32019D0329[1]

A Bizottság (EU) 2019/329 végrehajtási határozata (2019. február 25.) a határregisztrációs rendszerben - biometrikus ellenőrzés és azonosítás céljából - nyilvántartott ujjnyomatok és arcképmások minőségére, felbontására és felhasználására vonatkozó előírások megállapításáról

A BIZOTTSÁG (EU) 2019/329 VÉGREHAJTÁSI HATÁROZATA

(2019. február 25.)

a határregisztrációs rendszerben - biometrikus ellenőrzés és azonosítás céljából - nyilvántartott ujjnyomatok és arcképmások minőségére, felbontására és felhasználására vonatkozó előírások megállapításáról

1. cikk

(1) A határregisztrációs rendszerben történő biometrikus ellenőrzésre és azonosításra szolgáló ujjnyomatok minőségére, felbontására és felhasználására vonatkozó előírásokat a melléklet tartalmazza.

(2) A határregisztrációs rendszerben történő biometrikus ellenőrzésre és azonosításra szolgáló arcképmás - beleértve a helyben elkészült vagy az elektronikus géppel olvasható úti okmányból (eMRTD) elektronikusan lehívott arcképet - minőségére, felbontására és felhasználására vonatkozó előírásokat a melléklet tartalmazza.

2. cikk

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

MELLÉKLET

1. MINŐSÉG

1.1. Küszöbértékek

1.1.1. Ujjnyomatok

Nyilvántartásba vétel

A nyilvántartásba vétel időpontjában a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által meghatározott, az ujjnyomatkép-minőségre (NFIQ) vonatkozó metrikus érték ( 1 ) 2.0. verzióját (vagy újabb verzióját) kell használni annak ellenőrzésére, hogy a rögzített ujjnyomatadatok minősége megfelel-e az (EU) 2017/2226 rendelet 37. cikkének (1) bekezdésében említett műszaki előírásokban meghatározandó küszöbértékeknek.

A nyilvántartásba vétel céljából értékelni kell az ujjnyomatadatok minőségét:

- a tagállamok által nemzeti szinten a rögzítés időpontjában az EES központi rendszerébe (CS-EES) való továbbításukat megelőzően, opcionálisan egy, az eu-LISA által biztosított, fenntartott és frissített eszköz támogatásával, valamint

- központi szinten.

Ellenőrzés

Az ellenőrzés céljából ajánlott, hogy a tagállamok a rögzítés időpontjában értékeljék az ujjnyomatadatok minőségét a CS-EES-be való továbbításuk időpontjában, vagy az NIST ujjnyomatkép-minőségre (NFIQ) vonatkozó metrikus érték 2.0. verziójának (vagy újabb verziójának) használatával, vagy pedig - amennyiben ez technikailag nem lehetséges - egy másik metrikus érték alkalmazásával, amelyet lehetőleg meg kell feleltetni az NFIQ 2.0. verziójának (vagy új verziónak). A megfeleltetést előzetesen kell kiszámítani. Ha a minőségre vonatkozó mérés során kapott eredmény megfelel az NFIQ 2.0. verziójának (vagy újabb verziójának), az ujjnyomatadatokkal egy időben továbbítani kell a CS-EES-be.

1.1.2. Arcképmások

Az arcképmás minőségének - beleértve a közeli infravörös képrögzítéssel készült arcképmásokat is - meg kell felelnie az (EU) 2017/2226 rendelet 37. cikkének (1) bekezdésében említett műszaki előírásokban meghatározott küszöbértékeknek, valamint az ISO/IEC 19794-5: 2011 számú szabvány "szemből készített kép" típusa esetében alkalmazandó, képre vonatkozó követelményeknek. Az arcképmás minőségének értékelése a rögzítés időpontjában, nemzeti szinten, a tagállam által történik az EES központi rendszerébe (CS-EES) való továbbítását megelőzően, opcionálisan egy, az eu-LISA által biztosított, fenntartott és frissített eszköz támogatásával. Az arcképmás minőségi algoritmusa az ISO/IEC 19794-5: 2011 szabvány összefüggésében értelmezendő.

Az arcképmásokra vonatkozó minőségi küszöbértéket az ISO 19794-5 szabványban meghatározott minőségi intézkedéseken alapuló arcképmás-értékelési algoritmussal kell rögzíteni, és a CS-ESS-ben végrehajtott minőség-ellenőrzésekhez hasonló minőség-ellenőrzéseket kell biztosítania ( 2 ).

