Rapport om tekniken för identifiering av personer på grundval av fingeravtryck lagrade i Schengens informationssystem

Fakta-PM om EU-förslag 2015/16:FPM64 KOM (2016) 93

KOM (2016) 93

Regeringskansliet

Faktapromemoria 2015/16:FPM64

Rapport om tekniken för identifiering av 2015/16:FPM64 personer på grundval av fingeravtryck

lagrade i Schengens informationssystem

Justitiedepartementet

2016-04-04

Dokumentbeteckning

KOM (2016) 93

Rapport från kommissionen till Europaparlamentet och rådet Tillgängligheten och driftklarheten för tekniken för identifiering av personer på grundval av fingeravtryck lagrade i andra generationen av Schengens informationssystem (SIS II)

Sammanfattning

Den andra generationen av Schengens informationssystem (SIS II) togs i drift i april 2013. En ny funktion i förhållande till den första generationen var att biometrisk information i form av fotografier och fingeravtryck kunde användas i systemet. Initialt skulle de biometriska uppgifterna användas endast för att bekräfta identiteten på en person som identifierats genom en sökning på namn och födelsedatum. För att kunna identifiera en person genom fingeravtryck behövde systemet utvecklas tekniskt och för denna funktion krävs ett automatiskt fingeravtrycksidentifieringssystem (AFIS). I SIS II-rådsbeslutet och i SIS II-förordningen anges den rättsliga grunden för att använda AFIS. Innan denna nya funktion införs ska kommissionen lägga fram en rapport som klargör att den teknik som krävs är klar att tas i bruk och finns tillgänglig. Europaparlamentet ska höras om rapporten. Kommissionen har nu presenterat denna rapport KOM(2016)93. Regeringen välkomnar rapporten, men anser att analysen behöver kompletteras och fördjupas på flera områden. De utmaningar som kommissionen identifierar i rapporten måste hanteras.

1 Förslaget

1.1Ärendets bakgrund

I SIS II-rådsbeslutet1 och SIS II-förordningen2 anges att fotografier och fingeravtryck ska användas endast för att fastställa (bekräfta) identiteten hos en person som påträffas efter en alfanumerisk sökning i SIS II.

I samma beslut och förordning anges att så snart det är tekniskt möjligt får fingeravtryck användas även för att identifiera en person på grundval av dennes biometriska kännetecken. Innan denna funktion har genomförts i SIS II ska kommissionen lägga fram en rapport om den teknik som krävs är klar att tas i bruk och finns tillgänglig och Europaparlamentet ska därefter höras om rapporten. Det är denna rapport som nu lagts fram av kommissionen. Rapporten, som presenterades den 29 februari 2016, stödjer sig på en undersökning gjord av kommissionens gemensamma forskningscentrum (Joint Research Center – JRC).

Kommissionen konstaterar i rapporten att det blir allt svårare att fastställa identiteten på personer på grund av att de exempelvis byter namn eller använder falska resehandlingar. Dokumentbedrägeri undergräver enligt kommissionen såväl gränsskyddet som EU:s inre säkerhet. En effektiv och tillförlitlig metod för att fastställa personers identitet vore att använda fingeravtryck för att identifiera personer som eftersöks av myndigheter och för att upptäcka dokumentbedrägerier. Sådana bedrägerier skedde bland annat i samband med terrordåden i Paris under 2015.

1.2Förslagets innehåll

Rapporten utgör inte ett förslag om en ny rättsakt, utan är ett led i införandet av ett automatiskt fingeravtrycksidentifieringssystem i SIS II i enlighet med ovan nämnda beslut och förordning. Syftet är att bekräfta att tekniken för identifiering genom fingeravtryck finns tillgänglig och är klar att integreras i SIS II.

Kommissionen understryker i sin rapport att behandlingen av fingeravtryck i SIS II, inklusive lagring och användning i identifieringssyfte, måste uppfylla

1Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)

2Europaparlamentets och rådets förordning (EG)nr 1987/2006 av den 20 december

2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II).

de relevanta bestämmelser om uppgiftsskydd som finns i rättsakterna för SIS II och i tillämpliga nationella bestämmelser om uppgiftsskydd.

Kommissionen understryker att liknande system framgångsrikt har använts i många nationella databaser och databaser för gränsöverskridande samarbete, som VIS och Eurodac. Kommissionens gemensamma forskningscentrum har i sin undersökning bland annat tittat på användningen av fingeravtryck i dessa två system.

