Agenția de poliție a Uniunii Europene, Europol, va fi forțată să ștergă o mare parte dintr-un vast depozit de date cu caracter personal pe care organul de supraveghere al protecției datelor din blocul comunitar le consideră colectate ilegal.
Acțiune echivalentă cu supravegherea în masă
Descoperirea fără precedent a Autorității Europene pentru Protecția Datelor (AEPD) vizează ceea ce experții numesc o „arcă enormă a datelor”, care conține miliarde de puncte de informații. Datele sensibile au fost extrase din rapoartele privind infracțiunile, piratate din serviciile telefonice criptate și prelevate de la solicitanții de azil care nu au fost implicați niciodată în vreo infracțiune, scrie „The Guardian”.
Potrivit documentelor interne văzute de publicația britanică, memoria cache a Europol conține cel puțin 4 petaocteți – echivalent cu 3 milioane de CD-Rom-uri sau o cincime din întregul conținut al Bibliotecii Congresului SUA. Susținătorii protecției datelor susțin că volumul de informații deținute pe sistemele Europol echivalează cu supravegherea în masă.
Printre cvadrilioanele de octeți deținute se numără date sensibile despre cel puțin un sfert de milion de suspecți actuali sau foști de acte de terorism și infracțiuni grave și o multitudine de alte persoane cu care au intrat în contact. Acesta a fost acumulat de la autoritățile naționale de poliție în ultimii șase ani, într-o serie de depozite de date dintr-un număr necunoscut de anchete penale.
Organismul european a ordonat Europol să șteargă datele deținute timp de mai mult de șase luni și i-a acordat un an pentru a rezolva ceea ce ar putea fi păstrat în mod legal.
„O provocare serioasă”
Confruntarea pune față în față organul de control al UE pentru protecția datelor cu o puternică agenție de securitate, pregătită să devină centrul învățării automate și al inteligenței artificiale în domeniul poliției. Hotărârea expune, de asemenea, diviziuni politice profunde între factorii de decizie din Europa în ceea ce privește compromisurile dintre securitate și confidențialitate. Rezultatul final al confruntării lor are implicații pentru viitorul confidențialității în Europa și nu numai. Comisarul UE pentru afaceri interne, Ylva Johansson, a părut să apere Europol: „Autoritățile de aplicare a legii au nevoie de instrumente, resurse și timp pentru a analiza datele care le sunt transmise în mod legal. În Europa, Europol este platforma care sprijină autoritățile naționale de poliție în această sarcină herculeană”. Pe de altă parte, Comisia consideră că preocupările juridice ridicate de AEPD ridică „o provocare serioasă” pentru capacitatea Europol de a-și îndeplini atribuțiile. Anul trecut, s-au propus modificări radicale ale regulamentului care stă la baza competențelor Europol. Dacă vor fi legi, propunerile ar putea legaliza retroactiv memoria cache a datelor și ar putea păstra conținutul acestuia ca teren de testare pentru noi instrumente de inteligență artificială și de învățare automată.
Acoperire retroactivă pentru ceea ce s-a făcut fără temei legal
Europol neagă orice abatere și a spus că organismul de pază ar putea interpreta regulile actuale într-un mod „nepractic”. Fondat ca organism de coordonare al forțelor naționale de poliție din UE și cu sediul la Haga, Europol a fost împins de unele state membre ca o soluție la preocupările legate de terorism în urma atacurilor Bataclan din 2015 și încurajat să colecteze date pe mai multe fronturi. În teorie, Europol este supus unei reglementări stricte cu privire la tipurile de date cu caracter personal pe care le poate stoca și pentru cât timp. Înregistrările primite sunt menite să fie strict clasificate și procesate sau păstrate numai atunci când au o potențială relevanță pentru lucrări de mare valoare, cum ar fi combaterea terorismului. Dar conținutul complet pe care îl deține Europol este necunoscut.
Când Europol nu a reușit să răspundă în mod convingător îngrijorărilor organismului de control, AEPD a avertizat public agenția de poliție, în septembrie 2020, clarificând miza: „Persoanele vizate riscă să fie legate în mod greșit de o activitate criminală în întreaga UE, cu tot potențialul. de prejudicii pentru viața lor personală și de familie, libertatea de mișcare și ocupație pe care aceasta le implică”.
Cercetarea care a urmat este surprinsă într-o serie de documente interne obținute în temeiul legilor libertății de informare. Acestea arată că Europol trage de timp și pare să aștepte ca o nouă legislație a UE, care să ofere o acoperire retroactivă pentru ceea ce s-a făcut fără un temei legal timp de șase ani.
