Stempel, którego już nigdy nie dostaniesz: cicha cena prywatności za biometrycznymi granicami Europy

Jest taki mały rytuał, za którym większość podróżnych nawet nie wie, że zatęskni, dopóki nie zniknie. Podajesz paszport, znudzony funkcjonariusz przewraca kartki do pustej strony i stuk — atramentowy stempel, data, miejsce, mały dowód na to, że gdzieś byłeś. To należało do Ciebie. Nosiłeś to w kieszeni.

Dziś, gdy przekraczasz granicę Europy, ten moment już zniknął. Od 10 kwietnia 2026 roku unijny Entry/Exit System, czyli EES, działa w pełni w 29 krajach i w przypadku podróżnych spoza UE oraz strefy Schengen po cichu zastąpił stempel czymś, czego nie możesz zabrać ze sobą do domu. 

Gdy przydarzyło mi się to pierwszy raz, złapałam się na tym, że z przyzwyczajenia czekam na to charakterystyczne stuknięcie. Nie było stempla. Była kamera, czytnik linii papilarnych i ekran, który zdawał się wiedzieć o moich podróżach z ostatnich trzech lat więcej, niż sama byłabym w stanie odtworzyć z pamięci.

Co pobiera system i czego nie możesz odmówić

EES obejmuje każdego obywatela państwa spoza UE i spoza strefy Schengen, który przyjeżdża na krótki pobyt, czyli do 90 dni w dowolnym okresie 180 dni, niezależnie od tego, czy potrzebuje wizy, czy nie. Przy pierwszym wjeździe system zapisuje obraz Twojej twarzy, cztery odciski palców, dane dokumentu podróży oraz czas i miejsce każdego kolejnego wjazdu i wyjazdu. Centralnie zarządza nim eu-LISA, unijna agencja IT, a dane są przechowywane przez trzy lata od Twojego ostatniego wyjazdu — przy każdym przekroczeniu granicy licznik rusza od nowa.

Dam Ci przykład. Wjeżdżając samochodem do Chorwacji, podczas każdej podróży miałam robione zdjęcie na granicy — fotografowano mnie ponownie, jakby poprzednie przekroczenie nigdy się nie wydarzyło. Ten plik nie leży sobie spokojnie przez trzy lata, czekając na wygaśnięcie. Za każdym razem, gdy się pojawiam, system pobiera nowe zdjęcie, zapisuje nową godzinę i od nowa uruchamia zegar. Rekord nie zanika. Wręcz przeciwnie — rośnie.

Najgorsze jest to, że nie ma tu możliwości rezygnacji. Unijne wytyczne dla podróżnych mówią to wprost: jeśli odmówisz przekazania danych biometrycznych, po prostu nie zostaniesz wpuszczony. Nikt nie pyta Cię o zgodę. Podaje Ci się cenę, gdy jesteś już po podróży i stoisz pod drzwiami.

To nigdy nie była tylko kontrola graniczna

EES nie jest pojedynczą bazą danych. To jeden z czterech dużych systemów UE, obok:

• Systemu Informacyjnego Schengen (SIS)
• europejskiej bazy odcisków palców Eurodac
• Wizowego Systemu Informacyjnego (VIS)

W drodze są dwa kolejne: ETIAS, czyli europejski system zezwoleń na podróż, oraz ECRIS-TCN, system rejestrów karnych dla obywateli państw spoza UE. A od czasu unijnych przepisów o „interoperacyjności” z 2019 roku systemy te są ze sobą łączone — jedno wyszukiwanie może teraz sprawdzić je wszystkie naraz.

Ja też tam jestem. Odciski palców, które zostawiłam w hali przylotów w Wiedniu, miały potwierdzić jedną rzecz: że jestem osobą, za którą podaje mnie paszport, i że wyjadę na czas. Ale kiedy już trafią do systemu, stają się dostępne — pod określonymi warunkami — dla krajowej policji i Europolu, w celu prowadzenia dochodzeń dotyczących terroryzmu i „innych poważnych przestępstw”.

„Inne poważne przestępstwa” może oznaczać niemal wszystko. Pisząc dla European Law Blog, badacz prawa Samay Jain argumentuje, że to sformułowanie jest na tyle szerokie, iż nie wyznacza realnej granicy, a stojącą za nim architekturę biometryczną nazywa „konstytutywnie nieproporcjonalną”.

