Selama bertahun-tahun, Jabatan Negara telah melanggar undang-undang dalam pemberian visa Schengen. Daripada Autoriteit Personsgegevens (AP) bercakap mengenai pelanggaran serius secara besar-besaran dan oleh itu telah mendenda Kementerian Luar Negeri sebanyak 565.000 euro.
Keselamatan Sistem Maklumat Visa Nasional (NVIS) tidak mencukupi, dengan risiko, sebagai contoh, orang yang tidak dibenarkan boleh melihat dan menukar fail. Di samping itu, pemohon visa tidak dimaklumkan secukupnya tentang perkongsian data mereka dengan pihak lain.
Sebagai tambahan kepada denda, AP mengenakan perintah tertakluk kepada pembayaran penalti berkala kerana mengatur keselamatan (50.000 euro setiap dua minggu) dan penyediaan maklumat (10.000 euro setiap minggu).
Permohonan visa tidak dijamin mencukupi
Kementerian Luar Negeri telah memproses purata 530.000 permohonan visa setahun selama tiga tahun yang lalu. Data peribadi warganegara daripada semua aplikasi ini tidak terjamin secukupnya. Permohonan visa diproses oleh Organisasi Perkhidmatan Konsular (CSO), yang merupakan unit perkhidmatan bebas dalam Kementerian Luar Negeri. Organisasi memproses semua permohonan visa dan permohonan untuk dokumen perjalanan Belanda ke luar negara.
Ini melibatkan maklumat sensitif, seperti pasport, cap jari, nama, alamat, tempat tinggal, negara kelahiran, tujuan perjalanan, kewarganegaraan dan foto. Dan juga dokumen sokongan yang mengiringi permohonan visa, seperti data pendapatan, penyata bank dan dasar sesuatu insurans perjalanan perubatan. Apabila memohon visa, orang ramai diwajibkan untuk memberikan data peribadi ini kepada Kementerian Luar Negeri.
Monique Verdier, naib pengerusi AP: 'Keselamatan fizikal dan digital yang tidak mencukupi meningkatkan peluang pekerja yang tidak dibenarkan boleh melihat dan menukar data peribadi, tetapi juga risiko bahawa ralat atau penyalahgunaan lain boleh tidak disedari terlalu lama. Itu boleh membawa kesan besar kepada rakyat.'
'Sebagai contoh, jika permohonan visa mereka ditolak secara salah kerana ini. Ini boleh bermakna pelanggaran serius terhadap kebebasan bergerak mereka. Justru kerana rakyat sangat bergantung kepada Kementerian Luar Negeri untuk visa mereka, keselamatan yang tidak mencukupi adalah sangat serius.'
Kementerian Luar Negeri telah menyedari risiko keselamatan dalam sistem visa sejak sekian lama, tetapi AP percaya bahawa kementerian itu tidak melakukan cukup cepat mengenainya.
Muatkan di bawah keselamatan penalti berkala
AP mengarahkan kementerian untuk mengatur keselamatan. Seperti merangka dasar keselamatan maklumat mengenai Sistem Maklumat Visa Nasional, pemeriksaan berkala ke atas hak pengguna dan pengelogan (pendaftaran pengguna dan tindakan dalam sistem, antara lain).
AP mengenakan perintah tertakluk kepada pembayaran penalti berkala sebanyak 50.000 euro untuk setiap dua minggu, selagi pelanggaran berterusan (sehingga maksimum 500.000 euro).
Maklumat yang tidak mencukupi kepada pemohon visa
AP juga telah menetapkan bahawa Kementerian Luar Negeri tidak memaklumkan pemohon visa secukupnya tentang berkongsi data peribadi mereka dengan pihak lain. Walaupun kementerian bertanggungjawab di sisi undang-undang untuk memastikan ia telus kepada rakyat yang mana penerimanya berkongsi data peribadi mereka.
Pelanggaran ini juga melibatkan maklumat sensitif dengan ratusan ribu permintaan setiap tahun. Oleh itu AP telah mengarahkan Kementerian Luar Negeri untuk memaklumkan rakyat dengan cara yang betul dan telus tentang pemprosesan data peribadi mereka dan dengan pihak mana data itu dikongsi.
Sumber: Pihak Berkuasa Perlindungan Data Belanda (AP)
Artikel berkaitan: