Dokument biometryczny a prawa człowieka
Transkrypt
Dokument biometryczny a prawa człowieka
Dokument biometryczny a prawa człowieka Dr Adam Bodnar Zakład Praw Człowieka WPiA UW Helsińska Fundacja Praw Człowieka Konferencja „Dokumenty i Prawo”, 24.10.2008 Dokument biometryczny – aktualne podstawy prawne • Ustawa z dnia 13 lipca 2006 r. o dokumentach paszportowych (zmieniona 4 września 2008 r.) – dane biometryczne – wizerunek twarzy i odciski palców umieszczone w dokumentach paszportowych w formie elektronicznej • Wykonanie prawa wspólnotowego – rozporządzenie Rady (WE) nr 2252/2004 z dnia 13 grudnia 2004 r. w sprawie norm dotyczących zabezpieczeń i danych biometrycznych w paszportach i dokumentach podróży wydawanych przez państwa członkowskie • Także: jednolity standard wiz oraz pozwoleń na pobyt dla obywateli państw trzecich • Plan: dane biometryczne w dowodach osobistych • Stosowanie dokumentów biometrycznych w stosunkach prywatnych Główne argumenty przeciwników dokumentów biometrycznych • Prawo do prywatności – kontrola przemieszczania się („Big Brother”) • Walka z terroryzmem jako argument na rzecz wprowadzenia globalnej sieci kontrolowania obywateli • Problem przechowywania danych biometrycznych (tzw. funkcja „creep” - pełzające wykorzystywanie do innych celów niż pierwotne) • Połączenie różnych danych gromadzonych przez państwo i podmioty prywatne może prowadzić do dokładnego śledzenia jednostki • Przetwarzanie danych wrażliwych (identyfikowanie rasy i pochodzenia etnicznego, wyznania) • Przetwarzanie danych o cechach cielesnych przez państwo Główne argumenty – c.d. • Możliwość kontroli osoby bez wiedzy i zgody (RFID – Radio Frequency Identification) • Przechowywanie odcisków palców – tylko w przypadku przestępstwa (lub podejrzenia), a nie z innych względów • Ryzyko błędów (i konsekwencje) • Możliwość tajnego przechwytywania informacji i kontroli (tzw. secret capture) • Dane biometryczne mogą ujawniać dane o zdrowiu (szczególnie odciski) • Poczucie utraty anonimowości i wolności osobistej • Zasady jakie ustalimy obecnie będą obowiązywały przez lata • Akty terroru mogą być popełniane przez osoby posiadające legalne paszporty Działania organizacji pozarządowych na świecie i w Polsce • • • • • • • • Privacy International Human Rights Watch Statewatch American Civil Liberties Union European Digital Rights Protest przeciwko standardom International Civil Aviation Organization Prowokacje dziennikarskie (np. Times) Protesty i happeningi (np. w Niemczech) • Polska – Brak rzeczywistej debaty – Brak wyspecjalizowanej organizacji pozarządowej – Komentarze na stronie www.vagla.pl – Rząd jest praktycznie poza kontrolą społeczną w zakresie wprowadzanych rozwiązań Dane biometryczne w sądach • Sprawa S i Marper przeciwko Wielkiej Brytanii (skarga nr 30562/04 i 30566/04) • Wielka Izba (27.02.2008 – rozprawa, czekamy na wyrok) • Czy władze mogą przechowywać odciski palców i DNA osoby uniewinnionej (i odmawiać ich zniszczenia)? • Zarzut naruszenia art. 8 i art. 14 Konwencji Dane biometryczne w sądach • Francja – Rada Stanu (Conseil d’Etat) • Wniosek dwóch organizacji pozarządowych o uznanie nieważności rozporządzenia Rządu o paszportach biometrycznych (30.04.2008) • Rozporządzenie wydane pomimo poważnych zastrzeżeń ze strony francuskiego „GIODO” • Zarzuty: stworzenie centralnej bazy danych, zbieranie odcisków od dzieci (od 6 lat), 8 odcisków Dane biometryczne a art. 8 Konwencji • Art. 8 Konwencji – prawo do prywatności • Wymogi: – ustawa – realizacja interesu publicznego (np. bezpieczeństwo państwa) – ograniczenie prawa niezbędne w demokratycznym społeczeństwie (zasada proporcjonalności) • Por. np. Copland v. Wielka Brytania (prywatność w miejscu pracy) • Podkreślenie wymogu „ustawy” • Konieczność zmiany kodeksu pracy – odpowiedź na nowe technologie (art. 221 kodeksu pracy – dane gromadzone o pracowniku a dane biometryczne) Ochrona danych osobowych • Grupa Robocza art. 29 