1.2. A biometrikus pontosságra vonatkozó teljesítményértékek

Fogalommeghatározások

Az (EU) 2017/2226 rendelet 3. cikkében meghatározott, a biometrikus pontosságra vonatkozó teljesítményértékek a következők:

"29. »adatbeviteli hibaarány« a nyilvántartásba vételek olyan aránya, amelyeknél nem kielégítő a nyilvántartásba bevitt biometrikus adatok minősége;

30. »hamis pozitív találati arány« a biometrikus keresés során azon kilistázott találatok aránya, amelyek nem az ellenőrzött utazóra vonatkoznak;

31. »hamis negatív találati arány« a biometrikus keresés során olyan ki nem listázott találati arány, amely annak ellenére keletkezik, hogy az utazó biometrikus adatait nyilvántartásba vették."

A 30. és 31. pontban említett "biometrikus keresés" megegyezik a biometrikus azonosítással vagy az "1-től N-ig" kereséssel.

Az (EU) 2017/2226 rendelet 36. cikke első bekezdésének g) pontjával összhangban a végrehajtási jogi aktus biztosítja a biometrikus teljesítmény további értékeinek meghatározását.

A téves megfeleltetési arány azon imposztorpróbálkozások aránya, amelyeket a rendszer tévesen más személy biometrikus sablonjának feleltet meg.

A téves meg nem feleltetési arány azon valós próbálkozások aránya, amelyeket a rendszer tévesen nem feleltet meg az adott személy biometrikus sablonjának.

A valós kísérlet arra irányul, hogy a felhasználók egyetlen kísérletet tegyenek arra, hogy az adatot saját tárolt sablonjaiknak megfeleltessék. Egy imposztorpróbálkozás ennek éppen az ellenkezője - egy felhasználói sablont valaki más sablonjának feleltetnek meg.

1.2.1. A sikertelen nyilvántartásba vétel aránya

A sikertelen nyilvántartásba vétel arányának célértéke nulla. A tagállamoknak ügyelniük kell arra, hogy az ilyen eseteket minőségorientált nyilvántartásba vételi eljárás alkalmazásával kerüljék el.

1.2.2. A biometrikus ellenőrzés pontossága

A téves meg nem feleltetési arány maximális értékei, ha a téves megfeleltetési arány = 0,05 % (10 000 -re jut 5):

1.2.3. A biometrikus azonosítás pontossága

A hamis negatív találati arány maximális értékei, ha a hamis pozitív találati arány = 0,1 % (1 000 -re jut 1):

1.3. A biometrikus azonosítás pontosságának nyomon követése

A biometrikus azonosítás pontosságát azokon a tényleges adatokon kell mérni, amelyeket az egyes tagállamok az ügyek reprezentatív mintája alapján naponta a kiválasztott határátkelőhelyeken rögzítenek. A mérés irányítása központilag, teljesen automatizált módon történik, és nem teszi szükségessé, hogy az üzemeltető személyes adatokhoz férjen hozzá.

A biometrikus teljesítmény mérését nem kell folyamatosan végezni: a funkció aktiválható és deaktiválható, ugyanakkor a mérést az eu-LISA köteles rendszeresen (legalább havonta) elvégezni.

A biometrikus teljesítmény mérése során nem kerül sor biometrikus adatok felhasználására. A pontosság mérésére használt képsablonok az értékelési folyamat végrehajtását követően automatikusan törlődnek. A teljesítménymérés eredményei nem tartalmazhatnak személyes adatokat.

1.3.1. A hamis pozitív találati arány mérése

A következő ábra azt mutatja, hogy a biometrikus rendszer "n" számú személyazonosság esetében tartalmazza mind az ujjnyomatok, mind az arcképmások biometrikus mintájának sablonjait.

A mérési eljárás a következő:

1. Az EES-ben nyilvántartásba vett személy a két biometrikus adatminta közül egyet vagy mindkettőt (ujjnyomat és arckép) tartalmazó mintát nyújt be.

2. A biometrikus ellenőrzés a személy személyazonosságának megfelelő biometrikus referenciaadatok alapján történik (az "alapértelmezett ellenőrzés" című ábra 1. lépése).

