350 millió ember biometrikus adatait sűríti gigaadatbázisba az EU, a GDPR szabályai ellenére

Az Európai Parlament (EP) április 16-án megszavazta, hogy egyetlen hatalmas adatbázisba sűríti a különböző határvédelmi, migrációs és bűnügyi rendszereit. Az összesen több mint 350 millió európai uniós és EU-n kívüli állampolgár személyes azonosításra alkalmas információit tartalmazó adatbank a Közös Identitástár (Common Identity Repository, CIR) nevet kapta.

A CIR a tervek szerint egyesíti majd a személyes (név, születési hely, útlevélszám) és a biometrikus (ujjlenyomat, arcmás) adatokat, amelyek nyilvánosak és egyszerűen kereshetők lesznek a határvédelmi és bűnüldözési szervek számára. Az EP szerint a rendszer jelentősen megkönnyíti majd a szervezetek mindennapi működését, mivel most különböző adatbázisokban kell keresgélniük egy-egy személy azonosításánál.

A szavazás két körben zajlott: az egyiken 511-123, a másikon 510-130 arányban kerültek fölénybe a rendszer támogatói.

Öt rendszer összevonásával épül fel a monstrum

A rendszert a hírek szerint elsősorban a harmadik országbeli állampolgárok bűnügyi hátterének ellenőrzésére hozzák létre, de más engedélyezett célokra is használható lesz, például arra, hogy előzetes ellenőrzéseket végezzenek, ha valaki gyerekekkel kapcsolatos munkát akar végezni, vagy például fegyvertartási engedélyt kíván szerezni.

Fotó: FRED DUFOUR/AFP

Az új adatbank a Schengeni Információs Rendszer (SIS), az ujjlenyomatok összehasonlítását végző Eurodac, a Vízuminformációs Rendszer (VIS), az Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS), az európai határregisztrációs rendszer (EES) és az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS) összevonásával jön létre.

„Az adatokhoz való hozzáférés és az adatvédelmi szabályok nem változnak, viszont a rendszerek átjárhatósága javul, ami gyorsabb, szisztematikusabb és teljesebb hozzáférést biztosít az uniós információs rendszerekhez a rendőrök, a határőrök, a migrációs hivatalokban és a konzulátusokon dolgozók számára. Jobb adatok alapján jobb döntések születhetnek” – mondta a holland néppárti jelentéstevő, Jeroen Lenaers egy közleményben.

Még a GDPR-nak is ellentmond a tervezet

Az EP és az Európai Bizottság (EB) ígérete szerint megfelelő garanciák lesznek az érintett személyek adatainak védelmére, és az adatokhoz való hozzáférést is szigorúan szabályozzák majd, de az aggódó hangokat ez nem csitította.

A Statewatch nevű, az EU szabadságjogi vonatkozásait vizsgáló szervezet már akkor  kiadott egy jelentést, amikor a CIR ötlete tavaly májusban először felmerült. A jelentés címe (The point of no return) nagyjából úgy fordítható, hogy innen már nincs visszaút – a Statewatch szerint a CIR egy Big Brother-szerű centrális adatbank lesz.

A Politicónak nyilatkozó Reinhard Kreissl, az EB biztonsági tanácsadója úgy fogalmazott: „van az híres kifejezés, hogy »tűt keresni a szénakazalban«. Millió és millió adatunk van emberekről, és valaki közöttük terrorista, de nem tudjuk, hogyan találjuk meg. Mi lesz, ha még nagyobb lesz a szénakazal? Sokkal nehezebb lesz megtalálni a tűt.”

A lap  emlékeztet, hogy 2010-ben ugyanakkor még az EU is úgy látta, hogy egy átfogó adatbank „óriási és törvénytelen adatvédelmi jogsértést eredményezne, és hatalmas kihívást jelentene a fejlődés és a működés szempontjából”.

Fotó: NIKLAS HALLE'N/AFP

Még az uniós adatvédelmi rendelet, a GDPR szövegének is ellentmond a monstrumnak nevezett adatbank. „A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük” – írja a rendelet, miközben a különböző adatbázisokat teljesen új céllal vonják egybe a CIR esetében.

A tagországok is a zsebükbe nyúlhatnak

A Politico parlamenti forrásai szerint kemény lobbizás előzte meg a döntéshozatalt, amire nem is hagytak elég időt: „mindent siettetnek, nem hiszem, hogy bárki érti is, miről szavaznak pontosan” – mondta az egyikük. „Ha nagyobb hatalmat adunk a hatóságoknak, akkor az állampolgároknak is nagyobb garanciákat kell adni. Ez itt nem valósul meg” – mondta Sophie in 't Veld holland liberális képviselő.

Brüsszel 425 millió eurót különített el az adatbank létrehozására és az érintett szervek közötti átjárhatóság megvalósítására a 2019 és 2027 közötti ciklusban, ennek egy részét a tagállamoknak kell fizetniük. Az adatbázisra épülő új határátlépő és utasazonosító rendszerek kivitelezése további 690 millió euróba kerül majd.

A ZDNet szerint a CIS méretében az amerikai Vám- és Határőrség és az FBI biometrikus adatbázisához lesz mérhető, és csak a kínai és indiai kormány személyes információkat tartalmazó adatbankjai lesznek nála nagyobbak.

Mivel a Bizottság és a Tanács már februárban elfogadta a tervezetet, az Európai Parlament szavazása után már csak egy dolog van hátra: a tagállamok kormányainak két éve van a szabályok hatályba léptetésére.

Kapcsolódó cikkek a Qubiten:

Bemutatták az új Google Glasst

A Google okosszemüvegének legújabb, 999 dollárért árult változatát erősebb processzorral, jobb csippel és kamerával látták el, de a készülék magánszférát veszélyeztető volta miatt már fel sem igazán merül a termék mindennapi használata.