مقدمة
يعد أمن الإنترنت وإمكانية سرقة المعلومات والبيانات الشخصية وإساءة استخدامها أحد الموضوعات الساخنة اليوم. من المرجح أن يتطلب كل نموذج أو استبيان عبر الإنترنت بعض البيانات الشخصية من ملء الاستمارة ويمكن أن يتضمن ذلك معلومات حساسة مثل التاريخ الطبي أو التفاصيل المالية. حتى الأشياء التي قد تبدو غير ضارة مثل عنوان المنزل أو عنوان البريد الإلكتروني أو تاريخ الميلاد يمكن أن يتم التنقيب عنها من قبل قراصنة الإنترنت وربما استخدامها لأغراض إجرامية. إن الاحتيال وسرقة الهوية والتحويلات المالية غير القانونية هي بعض النتائج المحتملة عندما تقع البيانات الشخصية في أيدي عديمي الضمير، ومن ثم فإن تخزين هذه البيانات بأمان هو أمر في غاية الأهمية.
مع إطلاق ETIAS في عام 2021، من المقرر أن تتغير ترتيبات السفر من أوروبا وإليها بالنسبة للأفراد الذين يسافرون بدون تأشيرة إلى الدول الأعضاء في الاتحاد الأوروبي. يجب على المسافرين الراغبين في استخدام نظام ETIAS تقديم بياناتهم عبر نموذج عبر الإنترنت عبر الإنترنت. وهذا يعني بالطبع أن التفاصيل الشخصية لمقدم الطلب يجب أن تكون مخزنة في قواعد البيانات الأوروبية وتخضع للمخاطر الملازمة لجميع المعلومات المخزنة على الإنترنت. تقدم هذه المقالة معلومات عن المعلومات المخزنة، ومن لديه حق الوصول إليها وكذلك المدة الزمنية التي يتم فيها تخزين بيانات مقدم الطلب لأغراض طلب ETIAS.
الوصول إلى البيانات
سيتطلب النموذج عبر الإنترنت للموافقة على ETIAS من مقدم الطلب تقديم تفاصيل شخصية بالإضافة إلى المعلومات المتعلقة بالعمل وخطط السفر والتاريخ الصحي والجنائي إن أمكن. من المتوقع أن يتم اجتياز حوالي 95% من جميع الطلبات تلقائيًا بينما يمكن تقديم الطلبات التي تفشل في اجتيازها للاستئناف. سيتم التعامل مع مثل هذه الطعون من قبل الوحدة الوطنية لنظام تقييم الأثر البيئي في تلك الدول الأعضاء في البرنامج. بالنسبة لمواطني "الدول الثالثة" (أولئك الذين يحملون جنسية دولة خارج الاتحاد الأوروبي) يتم إرسال تفاصيل مقدم الطلب مباشرة إلى الوحدة المركزية لبرنامج ETIAS التي ستعمل على مدار الساعة طوال أيام الأسبوع. ستكون هاتان الهيئتان مسؤولتان عن جمع المعلومات وتقييمها وإصدار قرار بشأن الموافقة على الطلب من عدمه.
- وحدات ETIAS الوطنية. ستكون هذه الوحدات مسؤولة عن التعامل مع الطلبات المرفوضة وإجراء تقييم يدوي للمخاطر لمقدم الطلب ومن ثم المصادقة على القرار أو عكسه. ستقدم الوحدات الوطنية أيضاً المعلومات المتعلقة بعملية الاستئناف.
- الوحدة المركزية لنظام تقييم الأثر البيئي. ستكون الوحدة المركزية هي مركز التخزين والتخليص لجميع المعلومات والبيانات المقدمة من مقدمي الطلبات. وستقوم الوكالة الأوروبية للحدود وخفر السواحل الأوروبية بإدارتها وتشغيلها، وتشمل مهام الوحدة المركزية ما يلي
- التأكد من أن البيانات المسجلة والمخزنة محدثة وصحيحة
- التحقق من هوية مقدم الطلب والمعلومات المقدمة في الطلب
- تقييم ومراجعة مسائل أو مؤشرات محددة تتعلق بالمخاطر والأمن ومراجعتها
- مراقبة إدارة الطلبات فيما يتعلق بالخصوصية والحقوق الأساسية وحماية البيانات
مشاركة البيانات
بمجرد التحقق من معلومات مقدم الطلب وتخزينها في الوحدة المركزية، يمكن الوصول إليها من قبل مجموعة من الوكالات الأمنية ومقارنتها بقواعد بياناتها. ويشمل ذلك:
- نظام معلومات التأشيرات (VIS)
- نظام معلومات شنجن (SIS)
- نظام معلومات الدخول/الخروج (EES)
- يوروداك
- يوروبول
- الإنتربول
على الرغم من أنه يمكن لمختلف وكالات إنفاذ القانون الأوروبية أن تطلب الوصول إلى قاعدة بيانات الوحدة المركزية لنظام معلومات الدخول والخروج، إلا أن ذلك لن يُمنح إلا في ظل شروط محددة بدقة. وتشمل هذه الشروط التحقيق أو الكشف أو منع الجرائم الإرهابية أو غيرها من الجرائم الجنائية الخطيرة.
