Dokument biometryczny a prawa człowieka

Dokument biometryczny a
prawa człowieka
Dr Adam Bodnar
Zakład Praw Człowieka WPiA UW
Helsińska Fundacja Praw Człowieka
Konferencja „Dokumenty i Prawo”, 24.10.2008
Dokument biometryczny – aktualne
podstawy prawne
• Ustawa z dnia 13 lipca 2006 r. o dokumentach
paszportowych (zmieniona 4 września 2008 r.)
– dane biometryczne – wizerunek twarzy i odciski palców umieszczone
w dokumentach paszportowych w formie elektronicznej
• Wykonanie prawa wspólnotowego – rozporządzenie Rady (WE) nr
2252/2004 z dnia 13 grudnia 2004 r. w sprawie norm dotyczących
zabezpieczeń i danych biometrycznych w paszportach i
dokumentach podróży wydawanych przez państwa członkowskie
• Także: jednolity standard wiz oraz pozwoleń na pobyt dla obywateli
państw trzecich
• Plan: dane biometryczne w dowodach osobistych
• Stosowanie dokumentów biometrycznych w stosunkach prywatnych
Główne argumenty przeciwników
dokumentów biometrycznych
• Prawo do prywatności – kontrola przemieszczania się („Big
Brother”)
• Walka z terroryzmem jako argument na rzecz
wprowadzenia globalnej sieci kontrolowania obywateli
• Problem przechowywania danych biometrycznych (tzw.
funkcja „creep” - pełzające wykorzystywanie do innych
celów niż pierwotne)
• Połączenie różnych danych gromadzonych przez państwo i
podmioty prywatne może prowadzić do dokładnego
śledzenia jednostki
• Przetwarzanie danych wrażliwych (identyfikowanie rasy i
pochodzenia etnicznego, wyznania)
• Przetwarzanie danych o cechach cielesnych przez państwo
Główne argumenty – c.d.
• Możliwość kontroli osoby bez wiedzy i zgody (RFID – Radio
Frequency Identification)
• Przechowywanie odcisków palców – tylko w przypadku
przestępstwa (lub podejrzenia), a nie z innych względów
• Ryzyko błędów (i konsekwencje)
• Możliwość tajnego przechwytywania informacji i kontroli
(tzw. secret capture)
• Dane biometryczne mogą ujawniać dane o zdrowiu
(szczególnie odciski)
• Poczucie utraty anonimowości i wolności osobistej
• Zasady jakie ustalimy obecnie będą obowiązywały przez lata
• Akty terroru mogą być popełniane przez osoby posiadające
legalne paszporty
Działania organizacji pozarządowych
na świecie i w Polsce
•
•
•
•
•
•
•
•
Privacy International
Human Rights Watch
Statewatch
American Civil Liberties
Union
European Digital Rights
Protest przeciwko
standardom International
Civil Aviation Organization
Prowokacje dziennikarskie
(np. Times)
Protesty i happeningi (np. w
Niemczech)
• Polska
– Brak rzeczywistej debaty
– Brak wyspecjalizowanej
organizacji pozarządowej
– Komentarze na stronie
www.vagla.pl
– Rząd jest praktycznie poza
kontrolą społeczną w zakresie
wprowadzanych rozwiązań
Dane biometryczne w sądach
• Sprawa S i Marper
przeciwko Wielkiej Brytanii
(skarga nr 30562/04 i
30566/04)
• Wielka Izba (27.02.2008 –
rozprawa, czekamy na
wyrok)
• Czy władze mogą
przechowywać odciski
palców i DNA osoby
uniewinnionej (i odmawiać
ich zniszczenia)?
• Zarzut naruszenia art. 8 i
art. 14 Konwencji
Dane biometryczne w sądach
• Francja – Rada Stanu (Conseil
d’Etat)
• Wniosek dwóch organizacji
pozarządowych o uznanie
nieważności rozporządzenia
Rządu o paszportach
biometrycznych (30.04.2008)
• Rozporządzenie wydane
pomimo poważnych
zastrzeżeń ze strony
francuskiego „GIODO”
• Zarzuty: stworzenie centralnej
bazy danych, zbieranie
odcisków od dzieci (od 6 lat), 8
odcisków
Dane biometryczne a art. 8 Konwencji
• Art. 8 Konwencji – prawo do prywatności
• Wymogi:
– ustawa
– realizacja interesu publicznego (np. bezpieczeństwo państwa)
– ograniczenie prawa niezbędne w demokratycznym
społeczeństwie (zasada proporcjonalności)
• Por. np. Copland v. Wielka Brytania (prywatność w miejscu
pracy)
• Podkreślenie wymogu „ustawy”
• Konieczność zmiany kodeksu pracy – odpowiedź na nowe
technologie (art. 221 kodeksu pracy – dane gromadzone o
pracowniku a dane biometryczne)
Ochrona danych osobowych
• Grupa Robocza art. 29 Dyrektywy 95/46/WE
• Opinia WP 80 z 1 sierpnia 2003 r. o biometryce
– Dane biometryczne są danymi osobowymi
– Zbieranie danych: wymóg celu – zakaz
wykorzystywania do innych celów niż przewidziane
prawem
– Funkcja weryfikacji (czy to ta osoba?) a funkcja
identyfikacji (kim jest ta osoba?)
