Legislația europeană în domeniul securității documentelor de călătorie

  • Regulamentul (CE) nr. 2252/ 2004 al Consiliului privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre
  • Regulamentul (CE) nr. 380/2008 al Consiliului din 18 aprilie 2008 de modificare a Regulamentului (CE) nr. 1030/2002 de instituire a unui model uniform de permis de ședere pentru resortisanții țărilor terțe

Lista completă a actelor legislative europene poate fi accesată la adresa http://ec.europa.eu/dgs/home-affairs/e-library/documents/policies/borders-and-visas/document-security/index_en.htm

Domenii de competență ale Ministerului Afacerilor Interne

care intră sub incidența Regulamentului (CE) nr. 2252/ 2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre:

Elaborarea actului normativ prin care se realizează punerea în aplicare a Regulamentului. Prin acest act normativ se stabilește organismul național care imprimă toate tipurile de pașapoarte și titluri de călătorie, precum și organismul național care asigură personalizarea pașapoartelor electronice și a titlurilor de călătorie;

  • Eliberarea pașapoartelor simple electronice;
  • Eliberarea pașapoartelor simple temporare,
  • Eliberarea permisului de ședere biometric

Regulamentul (CE) nr. 2252/ 2004 al Consiliului privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre

  • Decizia Comisiei din 22.12.2008 de stabilire a unei politici de certificare conform dispozițiilor din specificațiile tehnice privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre și de actualizare a documentelor normative de referință.
  • Decizia Comisiei din  28.06.2006  de stabilire a specificațiilor tehnice privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre.
Prezentare

Regulamentul (CE) nr. 2252/ 2004 prevede faptul că pașapoartele și documentele de călătorie emise de statele membre ale UE trebuie să cuprindă un mediu securizat de stocare electronică a datelor biometrice ale persoanei, respectiv: o fotografie facială și amprente digitale în formate interoperabile.

Regulamentul reprezintă o dezvoltare a dispozițiilor acquis-ului Schengen.

Statele membre ale UE aveau obligația să aplice prevederile regulamentului în termen de cel mult 18 luni de la adoptarea regulamentului pentru fotografia facială și în termen de 36 de luni de la adoptarea regulamentului pentru amprentele digitale.

Termen de punere în aplicare

România avea obligația ca, începând cu data de 1 ianuarie 2007 să pună în aplicare prevederile regulamentului privind fotografia facială, iar prevederile regulamentului privind amprentele digitale trebuiau puse în aplicare începând cu data de 28 iunie 2009.

OUG nr. 94/ 2008 pentru stabilirea unor măsuri privind punerea în circulație a pașapoartelor electronice, precum și producerea altor documente de călătorie stabilește ca producerea de pașapoarte electronice să se realizeze în mod exclusiv de către Compania Națională „Imprimeria Națională" S.A. Conform aceluiași act normativ, personalizarea pașapoartelor electronice se realizează de către Centrul Național Unic de Personalizare a Pașapoartelor Electronice (CNUPPE) care funcționează în cadrul Direcției Generale de Pașapoarte.

Termenul limită prevăzut de OUG nr. 94/ 2008 pentru finalizarea implementării Regulamentului nr. 2252/ 2004 era de 31.10.2009.

Prin OUG nr. 107/ 2009 privind modificarea art. III alin. (2) din Ordonanța de Urgență a Guvernului nr. 207/ 2008 pentru modificarea și completarea Legii nr. 248/ 2005 privind regimul liberei circulații a cetățenilor români în străinătate s-a prelungit termenul de la care devine obligatorie emiterea exclusivă a pașapoartelor electronice pe întreg teritoriul României de la 1 noiembrie 2009 la 31 ianuarie 2010.

Potrivit prevederilor Legii nr. 248/ 2005, privind regimul liberei circulații a cetățenilor români în străinătate, cu modificările și completările ulterioare, pașapoartele simple sunt eliberate de către Direcția Generală Pașapoarte, iar pașapoartele diplomatice electronice, pașapoartele de serviciu electronice și titlurile de călătorie sunt eliberate de către Ministerul Afacerilor Externe.

Emiterea primelor pașapoarte electronice simple s-a realizat în județul Ilfov, județ pilot,  începând cu data de 31 decembrie 2008 iar începând cu data de 18.01.2010 aceste documente se emiteau pe întreg teritoriul României.