كما ستقوم ETIAS أيضًا بتجميع قائمة المراقبة الخاصة بها والتي تغطي مؤشرات مخاطر محددة لتعزيز وتحسين أمن الحدود والأمن الداخلي للاتحاد الأوروبي، وستتاح هذه القائمة لجميع الأجهزة الأمنية ذات الصلة.
تخزين البيانات وأمنها والاحتفاظ بها
سيتم تخزين جميع المعلومات والبيانات التي يتم جمعها لأغراض نظام المراقبة المتكاملة لتبادل المعلومات الأمنية الأوروبية على أجهزة كمبيوتر آمنة ومشفرة على أحدث طراز في الوحدة المركزية لنظام المراقبة المتكاملة لتبادل المعلومات الأمنية الأوروبية. سيُمنح حق الوصول إلى وكالات إنفاذ القانون الأوروبية ولكن مستوى الوصول سيقتصر على المعلومات ذات الصلة فقط وليس على البيانات الكاملة لمقدم الطلب.
يتوافق نظام ETIAS، كما اقترحته المفوضية الأوروبية، تمامًا مع ميثاق الحقوق الأساسية بما في ذلك أعلى مستوى ممكن من حماية البيانات. سيتم الاحتفاظ بجميع البيانات المخزنة لأقصر فترة زمنية ممكنة وهذا الحد الزمني قائم حاليًا:
- فترة ثلاث سنوات من صلاحية ترخيص ETIAS، أو
- خمس سنوات بعد رفض الترخيص أو إلغائه أو إلغائه أو إلغائه
قد يتم تخزين البيانات الشخصية أيضًا لفترة إضافية تصل إلى ثلاث سنوات بعد تاريخ انتهاء الصلاحية ولكن هذا سيتطلب موافقة صريحة من مقدم الطلب. هذه الفترة الممددة هي لتسهيل أي طلب جديد للتجديد قد يتم تقديمه، ويجوز لمقدم الطلب سحب الإذن بالاحتفاظ بالبيانات الشخصية في أي وقت خلال فترة التمديد التي تبلغ ثلاث سنوات. إذا تم سحب الموافقة سيتم مسح البيانات المحفوظة واستمارة الطلب على الفور.
بمجرد الوصول إلى تاريخ انتهاء الصلاحية (المتفق عليه أو التلقائي)، سيتم حذف جميع البيانات الشخصية لمقدم الطلب من نظام الوحدة المركزية لـ ETIAS وحذف نموذج الطلب الأصلي في غضون الأيام السبعة التالية.
الأمن التشغيلي لنظام ETIAS
سيخضع تشغيل نظام ETIAS لسيطرة وكالة الاتحاد الأوروبي للإدارة التشغيلية لأنظمة تكنولوجيا المعلومات واسعة النطاق في مجال الحرية والأمن والعدالة. إن وكالة eu-Lisa، المسؤولة بالفعل عن تشغيل نظام معلومات شنغن (SIS) وEurodac ونظام معلومات التأشيرات (VIS)، تعمل حاليًا على تطوير وضبط عملية تقديم طلبات ETIAS بالإضافة إلى إنشاء موقع ETIAS الإلكتروني وتطبيق للهواتف المحمولة.
وبفضل سجلها الحافل في إنشاء أنظمة تكنولوجيا المعلومات الكبيرة وصيانتها وإدارتها، ستوفر وكالة eu-Lisa التدريب للموظفين في الوحدة المركزية لنظام ETIAS في مجالات الحقوق الأساسية لمقدم الطلب وأمن البيانات وحماية البيانات وكذلك الاستخدام التقني للنظام الجديد.