以下是我对数字旅游门户网站一般要求和原则的概括总结。
数字旅游门户网站应基于 "设计隐私 "和 "默认隐私 "的原则,尽量减少要求旅行者提供的和目的地政府为满足其入境 要求而处理的个人数据量。隐私设计 "指的是采取积极和勤奋的方法来防止侵犯隐私的事件,而 "默认隐私 "则确保 个人数据受到门户网站的自动保护,不需要旅行者采取任何具体行动。
旅行者数据的处理、存储和使用应符合国际标准化组织(ISO)的框架,如ISO 29100。 2其中包括设计、测试、维护和操 作处理个人信息的IT系统,ISO 17975 3 它提供了同意、使用或披露个人健康信息的框架,以及ISO 27799 4它提供了安 全管理健康信息的指南。这些都应以国家法律为基础,使目的地政府能够合法地获得相关数据元素。
旅行者也应该能够充分了解需要哪些信息以及为什么需要这些信息,以便他们能够对信息的使用提供知情同意。如果进入 一个国家必须使用数字旅行门户,这一点就变得特别重要,因为如果旅行者不同意使用他们的数据,就意味着他们不能进 入目的地国家。
政府也不妨考虑建立一个门户用户账户设施。这不应该是一个必要的功能,而是一个旅行者可以自愿加入的系统。这将保 留旅行者同意的某些信息,如联系跟踪信息,使他们的下一次提交更快、更容易完成。这将需要政府对隐私原则和信息技 术安全给予更多的关注,但在许多其他领域,自愿用户账户已经在网上广泛实行了。
数字旅游门户网站应符合其服务国家的当地数据保护和隐私法。 还建议门户网站与ISO 27001等国际标准保持一致。 5和27701年 6其中规定了信息安全管理系统(ISMS)和全球最佳实践的要求,如欧洲通用数据保护条例(GDPR)。 7 ,或美国健康 保险可携性和责任法案(HIPAA)隐私规则 8和安全规则9它为保护以电子形式传输的健康信息制定了美国国家标准。 为了确保并证明符合选定的规则,数据隐私影响评估(DPIA)。 10 应填写并通过数字旅行门户提供给旅行者。
数字旅游门户网站应以其服务国家的当地语言运作,并至少以英语为基础。它能管理的语言越多越好,联合国的六 种官方语言是推荐的下一个强化级别(阿拉伯语、中文、英语、法语、俄语和西班牙语)。 对于所选择的语言,门户网站不仅要有能力以外语向旅行者展示信息,而且还要能够阅读和处理同一外语的文件, 如旅行者出示的身份文件或健康证明。
为了使数字旅游门户网站的使用尽可能简单,应该创建一个常见问题解答(FAQ)部分,使旅客能够快速地自我解决他们 可能遇到的任何问题。这可以通过实时在线 "聊天 "功能进行扩展,进一步加强服务,可能使用人工智能(AI)聊天机器人- -有时称为 "虚拟助理"。来自英国的指南 11和美国12政府为政府机构提供关于使用聊天机器人改善客户服务和新加坡的 建议。 13政府提供了他们在大流行期间推出的COVID-19聊天机器人的概况。
另外,也可以提供电话或电子邮件的联系方式,以备查询,但如果由政府实施,应该有足够的资源(特别是在旅行 高峰期),并且每周7天、每天24小时运作,以便能够对旅行者作出快速和准确的反应。
与解决旅客疑问的沟通方式分开,应该有一个每周7天、每天24小时的快速解决中心,使旅游供应商(如航空公司、 游轮公司、国际铁路运营商)和目的地政府之间能够直接沟通,这样,当问题需要解决时,旅游运营商可以得到批 准(或不批准),让旅客登机。例如,这可能是由于旅行者在数字旅游门户上完成提交的时间和他们的旅行日期之 间引入了一个新的入境规则。
建议通过电话或电子邮件提供这种通信服务,以实现快速反应,并且只供旅行提供者(如航空公司)使用,只在需 要时用于旅行时的登机决定。建议各国用于移民审批决定的现有24x7联络中心可用于这一额外的健康安全目的。