Opisuje dokładnie ten mechanizm, przeciwko któremu protestuję: dane pobrane w jednym wąskim, jasno określonym celu stają się trwale przeszukiwalne do celów, których nikt nie oceniał w momencie, gdy przykładałam palce do szyby. Literatura dotycząca polityk publicznych ma nawet nazwę na ten dryf — rozszerzanie funkcji systemu, czyli function creep. System zbudowany do liczenia turystów powoli staje się systemem, który robi inne rzeczy ludziom, których policzył. Ale na ten drugi system się nie zgadzałam. Nikt nawet nie zapytał.

Płacą tylko „ludzie z zewnątrz”

Te bazy danych są zbudowane niemal w całości wokół obywateli państw trzecich. Dane biometryczne obywateli UE trafiają do nich jedynie na obrzeżach. A więc ludzie, którzy oddają twarze i odciski palców — ci, których pliki przez lata leżą w systemie — to w przytłaczającej większości odwiedzający. Turyści. Ty. Ja.

Zestaw to z tym, jak UE traktuje swoich. Dla własnych obywateli blok przez dekadę usuwał tarcia: „Roam Like At Home”, czyli roaming jak w domu, zabiło dopłaty za roaming telefoniczny, granice wewnętrzne zniknęły, kontynent stał się jedną gładką przestrzenią do poruszania się. Ta sama Unia wita dziś ludzi z zewnątrz jednym z najbardziej inwazyjnych procesów pobierania danych biometrycznych spośród dużych kierunków podróży na świecie.

Niemiec na pasie obok mnie przy tej granicy przejeżdża dalej po machnięciu ręką. Ja dostaję kamerę. Ta sama droga, to samo popołudnie — dwie zupełnie różne Europy, posortowane wyłącznie według tego, jaki paszport leży w schowku. Dlatego „Europa bez granic” nigdy nie była opisem miejsca. Była opisem klubu.

I to nie wszystko. Jeszcze w 2026 roku ma ruszyć ETIAS, europejska odpowiedź na amerykański ESTA: podróżni zwolnieni z obowiązku wizowego z 59 krajów, około 1,4 miliarda osób, zapłacą 20 euro za trzyletnią autoryzację — opłatę, którą Komisja podniosła w lipcu 2025 roku z planowanych 7 euro.

Zanim wejdziesz na pokład, Twój wniosek zostanie sprawdzony w bazach Interpolu, Europolu i Systemu Informacyjnego Schengen. Na plus trzeba przyznać, że ETIAS przechowuje mniej pól, nie zapisuje odcisków palców i zakazuje profilowania. Ale kierunek zmian jest oczywisty: więcej wstępnej kontroli, więcej krzyżowego sprawdzania, więcej decyzji na Twój temat podejmowanych, zanim jeszcze spakujesz torbę.

Opowieść o bezpieczeństwie właściwie się nie klei

Chcę być uczciwa, bo argument dotyczący bezpieczeństwa nie jest w 100% pusty. Ręczny stempel łatwo było podrobić i był bezużyteczny przy śledzeniu osób przekraczających dozwolony czas pobytu; smuga tuszu nigdy nie była poważną kontrolą graniczną. W ciągu pierwszych sześciu miesięcy EES odnotował 66 milionów przekroczeń granicy, podniósł liczbę codziennych kontroli odcisków palców z około 17 000 do mniej więcej 87 000 i odmówił wjazdu około 32 000 osobom: prawie 7 000 oznaczonym jako osoby, które przekroczyły dozwolony czas pobytu, oraz około 800 uznanym za zagrożenie dla bezpieczeństwa.

Ale spójrz jeszcze raz na tę matematykę, bo ona jest sednem sprawy. Aby złapać kilka tysięcy osób, które przekroczyły dozwolony czas pobytu, UE zebrała i zapisała dane biometryczne wszystkich 66 milionów — przytłaczającej większości ludzi, którzy nie zrobili nic złego — i sprawiła, że każdy z tych plików stał się przeszukiwalny przez policję na całym kontynencie. To nie jest środek bezpieczeństwa z dołączonym kosztem dla prywatności. To masowe zbieranie danych biometrycznych.

