpliwości, czy utworzenie tak wielkiej bazy danych jest proporcjonalne do skali problemów, które ma ona rozwiązać. Zastrzeżenia zaś budziło planowane pobieranie skanu wszystkich palców, a nie kilku – jak dotychczas w przypadku posiadaczy paszportów biometrycznych.
Podobne zastrzeżenia zgłaszał europejski inspektor ochrony danych. Ponadto zwracał uwagę, że rejestracja podróżnych spoza strefy Schengen w bazie RTP, często przekraczających granice, powinna być dobrowolna.
Obecnie w państwach Unii trwa pilotaż – na lotniskach, w portach, na przejściach granicznych i dworcach kolejowych są testowane rozmaite rozwiązania. – Obecnie w Eu-LISA (agendzie odpowiedzialnej za pilotaż) trwają prace podsumowujące wyniki przeprowadzanych testów w wybranych przejściach granicznych i nad przygotowaniem raportu końcowego – mówi rzeczniczka Ministerstwa Spraw Wewnętrznych Małgorzata Woźniak. – Komisja Europejska planuje przedłożenie nowych propozycji na początku 2016 r. – dodaje. Mają się one przyczynić do opracowania i przedstawienia na początku przyszłego roku nowych rozwiązań. Według założeń projekt ma zacząć funkcjonować w 2017 r.; w pełni funkcjonalny ma być w roku 2020. Na razie jednak nie wiadomo, z jakimi danymi i w jakim zakresie.
Gdzie trwają testy
W ramach pilotaży prowadzonych w wybranych punktach państw Unii Europejskiej (na lotniskach, w portach, na dworcach i przejściach drogowych), testowane są automatyczne bramki, skanowane m.in. twarz i tęczówka oka pasażerów, pobierane odciski palców. Pilotażem są objęte m.in. lotniska w Lizbonie, Madrycie, we Frankfurcie i w Paryżu, porty w Genui i Helsinkach, przejścia graniczne w Narwie w Estonii i Sculeni w Rumunii. We Francji testy są przeprowadzane na lotnisku Charles de Gaulle (Paryż), na dworcu Gare du Nord (Paryż) i w porcie w Cherbourgu.
Źródło: Eu-LISA
OPINIA EKSPERTA
W związku z doniesieniami prasowymi o zgłoszonej przez Francję propozycji rozszerzenia zakresu pakietu legislacyjnego w sprawie inteligentnych granic (Smart Borders) należy zauważyć, że jej przyjęcie radykalnie zmieniłoby pierwotną propozycję Komisji Europejskiej i wymagałoby oceny pod kątem spełnienia zasady konieczności i proporcjonalności. Z tego m.in. względu pierwotny wniosek legislacyjny został bardzo negatywnie oceniony zarówno przez unijne organy ochrony danych osobowych zrzeszone w grupie roboczej art. 29 (ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych), jak i przez europejskiego inspektora ochrony danych.
GIODO nie ma wiedzy, jak francuska propozycja została przyjęta na Radzie ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych i jakie będą jej dalsze konsekwencje. Na razie GIODO nie był jeszcze w tej sprawie formalnie informowany ani proszony przez polski rząd o wyrażenie opinii.
PYTANIA DO EKSPERTA
Rozmowa z Wojciechem Wiewiórowskim, zastępcą europejskiego inspektora ochrony danych
Jakie jest stanowisko europejskiego inspektora ochrony danych w sprawie francuskiej propozycji?
Smart Borders to projekt, który jest przedmiotem działań legislacyjnych Unii Europejskiej. Już w 2013 roku europejski inspektor ochrony danych wydał swoją opinię na jego temat. Propozycja francuska jest jego rozszerzeniem. Nie mieliśmy dotychczas okazji zapoznać się z jej szczegółami. Wiemy jedynie to, co pojawiło się w nocie, którą Francuzi przekazywali na zewnątrz. Jesteśmy w stanie ocenić ją bardzo ogólnie. Natomiast cały pakiet jest przedmiotem działań Unii Europejskiej już od kilku lat.
Jaki kształt przybierze projekt unijny?
