Aa Aa Aa

ЕС согласился на общую биометрическую базу данных

Ирина Фоменко

Европейский парламент подавляющим большинством одобрил две меры, позволяющие объединить фрагментированные базы данных правоохранительных органов и органов внутренних дел в централизованную базу данных, которая будет включать биометрическую информацию о 350 млн граждан ЕС и других стран. Об этом сообщает Tech News World.

После голосования Европарламент опубликовал заявление, пояснив, что новые меры сделают информационные системы, используемые для обеспечения безопасности ЕС, управления границами и миграцией, совместимыми. Обмен данными между системами облегчит задачи пограничников, сотрудников миграционных служб, полиции и судебных органов, предоставляя им более систематический и быстрый доступ к различным информационным системам безопасности и пограничного контроля ЕС.

Непрозрачная безопасность

Новая база данных предусматривает следующее:

  • Европейский поисковый портал, позволяющий чиновникам проводить одновременный поиск, а не искать каждую систему в отдельности;
  • Общая биометрическая служба для сопоставления отпечатков пальцев и изображений лиц из нескольких систем;
  • Общее хранилище идентификационных данных, предоставляющее биографическую информацию, такую как даты рождения и номера паспортов;
  • Детектор опознавания для определения, зарегистрирован ли человек под несколькими ID в разных базах данных.

Европейский парламент заверил граждан в том, что «будут приняты надлежащие меры обеспечения безопасности для защиты основных прав и доступа к данным», хотя подробности не разглашаются. «Будет защита, но проблемы национальной безопасности, стоящие за созданием этих баз данных, означают, что будет отсутствовать прозрачность в отношении того, что представляют собой эти меры безопасности», - заявил адвокат Greenberg Glusker Тимоти Тухи.

11.jpg (104 KB)

Внутренние угрозы

Даже если в Common Identity Repository (CIR) невозможно проникнуть извне, что многие эксперты по безопасности сочли бы маловероятным, CIR все равно может быть скомпрометирована членом организации. «Будут люди, которые получат доступ к этой информации, и захотят продемонстрировать ее неправильное использование», - прокомментировал партнер юридической фирмы Dorsey Dorsey&Whitney Роберт Э. Каттанач.

Кроме того, глупо полагать, что правоохранительные органы, получившие массу данных в CIR, не смогут использовать их в полной мере. «Правоохранительные органы не собираются ограничивать использование данных, если эти данные доступны», - считает Каттанач.

Фишинговые атаки

В некотором смысле, мера, устанавливающая CIR, усиливает злоупотребление данными. Например, Европейский супервизор по защите данных отметил, что положения о «разумных основаниях» для доступа к системам данных, не относящихся к правоохранительным органам, были исключены из закона. «Требование наличия «разумных оснований» является фундаментальной предпосылкой любого доступа правоохранительных органов к неправоохранительным системам. Это действительно важная гарантия от возможных фишинговых атак», - заявил супервизор.

Учитывая жесткую позицию ЕС в отношении конфиденциальности, изложенную в Общем регламенте по защите данных и «Праве на забвение», может показаться, что создание CIR с ее потенциалом для нарушения конфиденциальности неуместно. «Законодательство ЕС всегда признавало исключения из ограничений на обработку данных и обязательств по защите данных в целях национальной и общественной безопасности», - утверждает партнер BakerHostetler Мелинда Маклеллан.

22.png (25 KB)

Отклонение от основного направления

Еще одна проблема связана с отклонением от основного направления. Все государства ЕС будут иметь доступ к CIR, но не все они так же осторожны в уважении гражданских прав. «Эта база данных может использоваться для слежки за политическими врагами или привести к нарушениям гражданских прав, которые мы видели в эпоху Никсона в США», - заявил Тухи.

«С конца 1970-х годов каждый новый этап технологической революции оправдывался на том основании, что в этом нет ничего нового, это просто облегчает жизнь правоохранительным органам и органам пограничного контроля в получении доступа к информации, которая им необходима для выполнения их задач. Реальность такова, что на каждом этапе базы данных становятся все более тщательными, поскольку требования безопасности в совокупности уменьшают свободы и права», - считает директор Statewatch Тони Буньян.