Több mint 350 millió részben uniós, részben nem uniós állampolgár különféle adatbázisokban tárolt, személyes azonosításra alkalmas adatát, többek között a biometrikus azonosítóját tenné kereshetővé egy helyen a Common Identity Repository (CIR) néven létrehozandó rendszer. A javaslatot a múlt héten fogadta el nagy többséggel az Európai Parlament.
Ez persze még nem jelenti azt, hogy a legfőbb döntéshozói szerv is rábólint, de azt jelzi, hogy az európai ízléstől sem áll távol a totális ellenőrzés – természetesen biztonságunk érdekében.
A tervezett adatbázis tartalmazná bizonyos EU-s polgárok és az EU-ba beutazók minden olyan elérhető adatát, amit valamely hatóság nyilvántart: a biometrikus adatokat (például ujjlenyomat, arckép) épp úgy, mint a hagyományos azonosítókat (lakhely, születési dátum, útlevélszám stb.)
Megfelelő jogosultság birtokában az uniós hatóságok egy ujjlenyomat-leolvasással pontosan azonosíthatnak valakit, sőt még bizonyos tevékenységét is nyomon követhetik. Az EP, illetve az Európai Tanács is ígéretet tett arra, hogy a rendszer működtetéséhez olyan keretet határoz meg, amely szigorúan szabályozza az adatokhoz való hozzáférést, és garantálja a magánélethez való jog biztonságát.
A harmadik legnagyobb adatbázis lesz
A rendszer a tervek szerint tartalmazna egy európai keresőportált, ahol személyazonosító adatok és biometrikus adatok alapján lehet keresni. Lenne benne egy közös biometrikus megfeleltetési szolgáltatás, ami összekapcsolná a különböző biometrikus adatbázisokat (adatok lekérdezése, összehasonlítása). Kialakítanának egy közös személyazonosítóadat-tárat, amely harmadik országbeli állampolgárok minden olyan személyazonosító és biometrikus adatát aggregálná, amit valamely uniós információs rendszer tárol. Emellett lenne egy többszörös személyazonosságot felismerő rendszer is, amellyel a hatóságok ellenőrizhetnék például, hogy ugyanahhoz a biometrikus adathoz nem tartozik-e több egyéb azonosító is.
A CIS a határregisztrációs rendszerből (EES), a Vízuminformációs Rendszerből (VIS), az Európai Utasinformációs és Engedélyezési Rendszerből (ETIAS), az európai ujjnyomat-azonosító rendszerből (Eurodac), a Schengeni Információs Rendszerből (SIS) és az Európai Bűnügyi Nyilvántartási Információs Rendszer harmadik országbeli állampolgárokra vonatkozó részéből (ECRIS-TCN), valamint más kapcsolódó, úti okmányokra vonatkozó adatbázisokból kapná az adatokat (lásd az ábrát).
A CIR felépítése
Mint a ZDnet írja, jelenleg mindössze két ennél nagyobb hasonló rendszer működik: a kínaiak által épített kamerás megfigyelő rendszer, valamint a biometrikus azonosításra épülő indiai Aadhaar, amit 2009-ben indítottak el. Az USA-ban a Vám- és Határvédelmi Hivatal és az FBI működtet hasonló rendszert.
Lassan változott a hozzáállás
A javaslat másfél évtizede napirenden van, de eddig részben a magánélethez való jog védelme, részben a fejlesztés költségei és a rendszer várható hatékonysága miatt a döntéshozók elutasították - írja a Politico európai kiadása. 2010-ben az Európai Bizottság még úgy nyilatkozott, hogy egy egységes, átfogó uniós információs rendszer létrehozása durván korlátozná az egyének magánélethez és adatvédelemhez való jogát, és hatalmas kihívásokat jelentene a fejlesztése és működtetése is.
A hozzáállás a menekültválság és a terrortámadások hatására 2015 körül kezdett változni. Ennek első jele volt az Európai Tanács javaslatára elkészített ún. interoperabilitási javaslat, melynek első változatát 2017-ben terjesztette elő az EB. A végső formáját idén elnyerő javaslat nyomán jönne létre a CIR.
A kritikusok is beindultak
A rendszer kritikusai is beindultak. A kritikák nagyjából három téma körül forognak: drága, kétséges a hatékonysága, még a nemrégiben elfogadott GDPR-rel sincs összhangban.
A rendszer valóban drága. Idéntől 2027-ig az EU 425 millió eurót költene az interoperabilitási programra. Ez azonban csak a költségek töredéke, mert minden országnak magának kellene finanszíroznia a szükséges helyi fejlesztéseket, Németországnak például a becslések szerint több mint 90 millió eurót kellene költenie erre. Emellett további 690 millió eurót visz el az EU költségvetéséből az, hogy a CIR-hez igazodó határellenőrzési és utazásengedélyezési rendszert kell kialakítani.
Gyenge a hatásfoka. Az Európai Bizottság Biztonsági Tanácsadó Csoportjának egykori tagja, Reinhard Kreissl szerint a legtöbb bűnüldöző szervet már most is elárasztják az adatok, és ha valakit meg akarnak találni az adathalomban, az olyan, mintha tűt keresnének a szénakazalban. És ha növeljük a szénakazalt, csak még nehezebb lesz megtalálni, amit valójában keresünk. Egy másik szakértő szerint a rendszer nagy számú hamis eredményt fog generálni, ami szintén nehezíti a hatóságok munkáját.
És ott van a tavaly életbe lépett GDPR is, az EU általános adatvédelmi rendelete. A rendelet szerint a személyes adatokat csak konkrét, kifejezett és törvényes célokra lehet gyűjteni, és nem lehet felhasználni az eredetitől eltérő célokra. Márpedig itt épp ez utóbbi történne – véli egy a nemzeti adatvédelmi hatóságok képviselőit tömörítő testület.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak