Rengeteg adatot kell törölnie az Europolnak
Arra szólította fel hétfőn az Europolt az Európai Adatvédelmi Felügyelet, hogy töröljön adatbázisából minden olyan rekordot, mely nem áll összefüggésben folyamatban lévő nyomozással. Ez több petabyte-nyi adatot jelent.
A nyomozati események alatt felépített, a nyomozóhatóság által kezelt adatbázis teljes átvilágítására és megtisztítására szólította fel az Europolt az uniós intézményrendszer adatvédelmi felügyeletét ellátó EDPS, az Európai Adatvédelmi Felügyelet, írja a HWSW a Guardian riportja nyomán. A cikk szerint az Europol által felépített és kezelt, személyes adatokat tartalmazó adatbázis mérete 4 petabyte-nál is nagyobb. Az adatbázis alsó hangon negyedmillió emberről és azok kapcsolati hálójáról tartalmaz személyes adatokat, melyeket az Europollal együttműködő hatóságok osztották meg az elmúlt hat évben a terrorcselekménnyel vagy egyéb súlyos bűncselekménnyel gyanúsított személyek után folyó nyomozások során.
Az EDPS döntését hosszú vita kísérte, melynek középpontjában az állt, miként kell a bűnüldöző szerveknek munkájuk során adaptálniuk az EU egyik fundamentumát, mely szerint az uniós állampolgárokat megilleti személyes adataiknak védelme.
2019-ben indult az Europol adatkezelési gyakorlatának felülvizsgálata, mely során azt állapították meg, a hatóság kellő körültekintés nélkül gyűjt és tárol adatokat bűncselekmények gyanúsítottjairól. Először a szokásos protokoll szerint figyelmeztetést küldtek az Europolnak, ám miután nem történt változás, az EDPS felszólítást küldött az Europolnak, hogy egy éven belül készítsen az uniós adatvédelmi rendeleteknek megfelelő adatvédelmi szabályzatot, valamint törölje a frissen, vagyis az elmúlt hat hónapban begyűjtött személyes adatait rendszeréből, melyek nem szükségesek folyamatban lévő nyomozati ügyekhez.
Az EDPS döntését élesen kritizálta az uniós belügyekért felelős biztos, Ylva Johansson, aki szerint a nyomozati szerveknek szükségük van a megfelelő erőforrásra, eszközökre és időre a rendelkezésre álló adatok elemzéséhez, illetve a sikeres munkához. Ehhez pedig olyan hátteret biztosít az Europol, ami a nemzeti nyomozó hatóságoknak másként nem lenne elérhető.
A szervezet által gyűjtött és tárolt adatok között a Verge-nek megszólaló Michael Veale, a UCL jogi karának digitális jogokkal és szabályozással foglalkozó docense szerint találhatók olyanok is, melyeket az Europol maga sem tud saját kategóriái között – például gyanúsított, potenciális elkövető, kapcsolattartó, áldozat, tanú, informátor stb. – elhelyezni. Így a docens szerint aggodalmat keltő lehet, hogy úgy tűnik, az Europol indokolatlanul végez megfigyelést „gyanúsnak” vagy „veszélyesnek” sztereotipizált csoportokon. A jogvédők üdvözölték az EDPS döntését, kiemelve, hogy jogállami környezetben a rendvédelmi erőknek is a mindenkor hatályos jogszabályok szerint kell végezni munkájukat.
(Borítókép: Yuriko Nakao / Getty Images)