Slechte gegevensuitwisseling was ooit Europa’s schrikbeeld in de strijd tegen het terrorisme. Vandaag heeft die angst het blok misschien naar het andere uiterste geduwd, nu privacyonderzoekers een onderzoek starten naar het te veel delen van gegevens door EU-agentschappen.
De Europese Toezichthouder voor gegevensbescherming (EDPS) is een onderzoek gestart naar het grensagentschap van de Europese Unie, Frontex, voor het automatisch delen van informatie uit ondervragingen van gedetineerde migranten en asielzoekers aan het EU-politiebureau Europol, zo kondigde het deze week aan na het afronden van een audit van Frontex.
“We hebben veel dingen gevonden die behoorlijk zorgwekkend waren”, zegt de Europese Toezichthouder voor gegevensbescherming Wojciech Wiewiórowski. “Met mensen die de grens oversteken, hebben we het gevoel dat de EU een probleem heeft met het vasthouden aan de waarden en principes waar ze trots op is.”
Het delen van gegevens is bedoeld om grensoverschrijdende misdaden zoals smokkel en terrorisme uit te roeien. Het programma dat bekend staat als “Processing of Personal Data for Risk Analysis” (PeDRA) werd gelanceerd een paar maanden nadat in 2015 een golf van terreuraanslagen Europa trof. de tragedies. “Er is een zwart gat aan informatie”, zei voormalig Europol-directeur Rob Wainwright destijds.
De interne privacywaakhond van de EU, EDPS, waarschuwt nu dat grote hoeveelheden gegevens van Europeanen en migranten waarschijnlijk illegaal worden gedeeld met Europol, dat de afgelopen jaren steeds machtiger is geworden als het gaat om het verzamelen en controleren van wetshandhavingsgegevens in de hele wereld. blok. De EDPS zei dat de brede automatische gegevensuitwisseling die door Frontex met Europol is opgezet, wijst op een schending van een EU-privacywet en de Europese grens- en kustwachtverordening.
Frontex houdt interviews met migranten in Europese detentiecentra om verschillende soorten informatie te verkrijgen, waaronder hun routes, mensen die hen mogelijk hebben geholpen en de identiteit van verdachten van grensoverschrijdende criminaliteit zoals smokkel en terrorisme. De grensdienst heeft sinds 2016 informatie over 13.000 mogelijke verdachten naar Europol gestuurd, zei de adjunct-directeur van Frontex, Uku Sarekanno, in november 2022.
“Het is in het belang van de Unie en haar burgers dat de twee agentschappen samenwerken, dat we simpelweg niet bovenop de informatie zitten die we hebben verkregen en deze niet delen met het andere bureau dat lidstaten helpt bij het aanpakken van de georganiseerde misdaad en grensoverschrijdend gedrag. grenscriminaliteit”, vertelde Sarekanno tijdens een hoorzitting in het Europees Parlement in 2022.
Maar de privacytoezichthouder daagt de gretigheid van Frontex uit om een hele reeks gegevens te verzamelen en te delen. Het zei dat een audit vorig jaar “ernstige twijfels” opriep dat de operaties van de grensdienst legaal waren en de grondrechten respecteerden. Hij hekelde de grensdienst voor het “systematisch, proactief en zelfstandig” verzamelen van informatie over potentiële verdachten tijdens interviews met migranten die “zeer kwetsbaar” waren.
De schat aan informatie die met Europol werd gedeeld, was waarschijnlijk ook relatief onbetrouwbaar en discriminerend, aldus de controle. Namen van ngo’s zijn verschenen in 1.058 documenten die debriefing-interviews met migranten documenteren, meldde de EU-zakenpublicatie EUobserver in april.
De privacysonde komt terwijl het Europese bewakingsapparaat gestaag uitbreidt.
Europol heeft vorig jaar aanzienlijke nieuwe bevoegdheden gekregen om grote hoeveelheden gegevens te verwerken en informatie uit te wisselen met particuliere bedrijven. De nieuwe wet verontrustte Wiewiórowski, die – in een ongekende beweging – in september het Europees Parlement en de Raad van de EU voor het Hof van Justitie van de EU daagde omdat ze hun eerdere handhaving tegen Europol effectief hadden geannuleerd.
Wojciech Wiewiórowski daagde het Europees Parlement en de Raad van de EU voor het Hof van Justitie wegens het annuleren van de eerdere tenuitvoerlegging tegen Europol | Europees parlement
De EDPS had het bureau een paar maanden eerder bevolen om gegevens te wissen van personen die geen vastgestelde link met een misdrijf hadden, nadat was vastgesteld dat de wetshandhavingsinstantie waarschijnlijk grote hoeveelheden persoonlijke gegevens verkeerd had behandeld.
Tijdens de Just Law-week stemde het Europees Parlement voor het starten van onderhandelingen over een wetsontwerp met de naam Prüm II met de EU-Raad om de toegang tot gegevens voor de EU-politieautoriteiten uit te breiden om biometrische informatie zoals gezichtsopnamen, vingerafdrukken, DNA en voertuigregistratie te delen. Europol zou ook toegang krijgen tot de gegevens en de nationale politie in staat stellen om toegang te krijgen tot haar eigen databanken met biometrische gegevens van buiten de EU.
Privacygroepen hebben ook gewaarschuwd dat een andere lopende EU-hervorming, bekend als EURODAC, de nationale politie en Europol in staat zou kunnen stellen migranten beter op te sporen en vingerafdrukken van kinderen te verzamelen.
De EDPS gaf Frontex tot het einde van het jaar om wijzigingen door te voeren om ervoor te zorgen dat zijn activiteiten voor het verzamelen en verwerken van gegevens aan de EU-grenzen legaal zijn en zei dat het resultaat van zijn onderzoek naar het delen van gegevens met Europol al in september zou kunnen komen.
In een reactie zei de persdienst van Frontex dat “het bureau ernaar zal streven om te voldoen aan de aanbevelingen en een actieplan zal ontwikkelen om de nodige veranderingen in onze operaties door te voeren.”
Een woordvoerder van Europol zei dat het een “solide werkrelatie” heeft met de EDPS en dat het bureau een onafhankelijke functionaris voor de grondrechten en een functionaris voor gegevensbescherming heeft om ervoor te zorgen dat de privacyregels worden nageleefd. De woordvoerder weigerde commentaar te geven op de EDPS-audit en het onderzoek naar Frontex.