European Union databases & biometrics / Bases de données et biométrie en Europe

Articles

• Opinion of the European Data Protection Supervisor on the Proposal for a Council Decision concerning access for consultation of the Visa Information System (VIS) by the authorities of Member States responsible for internal security and by Europol for the purposes of the prevention, detection and investigation of terrorist offences and of other serious criminal offences (COM (2005) 600 final)

  8 January 2007, by European Data Protection Supervisor (EDPS)
  This document in the OJ gives the European Data Protection Supervisor’s critical views of the proposals in respect of data access and exchange among the Schengen group, plus exceptions in respect of data retention, public security, and third party access.

• Règlement du Parlement européen et du Conseil sur l’établissement, le fonctionnement et l’utilisation du Système d’Information Schengen de deuxième génération (SIS II)

  8 janvier 2007, par European Council, Parlement européen
  Le système d’information Schengen (le « SIS »), créé conformément aux dispositions du titre IV de la convention d’application de l’accord de Schengen du 14 juin 1985 entre les gouvernements des États de l’Union économique Benelux, de la République fédérale d’Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes, signée le 19 juin 1990 « convention de Schengen ») et son développement, le SIS 1+, constituent un outil essentiel pour l’application des dispositions de l’acquis de Schengen, intégré dans le cadre de l’Union européenne.

• Décret n° 2006-1630 du 19 décembre 2006 pris pour l’application de l’article 7 de la loi n° 2006-64 du 23 janvier 2006 et fixant les modalités de transmission au ministère de l’intérieur des données relatives aux passagers par les transporteurs aériens

  26 décembre 2006, par Ministère de l’Intérieur français, Premier ministre
  Les données à caractère personnel mentionnées au premier alinéa du IV de l’article 7 de la loi du 23 janvier 2006 susvisée sont transmises par les transporteurs aériens, dès la clôture du vol, par envoi électronique sécurisé au ministère de l’intérieur (direction centrale de la police aux frontières), en conformité avec les spécifications relatives aux formats de message EDIFACT/ONU/PAXLST, mentionnées à la norme 3.47.1 de l’annexe 9 de la convention susvisée signée à Chicago le 7 décembre 1944.

• Fichiers de police et de gendarmerie : comment améliorer leur contrôle et leur gestion ?

  18 décembre 2006, par Bauer Alain
  Ce rapport recense les nombreux fichiers de la police nationale, de la DST, de la police judiciaire et de la gendarmerie, ainsi que des fichiers spécifiques (système d’analyse et de liens de la violence associée au crime, fichier automatise des empreintes digitales, fichier judiciaire national automatisé des auteurs d’infractions sexuelles, fichier national des permis de conduire...) Il en présente les caractéristiques, la façon dont ils sont renseignés, mis à jour, consultés, archivés ou supprimés.

• Hungary’s President says no to the PNR agreement

  13 December 2006, by European Digital Rights
  The Hungarian President Laszlo Solyom decided not to sign the national law regarding the promulgation of the EU-US PNR (Passenger Name Records) agreement and sent it back to the Parliament, considering that it can be improved.

• European Parliament briefing papers : Introduction

  5 December 2006, by Centre for European Policy Studies, Challenge, Guild Elspeth
  In 2006, CEPS was asked by the Civil Liberties Committee of the European Parliament to prepare a number of briefing papers on issues of substantial interest in the field of immigration, asylum, borders, biometrics and data protection. The objective of this series of briefing papers was to inform the Parliamentary Committee on the debates, issues and state of play on these issues. Over the year we prepared 14 briefing papers which can be grouped under six main headings – access to the territory of the EU; lawful presence on the territory; unlawful presence on the territory; expulsion; tracking the individual and a return to intergovernmentality. The European Parliament has, in the spirit of transparency and generosity, permitted us to publish these notes, slightly amended in this collection. Each briefing paper was prepared by a different expert working with the CEPS team. To each of them we are deeply grateful for their hard work and contribution to the project.

• Un rapport sur la société de la surveillance

  5 décembre 2006, par Surveillance Studies Network
  En juin 2006, le Surveillance Studies Network a été chargé par le commissaire à l’information britannique de rédiger un rapport sur la société de la surveillance. Le présent document est une synthèse de ce rapport. Il se divise en trois chapitres qui reprennent les principaux points couverts par le rapport. Le premier d’entre eux illustre dans les grandes lignes le contexte de la société de la surveillance : ses définitions, ses problèmes et ses conséquences. Le deuxième indique le mode d’opération de la société de surveillance. Quant au troisième, il étudie certains des défis réglementaires posés par la société de la surveillance.

