EDPS, Europski nadzornik za zaštitu podataka, nezavisno je nadležno tijelo Europske unije odgovorno za to da se institucije, tijela, uredi i agencije pridržavaju zakona o zaštiti podataka prilikom obrade podataka. Oni su početkom ove godine naredili europskoj policijskoj agenciji Europol, da iz svojih baza izbrišu ogromne količine privatnih podataka o građanima koje su tijekom godina prikupili, a ne odnose se izravno na kriminalističke istrage.

Podaci su predugo stajali

Rezultat je to istrage koju EDPS provodi još od 2019. godine, a koja je otkrila kako Europol skladišti velike količine prikupljenih podataka o osobama, bez jasne kategorizacije. Nadzornik je bio opomenuo Europol 2020. godine, no prakse u masovnom prikupljanu podataka nisu se dovoljno popravile. Europol je, kaže sada EDPS, čuvao podatke duže nego je potrebno, a imao je i podatke o ljudima protiv kojih se ne vode istrage.

Iz ovih je razloga sada naloženo kako svi podaci stariji od 6 mjeseci moraju biti izbrisani, ako ih se nije propisno kategoriziralo. Kao posljedicu ove naredbe, Europol će morati izbrisati oko 4 petabajta podataka starijih od pola godine, a koji se odnose na pojedince koji nisu obuhvaćeni istragama.

Europol, naime, tijekom svojeg rada od policija država članica EU dobiva velike količine podataka. Prema propisima, dozvoljeno im je obrađivati samo podatke koji su vezani uz istragu, a pokazalo se da je upravo ta klasifikacija podataka prespora. Stoga je ova organizacija u svojim arhivama podatke bez katgorizacije držala godinama, pa se tamo našla i velika količina podataka o osobama koje nisu obuhvaćene istragama – što EDPS smatra nedopuštenim.

Rizik za privatnost

"Europol se izložio rizicima u obradi podataka, koje je otkrila prva EDPS-ova istraga. Ipak, nije bilo značajnog napretka oko glavnog problema, a to je da Europol kontinuirano pohranjuje privatne podatke o osobama, čak i kada nije utvrdio da je takva obrada podataka u skladu s ograničenjima koje postavlja europska regulativa", kaže EDPS. "Prikupljanje i obrada podataka na ovaj način može izroditi ogromne količine informacija, čiji sadržaj često Europolu nije poznat sve dok se podatke ne analizira – a to je proces koji često traje godinama".

Kako bi, dakle, policijska agencija bila u skladu s EU regulativom, od sada će imati najviše šest mjeseci da prikupljene podatke obradi i analizira, a potom ih obriše ako oni nisu izravno vezani uz istrage koje provodi. Za prilagodbu na ovu praksu EDPS im je dao 12 mjeseci. Sigurni su, poručuju, da će Europol moći poštivati europske propise i nastaviti obavljati svoj redovni posao u skladu s regulativom.