6.8.2008   

ET

Euroopa Liidu Teataja

C 200/1

1.

Euroopa Komisjon esitas 18. oktoobril 2007 Euroopa Parlamendile ja nõukogule määruse ettepaneku (edaspidi „ettepanek”), millega muudetakse määrust (EÜ) nr 2252/2004 (1). Euroopa andmekaitseinspektoriga kõnealuse ettepaneku osas ei konsulteeritud, ehkki määruse (EÜ) nr 45/2001 artikli 28 lõike 2 kohaselt konsulteerib komisjon Euroopa andmekaitseinspektoriga, kui ta võtab vastu õigusakti ettepaneku, mis käsitleb üksikisikute õiguste ja vabaduste kaitset isikuandmete töötlemisel.

2.

Euroopa andmekaitseinspektor tunneb kahetsust, et komisjon ei täitnud seaduslikku kohustust temaga konsulteerida, ning loodab, et temaga konsulteeritakse tulevikus kõikide artikli 28 lõike 2 kohaldamisalasse kuuluvate ettepanekute osas. Euroopa andmekaitseinspektor otsustas esitada arvamuse omal algatusel. Pidades silmas artikli 28 lõike 2 kohustuslikkust, tuleks käesolevat arvamust siiski mainida teksti preambulis.

3.

Ettepaneku taust on järgmine. Nõukogu võttis 13. detsembril 2004 vastu määruse (EÜ) nr 2252/2004 liikmesriikide poolt väljastatud passide ja reisidokumentide turvaelementide ja biomeetria standardite kohta, eesmärgiga lisada passidesse biomeetrilised andmed. Nii turvaelementide kui ka biomeetriliste andmete esitamise eesmärk on tugevdada passi ja nimetatud dokumendi kasutaja vahelist sidet. Komisjon võttis 28. veebruaril 2005 vastu tehniliste spetsifikatsioonide (2) esimese osa, mis puudutavad dokumendi kasutaja näokujutise salvestamist kontaktivabale kiibile. Komisjon võttis 28. juunil 2006 vastu teise otsuse (3), mis puudutab lisaks veel kahe sõrmejälje salvestamist passi kantavale kiibile.

4.

Biomeetrilistele passidele esitatud ootuste ühtlustamiseks on ettepanekusse lisatud järgmised meetmed: alla 6 aasta vanused lapsed vabastatakse sõrmjälgede andmise kohustusest, samuti tuleks selle nõude täitmisest vabastada isikud, kellel ei ole füüsiliselt võimalik sõrmejälgi anda.

5.

Peale selle on ettepanekusse lisatud kohustus „igale inimesele oma pass”, mida peetakse täiendavaks turvameetmeks ja mis tagab laste täiendava kaitse.

6.

Euroopa andmekaitseinspektor tervitab asjaolu, et komisjon võttis arvesse tema eelmistes arvamustes märgitud, varumenetlusi käsitleva seisukoha, nagu on mainitud ettepaneku seletuskirjas.

7.

Andmekaitseinspektor tunneb kahetsust, et komisjon ei teostanud kõnealuse ettepaneku kohta mõju hindamist. Seetõttu jääb ebaselgeks, kuidas oli komisjonil ilma range mõjuhinnanguta võimalik nõuetekohaselt hinnata andmekaitseküsimuste osas ettepaneku vajadust ja proportsionaalsust. Nimetatud analüüs ei peaks käsitlema üksnes uute meetmete võtmisest tulenevaid kulusid ning ta võiks ära kasutada seoses muude ettepanekutega (nagu ühiste konsulaarjuhiste läbivaatamise ettepanek (4)) tõstatatud sarnaseid küsimusi. Mõjuhindamise puudumine rõhutab samuti vajadust vaadata läbi ettepanekus märgitud vanusepiir, nagu on lähemalt selgitatud käesoleva arvamuse osas 2.1.

8.

Andmekaitseinspektor tunnistas mitmel korral biomeetria kasutamisest tulenevat kasu, ent rõhutas samal ajal, et nimetatud kasu sõltub rangete turvameetmete kohaldamisest. Andmekaitseinspektor esitas oma arvamuses SIS II kohta (5) mittetäieliku loetelu ühistest kohustustest ja nõuetest, mida tuleb täita, kui süsteemis kasutatakse biomeetrilisi andmeid. Need elemendid aitavad vältida seda, et passi kasutaja kannatab süsteemi puuduste tõttu, nagu vale tuvastamine või registreerimine.

