אבטחת מידע: כיצד ה-ETIAS שומר על מידע אישי?

אבטחת מידע של מערכת ה-ETIAS

למאגר ה-ETIAS צפויים להגיע נתונים רבים על מיליוני בני אדם, כולל פרטים אישיים אודות עבודה, בריאות, ומידע רגיש אחר. מאמר זה עוסק במידע הנאסף, למי יש אליו גישה, וכל מה שצריך לדעת על אבטחת מאגרי המידע של הויזה לאירופה.

 

הבעיה עם המחשוב

לעולם הדיגיטלי יש יתרונות כה רבים ומגוונים עד כי לא רק שנדמה שקשה לזכור את המגבלות שהיו לפני 30 שנה, אלא שנראה שלו הורי סבינו היו קופצים לבקר בעידן זה, הם לא היו מאמינים למראה עיניהם. עם זאת, ולמרות פריצות דרך בכל תחום, ישנן חסרונות ובעיות שנוצרות מהדרך שבה המידע שלנו מצוי בתוך המחשב.

אפילו פרטים הנראים תמימים שאנו מזינים בטפסים, כגון כתובת, תאריך לידה או מספר זהות יכולים להיות מנוצלים לרעה ע"י האקרים ופושעים. העובדה שהעולם מתקדם לא פוסח גם על העבריינות, ועבירות הסייבר נהיות מתוחכמות יותר ככל שהטכנולוגיה נהיית חכמה יותר.

בפיתוח מערך ה-ETIAS, שצפוי להחזיק במידע על מיליוני אנשים, עניין זה נלקח ברצינות רבה והרבה מחשבה הושקעה במאמץ להפוך את המערכת הזאת למאובטחת ובטוחה לשימוש.

 

השינויים הצפויים

החל משנת 2022 כל מי שאינו אזרח באיחוד האירופי או מדינות שנגן יצטרך למלא טופס מקוון על מנת לבקר באירופה. התהליך כולל מילוי פרטים אישיים שיוחזקו במאגרי המידע ויוצלבו מול מאגרי נתונים של סוכנויות בטחון ורשויות ממשלתיות אירופאיים. מובן שמרגע שפרטים אלה מצויים במאגר, קיימת גם הסכנה כי יהיה מי שירצה לעשות בהם שימוש לרעה כגון גניבת זהות או העברות כספים לא חוקיות וכדומה.

חשוב לדעת מבעוד מועד כיצד יישמר המידע, למי תהיה גישה אליו ולכמה זמן. לרשויות האמונות על הקמת מערך ה- ETIAS חשוב להעביר לציבור כי המידע המבוקש יהיה מוגן בכל אמצעי אבטחת המידע הקיימים. הנתונים שיעברו למערכות המידע יהיו תחת תקנת זכויות היסוד וישמרו תחת חוק הגנת המידע האירופאי.

 

אלו נתונים נדרשים בעת מילוי הטופס?

גם מבקרים למטרות תיירות וגם מבקרים למטרות עסקים יידרשו להעביר את הפרטים הבאים:

  • שם מלא
  • מקום לידה
  • לאום
  • מין
  • עיסוק
  • פרטי התקשרות
  • מקום מגורים נוכחי
  • מידע אודות עבר פלילי
  • מידע אודות נסיעות קודמות בעולם

 

איך זה עובד?

חשוב לזכור שכל עניין העברת הפרטים למערך של ה-ETIAS נועד לקצר את התהליכים הבירוקרטים שהפכו את הכניסה לאירופה לארוכה ומסורבלת. 95% ממבקשי האישור לויזה לאירופה יקבלו אישור תוך זמן קצר מאוד. מרגע שהנתונים עברו במערכת ולא עלה חשד למעורבות בפעילות פלילית, ביטחונית, קשר לטרור או סכנה בריאותית, האישור יינתן.

גם מי שלא קיבל אישור יוכל לערער על ההחלטה ולהגיש בקשה נוספת. הבקשות האלה נשלחות למטה המרכזי של ה-ETIAS שעובד 24/7 ולו שני גופים העוסקים בבדיקה והערכה של הטפסים שלא עברו את האישור.

 

שני הגופים העוסקים במתן האישור

אלה הן שתי הזרועות של מערך ה-ETIAS וזאת עבודתם:

היחידות הלאומיות של ה-ETIAS

יחידות אלה אחראיות לטיפול בטפסי הבקשה שלא עברו את הבדיקה. הם יבצעו בדיקה אודות מבקש אשרת הכניסה ובכוחם לשנות את ההכרעה. הם אלו שגם ישיבו לשאלות אודות הליך הבדיקה, ומשך הזמן ויעבירו למבקש האשרה את התוצאה הסופית של הבדיקה, בין אם אושרה או לא.