På basis av resultatet av undersökningen lyfter kommissionen fram viktiga principer för att på bästa sätt främja god prestanda och kvalitet i ett automatiskt fingeravtrycksidentifieringssystem i SIS II. Man betonar bland annat vikten av god kvalitet på uppgifterna som matas in i systemet (dvs. fingeravtrycken) för att maximera prestandan, att storleken på databasen i sig påverkar prestandan, liksom den svarstid man förväntar sig. Kvaliteten kan förbättras exempelvis genom teknik, standarder eller hur fingeravtrycken tas (dvs. elektroniskt eller manuellt med bläck). Det är viktigt att införa mekanismer för kvalitetsmätning i systemet för att förbättra prestandan. Kommissionen identifierar också en rad utmaningar, däribland precision och svarstid i olika användningsfall, prestanda, kvalitet, hastighet, databasstorlek, matchningskapacitet, antal transaktioner/matchningar vid toppbelastning, strategi för att hantera frågor/sökningar, format för datautbyte, systemarkitektur, fingeravtrycksformat och latenta fingeravtryck (dvs. sådana som hittas vid en brotts- eller olycksplats).

Det AFIS som införs i SIS II måste enligt kommissionens rapport kunna hantera alla typer av fingeravtrycksregistreringar. Dessa omfattar platta och rullade fingeravtryck, snabbkontroller där t.ex. endast två fingrar läses av och latenta fingeravtryck som samlats in på en brottsplats jämförs med lagrade fingeravtryck i SIS II.

De användningssituationer som kan förutses i SIS II är dels att en registrering skapas/uppdateras och fingeravtryck läggs till, dels att en sökning görs i SIS-databasen med hjälp av fingeravtryck istället för namn och födelsedatum. En sådan sökning sker också innan en ny registrering utförs för att kontrollera om personen redan finns i någon annan registerpost i SIS II.

För att hantera de identifierade utmaningarna formulerar kommissionen en lång rad rekommendationer för att få till stånd en framgångsrik installation

och användning av systemet. Bland dessa återfinns exempelvis en gemensam standard för datautbyte, förtydligande av det kompletterande förhållandet mellan Prüm-mekanismen3 och det föreslagna automatiska fingeravtrycksidentifieringssystemet för att undvika överlappning, hög kvalitet i registreringsprocessen och kontrollerad överföring av data mellan relevanta system. Dessutom rekommenderar kommissionen att man i införandet ska beakta olika åtgärder för att hålla en hög inläsningskvalitet, behov av kvalitetsbedömningsalgoritmer (angående efterlevnad av standarder och korrigerande åtgärder), behov av central tjänst för kvalitetskontroll, möjligheter till förbättrad upplösning i bilderna av fingeravtryck, möjlighet att prioritera frågor i olika nivåer för att bättre hantera belastningen på systemet och möjlighet att anpassa svarstiderna baserat på olika användningssituationer.

Avslutningsvis i rapporten sammanfattar kommissionen de åtgärder som behöver genomföras på högre nivå tillsammans med Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA)och medlemsstaterna. Man behöver fastställa kraven för den särskilda kvalitetskontrollen för att säkerställa en minimistandard avseende datakvalitet. Vidare ska användarkrav för och dimensionering av systemet fastställas, liksom arkitekturen för det system som krävs. Därefter behöver tekniska specifikationer fastställas, liksom tidsplanen för införandet, varefter det projekt som leder till införandet av ett automatiskt fingeravtrycksidentifieringssystem ska genomföras.

1.3Gällande svenska regler och förslagets effekt på dessa

Rådsbeslutet om en andra generation av Schengens informationssystem genomfördes genom uppdateringar av lagen (2000:344) om Schengens informationssystem (prop. 2009/10:86). Av 10 § nämnda lag framgår att fotografier och fingeravtryck endast får användas för att fastställa någons identitet vid en träff i registret efter en sökning med hjälp av bokstäver, siffror, särskilda tecken eller skiljetecken. Den nu aktuella utökningen av systemets funktion torde därför föranleda ett behov av lagändring så att identifiering också är möjlig enligt den svenska lagstiftningen.