3. Folyamatos mintakészlet esetén ugyanazon személytől második biometrikus adatminta kerül kinyerésre (ezt vagy az 1. lépéssel együtt nyújtották be, vagy a személy személyazonosságának megfelelő biometrikus referenciaadatokból lehet lehívni). A kombinált biometria felhasználásával a teljes adatbázisra kierjedő azonosítást futtatnak le, figyelmen kívül hagyva azon személy biometrikus adatait, akihez a biometrikus minta tartozik (az ábra 2. lépése, "ismerten negatív azonosítás"). Az azonosítási folyamat eredménye várhatóan nulla lesz, mivel a megfelelő biometrikus mintát önkéntesen törölték az összehasonlításból.

Abban az esetben, ha a 2. lépésben alkalmazott adatminta megfelel az ujjnyomatnak, az első albekezdésben említett feltételekkel megegyező mellett - az ujjnyomat-azonosítás pontosságának értékelése céljából - azonosítás kerül elvégzésre.

4. Abban az esetben, ha a biometrikus azonosítás kiad egy biometrikus mintát (amelynek jelzése "egyezés a küszöbérték felett"), ez ismerten hamis pozitív azonosítás (a keresés eredménye a várttól eltérő személy volt).

Az 1. és 2. lépés az EES részét képező azonosság-ellenőrzési folyamathoz tartozik. A 3. és 4. lépés nem tartozik az azonosság-ellenőrzési eljárás alá, és a biometrikus azonosítás pontosságának mérése érdekében kerül rá sor.

A hamis pozitív találati arány kiszámítása a következő:

1.3.2. A hamis negatív találati arány mérése

Az 1.3.1. pontban szereplő ábra az alábbi leírásra vonatkozik.

A mérési eljárás a következő logikát követi, ahol az első két lépés mindig ugyanaz, mivel mindkettő az EES részét képező személyazonosság-ellenőrzési folyamathoz tartozik:

1. Az EES-ben nyilvántartásba vett személy a két biometrikus adatminta közül egyet vagy mindkettőt tartalmazó mintát nyújt be.

2. A biometrikus ellenőrzés a személy személyazonosságának megfelelő biometrikus referenciaadatok alapján történik (az "alapértelmezett ellenőrzés" című ábra 1. lépése).

3. Folyamatos mintakészlet esetén második biometrikus adatminta kerül kinyerésre vagy ugyanazon személytől (amennyiben mindkét biometrikus adatmintát benyújtották az 1. lépéssel együtt), vagy egy másik személytől, akinek az esetében e folyamat 1. és 2. lépését elindították. A kombinált biometria felhasználásával a teljes adatbázisra kierjedő azonosítást futtatnak le, amely kiterjed azon személy(ek) biometrikus adataira, aki(k)hez a biometrikus minta tartozik. Ez az azonosítási folyamat várhatóan az ismert eredményt adja, mivel az összehasonlítás tartalmazza a megfelelő biometrikus mintát.

4. Abban az esetben, ha a 2. lépésben alkalmazott adatminta megfelel az ujjnyomatnak, a (3) bekezdésben említett feltételekkel megegyező feltételek mellett - az ujjnyomat-azonosítás pontosságának értékelése céljából - azonosítás kerül elvégzésre.

5. Abban az esetben, ha a biometrikus azonosítás eredménye nem a várt biometrikus mintát (amelynek jelzése "egyezés a küszöbérték felett") adja a találatok között, ez ismerten hamis negatív azonosítás.

Az 1. és 2. lépés az EES részét képező azonosság-ellenőrzési folyamathoz tartozik. A 3. és 4. lépés nem tartozik az azonosság-ellenőrzési eljárás alá, és a biometrikus azonosítás pontosságának mérése érdekében kerül rá sor.

A hamis negatív találati arány kiszámítása a következő:

1.3.3. A biometrikus pontosság mérése ellenőrzés céljából (téves megfeleltetési arány és téves meg nem feleltetési arány)

A mérési eljárás a következő:

1. Az EES hatálya alá tartozó személy a két biometrikus adatminta valamelyikét tartalmazó mintát nyújt be.

2. A biometrikus ellenőrzés a személy személyazonosságának megfelelő biometrikus referenciaadatok alapján történik (az "alapértelmezett ellenőrzés" című ábra 1. lépése).

