Az Europol olyan titkos adatelemző platformokat hozott létre és működtetett, amelyek olyan személyek útlevélfotóival, telefonhívás-nyilvántartásaival, pénzügyi tranzakcióival és helymeghatározási adataival voltak tele, akiket soha nem gyanúsítottak meg semmilyen bűncselekménnyel.
A rendszerek évekig működtek anélkül, hogy az EU által előírt biztonsági vagy adatvédelmi garanciák érvényesültek volna, és az ügynökség ezek egy részét eltitkolta a saját adatvédelmi felügyelője elől is.
A CORRECTIV, a Solomon és a Computer Weekly közös nyomozása, amely kiszivárgott e-maileken, belső dokumentumokon és bejelentők tanúvallomásain alapul, feltárta, hogy ezek a párhuzamos platformok az Europol elemző munkájának gerincévé váltak. „Védik a törvényt, miközben megszegik azt.” – mondta egy volt magas rangú tisztviselő.
A Computer Forensic Network (CFN) nevű fő rendszert 2012-ben hozták létre a digitális bizonyítékok kezelésére. A 2015-ös párizsi terrortámadások után az Europol kiberbűnözés elleni egysége, az EC3 átalakította azt egy olyan tömeges elemzési platformmá, amely az informatikai ellenőrzésen kívül működik. 2019-re már két petabájtnyi adatot tárolt, ami körülbelül 420-szor nagyobb, mint az Europol hivatalos adatbázisai. Az ügynökség saját adatvédelmi tisztviselője megállapította, hogy az operatív adatok 99 százaléka ebben a szabályozatlan környezetben volt tárolva, anélkül, hogy megfelelően naplózták volna, ki fér hozzá vagy módosítja az adatokat.
Részlet az Europol adatvédelmi tisztviselőjének belső jelentéséből (2019). Kék = a szokásos elemzési környezetben található adatok, sárga = a nem szabályozott CFN-környezetben található adatok
A CFN mellett egy második, „Pressure Cooker” névre keresztelt titkos rendszer lehetővé tette a személyzet számára, hogy az uniós jogszabályok korlátai nélkül tárolja és elemezze az operatív adatokat. Egy 2022-ben kiszivárgott e-mailben arra figyelmeztettek, hogy a szabályozó hatóság felfedezheti a „Pressure Cookerrel kapcsolatos szabálytalanságot”. Az Europol állítása szerint ez csupán egy törvényes rendszer belső beceneve volt. Korábbi tisztviselők szerint ez egy különálló platform volt, amelyet évekig eltitkoltak az EU adatvédelmi felügyelője elől.
Az EU adatvédelmi szabályozója, az EDPS közel egy évtizedet töltött azzal, hogy az Europolt a szabályoknak megfelelővé tegye, majd 2026 februárjában befejezte a monitorozást, miközben a 150 ajánlásból 15 még mindig nem került végrehajtásra, köztük alapvető biztonsági intézkedések.
David Davis brit konzervatív parlamenti képviselő szerint a megállapítások, „ha igazak, a felügyelet, a jogszerűség és az adatvédelem súlyos hiányosságaira utalnak”. Követelte, hogy az Egyesült Királyság Belügyminisztériuma magyarázza meg, „hogy tárolnak-e teljesen ártatlan brit állampolgárok személyes adatait az Europol rendszereiben, és ha igen, miért tárolják azokat, és miért engedi ezt az Egyesült Királyság kormánya.”
Az Európai Bizottság jelenleg olyan jogszabályt készít elő, amelynek célja az Europol költségvetésének megduplázása és feladatkörének kiterjesztése. A Bizottság szélesebb körű megfigyelési jogosultságokat kíván átruházni egy olyan ügynökségre, amely közel egy évtizeden át ellenőrizhetetlen adatbázist működtetett, és még mindig nem tudja garantálni, hogy a rendszereiben tárolt ártatlan emberek személyes adatait nem manipulálták.
Megjelent a BitcoinBázis oldalon.