1.4Budgetära konsekvenser / Konsekvensanalys

Att införa ett automatiskt fingeravtrycksidentifieringssystem i SIS II torde föranleda i första hand vissa tekniska anpassningskostnader för Polismyndigheten och Europeiska byrån för den operativa förvaltningen av

3 Genom Prüm-rådsbeslutet, som är en överenskommelse om fördjupat samarbete inom EU för att bekämpa gränsöverskridande brottslighet och terrorism, får polismyndigheter inom EU rätt att söka i varandras dna-, fingeravtrycks- och fordonsregister.

stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA). Hur höga kostnader eller hur dessa kommer fördelas mellan EU och den nationella myndigheten är ännu oklart och beror sannolikt på i vilken grad man tekniskt kan utnyttja redan existerande system för biometri. Det saknas i dagsläget skäl att utgå från något annat än att kostnaderna ryms inom befintliga ramar.

2 Ståndpunkter

2.1Preliminär svensk ståndpunkt

Regeringen välkomnar rapporten som förefaller mycket initierad, men anser att analysen behöver kompletteras och fördjupas på flera områden. Den övergripande frågan – att SIS-II ska få utökad funktionalitet avseende biometri när de tekniska förutsättningarna finns tillgängliga – behandlades av riksdagen när man tillstyrkte regeringens förslag att godkänna rådsbeslutet om SIS II. Utkastet till rådsbeslut antogs av rådet den 12 juni 2007. Kommissionens rapport om den tekniska genomförbarheten är det första steget mot att denna utökade funktionalitet också genomförs i praktiken. Samtliga de utmaningar som kommissionen listar i rapporten, exempelvis prestanda, kvalitet och matchningskapacitet, är svåra och viktiga och måste hanteras.

När det gäller de rekommendationer som kommissionen listar behöver även dessa analyseras vidare, och mer information efterfrågas från såväl kommissionen som eu-LISA angående den fortsatta planeringen av genomförandet.

Under det kommande arbetet avser regeringen bevaka att hänsyn tas i det tekniska genomförandet till såväl integritetsfrågor som kostnadseffektivitet.

2.2Medlemsstaternas ståndpunkter

Medlemsstasternas ståndpunkter är ännu inte kända.

2.3Institutionernas ståndpunkter

Europaparlamentet ska som angetts ovan höras om rapporten men parlamentets ståndpunkt är ännu inte känd.

2.4Remissinstansernas ståndpunkter

Inget remissförfarande har inletts.

3 Förslagets förutsättningar

3.1Rättslig grund och beslutsförfarande

Rapporten utgör inte ett förslag om en ny rättsakt, utan är endast ett led i genomförandet av redan beslutade sådana. Att rapporten ska läggas fram finns reglerat i artikel 22 c i SIS II-rådsbeslutet (se not 1) och i samma artikel i SIS II-förordningen (se not 2).

SIS II-beslutet utgör den rättsliga grunden som krävs för styrning av SIS II avseende aspekter som omfattas av fördraget om Europeiska unionen (EU- fördraget). SIS II-förordningen utgör den rättsliga grunden för som krävs för driften av SIS II avseende de aspekter som omfattas av fördraget om upprättandet av Europeiska gemenskapen (EG-fördraget).

3.2Subsidiaritets- och proportionalitetsprincipen

Någon subsidiaritets- eller proportionalitetsbedömning görs inte i rapporten. Kommissionen är ålagd att lägga fram rapporten i enlighet med SIS II- rådsbeslutet och SIS II-förordningen.

4 Övrigt

4.1Fortsatt behandling av ärendet

Europaparlamentet ska i enlighet med artikel 22c i SIS II-beslutet och SIS- förordningen höras om rapporten. Ärendet kommer att behandlas vidare i genomförandekommittén för SIS- och VIS-frågor.

4.2Fackuttryck/termer

VIS – Visa Information System, informationssystem gällande Schengenviseringar.

fastställa/bekräfta – en slagning ”en-till-en”, dvs. fingeravtryck från en person jämförs med den uppsättning fingeravtryck som man genom alfanumerisk sökning på exempelvis namn och födelsetid fått fram ur SIS, och man fastställer/bekräftar att det rör sig om en och samma person.

identifiera – en slagning ”en-till-många” dvs. fingeravtryck från en person jämförs med alla uppsättningar fingeravtryck i SIS för att få fram uppgift om vem fingeravtrycken tillhör.