Sa loob ng maraming taon, nilabag ng Kagawaran ng Estado ang batas sa pagbibigay Mga Schengen visa. Ng Autoriteit Personsgegevens (AP) ay nagsasalita ng mga seryosong paglabag sa isang malaking sukat at samakatuwid ay pinagmulta ang Ministry of Foreign Affairs ng 565.000 euros.
Ang seguridad ng National Visa Information System (NVIS) ay hindi sapat, na may panganib, halimbawa, na ang mga hindi awtorisadong tao ay maaaring tumingin at magpalit ng mga file. Bilang karagdagan, ang mga aplikante ng visa ay hindi sapat na alam tungkol sa pagbabahagi ng kanilang data sa ibang mga partido.
Bilang karagdagan sa multa, ang AP ay nagpapataw ng isang utos na napapailalim sa pana-panahong mga pagbabayad ng parusa para sa pag-aayos ng seguridad (50.000 euro bawat dalawang linggo) at ang pagkakaloob ng impormasyon (10.000 euro bawat linggo).
Hindi sapat na secure ang mga aplikasyon ng visa
Ang Ministry of Foreign Affairs ay nagproseso ng average na 530.000 visa applications kada taon sa nakalipas na tatlong taon. Ang personal na data ng mga mamamayan mula sa lahat ng mga application na ito ay hindi sapat na secure. Ang mga aplikasyon ng visa ay pinoproseso ng Consular Service Organization (CSO), na isang independent service unit sa loob ng Ministry of Foreign Affairs. Pinoproseso ng organisasyon ang lahat ng aplikasyon ng visa at aplikasyon para sa mga dokumento sa paglalakbay ng Dutch sa ibang bansa.
Ito ay may kinalaman sa sensitibong impormasyon, tulad ng pasaporte, fingerprints, pangalan, address, lugar ng paninirahan, bansang kapanganakan, layunin ng biyahe, nasyonalidad at larawan. At pati na rin ang mga sumusuportang dokumento na kasama ng isang visa application, tulad ng data ng kita, mga bank statement at ang patakaran ng isang insurance sa paglalakbay medikal. Kapag nag-aaplay para sa isang visa, ang mga tao ay obligadong ibigay ang personal na data na ito sa Ministry of Foreign Affairs.
Monique Verdier, vice-chairman ng AP: 'Ang hindi sapat na pisikal at digital na seguridad ay nagdaragdag ng pagkakataon na ang mga hindi awtorisadong empleyado ay maaaring tumingin at magbago ng personal na data, ngunit gayundin ang panganib na ang iba pang mga error o pang-aabuso ay maaaring hindi napapansin nang napakatagal. Iyan ay maaaring magkaroon ng malaking kahihinatnan para sa mga mamamayan.'
'Halimbawa, kung ang kanilang aplikasyon sa visa ay mali na tinanggihan dahil dito. Ito ay maaaring mangahulugan ng isang malubhang paglabag sa kanilang kalayaan sa paggalaw. Tiyak na dahil ang mga mamamayan ay umaasa sa Ministry of Foreign Affairs para sa kanilang mga visa, ang hindi sapat na seguridad ay napakaseryoso.'
Matagal nang alam ng Ministry of Foreign Affairs ang mga panganib sa seguridad sa sistema ng visa, ngunit naniniwala ang AP na hindi sapat ang ginawa ng ministeryo tungkol dito nang mabilis.
Mag-load sa ilalim ng pana-panahong seguridad ng parusa
Inutusan ng AP ang ministeryo na ayusin ang seguridad. Gaya ng pagbubuo ng patakaran sa seguridad ng impormasyon sa National Visa Information System, regular na pagsusuri sa mga karapatan ng user at pag-log (pagpaparehistro ng mga user at aksyon sa loob ng system, bukod sa iba pang mga bagay).
Ang AP ay nagpapataw ng isang utos na napapailalim sa pana-panahong mga pagbabayad ng parusa na 50.000 euros para sa bawat dalawang linggo, hangga't ang paglabag ay nagpapatuloy (hanggang sa maximum na 500.000 euros).
Hindi sapat na impormasyon sa mga aplikante ng visa
Itinatag din ng AP na ang Ministri ng Ugnayang Panlabas ay hindi sapat na nagpapaalam sa mga aplikante ng visa tungkol sa pagbabahagi ng kanilang personal na data sa ibang mga partido. Habang ang ministeryo ay legal na obligado na tiyakin na ito ay malinaw sa mga mamamayan kung saan ang mga tatanggap ay ibinabahagi ng ministeryo ang kanilang personal na data.
Ang paglabag na ito ay nagsasangkot din ng sensitibong impormasyon na may daan-daang libong kahilingan bawat taon. Kung kaya't inatasan ng AP ang Ministri ng Ugnayang Panlabas na ipaalam sa mga mamamayan sa maayos at malinaw na paraan tungkol sa pagproseso ng kanilang personal na data at kung saang mga partido ibinabahagi ang data na iyon.
Pinagmulan: Dutch Data Protection Authority (AP)
Mga kaugnay na artikulo: