50 Länder bewerteten die Art und Weise, wie sie Reisedaten nutzen, speichern und weitergeben
Das Reisen ist endlich zurück! Nach fast zwei Jahren, in denen wir unsere Lieblingsreiseziele nicht besuchen konnten, scheint die Aussicht auf Reisen im Jahr 2022 viel wahrscheinlicher zu sein, da viele Länder ihre Grenzen für Ausländer wieder öffnen.
Aber haben Sie jemals darüber nachgedacht, wie „privat“ unsere Reisen sind?
Wir geben an jedem gewünschten Reiseziel freiwillig personenbezogene Daten weiter, um dorthin zu reisen. Doch was passiert mit all diesen Visumanträgen, Fingerabdrücken und Gesichtsscans, nachdem sie gesammelt wurden? Und mit wie vielen anderen Ländern werden diese Daten geteilt?
Hier bei Comparitech haben wir die Datenanforderungen für Reisende untersucht, die in 50 verschiedene Länder reisen. Wir haben analysiert, welche Daten von Reisenden vor der Einreise in das Land benötigt werden, welche Daten bei der Ankunft erfasst werden, wie lange diese Daten nach ihrem Besuch gespeichert werden und wohin die Daten anschließend reisen können, um eine Bewertung von 69 zu erstellen. Wir haben uns auch angesehen, wie sich die Pandemie verändert hat und wie viele zusätzliche Daten wir offenlegen, um diese überaus wichtigen Reisepläne zu erstellen.
Was haben wir gefunden?
- Jedes Land verfügt auf Flughäfen über irgendeine Form von Gesichtserkennungstechnologie
- Die meisten Länder haben die Einführung biometrischer Daten im Visum- und/oder Ankunftsprozess in Angriff genommen oder denken darüber nach
- Die meisten personenbezogenen Daten, insbesondere biometrische Daten, werden über einen längeren Zeitraum oder auf unbestimmte Zeit gespeichert
- Alle Flughäfen/Länder verlangen vor dem Abflug erweiterte Passagierinformationen, damit die Passagierdaten mit den Systemen abgeglichen werden können
- Jedes Land außer Taiwan überprüft die Reisedaten über die gemeinsame Datenbank von INTERPOL
Eine große Anzahl von Ländern tauscht Einwanderungs-/Visainformationen miteinander aus. Ironischerweise bedeutet dies, dass die Daten der Reisenden weitaus weiter reisen könnten als die Daten der einzelnen Personen selbst! Beispielsweise tauschen viele EU-Länder Daten mit 35 anderen Mitgliedsstaaten aus. Wenn Sie also von den USA nach Frankreich reisen würden, müssten Sie etwa 3.600 Meilen (einfache Strecke) zurücklegen. Von dort aus können Ihre Daten in 35 weitere Länder reisen und insgesamt mindestens 55.750 Meilen zurücklegen.
Top 10 der schlechtesten Länder für kollektive Reisedaten
Nach unseren Erkenntnissen sind die Länder, die am stärksten in die Privatsphäre von Reisenden eingreifen:
- Die Vereinigten Staaten = 18,5/69: Alle Visumantragsteller müssen für US-Visa Fingerabdrücke einreichen. Nur 39 Länder dürfen ohne Visum reisen. Es werden auch Fingerabdrücke von allen Personen genommen, die in die USA ein- und ausreisen. Diese biometrischen Daten werden 75 Jahre lang aufbewahrt (oder bis sie nicht mehr benötigt werden), während erweiterte Passagierinformationen 15 Jahre lang und Visumanträge sieben Jahre lang gespeichert werden. Bei der Ankunft in den USA aufgenommene Fotos dürfen nur mehrere Stunden oder maximal 14 Tage gespeichert werden. Wenn Sie jedoch als „in den Geltungsbereich fallender“ Passagier eingestuft werden, kann Ihr Fahndungsfoto bis zu 75 Jahre lang gespeichert werden. Die USA sind auch am Five Country Joint Enrollment and Information-Sharing Project (FCC), dem EU PNR System und den INTERPOL-Datenaustauschvereinbarungen beteiligt. Die USA nutzen ein interaktives, fortschrittliches Passagierinformationssystem, um den Überblick über Reisende zu behalten, die in das Land einreisen.
