Toelichting bij COM(2004)116 - Normen voor de veiligheidskenmerken van en biometrische gegevens in paspoorten van EU-burgers

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

1. Inleiding

De invoering van wat algemeen het “Europees paspoort” wordt genoemd, is gebaseerd op verscheidene resoluties over de invoering van een paspoort van uniform model1. Deze zijn goedgekeurd door de vertegenwoordigers van de regeringen van de lidstaten, in het kader van de Raad bijeen, die van oordeel waren “dat de invoering van een dergelijk paspoort het verkeer van de onderdanen van de lidstaten kan vergemakkelijken” en die verlangden “alles te doen wat de onderdanen van de lidstaten kan sterken in het gevoel tot een zelfde Gemeenschap te behoren”2. In oktober 2000 is een resolutie over de minimumveiligheidsnormen voor het paspoort goedgekeurd.

Na de tragische gebeurtenissen van 11 september 2001 werd gepleit voor onmiddellijke maatregelen om de veiligheidskenmerken van documenten te verbeteren. Naar aanleiding daarvan heeft de Commissie drie voorstellen ingediend: een eerste tot wijziging van Verordening (EG) nr. 1683/95 betreffende de invoering van een uniform visummodel3 dat voorziet in de integratie van een volgens hoge veiligheidsnormen vervaardigde foto, een tweede betreffende de invoering van een uniform model voor een blad waarop een visum kan worden aangebracht dat door lidstaten wordt afgegeven aan houders van een reisdocument dat door de lidstaat die het blad opstelt niet wordt erkend4, en een derde betreffende de invoering van een uniform model voor verblijfstitels voor onderdanen van derde landen5 om het gemeenschappelijke optreden wettelijk bindend te maken, waarbij tegelijkertijd werd voorzien in het aanbrengen van een foto van de houder op de verblijfstitel in de vorm van een kleefblad. Deze voorstellen voor verordeningen zijn goedgekeurd in februari en juni 2002.

Al ten tijde van de goedkeuring van bovengenoemde voorstellen zagen de lidstaten in dat reisdocumenten nog beter moesten worden beveiligd door toevoeging van biometrische elementen. In een verklaring tijdens de informele bijeenkomst van ministers in Santiago de Compostela op 14 en 15 februari 2002 heeft de Commissie zich bereid getoond, als de lidstaten dit wensen, een voorstel te doen, en heeft daarbij duidelijk aangegeven dat dit voorstel zich uitsluitend zou beperken tot het harmoniseren van de veiligheidskenmerken in het paspoort zonder de grafische vormgeving (lay-out) in enig opzicht te wijzigen.

Op de informele bijeenkomst van de Raad Justitie en Binnenlandse Zaken in Veria op 28 en 29 maart 2003 drongen de lidstaten opnieuw aan op een voorstel van de Commissie om biometrische identificatiegegevens in het uniform visummodel en de uniforme verblijfstitel voor onderdanen van derde landen op te nemen. De Commissie verbond zich ertoe een voorstel in te dienen en legde er tegelijk de nadruk op dat een coherente aanpak nodig was voor alle reisdocumenten, inclusief het paspoort van de burgers van de EU.

Op de Europese Raad van Thessaloniki werd bevestigd dat “in de EU een coherente aanpak nodig (is) inzake biometrische identificatiemiddelen of biometrische gegevens voor documenten ten behoeve van onderdanen van derde landen, paspoorten voor EU-burgers, en voor informatiesystemen (VIS en SIS II)” en werd de Commissie verzocht “de passende voorstellen voor te bereiden, in de eerste plaats op visumgebied”.

De eerste stap heeft de Commissie al gezet door in september 2003 twee voorstellen in te dienen over de integratie van biometrische identificatiemiddelen in het visum en de verblijfstitel voor onderdanen van derde landen. Zoals gevraagd door de Europese Raad van Brussel is over laatstgenoemde voorstellen op 27 november in de Raad overeenstemming bereikt en is tegelijkertijd een mandaat afgegeven aan het bij artikel 6 van Verordening (EG) nr. 1683/95 ingestelde technisch comité over een uniform model voor visa om te beginnen werken aan methoden en middelen om deze maatregelen uit te voeren.

De Europese Raad van Brussel van 12 december 2003 heeft “de Commissie (verzocht) te gelegener tijd een voorstel in te dienen voor de invoering van biometrische identificatiemiddelen in paspoorten”.

Als tweede stap ter uitvoering van de conclusies van Thessaloniki wordt nu dus een voorstel ingediend om de veiligheidskenmerken van het Europese paspoort te harmoniseren en er biometrische identificatiemiddelen in op te nemen; dit moet bijdragen tot een geharmoniseerde aanpak en moet voorkomen dat iedere lidstaat een eigen oplossing kiest, wat zou leiden tot een gebrek aan interoperabiliteit.

