Dokument biometryczny a prawa człowieka Dr Adam Bodnar Zakład Praw Człowieka WPiA UW Helsińska Fundacja Praw Człowieka Konferencja Dokumenty i Prawo, 24.10.2008
Dokument biometryczny aktualne podstawy prawne Ustawa z dnia 13 lipca 2006 r. o dokumentach paszportowych (zmieniona 4 września 2008 r.) dane biometryczne wizerunek twarzy i odciski palców umieszczone w dokumentach paszportowych w formie elektronicznej Wykonanie prawa wspólnotowego rozporządzenie Rady (WE) nr 2252/2004 z dnia 13 grudnia 2004 r. w sprawie norm dotyczących zabezpieczeńi danych biometrycznych w paszportach i dokumentach podróży wydawanych przez państwa członkowskie Także: jednolity standard wiz oraz pozwoleńna pobyt dla obywateli państw trzecich Plan: dane biometryczne w dowodach osobistych Stosowanie dokumentów biometrycznych w stosunkach prywatnych
Główne argumenty przeciwników dokumentów biometrycznych Prawo do prywatności kontrola przemieszczania się( Big Brother ) Walka z terroryzmem jako argument na rzecz wprowadzenia globalnej sieci kontrolowania obywateli Problem przechowywania danych biometrycznych (tzw. funkcja creep -pełzające wykorzystywanie do innych celów niż pierwotne) Połączenie różnych danych gromadzonych przez państwo i podmioty prywatne może prowadzićdo dokładnego śledzenia jednostki Przetwarzanie danych wrażliwych (identyfikowanie rasy i pochodzenia etnicznego, wyznania) Przetwarzanie danych o cechach cielesnych przez państwo
Główne argumenty c.d. Możliwośćkontroli osoby bez wiedzy i zgody (RFID Radio Frequency Identification) Przechowywanie odcisków palców tylko w przypadku przestępstwa (lub podejrzenia), a nie z innych względów Ryzyko błędów (i konsekwencje) Możliwośćtajnego przechwytywania informacji i kontroli (tzw. secret capture) Dane biometryczne mogąujawniaćdane o zdrowiu (szczególnie odciski) Poczucie utraty anonimowości i wolności osobistej Zasady jakie ustalimy obecnie będą obowiązywały przez lata Akty terroru mogąbyćpopełniane przez osoby posiadające legalne paszporty
Działania organizacji pozarządowych na świecie i w Polsce Privacy International Human Rights Watch Statewatch American Civil Liberties Union European Digital Rights Protest przeciwko standardom International Civil Aviation Organization Prowokacje dziennikarskie (np. Times) Protesty i happeningi (np. w Niemczech) Polska Brak rzeczywistej debaty Brak wyspecjalizowanej organizacji pozarządowej Komentarze na stronie www.vagla.pl Rząd jest praktycznie poza kontroląspołecznąw zakresie wprowadzanych rozwiązań
Dane biometryczne w sądach Sprawa S i Marper przeciwko Wielkiej Brytanii (skarga nr 30562/04 i 30566/04) Wielka Izba (27.02.2008 rozprawa, czekamy na wyrok) Czy władze mogą przechowywaćodciski palców i DNA osoby uniewinnionej (i odmawiać ich zniszczenia)? Zarzut naruszenia art. 8 i art. 14 Konwencji
Dane biometryczne w sądach Francja Rada Stanu (Conseil d Etat) Wniosek dwóch organizacji pozarządowych o uznanie nieważności rozporządzenia Rządu o paszportach biometrycznych (30.04.2008) Rozporządzenie wydane pomimo poważnych zastrzeżeńze strony francuskiego GIODO Zarzuty: stworzenie centralnej bazy danych, zbieranie odcisków od dzieci (od 6 lat), 8 odcisków
Dane biometryczne a art. 8 Konwencji Art. 8 Konwencji prawo do prywatności Wymogi: ustawa realizacja interesu publicznego (np. bezpieczeństwo państwa) ograniczenie prawa niezbędne w demokratycznym społeczeństwie (zasada proporcjonalności) Por. np. Copland v. Wielka Brytania(prywatnośćw miejscu pracy) Podkreślenie wymogu ustawy Koniecznośćzmiany kodeksu pracy odpowiedźna nowe technologie (art. 22 1 kodeksu pracy dane gromadzone o pracowniku a dane biometryczne)