9.

Seetõttu toetab andmekaitseinspektor kindlalt komisjoni ettepanekut võtta kasutusele erandid sõrmejälgede andmise kohustusest, lähtudes isiku vanusest või sellest, kas tal on füüsiliselt võimalik anda sõrmejälgi. Need erandid on osa varumenetlustest, mida tuleks rakendada. Euroopa andmekaitseinspektor tervitab samuti komisjoni püüdlusi kasutada ühtset lähenemisviisi erinevates õigusaktides, mis käsitlevad sarnaseid küsimusi, kuna erandi tegemise ettepanek on samuti esitatud ühiste konsulaarjuhiste läbivaatamist käsitlevas ettepanekus.

10.

Andmekaitseinspektor peab neid erandeid aga ebapiisavateks, kuna nad ei käsitle kõiki võimalikke ja asjakohaseid küsimusi, mis tulenevad biomeetriliste süsteemide puudustest, ning eelkõige lapsi ja vanemaid inimesi puudutavaid küsimusi.

11.

Ettepaneku seletuskirjas osutab komisjon mõnes liikmesriigis läbiviidud katseprojektidele, mille tulemustes on rõhutatud, et „alla 6aastaste laste sõrmejäljed ei olnud isiku üksüheselt tuvastamiseks piisavalt kvaliteetsed”. Siiski on nimetatud katseprojektide ja nende läbiviimise tingimuste kohta vähe teavet või see puudub; senini ei ole selgitatud ega määratletud, mida mõeldakse „piisavalt kvaliteetse” all.

12.

Vastavalt andmekaitseinspektorile tuleks laste vanusepiir, mida kohaldatakse sõrmejälgede andmise puhul, kindlaks määrata ühtse ja põhjaliku uuringu abil, millega tehakse nõuetekohaselt kindlaks süsteemide täpsus tegelikes tingimustes ning mis peaks kajastama töödeldavate andmete mitmekesisust. Katseprojektid ei anna iseenesest piisavat teavet, mille ühenduse seadusandja võiks peamiste valikute tegemisel aluseks võtta.

13.

Andmekaitseinspektor juba rõhutas vajadust sellise uuringu järele enne mis tahes vanusepiiri kindlaksmääramist oma arvamuses (6) määruse ettepaneku kohta, millega muudetakse ühiseid konsulaarjuhiseid. Olemasolev teaduskirjandus ega eelmine mõjuhindamise uuring, mille komisjon viis läbi viisainfosüsteemi käsitleva ettepaneku (7) raames, ei esitanud otsustavaid tõendeid, milline võiks olla laste vanusepiir.

14.

Andmekaitseinspektor soovitab seetõttu pidada ettepanekus valitud vanusepiiri esialgseks. Kolme aasta möödumisel tuleks vanusepiir üle vaadata ning selle kindlaksmääramist peaks toetama ulatuslik ja põhjalik uuring. Arvestades biomeetriliste andmete tundlikkust ning biomeetriliste süsteemide konkureerivat mõõdet, leiab andmekaitseinspektor, et uuringu huvides oleks, kui seda juhiks üks Euroopa institutsioon, kellel on selles valdkonnas selged ekspertteadmised ja katsete läbiviimise võimalused (8). Kõikidel asjakohastel sidusrühmadel tuleks paluda uuringu läbiviimisele kaasa aidata.

15.

Enne vanusepiiri selget kindlaksmääramist kõnealuse uuringuga ja juhusliku rakendamise vältimiseks soovitab andmekaitseinspektor, et kohaldatav vanusepiir vastaks neile, mida juba kohaldatakse suurte elanikkonnarühmade puhul Eurodaci süsteemi käsitlevas määruses (9), mis puudutab varjupaigataotlejaid (laste sõrmejälgede võtmise vanusepiir on 14 aastat), või USA külastamise programmis (10) (samuti vanusepiir 14 eluaastat). Need piirid võiksid olla isegi pisut madalamad, kuna biomeetrilisi andmeid võib vastavalt määruse (EÜ) nr 2252/2004 artikli 4 lõikele 3 kasutada üksnes isikusamasuse kontrollimiseks (üks ühele võrdlemine). Tõepoolest tehakse isikusamasuse kontrollimisel vähem vigu kui isiku tuvastamisel (üks ühele võrdlus puudub), millega kaasnevad suuremad veamäärad.