In dit verband is het vermeldenswaardig dat de Verenigde Staten hebben bepaald dat elke staat die deelneemt aan het visumvrijstellingsprogramma, uiterlijk op 26 oktober 2004 moet bewijzen, als voorwaarde voor deelname of voortzetting van deze deelname, dat het een programma heeft om machineleesbare paspoorten aan zijn onderdanen af te leveren die onvervalsbaar zijn en waarin biometrische identificatiemiddelen zijn opgenomen die in overeenstemming zijn met de toepasselijke normen voor biometrische gegevens welke zijn vastgelegd door de Internationale Burgerluchtvaartorganisatie (International Civil Aviation Organisation, ICAO).

Terwijl alle lidstaten zich voorbereiden op de nieuwe vereisten in het kader van het visumvrijstellingsprogramma van de VS, moet een gemeenschappelijke aanpak worden geformuleerd ten aanzien van de nieuwe wetgeving van de VS op grond waarvan met ingang van 26 oktober 2004 biometrische identificatiemiddelen moeten worden opgenomen in paspoorten van burgers van landen waaraan vrijstelling van de visumplicht is verleend.

2. Doel van het voorstel

Het voorstel beoogt het paspoort veiliger te maken door middel van een wettelijk bindend instrument over minimumnormen inzake geharmoniseerde veiligheidskenmerken en tegelijkertijd een betrouwbaar verband te leggen tussen het document en de echte houder ervan door de invoering van biometrische identificatiemiddelen.

Bovendien zouden de lidstaten van de EU hierdoor kunnen voldoen aan de vereisten van het visumvrijstellingsprogramma van de VS met inachtneming van internationale normen.

Het voorstel is echter niet bedoeld om de lay-out van het paspoortmodel te harmoniseren, noch om na te gaan of het paspoort in eerste instantie aan de juiste persoon is afgegeven, aangezien alleen lidstaten de identiteit van een aanvrager op het moment van afgifte van het paspoort kunnen controleren.

In verband met het eerste punt lijken de minimumnormen die in de resoluties zijn vastgesteld, niet voldoende harmonisatie te kunnen waarborgen doordat de veiligheidskenmerken op verschillende wijzen kunnen worden toegepast en geïnterpreteerd. De lidstaten zullen niet alle veiligheidskenmerken integreren en tijdens de vijfjarige tenuitvoerleggingsperiode zal de sector toch nieuwe veiligheidskenmerken ontwikkelen waardoor de resolutie van 28 oktober 2000 achterhaald zal zijn. In het bijzonder met betrekking tot de foto moet worden opgemerkt dat 6 lidstaten deze nog steeds op de pagina met persoonsgegevens kleven, wat een groot risico op vervalsingen inhoudt aangezien deze eenvoudig kan worden vervangen.

Een andere belangrijke reden voor de Commissie om strengere gemeenschappelijke veiligheidsnormen voor te stellen, is dat de normen voor de momenteel op grote schaal gebruikte reisdocumenten niet mogen achterblijven bij de ondertussen al vastgestelde technische specificaties voor het uniforme model voor visa en voor verblijfstitels voor onderdanen van derde landen. De normen voor beide uniforme modellen worden voortdurend herzien om de kwaliteit op het niveau te houden van de nieuwe ontwikkelingen en ontdekkingen inzake de beveiliging van documenten. Over de biometrische identificatiemiddelen voor deze documenten is al een besluit genomen. Om te zorgen voor coherentie en om te voorkomen dat malafide personen nu gebruik gaan maken van de minder beveiligde paspoorten en identiteitskaarten van onderdanen van de EU, moet ook de beveiliging van laatstgenoemde documenten worden verbeterd. Overeenkomstig de conclusies van de Europese Raad van Thessaloniki moet dit op een geharmoniseerde en wettelijk bindende manier gebeuren. Bovengenoemde resolutie biedt niet dezelfde mate van flexibiliteit en aanpassingsvermogen als het onderhavige voorstel voor een verordening. Bovendien is het vervaardigen van deze documenten een nationale bevoegdheid, wat betekent dat de sommige landen een achterstand ten opzichte van andere kunnen oplopen.

Op termijn wordt beoogd de preventie van de frauduleuze verwerving van documenten zoals paspoorten, momenteel nog de verantwoordelijkheid van de afgevende instantie, te verbeteren. Hiertoe zou op het niveau van de EU een gecentraliseerd, op biometrische gegevens gebaseerd “EU-paspoortenregister” tot stand kunnen worden gebracht met daarin de vingerafdruk(ken) van aanvragers van paspoorten samen met het betrokken paspoortnummer en wellicht ook enkele andere, zij het beperkte, gegevens die nodig zijn voor een goed beheer van het systeem (zie punt 8).