– Kwestia proporcjonalności ograniczenia prywatności
– Znaczenie opinii dla dyskusji w Europie
Ochrona danych osobowych – druga
opinia Grupy Roboczej Art. 29
• Opinia WP 112 z 30.09.2005 r.
• Etyczne zagrożenia związane z używaniem danych biometrycznych
(konieczna debata publiczna – projekt BITE – Etyka Technologii
Identyfikacji Biometrycznej)
• Stanowisko Parlamentu Europejskiego przeciwko tworzeniu
ogólnoeuropejskiej bazy danych z danymi biometrycznymi
– „utworzenie centralnej bazy danych zwiększa ryzyko nadużyć oraz złego wykorzystania
informacji, w tym także prowadzić może do powstania tzw. funkcji creep”. Ponadto
podnosi prawdopodobieństwo używania danych biometrycznych jako „klucza dostępu”
do innych baz danych, a w ten sposób do wzajemnego łączenia się różnych zestawów
danych.”
• Zwiększone mechanizmy kontroli dostępu do danych biometrycznych
(oraz chipów RFID) – odpowiednia architektura zabezpieczeń
• Chip RFID – taki, aby nie było możliwości zdalnego kopiowania
• Tylko jasno sprecyzowane władze państwowe – dostęp do danych na
chipie
• Dodatkowe mechanizmy ochronne – dostęp do danych o liniach
papilarnych
Konwencja z Prüm i jej konsekwencje
• konwencja z Prüm z 27.05.2005 w celu wspierania współpracy
transgranicznej, szczególnie w dziedzinie zwalczania terroryzmu,
przestępczości transgranicznej i nielegalnej imigracji
• Ratyfikacja przez 7 państw UE
• Cel: współpraca transgraniczna poprzez wymianę danych dotyczących
DNA, danych daktyloskopijnych, danych rejestracyjnych, pojazdów oraz
danych osobowych i nieosobowych w związku z transgraniczną
współpracą policyjną.
• Włączenie Konwencji do prawa wspólnotowego – decyzja Rady z
23.06.2008
• Państwa członkowskie będą mogły sprawdzać dane odpowiadające
poszukiwanemu profilowi, ale nie identyfikować osoby
Ewidencja danych paszportowych
• Art. 18 ust. 1 pkt. 1 – także dane
biometryczne
• Art. 52 ust. 1 - Organy
paszportowe oraz Komendant
Główny Straży Granicznej mają
bezpośredni dostęp do zbiorów
centralnej ewidencji w zakresie
niezbędnym do wykonywania
ustawowych zadań.
• Art. 52 ust. 2 – dostęp dla innych
instytucji (służby, policja, sądy,
prokuratura, itd.)
• Art. 52 ust. 3 – dostęp dla innych
państw na podstawie umów
międzynarodowych
• Pytanie o zgodność z Konstytucją
rozporządzenia z 24.08.2006 r. w
sprawie dokumentów
paszportowych
– np. wymaganie od osoby, która
chce przedstawić fotografię w
nakryciu głowy zaświadczenia ze
związku wyznaniowego
– Czy tak ważne kwestie dla ochrony
praw i wolności jednostki nie
powinny być regulowane ustawą?
• Użycie mikroprocesorów w
paszportach?
– Czy jest podstawa ustawowa?
– Wątpliwości wobec RFID
(interpelacja posła M.
Biernackiego)
– Odpowiedź min. Piątka (możliwość
kontroli w odległości 10 cm)
Wnioski
• Dokumenty biometryczne są jedną z konsekwencji zagrożenia
terrorem
• Czy walcząc z terrorem możemy bezpowrotnie (a także często
nieświadomie) ograniczyć naszą wolność?
• Standardy kształtowane są nie tylko przez poszczególne państwa,
ale przez instytucje globalne (ICAO)
• Jesteśmy wciąż na rozdrożu – co jest dopuszczalne a co nie?
• Nawet jeśli używanie dokumentów biometrycznych jest
dopuszczalne – kwestia proporcjonalności (jakie instrumenty, jaka
ochrona, cel, sposób itd.)
• Technologie same w sobie nie są zagrożeniem, ale raczej:
–
–
–
–
–
Sposób gromadzenia informacji
Sposób wykorzystania informacji
Kontrola nad gromadzeniem danych
Przeciwdziałanie kradzieżom tożsamości
Konieczna jest publiczna dyskusja nad każdym kolejnym sposobem
wykorzystania danych biometrycznych
Dziękuję za uwagę
dr Adam Bodnar
Zakład Praw Człowieka WPiA UW
Ul. Oboźna 6/8, 00-327 Warszawa
E-mail: [email protected]