Europa werkt aan eengemaakte biometrische databank

Els Bellens
Els Bellens Technologiejournaliste bij Data News

Een reeks databanken die door douane, immigratie en politiediensten worden bijgehouden, zullen aan elkaar gekoppeld worden. Daar heeft het Europees Parlement mee ingestemd. Eens afgerond zou het gaan om een van de grootste biometrische databanken ter wereld, met alle privacygevolgen van dien.

De databank kreeg de naam Common Identity Repository of CIR en gaat de gegevens van meer dan 300 miljoen mensen, voornamelijk niet-EU-burgers, samenvoegen. In de databank komen identiteitsgegevens zoals namen en geboortedata, paspoortnummers en dergelijke samen met biometrische gegevens zoals vingerafdrukken en gezichtsscans. Deze gegevens worden dan beschikbaar voor alle grens- en politiediensten in de EU.

Bedoeling is om een enkel systeem te hebben dat het zoeken naar specifieke gegevens makkelijker maakt. Zo zou het sneller moeten worden om migranten en misdaadverdachten te volgen.

Een gigantische biometrische databank

Het idee om de Europese databanken samen te voegen, is alvast niet nieuw. Het bestaat al een vijftiental jaar, maar werd tot nu toe niet gezien als doenbaar. In 2010 deed de Europese Commissie het voorstel nog af als “een restrictie van het recht op privacy en gegevensbescherming”, maar dat was vóór de aanslagen in Parijs en Brussel, en ook vóór de vluchtelingencrisis. Het voorstel werd maandag 15 april goedgekeurd door het Europese parlement en zou mogelijk operationeel zijn tegen 2023.

In de praktijk worden vijf databanken samengevoegd. Daarvan bestaan er al twee: Eurodac, een systeem met data van asielzoekers, en het Visa Information System (VIS), met gegevens over reizigersvisa van korte duur. Die twee worden aan elkaar gelinkt. Vervolgens komen er nog drie nieuwe bij. Het European Travel Information and Authorisation System (ETIAS) dat aanvragen bijhoudt van reizigers die geen visa nodig hebben, het Entry/Exit System (EES) dat alle passages van niet-EU-burgers in en uit de Shengenzone registreert, en het European Criminal Records System for Third Country Nationals (ECRIS-TCN) dat buitenlanders (en mensen met een dubbele nationaliteit) trackt die in de EU veroordeeld zijn voor misdaden.

Om de databank te bouwen, heeft Europa 425 miljoen euro opzijgezet voor interoperabiliteit, waarbij de landen zelf een deel van de koek betalen om hun eigen systemen aan te passen. De nieuwe systemen die nog worden toegevoegd zouden nog eens 690 miljoen euro kosten.

Privacy

Het systeem haalt zijn inspiratie waarschijnlijk in de Verenigde Staten, waar de grenspolitie en de FBI gelijkaardige databanken beheren, maar het is groter. CIR zou, eens klaar, een van de grootste biometrische databanken ter wereld worden, net achter India’s Aadhaar-systeem en het systeem waarmee de Chinese overheid zijn burgers volgt.

De databank stuit dan ook op protest van privacy-activisten. Die zien het voorstel als een nieuwe stap in een poging om van de EU een surveillance-unie te maken. Zeker nadat hetzelfde parlement in februari een voorstel goedkeurde om vingerafdrukken in de hele regio verplicht te maken op je identiteitskaart.

En de GDPR dan?

Privacy-groeperingen merken ook op dat de databank haaks staat op Europa’s eigen wetten rond gegevensbescherming. De GDPR vereist onder meer dat gegevens verzameld worden met een uitdrukkelijk doel en dat ze daarna niet nodeloos worden bijgehouden en doorgestuurd. Dat lijkt alvast te botsen met het idee om bestaande, specifieke databanken samen te voegen en te herleiden tot iets anders.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content