Europol va fi obligată să ștergă o mare parte dintr-un vast depozit de date cu caracter personal pe care s-a constatat că le-a strâns ilegal de către organul de supraveghere al protecției datelor din bloc.
Descoperirea fără precedent a Autorității Europene pentru Protecția Datelor vizează ceea ce experții în confidențialitate numesc o „arcă a datelor” care conține miliarde de informații. Datele sensibile adunate de Europol au fost extrase din rapoartele de infracțiuni, piratate din serviciile telefonice criptate și prelevate de la solicitanții de azil care nu au fost implicați niciodată în vreo infracțiune.
Organismul european pentru monitorizarea protecţiei datelor (European Data Protection Supervisor - EDPS) a anunţat luni că a ordonat agenţiei de poliţie europene Europol să șteargă din baza sa de date un mare număr de informaţii care nu respectă cerinţele, în special pe cele privind durata de stocare a elementelor sensibile.
Datele culese ilegal sunt echivalentul a 3 milioane de CD-Rom-uri sau o cincime din întregul conținut al Bibliotecii Congresului SUA
Este vorba de datele transmise de către statele membre ale UE cu privire la persoane bănuite de activităţi infracţionale, menţionează EDPS, agenţia însărcinată să controleze toate organismele şi instituţiile UE în domeniul gestionării datelor personale, într-un comunicat.
Experții în protecția datelor susțin că volumul de informații deținute pe sistemele Europol echivalează cu supraveghere în masă și este la un pas în drumul său spre a deveni omologul european al Agenției de Securitate Națională a SUA (NSA), organizația a cărei spionaj online clandestin a fost dezvăluit de denunțătorul Edward Snowden.
Păstrarea datelor mai mult de şase luni este interzisă
„Un interval de şase luni pentru preanaliza şi filtrarea marilor blocuri de date ar trebui să permită Europol să răspundă solicitărilor operaţionale ale statelor membre ale UE care îi cer sprijin tehnic şi analitic, reducând totodată la minim riscurile pentru drepturile şi libertăţile persoanelor”, a explicat şeful EDPS, Wojciech Wiewiorowski.
Avertismentul vine în finalul unei anchete lansate în 2019 privind posibila încălcare de către forul european de poliţie a propriei legislaţii prin păstrarea unor date „mai mult decât e necesar”. Europol dispune acum de un interval de 12 luni pentru a şterge datele problematice care nu au fost şterse până pe 3 ianuarie. Comisia Europeană a salutat într-un comunicat intervalul oferit „cu titlul de derogare” de către EDPS, apreciind că Europol va avea „suficient timp” pentru a se conforma.
Șeful Europol ar fi dorit şi mai mult: un drept legal la cheile tuturor serviciilor de criptare de pe smartphone-uri
Lupta cu AEPD în ceea ce privește stocarea datelor este cea mai recentă dovadă a faptului că Europol favorizează soluțiile tehnologice pentru problemele de securitate cu privire la drepturile la confidențialitate.
Șeful Europol, anterior polițist de top al Belgiei, a scris un articol în iulie 2021 care a susținut că nevoile agențiilor de aplicare a legii de a extrage dovezi de pe smartphone-uri ar trebui să depășească considerentele de confidențialitate. Articolul pledează pentru un drept legal la cheile tuturor serviciilor de criptare.
Nu s-a menționat nicio dezvăluire a programelor spion Pegasus care arăta că multe guverne, inclusiv unele din Europa, încercau în mod activ să intercepteze comunicările apărătorilor drepturilor omului, jurnaliștilor și avocaţilor pentru care criptarea le oferă singura protecţie.
În 2020, Europol a trâmbițat despre implicarea împreună cu poliția franceză și olandeză în piratarea serviciului de telefonie criptată EncroChat, dezlănțuind un torent de date personale în arcă.
Când operațiunea secretă a fost dezvăluită de Europol și de omologul său judiciar, Eurojust, a fost salutată drept una dintre cele mai mari realizări în lupta împotriva crimei organizate din istoria Europei, scrie theguardian.