A w jaki sposób, w związku z istnieniem strefy Schengen, odbywa się wymiana i integracja danych na poziomie Unii Europejskiej?

Wszystkie państwa członkowskie mają dostęp do wspomnianych już przeze mnie systemów SIS i VIS. Obecnie budowany jest, przeznaczony dla administracji rządowej, europejski system kontroli wjazdu i wyjazdu EES – Entry/Exit System. Jego uruchomienie planowane jest w tym roku. . W Polsce to właśnie Straż Graniczna jest wykonawcą krajowego komponentu. Swoje miejsce w jego tworzeniu mają także polscy przedsiębiorcy – na przykład polska firma dostarcza urządzenia do robienia zdjęć w przejściach lotniczych. Swoją drogą, muszą one sprostać wielu poważnym wymaganiom – każde zdjęcie musi być klasy paszportowej – jasne tło, odpowiednia pozycja twarzy – co jest trudne do uzyskania w terenie, w warunkach kontroli. W każdym razie EES to jeden z tzw. wielkoskalowych systemów unijnych, podobnie jak SIS czy VIS. Oprócz niego powstają w tej chwili jeszcze dwa inne.

Jeżeli Biuro Łączności i Informatyki Straży Granicznej zajmuje się tworzeniem polskiej część systemu dla całej administracji rządowej, to zapewne znaczy, że dysponujecie odpowiednimi kadrami specjalistów. Jak liczny jest zespół informatyków i ilu jest w nim programistów?

W 2012 roku zapadła strategiczna decyzja, że kluczowe dla nas systemy będziemy robić własnymi siłami, korzystając z umiejętności inżynierów SG, gdyż na rynku nie ma satysfakcjonujących nas gotowych rozwiązań. Kluczowe dla Straży Granicznej systemy nie mają w zasadzie odpowiednika na rynku. Pierwszym takim w całości stworzonym przez nas systemem był wspomniany już, oddany do użytku jesienią 2014 roku i funkcjonujący do dzisiaj, system odpraw granicznych ZSE6. Nasz dział liczy blisko 170 osób, z czego ponad 30 to developerzy i analitycy oraz kilkudziesięciu inżynierów odpowiedzialnych za rozwój i utrzymanie infrastruktury teleinformatycznej w całej Straży Granicznej. Musimy mieć możliwość elastycznego reagowania na wszystkie potrzeby pojawiające się w stosunku do Straży Granicznej. Sytuacja geopolityczna oraz napięcia na granicy i wynikające z niej potrzeby jeszcze mocniej potwierdzają trafność przyjętej strategii.  

Czego konkretnie będzie dotyczył tworzony Entry/Exit System?

Każdy cudzoziemiec wjeżdżający do Unii Europejskiej na pobyt krótkoterminowy będzie rejestrowany poprzez dane z dokumentów oraz przez dane biometryczne. W nowym systemie cudzoziemcowi przekraczającemu granicę UE będzie zakładany indywidualny rejestr cudzoziemca – tam będą trafiać zdjęcia, odciski palców i inne dane osobowe. Przy pierwszym wjeździe będzie wykonywane zdjęcie i będą pobierane odciski czterech palców. Przy następnych wjazdach będzie wykonywana już tylko weryfikacja po jednej z cech biometrycznych i danych z dokumentów podróży, np. paszportu. System Entry/Exit będzie też służył do automatycznego zliczania czasu pobytu cudzoziemców na terenie Unii Europejskiej. Kluczowym problemem, który zostanie rozwiązany poprzez wdrożenie systemu EES, będzie znaczne podniesienie bezpieczeństwa, dzięki wprowadzeniu zaawansowanej identyfikacji opartej na biometrii. O ile porównania biometryczne jeden do jednego nie są dla nas żadnym novum, o tyle skala, z jaką będziemy mieli do czynienia przy wdrożeniu EES w toku odprawy granicznej – to już zagadnienie innej wagi. 

Jakie jeszcze inne systemy unijne systemy są planowane do wdrożenia?

Oprócz EES powstaje system ETIAS (European Travel Information and Authorisation System). Będzie służył do autoryzacji podróżnych z krajów bezwizowych. Zanim dotrą oni do granic strefy Schengen i wjadą na teren Unii Europejskiej, będą wypełniać specjalny formularz, na podstawie którego będą sprawdzane warunki ich wjazdu. Będzie to drugi kluczowy system dla służb granicznych strefy Schengen zaraz po systemie Entry/Exit.

Ponadto wdrożone zostanie rozwiązanie informatyczne zapewniające interoperacyjność wszystkich wykorzystywanych w Unii Europejskiej systemów, które jak wiemy, były tworzone w różnym czasie, przy zastosowaniu różnych podejść, metodyk i technologii, przez co często te same dane są gromadzone wielokrotnie, a ich wymiana pomiędzy systemami  jest znacznie utrudniona. Teraz Unia Europejska chce, aby te systemy zostały zintegrowane tak, aby tożsamości osób z wszystkich systemów były odpowiednio połączone z jedną, konkretną osobą. W tym celu zostanie przeprowadzona migracja wszystkich, rozproszonych po różnych miejscach danych do jednego środowiska. Korzystając z odpowiednich algorytmów, system integracyjny będzie linkował wszystkie dane dotyczące tej samej osoby.

