Berta Sándor
Komoly adatvédelmi hiányosságok az ECRIS-nél
Peter Hustinx európai uniós adatvédelmi biztos elkészítette legújabb ajánlásait az European Criminal Records Information System (ECRIS) rendőrségi adatcsere-rendszerhez.
Az új nyilvántartást az Európai Bizottság és az Európai Tanács közösen akarja létrehozni és célja a különböző nemzeti rendőrségi hálózatok közötti gyors és egyszerű információcsere biztosítása lenne. Peter Hustinx csütörtökön hozta nyilvánosságra jelentését, amelyben számos, eddig megoldatlan problémára hívta fel a figyelmet az ECRIS-szel kapcsolatban.
Az Európai Unió elképzelései szerint az adatbázis lenne a Schengeni Információs Rendszer (SIS) és Visa Információs Rendszer (VIS) mellett az európai biztonsági hálózat harmadik oszlopa. A szakember úgy vélte, a legnagyobb gondot az jelenti, hogy jelenleg senki sem foglalkozik a rendszer adatvédelmi felügyeletével. Még az Európai Parlamentnek is alig vannak ellenőrzési lehetőségei és mindez odáig fajulhat, hogy az EU adatvédelmi előírásai automatikusan nem vonatkoznak az új nyilvántartásra. A Pozsonyban működő Trans European Services for Telematics between Administrations (S-TESTA) esetében például maga Hustinx gyakorolja az adatvédelmi ellenőrzési jogokat.
A biztos éppen ezért azt javasolta, hogy a legcélszerűbb a 45/2001-es EU-irányelv kiterjesztése lenne, amely így már az ECRIS-re is vonatkozna. A szervezetet az Európai Unió minisztertanácsának 2004. március 25-26-i terrorizmus elleni nyilatkozata alapján akarják megalakítani és az egyszerű információcserét egy egységes fájlformátummal biztosítanák. Az új hálózatnak köszönhetően a jövőben minden eddiginél gyorsabban feldolgozhatnák a nemzeti hatóságok az egyes bűncselekményekkel és szabálysértésekkel kapcsolatos adatokat, információkat.
A fájlcserélő technológia alapján működő rendszert nem egyetlen központi intézményben helyeznék el, ami Hustinx szerint mindenképpen jó és hasznos. Azonban komoly gondot okozna a tárolt anyagok állandó frissítése. Szintén problémát jelenthetnek és fennakadásokat okozhatnak az eddig még nem szabványosított különböző szoftverek, valamint, hogy nincsenek tisztázva a programok adatvédelmi funkciói sem. Így nem állapítható meg teljes biztonsággal például az iratot küldő és az azt fogadó munkatársak személyazonossága.
Hustinx végül kiemelte, hogy a különböző bűnözők biometrikus adatainak megfelelő védelme szintén elengedhetetlenül fontos. Ezekre vonatkozó előírások eddig nem születtek és nincs szabályozva a tárolt adatok harmadik félnek való kiadása sem. Pedig ezekben az esetekben is az európai uniós adatvédelmi szabályoknak kellene érvényesülniük.
Az új nyilvántartást az Európai Bizottság és az Európai Tanács közösen akarja létrehozni és célja a különböző nemzeti rendőrségi hálózatok közötti gyors és egyszerű információcsere biztosítása lenne. Peter Hustinx csütörtökön hozta nyilvánosságra jelentését, amelyben számos, eddig megoldatlan problémára hívta fel a figyelmet az ECRIS-szel kapcsolatban.
Az Európai Unió elképzelései szerint az adatbázis lenne a Schengeni Információs Rendszer (SIS) és Visa Információs Rendszer (VIS) mellett az európai biztonsági hálózat harmadik oszlopa. A szakember úgy vélte, a legnagyobb gondot az jelenti, hogy jelenleg senki sem foglalkozik a rendszer adatvédelmi felügyeletével. Még az Európai Parlamentnek is alig vannak ellenőrzési lehetőségei és mindez odáig fajulhat, hogy az EU adatvédelmi előírásai automatikusan nem vonatkoznak az új nyilvántartásra. A Pozsonyban működő Trans European Services for Telematics between Administrations (S-TESTA) esetében például maga Hustinx gyakorolja az adatvédelmi ellenőrzési jogokat.
A biztos éppen ezért azt javasolta, hogy a legcélszerűbb a 45/2001-es EU-irányelv kiterjesztése lenne, amely így már az ECRIS-re is vonatkozna. A szervezetet az Európai Unió minisztertanácsának 2004. március 25-26-i terrorizmus elleni nyilatkozata alapján akarják megalakítani és az egyszerű információcserét egy egységes fájlformátummal biztosítanák. Az új hálózatnak köszönhetően a jövőben minden eddiginél gyorsabban feldolgozhatnák a nemzeti hatóságok az egyes bűncselekményekkel és szabálysértésekkel kapcsolatos adatokat, információkat.
A fájlcserélő technológia alapján működő rendszert nem egyetlen központi intézményben helyeznék el, ami Hustinx szerint mindenképpen jó és hasznos. Azonban komoly gondot okozna a tárolt anyagok állandó frissítése. Szintén problémát jelenthetnek és fennakadásokat okozhatnak az eddig még nem szabványosított különböző szoftverek, valamint, hogy nincsenek tisztázva a programok adatvédelmi funkciói sem. Így nem állapítható meg teljes biztonsággal például az iratot küldő és az azt fogadó munkatársak személyazonossága.
Hustinx végül kiemelte, hogy a különböző bűnözők biometrikus adatainak megfelelő védelme szintén elengedhetetlenül fontos. Ezekre vonatkozó előírások eddig nem születtek és nincs szabályozva a tárolt adatok harmadik félnek való kiadása sem. Pedig ezekben az esetekben is az európai uniós adatvédelmi szabályoknak kellene érvényesülniük.