Dit initiatief is ook een belangrijke maatregel in het licht van de uitbreiding. De toetredende landen veranderen momenteel het formaat van hun paspoorten om deze veiliger te maken. Zij willen deze afstemmen op de paspoorten die in de Europese Unie worden gebruikt. Een wettelijk bindende verordening geeft deze landen de mogelijkheid om na de toetreding dezelfde veiligheidsnormen in te voeren als de overige lidstaten. Ten slotte vergemakkelijken de gemeenschappelijke veiligheidskenmerken de controles van de grensbewakingsbeambten, aangezien zij op het eerste gezicht enkele zichtbare veiligheidskenmerken kunnen controleren die op alle paspoorten aanwezig moeten zijn, en dus alleen in geval van twijfel diepgaander onderzoek hoeven te verrichten. Wanneer er uiteenlopende veiligheidskenmerken worden gebruikt, moeten de grensbewakingsbeambten ieder paspoort controleren aan de hand van 25 nationale modellen met verschillende kenmerken en van verschillende kwaliteit.

Met betrekking tot het tweede punt zou een voorstel over de harmonisatie van de veiligheidskenmerken van het Europese paspoort met inbegrip van biometrische identificatiemiddelen, ook van grote invloed zijn op onze betrekkingen met derde landen, bijvoorbeeld de VS. De biometrische identificatiemiddelen die in het paspoort zullen worden geïntegreerd, beantwoorden aan de aanbevelingen van de ICAO en daardoor ook aan de vereisten van de VS om te mogen deelnemen aan hun visumvrijstellingsprogramma. Tevens ontstaat hierdoor een geharmoniseerd veiligheidsniveau voor Europese paspoorten zodat geen enkele EU-burger meer wordt benadeeld door het feit dat zijn nationale paspoort minder beveiligd is. Een gemeenschappelijke aanpak zou bovendien die Europese positie ten opzichte van de VS kunnen verstevigen.

3. Rechtsgrondslag

Aangezien voor de visa en de verblijfstitels voor onderdanen van derde landen al is besloten het veiligheidsniveau van deze documenten te verhogen, is het noodzakelijk nu ook de paspoorten veiliger te maken om misbruik van dit — nog steeds minder beveiligde — document door malafide personen te voorkomen.

De bedoeling is immers het gebruik van valse documenten te voorkomen. Aangezien paspoorten vooral worden gecontroleerd bij het overschrijden van de buitengrenzen, valt de harmonisering van de veiligheidskenmerken van het Europese paspoort in de categorie “normen en procedures” voor controles aan die grenzen. De harmonisering van de veiligheidskenmerken in het paspoort zal de grenscontroles vanzelfsprekend vergemakkelijken aangezien de grensbewakingsbeambten hun aandacht onmiddellijk zullen richten op de gemeenschappelijke veiligheidskenmerken en niet op specifieke elementen die van de ene lidstaat tot de andere kunnen verschillen. Bovendien maakt de invoering van een biometrisch identificatiemiddel, de gezichtsopname, het mogelijk de persoon aan de grens goed te vergelijken met de digitale foto, wat de grenscontroles ook doeltreffender maakt. Een dergelijke maatregel kan worden gebaseerd op artikel 62, lid 2, onder a), van het EG-Verdrag.

In dit opzicht zou dit wetgevingsvoorstel de werkingssfeer van deze rechtsgrondslag niet te buiten mogen gaan. De veiligheid van paspoorten is om verschillende redenen van belang voor de controles aan de buitengrenzen: enerzijds kunnen de grenscontroles voor bona fide burgers vlotter verlopen; anderzijds hebben personen die vervalste of frauduleuze paspoorten gebruiken, minder kans om het grondgebied van de lidstaten te betreden. Dit is gebaseerd op twee fundamentele aspecten van ons gebied van vrijheid en veiligheid. Om deze redenen is het onderhavige voorstel gebaseerd op artikel 62, lid 2, onder a).

In dit verband moet ook worden opgemerkt dat de toetredende landen hebben verzocht om een aanpassing van de bestaande resoluties over het paspoort (zoals goedgekeurd door de vertegenwoordigers van de regeringen van de lidstaten, in het kader van de Raad bijeen) om rekening te houden met de nieuwe talen die momenteel nog geen deel uitmaken van de officiële talen van de Gemeenschap en waarin bepaalde gegevens op het paspoort moeten worden vermeld. Om redenen die verband houden met de werkingssfeer van de betrokken rechtsgrondslag, lijkt dit momenteel niet mogelijk aangezien het voorstel uitsluitend is gericht op een betere beveiliging van het paspoort door het harmoniseren van de veiligheidskenmerken en het integreren van een of meer biometrische identificatiemiddelen. Dezelfde redenering geldt voor een eventueel voorstel om de identiteitskaarten veiliger te maken. Zoals gezegd, is de veiligheid van paspoorten van belang om redenen die verband houden met de controles aan de buitengrenzen.

