Mandatul întărit adoptat pe 1 februarie oferă agenției europene de aplicare a legii un temei legal pentru stocarea și prelucrarea unor cantități mari de date cu caracter personal (practici deja existente) care s-au aflat în centrul unei anchete a Autorității Europene pentru Protecția Datelor (AEPD).

Europol sprijină anchetele penale transfrontaliere legate de terorism și crima organizată prin punerea datelor la dispoziția agențiilor de aplicare a legii. Cu toate acestea, autoritățile naționale au început să transfere din ce în ce mai multe date către Europol de-a lungul anilor, fără a se mai limita la persoanele cu o legătură stabilită cu activitățile criminale.

În 2019, directorul executiv al agenției, Catherine De Bolle, a solicitat AEPD consiliere cu privire la potențialele probleme legate de „provocarea big data”. În septembrie 2020, agenția de supraveghere a concluzionat că activitățile Europol depășeau mandatul său, încălcând principiile minimizării datelor și limitării stocării.

Europol și-a apărat bilanțul în utilizarea unor seturi mari de date pentru anchete penale și a prezentat un „plan de acțiune” pentru a pune capăt preocupărilor organismului de supraveghere al UE pentru protecția datelor, cu privire la utilizarea „ilegală” a datelor.

Ca răspuns, Comisia Europeană a prezentat o propunere de consolidare a mandatului Europol, legitimându-i astfel practicile de prelucrare a datelor. În cadrul unei audieri parlamentare, directorul general adjunct al serviciului UE pentru afaceri interne, Olivier Onidi, a declarat că Comisia intenționează să ofere claritate juridică.

În schimb, deputații de centru-stânga au criticat propunerea Comisiei de legitimare a practicilor care încalcă normele UE privind protecția datelor, pe motivul că acestea creează un precedent periculos.

„Ce face Comisia în loc să abordeze elefantul din cameră și să reducă acest decalaj pentru a interzice acumularea ilegală de date potențial sensibile? Legalizează retroactiv ceva care a fost găsit ilegal chiar de către organismul de supraveghere pe care l-a instalat”, a declarat parlamentarul social-democrat Brigit Sippel la aceeași audiere.

Cu toate acestea, în urma audierii, marile grupuri politice au fost de acord, în cadrul unei reuniuni interne, cu propunerile prezentate de Președinția franceză, care au redus semnificativ rolul AEPD. Una dintre ele ar cere ca Europol să informeze Autoritatea cu privire la noile prelucrări operaționale de date numai după ce acestea sunt considerate ca nemaifăcând parte din suportul investigației, ceea ce ar putea dura câțiva ani.

Noul mandat nu include nicio limită pentru transferul de seturi mari de date către Europol, inclusiv din țări în care drepturile fundamentale ar putea să nu fie garantate. Inițial, Comisia a propus să permită AEPD să decidă dacă setul de date a fost „disproporționat sau colectat cu încălcarea drepturilor fundamentale”. Cu toate acestea, în textul final, organul de supraveghere a datelor UE este informat doar despre transferul de date, iar Europol îl va evalua.

22 de organizații ale societății civile au trimis o scrisoare negociatorilor în care își exprimă îngrijorarea cu privire la impactul potențial al noului mandat asupra drepturilor fundamentale. Potrivit unei investigații Lighthouse, Europol a efectuat o verificare în masă a solicitanților de azil din Italia și Grecia pentru a urmări luptătorii și teroriștii străini.

În plus, activitățile Europol bazate pe date alimentează politicile predictive, instrumente bazate pe inteligență artificială, concepute pentru a identifica comportamentele suspecte și persoanele de interes. Pentru ONG-ul Fair Trials, aceste practici ar putea fi discriminatorii pe criterii de rasă, statut socio-economic și naționalitate și ar fi împotriva prezumției de nevinovăție.

„Există un decalaj imens între ceea ce a fost spus de coordonatori în această dimineață și ceea ce este acceptat de adjuncții lor în cadrul întâlnirii”, a declarat europarlamentarul Verzilor Saskia Bricmont pentru EURACTIV.

Pentru Bricmont, noul mandat oferă Europol o putere sporită fără garanții proporționale. Ea dă exemplu Ofițerul pentru Drepturile Fundamentale, o nouă funcție obținută de Parlament, dar a cărei independență nu va fi asigurată, deoarece va fi nominalizată de directorul executiv al Europol dintre membrii personalului.

„Extinderea competențelor Europol nu merge mână în mână cu o examinare întărită a acțiunilor agenției”, a spus Wojciech Wiewiórowski de la AEPD, care în timpul audierii s-a referit la dispozițiile incluse în propunere drept o „amenințare directă” la adresa rolului autorității de supraveghere. 

În ianuarie, organul UE de supraveghere a datelor și-a încheiat ancheta mandatând Europol să efectueze o clasificare a persoanelor vizate în termen de un an, cu alte cuvinte, să evalueze dacă datele pe care le deținea erau relevante din punct de vedere penal sau trebuiau șterse. Cu toate acestea, pe baza unei noi măsuri (articolul 74a) inclusă în compromisul final, Europol va păstra astfel de date.