Згідно з даними розслідувань журналістів, Європол неуставно зберігає дані у розмірі квадрильйонів байтів, про щонайменше чверть мільйона людей – нинішніх або колишніх підозрюваних у тероризмі та серйозних злочинах – а також про безліч інших людей, з якими вони контактували упродовж життя. Це можуть бути друзі, знайомі, родичі, колеги і так далі.
Вони не обов’язково або взагалі не дотичні до злочинів тероризму, але все одно їхні дані знаходяться в базах Інтерполу, які були накопичені за останні шість років. Їх взяли з наразі невідомої кількості кримінальних розслідувань.Такі люди ризикують зіткнутися із з усіма перешкодами для їхнього приватного та професійного життя в Союзі (включаючи свободу пересування).
Проводячи аналогію, подібні дії можна порівняти з обшуком поліцією поквартирно всього кварталу, щоб знайти квартиру злодія.
Чи є загроза збору персональних даних біженців з України?
Так, є, бо хакери активно беруть участь у цьому і зловживають безпорадністю та вразливістю людей, що потерпіли та втікають від війни. Кібератаки з росії та білорусі (група UNC1151, пов’язана з нелегітимним урядом в Мінську) були зафіксовані на організації, які допомагають українським біженцям і навіть по військовим ЗСУ. Здебільшого, фішинг стосувався евакуаційних маршрутів до ЄС.
Проблема торгівлі людьми, здебільшого українськими жінками, яких за кордоном продавали у сексуальне рабство, навіть була темою кіберхакатону в Нідерландах.
Мігранти та захист особистих даних
З 2016 року Європол збирає інформацію про десятки тисяч шукачів притулку у Європі, а також біженців у Італії та Греції. Це призводить до того, що особисті дані мігрантів зберігаються в кримінальній базі даних незалежно від будь-яких зв’язків із злочинністю чи тероризмом. Втім, Європол не має правових підстав проводити «звичайні перевірки» мігрантів, які перетинають кордон.
Проте, зважаючи на ситуацію з даними, немає чіткої впевненості щодо інформації яка зберігається, адже доступ до бази обмежено лише для уповноваженого персоналу.
Яке є рішення цієї ситуації?
Теоретично, Європол підлягає суворому регулюванню щодо того, які особисті дані він може зберігати та як довго. Вхідні записи мають бути строго класифіковані та оброблятися або зберігатися лише тоді, коли вони потенційно стосуються важливої роботи, наприклад боротьби з тероризмом.
Європол також повинен достримуватися правил захисту даних, які викладені в Регламенті (ЄС) 2016/794 та Регламенті 2022/991. Відповідно до них, Європейський інспектор із захисту даних (ЄІЗД) зобов’язує Європол видалити дані щодо осіб, які не мають встановленого зв’язку зі злочинною діяльністю.Дані старше 6 місяців, які не пройшли цю класифікацію, мають бути стерті.
Це означає, що Європолу більше не буде дозволено безстроково зберігати дані про людей, які не здійснювали злочини або незаконної діяльності. Отже, наразі, Європол має 12-місячний дедлайн для того, аби виконати Рішення ЄІЗД та привести в порядок свої бази даних