L’Europol dovrà cancellare un’enorme quantità di dati sui cittadini europei dai suoi archivi. A ordinarlo è stato il garante europeo della protezione dei dati. Dai documenti pubblicati il 10 gennaio emerge che l’agenzia dell’Unione che si occupa di contrastare il crimine nei Paesi membri conserva illegalmente dati su persone non sospette e ora dovrà rimediare a questo problema.
Secondo il garante europeo Wojciech Wiewiórowski, nonostante i richiami degli scorsi anni, l’autorità di polizia dell’Unione non ha mai definito un periodo di conservazione dei dati adeguato. L’Europol ha invece tenuto i dati raccolti “più a lungo del necessario, contrariamente ai principi di minimizzazione dei dati e limitazione della conservazione, sanciti dal regolamento Europol”, a quanto pare per un tempo non determinato.
Per tale motivo l’EDPS ha deciso che Europol potrà continuare a trattare i dati delle persone nell’ambito delle indagini che le riguardano, ma cancellare dopo sei mesi quelli non sono correlati ai criminali. L’Edps ha poi concesso a Europol un anno per filtrare la sua banca dati ed eliminare qualsiasi informazione sui cittadini dell’Unione che non sia collegata ad alcuna indagine penale in corso.
Il garante europeo si occupa da tre anni del trattamento dei dati sensibili di Europol. Nel 2019, l’agenzia aveva scoperto per la prima volta che gli enormi set di dati regolarmente condivisi con Europol non venivano controllati per garantire che contenessero effettivamente dati sui criminali. Questa montagna di dati raccolti ha spinto molti critici ad accusare Europol di costruire l’equivalente europeo dei database invasivi della National security agency americana (Nsa).
Secondo quanto rfieriscono i media internazionali, l’Europol ha risposto alla decisione del garante affermando che questa avrà un impatto sulla sua capacità di analizzare set di dati complessi e di grandi dimensioni, che riguardano ambiti come “il terrorismo, la criminalità informatica, il traffico internazionale di droga e gli abusi sui minori”. L’ufficio di polizia ha affermato che “valuterà la decisione dell’EDPS e le sue potenziali conseguenze per il mandato dell’Agenzia, per le indagini in corso, nonché il possibile impatto negativo sulla sicurezza dei cittadini dell’Unione”.
In un’inchiesta coordinata con Domani, Der Spiegel, Mediapart e News24/7, The Guardian ha scritto che negli ultimi anni Europol aveva accumulato oltre quattro petabyte di dati provenienti da persone che vivono nell’Unione europea. Una mole di informazioni “il cui contenuto preciso”, ha affermato Wiewiórowski, “è spesso sconosciuto a Europol fino al momento in cui viene analizzato ed estratto”. I database di Europol vengono compilati da fonti di una serie di forze dell’ordine in tutta l’Unione europea e dal Parlamento europeo.