16.

Sõrmejälgede süsteemi puudused ei puuduta üksnes noori lapsi vaid ka vanemaid inimesi. Tõepoolset on tõestatud, et sõrmejälgede täpsus ja kasutatavus väheneb inimeste vananedes (11), ning hõlpsuse ja ergonoomika aspektid on samuti eriti asjakohased. Lastele määratava vanusepiiri üle peetud arutelu põhjal soovitab andmekaitseinspektor kehtestada täiendava erandina vanusepiiri ka vanemate inimeste jaoks, tuginedes olemasolevatele kogemustele (USA külastamisel on vanusepiiriks 79 aastat). Samuti peaks eespool soovitatud uuring käsitlema vanemate isikute sõrmejälgede kvaliteedi sobivust registreerimise ja kokkulangevuse protsessis.

17.

Lõpuks tuletab Euroopa andmekaitseinspektor meelde, et nimetatud erandid ei tohiks mingil juhul häbimärgistada või diskrimineerida neid isikuid, kelle suhtes kohaldatakse erandit kas nende vanuse tõttu ettevaatuspõhimõttena või seetõttu, et nende antavad sõrmejäljed ei ole ilmselt loetavad.

18.

Nagu on selgitatud Rahvusvahelise Tsiviillennundusorganisatsiooni (ICAO) veebilehel, on soovitus „igale inimesele oma pass” (12) esitatud peamiselt ühe võimaliku lahendusena seoses perekonnapasside osas ühtse standardi puudumise ja masinloetavate passide kasutuselvõtmisega. Andmekaitseinspektor tunnistab, et see kontseptsioon võib lisaks kaasa aidata lastega kaubitsemise vastsele võitlusele. Passi peamine eesmärk on aga hõlbustada Euroopa kodanike reisimist ja mitte võidelda laste röövimise vastu, mille jaoks on välja töötatud konkreetsed ja tõhusad lisameetmed.

19.

Hiljutise uuringu (13) kohaselt on suurim risk sattuda kaubitsemise või röövimise ohvriks üksinda reisivatel alaealistel lastel. On selge, et selle kategooria puhul pakub isikliku reisidokumendi omamine täiendavat kaitset. Siiski tuleb rõhutada, et vastavalt Rahvusvahelise Lennutranspordi Assotsiatsioonile (IATA) ei ole alla 6-aastastel lastel lubatud reisida isikuta, kellel on vanema õigused.

20.

Ettepaneku seletuskirjas rõhutab komisjon vajadust selle turvameetme järele näitega, kus vanem ja lapsed on registreeritud samasse passi, ja asjaoluga, et kiibile salvestatakse üksnes vanema ja mitte laste biomeetrilised andmeid. Tuleb rõhutada, et igal juhul ei salvestata passi nende laste biomeetrilisi andmeid, kes on nooremad, kui komisjoni pakutud vanusepiir. Sellisel juhul näib vanemate kanda jääv täiendavate kulude ja menetluste koormus ning laste isikuandmete täiendava kogumise koormus ülearu suurena, arvestades selle põhimõtte järgimisest tulenevat võimalikku lisandväärtust.

21.

Samuti tuleb rõhutada, et paljudel juhtudel tekitab andmetele juurdepääsemise või nende registreerimise tehnilise teostatavuse tagamine (andes biomeetrilised passid lastele, kelle suhtes kohaldatakse erandit) suurt soovi nendele andmetele tegelikult juurde pääseda või neid koguda. Võib eeldada, et tehnilisi vahendeid kasutatakse, kui nad on kättesaadavad; teisisõnu vahendid õigustavad lõppeesmärki ja mitte vastupidi. See võib viia selleni, et hakatakse taotlema vähem rangeid seadusega ettenähtud nõudeid (ja madalamat vanusepiiri), et hõlbustada kõnealuste kättesaadavate tehniliste vahendite kasutamist. Siis võidakse seadusmuudatustega üksnes kinnitada juba toimivat praktikat.