4. Gevolgen ten aanzien van de diverse aan het verdrag gehechte protocollen

Artikel 62, lid 2, onder a), van het EG-Verdrag wordt gebruikt als rechtsgrondslag voor het voorstel en leidt derhalve tot de variabele situatie die voortvloeit uit de protocollen betreffende de positie van het Verenigd Koninkrijk, Ierland en Denemarken. Aangezien dit voorstel verband houdt met aspecten van de controles aan de buitengrenzen en met het visabeleid, moet het worden beschouwd als een verdere ontwikkeling van het Schengen-acquis, met alle gevolgen van dien voor de positie van Denemarken, IJsland, Noorwegen, het Verenigd Koninkrijk en Ierland.

Ten aanzien van de Republiek IJsland en het Koninkrijk Noorwegen zijn om deze reden de procedures van toepassing die zijn vastgelegd in de met de Raad gesloten Associatieovereenkomst6, die betrekking heeft op de wijze waarop deze twee staten worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengen-acquis.

Aangezien dit voorstel verband houdt met aspecten van de controles aan de buitengrenzen en met het visabeleid, moet het dus worden beschouwd als een verdere ontwikkeling van het Schengen-acquis. Op grond van de bijzondere positie van het Verenigd Koninkrijk en Ierland ten aanzien van maatregelen die zijn gebaseerd op titel IV van het Verdrag, alsmede Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengen-acquis7, en Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengen-acquis8, waaronder het onderhavige voorstel niet valt, nemen het Verenigd Koninkrijk en Ierland niet deel aan de goedkeuring van de ontwerpverordening op basis van artikel 62, lid 2, onder a), en is deze verordening niet bindend voor, noch van toepassing in beide landen.

Krachtens het Protocol betreffende de positie van Denemarken dat is gehecht aan het VEU en aan het VEG, neemt Denemarken niet deel aan de goedkeuring van de verordening en is deze verordening derhalve niet bindend voor, noch van toepassing in dit land. Aangezien de ontwerpverordening een besluit is dat voortbouwt op het Schengen-acquis overeenkomstig het bepaalde in Titel IV van het VEG, is artikel 5 van bovengenoemd Protocol van toepassing.

5. Subsidiariteit en proportionaliteit

Krachtens artikel 5 van het EG-Verdrag gaat het optreden van de Gemeenschap “niet verder dan wat nodig is om de doelstellingen van dit verdrag te verwezenlijken”. Voor het optreden van de Gemeenschap moet de eenvoudigste vorm worden gekozen die het mogelijk maakt de doelstelling van het voorstel te verwezenlijken en het zo doeltreffend mogelijk ten uitvoer te leggen.

Aangezien dit voorstel verband houdt met aspecten van de controles aan de buitengrenzen en met het visabeleid, moet het worden beschouwd als een verdere ontwikkeling van het Schengen-acquis, waarbij een geharmoniseerde toepassing moet worden gegarandeerd in alle lidstaten die dit acquis toepassen. Derhalve is de vorm van een verordening gekozen.

De harmonisatie van de modellen voor documenten en van de veiligheidskenmerken ervan zal waarborgen bieden tegen namaak. Door vervalsing en namaak van reisdocumenten te verhinderen wil de Commissie het reeds hoge niveau van veiligheid nog verder verhogen overeenkomstig het zowel door het Verdrag als door de Europese Raad van Thessaloniki gestelde doel. Dit niveau van harmonisatie kan alleen worden bereikt door een optreden van de Gemeenschap, zoals reeds is bewezen door de goedkeuring van verschillende andere instrumenten die ertoe strekken documenten beter te beveiligen.

Het voorstel betreffende de integratie van biometrische gegevens in het Europees paspoort strekt ertoe dit beter te beveiligen, het wettelijk bindend te maken en gemakkelijk aanpasbaar aan nieuwe situaties gezien het risico op namaak en vervalsing van dit document, dat moet zijn aangepast aan bijzondere situaties met betrekking tot overschrijding van de buitengrenzen van de Europese Unie en dat derhalve in de hele EU hetzelfde moet zijn. Bovendien zorgt het voor een duidelijker verband tussen het document en de houder ervan. De voornaamste reden om gebruik te maken van een verordening in plaats van een richtlijn is dat het voorstel een volledige harmonisatie beoogt van de minimumveiligheidsnormen voor dergelijke documenten en van de biometrische identificatiemiddelen daarin, zodat er geen ruimte voor discretionaire beslissingen van de lidstaten wordt gelaten.

6. Structuur van het voorstel

De onderhavige verordening is een eerste stap en stelt het juridische kader vast voor een harmonisering van de veiligheidskenmerken en voor de integratie van biometrische identificatiemiddelen in het paspoort. De tweede stap, de totstandbrenging van een Europees register van afgegeven paspoorten, volgt op langere termijn.

Het voorstel voorziet in de invoering van minimumnormen voor de veiligheidskenmerken die moeten worden aangebracht in het paspoort. Bovendien wordt in het voorstel bepaald welke biometrische gegevens moeten worden gebruikt. Technische details zijn niet uitgewerkt.

