+420 607 888 494 gdpr@everyregard.one

Organizace spadající pod Evropskou unii se podle obhájců ochrany údajů svým chováním blíží americké Národní bezpečnostní agentuře, jejíž tajné špehování veřejnosti odhalil whistleblower Edward Snowden.

Implementace GDPR "na klíč".
Policejní agentura Evropské unie Europol bude muset smazat velkou část svého rozsáhlého úložiště osobních údajů. Podle unijního dozorčího orgánu je nashromáždila nezákonně. Informoval o tom deník The Guardian.

Bezprecedentní zjištění Evropského inspektora ochrany údajů se zaměřuje na to, co odborníci na ochranu soukromí nazývají jako „velké datové archy“, které obsahují miliardy informačních bodů. Citlivé údaje Europol získal skrze hlášení o trestných činech, ze zašifrovaných telefonních služeb nebo je vybral od žadatelů o azyl, kteří se nikdy žádného trestného činu nedopustili.

Podle interních dokumentů, ke kterých se The Guardian dostal, obsahuje mezipaměť Europolu nejméně čtyři petabajty dat. To odpovídá přibližně třem milionům cédéček nebo pětině obsahu celé knihovny amerického Kongresu.

Podle obhájců ochrany údajů je objem informací v systémech Europolu skandální. Podle nich má Europol na svědomí masové sledování a je jen krůček od toho, aby se stal evropskou obdobou americké Národní bezpečnostní agentury, organizace, jejíž tajné on-line špehování veřejnosti odhalil whistleblower Edward Snowden.

V systému Europolu jsou uložena citlivá data o nejméně čtvrt milionu lidí, kteří jsou nebo v minulosti byli podezřelí z terorismu či jiné závažné trestné činnosti, a o osobách, se kterými byli v kontaktu. Unijní organizace je za posledních šest let získala od vnitrostátních policejních orgánů.

„Hlídací pes“ Evropské unie pro ochranu údajů Europolu nařídil, aby smazal data, která v systému uchovává déle než po dobu šesti měsíců a dal mu rok na to, aby vytřídil údaje, které lze uchovávat v souladu se zákonem.

Evropský inspektor ochrany údajů se svým krokem razantně postavil proti mocné bezpečnostní agentuře, která se chystá stát se centrem strojového učení a umělé inteligence v policejní činnosti. Jeho rozsudek navíc odhalil hluboké rozpory mezi evropskými rozhodovacími orgány v otázce kompromisu mezi bezpečností a soukromím.

„Orgány činné v trestním řízení potřebují nástroje, zdroje a čas, aby mohly analyzovat data, která jsou předávána v souladu se zákonem,“ uvedla komisařka Evropské unie pro vnitřní záležitosti Ylva Johanssonová. „V Evropě je Europol platformou, která podporuje národní policejní orgány při plnění tohoto nelehkého úkolu,“ dodala na obhajobu Europolu.

Podle komise může rozhodnutí dozorčího orgánu představovat vážný problém pro schopnost Europolu plnit své povinnosti. V minulém roce navrhla rozsáhlé změny v nařízeních, která formují pravomoci Europolu. Pokud budou tyto návrhy uzákoněny, mohly by v podstatě zpětně legalizovat datovou schránku a zachovat její obsah k testování nových nástrojů umělé inteligence a strojového učení, poukazuje The Guardian.

Europol jakákoliv pochybení odmítá. Dozorčí orgán si podle něj vykládá stávající pravidla nesplnitelným způsobem. „[Nařízení] o Europolu nebylo zákonodárcem zamýšleno jako požadavek, který správce údajů [tj. Europol] nemůže uvést do praxe,“ uvedl Europol.

Dodal, že s dozorčím orgánem spolupracoval „na nalezení rovnováhy mezi zajištěním bezpečnosti Evropské unie a jejích občanů a dodržováním nejvyšších standardů ochrany údajů“.

Europol, který byl založen jako koordinační orgán pro národní policejní složky v EU, byl některými členskými státy prosazován jako řešení obav z terorismu, které Evropu zasáhly po útocích v Bataclanu v roce 2015, a podporován ve sběru dat na mnoha frontách.

V teoretické rovině podléhají data, které Europol uchovává, silné regulaci. Získané údaje může držet, jen pokud mají potenciální význam pro vysoce hodnotnou práci, jako je boj proti terorismu. Úplný obsah toho, co uchovává, však zůstává nejasný, zčásti i kvůli chaotickému způsobu, jakým Europol podle zjištění dozorčího orgánu s údaji nakládá.

Zacházení Europolu s citlivými údaji se začal dozorčí orgán věnovat už v roce 2019. „Subjektům údajů hrozí, že budou neoprávněně spojeny s trestnou činností v celé EU, a to se všemi možnými škodami pro jejich osobní a rodinný život, svobodu pohybu a povolání, které s tím souvisí,“ vysvětlil v roce 2020 Evropský inspektor ochrany údajů závažnost celé situace.

Zdroj: Europol musí smazat obrovský objem dat. Drží je údajně nezákonně: Úřad pro ochranu osobních údajů