Krovni europski nadzornik za sigurnost podataka naredio je Europolu da u roku godinu dana izbriše sve podatke koji se odnose na pojedince kojima nije utvrđena povezanost s kriminalnom djelatnošću.
Europski nadzornik za zaštitu podataka (EDPS) još je u rujnu 2020. upozorio agenciju Europske unije za suradnju tijela za izvršavanje zakonodavstva da kontinuiranim pohranjivanjem velikih količina podataka, bez kategorizacije subjekta podataka, stvara veliki rizik za temeljna prava pojedinaca.
Iako je od tada Europol uveo neke mjere, ipak nije udovoljio zahtjevima EDPS-a za definiranjem odgovarajućeg razdoblja čuvanja podataka. To znači da je Europol čuvao osobne podatke EU građana dulje nego što je bilo potrebno, suprotno načelima minimiziranja podataka i ograničenja pohrane, sadržanih u Uredbi o Europolu.
EDPS je sada odlučio iskoristiti svoje korektivne ovlasti i nametnuti razdoblje čuvanja podataka na maksimalno šest mjeseci. Skupovi podataka stariji od šest mjeseci koji nisu prošli kategorizaciju moraju se izbrisati.
To znači da Europolu više neće biti dopušteno zadržavati podatke o osobama koje nisu bile povezane s kaznenim djelom ili kriminalnom djelatnošću tijekom dugih razdoblja bez određenog roka.
EDPS je Europolu dao 12-mjesečno razdoblje kako bi osigurao usklađenost s odlukom za skupove podataka koji su već u posjedu Europola.
"Razdoblje od šest mjeseci za analizu i filtriranje velikih skupova podataka trebalo bi omogućiti Europolu da ispuni operativne zahtjeve država članica EU-a koje se oslanjaju na Europol za tehničku i analitičku podršku, istovremeno minimizirajući rizike za prava i slobode pojedinaca", izjavio je Wojciech Wiewiórowski, europski nadzornik za zaštitu podataka.
Prema internim dokumentima koje je Guardian dobio na uvid, Europolova predmemorija sadrži najmanje četiri petabajta - što je ekvivalentno oko 3 milijuna CD-ROM-a ili petini cjelokupnog sadržaja Kongresne knjižnice SAD-a.
Među kvadrilijunima bajtova koji se čuvaju nalaze se i osjetljivi podaci o najmanje četvrt milijuna sadašnjih ili bivših osumnjičenika za terorizam i teške zločine te mnoštvu drugih ljudi s kojima su došli u kontakt. Podaci su prikupljeni od nacionalnih policijskih tijela tijekom posljednjih šest godina, u nizu brojnih kriminalističkih istraga.
Zagovornici zaštite podataka kažu da količina informacija koje se čuvaju u Europolovim sustavima predstavlja masovni nadzor te je europska agencija na 'dobrom putu' da postane europski pandan američkoj Agenciji za nacionalnu sigurnost (NSA), organizaciji čije je tajno špijuniranje otkrio zviždač Edward Snowden.
Povjerenica EU za unutarnje poslove Ylva Johansson stala je u obranu Europola. "Tijela za provedbu zakona trebaju alate, resurse i vrijeme za analizu podataka koji im se zakonito prenose", rekla je Johansson, "U Europi je Europol platforma koja podržava nacionalne policijske vlasti u ovom herkulovskom zadatku."
Europol poriče bilo kakvo kršenje i kaže da nadzornik možda tumači pravila na "nepraktičan način".
Članovi odbora Europskog parlamenta za građanske slobode, pravosuđe i unutarnje poslove tijekom saslušanja u lipnju 2021. usporedili su agenciju Europol s NSA-om, a s čime se složio i EDPS.
"Europol nezakonito pohranjuje velike skupove podataka, kao što su primjerice popisi putnika. To su ljudi koji nisu ni u kakvoj kaznenoj vezi tako da se može dogoditi da se obične građane krivo optuži za neko kazneno djelo. Temeljem akcijskog plana Europola trebalo bi označiti te nezakonite podatkovne skupove, ali će se oni nastaviti pohranjivati, što znači da Europol i dalje želi protuzakonito pohranjivati podatke o nedužnim građanima. Mi ovdje optužujemo države članice za kršenje vladavine prava, a ne možemo prihvatiti da naša vlastita tijela krše temeljna prava na zaštitu privatnosti", izjavio je na sjednici LIBE odbora europarlamentarac Patrick Breyer.
Wiewiórowski je istaknuo da Europol koristi slične argumente kao one kojima se koristi NSA kako bi obranila operacije prikupljanja podataka i masovnog nadziranja.
"Ono što je NSA rekla Europljanima nakon što je započeo skandal Prism je da oni ne obrađuju podatke, oni ih samo prikupljaju i da će ih obraditi samo u slučaju da je to nužno za istragu koju provode", rekao je Wiewiórowski zastupnicima u Europskom parlamentu, "To je nešto što nije u skladu s europskim pristupom obradi osobnih podataka."
