Europol ha a disposizione 4 petabyte di informazioni su criminali, sospetti e persone con i quali sono venuti a contatto, accumulati dalle autorità di polizia nazionale nel corso degli anni.
Ieri il Garante privacy europeo ha ordinato all’Europol di cancellare i dati di persone senza un chiaro collegamento con un’attività criminale, archiviati in modo illecito da più di 6 mesi all’interno di un database di circa 4 petabyte di dati, raccolti negli ultimi 6 anni con le attività di polizia degli Stati membri e poi trasferiti all’Europol.
Secondo il quotidiano britannico Guardian, che ha pubblicato un lungo rapporto dopo aver visionato alcuni documenti interni inerenti al caso, Europol ha a disposizione 4 petabyte di informazioni su criminali, sospetti e persone con i quali sono venuti a contatto, accumulati dalle autorità di polizia nazionale nel corso degli anni. Un volume tale da far credere che l’ente sia ad un passo dal diventare la controparte europea della National Security Agency (NSA).
Almeno, lo ritiene Chloé Berthélémy, esperta di protezione dei dati per la rete European Digital Rights: «La capacità di Europol di raccogliere grandi quantità di dati e di accumularli in quella che possiamo definire una “montagna di big data” sta trasformando l’agenzia in una sorta di buco nero», ha spiegato, «l’agenzia è sulla stessa strada della NSA».
Europol ha comunque negato qualsiasi atto illecito, dicendo che il garante ha interpretato le regole attuali in modo poco pratico e chiarendo di star “lavorando con il GEPD per trovare un equilibrio tra il mantenimento della sicurezza dell’Ue e dei suoi cittadini e il rispetto dei più alti standard di protezione dei dati”.
Europol: il caso di Frank van der Linde
A scoperchiare questo vaso di Pandora è stato l’attivista olandese Frank van der Linde. Per caso, ha scoperto che la polizia olandese e l’antiterrorismo del suo Paese hanno iniziato ad indagare su di lui nel 2014 e i suoi dati sono stati inseriti in una lista di terroristi e sospetti terroristi poi condivisa anche con l’Interpol e l’Europol. Quando l’attivista ha chiesto spiegazioni all’agenzia di polizia europea, ha ricevuto un secco no ad accedere a qualsiasi informazione. Così van der Linde si è rivolto al Garante privacy europeo, che ha aperto un’indagine nell’aprile del 2019.
Grazie alla causa portata avanti dall’attivista olandese l’agenzia di polizia europea non potrà più conservare questi dati, anche in futuro, per più di 6 mesi se riguardano persone che non hanno un collegamento accertato con l’attività criminale.
“Un periodo di 6 mesi per la preanalisi e il filtraggio di grandi set di dati dovrebbe consentire a Europol di soddisfare le richieste operative degli Stati membri dell’UE che si affidano a Europol per il supporto tecnico e analitico, riducendo al minimo i rischi per i diritti e le libertà delle persone”, ha dichiarato ieri il garante privacy europeo Wojciech Wiewiórowski. “Inoltre, comprendendo le esigenze operative di Europol e la quantità di dati raccolti finora, ho deciso di concedere a Europol un periodo di 12 mesi per garantire il rispetto della decisione per i set di dati già in possesso di Europol“.