• A Report on the Surveillance Society

  5 December 2006, by Surveillance Studies Network
  We live in a surveillance society. It is pointless to talk about surveillance society in the future tense. In all the rich countries of the world everyday life is suffused with surveillance encounters, not merely from dawn to dusk but 24/7. Some encounters obtrude into the routine, like when we get a ticket for running a red light when no one was around but the camera. But the majority are now just part of the fabric of daily life. Unremarkable.

• Trends in Biometrics

  4 December 2006, by Lodge Juliet
  Ad hocism, finance and industry drive trends in policies and emerging choices. The EU 25 diverge over the choice of biometrics, ID cards and passports, inter-operability, format, document durability, technical scope of the attendant technology (including document readers, staff training), quality codes of practice, ability and interest in measures to combat malevolent insider action. There are discrepancies between government rhetoric and practice. There are claims that data protection is primary but inadequate attention seems to be paid to combating opportunities for fraud, including out-sourcing to private sector concerns inside the state or to third states .Out-sourcing poses a serious threat. Proper risk assessment and the introduction of appropriate, strong democratic controls are essential to the success of the Hague. The claims of biometrics are poorly communicated, soft law abounds with weak controls and inadequate levels of knowledge about the respective technologies and the possibilities opened by them. National parliaments with a strong EP must ensure accountability and legitimacy. There is an urgent need for a framework directive on data protection for law enforcement purposes before realising the principle of availability and widespread inter-operability, and to set out an EU model on biometricised egovernance.

• Europol : vers une protection des données renforcée ?

  4 décembre 2006, par Commission nationale de l’informatique et des libertés
  A l’initiative de l’Autorité de contrôle commune d’Europol ( ACC) , une première Conférence a réuni à Bruxelles, le 17 octobre 2006, de nombreux acteurs concernés par l’avenir d’Europol. Les instances d’Europol, les Autorités de protection des données, la Commission, le Conseil et le Parlement européen, ont tiré un bilan après 7 années de fonctionnement de cet office européen de police. Dans la perspective d’une évolution du rôle et des missions d’Europol, ils ont alors confronté leurs visions sur la nécessaire adaptation du niveau et des règles de protection des données.

• Biometrics and Visa Applications

  4 December 2006, by Peers Steve
  The proposed Regulation amending the Common Consular Instructions as regards the taking of biometric data needs to be amended to ensure that biometric obligations are only extended to categories of visa applicants on a country-by-country and case-by-case basis following adequate justification in light of the objectives of the Visa Information System (VIS). There also need to be provisions in this Regulation (or the VIS Regulation) protecting the rights of applicants who are not able to enrol biometric data and addressing the issues of misused identity and technological failure. The use of biometric data in the VIS to identify persons should be subject to strict controls. Finally, there need to be strengthened provisions concerning the liability and monitoring of private companies which assist the Member States’ authorities to process visa applications.

• An Analysis of the Commission Communication (Com(2005) 597 Final of 24.11.2005) on Improved Effectiveness, Enhanced Interoperability and Synergies among European Databases in the Area of Justice And Home Affairs

  4 December 2006, by Hobbing Peter
  Commission Communication (2005)597 has gone widely unnoticed which is probably due more to the complexity of matters treated than the unanimous applause obtained. Equally unusual is its objective as it does not propose concrete legislative action but offers various technical and organisational scenarios for Council and Parliament to pick from when designing the future of JHA databases SIS II, VIS, EURODAC and possibly adding a few new structures. The developments examined for maintaining a high level of security (in particular as regards acts of terrorism and serious crime) in view of ensuring a maximum of free movement, are centred around the increased use of biometrics for control and facilitation purposes («trusted-traveller-programme»), as well as extended access to JHA databases by internal security services. While most of the features promise greater if not impressive efficiency for surveillance purposes, their possible use may make the alarm bells ring for those preoccupied with the risks involved for data protection, proportionality and other human rights. It is therefore recommended, that the Parliament study carefully the options proposed and voice its concerns and priorities in order to actively participate in the shaping of the future JHA database landscape at the EU-level.

• An assessment of the proposals of regulation and decision which define the purpose, functionality and responsibilities of the future SIS II

  4 December 2006, by Hobbing Peter
  The reform of the Schengen Information System (SIS) is a major milestone in the development of the Area of Freedom, Justice and Security, if not for the EU as such, but the process has not been carried out with the appropriate levels of publicity and democratic control. With the Commission proposals of May 2005 marking the emergence of the new SIS II from the more secretive ‘Third Pillar’ environment, there is now a golden opportunity to examine the proposed legislation thoroughly. It is widely held that the current drafts are a clear improvement on earlier versions. However, a number of sensitive features still need attention, in particular how far new mechanisms and the wider involvement of enforcement and judicial authorities have come with legal safeguards to ensure that data protection and other human rights are respected. The introduction of biometric data into alert records, the interlinking of alerts and possible ‘mergers’ with separate databases (e.g. VIS) should also be examined.