Regulamentul (CE) nr. 380/2008 al Consiliului din 18 aprilie 2008 de modificare a Regulamentului (CE) nr. 1030/2002 de instituire a unui model uniform de permis de ședere pentru resortisanții țărilor terțe

  • Decizia de Implementare a Comisiei C92013)6178 din 30 septembrie 2013 de modificare a Deciziei Comisiei C(2002)3069 pentru stabilirea specificațiilor tehnice ale formatului uniform al permiselor de ședere pentru resortisanții țărilor terțe
  • Decizia Comisiei C(2011) 5478 din 4 august 2011 de modificare a Deciziei Comisiei C(2002)3069 pentru stabilirea specificațiilor tehnice ale formatului uniform al permiselor de ședere pentru resortisanții țărilor terțe
  • Decizia Comisiei nr. 3770 din  20.05.2009 de modificare a Deciziei Comisiei C(2002)3069 pentru stabilirea specificațiilor tehnice ale formatului uniform al permiselor de ședere pentru resortisanții țărilor terțe
  • Decizia Comisiei C(2002)3069 din 14 august 2002 pentru stabilirea specificațiilor tehnice ale formatului uniform al permiselor de ședere pentru resortisanții țărilor terțe

Inspectoratul General pentru Imigrări este responsabil de emiterea, permiselor de ședere pentru resortisanții țărilor terțe. Permisele de ședere sunt produse de C.N. Imprimeria Națională S.A. iar personalizarea acestora se realizează de către Centrul Național Unic de Personalizare a Pașapoartelor Electronice.

Începând cu data de 20 mai 2009, termenul pentru emiterea, de către toate statele membre, a permisului de ședere electronic cu elemente biometrice era de 2 ani (20 mai 2011) – cu includerea fotografiei și a datelor alfanumerice în cip-ul electronic, iar pentru adăugarea amprentelor – 3 ani (20 mai 2012).

Prin H.G. 898/2011 au fost reglementate forma și conținutul permiselor de ședere, ale documentelor de călătorie și ale altor documente care se eliberează străinilor.

Înființarea punctului de contact unic pentru schimbul de certificate care garantează autenticitatea și integritatea datelor din pașapoarte și permisele de ședere (SPOC),  potrivit prevederilor Deciziei COM (2009) 7476 din 5 octombrie 2009, și, respectiv, ale Deciziei COM (2011) 5478 din 4 august 2011.

SPOC face parte din infrastructura privind cheile publice de decriptare a informației incluse pe cip-ul aferent documentelor de călătorie din UE și permiselor de ședere emise cetățenilor terți (cunoscută sub denumirea PKI).

Rolul PKI este acela de a asigura integritatea și autenticitatea datelor incluse în cip. Ca măsură suplimentară, menită să crească nivelul de securitate a documentelor de călătorie, s-a propus includerea în cip a unei semnături digitale, care să confirme autenticitatea datelor inserate și emitentul. Ea a fost pusă în aplicare inițial de SUA, în urma atentatului din 9/11 septembrie 2001. Prin programul VISA Waiver, SUA a impus cerința ca statele terțe să dispună din 2006 de astfel de documente de călătorie, astfel încât  cetățenii lor să beneficieze de condiții mai favorabile pentru a ajunge pe teritoriul american.

Standardele europene aplicate pașaportului electronic respectă recomandările în materie ale Organizației Internaționale de Aviație Civilă (ICAO). Prin reglementarea obligativității inserării în cip a imaginii amprentelor digitale, UE a decis să aplice însă un nivel de securitate mai ridicat al documentelor, ca asigurare că documentul aparține persoanei care-l deține. Emitentul unui pașaport electronic include în cip atât date, cât și semnătura digitală criptată. Cip-ul are un spațiu structurat, fiecare categorie de date (zona citibilă optic, imaginea facială, imaginea amprentelor digitale, etc.) având o semnătură proprie. Posibilitatea de generare a semnăturii aparține exclusiv emitentului, cu ajutorul cheii private, aflată exclusiv în posesia sa. Emitentul poate transmite altor părți cheia publică necesară autentificării faptului că datele incluse corespund cu semnătura de pe cip.

Pentru protecția vieții private, la nivel UE, s-a decis ca, dintre toate categoriile de date incluse pe cip, SM să aibă acces, respectiv să poată citi amprentele digitale dintr-un document de călătorie electronic, doar cu autorizația prealabilă, suplimentară, a statului care a emis documentul (procedură denumită EAC – Extended Acces Control).

Operațiunea de citire a datelor privind amprentele de pe cip, include o serie de teste, respectiv:

  • BAC (Basic Access Control), care va fi înlocuit de PACE (Password Authenticated Connection Establishment) – care permite deschiderea conținutului cip-ului și verificarea autenticității datelor
  • autentificarea pasivă, care permite verificarea corespondenței dintre date și semnăturile asociate, pentru a verifica sursa datelor;
  • EAC – prin care cip-ul ″testează″ cititorul. EAC include atât testul de autentificare a cipului, respectiv că a fost emis de emitentul corect și autentificarea terminalului, respectiv că cititorul este autorizat să acceseze aceste date.

Infrastructura privind cheile publice (PKI) implică participarea mai multor autorități, respectiv:

  • DV (Document verifier) - autoritatea desemnată, spre exemplu, să solicite emitentului documentului autorizarea de a citi datele dactiloscopice incluse în cip și să primească aceste certificate de autorizare.
  • CVCA (Country Verifying Certification Authority) – autoritatea care are prerogativa de a acorda accesul citirii datelor dactiloscopice incluse în cip în urma solicitărilor de la nivel intern sau european.
  • SPOC – punctul unic de contact – a fost creat pentru a facilita comunicarea între SM, având în vedere organizarea internă diversă (centralizată sau deconcentrată) a DV la nivel național. Așadar dialogul trans-național are loc exclusiv prin intermediul SPOC-urilor desemnate.