- Das Vereinigte Königreich = 21/69: Im Vereinigten Königreich müssen Visumantragsteller für ein Visum für das Vereinigte Königreich ihre Fingerabdrücke einreichen. Diese werden bei der Ankunft an den Grenzen des Vereinigten Königreichs überprüft. Der Flughafen Gatwick war der erste britische Flughafen, der 2019 mit der Verwendung von Iris-Scans begann. Über 110 Länder verlangen ein Visum für das Vereinigte Königreich und die im Rahmen des Grenz-, Einwanderungs- und Staatsbürgerschaftssystems verarbeiteten Informationen können 15 Jahre lang aufbewahrt werden (oder 25 Jahre, wenn eine Einbürgerung gewährt wird). /Siedlung). Passagierdatensätze und erweiterte Passagierinformationen werden 10 Jahre lang aufbewahrt. Wie die USA ist auch das Vereinigte Königreich Teil der FCC-, EU-PNR- und INTERPOL-Datenaustauschvereinbarungen.
- Australien = 22/69: Australien ist ein weiteres Land, das Teil der oben genannten Datenaustauschvereinbarungen ist. Alle Länder außer Neuseeland benötigen für die Einreise ein Visum und bei der Einreise sind Fingerabdrücke (mindestens 4) erforderlich. Aufzeichnungen über Visumanträge können bis zu 15 Jahre lang aufbewahrt werden, während alle Aufzeichnungen über Passagierbewegungen seit 1981 gespeichert werden. PNR-Daten werden 5 Jahre lang aufbewahrt, da sie dem EU-Recht unterliegen.
- China = 23,5/69: Auch wenn China nur Teil des INTERPOL-Datenaustauschabkommens ist, mangelt es dennoch an Punkten. Dies liegt daran, dass Fingerabdrücke bei Visumanträgen und bei der Ankunft auf Flughäfen erforderlich sind. In den meisten Ländern ist auch für Reisen nach China ein Visum erforderlich (nur wenige sind für Kurzaufenthalte oder Zwischenstopps davon ausgenommen). Es werden Fotos von Reisenden gemacht, die auf chinesischen Flughäfen ankommen, und für alle diese gesammelten Daten gelten nur minimale Schutzmaßnahmen. Das chinesische Visumantragszentrum gibt an, dass Antragsdaten sieben Jahre lang und biometrische Daten fünf Jahre lang aufbewahrt werden können (aber möglicherweise länger aufbewahrt werden kann, wenn die Löschung aus „rechtlichen Gründen“ nicht möglich ist). Alle diese Informationen werden jedoch an Botschaften, Konsulate und auch die Regierungen übermittelt, wo sie möglicherweise auf unbestimmte Zeit aufbewahrt werden.
- Frankreich = 24,5/69: Aufgrund der Nutzung eines interaktiven, fortschrittlichen Fahrgastinformationssystems erzielt Frankreich einen Punkt weniger als der Rest unserer europäischen Länder. Standardmäßige (nicht interaktive) fortschrittliche Passagierinformationssysteme übermitteln Passagierdaten in einer Massennachricht beim Abflug oder nach der Flugabstimmung, während interaktive Systeme eine bidirektionale Kommunikation in Echtzeit und auf der Basis von Passagier für Passagier ermöglichen.
- Österreich, Belgien, Kanada, Tschechische Republik, Estland, Finnland, Deutschland, Griechenland, Ungarn, Italien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Polen, Portugal, Slowakei, Slowenien, Spanien, Schweden = 25,5/69: Alle diese EU- (und Schengen-)Länder liegen (mit Kanada zusätzlich) auf dem sechsten Platz, da sie alle Fingerabdrücke für Visumanträge verlangen und diese Daten über das Schengener Informationssystem weitergeben. Fingerabdrücke sind auch für Kanada eine Pflicht (an der Grenze und in Visa) und Teil der FCC-, EU-PNR- und INTERPOL-Datenaustauschabkommen (jedoch nicht des Schengen-Systems). 107 Länder verlangen für die Länder Europas ein Touristenvisum, während in Kanada fast 150 Länder für die Einreise ein Visum benötigen. Was die Speicherfristen betrifft, so speichern die oben aufgeführten europäischen Länder sowohl PNR-Daten als auch biometrische Daten fünf Jahre lang. In Kanada werden Passagierdatensätze 3,5 Jahre lang gespeichert, während biometrische Daten 15 Jahre lang gespeichert werden. Kanada verwendet ebenfalls ein interaktives API-System, während die übrigen aufgeführten Länder nur ein Standard-API-System verwenden.