De uitvoeringsbevoegdheden op technisch niveau moeten voor het voorstel worden toegekend aan de Commissie, die zal worden bijgestaan door het comité dat is ingesteld bij artikel 6 van Verordening nr. 1683/95 betreffende de invoering van een uniform visummodel, en wel volgens de procedure van artikel 5 van Besluit 1999/468/EG9 en overeenkomstig artikel 7 van genoemd besluit. Dit comité draagt bijgevolg op het niveau van de EU de verantwoordelijkheid voor de veiligheid van alle documenten zoals het uniforme model voor visa, verblijfstitels voor onderdanen van derde landen en paspoorten. Volgens deze procedure zullen mogelijke technische specificaties worden vastgesteld om het paspoort in overeenstemming te brengen met de vereiste veiligheidsnormen. Met betrekking tot de biometrische gegevens moet het comité bijvoorbeeld een beslissing nemen over de ontwikkeling van een norm voor de keuze van het opslagmedium, zijn capaciteit en de wijze van beveiliging van de opgeslagen informatie door bijvoorbeeld gebruik te maken van een passende PKI (Public Key Infrastructure) en een digitale handtekening. Dit heeft het voordeel dat de behoeften door de technische deskundigen kunnen worden vastgesteld en dat de vereiste maatregelen sneller kunnen worden genomen. Het comité kan ook sneller rekening houden met nieuwe technische ontwikkelingen.

7. Minimumveiligheidsnormen en keuze van de biometrische gegevens

Het voorstel van de Commissie is gebaseerd op de veiligheidskenmerken die de vertegenwoordigers van de regeringen van de lidstaten, in het kader van de Raad bijeen, hebben goedgekeurd in hun resolutie over de minimumveiligheidsnormen voor paspoorten en andere reisdocumenten in oktober 2000. Deze kenmerken hebben een kleine “upgrade” ondergaan in het licht van de technische ontwikkelingen ten aanzien van visa en verblijfstitels. Door het voorstel worden deze kenmerken wettelijk bindend. Met het voorstel wordt dus een reeks geharmoniseerde strenge veiligheidsnormen voor paspoorten vastgesteld binnen de Europese Unie, die vanaf 1 mei 2004 25 lidstaten telt. Zoals omschreven in de resolutie stelt de Commissie minimumnormen vast en belet zij de lidstaten niet om verdergaande maatregelen te nemen.

Overeenkomstig de conclusies van de Europese Raad van Thessaloniki moet een coherente aanpak worden gekozen ten aanzien van de invoering van biometrische identificatiemiddelen in visa, verblijfstitels en paspoorten. De voorstellen met betrekking tot visa en verblijfstitels voorzien in twee verplichte biometrische identificatiemiddelen: de gezichtsopname en vingerafdrukken. Het voorstel voor Europese paspoorten zou derhalve dezelfde verplichte biometrische identificatiemiddelen kunnen omvatten om de vereiste coherentie te waarborgen. De noodzaak om te zorgen voor coherentie met de voorstellen voor visa en verblijfstitels betekent natuurlijk niet dat voor ieder aspect een identieke oplossing moet worden goedgekeurd. De gezichtsopname is interoperabel en kan worden gebruikt in onze betrekkingen met derde landen zoals de VS. De vingerafdrukken zouden echter kunnen worden toegevoegd als optie voor lidstaten die deze willen gebruiken indien zij opzoekingen willen verrichten in hun nationale gegevensbanken, die vooralsnog het enige hulpmiddel voor identificatie zijn. Dit zou kunnen veranderen bij de tweede stap, de totstandbrenging van een Europees register van afgegeven paspoorten. In dat geval moet een vingerafdruk worden genomen en geregistreerd om zogenaamde “background checks” mogelijk te maken (d.w.z. de identificatie van personen door middel van “één-op-veel vergelijkingen”).

Bij de keuze van de meest aangewezen biometrische identificatiemiddelen is rekening gehouden met de resultaten van de werkzaamheden van de ICAO, die het voortouw heeft genomen bij de ontwikkeling van internationale normen in dit verband, en met de haalbaarheidsstudie inzake het visuminformatiesysteem (VIS). Het is ook van belang niet uit het oog te verliezen dat een juist evenwicht moet worden gevonden tussen de versterking van de veiligheid en de eerbiediging van de individuele rechten van de betrokken personen, met name het recht op gegevensbescherming en privacy, zoals gewaarborgd door Richtlijn 95/46/EG en de nationale wetgeving tot omzetting ervan.

De ICAO heeft ook de gezichtsopname gekozen als het belangrijkste interoperabele biometrische identificatiemiddel en het vingerafdrukbeeld en/of het beeld van de iris als facultatief biometrisch identificatiemiddel voor landen die een dergelijk beeld voor hun opzoekingen in databases nodig hebben.