Az 1. és 2. lépés az EES részét képező azonosság-ellenőrzési folyamathoz tartozik. A biometrikus pontosság mérése itt kezdődik.

3. A biometrikus minta ellenőrzése számos más, a biometrikus adatbázisból véletlenszerűen kiválasztott biometrikus mintával összehasonlítva történik, amelyek nem tartalmazzák az érintett biometrikus adatokat. A várt eredmény az, hogy az ellenőrzések nem sikerülnek (ez az "ismerten egyezés nélküli ellenőrzés" ábra 2. pontjára utal). Minden egyezés hamis egyezést jelentene.

A 3. lépés lehetővé teszi a téves megfeleltetési arány kiszámítását (az egyezés nem az adatok tulajdonosával, hanem egy másik személlyel fordul elő):

Megjegyzés: Az egyezés nélküli összehasonlítások száma a 3. lépés alatti összehasonlítások száma.

A 2. lépés lehetővé teszi a téves meg nem feleltetési arány kiszámítását (nincs egyezés a biometrikus adatok tulajdonosával), abban az esetben, ha az azonosság megerősítése más módon történt, az alábbiak alapján:

Megjegyzés: Az egyezéses összehasonlítások száma "vélelmezett", mivel nincs abszolút bizonyosság arra nézve, hogy nem szerepel imposztor abban a személyazonosság-készletben, amellyel az összehasonlítás történik.

1.4. A biometrikus adatok helyettesítése a minőség javítása vagy olyan képpel való felváltása érdekében, amely az eMRTD-ből származik, és helyszínen készült felvétellel került a CS-EES adatbázisba

A biometrikus adatok cseréjére csak a személyazonosság sikeres biometrikus ellenőrzése során kerülhet sor.

1.4.1. A tárolt ujjnyomatadatok cseréje

Az előírt minőséget el nem érő, tárolt ujjnyomatadatok cseréjére vonatkozó eljárás leírása az (EU) 2017/2226 rendelet 71. cikkében említett gyakorlati kézikönyvben található.

Ha bal kéz helyett jobb kezet használtak (vagy fordítva), az újonnan rögzített ujjnyomatokkal történő azonosítást el kell végezni annak biztosítása érdekében, hogy az ujjnyomat ne egyezzen meg a rendszerben már nyilvántartásba vett más személyazonossággal.

1.4.2. A tárolt arcképmások cseréje

Az előírt minőséget el nem érő vagy a géppel olvasható, elektronikus úti okmány chipjéből lehívott, tárolt arcképmások cseréjére vonatkozó eljárás leírása az (EU) 2017/2226 rendelet 71. cikkében említett gyakorlati kézikönyvben található.

2. FELBONTÁS

2.1. Ujjnyomatok

A CS-EES 500 vagy 1 000 ppi (elfogadható mértékben +/- 10 ppi) névleges felbontású és 256 szürkeségi szintet alkalmazó ujjnyomatképeket fogad.

Az ujjnyomatadatokat az ANSI/NIST-ITL 1-2011 2015. évi frissítésű szabvány (vagy újabb változat) szerint kell benyújtani, az (EU) 2017/2226 rendelet 37. cikkének (1) bekezdésében említett műszaki előírásokban meghatározottak szerint.

2.2. Arcképmások

2.2.1. Meghatározás

A CS-EES-be legalább 600-szor 800 pixel és legfeljebb 1 200 -szor 1 600 pixel felbontású (álló tájolású), helyszínen rögzített arcképmások kerülhetnek be.

Az arcnak elegendő helyet kell elfoglalnia a képen belül annak érdekében, hogy a szemek középpontja között legalább 120 pixelnyi távolság legyen.

2.2.2. Színek

Ha az arcképmást a helyszínen rögzítik, akkor színes felvételt kell készíteni. Kivételes esetben, amikor nincs lehetőség színes felvételre, szürkeskálás vagy közeli infravörös képrögzítés alkalmazható. Ilyen esetben, ha a szürkeskálás vagy közeli infravörös kép minősége megfelelő, akkor ellenőrzés vagy azonosítás céljára használható, de nyilvántartásba vétel céljára nem. A szürkeskálás felvételek csak akkor fogadhatók el nyilvántartásba vétel céljára, ha azokat az úti okmány chipjéből hívják le.