- Bulgarien = 26/69: Auch wenn Bulgarien einer sehr ähnlichen Struktur folgt wie die oben aufgeführten EU-(Schengen-)Länder (Speicherung von PNR- und biometrischen Daten für fünf Jahre gemäß EU-Recht und Weitergabe dieser Daten beispielsweise über das EU-PNR- und Schengener Informationssystem), verfügt es auch über einige Anforderungen, die von denen auf Platz 6 abweichen. Fingerabdrücke sind nur „falls zutreffend“ erforderlich oder in bestimmten Fällen können nur 29 Länder visumfreie Einreise nach Bulgarien erhalten, außerdem ist ein Nachweis des Reisezwecks (einschließlich einer Einladung von Freunden/Familie/Arbeitserlaubnis) erforderlich.
- Rumänien = 26,5/69: Rumänien hat auch bemerkenswerte Verbindungen zum EU-/Schengen-Raum, da es Daten fünf Jahre lang speichert und Teil des SIS und des EU-PNR-Systems ist. Allerdings verlangt Rumänien nur aus bestimmten Ländern Fingerabdrücke und Reisende müssen einen Nachweis über die Flugbuchung und gelegentlich einen Nachweis über die Gesundheitserklärung vorlegen.
- Irland = 27/69: Irland ist kein Schengen-Land, aber Teil des Schengener Informationssystems. Es ist auch Teil des EU-PNR-Systems und von INTERPOL. Über 100 Länder benötigen ein Visum für die Einreise nach Irland. Personen aus Nigeria, China, Indien, Pakistan und Hongkong müssen bei ihrem Visumantrag ihre Fingerabdrücke einreichen. Da Irland dem EU-Recht unterliegt, beträgt die maximale Aufbewahrungsfrist für diese Daten 5 Jahre.
- Neuseeland = 27,5/69: Neuseeland ist das fünfte (und letzte) Land, das Teil des FCC-Abkommens ist (im Gegensatz zu Australien ist es jedoch nicht Teil des EU-PNR-Abkommens). Für die Einreise nach Neuseeland ist in den meisten Ländern ein Visum erforderlich. 59 Länder sind davon ausgenommen, benötigen aber dennoch eine NZeTA (New Zealand Electronic Travel Authority), die Passdaten erfordert. Nicht jeder muss für seinen Visumsantrag Fingerabdrücke einreichen, aber diejenigen, die dies tun, können ihre Fingerabdrücke bei der Ankunft in Neuseeland erneut überprüfen lassen. Was die gespeicherten Informationen anbelangt, speichert Neuseeland die Passagierdaten 3 Jahre lang, erweiterte Passagierinformationen 5 Jahre lang, Visumanträge 2 Jahre lang und biometrische Daten 50 Jahre lang.
Internationale Vereinbarungen zur gemeinsamen Nutzung von Einwanderungsdaten
Ein besorgniserregender Aspekt der von Einwanderungsbehörden gesammelten personenbezogenen Daten ist, dass viele dieser Länder Daten mit den Strafverfolgungs- und Geheimdiensten anderer Länder teilen. Die Daten von Reisenden können überall auf der Welt landen und möglicherweise an andere Agenturen weitergegeben werden, die nur über wenige Sicherheitsmaßnahmen für die Daten verfügen.
Beispielsweise ist Japan dem EU-Abkommen über Fluggastdatensätze (Passenger Name Record, PNR) beigetreten. Wie wir gesehen haben, ist Japans Datenschutz für Visa-, Passagier- und biometrische Informationen unzureichend, da es keine klaren Richtlinien und Datenspeicherbeschränkungen gibt. Daher könnten die Daten von jemandem, der in ein „datensichereres“ Land wie Schweden gereist ist, nach Japan übertragen werden, wo sie möglicherweise nicht ausreichend geschützt sind.
Die Karte unten zeigt, wohin Ihre Daten möglicherweise gelangen, wenn Sie in ein bestimmtes Land reisen.
Kommende Entwicklungen, auf die Sie achten sollten
Zusätzlich zu den oben genannten Datenschutzbedenken könnten einige anhaltende Trends die Daten von Reisenden einem noch größeren Risiko aussetzen. Diese beinhalten:
- Immer mehr Fluggesellschaften implementieren ihre eigenen biometrischen Systeme: Beispielsweise nutzt Emirates bereits Iris- und Gesichtsscans für Passagiere aus den VAE, die es ihnen ermöglichen, einzuchecken, die Einreisekontrolle zu durchlaufen, die Emirate-Lounges zu betreten und in das Flugzeug einzusteigen, indem sie einfach durch einen Tunnel gehen, in dem die Technologie installiert ist. Ebenso wurden in den Niederlanden Iris-Scans eingeführt, um Menschen den Zutritt zu ermöglichen Privium Club Lounge am Flughafen Schiphol.