Niovi Vavoula, expert juridic la Universitatea Queen Mary, din Londra, a declarat: „Noua legislație este de fapt un efort de a folosi sistemul. Europol și Comisia încearcă de ani de zile o rectificare ex-post a datelor păstrate ilegal. Dar introducerea de noi reguli nu rezolvă legal comportamentul anterior ilegal. Nu așa funcționează statul de drept”.
„Peste considerentele de confidențialitate”
Preocupările experților nu se limitează la încălcarea de către Europol a normelor privind păstrarea datelor. Ei văd, de asemenea, o agenție de aplicare a legii care aspiră să efectueze operațiuni de supraveghere în masă.
Membrii Comisiei pentru libertăți civile, justiție și afaceri interne a Parlamentului European, în timpul unei audieri din iunie 2021, au comparat Europol cu NSA. Eric Topfer, expert în supraveghere la Institutul German pentru Drepturile Omului, a studiat noul regulament Europol propus și a spus că prevede că agenția va prelua date direct de la bănci, companii aeriene, companii private și e-mailuri. „Dacă Europol va trebui să ceară doar anumite tipuri de informații, atunci ne apropiem de o agenție asemănătoare NSA”.
Lupta cu AEPD în ceea ce privește stocarea datelor este cea mai recentă dovadă a faptului că Europol a favorizat soluțiile tehnologice pentru problemele de securitate cu privire la drepturile la confidențialitate. Șeful Europol, anterior polițist de top al Belgiei, a co-scris un articol de opinie în iulie 2021, care a susținut că nevoile agențiilor de aplicare a legii de a extrage dovezi de pe smartphone-uri ar trebui să treacă peste considerentele de confidențialitate. Articolul pledează pentru un drept legal la cheile tuturor serviciilor de criptare.
„Spioni mobili care acționează împotriva utilizatorilor lor”
Europol a copiat datele extrase din 120 de milioane de mesaje EncroChat și zeci de milioane de înregistrări de apeluri, imagini și note, apoi le-a împărțit forțelor naționale de poliție. Fluxul de dovezi ale traficului de droguri și alte infracțiuni a înecat nemulțumirile cu privire la implicațiile operațiunii care a transformat telefoanele EncroChat în spioni mobili care acționează împotriva utilizatorilor lor și are asemănări importante cu programele malware de supraveghere precum Pegasus. Doar că printre clienții EncroChat exstă și persoane care nu au încălcat legea – avocați, jurnaliști și oameni de afaceri. Avocatul olandez Haroon Raza a fost unul dintre ei și a spus că a cumpărat un telefon EncroChat de la un magazin de telefonie din Rotterdam. A cerut ca datele lui să fie șterse. „Din câte am înțeles, o copie se află încă în bazele de date ale Europol, unde ar putea rămâne pentru totdeauna”.
Program propriu de învățare automată și inteligență artificială
Din 2016, Europol desfășoară și un program de screening în masă în taberele de refugiați din Italia și Grecia, culegând date de la zeci de mii de solicitanți de azil în căutare de presupuși luptători străini și teroriști. Potrivit unui raport de inspecție al AEPD parțial declasificat, obținut de „The Guardian” în temeiul legilor privind libertatea de informare, „verificările de rutină” de către Europol ale migranților care trec granițele UE „nu sunt permise”, deoarece „nu există nicio bază legală” pentru un astfel de program. Verificarea poate avea ca rezultat stocarea datelor cu caracter personal ale migranților într-o bază de date criminală, indiferent de găsirea oricăror legături către infracțiuni sau terorism. Europol a refuzat să dezvăluie orice detalii operaționale.
Pe de altă parte, documentele interne arată clar că, până în primăvara anului 2020, Europol își dezvolta propriul program de învățare automată și inteligență artificială, chiar dacă organul de supraveghere a datelor din UE deja trăsese alarma.
Europol a declarat pentru „The Guardian” că, până în prezent, „nu a folosit propriile modele de învățare automată pentru analiza operațională și, de asemenea, nu a efectuat instruire de învățare automată”. Dar Europol a început deja o rundă de recrutare a experților care să ajute la dezvoltarea inteligenței artificiale și la extragerea datelor.
Atitudinea Europol îi alarmează pe unii deputați europeni, precum Saskia Bricmont, din Belgia: „În numele luptei împotriva criminalității și terorismului avem o evoluție a unei agenții care îndeplinește misiuni foarte importante, dar nu sunt executate în mod corect. Acest lucru va duce la probleme”.