Вступ
Безпека в Інтернеті та можливість викрадення і зловживання персональною інформацією і даними є однією з актуальних тем сьогодення. Кожна онлайн-форма чи опитувальник, швидше за все, вимагатиме від заповнювача певні персональні дані, які можуть включати конфіденційну інформацію, таку як історія хвороби або фінансові дані. Навіть такі, на перший погляд, безневинні речі, як домашня адреса, адреса електронної пошти або дата народження, можуть бути видобуті інтернет-хакерами і, можливо, використані в злочинних цілях. Шахрайство, крадіжка особистих даних і незаконні грошові перекази - ось деякі з можливих наслідків, коли персональні дані потрапляють до недобросовісних рук, тому безпечне зберігання цих даних є надзвичайно важливим.
Із запуском ETIAS у 2021 році для осіб, які подорожують до країн-членів ЄС за безвізовим режимом, зміниться порядок оформлення поїздок до Європи та з Європи. Мандрівники, які бажають скористатися ETIAS, повинні подати свої дані через онлайн-форму на сайті. Це, звичайно, означає, що персональні дані заявника повинні зберігатися в європейських базах даних і підлягають ризикам, притаманним будь-якій інформації, що зберігається в Інтернеті. У цій статті надається інформація про те, яка інформація зберігається, хто має до неї доступ, а також про те, як довго зберігаються дані заявника для цілей подачі заявки ETIAS.
Доступ до даних
Онлайн-форма для отримання дозволу ETIAS вимагає від заявника надання особистих даних, а також інформації про роботу, плани подорожей, стан здоров'я та кримінальне минуле, якщо це можливо. Очікується, що близько 95% всіх заявок будуть автоматично схвалені, тоді як ті, що не пройдуть, можуть бути подані на апеляцію. Такі апеляції будуть розглядатися національним підрозділом ETIAS в тих країнах, які є членами схеми. Для громадян "третіх країн" (тих, хто є громадянами країн, що не входять до Європейського Союзу) дані заявника надсилаються безпосередньо до Центрального підрозділу ETIAS, який працюватиме в режимі 24/7. Ці два органи відповідатимуть за збір та оцінку інформації, а також за прийняття рішення про схвалення чи відхилення заявки.
- Національні підрозділи ETIAS. Ці підрозділи відповідатимуть за обробку відхилених заявок та проведення ручної оцінки ризиків заявника, а потім схвалення або скасування рішення. Національні підрозділи також надаватимуть інформацію щодо процесу оскарження.
- Центральний підрозділ ETIAS. Центральний підрозділ буде центром зберігання та обробки всієї інформації та даних, поданих заявниками. Функції Центрального підрозділу, яким керуватиме Європейське агентство з питань прикордонної та берегової охорони, включають
- Забезпечення актуальності та правильності даних, що реєструються та зберігаються
- перевірка особи заявника та інформації, наданої в заявці
- Оцінка та перегляд конкретних питань або показників ризику та безпеки
- Моніторинг управління заявками з точки зору конфіденційності, фундаментальних прав та захисту даних
Обмін даними
Після того, як інформація про заявника перевірена і збережена в Центральному підрозділі, до неї можуть мати доступ різні служби безпеки і перевіряти її за своїми базами даних. До них відносяться
- Візова інформаційна система (VIS)
- Шенгенська інформаційна система (SIS)
- Система в'їзду/виїзду (EES)
- Eurodac
- Європол
- Інтерпол
Хоча різні європейські правоохоронні органи можуть запросити доступ до бази даних Центрального підрозділу ETIAS, він буде наданий лише за суворо визначених умов. До них відносяться розслідування, виявлення або запобігання терористичним або іншим серйозним кримінальним злочинам.
ETIAS також створить власний спеціальний список спостереження, що охоплює конкретні індикатори ризику для посилення та покращення прикордонної та внутрішньої безпеки Європейського Союзу, і цей список буде доступний усім відповідним службам безпеки.
Зберігання, безпека та захист даних
Вся інформація та дані, зібрані для цілей ETIAS, зберігатимуться на захищених, сучасних, зашифрованих комп'ютерах у центральному офісі ETIAS. Доступ буде надано європейським правоохоронним органам, але рівень доступу буде обмежений лише відповідною інформацією, а не всіма даними заявника.
Система ETIAS, запропонована Європейською Комісією, повністю відповідає Хартії основних прав, включаючи найвищий можливий стандарт захисту даних. Всі збережені дані будуть зберігатися протягом найкоротшого можливого терміну, і цей термін наразі не перевищує трьох років:
- Трирічний термін дії дозволу ETIAS, або
- П'ять років після відмови, відкликання або анулювання дозволу.
Персональні дані можуть також зберігатися протягом додаткового періоду до трьох років після закінчення терміну дії дозволу, але для цього потрібна чітка згода заявника. Цей додатковий період має на меті полегшити подачу нової заяви на поновлення, а дозвіл на зберігання персональних даних може бути відкликаний заявником у будь-який час протягом трирічного періоду продовження терміну зберігання. У разі відкликання згоди збережені дані та аплікаційна форма будуть негайно видалені.
Після закінчення терміну дії (узгодженого або автоматичного) всі персональні дані заявника будуть видалені з системи Центрального підрозділу ETIAS, а оригінал заяви буде видалено протягом наступних семи днів.
Операційна безпека ETIAS
Функціонування ETIAS буде контролюватися eu-Lisa, Агентством Європейського Союзу з оперативного управління великомасштабними ІТ-системами у сфері свободи, безпеки та правосуддя. Агентство eu-Lisa, яке вже відповідає за роботу Шенгенської інформаційної системи (SIS), Eurodac та Візової інформаційної системи (VIS), наразі займається розробкою та доопрацюванням процесу подання заявок до ETIAS, а також створенням веб-сайту та мобільного додатку ETIAS.
Маючи перевірений досвід у створенні, обслуговуванні та управлінні великими ІТ-системами, eu-Lisa забезпечить навчання персоналу Центрального підрозділу ETIAS у сферах основних прав заявників, безпеки даних та захисту даних, а також технічного використання нової системи.