Zdjęcia, odciski palców, profile DNA, informacje o karalności – dzięki unijnym bazom już dziś wszystkie te dane są w zasięgu policji czy Straży Granicznej. Teraz UE chce mieć je w jednym miejscu.
Słowniczek unijnych baz danych / Dziennik Gazeta Prawna
Funkcjonariusz, który chce prześwietlić cudzoziemca podejrzanego o przestępstwo, musi dziś przedzierać się przez co najmniej kilka systemów informatycznych. Obok rejestrów krajowych funkcjonariusze policji lub kontroli granicznej mają bowiem bezpośredni dostęp do kilku scentralizowanych baz na poziomie unijnym. Na przykład wiele informacji potrzebnych do prowadzenia kontroli niejawnej związanej z zagrożeniem dla bezpieczeństwa publicznego czy ściganiem przestępców spoza krajów UE służby mogą uzyskać za pośrednictwem systemu informacyjnego strefy Schengen (zawiera on m.in. fotografie i odciski palców).
Jak można wyczytać w dokumentach Komisji Europejskiej, we wszystkich tych bazach jest jednak wiele luk i ograniczeń, które poważnie utrudniają funkcjonariuszom skuteczną walkę z przestępczością zorganizowaną i terroryzmem, a także ochronę zewnętrznych granic UE. Dlatego KE zapowiedziała przyspieszenie prac nad zbudowaniem na szczeblu unijnym scentralizowanej platformy, która zbierałaby informacje pochodzące ze wszystkich rejestrów. W oficjalnym języku brukselskich urzędników nazywa się to „wspólnym europejskim repozytorium danych oraz zintegrowanym systemem zarządzania tożsamością biometryczną”.
Pomysł na stworzenie takiego portalu padł w ubiegłym roku po serii marcowych ataków terrorystycznych w Brukseli i jak wynika z dokumentów unijnych, cieszy się szerokim poparciem państw członkowskich. Od listopada nad jego realizacją pracuje specjalny zespół europejskich ekspertów od wielkich systemów informatycznych, przedstawiciele unijnej straży granicznej (Frontex), policji (Europol) czy specjaliści od ochrony danych osobowych oraz praw podstawowych. Z technologicznego i prawnego punktu widzenia będzie to gigantyczne przedsięwzięcie. – Sama budowa wielkiej, funkcjonalnej bazy danych, z której można będzie bezpiecznie korzystać, jest już dużym wyzwaniem. Najtrudniejsze będzie jednak załadowanie danych z systemów informacyjnych poszczególnych państw UE do jednej zintegrowanej bazy oraz ich bieżące połączenie i aktualizowanie – zauważa mec. Marcin Serafin z kancelarii Maruta Wachta, ekspert od prawa technologii informatycznych. Innym praktycznym problemem, który wiąże się ze stworzeniem takiej platformy, jest choćby to, że w każdym kraju obowiązują trochę inne formuły wpisywania danych, sposoby ich gromadzenia, ewidencjonowania itd. (nie wspominając już o różnych pisowniach czy zwykłych literówkach, na które narzekają funkcjonariusze).
Sam zamysł stojący za tym ambitnym projektem jest jednak dość prosty. Chodzi o to, aby funkcjonariusz policji czy kontroli granic przy prowadzeniu rutynowej kontroli mógł w jednym portalu wyszukać i porównać wszelkie dostępne informacje o danej osobie, które obecnie są rozproszone po różnych rejestrach instytucji unijnych, Interpolu oraz krajów członkowskich UE. Zgromadzenie wszystkich fotografii i odcisków palców w tym samym miejscu ma np. ułatwić ściganie przestępców, którzy często zmieniają tożsamość.
– Uważam, że to dobry pomysł, ale pod kilkoma warunkami. Po pierwsze, korzystanie z takiej platformy musi być poddane wielostopniowej kontroli, tzn. musi ona zapewniać określoną liczbę poziomów dostępu do informacji. Powinno to działać na zasadzie piramidy: im szerszy dostęp do danych, tym mniej osób powinno go posiadać – podkreśla mec. Serafin.
Zdaniem eksperta kolejny kluczowy wymóg to zbudowanie mechanizmu, który pozwoli skutecznie sprawdzać, kto tego dostępu żąda i na jakie potrzeby. Podobne uwagi zgłaszał zresztą europejski inspektor danych osobowych, podkreślając, że system musi być maksymalnie przejrzysty, a każdy przypadek wykorzystywania danych – zarejestrowany. – Co ważne, musi także istnieć możliwość zaskarżania decyzji dotyczących uzyskiwania wglądu do informacji. A to z kolei będzie się wiązało z koniecznością zagwarantowania odpowiedniej kontroli sądowej. Zresztą w niektórych przypadkach to wyłącznie sąd powinien mieć prawo wydawania zgody na przyznanie dostępu do danych – zaznacza mec. Serafin.
Unijni eksperci zaangażowani w prace nad platformą sami jednak potwierdzają, że jej budowa pociąga za sobą wiele wątpliwości z punktu widzenia prywatności i ochrony danych osobowych, zwłaszcza że wszystkie bazy służą przecież różnym celom. Dlatego, jak czytamy w wewnętrznym raporcie, system ten „musi spełniać wymogi konieczności, proporcjonalności, ograniczenia czasowego i jakości zbieranych danych”. – O ile nie dziwi mnie, że plany stworzenia takiego systemu mogą się wydawać obywatelom przerażające, o tyle jestem przeciwny temu, żeby państwo z góry pozbawiać ważnego narzędzia do realizacji jego podstawowych zadań, czyli zapewnienia bezpieczeństwa i porządku publicznego. Trzeba pamiętać, że baza ta ma przecież służyć do wykrywania najpoważniejszych przestępstw, w tym przede wszystkim przejawów aktywności terrorystycznej – twierdzi mec. Serafin. – Nie zmienia to faktu, że muszą istnieć techniczne mechanizmy, które wykluczą możliwość przypadkowego lub celowego udostępniania danych osobom nieuprawnionym albo wykorzystania ich w niedozwolonym celu – dodaje.