Het eerste biometrische identificatiemiddel, de elektronische foto met hoge resolutie, is reeds voorhanden in de meeste paspoorten. Aan de grenzen zou gebruik kunnen worden gemaakt van de elektronische gegevens om het beeld op het scherm op te roepen en een aanvullende visuele controle te verrichten, zelfs indien geen beroep wordt gedaan op gezichtsherkenningstechnieken. Het zou hier gaan om een basistoepassing van de digitale foto. Een meer geavanceerde toepassing zou het gebruik van gezichtsherkenningssystemen met de digitale foto zijn. Hiervoor dienen aan de grensovergangen de nodige technologie en apparatuur beschikbaar te zijn. De Commissie laat de lidstaten de keuze of zij alleen de foto op het scherm wensen op te roepen of dat zij gebruik willen maken van een gezichtsherkenningsprogramma. De door de ICAO voor de digitale foto vastgestelde kwaliteitsnormen moeten worden nageleefd, teneinde de interoperabiliteit te waarborgen. De keuze van de te gebruiken techniek laat de Commissie aan de lidstaten over.

De opslag van vingerafdrukken op een opslagmedium en/of in een nationale gegevensbank wordt aan de lidstaten overgelaten. Als zij echter vingerafdrukken registreren, moet het formaat ervan interoperabel zijn om eventueel gebruik in het kader van bilaterale overeenkomsten tussen lidstaten mogelijk te maken. De toegang tot dergelijke vingerafdrukken zou kunnen worden beheerd door de invoering van een Public/Private Key Infrastructure.

8. Vooruitzichten op de lange termijn: een Europees register van afgegeven paspoorten?

Vanuit veiligheidsoogpunt zou, om een begin te maken met een “end to end”-beveiliging, op langere termijn een Europees register van afgegeven paspoorten (en eventueel andere reisdocumenten) tot stand kunnen worden gebracht.

Dit register zou dan alleen de vingerafdrukken bij en het nummer van het reisdocument mogen bevatten, maar geen verdere persoonsgegevens, aangezien het register uitsluitend zou mogen worden gebruikt om bij grenscontroles na te gaan of het reisdocument oorspronkelijk wel is afgegeven aan de persoon die aan de grens verschijnt.

Vanzelfsprekend moet een dergelijke ontwikkeling nader worden geëvalueerd om de technische en juridische gevolgen en de kosten-batenverhouding ervan te beoordelen, met name in verhouding tot de nationale registers van afgegeven paspoorten die verscheidene lidstaten momenteel ontwikkelen. Ten slotte is het van het grootste belang om te onderzoeken welke gevolgen een dergelijk Europees register zou hebben voor de grondrechten van de Europese burgers, en met name voor hun recht op gegevensbescherming.

9. Autoriteiten die toezicht houden op de gegevensbescherming

De verordening vormt de rechtsgrondslag voor de lidstaten om biometrische gegevens in het paspoort op te slaan. De tenuitvoerlegging van deze maatregel wordt aan de lidstaten overgelaten, overeenkomstig de technische specificaties van het comité dat is ingesteld bij artikel 6 van Verordening (EG) nr. 1683/95 betreffende een uniform visummodel. De lidstaten zullen zorgen voor de verwerking van de biometrische gegevens.

Richtlijn 95/46/EG betreffende de bescherming van gegevens10 is van toepassing op de binnen de werkingssfeer van het Gemeenschapsrecht vallende verwerking van persoonsgegevens — inclusief biometrische gegevens — door de autoriteiten van de lidstaten.

Overeenkomstig artikel 28 van Richtlijn 95/46/EG hebben de lidstaten toezichthoudende autoriteiten in het leven geroepen, die zijn belast met het toezicht op de toepassing op hun grondgebied van de ter uitvoering van Richtlijn 95/46/EG door de lidstaten vastgestelde bepalingen. Deze autoriteiten moeten de hun opgedragen taken in volledige onafhankelijkheid vervullen.

Een ieder kan in eigen persoon of door middel van een vereniging die als zijn vertegenwoordiger optreedt bij deze autoriteiten een verzoek indienen met betrekking tot de bescherming van gegevens.

Deze autoriteiten beschikken over:

- onderzoeksbevoegdheden, zoals

- het recht van toegang tot gegevens die het voorwerp vormen van een verwerking en

- het recht alle inlichtingen in te winnen die voor de uitoefening van haar toezichtstaak noodzakelijk zijn;

- effectieve bevoegdheden om in te grijpen, zoals

- voorafgaand aan de uitvoering van de verwerking advies uit te brengen, en

- te zorgen voor een passende bekendmaking van deze adviezen,

- afscherming, uitwissing of vernietiging van gegevens te gelasten,

- een verwerking voorlopig of definitief te verbieden of de bevoegdheid tot de voor de verwerking verantwoordelijke een waarschuwing of berisping te richten, of

- de bevoegdheid de nationale parlementen of andere politieke instellingen in te schakelen;

- de bevoegdheid om in rechte op te treden in geval van inbreuken of ter uitvoering van Richtlijn 95/46/EG vastgestelde nationale bepalingen, of om die inbreuken onder de aandacht van het gerecht te brengen.

