Европолу придется удалить большую часть огромного массива персональных данных, которые, как установил Европейский надзорный орган по защите данных (European Data Protection Supervisor, EDPS), были накоплены полицейской службой незаконно.
Как следует из внутренних документов, с которыми ознакомились журналисты The Guardian, речь идет об информации общим объемом не менее 4 Петабайт, что соответствует примерно 3 миллионам компакт-дисков или пятой части всего содержимого Библиотеки Конгресса США.
Наряду с конфиденциальными данными о как минимум четверти миллиона подозреваемых в терроризме и других тяжких преступлениях, в Европоле хранится информация о множестве других людей, с кем контактировали злоумышленники. Так, в архиве, который правозащитники прозвали ″ковчегом больших данных″ (“big data ark”), среди прочего содержится информация из криминальных отчетов, взломанных полицейскими смартфонов, а также выдержки из анкет претендентов на получение статуса беженца, ни разу не замеченных в преступлениях.
Сведения, накопленные за последние шесть лет, были получены от правоохранительных органов стран ЕС в результате серий выгрузок данных по итогам неизвестного числа расследований. Надзорные органы ЕС дали Европолу один год на то, чтобы отсеять информацию, которую можно хранить, не нарушая закон, а остальной архив давностью более шести месяцев подлежит стиранию.
Учитывая объемы собранных данных, правозащитники обвиняют Европол в массовой слежке и проводят аналогию со скандалом вокруг Агентства национальной безопасности (АНБ), который разразился после разоблачений экс-агента американских спецслужб Эдварда Сноудена.
В то же время за Европол вступилась комиссар ЕС по внутренним делам Илва Йоханссон (Ylva Johansson). Она отметила, что правоохранителям нужны инструменты, ресурсы и время для анализа данных, которые передаются им на законных основаниях. По словам Йоханссон, Европол помогает полицейским структурам ЕС в выполнении этой колоссальной работы.
В ведомстве заявили, что поднятая EDPS проблема ″ставит под серьезный вопрос″ способность Европола выполнять свои обязанности. В прошлом году Еврокомиссия предложила радикально изменить нормативные акты, регламентирующие полномочия Европола. Принятие такого закона позволило бы задним числом легализовать накопленные данные и дало бы возможность использовать архив для тестирования новых инструментов с применением технологий искусственного интеллекта и машинного обучения.
Европол, со своей стороны, отрицает нарушения и заявляет, что надзорные органы, возможно, ″трактуют действующие правила не реализуемым на практике образом″.
″Правила регулирования Европола не задумывались законодателями как требования, невыполнимые на практике для контролера данных [т.е. Европола]″, - отмечают в агентстве. Также в организации сообщили, что совместно с EDPS пытались найти баланс между необходимостью обеспечивать безопасность ЕС и его граждан и соблюдением высоких стандартов защиты данных.
Задуманный, как координационный орган для национальных полицейских сил ЕС, Европол в теории должен подчиняться жестким правилам, регламентирующим, какие персональные данные и как долго можно хранить. Поступающие в агентство сведения подлежат строгой классификации. Обрабатываться и храниться они должны лишь в тех случаях, когда речь идет о таких задачах, как борьба с терроризмом. Однако в полной мере масштабы располагаемой Европолом информации неизвестны, отчасти из-за бессистемности, с которой, по мнению EDPS, полицейская служба обращается с данными.
Впервые вопросы к Европолу из-за хранения конфиденциальных данных у надзорного органа возникли еще в 2019 году. Уже при первом изучении ситуации в сентябре того же года в EDPS установили, что переданные Европолу массивы данных попадали в архив без надлежащей проверки, которая бы подтверждала, что упомянутые в отчетах лица действительно должны быть под наблюдением, а их данные – храниться. Вместе с тем, отмечается, что доступ к архиву Европола разрешен только уполномоченному персоналу, а большая часть его содержимого была изучена, очищена и использована на законных основаниях.
Не дождавшись от Европола убедительных разъяснений, надзорники в сентябре 2020 года публично раскритиковали полицейское ведомство, четко указав, что именно вызывает опасения.
"Субъекты данных рискуют быть ошибочно заподозренными в преступной деятельности по всей территории ЕС, со всеми вытекающими отсюда потенциальными последствиями для их личной и семейной жизни, свободы передвижения и профессиональной деятельности", - заявили в организации.
О дальнейшем развитии противостояния между Европолом и EDPS журналисты узнали из серии внутренних документов, раскрытых в соответствии с законом о свободе информации. Из них видно, что в полицейской службе тянут время, а надзорный орган констатирует, что допущенные нарушения не устраняются. По мнению The Guardian, в Европоле надеются дождаться принятия нового законодательства ЕС, которое бы позволило задним числом ″прикрыть″ то, чем агентство занималось на протяжении шести лет, не имея на то правовых оснований.
В Европейской Комиссии довольно нервозно отреагировали на публичное столкновение двух ведомств. Настолько, что генеральный директор ЕС по внутренним делам Моник Париа (Monique Pariat) даже побывал на встрече между Европолом и EDPS, на которой надзорникам настоятельно рекомендовали снизить градус критики в отношении полицейской службы, утверждают источники The Guardian.
Однако глава EDPS Войцех Вевюровски (Wojciech Wiewiorowski) в интервью изданию заявил, что эта встреча была для Европола ″последней возможностью добавить некоторую информацию, которую агентство не предоставило в своих предыдущих ответах на письмо надзорного органа″.
Поскольку встреча никак не повлияла на опасения по поводу законности хранения данных Европолом, у EDPS не осталось другого способа решить проблему, кроме как предписать агентству стереть сведения, давность которых превышает полгода, добавил Вевюровски.
В комментарии The Guardian эксперт по правовым вопросам Лондонского университета королевы Марии Ниови Вавула (Niovi Vavoula) назвала новый закон, касающийся Европола, попыткой обмануть систему.
″Европол и комиссия пытаются пост-фактум поправить то, что данные хранились незаконно многие годы. Но введение новых правил не решает правовым образом проблему, возникшую из-за прежних незаконных действий. Принцип верховенства закона работает не так", - сказала специалист.
Опасения экспертов связаны не только с нарушениями Европола в области хранения данных, но и с тем, что европейская полицейская служба явно стремится к массовой слежке. Выступая в Европарламенте на слушаниях в июне 2021 года, Войцех Вевюровски заявил, что для оправдания своих действий Европол прибегает к тем же аргументам, что и АНБ, чью практику массового сбора данных и тотальной слежки раскрыл Эдвард Сноуден.
″Когда разразился скандал из-за американской программы слежения PRISM, в АНБ заверили европейцев, что просто собирают данные, а обрабатывать и анализировать их будут лишь в случае, если это потребуется в связи с проводимым расследованием. Это не согласуется с европейским подходом к обработке персональных данных″, - подчеркнул Вевюровски.
Старший научный сотрудник Немецкого института по правам человека Эрик Топфер (Eric Topfer) изучил предложенный новый регламент Европола и сообщил The Guardian, что документ предусматривает возможность получения агентством данных напрямую из банков, авиакомпаний, частных компаний и электронной переписки.
"Если Европолу нужно будет просто запросить определенную информацию, чтобы получить ее ″на блюдечке с голубой каемочкой″, то мы приближаемся к появлению аналога АНБ″, - предостерег Топфер.
