Europol na cenzurowanym - musi usunąć petabajty bezprawnie pozyskanych danych
Wygląda na to, że nie tylko media społecznościowe i prywatne firmy bezpodstawnie przechowujące nasze dane muszą dostosować się do nowych regulacji UE, bo stosowny nakaz usunięcia wszystkich informacji niezwiązanych ze sprawami kryminalnymi otrzymała właśnie Agencja Unii Europejskiej ds. Współpracy Organów Ścigania, czyli Europol.
Decyzja Europejskiego Inspektora Ochrony Danych, czyli niezależnego organu nadzoru Unii Europejskiej, którego głównym zadaniem jest zagwarantowanie, że instytucje i organy europejskie respektują prawo do prywatności i ochrony danych, jest dużym zwycięstwem osób zaangażowanych w walkę o prywatność.
Od dłuższego czasu można było usłyszeć ich nawoływania do równego traktowania wszystkich organizacji naruszających nasze prawo do prywatności, w tym policyjnej agencji UE, które w końcu przyniosły efekty. Europol musi usunąć wszystkie dane z ostatnich 6 lat, których nie da się powiązać ze sprawami kryminalnymi.
Nie ma wyjątków - Europol musi przetwarzać dane zgodnie z prawem
A że zadanie będzie bardzo trudne, bo jak informuje The Guardian jego bazy danych można liczyć w petabajtach - mowa konkretnie o 4 petabajtach danych, co odpowiada setkom miliardów stron wydrukowanego tekstu, w których znajdują się m.in. informacje na temat co najmniej 250 tysięcy osób podejrzanych o terroryzm i inne najpoważniejsze przestępstwa oraz ich sieci kontaktów - to dostał na ich analizę cały rok. Skąd to morze danych? Pochodzą ze śledztw prowadzonych przez lokalne służby państw europejskich, które następnie podzieliły się nimi z Europolem.
Europejski Inspektor Ochrony Danych w uzasadnieniu decyzji cytuje wyniki śledztwa w sprawie przetwarzania wrażliwych danych przez Europol z 2019 roku, z których wynikało, że agencja przechowuje dane osobowe podejrzanych o terroryzm i inne przestępstwa bez odpowiedniego sprawdzenia, czy monitorowanie wskazanych osób było zasadne.
Europol od tego czasu podjął pewne działania, ale nie wypełnił nakazów Europejskiego Inspektora Ochrony Danych w zakresie zdefiniowania właściwego czasu przechowywania danych w celu filtrowania i wyciągania danych personalnych do analizy zgodnej z Regulacjami Europolu
Rok później EIOD miał wysłać do Europolu pismo z reprymendą w sprawie niestosowania się do aktualnych regulacji i narażania obywateli UE na ryzyko omyłkowego powiązania z działalnością przestępczą, które odniosło tylko częściowy skutek.
W związku z tym Europejski Inspektor Ochrony Danych postanowił zastosować większy przymus, dając Europolowi rok na analizę swoich baz danych i ustalenie, które dane można zatrzymać zgodnie z obowiązującym prawem, a także usunięcie pozostałych - jeśli chodzi o świeżo pozyskane dane niemożliwe do połączenia ze sprawami kryminalnymi, na ich usunięcie ma 6 miesięcy.
Nie wiemy dokładnie, jakiego typu danych Europol chce się trzymać, ale wiemy, że ich ogromne bazy danych składają się przynajmniej częściowo z danych osób, których Europol nie jest w stanie skategoryzować jako podejrzanych, potencjalnych przyszłych przestępców, kontakty i współpracownicy, ofiary, świadkowie i informatorzy
Zdaniem cytowanego profesora zakres kategorii osób, których dane można zgodnie z prawem zbierać i przechowywać jest ogromny, więc przechowywanie danych osób niedających się do nich przypisać, budzi wątpliwości z zakresu nieuzasadnionej inwigilacji bazującej na stereotypach w stylu "niebezpieczny".
I choć wiele osób z pewnością się z tym zgodzi i będzie zadowolonych z decyzji inspektora, to z pewnością sprowokuje ona również debatę na temat tego, gdzie UE powinna postawić linię między prywatnością a bezpieczeństwem, bo organy ścigania potrzebują przecież narzędzi i środków do zapewnienia obywatelom bezpieczeństwa.
