Trong nhiều năm, Bộ Ngoại giao đã vi phạm luật trong việc cấp thị thực Schengen. Của Quyền đối với Dữ liệu Cá nhân (AP) nói về những vi phạm nghiêm trọng trên diện rộng và do đó đã phạt Bộ Ngoại giao 565.000 euro.
Tính bảo mật của Hệ thống thông tin thị thực quốc gia (NVIS) là không đủ, chẳng hạn như rủi ro là những người không được ủy quyền có thể xem và thay đổi tệp. Ngoài ra, những người xin thị thực không được thông báo đầy đủ về việc chia sẻ dữ liệu của họ với các bên khác.
Ngoài tiền phạt, AP còn áp đặt lệnh thanh toán tiền phạt định kỳ cho việc đảm bảo an ninh trật tự (50.000 euro hai tuần một lần) và cung cấp thông tin (10.000 euro mỗi tuần).
Đơn xin thị thực không đủ bảo đảm
Bộ Ngoại giao đã xử lý trung bình 530.000 đơn xin thị thực mỗi năm trong ba năm qua. Dữ liệu cá nhân của công dân từ tất cả các ứng dụng này không được bảo mật đầy đủ. Các đơn xin thị thực được xử lý bởi Tổ chức Dịch vụ Lãnh sự (CSO), một đơn vị dịch vụ độc lập trong Bộ Ngoại giao. Tổ chức xử lý tất cả các đơn xin thị thực và đơn xin tài liệu du lịch của Hà Lan ở nước ngoài.
Điều này liên quan đến thông tin nhạy cảm, chẳng hạn như hộ chiếu, dấu vân tay, tên, địa chỉ, nơi cư trú, nơi sinh, mục đích chuyến đi, quốc tịch và ảnh. Và cả các tài liệu hỗ trợ đi kèm với đơn xin thị thực, chẳng hạn như dữ liệu thu nhập, báo cáo ngân hàng và chính sách của một bảo hiểm du lịch y tế. Khi xin thị thực, mọi người có nghĩa vụ cung cấp dữ liệu cá nhân này cho Bộ Ngoại giao.
Monique Verdier, phó chủ tịch của AP: 'Bảo mật vật lý và kỹ thuật số không đầy đủ làm tăng khả năng nhân viên trái phép có thể xem và thay đổi dữ liệu cá nhân, nhưng cũng có nguy cơ các lỗi hoặc lạm dụng khác có thể không được chú ý trong thời gian quá dài. Điều đó có thể gây hậu quả lớn cho công dân.'
'Ví dụ, nếu đơn xin thị thực của họ bị từ chối một cách sai lầm vì điều này. Điều này có thể có nghĩa là vi phạm nghiêm trọng quyền tự do đi lại của họ. Chính vì công dân quá phụ thuộc vào Bộ Ngoại giao để xin thị thực nên tình trạng thiếu an ninh là rất nghiêm trọng.'
Bộ Ngoại giao đã nhận thức được các rủi ro an ninh trong hệ thống thị thực từ lâu, nhưng AP tin rằng Bộ đã không hành động đủ nhanh.
Tải dưới hình phạt định kỳ an ninh
AP hướng dẫn Bộ sắp xếp an ninh trật tự. Chẳng hạn như xây dựng chính sách bảo mật thông tin trên Hệ thống thông tin thị thực quốc gia, thường xuyên kiểm tra quyền của người dùng và ghi nhật ký (đăng ký người dùng và hành động trong hệ thống, cùng những thứ khác).
AP áp đặt lệnh thanh toán tiền phạt định kỳ 50.000 euro cho mỗi hai tuần, miễn là vi phạm vẫn tiếp tục (tối đa 500.000 euro).
Không đủ thông tin cho người xin thị thực
AP cũng đã xác định rằng Bộ Ngoại giao không thông báo đầy đủ cho những người xin thị thực về việc chia sẻ dữ liệu cá nhân của họ với các bên khác. Mặc dù Bộ có nghĩa vụ pháp lý phải đảm bảo rằng nó minh bạch với công dân mà Bộ chia sẻ dữ liệu cá nhân của họ với những người nhận.
Vi phạm này cũng liên quan đến thông tin nhạy cảm với hàng trăm nghìn yêu cầu mỗi năm. Do đó, AP đã chỉ thị cho Bộ Ngoại giao thông báo cho công dân một cách đúng đắn và minh bạch về việc xử lý dữ liệu cá nhân của họ và dữ liệu đó được chia sẻ với bên nào.
Nguồn: Cơ quan bảo vệ dữ liệu Hà Lan (AP)
Những bài viết liên quan: