Hatalmas mennyiségű adatot kell törölnie az Europolnak
Alaposan próbára teszi az európai bűnüldöző hatóságok és a tradicionálisan erős adatvédelmi intézményrendszer viszonyát az uniós szervezetek adatvédelmi gyakorlatát felügyelő Európai Adatvédelmi Felügyelet hétfői döntése, mely lényegében arra szólítja fel az Europolt, hogy töröljön adatbázisából minden olyan rekordot, mely nem áll összefüggésben folyamatban lévő nyomozati eseménnyel.
Az általa kezelt, nyomozati események során felépített adatbázis teljes átvilágítására és megtisztítására szólította fel az Europolt az uniós intézményrendszer adatvédelmi felügyeletét ellátó Európai Adatvédelmi Felügyelet (angolul European Data Protection Supervisor, azaz EDPS).
A szervezet döntését hosszú vita kísérte, melynek középpontjában az állt, hogy az uniós állampolgárok személyes adatainak védelme, mely az EU egyik fundamentumának tekinthető, milyen formában kell beépüljön a bűnüldöző szervek munkájába úgy, hogy az eljárások eredményessége ne romoljon, ezáltal továbbra is szavatolható legyen az állampolgárok biztonsága.
Az Europol által kezelt, személyes adatokat tartalmazó adatbázis mérete a Guardian riportja szerint több mint 4 petabyte, mely több száz milliárd gépelt oldalnyi dokumentumnak felel meg - az adathalmaz legalább negyedmillió terrorcselekménnyel vagy egyéb, súlyos bűncselekménnyel gyanúsított személyről illetve azok kapcsolati hálójáról tartalmaz különböző személyes adatokat, melyeket a tagállami nyomozóhatóságok osztottak meg az Europollal az elmúlt hat évben.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A szervezet adatkezelési gyakorlatát 2019-ben kezdte vizsgálni az EDPS, melynek során megállapította, hogy az Europol kellő körültekintés nélkül gyűjt és tárol adatokat bűncselekmények gyanúsítottjairól. Miután az ügyben egy év alatt nem történt érdemi változás, az EDPS a szokásos protokoll alapján figyelmeztetést küldött az Europolnak, az uniós nyomozati szerv azonban néhány fontos feltételnek azóta sem felelt meg, így például nem fogalmazott meg olyan belső szabályzatot, mely előírta volna, hogy a begyűjtött adatokat hogyan szűrik és meddig tárolják.
Az EDPS mostani határozatában ezért arra szólította fel az Europolt, hogy egy éven belül dolgozzon ki egy a működési kereteit meghatározó jogszabály és az uniós adatvédelmi rendeletekkel minden tekintetben összhangban lévő adatvédelmi szabályzatot, valamint minden olyan frissen begyűjtött személyes adatot töröljön rendszereiből, melyek nem kategorizálhatók be a nyomozati cselekményekkel összefüggésben.
A szervezet döntését élesen kritizálta a Bizottság, melynek uniós belügyekért felelős biztosa, Ylva Johansson nyilatkozatában leszögezte, hogy a nyomozati szerveknek szükségük van a megfelelő eszközökre, erőforrásra és időre, hogy a rendelkezésükre álló adatokat elemezzék - Európában az Europol biztosítja ehhez azt a hátteret, mely a nemzeti nyomozóhatóságok számára másképp nem lenne elérhető.
Jogvédők ugyanakkor üdvözölték az EDPS döntését, kiemelve, hogy jogállami környezetben a rendvédelmi erőknek is a mindenkor hatályos jogszabályok szerint kell végezniük a munkájukat.