A közeli infravörös arcképmásra vonatkozó egyedi szabályok bemutatása az (EU) 2017/2226 rendelet 71. cikkében említett gyakorlati kézikönyvben található.

3. BIOMETRIKUS ADATOK HASZNÁLATA

3.1. Adatbevitel és tárolás

3.1.1. Ujjnyomatok

A CS-EES négyujjas sík ( 3 ) ujjnyomatadatokat tárol. Amennyiben lehetséges, a jobb kéz alábbi ujjairól származó ujjnyomatokat kell használni: mutatóujj, középső ujj, gyűrűsujj, kisujj.

Amennyiben a jobb kéz említett ujjainak felhasználásával nem vehető ujjnyomat, a négy ujjnyomatot, amennyiben lehetséges, a bal kéz alapján kell rögzíteni. Ilyen esetekben, amennyiben ideiglenes jelleggel nem lehetséges a jobb kéz négy ujjáról ujjnyomatot venni, az ujjnyomatadatokat kifejezetten meg kell jelölni, és ha az átmeneti akadály már nem áll fenn, akkor az (EU) 2017/2226 rendelet 37. cikkének (1) bekezdésében említett műszaki előírásoknak (átmeneti akadály) megfelelően kilépéskor vagy az azt követő belépéskor fel kell venni a jobb kéz ujjnyomatadatait.

Az alkalmazandó küszöbérték elérése érdekében az ujjnyomatadatokat szükség esetén bármely érintett esetében kétszer kell felvenni (azaz összesen három rögzítési kísérletet kell tenni). Az újbóli rögzítésre irányuló kísérletek során minden olyan ujjról ujjnyomatot kell venni, amely esetében eredetileg ujjnyomatot próbáltak venni.

Azokat az ujjnyomatadatokat, amelyek nem felelnek meg az alkalmazandó minőségi küszöbértéknek:

(1) a CS-EES-ben tárolják;

a) az érintett adatok tekintetében biometrikus ellenőrzéseket kell végezni;

b) biometrikus azonosításokra nem kerülhet sor a minőségi küszöbértéknek nem megfelelő ujjnyomatok alapján, kivéve bűnüldözési célból;

(2) a nemzeti rendszerben meg kell jelölni az (EU) 2017/2226 rendelet 37. cikkének (1) bekezdésében említett műszaki előírásoknak (technikai kivitelezhetetlenség) megfelelően, hogy a következő határátkelőhelyen lehetővé tegyék a rögzítésüket.

A nemzeti rendszerek által a CS-EES-be küldött és ott tárolt NIST fájlnak tartalmaznia kell az ujjnyomatok regisztrálásának feltételeit, beleértve a hatóságok által végzett nyomon követés szintjét, valamint az ANSI/NIST-ITL 1-2011 szabványban meghatározott, négyujjas sík kép nyerésére alkalmazott módszert: A 2015. évi szabvány ( 4 ) aktualizálása (vagy újabb változat).

3.1.2. Arcképmás

A CS-EES tárolja a határátkelőhelyen rögzített és az ANSI/NIST-ITL 1-2011 szabványban meghatározottak szerint a CS-EES NIST-tárolója részeként benyújtott, helyszínen rögzített arcképmást: A 2015. évi szabvány (vagy újabb változat) aktualizálása.

Olyan kivételes esetekben, amikor lehetetlen megfelelő minőségű arcképet beszerezni a fizikailag jelen lévő alanytól, kérelmezni kell a géppel olvasható, elektronikus úti okmány (eMRTD) okmánychipjéből származó kép nyilvántartásba vételét, amennyiben az technikailag elérhető, az (EU) 2017/2226 rendelet 71. cikkében említett gyakorlati kézikönyvben ismertetendő folyamat szerint végzett sikeres elektronikus ellenőrzést követően.

Az úti okmány személyazonosító adatait tartalmazó oldaláról származó, beszkennelt képek nem használhatók, és azok nem továbbítandók a CS-EES-be.

A 767/2008/EK európai parlamenti és tanácsi rendelettel ( 5 ) létrehozott Vízuminformációs Rendszerben (VIS) tárolt vízumigénylők fényképei nem használhatók fel a CS-EES révén való elektronikus biometrikus ellenőrzés vagy azonosítás céljára.

