2. 기사
  3. ETIAS 데이터 보존 정책은 어떻게 될 것입니까?

ETIAS 데이터 보존 정책은 어떻게 될 것입니까?

ETIAS 데이터 보존 정책은 어떻게 될 것입니까?
24 10월 2022

소개

인터넷 보안과 개인 정보 및 데이터 도난 및 오용 가능성은 오늘날의 뜨거운 논란거리입니다. 모든 온라인 양식 또는 설문지에는 양식 작성자의 개인 데이터가 필요할 가능성이 높으며 병력 또는 재무 정보와 같은 민감한 정보가 포함될 수 있습니다. 집 주소, 이메일 주소 또는 생년월일과 같은 겉으로 보기에는 무해한 것들조차도 인터넷 해커에 의해 수집될 수 있으며 범죄 목적으로 사용될 수 있습니다. 사기, 신원 도용 및 불법 송금은 개인 데이터가 범죄자에게 넘어갈 때 발생할 수 있는 결과 중 일부이며 이 데이터를 안전하게 저장하는 것이 가장 중요합니다.

2023년 ETIAS가 개시됨에 따라 유럽 출입국 조건이 EU 회원국으로 무비자로 여행하는 개인에 대해 변경될 예정입니다. ETIAS를 이용하고자 하는 여행자는 온라인 양식을 통해 데이터를 온라인으로 제출해야 합니다. 물론 이는 신청자의 개인 정보가 유럽 데이터베이스에 저장되어야 하며 모든 정보가 인터넷에 저장된다는 내재된 위험에 노출되어야 한다는 것을 의미합니다. 이 문서에서는 어떤 정보가 저장되는지, 누가 액세스할 수 있는지, 그리고 ETIAS 신청 목적을 위해 신청자의 데이터가 저장되는 기간에 대한 정보를 제공합니다.

데이터 액세스

ETIAS 승인을 위한 온라인 양식에서는 신청자가 개인 정보뿐만 아니라 업무, 여행 계획, 건강 및 범죄 기록과 관련된 정보(해당되는 경우)를 제공해야 합니다. 모든 신청의 약 95%가 자동으로 통과되고 실패한 신청은 항소를 위해 제출될 것으로 예상됩니다. 이러한 항소는 이 제도의 구성원인 국가의 ETIAS 국가 기관에 의해 처리될 것입니다. “제삼국” 국민(유럽연합 이외의 국가의 시민인 사람)의 경우, 신청자의 세부 정보는 주 7일 하루 24시간 기준으로 운영되는 ETIAS 중앙 기관으로 직접 전송됩니다. 이 두 기관은 정보를 수집 및 평가하고 신청 승인 여부에 대한 결정을 내릴 책임이 있습니다.

  • ETIAS 국가 기관. 이 기관은 실패한 신청을 처리하고 신청자에 대한 수동 위험 평가를 수행한 다음, 결정을 승인하거나 뒤집을 책임이 있습니다. 국가 기관은 또한 항소 절차에 관한 정보를 제공할 것입니다.
  • ETIAS 중앙 기관. 중앙 기관은 신청자가 제출한 모든 정보와 데이터를 위한 저장 및 취급 센터가 될 것입니다. 유럽국경·해안경비청이 관리하고 운영할 중앙 기관의 기능은 다음과 같습니다.
  1. 기록 및 저장된 데이터가 최신 상태이고 정확한지 확인
  2. 신청에 제공된 신청자의 신원 및 정보 확인
  3. 특정 위험 및 보안 문제 또는 지표 평가 및 수정
  4. 개인 정보 보호, 기본 권리 및 데이터 보호와 관련된 신청 관리 모니터링

데이터 공유

신청자의 정보가 확인되고 중앙 기관에 저장되면 일련의 보안 기관에서 액세스하고 자체 데이터베이스에 대조할 수 있습니다. 여기에는 다음이 포함됩니다.

  • 비자 정보 제도(VIS)
  • 솅겐 정보 제도(SIS)
  • 출입 제도(EES)
  • Eurodac
  • 유로폴
  • 인터폴

다양한 유럽 법집행기관이 ETIAS 중앙 기관의 데이터베이스에 대한 액세스를 요청할 수 있지만 엄격하게 정의된 조건 하에서만 허용됩니다. 여기에는 테러리스트 또는 기타 심각한 범죄 행위에 대한 조사, 탐지 또는 예방이 포함됩니다.
ETIAS는 또한 유럽연합의 국경 및 내부 보안을 강화하고 개선하기 위해 특정 위험 지표를 다루는 자체 전용 감시 목록을 구성할 것이며 이 목록은 모든 관련 보안 기관에 제공될 것입니다.

데이터 저장, 보안 및 보존

ETIAS의 목적을 위해 수집된 모든 정보와 데이터는 ETIAS 중앙 기관의 안전하고 최첨단 암호화된 컴퓨터에 저장됩니다. 유럽 법집행기관에 액세스 권한이 부여되지만 액세스 수준은 신청자의 전체 데이터가 아닌 관련 정보로만 제한됩니다.
유럽연합 집행위원회가 제안한 ETIAS는 가능한 가장 높은 데이터 보호 표준을 포함하여 기본 인권 헌장을 완벽하게 준수합니다. 저장된 모든 데이터는 가능한 최단 시간 동안 보관 되며 이 시간 제한은 현재 다음과 같습니다.

  • ETIAS 허가의 유효 기간이 3년, 또는
  • 허가의 거부, 취소 또는 무효 후 5년

개인 데이터는 만료일로부터 최대 3년의 추가 기간 동안 저장될 수도 있지만 신청자의 명시적인 동의가 필요합니다. 이 연장 기간은 제출될 수 있는 갱신 신청을 용이하게 하기 위한 것이며 개인 데이터 보유 허가는 3년 연장 기간 동안 언제든지 신청자가 철회할 수 있습니다. 동의가 철회되면 보유된 데이터는 즉시 삭제되며 신청은 즉시 삭제됩니다.

만료일(합의 또는 자동)에 도달하면 신청자의 모든 개인 데이터가 ETIAS 중앙 기관의 시스템에서 삭제되고 다음 칠일 이내에 원본 신청이 삭제됩니다.

ETIAS 운영 보안

ETIAS의 운영은 eu-Lisa(European Union Agency for the Operational Management of Large-Scale IT Systems in the Area of Freedom, Security and Justice. )의 통제 하에 있습니다. 이미 솅겐 정보 제도(SIS), 유로닥 및 비자 정보 제도(VIS)의 운영을 책임지고 있는 eu-Lisa 기관은 현재 ETIAS 신청 절차를 개발 및 조정하고 ETIAS 웹사이트 및 모바일 앱을 만들고 있습니다.

대규모 IT 시스템의 생성, 유지 보수 및 관리에 대한 입증된 실적을 가진 eu-Lisa는 신청자의 기본권, 데이터 보안 및 데이터 보호 및 새로운 시스템의 기술적 사용 분야에서 ETIAS 중앙 기관 직원을 위한 교육을 제공할 것입니다.