Дата: 09-12-25 10:32

Цифровим кордонам потрібні дані. Багато даних. Що це означає для конфіденційності даних?

Сучасні мандрівники розуміють, що щоразу, коли вони бронюють авіаквитки, реєструються на рейс або перетинають державний кордон, їхні персональні дані будуть фіксуватися.

Авіакомпанії є невід'ємною частиною цього процесу збору даних, збираючи та обмінюючись інформацією з урядами, що є важливим для забезпечення національної безпеки. Ці дані поділяються на три основні типи, а саме:

  • API (попередня інформація про пасажирів): дані API збираються під час реєстрації та беруться безпосередньо з офіційних проїзних документів, виданих урядом, наприклад, паспортних даних, номера рейсу та громадянства.
  • PNR (Запис імені пасажира): ці дані стосуються самої подорожі, включаючи маршрут подорожі, платіжну інформацію, контактну інформацію, уподобання у харчуванні та статус часто літаючих пасажирів.
  • DCS (Система контролю вильотів): Дані DCS генеруються, коли мандрівник прибуває до аеропорту, і включають інформацію про посадку, деталі багажу, уподобання щодо місць та право на подорож.

Чому ця інформація така важлива?

Важливість національної безпеки означає, що уряди постійно прагнуть точно визначити рівень загрози для кожного мандрівника за допомогою застосування передових сучасних розвідувальних рішень, які використовують дані, отримані під час подорожі мандрівника.

Постійний доступ до великих обсягів якісних даних у поєднанні з ретельним аналізом, перевіркою та людським наглядом означає, що уряди можуть передбачати ризики та вживати своєчасних цілеспрямованих заходів для запобігання таким загрозам, як організована злочинність, тероризм і навіть проблеми, пов'язані зі здоров'ям, такі як пандемії.

Однак, принципово важливо, щоб персональні дані, що надходять у ці системи та процеси, збиралися, оброблялися, використовувалися та зберігалися законно, з дотриманням прав мандрівників відповідно до національних законів про захист даних та конфіденційність.

Глобальний імператив

Через серйозні наслідки неконтрольованої глобальної злочинності, включаючи підживлення корупції та регіональної нестабільності, такі системи аналізу загроз більше не є «приємним доповненням» чи необов’язковим рішенням з боку урядів. Вони є надзвичайно важливими.

Однак сьогодні постачальники послуг – незалежно від їхнього місцезнаходження – також повинні розуміти та демонструвати дотримання ними правил конфіденційності даних під час використання даних пасажирів для покращення безпеки кордонів. Ці правила включають резолюції Ради Безпеки Організації Об’єднаних Націй, стандарти Міжнародної організації цивільної авіації та Директиву Європейського Союзу (ЄС) про реєстрацію імен пасажирів (PNR).

Який наш підхід?

У SITA наша глобальна система конфіденційності була спеціально розроблена для забезпечення дотримання чинного законодавства та основних міжнародних законів про захист даних, водночас забезпечуючи нам гнучкість та спритність для впровадження додаткових процесів нагляду в міру появи нових технологій та ризиків.

Наші методи роботи побудовані відповідно до провідних світових стандартів конфіденційності, включаючи Загальний регламент ЄС про захист даних (GDPR) та його глобальні еквіваленти, а також інші ключові національні законодавчі акти, структури та стандарти щодо конфіденційності. Як «обробники даних» від імені наших урядових, авіакомпанійних або аеропортових клієнтів (які зазвичай є «контролерами даних»), SITA розуміє свою роль у допомозі нашим клієнтам у виконанні власних зобов’язань щодо конфіденційності даних.

У SITA персональні дані подорожуючих обробляються не лише відповідно до правових норм та найкращих практик, які вимагають від SITA забезпечення безпечної обробки персональних даних, їх законного обміну та чіткої мети. Наші системи також відповідають додатковим договірним вимогам клієнтів, таким як дотримання суворих зобов'язань щодо зберігання та знищення даних.

Як нам це зробити?

Як провідний гравець в авіаційній галузі понад 75 років, SITA добре обізнана з юридичними обов'язками наших клієнтів. Сьогодні це також поширюється на конфіденційність даних. Підхід SITA до «Конфіденційності за проектом та за замовчуванням» закладає основи для відповідного використання персональних даних у всіх наших продуктах і послугах.

Сумлінне застосування принципів конфіденційності SITA протягом усього життєвого циклу продукту гарантує, що використання персональних даних під час розробки, надання та підтримки наших рішень відповідає нашим зобов'язанням згідно із законами про конфіденційність, передовими практиками та вимогами клієнтів, усі з яких контролюються за допомогою наших власних суворих внутрішніх процедур. Ці перевірочні механізми включають:

  • Надання рішень, що відповідають чинній правовій базі, незалежно від того, де у світі може відбуватися розгортання;
  • Підтримка експертів у предметній області, які тісно співпрацюють з командами наших клієнтів;
  • Підтримка оцінок впливу на захист даних клієнтів (DPIA)
  • Забезпечення чіткості політики зберігання даних
  • Забезпечення впровадження процесів для полегшення людського контролю за автоматизованими рішеннями
  • Підтримка як надійної безпеки кордонів, так і надійного захисту даних.

Ми усвідомлюємо делікатний баланс, необхідний для надання нашим клієнтам інформації, необхідної для прийняття чітких рішень, і водночас для забезпечення належного використання даних подорожуючих. Таким чином, конфіденційність даних є частиною всіх систем і процесів SITA. Це не другорядна думка, а етос, у який ми віримо.

Прес-служба SITA


Джерело інформації: www.aviation.com.ua

Подiлитись посиланням:  
 Tweet



Передрук матеріалів дозволяється тільки за наявності гіперпосилання на www.aviation.com.ua
Передрук, копіювання, відтворення або інше використання матеріалів, у яких міститься посилання на агентства УНІАН, Інтерфакс-Україна, суворо заборонено. Позиція адміністрації може не співпадати з думками авторів, які публікують статті.