W tej chwili trwa pilotaż, polegający na przetwarzaniu zanonimizowanych danych. Przygotowuje on poszczególne państwa członkowskie oraz instytucje europejskie do późniejszych działań. Europejski inspektor ochrony danych cały czas ma pewne wątpliwości dotyczące tego, czy projekt jako taki jest rzeczywiście niezbędny, a jedynie wówczas możemy się domagać, by dane osobowe przekazywane były do takiego systemu zarządzanego przez instytucje europejskie. Jesteśmy w stałym kontakcie z agencją Eu-LISA (prowadzącą pilotaż – red.) oraz z Frontexem, by wiedzieć, jak ten projekt przebiega. Trudno nam jednak oceniać, jaki kształt przybierze ostateczna propozycja.
Europejski inspektor miał pewne zastrzeżenia co do sposobu pobierania i udostępniania danych.
Tak, były to zastrzeżenia zarówno generalne, jak i szczegółowe. Z zastrzeżeń generalnych przede wszystkim zwracaliśmy uwagę na to, że muszą być wyraźnie określone cele, dla których ten system jest realizowany. Dane, które są zbierane w ścisłe określonych celach, tylko do tych celów powinny być wykorzystywane. Podkreślaliśmy, że należy również wzmocnić prawa osób do tego, aby dowiadywały się, czy informacje na ich temat są gromadzone w systemie, jakie są to informacje, oraz powodować ich usunięcie, jeżeli nie są potrzebne. Postulowaliśmy, by ustalić prawidłowy podział kompetencji między poziomem międzynarodowym a poziomem krajowym. Bo tak naprawdę systemy takie jak Smart Borders zawsze będą swoistą siecią, w której informacje zbierane przez organy krajowe będą wymieniane na poziomie europejskim między organami krajowymi.
A zastrzeżenia szczegółowe?
Pojawiła się seria wskazań szczegółowych, jak chociażby to, że jeżeli system ma służyć identyfikacji osób, to nie ma konieczności zbierania wszystkich zaproponowanych danych. Mają to być np. odciski dwóch czy czterech palców, a nie dziesięciu. Pokazuje to nasze podejście – jeżeli celem jest identyfikacja osób, to nie ma konieczności zbierania nadmiarowych danych. Należy pozostać jedynie przy danych niezbędnych do osiągnięcia celu. Zbieranie większej liczby danych sugeruje, że miałyby one być wykorzystane także w innych celach niż wskazane.
Europejski inspektor ochrony danych krytycznie odnosi się także do automatycznego udostępniania danych organom ścigania.
Tak, to prawda. Zawsze podkreślamy, że dostęp do informacji powinien wynikać wprost z przepisów prawnych, które będą wskazywały organy do tego uprawnione. Informacje nie powinny być dostępne automatycznie wszystkim organom ścigania. Różnica, jaka się pojawia między dotychczasowym projektem a propozycją Francuzów, polega na tym, że o ile dotychczasowy system był nakierowany na osoby spoza Unii Europejskiej, czyli miał służyć do oceny, czy te osoby przebywają w UE przez okres, do którego są uprawnione, o tyle propozycja francuska zakłada, że pobierane i przetwarzane byłyby dane wszystkich osób, które przekraczają granicę.
Już wcześniej pojawiały się obawy, że projekt Smart Borders będzie w konsekwencji prowadził do zbierania danych obywateli UE.
Doświadczenie uczy, że jeżeli rozpoczynamy prowadzić system informacyjny na wielką skalę, to tego typu przedsięwzięcie ma tendencje do rozwijania się. Jeżeli proponujemy w tej chwili rozwiązanie, to za rok, dwa będzie ono rozwiązaniem A plus czy A plus plus. Mało prawdopodobne jest, że tego typu przedsięwzięcie będzie się ograniczać. Francuska propozycja jest idealnym przykładem tego, o czym wspominali wcześniej inspektorzy. Zawsze po kilku latach pojawia się myśl: przydałoby się zbierać więcej danych, rozszerzyć listę osób, od których te dane są gromadzone. Nie ma co ukrywać, że inspektorzy ochrony danych mają zwyczaj przewidywać, że tych danych będzie coraz więcej. Ta francuska propozycja jest przykładem takiego rozszerzania systemów już tworzonych.