Proces integracji wszystkich zasobów przewidziany jest na 1-1,5 roku. Po połączeniu zapisy będą otagowane odpowiednimi kolorami. Na przykład biały będzie oznaczał, że mamy stuprocentową pewność, że dane zgromadzone w różnych systemach należą do tej samej osoby. Żółty będzie natomiast informował, że istnieje domniemanie niezgodności danych – to będzie sygnał dla Straży Granicznej, że należy przeprowadzić szczegółowe rozpoznanie na granicy.

Gdy zostanie zapewniona planowana interoperacyjność, Straż Graniczna stanie się dla administracji publicznej hubem udostępniającym wszystkim zainteresowanym informacje związane z cudzoziemcami. Systemy wielkoskalowe będą odpytywane przez interfejs wykonany przez Straż Graniczną dla całej administracji. Systemy te są bowiem nie tylko dla nas. Wszystkie uprawnione organy i służby mogą z nich korzystać i zadawać im pytania w trybie migracyjnym czy poszukiwawczym. Możliwość dzielenia się danymi z uprawnionymi organami to jeden z paradygmatów podniesienia bezpieczeństwa w UE – narzędzia interoperacyjności mają ograniczyć do minimum ryzyka podszywania się pod czyjąś tożsamość. Proszę pamiętać, że nie mamy do czynienia z osobami, którym nadano unijny PESEL, tak jak ma to miejsce w stosunku do obywateli Polski. Straż Graniczna w ramach tych projektów wybuduje aplikacje dla wszystkich służb oraz umożliwi im integrację własnych systemów z jednolitym interfejsem. Administrowanie i utrzymanie systemów będzie obowiązkiem Straży Granicznej.  

Czy może Pan podać jakiś konkretny przykład wykorzystania danych z systemów Straży Granicznej przez administrację państwową?

Po rozpoczęciu wojny w Ukrainie Straż Graniczna została zobligowana do stworzenia systemu, który wspomaga przyznawanie benefitów socjalnych uchodźcom z tego państwa. Udostępniamy w tym celu mocno przetworzone informacje. Na podstawie specjalnego zestawu algorytmów dane łączone są w jeden rekord (osobę) i udostępniane do ZUS-u, czy do Ministerstwa Rodziny i Polityki Społecznej. To taka mała interoperacyjność budowana przez nas dobrych kilka lat przed konfliktem w Ukrainie i wprowadzaniem narzędzi interoperacyjności, bo potrzeba jest realna. Dzięki temu odpowiednie organy wiedzą z dużym prawdopodobieństwem, czy dana osoba przebywa na stałe w Polsce, czy nie, i czy istnieją przesłanki do przyznania świadczeń.

Z jakich jeszcze innych, specjalistycznych systemów informatycznych korzysta Straż Graniczna w swojej działalności? Jakie obszary waszych działań one wspomagają?

Stosujemy system PNR – Passenger Name Record. Znajdują się w nim z 48-godzinnym wyprzedzeniem informacje o pasażerach zamierzających odbyć lot do kraju na terenie Unii Europejskiej. Krajowy System Informacyjny PNR został uruchomiony w naszym kraju na mocy ustawy wprowadzającej w życie wymogi unijnej dyrektywy dotyczącej przeciwdziałania aktom terroru poprzez dostęp do informacji o osobach, które mogą stanowić zagrożenie dla naszego kraju. Dane są automatycznie przekazywane z systemów rezerwacyjnych linii lotniczych realizujących loty na nasze lotniska. Przewoźnicy zobligowani są przepisami prawa do udostępniania określonych informacji. Straż Graniczna również ten system wykonała własnymi siłami.

Kodeks graniczny Schengen nakłada obowiązek kontroli przy wjeździe i wyjeździe ze strefy Schengen, w tym obywateli UE. Dla ułatwienia takiej kontroli wprowadzono bramki biometryczne ABC (Automated Border Control) w większości międzynarodowych portów lotniczych na terenie Polski. Obecnie w Polsce funkcjonuje blisko 80 bramek. Bramki są zintegrowane z systemem odpraw granicznych SG. Jako jedni z pierwszych w Unii Europejskiej zaczęliśmy sprawdzać dwie cechy biometryczne jednocześnie – zdjęcie i odciski czterech palców. Druga cecha biometryczna jest bardzo istotna. Były sytuacje, gdy osoby próbowały wejść na tzw. podobiznę ze zdjęcia na legalnych, prawdopodobnie odkupionych dokumentach. Czasami wizerunek ze zdjęcia jest łudząco podobny, ale gdy dodatkowo sprawdzone zostaną  odciski palców i nastąpi weryfikacja z informacjami zapisanymi w chipie dokumentu, to można od razu wykryć próbę nielegalnego przekroczenia granicy.