1. הביתה
  2. מאמרים
  3. מה תהיה מדיניות שמירת הנתונים של ETIAS?

מה תהיה מדיניות שמירת הנתונים של ETIAS?

מה תהיה מדיניות שמירת הנתונים של ETIAS?
09 ספט 2019

מבוא

אבטחת אינטרנט והאפשרות של גניבת מידע אישי ונתונים ושימוש לרעה היא אחד הנושאים החמים של ימינו. סביר להניח שכל טופס או שאלון מקוון ידרוש נתונים אישיים מסוימים מממלא הטפסים ויכולים לכלול מידע רגיש כגון היסטוריה רפואית או פרטים פיננסיים. אפילו דברים תמימים לכאורה כגון כתובת בית, כתובת דוא"ל או תאריך לידה יכולים להיות נכרים על ידי האקרים באינטרנט ואולי לשמש למטרות פליליות. הונאה, גניבת זהות והעברות כספים בלתי חוקיות הן חלק מהתוצאות האפשריות כאשר נתונים אישיים נופלים לידיים חסרות מצפון ואחסון נתונים אלה בבטחה הוא בעל חשיבות עליונה.

עם השקת ETIAS בשנת 2021, סידורי הנסיעה לאירופה וממנה צפויים להשתנות עבור אנשים הנוסעים ללא ויזה למדינות החברות באיחוד האירופי. נוסעים המעוניינים להשתמש ב-ETIAS חייבים לשלוח את הנתונים שלהם באמצעות טופס מקוון מקוון. המשמעות היא, כמובן, שפרטיו האישיים של המבקש חייבים להישמר במאגרי מידע אירופיים ובכפוף לסיכונים הגלומים בכל המידע המאוחסן באינטרנט. מאמר זה מספק מידע על המידע המאוחסן, למי יש גישה וכן משך הזמן שבו נתוני המועמד מאוחסנים למטרות יישום ETIAS.

גישה לנתונים

הטופס המקוון לאישור ETIAS ידרוש מהמבקש לספק פרטים אישיים וכן מידע הנוגע לעבודה, תוכניות נסיעה, בריאות והיסטוריה פלילית במידת הצורך. הצפי הוא שכ-95% מכלל הבקשות יעברו באופן אוטומטי, ואילו אלה שלא ייכשלו יוגשו לערעור. ערעורים כאלה יטופלו על ידי יחידה לאומית של ETIAS באותן מדינות החברות בתכנית. עבור אזרחי "מדינה שלישית" (אזרחי מדינה מחוץ לאיחוד האירופי) פרטי המבקש נשלחים ישירות ליחידה המרכזית של אטיאס, שתפעל 24/7. שני גופים אלה יהיו אחראים על איסוף והערכת המידע ומתן החלטה אם לאשר את הבקשה או לא.

  • יחידות ארציות של אטיאס. יחידות אלה יהיו אחראיות לטיפול בבקשות שנכשלו ולביצוע הערכת סיכונים ידנית של המבקש ולאחר מכן לאשר או להפוך את ההחלטה. כמו כן, היחידות הארציות יספקו מידע בנוגע להליך הערר.
  • היחידה המרכזית של אטיאס. היחידה המרכזית תהיה מרכז האחסון והסליקה של כל המידע והנתונים שיוגשו על ידי המבקשים. היחידה המרכזית, שתנוהל ותנוהל על ידי סוכנות משמר הגבול והחופים האירופית, כוללת:
  1. לוודא שהנתונים המתועדים והמאוחסנים מעודכנים ונכונים
  2. אימות זהות המבקש והמידע שנמסר בבקשה
  3. הערכה ועדכון של בעיות או אינדיקטורים ספציפיים של סיכונים ואבטחה
  4. מעקב אחר ניהול יישומים בכל הנוגע לפרטיות, זכויות יסוד והגנה על נתונים

שיתוף נתונים

לאחר אימות המידע של המועמד ונשמרתו ביחידה המרכזית, ניתן לגשת אליו על ידי מערך של גופי ביטחון ולבדוק אותם מול מאגרי המידע שלהם. אלה כוללים:

  • מערכת המידע על ויזה (VIS)
  • מערכת המידע של שנגן (SIS)
  • מערכת כניסה/יציאה (EES)
  • יורודאק
  • יורופול
  • האינטרפול

למרות שרשויות אכיפת החוק האירופיות השונות יכולות לבקש גישה למסד הנתונים של היחידה המרכזית של אטיאס, הדבר יינתן רק בתנאים מוגדרים בהחלט. אלה כוללים חקירה, איתור או מניעה של טרור או עבירות פליליות חמורות אחרות.
ETIAS גם תרכיב רשימת מעקב ייעודית משלה המכסה מדדי סיכון ספציפיים כדי לשפר ולשפר את גבולות האיחוד האירופי וביטחון הפנים ורשימה זו תהיה זמינה לכל סוכנויות הביטחון הרלוונטיות.

אחסון, אבטחה ושמירה של נתונים

כל המידע והנתונים שייאספו למטרות ETIAS יאוחסנו במחשבים מאובטחים, חדישים ומוצפנים ביחידה המרכזית של ETIAS. הגישה תינתן לרשויות אכיפת החוק האירופיות, אך רמת הגישה תוגבל רק למידע הרלוונטי ולא לכל הנתונים של המבקש.
ETIAS, כפי שהוצע על ידי הנציבות האירופית, תואם באופן מלא למגילת זכויות היסוד כולל הסטנדרט הגבוה ביותר האפשרי של הגנה על נתונים. כל הנתונים המאוחסנים יישמרו לזמן הקצר ביותר האפשרי ומגבלת זמן זו עומדת כרגע על:

  • תקופת שלוש השנים של תוקפו של אישור ETIAS, או
  • חמש שנים לאחר סירוב, ביטול או ביטול ההרשאה

נתונים אישיים עשויים גם להיות מאוחסנים לתקופה נוספת של עד שלוש שנים לאחר תאריך התפוגה, אך הדבר ידרוש הסכמה מפורשת של המבקש. תקופה ממושכת זו נועדה להקל על כל בקשה חדשה לחידוש שניתן להגיש, והמבקש רשאי לבטל את ההרשאה לשמור נתונים אישיים בכל עת במהלך תקופת ההארכה בת שלוש השנים. אם ההסכמה תבוטל, הנתונים המוחזקים וטופס הבקשה יימחקו באופן מיידי.

לאחר שתאריך התפוגה (מוסכם או אוטומטי) יושג, כל הנתונים האישיים של המבקש יימחקו מהמערכת של היחידה המרכזית של ETIAS וטופס הבקשה המקורי יימחק בתוך שבעת הימים הבאים.

אבטחה תפעולית ETIAS

הפעילות של ETIAS תהיה בשליטת EU-Lisa, סוכנות האיחוד האירופי לניהול תפעולי של מערכות IT בקנה מידה גדול בתחום החופש, הביטחון והצדק. סוכנות האיחוד האירופי-ליסה, שכבר אחראית על תפעול מערכת המידע של שנגן (SIS), Eurodac ומערכת המידע של ויזה (VIS), מפתחת ומכווננת כעת את תהליך הגשת הבקשה ל-ETIAS וכן יוצרת את אתר ETIAS ואפליקציה לנייד.

עם רקורד מוכח ביצירה, תחזוקה וניהול של מערכות IT גדולות, eu-Lisa תספק הכשרה לצוות ביחידה המרכזית של ETIAS בתחומי זכויות היסוד של המועמד, אבטחת נתונים והגנה על נתונים, כמו גם שימוש טכני במערכת החדשה.