Obligația juridică a înființării SPOC a fost creată odată cu notificarea fiecărui SM, în octombrie 2009, a Deciziei Comisiei, adoptată în comitologie, nr. C (2009) 7476 din 5 octombrie 2009, de modificare a Deciziei Comisiei [C( 2008) 8657 final] de stabilire a unei politici de certificare conform dispozițiilor din specificațiile tehnice privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre, mai exact a art. 1, alin 2 al acesteia unde se prevede că ″SPOC intermediază comunicarea între statele membre″.

În anul 2011, aceeași cerință a fost inclusă pentru permisele de ședere emise cetățenilor terți aflați pe teritoriul UE – a se vedea art. 2. pct. 2 din Decizia Comisiei nr. C (2011) 5478 final din 4 august 2011, de modificare a Deciziei C(2002) 3069 a Comisiei de stabilire a specificațiilor tehnice pentru modelul uniform de permis de ședere pentru resortisanții țărilor terțe.

Obligația juridică a SM de a include date dactiloscopice în cip-ul aferent permiselor de ședere pentru cetățenii terți a fost creată prin art. 1. alin. 7 al Regulamentului Consiliului nr. 380/2008 din 8 aprilie 2008 (J.O. nr. L 115, 29.4.2008), care modifică art. 9 din Regulamentul Consiliului nr. 1030/2002 privind formatul uniform al permiselor de ședere pentru cetățenii statelor terțe astfel: ″stocarea imaginii faciale ca element biometric principal de identificare este pusă în aplicare în termen de cel mult doi ani, iar stocarea celor două imagini ale amprentelor digitale în termen de cel mult trei ani de la adoptarea măsurilor tehnice respective menționate la articolul 2 alineatul (1), literele (d) și (e)″

Specificațiile tehnice pentru cip – ca mediu de stocare a datelor biometrice - au fost adoptate prin Decizia Comisiei  C (2009) 3770 din 20 mai 2009, a cărei anexă este clasificată. Data la care SM ar fi trebuit să aibă SPOC funcțional a fost 20 mai 2012.

Decizia de implementare a Comisiei C(2013)6181 din 30 septembrie 2013de modificare a  Deciziilor Comisiei nr. C (2006) 2909 final pentru stabilirea specificațiilor tehnice cu privire la standardele pentru caracteristicile de Securitate și biometrice în pașapoartele și documentele de călătorie emise de către statele member și decizia Comisiei C(2008)8657pentru stabilirea unei politici de certificare așa cum prevăd specificațiile tehnice cu privire la caracteristicile de securitate și biometrice în pașapoartele și documentele de călătorie emise de către statele membre și de actualizare a actelor legislative de referință prevede ca SM să dispună de un singur SPOC, atât pentru pașapoarte și celelalte documente de călătorie, cât și pentru permisele de ședere eliberate cetățenilor terți.

Stadiul operaționalizării SPOC în România

Conform art.II alin. (2) din Ordonanța de urgență a Guvernului. nr. 94/24.06.2008 pentru stabilirea unor măsuri privind punerea în circulație a pașapoartelor electronice, precum și producerea altor documente de călătorie, cu modificările și completările ulterioare, a fost înființat Centrul Național Unic de Personalizare a Pașapoartelor Electronice, care funcționează în cadrul Direcției Generale de Pașapoarte din Ministerul Afacerilor Interne.

De asemenea, potrivit prevederilor art. 4 lit. f) din Hotărârea Guvernului nr. 1319/14.10.2008 privind organizarea și funcționarea Centrului Național Unic de Personalizare a Pașapoartelor Electronice, respectivul centru asigură interoperabilitatea citirii pașapoartelor electronice românești prin implementarea standardelor recunoscute internațional în domeniul documentelor de călătorie.

Prin aceste prevederi naționale, autoritățile române au creat cadrul legal care permite înființarea și funcționarea în România a punctului de contact unic, în sensul obligațiilor prevăzute de deciziile Comisiei menționate mai sus.

În baza competențelor sale legale prevăzute în art. II alin. (4) din Ordonanța de urgență a Guvernului. nr. 94/24.06.2008, în luna decembrie 2013,  C.N. Imprimeria Națională S.A. a achiziționat soluția tehnică pentru operaționalizarea punctului unic de contact în România.

În prezent soluția tehnică aferentă SPOC este operațională. Testele cu alte state membre ale UE au demarat în luna ianuarie 2014. Au fost finalizate cu succes toate fazele de testare cu Germania și Cehia. (schimb de mesaje, certificate și accesul la amprentele stocate în mediul electronic al unor documente specimen)