- Das Schengener Einreise-/Ausreisesystem: Der Start wird nach ausreichenden Verzögerungen voraussichtlich gegen Ende dieses Jahres (September 2022) erfolgen. Das System erweitert das derzeitige Visasystem in den Schengen-Raum durch die Automatisierung von Kontrollen und die Erstellung eines neuen Registers mit den Namen der Reisenden, Passnummern, vier Fingerabdrücken und Fotos. Es wird auch die Menge der Daten erhöhen, die zwischen diesen Ländern (und denjenigen, die Teil von Datenaustauschabkommen mit Schengen-Staaten sind) ausgetauscht werden.
- Brasilien hat einen Vertrag zur Einführung des ersten biometrischen Boarding-Systems des Landes unterzeichnet an zwei Flughäfen: Cagonhas in Sao Paulo und Santos Dumont in Rio de Janeiro und sind damit die ersten im Land, die 100 Prozent haben biometrisches Boarding sowohl für Passagiere als auch für die Besatzung. Der Deal wurde im Februar dieses Jahres unterzeichnet.
- Zunehmende Nutzung der Gesichtserkennung: Lediglich auf nigerianischen Flughäfen wurde nicht bekannt, dass sie im Rahmen ihrer Sicherheit über Gesichtserkennungstechnologie verfügen. Dennoch ist eine weitere Überwachung mit fortschrittlicherer Technologie auf den meisten Flughäfen unvermeidlich.
Wie sich COVID-19 auf das Reisen ausgewirkt hat
Die COVID-19-Pandemie hat in den letzten zwei Jahren viele Menschen vom Reisen abgehalten und gleichzeitig die Menge der gesammelten Daten erhöht. Und obwohl einige Länder alle ihre Beschränkungen aufgehoben haben (z. B. Großbritannien und Schweden), gibt es immer noch eine große Anzahl von Ländern mit zusätzlichen Anforderungen zur „Norm“.
Der am stärksten in die Privatsphäre eingreifende Aspekt dieser Änderungen sind Passagier-Lokalisierungsformulare, die verschiedene Informationen über Reisende sammeln. In den meisten Ländern sind diese Formulare zusätzlich zu den oben betrachteten erweiterten Passagierinformationen (API) erforderlich.
Zum Beispiel mit Stand vom 16. Mai 2022:
- Frankreich, Malta und Slowenien benutze ein Digitale EU-Passagierortung Form (dPLF). Sie sind alle durch das DSGVO-Datenschutzgesetz geschützt und speichern Passagierinformationen für unterschiedliche Zeiträume. Frankreich (28 Tage), Malta und Slowenien (30 Tage). Slowenien „empfiehlt“ lediglich, das Formular auszufüllen.
- Spanien hat ein Formular zur Gesundheitsprüfung für diejenigen, die keinen Impfnachweis vorlegen können. Alle Daten werden gelöscht 7 Tage nach dem auf dem Formular angegebenen Reisedatum.
- Nigeria sammelt Passagierinformationen mithilfe von a Gesundheitserklärung und Screening-Formular für Passagiere vor dem Einsteigen . Die Daten werden so lange wie nötig in einer Datenbank gespeichert, in der die Testergebnisse überprüft werden und die nur für Regierungsbehörden zugänglich ist.
- In Kanada und den Vereinigten Arabischen Emiraten Passagiere müssen Gesundheitsdaten über mobile Apps übermitteln. Für Kanada ist dies „ AnkommenKANN “ und in den Vereinigten Arabischen Emiraten ist es das „ Al Hosn App '. Die Speicherdauer für ArrivalCAN-Daten beträgt mindestens 2 Jahre ab der letzten administrativen Nutzung und für Al Hosn so lange, wie das Konto aktiv ist.
Wertung
Insgesamt stehen 69 Punkte zur Verfügung.
