Европскиот суд на правдата (ЕСП)денеска пресуди дека регулативата на ЕУ од 2019 година која ги обврзува граѓаните на ЕУ да ги даваат своите отпечатоци од прсти за националните картички за идентификација е основана на погрешна правна основа, прогласувајќи го законит на ЕУ за целосно невалиден, пренесува „Еурактив“.
Судот во Луксембург, исто така, пресуди дека е оправдана обврската да се вклучат два отпечатоци од прсти, и покрај тоа што влијае на основните права.
Иако законот е поништен, ЕСП пресуди дека ЕУ регулативата на од 2019 година останува во сила до влегувањето во сила на нов закон, но најдоцна до декември 2026 година. Во спротивно, неговата важност ќе истече.
Европските законодавци можат да ја искористат временската рамка до декември 2026 година за да изготват нова регулатива заснована на правилна правна основа. Претходно, регулативата беше донесена во обична законодавна постапка, но според ЕСП, регулативата треба да бара посебна законодавна процедура, што значи едногласност во Советот.
„Ако земјите-членки не постигнат договор, правната основа за континуирано складирање и задолжително ново собирање отпечатоци повеќе нема да важат. Ова би значело дека националните власти ќе мора да издаваат лични карти без да земаат отпечатоци од прсти, а имателите на лични карти би можеле да побараат бришење на отпечатоците од прсти што веќе се зачувани на личните карти “, вели Ања Хофман, експерт за дигитална економија во Центарот за европска политика (ЦЕП).
Регулаторите на ЕУ бараа националните лични карти да користат отпечатоци од прсти за да ја зголемат безбедноста на документите за идентификација.
Германија ја спроведе регулативата во 2021 година и оттогаш бара отпечатоци од прсти за лични карти, но групите за човекови права тврдеа дека задолжителното собирање отпечатоци од прсти е непропорционално, неефикасно и отворено за злоупотреба од страна на владата.
Digitalcourage, германска организација која се залага за основни права и заштита на податоците, го оспори европскиот закон првично пред германските судови. Оттаму велат дека барањето за отпечатоци од прсти во личните карти е непропорционално ограничување на Европската повелба за основните права за почитување на приватниот живот и заштитата на личните податоци.
„Можам да ја сменам лозинката ако е пробена. Но, тоа не можете да го направите со биометриските податоци. Па така, не можам да си го сменам отпечатокот, кој може лесно да се добие од други луѓе“, објасни Рена Тангенс, основач и член на одборот на Digitalcourage.
Во 2021 година, управниот директор на Digitalcourage, Детлев Сибер, поднесе тужба до Управниот суд во Визбаден откако побарал лична карта со електронска функција без да ги достави своите отпечатоци од прсти. Digitalcourage тврдеше дека барањето за отпечатоци од прсти е спротивно на основните права утврдени во европското право.
Во јануари 2022 година, судот во Визбаден го прифати аргументот на Digitalcourage дека барањето за отпечаток од прст е некомпатибилно со основните права, и ја упати тужбата до ЕСП. Еден месец подоцна, Управниот суд во Хамбург привремено го суспендираше барањето за отпечатоци од прсти за лични карти во очекување на постапката пред ЕСП.
Пред денешната конечна одлука, јавниот правобранител на ЕСП, Лајла Медина, изјави во јуни дека задолжителното земање отпечатоци на личните карти е валидно, што се сметаше за прелиминарна одлука за пресудата.
Според германското Министерство за внатрешни работи, отпечатоците од прсти локално се чуваат на чип интегриран во личната карта. Сепак, портпаролот на Digitalcourage предупредува дека „методот на складирање што властите сè уште го сметаат за безбеден денес, може лесно да се пробие по само неколку години.“
Чувањето цели отпечатоци од прсти, исто така, го зголемува ризикот од кражба на идентитет ако дојде до протекување на податоци и е во спротивност со принципот на минимизирање на податоците утврден во Општата регулатива за заштита на податоците (GDPR), тврди организацијата за правата на податоците.
Ризикот особено се зголемува со фактот дека локалните власти за издавање на документите и компаниите кои последователно ја произведуваат личната карта ги чуваат отпечатоците. Иако тие идеално би требало да се избришат кога ќе се подигне личната карта, отпечатоците може да се чуваат до 90 дена.
Регионалните власти можеби немаат доволно мерки за сајбер безбедност за да ги зачуваат отпечатоците подалеку од рацете на хакерите, така што во таа временска рамка отпечатоците се особено ранливи.
Европскиот закон, исто така, остава на земјите-членки да одлучат дали отпечатоците од прсти може да се користат за други цели освен за издавање лични карти. Ова значи дека до отпечатоците земени за идентификација потоа може да се пристапи за налози за претрес или за други полициски цели, во зависност од релевантните регулативи на националнитее влади.
Како таква, обврската за собирање отпечатоци од прсти за лични карти престанува да ја исполнува првичната цел на регулативата на ЕУ- пеомовирање на слободата на движење.
Иако организацијата за правата на податоци тврди дека отпечатоците од прсти не се ефикасна алатка за да се избегне фалсификувањетп, ЕСП пресуди дека сликата на лицето сама по себе би била помалку ефикасно средство за идентификација од два отпечатоци покрај сликата.