Europol ma wykasować większą część swej przepastnej bazy danych. Europejski inspektor ochrony danych w bezprecedensowej decyzji uznał, że przechowywanie latami informacji „na wszelki wypadek” zagraża prawom podstawowym.
Już we wrześniu 2020 r. EIOD upomniał Europol, że ten nie może na zapas przechowywać wszystkich danych, jak leci. Łamie to bowiem przepisy regulujące zasady działania tej agencji. Może ona przechowywać dane tak długo, jak to jest niezbędne, ale tylko wówczas jeśli są one powiązane z działalnością przestępczą. Agencja co prawda podjęła pewne działania, które miały ucywilizować zasady przetwarzania danych, ale dr Wojciech Wiewiórowski, EIOD, uznał je za niewystarczające. Zgodnie z jego decyzją Europol powinien wykasować wszystkie dane starsze niż sześć miesięcy, o ile nie zostały one poddane kategoryzacji. Upraszczając – agencja powinna w ciągu pół roku przefiltrowywać napływające od służb poszczególnych państw informacje, odsiewać te, których dalsze przetwarzanie jest uzasadnione, a resztę kasować.
– Utrzymywanie przez Europol ogromnych zasobów danych pod pozorem ułatwiania współpracy państw członkowskich prowadzi do omijania zabezpieczeń prawnych istniejących w państwach członkowskich. Przechowywanie tych danych w poszczególnych państwach jest już sprzeczne z prawem, ale nadal spoczywają one – gotowe do wykorzystania na serwerach Europolu – komentuje dla DGP dr Wojciech Wiewiórowski.
– Nie da się również ukryć, że działania agencji polegające na zatrzymywaniu danych, które mogłyby przydać się w przyszłości, przypominają – potępiane przez Unię Europejską – praktyki stałego zbierania danych na zapas przez służby amerykańskie, przede wszystkim Agencję Bezpieczeństwa Narodowego – dodaje.
EIOD dał Europolowi rok na zastosowanie się do wydanego nakazu w stosunku do zbiorów danych, które otrzymał z państw członkowskich przed wydaniem tej decyzji. Po tym czasie starsze niż sześć miesięcy informacje, które nie zostaną powiązane z działalnością przestępczą, mają być wykasowane.
Chodzi o ogromny, liczony w petabajtach zbiór danych o co najmniej 250 tys. osobach, które służby poszczególnych państw w jakiś sposób wiązały z przestępczą działalnością czy terroryzmem. To jednak nie koniec, bo dotyczą one również osób, w tym często przypadkowych, które miały z nimi kontakt. Dane te były gromadzone przez ostatnich sześć lat przez policje poszczególnych państw członkowskich UE, a następnie przesyłane Europolowi. Problem w tym, że jego służby nie były w stanie przetwarzać tak ogromnej ilości informacji i kategoryzować ich. W efekcie mają gigantyczny, ale chaotyczny zbiór.
Ylva Johansson, komisarz do spraw wewnętrznych, broni unijnej agencji, po ogłoszeniu decyzji EIOD oświadczyła, że stanowi ona „poważne wyzwanie” dla zdolności Europolu do wypełniania swoich obowiązków.