Pengenalan
Keselamatan internet dan kemungkinan maklumat peribadi dan data dicuri dan disalahgunakan adalah salah satu topik hangat hari ini. Setiap borang atau soal selidik dalam talian kemungkinan besar memerlukan beberapa data peribadi dari pengisi borang dan yang boleh merangkumi maklumat sensitif seperti sejarah perubatan atau butiran kewangan. Malah perkara-perkara yang seolah-olah tidak berbahaya seperti alamat rumah, alamat e-mel atau tarikh lahir boleh dilombong oleh penggodam internet dan mungkin digunakan untuk tujuan jenayah. Penipuan, kecurian identiti dan pemindahan wang haram adalah beberapa hasil yang mungkin apabila data peribadi jatuh ke tangan yang tidak bertanggungjawab dan menyimpan data ini dengan selamat adalah sangat penting.
Dengan pelancaran ETIAS pada tahun 2021, pengaturan perjalanan ke dan dari Eropah akan berubah bagi individu yang melancong tanpa visa ke Negara Anggota EU. Pelancong yang ingin menggunakan ETIAS mesti menyerahkan data mereka melalui borang dalam talian dalam talian. Ini, tentu saja, bermaksud bahawa butiran peribadi pemohon mesti disimpan dalam pangkalan data Eropah dan tertakluk kepada risiko yang melekat pada semua maklumat yang disimpan di internet. Artikel ini memberikan maklumat mengenai maklumat yang disimpan, yang mempunyai akses serta tempoh masa data pemohon disimpan untuk tujuan aplikasi ETIAS.
Capaian Data
Borang dalam talian untuk kelulusan ETIAS akan memerlukan pemohon untuk membekalkan butiran peribadi serta maklumat yang berkaitan dengan kerja, rancangan perjalanan, kesihatan dan sejarah jenayah jika berkenaan. Dijangkakan sekitar 95% daripada semua permohonan akan diluluskan secara automatik manakala yang gagal boleh dikemukakan untuk rayuan. Rayuan tersebut akan dikendalikan oleh Unit Nasional ETIAS di negara-negara yang menjadi ahli skim ini. Bagi warganegara "negara ketiga" (mereka yang merupakan warganegara negara di luar Kesatuan Eropah) butiran pemohon dihantar terus ke Unit Pusat ETIAS yang akan beroperasi secara 24/7. Kedua-dua badan ini akan bertanggungjawab untuk mengumpul dan menilai maklumat dan membuat keputusan sama ada untuk meluluskan permohonan atau tidak.
- Unit Kebangsaan ETIAS. Unit-unit ini akan bertanggungjawab untuk mengendalikan permohonan yang gagal dan menjalankan penilaian risiko manual pemohon dan kemudian menyokong atau membalikkan keputusan. Unit Negara juga akan memberikan maklumat mengenai proses rayuan.
- Unit Pusat ETIAS. Unit Pusat akan menjadi pusat penyimpanan dan pelepasan untuk semua maklumat dan data yang dikemukakan oleh pemohon. Untuk diuruskan dan dikendalikan oleh Agensi Pengawal Sempadan dan Pantai Eropah, fungsi Unit Pusat termasuk:
- Memastikan data yang direkod dan disimpan adalah terkini dan betul
- Mengesahkan identiti pemohon dan maklumat yang dibekalkan dalam permohonan
- Menilai dan menyemak semula isu atau petunjuk risiko dan keselamatan tertentu
- Memantau pengurusan aplikasi berkenaan dengan privasi, hak asasi dan perlindungan data
Perkongsian Data
Sebaik sahaja maklumat pemohon disahkan dan disimpan di Unit Pusat, ia boleh diakses oleh pelbagai agensi keselamatan dan diperiksa terhadap pangkalan data mereka. Ini termasuklah:
- Sistem Maklumat Visa (VIS)
- Sistem Maklumat Schengen (SIS)
- Sistem Masuk/Keluar (EES)
- Eurodac
- Europol
- Interpol
Walaupun pelbagai agensi penguatkuasaan undang-undang Eropah boleh meminta akses ke pangkalan data Unit Pusat ETIAS, ini hanya akan diberikan di bawah syarat-syarat yang ditetapkan. Ini termasuk penyiasatan, pengesanan atau pencegahan pengganas atau kesalahan jenayah serius yang lain.
ETIAS juga akan mengumpulkan senarai pemerhatian khusus yang meliputi petunjuk risiko tertentu untuk meningkatkan dan meningkatkan sempadan dan keselamatan dalaman Kesatuan Eropah dan senarai ini akan disediakan kepada semua agensi keselamatan yang berkaitan.
Penyimpanan Data, Keselamatan dan Pengekalan
Semua maklumat dan data yang dikumpulkan untuk tujuan ETIAS akan disimpan pada komputer yang selamat dan canggih dan disulitkan di Unit Pusat ETIAS. Akses akan diberikan kepada agensi penguatkuasaan undang-undang Eropah tetapi tahap akses akan terhad kepada hanya maklumat yang berkaitan dan bukan keseluruhan data pemohon.
ETIAS, seperti yang dicadangkan oleh Suruhanjaya Eropah, mematuhi sepenuhnya Piagam Hak Asasi termasuk standard perlindungan data yang paling tinggi. Semua data yang disimpan akan dikekalkan untuk masa yang sesingkat mungkin dan had masa ini adalah pada:
- Tempoh tiga tahun kesahihan kebenaran ETIAS, atau
- Lima tahun selepas penolakan, pembatalan atau pembatalan kebenaran
Data peribadi juga boleh disimpan untuk tempoh tambahan sehingga tiga tahun selepas tarikh luput tetapi ini memerlukan persetujuan nyata pemohon. Tempoh lanjutan ini adalah untuk memudahkan sebarang permohonan baru untuk pembaharuan yang boleh dikemukakan dan kebenaran untuk menyimpan data peribadi boleh ditarik balik oleh pemohon pada bila-bila masa dalam tempoh lanjutan tiga tahun. Sekiranya kebenaran ditarik balik, data yang dipegang dan borang permohonan akan dipadamkan serta-merta.
Setelah tarikh luput (dipersetujui atau automatik) dicapai, semua data peribadi pemohon akan dipadamkan dari sistem Unit Pusat ETIAS dan borang permohonan asal dihapuskan dalam tempoh tujuh hari berikutnya.
Keselamatan Operasi ETIAS
Operasi ETIAS akan berada di bawah kawalan EU-Lisa, Agensi Kesatuan Eropah untuk Pengurusan Operasi Sistem IT Berskala Besar dalam Bidang Kebebasan, Keselamatan dan Keadilan. Sudah bertanggungjawab untuk operasi Sistem Maklumat Schengen (SIS), Eurodac dan Sistem Maklumat Visa (VIS), agensi EU-Lisa kini sedang membangun dan memperhalusi proses permohonan ETIAS serta mewujudkan laman web ETIAS dan aplikasi mudah alih.
Dengan rekod prestasi yang terbukti dalam penciptaan, penyelenggaraan dan pengurusan sistem IT yang besar, eu-Lisa akan menyediakan latihan untuk kakitangan di Unit Pusat ETIAS dalam bidang hak asasi pemohon, keselamatan data dan perlindungan data serta penggunaan teknikal sistem baru.