Tegen beslissingen van de toezichthoudende autoriteit kan beroep bij de rechter worden aangetekend.

Voorts zijn deze toezichthoudende autoriteiten verplicht op gezette tijden een verslag op te stellen over hun activiteiten en kunnen zij door een autoriteit van een andere lidstaat worden verzocht haar bevoegdheden uit te oefenen.

Zoals reeds aangegeven in de toelichting bij de recentelijk door de Commissie ingediende voorstellen inzake de invoering van biometrische identificatiemiddelen in visa en verblijfstitels voor onderdanen van derde landen, ontbreekt het de toezichthoudende autoriteiten aan voldoende middelen.

Derhalve moet nogmaals worden benadrukt dat, wanneer lidstaten de biometrische identificatiemiddelen toepassen overeenkomstig deze verordening, rekening moet worden gehouden met bovenstaande overwegingen. In het kader van maatregelen die ten doel hebben de openbare veiligheid te verbeteren, moeten de grondrechten en vrijheden van de betrokken personen worden gerespecteerd. Dit impliceert in dit verband dat het aantal personeelsleden bij de nationale toezichthoudende autoriteiten die met de gegevensbescherming zijn belast, moet worden verhoogd, teneinde een doeltreffend toezicht te waarborgen en dat technologieën moeten worden gekozen die in overeenstemming zijn met de bepalingen van Richtlijn 95/46/EG. Dit is zelfs nog noodzakelijker wanneer het gaat om paspoorten van hun eigen onderdanen.

De Commissie is dan ook voornemens dit voorstel aan de bij artikel 29 van Richtlijn 95/46/EG ingestelde Groep voor te leggen voor raadpleging overeenkomstig artikel 30 van genoemde richtlijn, zoals ook is gebeurd met de twee voorstellen betreffende de integratie van biometrische gegevens in het visum en de verblijfsvergunning.

Wanneer echter een Europees register van afgegeven paspoorten tot stand wordt gebracht, zal de bij Verordening (EG) nr. 45/2001 ingestelde onafhankelijke toezichthoudende autoriteit worden belast met de taken met betrekking tot de gegevensbeschermingsvraagstukken.

10. Financiële gevolgen

Het is vrij moeilijk de exacte financiële gevolgen van deze wetgevingsmaatregel in te schatten, aangezien de exacte vereisten nog niet bekend zijn en zullen worden vastgesteld door het comité dat is ingesteld bij artikel 6 van Verordening (EG) nr. 1683/95 betreffende de invoering van een uniform visummodel.

In ieder geval moet eraan worden herinnerd dat de foto voor de meeste paspoorten al in digitale vorm beschikbaar is, aangezien deze wordt verwerkt in de pagina met persoonsgegevens; op andere manieren aangebrachte losse foto’s mogen bij nieuwe paspoorten niet meer worden gebruikt aangezien zij een veiligheidsrisico inhouden.

Bovendien werken de lidstaten al actief aan het verbeteren van het veiligheidsniveau van hun paspoorten. Zij verbeteren de veiligheidskenmerken en nemen proeven met biometrische gegevens om dergelijke gegevens in hun paspoorten te kunnen opnemen teneinde te voldoen aan de visumvrijstellingswetgeving van de VS.

Om deze reden levert het onderhavige voorstel geen extra kosten op ten opzichte van de kosten die de lidstaten nu al hebben uitgetrokken voor het verbeteren van de veiligheid van hun paspoorten.

In verband met het gebruik van biometrische gegevens lijkt het noodzakelijk aan de volgende technische vereisten te voldoen:

- Opslagmedium

Momenteel is het meest geschikte opslagmedium een contactloze microchip. De microchip is nodig voor het opslaan van de biometrische informatie en de veiligheidscode (digitale handtekening in het kader van de PKI). De ICAO beveelt als minimumnorm een chip aan van 32 K. Aangezien echter wellicht een opname van het gezicht en vingerafdrukken moeten worden opgeslagen, is een chip van 64 K meer aangewezen, in het bijzonder wanneer lidstaten wensen alfanumerieke gegevens toe te voegen.

De kostprijs van een dergelijke chip is nog niet bekend. De technologie kent een snelle ontwikkeling en door de vraag naar chips van 25 lidstaten zou de prijs aanzienlijk moeten dalen. De Commissie kan ook een “gezamenlijke bestelling” doen na een aanbesteding, teneinde een betere prijs te verkrijgen.

- Enrolment-apparatuur

De lidstaten moeten enrolment-apparatuur (vastleggings- of registratie-apparatuur) installeren op de plaats waar de gegevens zullen worden geproduceerd. De prijzen van dergelijke apparatuur zijn de laatste twaalf maanden sterk gedaald en zullen naar alle waarschijnlijkheid nog verder dalen, zodat het niet mogelijk is om een exacte raming van de kosten op de middellange termijn te geven. Momenteel kost geschikte apparatuur van Europese makelij voor het registreren van tien vingers (plat) ruwweg zevenduizend euro.

