简介
网络安全以及个人信息和数据被窃取及滥用的可能性,是当今的热点话题之一。每个在线表单或问卷都很可能需要表格填写者提供一些个人数据,其中可能包括医疗史或财务详情等敏感信息。即使是家庭住址、电子邮箱地址或出生日期等看似无害的信息,也可能会被互联网黑客挖掘出来并用于犯罪目的。当个人数据落入不法之徒之手时,可能会出行欺诈、身份盗窃和非法转账等问题,而安全存储这些数据至关重要。
2023年 ETIAS 推出后,目前免签即可前往欧盟成员国的个人,在日后往返欧洲时的旅行安排将会发生变化。希望申请 ETIAS 的旅客必须通过在线表格提交他们的数据。当然,这就意味着申请人的个人信息必须存储在欧洲数据库中,并面临与互联网相关的固有风险。本文会让你了解:ETIAS 申请会存储哪些信息、哪些人有权访问这些信息,以及出于 ETIAS 申请目的,申请人的数据会被储存多长时间。
数据访问
ETIAS 的在线申请表格,要求申请人提供个人信息以及与工作、旅行计划、健康和犯罪历史相关的信息(如适用)。预计所有申请中,约95%的申请将自动通过,而未通过的申请可能会提交上诉。这类申诉将由参与这一项目的成员国家中的 ETIAS 国家部门来处理。对于“第三国”公民(欧盟以外国家的公民),申请人的详细信息将被直接发送到全天候运作的 ETIAS 中央部门。这两个机构将负责收集和评估信息,并就是否批准申请作出决定。
- ETIAS 国家部门。这些部门负责处理被拒的申请,并对申请人进行人工风险评估,然后决定是否推翻之前的决定。国家部门还会提供有关上诉程序的信息。
- ETIAS 中央部门。中央部门是申请人提交的所有信息和数据的储存和审批中心。中央部门由欧洲边境局和海岸警卫队负责管理和运行,其职能包括:
- 确保记录和存储的数据正确、随时更新
- 验证申请人的身份和申请表中所提供的信息
- 评估和审查特定风险和安全问题或指标
- 监控申请在隐私、基本权利和数据保护方面的管理
数据共享
申请人的信息得到核实并储存在中央部门后,一系列安全机构就可以访问这些信息,并根据其数据库进行核对。这些包括:
- 签证信息系统(VIS)
- 申根信息系统(SIS)
- 出入境系统(EES)
- 欧洲指纹数据库
- 欧洲刑警组织
- 国际刑警组织
虽然欧洲各执法机构可以请求访问 ETIAS 中央部门的数据库,但只有在严格规定的条件下,这些请求才会批准。这些条件包括调查、识别或预防恐怖主义或其他严重刑事犯罪。
ETIAS 还将收集自己的专属监视清单,其中包括具体的风险指标,以加强和改善欧盟边境和内部的安全,这一清单可供所有相关安全机构访问。
数据存储、安全和保留
出于 ETIAS 申请目的而收集的所有信息和数据,将存储在 ETIAS 中央部门的安全、先进、加密的计算机上。欧洲执法机构可获得访问权限,但访问内容将仅限于相关信息,而不是申请人的全部数据。
欧盟委员会提出的 ETIAS 系统会完全遵守《基本权利宪章》的规定,包括遵守数据保护的最高标准。系统上所存储的数据将尽可能不保留太长时间,目前这一时间限制为:
- ETIAS 授权后的三年有效期,或
- 拒绝、撤销或废除授权后的五年
个人数据亦可在到期后再储存(最长)三年的时间,但须得到申请人的明确同意。延长期限是为了方便申请人在三年的延长期内,随时撤回可能提交的新续期申请,以及撤回保留个人数据的许可。如申请人撤回同意许可,系统所持有的资料及申请表格会立即删除。
有效期失效后(无论是经同意或自动),申请人的所有个人资料将于其后七天内从 ETIAS 中央部门的系统中删除,而原申请表亦会于其后七天内删除。
ETIAS 运行安全
ETIAS 的运行将由 eu-Lisa 管控,eu-Lisa 是负责自由、安全与司法领域大型IT系统维运管理的欧盟机构。eu-Lisa 机构已经负责申根信息系统(SIS)、欧洲指纹数据库和签证信息系统(VIS)的运行,目前正在开发和调整 ETIAS 申请流程,也在创建 ETIAS 申请网站和移动应用程序。
由于在大型IT系统的创建、维护和管理方面有着良好的历史记录,eu-Lisa 将为 ETIAS 中央部门的员工提供培训,培训内容包括申请人的基本权利、数据安全和数据保护,以及新系统的技术使用。