Cerca e trova immobili
Sicurezza a scapito della privacy? C'è chi teme che Europol diventi un'agenzia di sorveglianza di massa
Il garante della privacy europeo sta tentando di far eliminare i dati all'organo di polizia, un ente sempre più potente
L'AIA - L'Europol, l'Ufficio europeo di polizia, è stato colto con le mani nei...dati. Una montagna di dati sensibili e di informazioni detenute illegalmente.
La denuncia arriva da parte del Garante europeo della protezione dei dati (GEPD), che lo scorso tre gennaio ha inoltrato ad Europol un ordine «di cancellazione dei dati relativi a persone che non hanno alcun legame accertato con un'attività criminale».
Il GEPD sta indagando su questi volumi di dati sin dal 2019, e già nel settembre 2020 aveva bacchettato Europol «per la continua conservazione di grandi volumi di dati senza la necessaria categorizzazione degli interessati», ciò che «rappresenta un rischio per i diritti fondamentali delle persone». Qual è il pericolo principale, per il GEDP? Il fatto che «i titolari dei dati rischiano di essere ingiustamente collegati ad attività criminali all’interno dell’Ue, il che può danneggiare potenzialmente la loro vita personale e famigliare, e la libertà di movimento e di impiego che questa garantisce».
In teoria, Europol è soggetto a una stretta regolamentazione su quali tipi di dati personali può conservare e per quanto tempo. Tutte le informazioni in entrata dovrebbero essere rigorosamente classificate e trattate o conservate solo nel caso di una potenziale rilevanza per il lavoro di polizia (ad esempio per l'antiterrorismo). Ma - in pratica - il contenuto completo di ciò che detiene è sconosciuto, «un buco nero» in parte dovuto al modo caotico in cui vengono trattati i dati.
Tre milioni di Cd-Rom
Secondo il quotidiano britannico Guardian, che ha pubblicato un lungo rapporto dopo aver visionato alcuni documenti interni inerenti al caso, Europol ha a disposizione 4 petabyte (equivalente a 3 milioni di CD-Rom) di informazioni su criminali, sospetti e persone con i quali sono venuti a contatto, accumulati dalle autorità di polizia nazionale nel corso degli anni. Un volume tale da far credere che l'ente sia ad un passo dal diventare la controparte europea della National Security Agency (NSA).
Almeno, lo ritiene Chloé Berthélémy, esperta di protezione dei dati per la rete European Digital Rights: «La capacità di Europol di raccogliere grandi quantità di dati e di accumularli in quella che possiamo definire una "montagna di big data" sta trasformando l’agenzia in una sorta di buco nero», ha spiegato, «l'agenzia è sulla stessa strada della NSA».
Europol ha comunque negato qualsiasi atto illecito, dicendo che il garante ha interpretato le regole attuali in modo poco pratico e chiarendo di star «lavorando con il GEPD per trovare un equilibrio tra il mantenimento della sicurezza dell'Ue e dei suoi cittadini e il rispetto dei più alti standard di protezione dei dati».
"Sicurezza" vs. "Privacy"
Nel filo sottile tra «sicurezza» e «privacy», nella sfida tra Europol e GEPD, gli attori del palcoscenico Ue non sembrano concordi. La commissaria per gli affari interni dell'Ue, Ylva Johansson, ha però preso le difese di Europol: «Le autorità di polizia hanno bisogno di strumenti, risorse e tempo per analizzare i dati che vengono loro legalmente trasmetti», ha detto. «In Europa, Europol è la piattaforma che sostiene le autorità di polizia nazionali in questo compito erculeo».
D'altra parte, la crescente forza di Europol preoccupa alcuni attori del mondo politico. L'eurodeputata belga Saskia Bricmont, ad esempio, non è ottimista per il futuro: «L'agenzia è cambiata nel nome della lotta contro criminali e terroristi: svolge missioni importanti, ma nel modo sbagliato. All'orizzonte non vedo che problemi».
In seno alla Commissione europea è intanto in fase di valutazione un cambiamento del regolamento Europol, che se entrasse in vigore permetterebbe di legalizzare ufficialmente la montagna di dati, preservandone il contenuto. Secondo la ricercatrice alla Queen Mary University di Londra, Niovi Vavoula, «questa nuova legislazione è un modo di prendersi gioco del sistema: Europol e la Commissione vogliono rettificare "ex-post" il fatto di aver detenuto questi dati per anni, illegalmente», ha detto al Guardian. «Ma non funziona così, non si può cancellare un comportamento illegale passato introducendo delle nuove norme».
Come si concluderà il faccia a faccia tra Europol e GEPD? Lo dirà il tempo, ma l'esito avrà sicuramente implicazioni importanti per il futuro della privacy in Europa e nel mondo.