Dyrektywy 95/46/WE • Opinia WP 80 z 1 sierpnia 2003 r. o biometryce – Dane biometryczne są danymi osobowymi – Zbieranie danych: wymóg celu – zakaz wykorzystywania do innych celów niż przewidziane prawem – Funkcja weryfikacji (czy to ta osoba?) a funkcja identyfikacji (kim jest ta osoba?) – Kwestia proporcjonalności ograniczenia prywatności – Znaczenie opinii dla dyskusji w Europie Ochrona danych osobowych – druga opinia Grupy Roboczej Art. 29 • Opinia WP 112 z 30.09.2005 r. • Etyczne zagrożenia związane z używaniem danych biometrycznych (konieczna debata publiczna – projekt BITE – Etyka Technologii Identyfikacji Biometrycznej) • Stanowisko Parlamentu Europejskiego przeciwko tworzeniu ogólnoeuropejskiej bazy danych z danymi biometrycznymi – „utworzenie centralnej bazy danych zwiększa ryzyko nadużyć oraz złego wykorzystania informacji, w tym także prowadzić może do powstania tzw. funkcji creep”. Ponadto podnosi prawdopodobieństwo używania danych biometrycznych jako „klucza dostępu” do innych baz danych, a w ten sposób do wzajemnego łączenia się różnych zestawów danych.” • Zwiększone mechanizmy kontroli dostępu do danych biometrycznych (oraz chipów RFID) – odpowiednia architektura zabezpieczeń • Chip RFID – taki, aby nie było możliwości zdalnego kopiowania • Tylko jasno sprecyzowane władze państwowe – dostęp do danych na chipie • Dodatkowe mechanizmy ochronne – dostęp do danych o liniach papilarnych Konwencja z Prüm i jej konsekwencje • konwencja z Prüm z 27.05.2005 w celu wspierania współpracy transgranicznej, szczególnie w dziedzinie zwalczania terroryzmu, przestępczości transgranicznej i nielegalnej imigracji • Ratyfikacja przez 7 państw UE • Cel: współpraca transgraniczna poprzez wymianę danych dotyczących DNA, danych daktyloskopijnych, danych rejestracyjnych, pojazdów oraz danych osobowych i nieosobowych w związku z transgraniczną współpracą policyjną. • Włączenie Konwencji do prawa wspólnotowego – decyzja Rady z 23.06.2008 • Państwa członkowskie będą mogły sprawdzać dane odpowiadające poszukiwanemu profilowi, ale nie identyfikować osoby Ewidencja danych paszportowych • Art. 18 ust. 1 pkt. 1 – także dane biometryczne • Art. 52 ust. 1 - Organy paszportowe oraz Komendant Główny Straży Granicznej mają bezpośredni dostęp do zbiorów centralnej ewidencji w zakresie niezbędnym do wykonywania ustawowych zadań. • Art. 52 ust. 2 – dostęp dla innych instytucji (służby, policja, sądy, prokuratura, itd.) • Art. 52 ust. 3 – dostęp dla innych państw na podstawie umów międzynarodowych • Pytanie o zgodność z Konstytucją rozporządzenia z 24.08.2006 r. w sprawie dokumentów paszportowych – np. wymaganie od osoby, która chce przedstawić fotografię w nakryciu głowy zaświadczenia ze związku wyznaniowego – Czy tak ważne kwestie dla ochrony praw i wolności jednostki nie powinny być regulowane ustawą? • Użycie mikroprocesorów w paszportach? – Czy jest podstawa ustawowa? – Wątpliwości wobec RFID (interpelacja posła M. Biernackiego) – Odpowiedź min. Piątka (możliwość kontroli w odległości 10 cm) Wnioski • Dokumenty biometryczne są jedną z konsekwencji zagrożenia terrorem • Czy walcząc z terrorem możemy bezpowrotnie (a także często nieświadomie) ograniczyć naszą wolność? • Standardy kształtowane są nie tylko przez poszczególne państwa, ale przez instytucje globalne (ICAO) • Jesteśmy wciąż na rozdrożu – co jest dopuszczalne a co nie? • Nawet jeśli używanie dokumentów biometrycznych jest dopuszczalne – kwestia proporcjonalności (jakie instrumenty, jaka ochrona, cel, sposób itd.) • Technologie same w sobie nie są zagrożeniem, ale raczej: – – – – – Sposób gromadzenia informacji Sposób wykorzystania informacji Kontrola nad gromadzeniem danych Przeciwdziałanie kradzieżom tożsamości Konieczna jest publiczna dyskusja nad każdym kolejnym sposobem wykorzystania danych biometrycznych Dziękuję za uwagę dr Adam Bodnar Zakład Praw Człowieka WPiA UW Ul. Oboźna 6/8, 00-327 Warszawa E-mail: [email protected]