22.

Andmekaitseinspektor soovitab kohaldada põhimõtet „igale inimesele oma pass” üksnes nende laste puhul, kes jäävad komisjoni kavandatud vanusepiirist või eespool nimetatud uuringuga läbivaadatud ja kinnitatud vanusepiirist ülespoole.

23.

ELi liikmesriikides antakse passe välja liikmesriikide siseriikliku õiguse kohaselt. Siseriikliku õigusega nähakse ette erinevate dokumentide esitamine, nagu sünnitunnistus, kodakondsustõend, vanema luba, juhiluba, kommunaalteenuste arve jne. Neid dokumente nimetatakse nõutavateks dokumentideks ja passid väljastatakse nende alusel.

24.

ELi liikmesriikide õiguses on selles osas suuri erinevusi. Viis, kuidas nõutavaid dokumente liikmesriikides koostatakse, samuti passi väljastamiseks nõutavate dokumentide liigid, on väga erinevad nii olukorra kui menetluste osas, mis kindlasti vähendavad passis olevate andmete kvaliteeti ja koguni soodustavad identiteedivarguse ohtu.

25.

Nõutavatel dokumentidel, mille alusel pass väljastatakse, on tavaliselt vähem turvaelemente ja tõenäoliselt võltsitakse neid sagedamini kui passi, milles kasutatakse isikliku võtmesüsteemiga (PKI systems) turvatud biomeetrilisi andmeid.

26.

Ehkki andmekaitseinspektor tervitab komisjoni eesmärki tõhustada passi turvameetmeid, soovib ta rõhutada, et pass on üksnes üks turvaketi lüli, mis saab alguse nõutavatest dokumentidest ja mis lõpeb piirikontrollipunktides, ning et see kett on üksnes nii tugev, kui on tema nõrgim lüli. Seetõttu soovitab andmekaitseinspektor komisjonil esitada täiendavaid meetmeid ühtlustamaks viise, kuidas nõutavaid dokumente koostatakse ja milliseid neist nõutakse passi taotlemisel.

27.

Vastavalt põhjalikule uuringule (14), mille viis Euroopa Parlamendi kodanikuvabaduste, justiits- ja siseasjade komisjoni taotlusel läbi artikli 29 andmekaitse töörühm ja milles keskenduti määruse (EÜ) nr 2252/2004 rakendustavadele, on mitu liikmesriiki näinud ette keskandmebaasi kasutamise passi biomeetriliste andmete säilitamiseks. Ehkki liikmesriigid võivad keskandmebaasi salvestatud biomeetrilisi andmeid kasutada üksnes isikusamasuse kontrollimiseks, nagu on määrusega rangelt piiratud, tekitab see võimalus isikuandmete kaitse osas täiendavaid riske, nagu muude kui määrusega ette nähtud kasutusviiside kavandamist või koguni andmebaasist andmete otsimist, mida on raske vähendada (15).

28.

Andmekaitseinspektor soovitab komisjonil kavandada täiendavaid ühtlustavaid meetmeid, et rakendada ELi liikmesriikide passide jaoks kogutud biomeetriliste andmete puhul üksnes detsentraliseeritud säilitamist (passi raadiokiibis).

29.

Komisjoni 28. juuni 2006. aasta otsuses K(2006) 2909 (16) määrati kindlaks üksnes töödeldavate sõrmejäljekujutiste formaat ja kvaliteedinõuded ning samuti viis, kuidas neid tuleks kaitsta (laiendatud juurdepääsukontroll). Ettepanekus ei ole viidatud võimatuks osutunud registreerimiste määrale (FER) ega kokkulangevuse protsessidega seotud määradele. Ettepanekus on tõepoolest ette nähtud väikeste laste puhul kasutatav varumenetlus (vanusepiir), ent määratlemata on piir, mis osutaks, millal sõrmejäljed ei ole registreerimiseks sobivad.

30.