Gyakorlati okok miatt az élő személyekről, kizárólag a CS-EES-ben tárolt arcképekkel való összevetés céljából készített arcképmások esetében a minőségi küszöbérték nem kötelező. Ugyanakkor az elfogadott küszöbértékeknek megfelelő, sikeres ellenőrzéshez ezekben az esetekben is megfelelő minőségű képek szükségesek.

A meghatározott minőségi küszöbértéknek való megfelelés érdekében, különösen akkor, ha az eMRTD chipjén keresztül nem lehetséges az arcképmás lehívása ( 6 ), a következő intézkedéseket kell alkalmazni:

(1) Azokban az esetekben, amikor az arcképmás-rögzítő egység folyamatos sorozatban rögzít képeket, elegendő időt kell biztosítani az újbóli felvételre annak érdekében, hogy a sorozatban rögzített felvételek közül a legmegfelelőbb kép kerüljön továbbításra a CS-EES-be. Gyengébb minőségű minta továbbítása esetén a CS-EES az (EU) 2017/2226 rendelet 37. cikkének (1) bekezdésében említett műszaki előírásokban meghatározottaknak megfelelően azt jelöléssel látja el.

(2) Azokban az esetekben, amikor az arcképmás-rögzítő egység kezelő általi aktiválásakor statikus egyedi képeket visz be a nyilvántartásba, megfelelő számú új felvételt kell készíteni annak érdekében, hogy felvételek közül a legmegfelelőbb kép kerüljön továbbításra a CS-EES-be. Gyengébb minőségű minta továbbítása esetén a CS-EES az (EU) 2017/2226 rendelet 37. cikkének (1) bekezdésében említett műszaki előírásokban meghatározottaknak megfelelően azt jelöléssel látja el.

Az e bekezdés előző két pontjában említett arcképmások felvételekor követendő bevált gyakorlati útmutatót az (EU) 2017/2226 rendelet 71. cikkében említett gyakorlati kézikönyv tartalmazza.

3.1.3. Képtömörítés

Ujjnyomat-képek

Az alkalmazandó tömörítési algoritmusnak az NIST ajánlásait kell követnie. Ennek eredményeként az 500 ppi felbontású ujjnyomatadatokat WSQ algoritmussal (ISO/IEC 19794) kell tömöríteni, míg az 1 000 ppi felbontású ujjnyomatadatok esetén a JPEG 2000 képtömörítési szabványt (ISO/IEC 15444-1) és kódolási rendszert kell használni. A tömörítés során elérendő arány: 15:1.

Arcképmások

A JPG (ISO/IEC 10918) vagy JPEG 2000 (JP2) (ISO/IEC 15444-1) képtömörítési szabványban és kódrendszerben tömörített képeket az (EU) 2017/2226 rendelet 37. cikkének (1) bekezdésében említett műszaki előírásokban meghatározottak szerint kell a CS-EES-be benyújtani. A megengedett maximális képtömörítési arány: 1:20.

3.2. Biometrikus ellenőrzések

3.2.1. Ujjnyomatok

A CS-EES biometrikus ellenőrzéseket tud végezni egy-, két- vagy négyujjas sík ujjnyomat használatával.

Négyujjas sík ujjnyomat esetében az alábbi ujjakról származó ujjnyomatadatokat kell használni: mutatóujj, középső ujj, gyűrűsujj, kisujj.

Egy- vagy kétujjas sík ujjnyomat esetén alapértelmezés szerint a következő ujjakat kell használni:

a) egy ujj: mutatóujj;

b) két ujj: mutatóujj és középső ujj.

Ezenfelül az alábbi ujjak használhatók fel:

a) Egy ujj: a rögzítés céljából rendelkezésre álló első ujj az alábbi sorrendben: mutatóujj, középső ujj, gyűrűsujj, kisujj.

b) Két ujj: a rögzítés céljából rendelkezésre álló első két ujj az alábbi sorrendben: mutatóujj, középső ujj, gyűrűsujj. A kisujj csak akkor használható másodikként (kizárólag) ellenőrzés céljára, ha más lehetőség nem áll rendelkezésre.