Nie tylko ja robię te wyliczenia. W niemieckim Bundestagu posłanka i była prawniczka zajmująca się prawami człowieka Clara Buenger nazwała EES wprost masową inwigilacją, ostrzegając, że UE łączy ogromne bazy danych bez właściwego nadzoru i zaciera granicę między imigracją a ściganiem karnym.

Organizacje broniące praw cyfrowych, w tym EDRi i Statewatch, od lat argumentują, że europejskie „inteligentne granice” nigdy nie przeszły testu konieczności i proporcjonalności, którego wymaga najwyższy sąd samej UE. Mają rację, że to kwestionują. Bo prawdziwe pytanie nigdy nie brzmiało „bezpieczeństwo czy prywatność”. Brzmi ono: czy aż tyle danych, o aż tylu niewinnych ludziach, przechowywanych tak długo, kiedykolwiek było proporcjonalne do problemu. Liczby mówią, że nie.

I nawet nie działa to płynnie

Jeśli zamierza się zabierać ludziom coś tak trwałego, można by przynajmniej oczekiwać, że system będzie działał dobrze. Nie działa.

Lotnisko w Lizbonie zawiesiło kioski EES, gdy czas oczekiwania sięgnął siedmiu godzin. W godzinach szczytu czas obsługi wzrósł nawet o 70% na lotniskach takich jak Málaga i Barcelona. Grecja zapowiedziała, że latem zawiesi rejestrację biometryczną dla posiadaczy brytyjskich paszportów, a firma turystyczna Holiday Extras ustaliła, że 35% brytyjskich podróżnych zmieniło już swoje plany z powodu tego systemu.

Mogę potwierdzić te tarcia z własnego doświadczenia. Mój lot z Kairu wylądował w Wiedniu, a ja straciłam godziny w hali przylotów, przesuwając się krok po kroku w stronę kiosków, podczas gdy kolejka zawijała sama na siebie, a wyczerpani podróżni próbowali zrozumieć, czego chce od nich dana maszyna. Samochodem do Chorwacji wyglądało to tak samo, tylko w innej tonacji: wszyscy tkwili przy szlabanie, czekając, by oddać to samo zdjęcie, które przekazali podczas poprzedniej podróży. 

Co to właściwie oznacza przy następnym locie

Nie mówię, żeby odwoływać podróż do Europy. Dla większości podróżnych EES to po prostu nieco wolniejsza bramka, a ETIAS będzie formularzem za 20 euro, który wypełnia się raz na trzy lata. Gdy ETIAS ruszy pod koniec 2026 roku, złóż wniosek wcześniej, a nie dopiero na lotnisku; zadbaj o ważność paszportu z dużym wyprzedzeniem; zarezerwuj dodatkowy czas na granicy podczas pierwszych chaotycznych sezonów letnich.

A jeśli przekraczasz granicę samochodem na spokojniejszym przejściu lądowym, tak jak ja, nie zakładaj, że „spokojniejsze” znaczy „szybsze”. Ten sam etap biometryczny odbywa się niezależnie od tego, czy jest tam rękaw lotniczy, czy tylko budka i szlaban.

Ale zrozum układ, w którym teraz uczestniczysz, bo to część większej zmiany, którą obserwujemy. Niedawno pisałam o końcu „permanentnego roamingu” — o tym, jak przez dekadę Twój telefon prześlizgiwał się przez granice bez rejestrowania, a rządy od Turcji po państwa Zatoki Perskiej zmuszają go teraz do pokazania dokumentu tożsamości. Granice biometryczne to ta sama historia, tylko tym razem opowiedziana o Twoim ciele zamiast o Twojej karcie SIM.

Przez lata przekroczenie granicy zostawiało po sobie tylko stempel, który należał do Ciebie. Teraz zostawia rekord, którego nigdy nie zobaczysz, w systemie, którego nie możesz sprawdzić, udostępniany w sposób, na który nigdy się nie zgodziłeś, wymagany tylko od ludzi z zewnątrz. Stempel był pamiątką, którą zabierało się do domu. Plik jest jej przeciwieństwem: to granica zachowująca pamiątkę po Tobie.