Kokkulangevuse protsessi osas on ettepanekus samuti määratlemata, millist valedel alustel tagasilükkamise määra (FRR) tuleks riigipiiril rakendada ja mida teha isikute puhul, kelle sisenemine on ilmselgelt valedel alustel tagasi lükatud. Ühesuguste määrade puudumine võib põhjustada selle, et ELi kodanike biomeetriliste andmete puhul kasutatakse erinevaid protsesse sõltuvalt sellest, millise piiri valib isik Schengeni alale sisenemiseks, ning seega puudub Euroopa kodanike võrdne kohtlemine biomeetriliste süsteemide jääkriskide osas. Kuna protsess on üks-ühele kontrollimine, tunnistab andmekaitseinspektor, et valedel alustel tagasilükkamise määr on madalam kui tuvastamise protsessis kohaldatav määr ning seetõttu on selliseid juhtumeid vähem. Sellele vaatamata tuleb ka nende isikute jaoks kindlaks määrata ühtlustatud ja rahuldaval viisil varumenetlused.

31.

Andmekaitseinspektor soovitab komisjonil teha koos liikmesriikide asutustega ettepanek registreerimise ja kokkulangevuse protsessi ühiste määrade ja neid täiendavate varumenetluste kohta.

32.

Liikmesriikide poolt väljastatud passides ja reisidokumentides kasutatavate turvaelementide ja biomeetria standardeid käsitlevate eeskirjade kavandatud muutmine tekitab samu küsimusi, nagu on tõstatatud eelmistes arvamustes, ehkki andmekaitseinspektor tervitab asjaolu, et vajadus varumenetluste järele on nüüd arvesse võetud.

33.

Andmekaitseinspektor tervitab samuti seda, et kasutusele on võetud erandid, mis põhinevad isiku vanusel või sellel, kas isik on füüsiliselt võimeline sõrmejälgi andma, ning samuti püüet rakendada ühtset lähenemisviisi sarnaseid küsimusi käsitlevates õigusaktides.

34.

Andmekaitseinspektor peab aga neid erandeid ebapiisavateks, kuna nad ei käsitle kõiki võimalikke ja asjakohaseid küsimusi, mis tulenevad biomeetriliste süsteemide puudustest, ning eelkõige lapsi ja vanemaid inimesi puudutavaid küsimusi.

35.

Laste vanusepiir tuleks määratleda ühtse ja põhjaliku uuringu abil, millega tehakse nõuetekohaselt kindlaks saadud süsteemide täpsus tegelikes tingimustes ning mis peaks kajastama töödeldavate andmete mitmekesisust. Selle uuringu peaks läbi viima Euroopa institutsioon, kellel on selles valdkonnas selged kogemused ja asjakohased võimalused.

36.

Enne vanusepiiri kindlaksmääramist uuringu abil ja juhusliku rakendamise vältimiseks peaks esialgne vanusepiir vastama neile, mida suurte elanikkonnarühmade puhul juba kasutatakse (kas Eurodaci süsteemis või USA külastamise programmis (14 eluaastat)), või olema mõnevõrra madalam, kuna on tegemist üksnes isikusamasuse kontrollimise protsessiga.

37.

Vanematele inimestele seatud vanusepiir, mille võib määrata sarnaste kogemuste alusel (USA külastamisel: 79 eluaastat), tuleks kehtestada täiendava erandina. Sellised erandid ei peaks mingil juhul asjaomaseid isikuid häbimärgistama ega diskrimineerima.

38.

Põhimõtet „igale inimesele oma pass” tuleks rakendada üksnes asjakohasest vanusepiirist vanemate laste puhul.

39.

Arvestades seda, et siseriikliku õiguse kohaselt on passide väljastamiseks nõutavad dokumendid riigiti erinevad, peaks komisjon soovitama täiendavaid meetmeid esitatavate dokumentide koostamiseks ja kasutamiseks.

40.

Komisjon peaks samuti soovitama täiendavaid meetmeid, et liikmesriikide passide jaoks kogutud biomeetrilisi andmeid säilitataks üksnes detsentraliseeritult.

41.

Komisjon peaks koos liikmesriikide asutustega tegema ettepaneku registreerimise ja kokkulangevuse protsessi ühiste määrade ja neid täiendavate varumenetluste kohta.

6.8.2008   

ET

Euroopa Liidu Teataja

C 200/6

6.8.2008   

ET

Euroopa Liidu Teataja

C 200/7

1)

Komisjon määras eesistujaks:

hr Daniel PERRIN (FR) (1. augustist 2008 kuni 31. juulini 2011).

