欧州連合は、難民や移民を管理するITシステムのデータ品質を整理し、人々が個人データの権利を行使する方法を確実に知るための取り組みを改善するよう警告されている。
欧州連合基本権機関(FRA)は、難民・移民ITシステムにおける生体認証データの収集、保管、使用に関する報告書の中で、欧州連合が相互運用可能なシステムを構築する前に行動を起こすよう求めた。
主なデータベースは、指名手配中の人物や盗難品に関するシェンゲン情報システム(SIS II)、生体認証データに関するビザ情報システム、亡命希望者に関するユーロダック指紋データベースです。
犯罪記録や旅行に関するデータベース、および既存および計画中のデータベース間の相互運用性を推進する包括的なシステムを含む 4 つの新しいシステムが計画されています。
この報告書は、さまざまなEU法や欧州人権憲章に定められている基本的人権にこうした制度が及ぼす影響に焦点を当てており、現地調査と亡命希望者や国境警備隊職員へのインタビューに基づいている。
調査の結果、生体認証情報は通常は正確であるものの、その他のITシステムにはさまざまな理由から、名前や生年月日などの不正確な英数字データが含まれていたことが判明した。
FRAは、データ品質の向上に向けた「多大な努力」にもかかわらず、特に亡命や国境管理に使われるシステムにおいて、低品質の情報が人々の権利を妨げないよう、さらなる注意を払う必要があると述べた。
ヨークシャーの警察は現場で指紋スキャナーを使い始めた
続きを読む
例えば、誰かが故意に偽の身元を提供したと疑われる場合、その人の主張全体の信頼性に影響を及ぼす可能性があると報告書は述べている。
また、Eurodacのデータ品質はVISよりも一貫している傾向があると指摘した。これは、VISの品質管理は加盟国が担当しているのに対し、EurodacはEUの大規模ITシステム運用管理機関(eu-LISA)が一元的に管理しているからである。
FRAは、ITシステムが相互運用可能になった際に、こうした差異がデータ全体の品質に影響を及ぼす可能性があると指摘した。加盟国は、EUのITシステムに転送するために、自国が保管する情報の正確性を確保する必要がある。
これが特に当てはまるのは、個人の生体認証情報が他のすべてのシステムでその個人名と結び付けられることになり、間違いに対して異議を唱えるのが難しくなる可能性があるためです。
「国家当局や専門家は生体認証データに高い信頼性を置いており、そうしたデータの処理は技術的に複雑である」と報告書は述べている。
これにより、関係者がITシステムのエラーを反論することが困難になり、生体認証の照合が誤って生成されたことを証明することがさらに困難になります。FRAの調査によると、例えば、ある人物の指紋が別の人物の英数字データと誤って関連付けられる場合、ミスが発生する可能性があることがわかりました。
報告書は加盟国に対し、eu-LISAが定めたベストプラクティスを採用するよう強く求めました。これには、文化の命名や様々な暦に従った生年月日など、EU全体にわたる文化規範に関するガイドラインを策定する取り組みも含まれるべきです。
さらに、ミスを減らすための簡素化された手順と技術的安全策、そして不正確で質の低いデータに関する統計の収集にさらに重点を置くことを求めた。
報告書の別の箇所では、FRAは、データ品質の問題があるにもかかわらず、不正確または違法なデータの使用に関する苦情はまれであると述べた。
しかし、報告書は、これは人々がアクセス、訂正、削除の権利をどのように行使するかについての認識や理解が不足していることが原因かもしれないと示唆した。報告書は、手続きの煩雑さ、事務上のハードル、言語の壁、そして専門の弁護士の不足が原因であるとしている。
英国内務省、生体認証と顔写真への執着を厳しく追及
続きを読む
「ITシステムが相互運用可能になれば、こうした困難はさらに悪化する可能性がある」と報告書は述べている。「データへのアクセス、修正、削除の要請を受け付ける『ワンストップショップ手続き』を確立すれば、手続きを簡素化できる可能性がある」
報告書はまた、亡命や移民に関するデータが不法にアクセスされないようこれらのシステムのデータセキュリティ保護策を強化し、ハードコピーの印刷や保管は「正当に正当化される」場合にのみ行うよう求めた。
アクセスを監視し、誰がシステムにアクセスしたか、またその理由を特定するためにログ ファイルを保存する必要があり、これらのファイルは、国の個人情報保護機関および欧州データ保護監督官の要求に応じて提供される必要があります。
また、立法者は相互運用可能なITシステムに関する立法が「個々のITシステムを定める法的手段に含まれるアクセス規則を回避する」ことにならないようにする必要があると付け加えた。
FRAはまた、盗難・紛失した渡航文書や警報対象者に関するユーロポールのデータベースがEUのシステムにリンクされているため、加盟国は第三国によって入力された情報を手動で確認するよう注意する必要があると指摘した。
「抑圧的な政権は、政治的反対派の国外脱出を阻止したり、動きを追跡したりするために、インターポールのデータベースに彼らの情報を含める可能性がある」と報告書は述べている。
これに関連して、FRAは、国際保護を求める人々に損害を与える可能性のある第三国へのデータ移転についての懸念を示し、個人が最初の申請を提出する際に母国と情報を共有しないよう当局に注意するよう求めている。
一方、滞在権が失効した人々のリストなど、非正規の状況にある移民を見つけて逮捕するために IT システムを使用する際には、慎重に行う必要がある。
学校や医療センターといった生活に不可欠なサービス提供者の近くでの逮捕は、基本的人権に影響を与えるため、警告を発した。移民の医療受診を阻むことに反対する同様の主張は、NHSデジタルが移民執行のためにNHSの医療以外の情報を内務省と共有していることに対してもなされている。
報告書はまた、インタビューした国境警備隊員が、ITシステムを使って行方不明の子供たちを追跡することは可能だと述べたと指摘している。子供たちは同伴者なしで入国すると網をすり抜け、虐待や搾取の犠牲になる可能性がある。しかし、重点は依然として加害者を捕まえることにある。®