- Visa Vorraussetzungen
- Fingerabdrücke = 0 Punkte (oder 1 Punkt, wenn nur wenige Länder diese Art von Visa verlangen und/oder Fingerabdrücke nur in einigen Fällen erfasst werden)
- Fingerabdrücke nicht erforderlich = 5 Punkte
- Foto
- Aufgenommenes Foto = 0 Punkte
- Foto nicht gemacht = 2 Punkte
- Jedes zusätzliche Dokument/Beweis Nicht Erforderlich = 1 Punkt (oder 0,5, wenn dies nur manchmal/für ausgewählte Länder erforderlich ist)(16 zusätzliche Punkte verfügbar)
- Anzahl der Länder, die ein Visum erfordern
- Mehrheit = 0 Punkte (über 170 Länder)
- Große Zahl = 1 Punkt (130 bis 169 Länder)
- Mehr als die Hälfte = 2 Punkte (100 bis 129)
- Weniger als die Hälfte = 3 Punkte (50 bis 99)
- Wenige Länder = 4 Punkte (49 oder weniger)
- Erweitertes Passagierinformationssystem (API) = 0 Punkte (Interaktive API–iAPI), 1 Punkt (Standard API System), 2 Punkte (nicht erforderlich)
- Erfasste Flughafendaten
- Fingerabdrücke/Iris-Scans = 0 Punkte (alle Reisenden), 1 Punkt (Visa-Reisende oder andere spezifische Gruppen, z. B. Flüchtlinge), 5 Punkte (KEINE Reisende)
- Fotos/Gesichtsscans = 0 Punkte (alle Reisenden), 1 Punkt (Visumreisende oder andere spezifische Gruppen, z. B. Flüchtlinge), 3 Punkte (KEINE Reisenden)
- Gesichtsscans (über eGates) = Ja (0), Nein (2)
- Aufbewahrungsfristen
- Passagierdatensätze/Visadetails
- Unbefristet/Über 10 Jahre oder keine Angabe und kein umfassendes Datenschutzgesetz vorhanden = 0 Punkte
- 5 bis 10 Jahre oder keine Angabe, aber umfassendes Datenschutzrecht vorhanden = 1 Punkt
- Für 5 Jahre = 2 Punkte
- 3 bis 4 Jahre = 3 Punkte
- Weniger als 3 Jahre = 4 Punkte
- Nicht gespeichert = 5 Punkte
- Biometrie
- Unbefristet/keine Angabe/über 10 Jahre = 0 Punkte
- 5 bis 10 Jahre = 1 Punkt
- Für 5 Jahre = 2 Punkte
- 3 bis 4 Jahre = 3 Punkte
- Weniger als 3 Jahre = 4 Punkte
- Nicht gespeichert = 5 Punkte
- Passagierdatensätze/Visadetails
- Internationale Vereinbarungen zur Datenweitergabe
- Teil des Five Country Joint Enrollment and Information-Sharing Project (FCC) – Ja = 0 Punkte / Nein = 5 Punkte
- Teil des EU-PNR-Systems – Ja = 0 Punkte / Nein = 5 Punkte
- Teil des Schengener Informationssystems – Ja = 0 Punkte / Nein = 5 Punkte
- Teil von INTERPOL – Ja = 0 Punkte / Nein = 5 Punkte
Methodik und Einschränkungen
Um jedes Land und seine Reisedaten zu analysieren, haben wir zunächst die oben genannten Kategorien erstellt und dann relevante Regierungsquellen und Gesetze durchsucht, um die Daten zusammenzustellen. Wir haben nur ein Land aufgenommen, in dem vollständige Daten für alle Kategorien verfügbar sind. Und um Fairness zu gewährleisten, wurden die Länder nur anhand der von ihnen angebotenen Touristen-/vorübergehenden Visa bewertet (für Geschäftsvisa oder Visa für längere Aufenthalte gelten in der Regel unterschiedliche Anforderungen).
In die Kategorie „Gesundheitsnachweis“ fallen erforderliche ärztliche Untersuchungen und/oder ärztliche Nachweise über die Reisetauglichkeit. Verschiedene Impfungen, die für Reisen in diese Länder erforderlich/empfohlen sein können, sind darin nicht enthalten.
Auch wenn Fingerabdrücke nicht in allen Ländern erforderlich sind, hat jedes Land hinsichtlich seiner Gesetze zur Speicherung biometrischer Daten Punkte erzielt, da jedes Land Fotos für Visa verlangt und am Flughafen irgendeine Form von Gesichtserkennungstechnologie verwendet.
Es ist wahrscheinlich, dass weitaus mehr Vereinbarungen zur Datenweitergabe bestehen als die, für die wir bewertet haben. Auch wenn dies unvermeidlich ist, kommt es jedoch häufig vor bleiben weitgehend unbekannt . Aus diesem Grund haben wir uns auf die vier Abkommen (FCC, EU PNR, INTERPOL und Schengener Informationssystem) konzentriert, die bekannt und klar dokumentiert sind.
Quellen
Eine vollständige Liste der Datenquellen finden Sie unter Hier .
Datenforscher:Charlotte Bond, Rebecca Moody