2)

Komisjon määras liikmeteks:

pr Concepción SÁNCHEZ TRUJILLANO (ES) (1. augustist 2008 kuni 31. juulini 2011);

hr Daniel TREVELYAN (UK) (1. augustist 2008 kuni 31. juulini 2011).

3)

Komisjon määras asendusliikmeteks:

hr Toomas KEVVAI (EE) (alates 1. augustist 2008);

hr Jaroslaw OLESNIEWICZ (PL) (alates 1. augustist 2008);

hr Bart BRADY (IE) (alates 1. augustist 2008);

hr Ian George PEARSON (UK) (alates 1. augustist 2008).

6.8.2008   

ET

Euroopa Liidu Teataja

C 200/8

1.

30. juulil 2008 sai komisjon nõukogu määruse (EÜ) nr 139/2004 (1) artiklile 4 vastava teatise kavandatava koondumise kohta, millega ettevõtja Daiichi Sankyo Company, Limited (edaspidi „DS”, Jaapan) omandab kõnealuse määruse artikli 3 lõike 1 punkti b tähenduses kontrolli ettevõtja Ranbaxy Laboratories Limited, India (edaspidi „Ranbaxy”, India) üle aktsiate ostu teel.

2.

Asjaomaste ettevõtjate majandustegevus hõlmab järgmist:

3.

Komisjon leiab pärast teatise esialgset läbivaatamist, et tehing, millest teatatakse, võib kuuluda määruse (EÜ) nr 139/2004 reguleerimisalasse, kuid lõplikku otsust selle kohta ei ole veel tehtud. Vastavalt komisjoni teatisele lihtsustatud korra kohta teatavate ettevõtjate koondumiste käsitlemiseks kooskõlas nõukogu määrusega (EÜ) nr 139/2004 (2) tuleks märkida, et käesolevat juhtumit on võimalik käsitleda teatises ettenähtud korra kohaselt.

4.

Komisjon kutsub huvitatud kolmandaid isikuid esitama komisjonile oma võimalikke märkusi kavandatava toimingu kohta.

Komisjon peab märkused kätte saama kümne päeva jooksul pärast käesoleva dokumendi avaldamist. Märkusi võib komisjonile saata faksi teel ((32-2) 296 43 01 või 296 72 44) või postiga järgmisel aadressil (lisada tuleb viitenumber COMP/M.5247 — Daiichi Sankyo/Ranbaxy Laboratories):

6.8.2008   

ET

Euroopa Liidu Teataja

C 200/9

1.

30. juulil 2008 sai komisjon nõukogu määruse (EÜ) nr 139/2004 (1) artiklile 4 vastava teatise kavandatava koondumise kohta, mille raames ettevõtja Delek Nederland BV (edaspidi „Delek”, Madalmaad), mis kuulub kontserni Delek Group, omandab täieliku kontrolli nimetatud nõukogu määruse artikli 3 lõike 1 punkti b tähenduses ettevõtja Salland Olie Holding BV (edaspidi „Salland”, Madalmaad) üle aktsiate ostu teel.

2.

Asjaomaste ettevõtjate majandustegevus hõlmab järgmist:

3.

Komisjon leiab pärast teatise esialgset läbivaatamist, et tehing, millest teatatakse, võib kuuluda määruse (EÜ) nr 139/2004 reguleerimisalasse, kuid lõplikku otsust selle kohta ei ole veel tehtud. Vastavalt komisjoni teatisele lihtsustatud korra kohta teatavate ettevõtjate koondumiste käsitlemiseks kooskõlas nõukogu määrusega (EÜ) nr 139/2004 (2) tuleks märkida, et käesolevat juhtumit on võimalik käsitleda teatises ettenähtud korra kohaselt.

4.

Komisjon kutsub huvitatud kolmandaid isikuid esitama komisjonile oma võimalikke märkusi kavandatava toimingu kohta.

Komisjon peab märkused kätte saama kümne päeva jooksul pärast käesoleva dokumendi avaldamist. Märkusi võib saata komisjonile faksi teel ((32-2) 296 43 01 või 296 72 44) või postiga järgmisel aadressil (lisada viitenumber COMP/M.5275 — Delek Nederland/Salland Olie Holding):

6.8.2008   

ET

Euroopa Liidu Teataja

C 200/10