• Décret n° 2006-1411 du 20 novembre 2006 portant création du système judiciaire de documentation et d’exploitation dénommé « JUDEX »

  28 novembre 2006, par Premier ministre
  Le ministère de la défense (direction générale de la gendarmerie nationale) est autorisé à mettre en oeuvre un traitement automatisé de données à caractère personnel dénommé « système judiciaire de documentation et d’exploitation » (JUDEX), dont la finalité est de faciliter la constatation des infractions à la loi pénale, le rassemblement des preuves de ces infractions et la recherche de leurs auteurs.

• Accord PNR EU-USA : les termes du compromis

  18 novembre 2006, par Commission nationale de l’informatique et des libertés
  Un compromis a finalement été élaboré entre les autorités américaines et l’Union européenne afin de déterminer un nouveau cadre légal organisant le transfert de données passagers (PNR) par les compagnies aériennes et mettant un terme au vide juridique qui existait depuis le 1er octobre 2006.

• Police et Gendarmerie poursuivent la mutualisation des moyens

  15 novembre 2006, par Service d’Information du Gouvernement (SIG)
  Le 9 novembre 2006 a été lancé le projet Ariane (Application de rapprochements d’identification et d’analyse pour les enquêteurs). Cet outil informatique mutualisera en 2007 les fichiers de police et de gendarmerie (STIC et JUDEX). L’intérêt est d’améliorer l’accès aux informations judiciaires, d’augmenter les capacités d’analyse criminelle en France et à l’étranger.

• Affaire SWIFT : le programme de surveillance de la CIA est contraire aux règles européennes de protection des données

  10 novembre 2006, par Commission nationale de l’informatique et des libertés
  Saisies en juin 2006 de l’affaire SWIFT, les institutions européennes concluent à la probable irrégularité de la surveillance du réseau par les autorités américaines au regard des règles européennes de protection des données personnelles. La CNIL participe à ces travaux au sein du G29, qui rendra son avis en novembre 2006.

• Délibération n° 2005-187 du 8 septembre 2005 portant avis sur le projet de décret en Conseil d’Etat pris pour l’application de l’article 21 de la loi n° 2003-239 du 18 mars 2003 et modifiant le décret n° 2001-583 du 5 juillet 2001 pris pour l’application des dispositions du troisième alinéa de l’article 31 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et portant création du système de traitement des infractions constatées « STIC »

  16 October 2006, by Commission nationale de l’informatique et des libertés
  Le ministère de l’intérieur, conformément à l’article 21-V de la loi no 2003-239 du 18 mars 2003 pour la sécurité intérieure et à l’article 26-II de la loi no 78-17 du 6 janvier 1978 modifiée, a saisi pour avis la commission du projet de décret prévu par cette disposition et modifiant le décret du 5 juillet 2001 portant création du système de traitement des infractions constatées « STIC » et d’un dossier de formalités préalables. Le « système de traitement des infractions constatées » (STIC) comme le système d’information judiciaire JUDEX mis en oeuvre par la gendarmerie nationale, constituent des traitements de données à caractère personnel dont les principes de fonctionnement sont fixés par la loi du 18 mars 2003 s’agissant en particulier des finalités de ces fichiers, de leurs modalités d’alimentation et de mise à jour, des catégories de personnes susceptibles d’être inscrites dans ces fichiers et des destinataires des informations.

• Décret n° 2006-1258 du 14 octobre 2006 modifiant le décret n° 2001-583 du 5 juillet 2001 portant création du système de traitement des infractions constatées dénommé « STIC »

  16 October 2006, by Premier ministre
  Le décret du 5 juillet 2001 susvisé est modifié conformément aux articles 2 à 15 du présent décret.

• La Commission européenne signe un nouveau contrat de 210 millions d’euros pour la création d’un réseau informatique communautaire plus sûr

  3 October 2006, by European Commission
  La Commission européenne a signé avec le consortium Equant/Hewlett Packard un contrat pour la fourniture de l’infrastructure remplaçant plusieurs systèmes de transmission de données au niveau de l’UE. s-TESTA est le réseau de télécommunication protégé de l’Union européenne et répond au besoin croissant d’échanges sécurisés d’informations entre les administrations européennes et nationales. Afin de disposer d’un réseau de télécommunication pouvant être utilisé par un grand nombre de parties prenantes dans de multiples domaines d’activité, la Commission européenne, le Conseil, Europol et l’Agence ferroviaire européenne ont conjugué leurs efforts. Le contrat-cadre s-TESTA a été attribué au terme d’une procédure conjointe d’appel d’offres. Il permettra aux administrations européennes et nationales d’échanger des données dans plusieurs domaines de manière fiable et sécurisée.

0 | 20 | 40 | 60 | 80 | 100 | 120 | 140 | 160 | 180