Europol mora izbrisati 4 PB osebnih podatkov nedolžnih ljudi

Evropski nadzornik za varstvo osebnih podatkov (EDPS) je minuli teden Europolu naložil izbris obsežne zbirke podatkov o posameznikih, ki niso povezani s kriminalnimi dejavnostmi (celotna odločba). Odločitev je sprejel na podlagi izsledkov preiskave, ki jo je začel leta 2019. Po neuradnih podatkih The Guardiana gre za štiri petabajte podatkov.

EDPS je že septembra 2020 opozoril Europol, da je skladiščenje velikih količin podatkov o posameznikih brez razloga nesprejemljivo, saj predstavlja tveganje za kršitev človekovih pravic. Europol se je odzval, a so bile tehnične rešitve nezadostne. Europol tako ni spoštoval zahteve po ureditvi časa skladiščenja podatkov in ustreznem filtriranju podatkov, da bi obdelovali le podatki, za katere obstaja zakonska podlaga (torej jih Europol potrebuje za operativno delovanje, kar je dokazal s klasifikacijo). Europol je podatke hranil dlje in v nasprotju s pravilom minimalnega potrebnega obsega.

EDPS je zato materijo uredil sam. Uveljavil je 6-mesečno obdobje hranjenja, po tem pa se morajo izbrisati vsi podatki, ki niso povezani z ljudmi, ki imajo kriminalno preteklost (Data Subject Categorisation). Europol ima na voljo tudi 12-mesečno prehodno obdobje, v katerem mora urediti zatečeno stanje, medtem ko za na novo zbrane podatke ureditev velja nemudoma. Europol mora tudi redno poročati o uvedbi novosti.

Europol trdi, da EDPS zakonodajo, ki ureja Europolovo delovanje, razlaga nepraktično. Vztraja, da zakonodajalec ni imel namena predpisati pravil, ki jih v praksi ni možno spoštovati, s čimer jasno meri na EDPS-ovo odredbo. Europol in EDPS sta se pregovarjala več kot leto dni, Europol pa je na vse načine zavlačeval. Po neuradnih informacijah so se vmešali najvišji uradniki iz Evropske komisije, ki so gladili spore med agencijama in tudi EDPS svetovali, naj postopa manj strogo. To se ni zgodilo.

Glavna težava je, da je v Europolovih bazah znašlo ogromno ljudi, ki niso kriminalci. Te podatke je Europol delil tudi z lokalnimi policijami, zaradi česar so imeli ti ljudje težave, ko so se na primer preselili v drugo državo članico. Europol je zbiral podatke s telefonov (tudi z vdiranjem), podatke vseh prosilcev za azil, podatke iz zapisnikov o kaznivih dejanih itd. Teh podatkov je bilo toliko, da niso vedeli kaj početi z njimi, zato so leta 2020 začeli razvijati tudi umetno inteligenco, ki bi jih pomagala osmisliti. Tedaj je EDPS že preiskoval Europol in jasno protestiral proti zbiranju podatkov. Europol pa je medtem lobiral za spremembo zakonodaje, ki bi retroaktivno legalizirala njihovo skladišče podatkov.