Komoly adatvédelmi hiányosságok az ECRIS-nél

Peter Hustinx európai uniós adatvédelmi biztos elkészítette legújabb ajánlásait az European Criminal Records Information System (ECRIS) rendőrségi adatcsere-rendszerhez.

Az új nyilvántartást az Európai Bizottság és az Európai Tanács közösen akarja létrehozni és célja a különböző nemzeti rendőrségi hálózatok közötti gyors és egyszerű információcsere biztosítása lenne. Peter Hustinx csütörtökön hozta nyilvánosságra jelentését, amelyben számos, eddig megoldatlan problémára hívta fel a figyelmet az ECRIS-szel kapcsolatban.

Az Európai Unió elképzelései szerint az adatbázis lenne a Schengeni Információs Rendszer (SIS) és Visa Információs Rendszer (VIS) mellett az európai biztonsági hálózat harmadik oszlopa. A szakember úgy vélte, a legnagyobb gondot az jelenti, hogy jelenleg senki sem foglalkozik a rendszer adatvédelmi felügyeletével. Még az Európai Parlamentnek is alig vannak ellenőrzési lehetőségei és mindez odáig fajulhat, hogy az EU adatvédelmi előírásai automatikusan nem vonatkoznak az új nyilvántartásra. A Pozsonyban működő Trans European Services for Telematics between Administrations (S-TESTA) esetében például maga Hustinx gyakorolja az adatvédelmi ellenőrzési jogokat.

A biztos éppen ezért azt javasolta, hogy a legcélszerűbb a 45/2001-es EU-irányelv kiterjesztése lenne, amely így már az ECRIS-re is vonatkozna. A szervezetet az Európai Unió minisztertanácsának 2004. március 25-26-i terrorizmus elleni nyilatkozata alapján akarják megalakítani és az egyszerű információcserét egy egységes fájlformátummal biztosítanák. Az új hálózatnak köszönhetően a jövőben minden eddiginél gyorsabban feldolgozhatnák a nemzeti hatóságok az egyes bűncselekményekkel és szabálysértésekkel kapcsolatos adatokat, információkat.

A fájlcserélő technológia alapján működő rendszert nem egyetlen központi intézményben helyeznék el, ami Hustinx szerint mindenképpen jó és hasznos. Azonban komoly gondot okozna a tárolt anyagok állandó frissítése. Szintén problémát jelenthetnek és fennakadásokat okozhatnak az eddig még nem szabványosított különböző szoftverek, valamint, hogy nincsenek tisztázva a programok adatvédelmi funkciói sem. Így nem állapítható meg teljes biztonsággal például az iratot küldő és az azt fogadó munkatársak személyazonossága.

Hustinx végül kiemelte, hogy a különböző bűnözők biometrikus adatainak megfelelő védelme szintén elengedhetetlenül fontos. Ezekre vonatkozó előírások eddig nem születtek és nincs szabályozva a tárolt adatok harmadik félnek való kiadása sem. Pedig ezekben az esetekben is az európai uniós adatvédelmi szabályoknak kellene érvényesülniük.