Több mint 350 millió részben uniós, részben nem uniós állampolgár különféle adatbázisokban tárolt, személyes azonosításra alkalmas adatát, többek között a biometrikus azonosítóját tenné kereshetővé egy helyen a Common Identity Repository (CIR) néven létrehozandó rendszer. A javaslatot a múlt héten fogadta el nagy többséggel az Európai Parlament.

Ez persze még nem jelenti azt, hogy a legfőbb döntéshozói szerv is rábólint, de azt jelzi, hogy az európai ízléstől sem áll távol a totális ellenőrzés – természetesen biztonságunk érdekében.

A tervezett adatbázis tartalmazná bizonyos EU-s polgárok és az EU-ba beutazók minden olyan elérhető adatát, amit valamely hatóság nyilvántart: a biometrikus adatokat (például ujjlenyomat, arckép) épp úgy, mint a hagyományos azonosítókat (lakhely, születési dátum, útlevélszám stb.)

Megfelelő jogosultság birtokában az uniós hatóságok egy ujjlenyomat-leolvasással pontosan azonosíthatnak valakit, sőt még bizonyos tevékenységét is nyomon követhetik. Az EP, illetve az Európai Tanács is ígéretet tett arra, hogy a rendszer működtetéséhez olyan keretet határoz meg, amely szigorúan szabályozza az adatokhoz való hozzáférést, és garantálja a magánélethez való jog biztonságát.

A harmadik legnagyobb adatbázis lesz

A rendszer a tervek szerint tartalmazna egy európai keresőportált, ahol személyazonosító adatok és biometrikus adatok alapján lehet keresni. Lenne benne egy közös biometrikus megfeleltetési szolgáltatás, ami összekapcsolná a különböző biometrikus adatbázisokat (adatok lekérdezése, összehasonlítása). Kialakítanának egy közös személyazonosítóadat-tárat, amely harmadik országbeli állampolgárok minden olyan személyazonosító és biometrikus adatát aggregálná, amit valamely uniós információs rendszer tárol. Emellett lenne egy többszörös személyazonosságot felismerő rendszer is, amellyel a hatóságok ellenőrizhetnék például, hogy ugyanahhoz a biometrikus adathoz nem tartozik-e több egyéb azonosító is.

A CIS a határregisztrációs rendszerből (EES), a Vízuminformációs Rendszerből (VIS), az Európai Utasinformációs és Engedélyezési Rendszerből (ETIAS), az európai ujjnyomat-azonosító rendszerből (Eurodac), a Schengeni Információs Rendszerből (SIS) és az Európai Bűnügyi Nyilvántartási Információs Rendszer harmadik országbeli állampolgárokra vonatkozó részéből (ECRIS-TCN), valamint más kapcsolódó, úti okmányokra vonatkozó adatbázisokból kapná az adatokat (lásd az ábrát).

A CIR felépítése

Mint a ZDnet írja, jelenleg mindössze két ennél nagyobb hasonló rendszer működik: a kínaiak által épített kamerás megfigyelő rendszer, valamint a biometrikus azonosításra épülő indiai Aadhaar, amit 2009-ben indítottak el. Az USA-ban a Vám- és Határvédelmi Hivatal és az FBI működtet hasonló rendszert.

Lassan változott a hozzáállás

A javaslat másfél évtizede napirenden van, de eddig részben a magánélethez való jog védelme, részben a fejlesztés költségei és a rendszer várható hatékonysága miatt a döntéshozók elutasították - írja a Politico európai kiadása. 2010-ben az Európai Bizottság még úgy nyilatkozott, hogy egy egységes, átfogó uniós információs rendszer létrehozása durván korlátozná az egyének magánélethez és adatvédelemhez való jogát, és hatalmas kihívásokat jelentene a fejlesztése és működtetése is.

A hozzáállás a menekültválság és a terrortámadások hatására 2015 körül kezdett változni. Ennek első jele volt az Európai Tanács javaslatára elkészített ún. interoperabilitási javaslat, melynek első változatát 2017-ben terjesztette elő az EB. A végső formáját idén elnyerő javaslat nyomán jönne létre a CIR.

A kritikusok is beindultak

A rendszer kritikusai is beindultak. A kritikák nagyjából három téma körül forognak: drága, kétséges a hatékonysága, még a nemrégiben elfogadott GDPR-rel sincs összhangban.

A rendszer valóban drága. Idéntől 2027-ig az EU 425 millió eurót költene az interoperabilitási programra. Ez azonban csak a költségek töredéke, mert minden országnak magának kellene finanszíroznia a szükséges helyi fejlesztéseket, Németországnak például a becslések szerint több mint 90 millió eurót kellene költenie erre. Emellett további 690 millió eurót visz el az EU költségvetéséből az, hogy a CIR-hez igazodó határellenőrzési és utazásengedélyezési rendszert kell kialakítani.

Gyenge a hatásfoka. Az Európai Bizottság Biztonsági Tanácsadó Csoportjának egykori tagja, Reinhard Kreissl szerint a legtöbb bűnüldöző szervet már most is elárasztják az adatok, és ha valakit meg akarnak találni az adathalomban, az olyan, mintha tűt keresnének a szénakazalban. És ha növeljük a szénakazalt, csak még nehezebb lesz megtalálni, amit valójában keresünk. Egy másik szakértő szerint a rendszer nagy számú hamis eredményt fog generálni, ami szintén nehezíti a hatóságok munkáját.

És ott van a tavaly életbe lépett GDPR is, az EU általános adatvédelmi rendelete. A rendelet szerint a személyes adatokat csak konkrét, kifejezett és törvényes célokra lehet gyűjteni, és nem lehet felhasználni az eredetitől eltérő célokra. Márpedig itt épp ez utóbbi történne – véli egy a nemzeti adatvédelmi hatóságok képviselőit tömörítő testület.