유럽연합(EU) 의회와 유럽 이사회는 사전 승객 정보(API) 수집 및 취급에 관한 두 가지 새로운 규정을 도입하기로 합의했습니다.
API 데이터는 승객의 신원을 확인할 수 있는 여행 서류의 정보를 말합니다.
항공사는 승객이 온라인 또는 공항에서 직접 체크인할 때 API 데이터를 수집합니다.
그런 다음 국경 당국에 전송되어 출발 시 비행기에 탑승한 모든 승객의 이름이 포함된 완전한 ‘승객 명단 목록’으로 사용됩니다.
제안된 새로운 정책을 통해 국경 및 법 집행 당국과 보다 효율적인 데이터 수집 및 공유 시스템을 구축할 수 있습니다.
EU 내무, 제도 개혁 및 민주적 갱신부 장관인 Annelies Verlinden은 보도자료를 통해 제안된 법안의 이점을 공유했습니다.
여기에는 “공항에서의 보다 효율적인 국경 관리”와 “EU로 비행기를 타고 들어오는 사람들에 대한 법 집행 기관의 강화된 정보 입지”가 포함됩니다.
2024년 3월 1일에 서명된 이 잠정 합의안은 20년이 지난 EU의 입법 체계를 업그레이드합니다.
코어퍼 또는 의회의 회원국 대표들은 규칙이 공식적으로 채택되기 전에 합의를 확인해야 합니다.
국경 보안을 강화하는 것을 목표로 하는 잠정적 합의
잠정 합의의 목적은 EU 국경 보안을 개선하고 심각한 범죄와 테러에 효과적으로 대처하는 것이었습니다.
API 수집 및 공유는 일반적으로 EU 외부에서 출발하는 항공편에 대해서만 이루어집니다.
그러나 회원국은 테러 위협 발생 등 법 집행 기관이 요구하는 경우 EU 내 항공편을 포함할 수 있습니다.
이러한 위협이 없는 상황에서 EU 내부 항공편에 이를 적용하려면 철저한 위험 평가가 뒷받침되어야 합니다.
잠정 계약에는 모든 항공사가 EU를 오가는 승객으로부터 수집해야 하는 데이터 유형이 명시되어 있습니다.
또한 통신사가 API를 수집하는 방법과 이를 법 집행 기관 및 국경 관리 공무원과 공유하는 방법에 대해서도 간략하게 설명합니다.
또한 EU의 데이터 보호법을 준수하여 API 데이터를 저장하는 방법에 대한 가이드라인을 제공합니다.
표준화된 API 데이터
모든 항공사는 승객의 이름, 생년월일, 국적, 여행 서류의 종류와 수, 좌석 및 수하물 정보 등의 API 데이터를 수집해야 합니다.
수집된 API 데이터에는 항공편 식별 번호, 공항 코드, 출발 및 도착 시간과 같은 특정 항공편 정보도 포함되어야 합니다.
유럽의회(MEP)의 한 관계자는 API 데이터에는 지문과 같은 생체 인식 정보가 포함되지 않는다고 보장했습니다.
API 자동 수집
항공사는 데이터의 정확성과 신뢰성을 보장하기 위해 기계 판독이 가능한 여권을 스캔하여 표준 승객 정보를 자동으로 수집해야 합니다.
2년간의 과도기 기간 동안 온라인 또는 현장 공항 체크인 시 수동 API 데이터 수집을 수행할 수 있습니다.
기술적인 이유로 자동 수집이 불가능한 경우에만 항공사가 API 데이터를 수동으로 수집할 수 있습니다.
항공사는 기술적인 이유로 자동 수집이 불가능한 경우에만 API 데이터를 수동으로 수집할 수도 있습니다.
데이터를 수동으로 수집하는 경우, 항공사는 데이터의 정확성을 보장하기 위한 검증 조치를 마련해야 합니다.
EU 회원국과 API 데이터 공유
잠정 규정은 또한 항공사에서 국경 및 법 집행 기관으로 데이터를 쉽게 전송할 수 있는 중앙 라우터를 요구합니다.
Eu-LISA가 중앙 라우터를 관리합니다. 이 시스템은 항공사와 국가 당국 간의 다중 연결로 이루어진 현재의 시스템을 대체할 것입니다.
하나의 중앙 라우터를 사용하면 데이터 전송의 효율성과 비용이 개선됩니다. 또한 오류 및 남용의 위험도 줄어듭니다.
동일한 중앙 라우터를 사용하여 승객 이름 기록(PNR) 데이터를 전송하고 저장합니다.
PNR은 항공사 승객이 항공편을 예약할 때 수집되는 보다 광범위한 데이터 세트입니다. 여기에는 승객의 성명, 생년월일, 국적, 여정이 포함됩니다.
국경 관리 및 보안 개선
제안된 법안을 통해 법 집행 당국은 API와 PNR 데이터를 효과적으로 병합할 수 있습니다.
이는 고위험 여행자를 식별하고 의심스러운 개인의 여행 패턴을 확인하는 데 있어 법 집행 기관에 큰 도움이 될 것입니다.
데이터를 더 오래 저장함으로써 국경 관리자는 도착하는 여행객에 대해 필요한 사전 검사를 수행하여 국경을 더 효율적으로 관리할 수 있습니다.
MEP는 수집된 데이터는 48시간 동안만 저장되며 필요한 경우에만 보관된다는 점을 명확히 했습니다. 승객이 입국 심사대에 나타나지 않는 경우 48시간이 더 연장됩니다.
잠정 규정은 또한 성별, 민족, 종교, 장애 등을 프로파일링하거나 차별하기 위해 API 데이터를 사용하는 것을 금지합니다.
새로운 API 가이드라인이 승객에게 미치는 영향
개선된 API 데이터 수집 및 처리는 EU를 방문하는 모든 여행자에게 도움이 될 것입니다.
최종 잠정 합의에 따르면 항공사는 탑승 전 여행 서류를 확인할 필요가 없습니다.
이를 통해 출입국 심사에 소요되는 시간을 크게 줄이고 보다 원활한 여행 경험을 제공할 수 있습니다.
또한 유럽 여행 정보 및 허가 시스템 (ETIAS)이 필요한 무비자 여행자에 대한 신원 조회 속도를 높이는 데 도움이 될 수 있습니다.
제안된 규칙은 EU를 방문하는 이민자 또는 장기 방문객의 데이터 공유를 보호하고 국경 보안을 개선할 것입니다.
API 데이터를 처리하는 기술을 더 잘 활용하면 영국(UK)과 같은 주변 국가에도 도움이 될 수 있습니다.
영국과 EU는 최근 불법 이민에 대한 협력 협정을 체결했습니다. 이 계약에는 국경 관리에 대한 정보 및 모범 사례 공유가 포함됩니다.