- Verificatiesystemen

In de grensposten moeten verificatiesystemen worden geïnstalleerd. Dergelijke apparatuur moet gezamenlijk worden gebruikt voor het controleren van visa en moet worden aangeschaft in het kader van de totstandbrenging van het VIS-systeem, op voorwaarde dat wordt besloten tot het gebruik van biometrische gegevens in het kader van het VIS. Deze apparatuur kan voor alle documenten worden gebruikt: visa, verblijfstitels en paspoorten.

11. Artikelsgewijze toelichting

1.

Artikel 1


Artikel 1 bevat de basisverplichting voor de lidstaten om paspoorten af te geven die voldoen aan de minimumveiligheidsnormen vastgelegd in de bijlage bij de verordening.

Het tweede lid bepaalt welk biometrisch identificatiemiddel moet worden gebruikt en voorziet in de integratie ervan in het paspoort. In dit artikel wordt tevens gepreciseerd dat het biometrische identificatiemiddel wordt opgeslagen op een opslagmedium met voldoende capaciteit. Het kan daarbij gaan om een contactloze chip, maar ook om een ander opslagmedium met de vereiste capaciteit: de beslissing dienaangaande zal worden genomen door de technische deskundigen in het bevoegde comité. Voorts biedt het artikel de mogelijkheid om de vingerafdrukken op te slaan in een nationale gegevensbank met het oog op een eventueel toekomstig Europees register van afgegeven documenten.

Indien gegevens moeten worden gecorrigeerd of geschrapt moet om veiligheidsredenen een nieuw paspoort worden afgegeven.

Het derde lid bepaalt op welke documenten de verordening van toepassing is.

2.

Artikel 2


In dit artikel worden de uitvoerende bevoegdheden ten aanzien van de verordening toegewezen aan het bij artikel 6 van Verordening (EG) nr. 1683/95 betreffende de invoering van een uniform visummodel ingestelde comité.

Dit comité stelt de nodige technische specificaties vast met betrekking tot de veiligheidskenmerken van het paspoort, maar tevens de aanvullende technische specificaties met betrekking tot de integratie van biometrische identificatiemiddelen.

Dit moet voor de nodige samenhang zorgen en de technische deskundigen terzake de mogelijkheid bieden de procedures te coördineren en zich ten aanzien van alle documenten van de Europese Unie op bevredigende wijze van hun taken te kwijten.

3.

Artikel 3


Het is duidelijk dat bepaalde technische bijzonderheden onder geen voorwaarde mogen worden gepubliceerd om te voorkomen dat dergelijke informatie wordt gebruikt voor namaak of vervalsing. Deze technische bijzonderheden zullen daarom moeten worden vervat in een beschikking, aangezien krachtens artikel 254 van het EG-Verdrag beschikkingen niet behoeven te worden gepubliceerd. Het comité dat zich reeds bezighoudt met het uniforme visummodel, zal in dit kader beschikkingen vaststellen, aangezien dezelfde deskundigen reeds de vereiste deskundigheid bezitten in verband met zeer hoge technische normen, met name wat betreft beveiliging tegen namaak en vervalsing, en met geheime documenten.

Om dezelfde reden is het noodzakelijk ervoor te zorgen dat enkel daartoe door de lidstaten en de communautaire instanties gemachtigde personen toegang hebben tot deze informatie. Dit geldt eveneens voor de organisaties die verantwoordelijk zijn voor het drukken; deze worden derhalve in de eerste zin van artikel 3, lid 2, beperkt tot één per lidstaat.

4.

Artikel 4


De Gemeenschap is gehouden de grondrechten, zoals bescherming van de privacy en gegevensbescherming, te eerbiedigen.

De formulering van dit artikel omvat alle toepasselijke bepalingen inzake gegevensbescherming: Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens11. In het artikel is bepaald dat degene aan wie het document is verstrekt de daarin vervatte informatie kan controleren en dat het geen andere bijkomende informatie bevat.

Het tweede lid is nodig om de integratie van biometrische elementen mogelijk te maken, doch tegelijk de op het visum opgeslagen persoonsgegevens te beperken tot die welke zijn genoemd in de verordening zelf, in de bijlage bij deze verordening of in het paspoort van de betrokken persoon. Er moet worden voorkomen dat andere gegevens kunnen worden opgeslagen.

5.

Artikel 5


Dit artikel bepaalt dat het comité zijn werkzaamheden dient uit te voeren in overeenstemming met de regelgevingsprocedure van artikel 5 van Besluit 1999/468/EG, overeenkomstig artikel 7 van dat besluit.

6.

Artikel 6


In dit artikel wordt de tenuitvoerleggingsperiode vastgesteld. Deze periode bedraagt een jaar vanaf de goedkeuring van de nodige technische specificaties, waardoor de lidstaten de tijd zullen hebben om hun paspoorten aan te passen.