De Privacycommissie geeft een ongunstig advies voor de wijziging van de wet over de geautomatiseerde verwerking van persoonsgegevens voor de Belgische paspoorten, waarbij de overheid de vingerafdrukgegevens van de aanvrager voor 20 jaar zou bewaren.
‘De Commissie aanziet dit als een onrechtstreekse oprichting van een databank van de vingerafdrukken (van een groot percentage) van de Belgische bevolking’, schrijft de Privacycommissie in het advies.
Het voorontwerp, dat de wet van 2015 met betrekking tot de geautomatiseerde verwerking van persoonsgegevens die noodzakelijk zijn voor Belgische paspoorten en reisdocumenten wil wijzigen, werd opgesteld door de FOD Buitenlandse Zaken, Buitenlandse Handel en Ontwikkelingssamenwerking. Het wetsontwerp beoogt de registratie en bewaring van de vingerafdrukken van de houder van het paspoort gedurende 20 jaar in de geautomatiseerde verwerking met het oog op het bestrijden van paspoortfraude. De aanvrager stelde in de memorie van toelichting dat gezichtsherkenning met behulp van software voor het vergelijken van de afbeelding van de aanvrager van het paspoort met foto’s van vroegere aanvragen niet meer volstaat om fraude met paspoorten te bestrijden.
De Privacycommissie geeft echter een ongunstig advies. ‘De Commissie merkt op dat een bewaring van de vingerafdrukken op lange termijn betrekking zal hebben op een groot percentage van de bevolking aangezien elk jaar een honderdduizendtal paspoorten wordt uitgereikt en de vingerafdrukken gedurende 20 jaar zullen worden bewaard. De Commissie aanziet dit als een onrechtstreekse oprichting van een databank van de vingerafdrukken (van een groot percentage) van de Belgische bevolking die niet in verhouding staat tot het aantal fraudeurs.’
Verschillende redenen
De FOD Buitenlandse Zaken had verschillende redenen aangevoerd waarom een langere bewaring van de vingerafdrukken noodzakelijk en aangewezen zou zijn met het oog op het bestrijden van fraude. De FOD wijst op de ‘foutenmarge van de gezichtsherkenning’, maar ook op de toename van het probleem van ‘photo morphing’, waarbij bijvoorbeeld twee foto’s van verschillende personen met de computer versmolten worden tot een enkele foto. ‘Studies wijzen uit dat dergelijke gemanipuleerde foto’s noch bij een visuele inspectie noch bij toepassing van geautomatiseerde gezichtsherkenning gedetecteerd worden’, aldus de aanvrager. Ook ‘live enrollment’, de rechtstreekse opname van een identiteitsfoto, staat volgens de FOD nog niet ver genoeg, ‘bij gebrek aan expertise in fotografie en wegens materiaalkosten’.
De Privacycommissie merkte echter op dat de fraude met paspoorten geen nieuw probleem is. ‘De hoogdringendheid, in vergelijking met twee jaar geleden toen de wet van 10 februari 2015 werd goedgekeurd, wordt niet aangetoond, temeer daar het procedé en de toegankelijkheid van ‘photo morphing’ blijkbaar niet dateren van gisteren.’
De Commissie meent dat de vingerafdrukken van de houder van het paspoort slechts mogen bewaard worden voor een termijn die de geldigheidsduur van het paspoort, in principe 7 jaar, niet overschrijdt. De Commissie verduidelijkt ook dat de vingerafdrukken gedurende die periode uitsluitend voor de bestrijding van paspoortfraude bewaard kunnen worden, en dus niet kunnen gebruikt worden voor andere doeleinden waarin niet wettelijk werd voorzien.