Ochrona danych osobowych Grupa Robocza art. 29 Dyrektywy 95/46/WE Opinia WP 80 z 1 sierpnia 2003 r. o biometryce Dane biometryczne są danymi osobowymi Zbieranie danych: wymóg celu zakaz wykorzystywania do innych celów niżprzewidziane prawem Funkcja weryfikacji (czy to ta osoba?) a funkcja identyfikacji (kim jest ta osoba?) Kwestia proporcjonalności ograniczenia prywatności Znaczenie opinii dla dyskusji w Europie
Ochrona danych osobowych druga opinia Grupy Roboczej Art. 29 Opinia WP 112 z 30.09.2005 r. Etyczne zagrożenia związane z używaniem danych biometrycznych (konieczna debata publiczna projekt BITE Etyka Technologii Identyfikacji Biometrycznej) Stanowisko Parlamentu Europejskiego przeciwko tworzeniu ogólnoeuropejskiej bazy danych z danymi biometrycznymi utworzenie centralnej bazy danych zwiększa ryzyko nadużyćoraz złego wykorzystania informacji, w tym także prowadzićmoże do powstania tzw. funkcji creep. Ponadto podnosi prawdopodobieństwo używania danych biometrycznych jako klucza dostępu do innych baz danych, a w ten sposób do wzajemnego łączenia sięróżnych zestawów danych. Zwiększone mechanizmy kontroli dostępu do danych biometrycznych (oraz chipów RFID) odpowiednia architektura zabezpieczeń Chip RFID taki, aby nie było możliwości zdalnego kopiowania Tylko jasno sprecyzowane władze państwowe dostęp do danych na chipie Dodatkowe mechanizmy ochronne dostęp do danych o liniach papilarnych
Konwencja z Prüm i jej konsekwencje konwencja z Prüm z 27.05.2005 w celu wspierania współpracy transgranicznej, szczególnie w dziedzinie zwalczania terroryzmu, przestępczości transgranicznej i nielegalnej imigracji Ratyfikacja przez 7 państw UE Cel: współpraca transgraniczna poprzez wymianędanych dotyczących DNA, danych daktyloskopijnych, danych rejestracyjnych, pojazdów oraz danych osobowych i nieosobowych w związku z transgraniczną współpracą policyjną. Włączenie Konwencji do prawa wspólnotowego decyzja Rady z 23.06.2008 Państwa członkowskie będąmogły sprawdzaćdane odpowiadające poszukiwanemu profilowi, ale nie identyfikować osoby
Ewidencja danych paszportowych Art. 18 ust. 1 pkt. 1 także dane biometryczne Art. 52 ust. 1 -Organy paszportowe oraz Komendant Główny Straży Granicznej mają bezpośredni dostęp do zbiorów centralnej ewidencji w zakresie niezbędnym do wykonywania ustawowych zadań. Art. 52 ust. 2 dostęp dla innych instytucji (służby, policja, sądy, prokuratura, itd.) Art. 52 ust. 3 dostęp dla innych państw na podstawie umów międzynarodowych Pytanie o zgodność z Konstytucją rozporządzenia z 24.08.2006 r. w sprawie dokumentów paszportowych np. wymaganie od osoby, która chce przedstawićfotografięw nakryciu głowy zaświadczenia ze związku wyznaniowego Czy tak ważne kwestie dla ochrony praw i wolności jednostki nie powinny być regulowane ustawą? Użycie mikroprocesorów w paszportach? Czy jest podstawa ustawowa? Wątpliwości wobec RFID (interpelacja posła M. Biernackiego) Odpowiedź min. Piątka (możliwość kontroli w odległości 10 cm)
Wnioski Dokumenty biometryczne sąjednąz konsekwencji zagrożenia terrorem Czy walcząc z terrorem możemy bezpowrotnie (a także często nieświadomie) ograniczyć naszą wolność? Standardy kształtowane sąnie tylko przez poszczególne państwa, ale przez instytucje globalne (ICAO) Jesteśmy wciążna rozdrożu co jest dopuszczalne a co nie? Nawet jeśli używanie dokumentów biometrycznych jest dopuszczalne kwestia proporcjonalności (jakie instrumenty, jaka ochrona, cel, sposób itd.) Technologie same w sobie nie są zagrożeniem, ale raczej: Sposób gromadzenia informacji Sposób wykorzystania informacji Kontrola nad gromadzeniem danych Przeciwdziałanie kradzieżom tożsamości Konieczna jest publiczna dyskusja nad każdym kolejnym sposobem wykorzystania danych biometrycznych
Dziękujęza uwagę dr Adam Bodnar Zakład Praw Człowieka WPiA UW Ul. Oboźna 6/8, 00-327 Warszawa E-mail: a.bodnar@hfhr.org.pl