היחידה המרכזית של ה-ETIAS

היחידה המרכזית היא למעשה מאגר מידע מאובטח המאכסן את כל הפרטים והמידע של מבקשי האשרה. היא תנוהל ע"י משמר החופים האירופאי ומשמר הגבולות.

תפקידיה כוללים:

  1. בדיקה שהמידע מעודכן ומדויק
  2. וידוא שהפרטים של מבקש האשרה הם שלו ומוצלבים במערכת עם נתונים אודותיו
  3. הערכה ובדיקה של האם מהווה המבקש אשרה סיכון או איום כלשהו
  4. שימוש וניהול פרטי הטפסים תוך שמירה על פרטיות, זכויות יסוד ואבטחת מידע.

 

למי יש גישה לנתונים?

מרגע שנמסרו פרטי מבקש האשרה הם נשמרים בתוך מאגר מידע מאובטח. למען שמירה על אבטחת המידע הגישה לפרטים המצויים במערכת מוגבלת. במסגרת אכיפת החוק הם יכולים להיבדק ולהיות מוצלבים מול נתונים הקיימים אצל רשויות הבטחון הבאות:

  • מרכז המידע של הויזה (VIS)
  • מרכז המידע של מדינות אזור שנגן (SIS)
  • מערכת הכניסה והיציאה מאירופה (EES)
  • מערך טביעות האצבעות של מבקשי המקלט והפליטים (EURODAC)
  • המשטרה האירופאית (EUROPOL)
  • המשטרה הבינ"ל (INTERPOL)

 

גישה מוגבלת לנתונים

על אף שסוכנויות ביון, כוחות משטרה ואחרים עשויים לבקש גישה למערכת של היחידה המרכזית של ה-ETIAS, האישור לכך יינתן רק תחת הקפדה יתרה ולאחר בחינה מעמיקה של ההקשרים עבורם הפרטים האלה נדרשים. דוגמה למתן אישור לגישה למאגר הנתונים הינו חקירות משטרה, חשד וניסיונות מניעת טרור, וכל פעילות פלילית.

ה-ETIAS יהיה אחראי על יצירת רשימת מעקב המבוססת על גורמי סיכון על מנת להגביר ולשפר את הבטחון בגבולות של האיחוד האירופי. גם לרשימת מעקב זו תהיה לסמכויות אכיפת החוק גישה. המטרה היא שדרוג הבטחון של אזרחי אירופה, היכרות עם כל הנכנסים לתוכה תוך שמירה ככל האפשר על אבטחת המידע.

 

אבטחת מידע חכמה ומתקדמת

אמנם לרשויות אכיפת החוק תהיה גישה למאגר המידע של ה-ETIAS המחזיק בנתונים, אך גם הגישה הזו תהיה ספציפית ולא רחבה ומכאן מוגבלת. כל המידע והנתונים במאגר יישמרו במערכות ממוחשבת מאובטחות, מוצפנות וחדישות.

לפי הועידה האירופאית ה-ETIAS מחויב לעמוד בסטנדרטים הבטיחותיים המתקדמים ביותר. 3 שנים לאחר קבלת האישור (או 5 שנים לאחר הסירוב) ימחקו כל הפרטים מהמערכת וכל שמירה נוספת של הנתונים, שתכליתו אפשרות בקשה נוספת לביקור באירופה, ייעשה רק באישור מבקש האשרה.

שתפו את המאמר

Facebook
Twitter
LinkedIn
Pinterest
ETIAS VISA

ETIAS VISA

אתר זה, מטרתו להעביר לישראלים מידע עדכני ומפורט אודות ETIAS, אזור שנגן, וכל דבר הקשור בדרישות המתחדשות לתהליך הכניסה לאירופה. באתר זה עוקבים אחר כלל ההתפתחויות בתחום הויזות, הדרכונים ומגוון סוגי האשרות שהייה באמצעות המדיות השונות. צוות המחקר שלנו מורכב מאנשים עם רקע והבנה פורמלית בתחום המעבר בין מדינות שיודעים לדלות את הפרטים החיוניים להבנת תמונת המצב המשתנה בגבולות אירופה מתוך החומר המתפרסם באתרי החדשות המגוונים. היכולת להרכיב תמונה נהירה וברורה של המצב, ולנסח את הממצאים בכתב באופן פשוט והחד משמעי, נסמכת על מחקר מתמשך ואינטנסיבי.

מאמרים נוספים

דילוג לתוכן