Minden esetben:

a) az ujjnyomatadatokat a nyilvántartásba vételhez használt ujjról kell felvenni.

b) Mindegyik ujjnyomatkép esetében meg kell határozni az ujj helyzetét az ANSI/NIST-ITL 1-2011 szabvány előírásainak megfelelően. A 2015. évi szabvány aktualizálása (vagy újabb változat).

c) A permutációalapú ellenőrzés ( 7 ) biztosítja, hogy mindkét ujjnyomatkészlet megfeleljen egymásnak, függetlenül a készleten belül elfoglalt helyétől. Lehetővé kell tenni, hogy e funkció központi szinten aktiválható és deaktiválható legyen, valamennyi felhasználóra kiterjedően.

Ha állandó jellegű vagy átmeneti fizikai akadály miatt az ujjnyomatvétel nem kivitelezhető, az ujjnyomatot mindig az ANSI/NIST-ITL 1-2011 (2015. évi aktualizálás vagy újabb változat) szabványban és az EES és interfészvezérlési dokumentációjában meghatározottak szerint kell azonosítani.

3.2.2. Arcképmás

A CS-EES biometrikus ellenőrzéseket végez helyben készített arcképmások felhasználásával.

3.3. Biometrikus azonosítások és keresések

3.3.1. Az (EU) 2017/2226 rendelet 3. fejezetében meghatározott célokra

A bűnüldözés kivételével többféle keresési konfigurációknak kell rendelkezésre kell állniuk. Lennie kell legalább egy olyan keresési konfigurációnak, amely megfelel a határregisztrációs rendszer teljesítményére vonatkozó követelmények megállapításáról szóló bizottsági végrehajtási határozatban ( 8 ) meghatározott követelményeknek, valamint a pontosságot illetően különböző jellemzőkkel (kevésbé szigorú vagy szigorúbb) rendelkező, további keresési konfigurációknak.

Ujjnyomatok felhasználása

A bűnüldözési céloktól eltérő célokra a CS-EES biometrikus azonosításokat és kereséseket hajt végre négyujjas sík ujjnyomat révén, vagy pedig négyujjas sík ujjnyomat és helyben készített arcképmás kombinációjával és kizárólag a vonatkozó minőségi küszöbértékeket teljesítő biometrikus adatok alapján. A biometrikus azonosítást az ujjnyomatadatok felhasználásával, ujjanként legfeljebb egy képpel (NIST azonosító: 1-10) kell elvégezni.

Az alábbi ujjakról származó ujjnyomatadatokat kell használni: mutatóujj, középső ujj, gyűrűsujj, kisujj. Ugyanazon kézről származó ujjnyomatokat kell használni, a jobb kézzel kezdve.

Megfelelően jelölni kell, hogy az ujjnyomatadat melyik ujjhoz tartozik. Ha állandó jellegű vagy átmeneti fizikai akadály miatt az ujjnyomatvétel nem kivitelezhető, az ujjnyomatot mindig az ANSI/NIST-ITL 1-2011 (2015. évi aktualizálás vagy újabb változat) szabványban ( 9 ) meghatározottak szerint kell azonosítani, és a fennmaradó ujjakat - ha rendelkezésre áll ilyen - kell használni.

Ha a személyazonosítást nem határellenőrzés keretében végzik, a CS-EES-nek képesnek kell lennie arra, hogy a határregisztrációs rendszerhez hozzáféréssel rendelkező, egy másik európai rendelet értelmében átforgatott ujjnyomatok használatára jogosult hatóságoktól átforgatott ujjnyomatot fogadjon el. Ha a hatóság mindkét kéz ujjaival végzi az azonosítást, a CS-EES két azonosítást végez: egyet a jobb kéz ujjaival, egyet pedig a bal kéz ujjaival.

Arcképmás használata

A CS-EES biometrikus kereséseket végez, kombinálva a helyben készített arcképmás felhasználását az ujjnyomatadatoknak a fenti, "Ujjnyomatok felhasználása" szakaszban meghatározott szabályok szerinti felhasználásával.

3.3.2. Bűnüldözési célokra történő felhasználás

A következő biometrikus adatok alapján kizárólag bűnüldözési célból végezhető keresés:

- legalább egy ujjnyomatot tartalmazó ujjnyomat-adatkészletek,

- átforgatott és szegmentálatlan négyujjas ujjnyomat-adatok,

- látens ujjnyomat,

- arcképmás és az ujjnyomatadatok kombinációja,

- kizárólag arcképmás.

