הפרלמנט של האיחוד האירופי (האיחוד האירופי) והמועצה האירופית הסכימו להציג שני כללים חדשים לגבי איסוף וטיפול במידע נוסעים מתקדם (API).
נתוני API מתייחסים למידע במסמכי הנסיעה המאשרים את זהות הנוסעים.
חברות תעופה אוספות נתוני API כאשר נוסעים עושים צ'ק-אין מקוון או פיזית בשדה התעופה.
לאחר מכן הוא נשלח לרשויות הגבול ומשמש כ"מניפסט רשימת הנוסעים" המלא, המכיל את שמות כל הנוסעים על סיפון המטוס בעת ההמראה.
המדיניות החדשה המוצעת תאפשר מערכת יעילה יותר של איסוף נתונים ושיתוף עם רשויות הגבולות ואכיפת החוק.
אנליס ורלינדן, שרת הפנים, הרפורמה המוסדית וההתחדשות הדמוקרטית של האיחוד האירופי, שיתפה את היתרונות של החקיקה המוצעת בהודעה לעיתונות .
אלה כוללים "ניהול גבולות יעיל יותר בשדות תעופה" ו"עמדת מידע מחוזקת לרשויות אכיפת החוק לגבי אנשים שטסים לתוך האיחוד האירופי ובתוכו".
ההסכם הזמני, שנחתם ב-1 במרץ 2024, משדרג את מסגרת החקיקה בת 20 השנים של האיחוד האירופי.
על קורפר, או נציגי המדינות החברות בפרלמנט, לאשר את ההסכם לפני שניתן יהיה לאמץ את הכללים באופן רשמי.
הסכם זמני נועד להגביר את אבטחת הגבולות
מטרת ההסכם הזמני הייתה לשפר את ביטחון הגבולות של האיחוד האירופי ולהילחם ביעילות בפשיעה חמורה ובטרור.
האיסוף והשיתוף של ממשקי API הם בדרך כלל רק עבור טיסות מחוץ לאיחוד האירופי.
עם זאת, מדינות חברות עשויות לכלול טיסות בתוך האיחוד האירופי אם רשויות אכיפת החוק ידרשו זאת, כגון במקרה של איום טרור.
ללא איום כזה, אכיפתו בטיסות פנימיות של האיחוד האירופי חייבת להיתמך בהערכת סיכונים יסודית.
ההסכם הזמני מפרט את סוג הנתונים שעל כל חברות התעופה לאסוף מנוסעים הנוסעים לאיחוד האירופי ובתוכו.
זה גם מתאר כיצד ספקים צריכים לאסוף API וכיצד יש לשתף אותו עם גורמי אכיפת החוק וניהול הגבולות.
בנוסף, הוא מספק הנחיות כיצד יש לאחסן נתוני API בהתאם לחוקי הגנת הנתונים של האיחוד האירופי.
נתוני API סטנדרטיים
כל חברות התעופה חייבות לאסוף את נתוני ה-API הבאים: שם הנוסע, תאריך לידה, לאום, סוג ומספר מסמכי הנסיעה ומידע על מקומות ישיבה ומטען.
נתוני ה-API שנאספים חייבים להכיל גם פרטי טיסה מסוימים, כגון מספר זיהוי הטיסה, קוד שדה התעופה וזמני המראה והגעה.
נציג מחברי הפרלמנט האירופי (חברי הפרלמנט האירופי) הבטיח שנתוני API אינם כוללים ביומטריה כמו טביעות אצבע.
איסוף אוטומטי של API
חברות תעופה צריכות לאסוף באופן אוטומטי מידע נוסעים סטנדרטי על ידי סריקת דרכונים הניתנים לקריאה במכונה כדי להבטיח דיוק ואמינות הנתונים.
במהלך תקופת מעבר של שנתיים, איסוף נתוני API ידני יכול להתבצע במהלך הצ'ק-אין המקוון או באתר נמל התעופה.
רק אם איסוף אוטומטי אינו אפשרי מסיבות טכניות, חברות תעופה יכולות לאסוף נתוני API באופן ידני.
חברות תעופה יכולות גם לאסוף נתוני API באופן ידני, אך רק אם איסוף אוטומטי אינו אפשרי מסיבות טכניות.
כאשר נתונים נאספים באופן ידני, על חברות התעופה להחזיק באמצעי אימות כדי להבטיח את דיוק הנתונים.
שיתוף נתוני API עם המדינות החברות באיחוד האירופי
הכללים הזמניים מחייבים גם נתב מרכזי שיקל על העברת נתונים מחברות תעופה לרשויות גבולות ואכיפת חוק.
Eu-LISA תנהל את הנתב המרכזי. היא תחליף את המערכת הנוכחית של ריבוי קשרים בין חברות אוויריות לרשויות לאומיות.
שימוש בנתב מרכזי אחד משפר את היעילות והעלות של העברת הנתונים. זה גם מפחית את הסיכון לטעויות וניצול לרעה.
אותו נתב מרכזי ישמש גם להעברת ואחסון נתוני רשומות שמות הנוסעים (PNR).
PNR הוא מערך נתונים נרחב יותר שנאסף כאשר נוסע בחברת תעופה מזמין טיסה. הוא מכיל את שמו המלא של הנוסע, תאריך הלידה, הלאום ומסלול הטיול.
שיפור ניהול הגבולות והביטחון
החקיקה המוצעת מאפשרת לרשויות אכיפת החוק למזג ביעילות נתוני API ו-PNR.
זה יעזור מאוד לאכיפת החוק בזיהוי נוסעים בסיכון גבוה ואימות דפוסי הנסיעה של אנשים חשודים.
על ידי אחסון נתונים ממושך יותר, פקידי הגבול יכולים לבצע בדיקות מוקדמות הכרחיות לגבי נוסעים המגיעים כדי לנהל את הגבולות בצורה יעילה יותר.
חברי הפרלמנט האירופי הבהירו כי הנתונים שנאספו יישמרו רק למשך 48 שעות ויישמרו רק בעת הצורך. הוא יוארך ב-48 שעות נוספות אם נוסע לא יופיע בביקורת הגבולות.
הכללים הזמניים אוסרים גם על שימוש בנתוני API לצורך יצירת פרופיל או אפליה לרעה של מין, מוצא אתני, דת, מוגבלות וכו'.
כיצד הנחיות חדשות API משפיעות על הנוסעים
האיסוף והטיפול המשופרים בנתוני API יועילו לכל הנוסעים לאיחוד האירופי.
ההסכם הזמני הסופי קובע כי המובילים אינם חייבים לבדוק מסמכי נסיעה לפני העלייה למטוס.
זה יקצר משמעותית את הזמן המושקע בבדיקות הגירה ויספק חווית נסיעה חלקה יותר.
זה גם יכול לעזור להאיץ את בדיקות הרקע של נוסעים שאינם בעלי ויזה שיזדקקו למערכת המידע וההרשאות האירופי (ETIAS).
עבור מהגרים או מבקרים ארוכי טווח באיחוד האירופי, הכללים המוצעים ישמרו על שיתוף הנתונים וישפרו את אבטחת הגבולות.
שימוש טוב יותר בטכנולוגיה לטיפול בנתוני API יכול להועיל גם למדינות שכנות כמו בריטניה (בריטניה).
בריטניה והאיחוד האירופי חתמו לאחרונה על הסכם שיתוף פעולה נגד הגירה בלתי חוקית. העסקה כוללת שיתוף מודיעין ושיטות עבודה מומלצות בנושא ניהול גבולות.