概要
インターネットのセキュリティや、個人情報やデータが盗まれて悪用される可能性は、現在のホットな話題の1つです。多くの場合、どのオンラインフォームやアンケートでも記入者の個人データが必要となりますが、その中には病歴や財務詳細などの機密情報が含まれる可能性があります。自宅の住所や、電子メールアドレス、生年月日など、一見無害なものでも、インターネットハッカーによって掘り起こされ、犯罪目的に使用される可能性があります。個人データが悪意ある人物の手に渡ると、詐欺や、個人情報の盗難、違法な送金に使用される可能性があるため、このデータを安全に保存することは非常に重要です。
2023年のETIAS導入に伴い、EU加盟国にビザなしで渡航できた個人にとって、欧州発着の渡航の手配が変化することになります。ETIASの利用を希望する渡航者は、オンラインフォームでデータを提出する必要があります。当然ながら、これは、申請者の個人情報が欧州のデータベースに保存され、インターネット上に保存されたすべての情報に付随する固有のリスクの対象となることを意味します。この記事では、どのような情報が保存されるのか、誰がアクセスできるのか、またETIAS申請のために申請者のデータが保存される期間についての情報を提供します。
データへのアクセス
ETIAS認証を取得するためのオンライン申請書では、申請者の個人情報だけでなく、仕事や、旅行計画、健康、犯罪歴に関する情報(該当する場合)を提供する必要があります。約95%の申請が自動的に承認されることが予想され、申請が拒否された場合は異議申し立てを行うことができます。こうした異議申し立ては、この制度に参加している国々のETIAS国内ユニットによって処理されます。申請者が「第三国」の市民(欧州連合以外の国の市民)の場合、詳細は24時間年中無休で運営されるETIAS中央ユニットに直接送信されます。これら2つの機関は、情報の収集と評価を行い、申請を承認するかどうかの決定を行う責任を負います。
- ETIAS国内ユニット。これらのユニットは、拒否された申請を処理し、手作業で申請者のリスク評価を行い、決定を承認または取り消す責任を負います。また、国内ユニットは異議申し立てプロセスに関する情報を提供します。
- ETIAS中央ユニット。中央ユニットは、申請者が提出したすべての情報やデータの保管と整理を行うセンターです。中央ユニットは欧州国境沿岸警備機関によって管理および運営され、その機能は次のとおりです。
- 記録・保存されるデータが最新かつ正確であることを確認する
- 申請者の身元や申請書に提供された情報を確認する
- 特定のリスクやセキュリティに関する問題や指標を評価し、改訂する
- プライバシーや、基本的権利、データ保護に関するアプリケーションの管理を監視する
データの共有
申請者の情報が検証され、中央ユニットに保存されると、さまざまなセキュリティ機関がアクセスし、それぞれのデータベースと照合できるようになります。以下はその一例です。
- ビザ情報システム(VIS)
- シェンゲン情報システム(SIS)
- 出入国システム(EES)
- ユーロダック
- ユーロポール
- インターポール
欧州のさまざまな法執行機関がETIAS中央ユニットのデータベースへのアクセスを要求できますが、これは厳密に定義された条件下でのみ許可されます。これには、テロリストまたはその他の重大な犯罪の捜査や、摘発、防止が含まれます。
また、ETIASは欧州連合(EU)の国境と国内の安全保障を強化・改善するため、特定のリスク指標を網羅する独自の専用ウォッチリストを作成します。このリストは、すべての関連する安全保障機関に提供されます。
データの保存、セキュリティ、保持
ETIASの目的のために収集されたすべての情報およびデータは、ETIAS中央ユニットの安全かつ最先端の暗号化されたコンピュータに保存されます。欧州の法執行機関にはアクセスが許可されますが、アクセスのレベルは、申請者のデータ全体ではなく、関連情報のみに限定されます。
欧州委員会が提案したETIASは、最高水準のデータ保護基準を含む基本的権利憲章に完全に準拠しています。保存されたすべてのデータは可能な限り最短時間維持されます。その期限は現在、次のとおりです。
- ETIAS認証の3年間の有効期間、または
- 認証の拒否、失効、または取り消しから5年間
個人データは、有効期限後最大3年間保存することもできますが、これには申請者の明示的な同意が必要です。この延長期間は、新たに提出される更新申請を容易にするためのもので、申請者は、個人データを保持する許可を、3年間の延長期間中いつでも取り消すことができます。同意が取り消された場合、保持されているデータおよび申請書は直ちに消去されます。
有効期限(合意または自動)に達すると、申請者のすべての個人データがETIAS中央ユニットのシステムから削除され、元の申請書は次の7日以内に削除されます。
ETIASの運用セキュリティ
ETIASの運営は、自由・安全・正義の分野における大規模ITシステムの運用管理のための欧州連合機関であるeu-Lisaの管理下に置かれます。eu-Lisaエージェンシーは、すでにシェンゲン情報システム(SIS)や、ユーロダック、ビザ情報システム(VIS)の運営を担当しており、現在はETIAS申請プロセスの開発や微調整のほか、ETIASウェブサイトやモバイルアプリの作成を行っています。
大規模なITシステムの構築、維持、管理で実績のあるeu-Lisaは、ETIAS中央ユニットのスタッフに、申請者の基本的権利や、データセキュリティ、データ保護、新システムの技術的使用に関するトレーニングを提供します。