Az ujjnyomat-lekérdezések esetében a kezek permutációit ( 10 ) a bűnüldözési célú keresésnek megfelelően kell végezni. A kezek permutációjának alkalmazása központilag konfigurálható (aktiválható/deaktiválható), minden felhasználót érintve.

A bűnüldözési célú, ujjnyomatokkal végzett azonosítást vagy az összes tárolt ujjnyomaton el kell végezni, figyelmen kívül hagyva az ujjnyomatok minőségét, vagy csak azokon az ujjnyomatokon, amelyek a keresés során használt felhasználói keresési konfigurációban meghatározott minőségi küszöbnek megfelelnek. A CS-EES az egyezést mutató biometrikus adatokat a keresés során kapott ujjnyomatok minőségének feltüntetésével együtt a kérelmező tagállam rendelkezésére bocsátja. Gyenge minőségű ujjnyomatokkal való egyezés esetén a bűnüldöző hatóságot tájékoztatni kell arról, hogy az egyezés megerősítéséhez további ellenőrzésekre van szükség. Az (EU) 2017/2226 rendelet 37. cikkének (1) bekezdésében említett műszaki előírásokban meg kell határozni a "gyenge adatminőséget" jelző küszöbértékeket, amelyek esetében további ellenőrzések szükségesek.

Az adatmintaként kizárólag arcképmást használó biometrikus keresések csak az (EU) 2017/2226 rendelet 32. cikkének (2) bekezdése alkalmazásában hajthatók végre. Ebben az esetben a felhasználónak meg kell adnia a kilistázott, egyezést mutató találatok számának felső határértékét. A kilistázott fájlok maximális száma négyszáz. Az első lépésben a felhasználó a kétszáz legjobb egyezést mutató fájlhoz fér hozzá. Szükség esetén a rendszer biztosítja a fennmaradó kétszáz fájlhoz való hozzáférést, ha a felhasználó megerősíti, hogy az eredeti keresés nem vezetett sikeres egyezéshez.

( 1 ) https://www.nist.gov/services-resources/software/development-nfiq-20

( 2 ) Amennyiben lehetséges, az arcképmás értékelését és hitelesítését az ICAO 9303. sz. dokumentuma 3.9. szakaszának követelményei és a francia vízumkérelmekre vonatkozó francia vizuális és felhasználói ajánlások alapján kell végezni.

( 3 ) A "sík" ("flat") kifejezést az ISO/IEC szótárral összhangban használjuk, és jelentése megegyezik az ANSI//NIST szabványban használt "sík" ("plain") kifejezéssel.

( 4 ) ANSI/NIST-ITL 1-2011 szabvány "Az ujjnyomatok, arcképek, sebhelyek és tetoválások (SMT) adatcseréjét biztosító adatformátumok", hozzáférhető az alábbi címen: https://www.nist.gov/publications/data-format-interchange-fingerprint-facial-other-biometric-information-ansinist-itl-1-1.

( 5 ) Az Európai Parlament és a Tanács 767/2008/EK rendelete (2008. július 9.) a vízuminformációs rendszerről (VIS) és a rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről (VIS-rendelet) (HL L 218., 2008.8.13., 60. o.).

( 6 ) Ez lehet a helyzet akkor, ha az utazó nem rendelkezik elektronikus dokumentummal, vagy ha úti okmányuk tokenképet tartalmaz, nem pedig magát a képet, amint azt például az ICAO 9303. sz. dokumentuma lehetővé teszi.

( 7 ) A permutáció a biometrikus rendszer különleges konfigurációs módja, amely biztosítja, hogy mindkét ujjnyomatkészlet megfeleljen egymásnak, függetlenül a készleten belül elfoglalt helyétől. Ez biztosítja az esetleges emberi hibák kiküszöbölését az ujjak sorrendjét tekintve, valamint az ellenőrzés során a lehető legnagyobb biometrikus pontosságot.

( 8 ) C(2019)1260.

( 9 ) Lásd ugyanott.

( 10 ) A kezek permutációja lehetővé teszi az egyik kéz ujjnyomatainak a másik kéz ujjnyomataival való összehasonlítását. Ez javítja a megfeleltetetés pontosságát abban az esetben, ha a mintául szolgáló kéz nem ismert.