Selama bertahun-tahun, Departemen Luar Negeri telah melanggar hukum dalam pemberian Visa Schengen. Dari Autoriteit Personsgegevens (AP) berbicara tentang pelanggaran serius dalam skala besar dan karenanya mendenda Kementerian Luar Negeri sebesar 565.000 euro.
Keamanan Sistem Informasi Visa Nasional (NVIS) tidak memadai, dengan risiko, misalnya, orang yang tidak berwenang dapat melihat dan mengubah file. Selain itu, pemohon visa kurang mendapat informasi tentang pembagian data mereka dengan pihak lain.
Selain denda, AP memberlakukan perintah yang tunduk pada pembayaran penalti berkala untuk menertibkan keamanan (50.000 euro setiap dua minggu) dan penyediaan informasi (10.000 euro per minggu).
Pengajuan visa tidak cukup aman
Kementerian Luar Negeri telah memproses rata-rata 530.000 aplikasi visa per tahun selama tiga tahun terakhir. Data pribadi warga dari semua aplikasi ini kurang aman. Permohonan visa diproses oleh Consular Service Organization (CSO), yang merupakan unit layanan independen di dalam Kementerian Luar Negeri. Organisasi memproses semua aplikasi visa dan aplikasi untuk dokumen perjalanan Belanda ke luar negeri.
Ini menyangkut informasi sensitif, seperti paspor, sidik jari, nama, alamat, tempat tinggal, negara lahir, tujuan perjalanan, kewarganegaraan dan foto. Dan juga dokumen pendukung yang menyertai aplikasi visa, seperti data pendapatan, laporan bank dan polis a asuransi perjalanan medis. Saat mengajukan visa, orang wajib memberikan data pribadi tersebut kepada Kementerian Luar Negeri.
Monique Verdier, wakil ketua AP: 'Keamanan fisik dan digital yang tidak memadai meningkatkan kemungkinan karyawan yang tidak berwenang dapat melihat dan mengubah data pribadi, tetapi juga risiko kesalahan atau pelanggaran lain yang tidak diketahui terlalu lama. Itu dapat memiliki konsekuensi besar bagi warga negara.'
'Misalnya, jika aplikasi visa mereka ditolak secara salah karena ini. Ini bisa berarti pelanggaran serius terhadap kebebasan bergerak mereka. Justru karena warga sangat bergantung pada Kementerian Luar Negeri untuk visa mereka, keamanan yang tidak memadai menjadi sangat serius.'
Kementerian Luar Negeri telah menyadari risiko keamanan dalam sistem visa selama beberapa waktu, tetapi AP percaya bahwa kementerian belum melakukannya dengan cukup cepat.
Muat di bawah keamanan penalti berkala
AP menginstruksikan kementerian untuk menertibkan keamanan. Seperti menyusun kebijakan keamanan informasi pada Sistem Informasi Visa Nasional, pemeriksaan rutin pada hak pengguna dan pencatatan (pendaftaran pengguna dan tindakan dalam sistem, antara lain).
AP memberlakukan perintah yang dikenakan pembayaran penalti berkala sebesar 50.000 euro untuk setiap dua minggu, selama pelanggaran berlanjut (hingga maksimum 500.000 euro).
Informasi yang tidak memadai untuk pemohon visa
AP juga menetapkan bahwa Kementerian Luar Negeri tidak cukup memberi tahu pemohon visa tentang berbagi data pribadi mereka dengan pihak lain. Sementara kementerian berkewajiban secara hukum untuk memastikan bahwa itu transparan kepada warga negara yang menerimanya, kementerian membagikan data pribadi mereka.
Pelanggaran ini juga melibatkan informasi sensitif dengan ratusan ribu permintaan setiap tahun. Oleh karena itu, AP telah menginstruksikan Kementerian Luar Negeri untuk memberi tahu warga secara tepat dan transparan tentang pemrosesan data pribadi mereka dan dengan pihak mana data tersebut dibagikan.
Sumber: Otoritas Perlindungan Data Belanda (AP)
Artikel terkait: