image

Privacytoezichthouder beveelt Europol om data niet-verdachte burgers te wissen

maandag 10 januari 2022, 13:56 door Redactie, 13 reacties

Europol moet alle data die het bezit van niet-verdachte burgers die ouder is dan zes maanden vernietigen, zo heeft de Europese privacytoezichthouder EDPS bevolen. Op dit moment houdt de Europese opsporingsdienst zich niet aan de regels voor het verwerken van persoonsgegevens en is ingrijpen noodzakelijk om de rechten van burgers te beschermen, aldus de EDPS.

Onder de Europol Regulation mag de Europese opsporingsdienst data verwerken van personen die een duidelijk vastgestelde relatie met criminele activiteiten hebben. Op deze manier moet worden voorkomen dat Europol gegevens van niet-verdachte personen verwerkt. Europol ontvangt deze data van Europese politiediensten en verwerkt het vervolgens in de eigen systemen.

De hoeveelheid data die Europol ontvangt is echter zo groot dat het niet meteen zonder een assessment onderscheid kan maken tussen personen van wie er duidelijk is vastgesteld dat er een relatie is met criminele activiteiten en niet-verdachte personen. Europol bewaart deze datasets voor lange tijden in de eigen systemen, soms zelfs jaren. De opsporingsdienst kan echter niet garanderen dat deze datasets geen gegevens van niet-verdachte personen bevatten en is daarmee in overtreding van de Europol Regulation, zo laat de EDPS weten.

De Europese privacytoezichthouder sprak Europol hier in september 2020 op aan, aangezien de opslag van data van niet-verdachte personen een risico voor de fundamentele rechten van individuen vormt. Sindsdien heeft Europol verschillende maatregelen getroffen, maar heeft het niet voldaan aan het verzoek van de EDPS om een bewaartermijn voor het filteren van de data in te stellen.

Daarop heeft de EDPS nu besloten om in te grijpen. Europol krijgt voortaan zes maanden de tijd om ontvangen datasets te filteren en moet het alle al ontvangen ongefilterde datasets ouder dan zes maanden vernietigen. "Dit houdt in dat Europol niet langer is toegestaan om data van personen die niet zijn gelinkt aan criminele activiteiten voor lange periodes zonder deadline te bewaren", zo stelt de privacytoezichthouder. Europol krijgt van de EDPS twaalf maanden de tijd om aan de regels voor al ontvangen datasets te voldoen.

Image

Reacties (13)
10-01-2022, 14:08 door Anoniem
En als Europol dat niet doet, dan mag de belastingbetaler een boete betalen ?
10-01-2022, 14:38 door Anoniem
Tijd om ergens een backupje onder in een bureaulade te leggen.
Oops... vergeten.
10-01-2022, 14:43 door Anoniem
Geen probleem, iedereen is immers verdacht.
10-01-2022, 16:35 door Anoniem
Dat klinkt natuurlijk leuk voor sommige mensen, maar dat betekent dan wel dat Europol behalve de data die ze al hebben
ook nog eens van iedereen moet gaan bijhouden of ze al dan niet verdacht zijn en wanneer ze eventueel verdacht zijn
geweest. Is dat middel niet erger dan de kwaal?
10-01-2022, 17:49 door karma4
Foute boel van een privacy activist. Er zijn genoeg gegronde redenen om bij een onderzoek de gebeurtenissen vast te leggen. Bij fraude en witwassen en meer van dat soort kwalijke gedrag duurt onderzoek soms vele jaren. Je zou haast gaan denken dat er een persoonlijk belang bij speelt om bijvoorbeeld steekpenningen niet nar buiten te laten komen.
10-01-2022, 18:10 door Anoniem
Door karma4: Foute boel van een privacy activist. Er zijn genoeg gegronde redenen om bij een onderzoek de gebeurtenissen vast te leggen. Bij fraude en witwassen en meer van dat soort kwalijke gedrag duurt onderzoek soms vele jaren. Je zou haast gaan denken dat er een persoonlijk belang bij speelt om bijvoorbeeld steekpenningen niet nar buiten te laten komen.

Ja we weten het nu wel, jij wilt geen privacy voor niemand, een DNA database verplicht voor iedereen en een loper voor de overheid om je huis in te kunnen. Ik snap nog steeds niet dat de moderator dit soort reacties die niks toevoegen toestaat en niet gezien worden als trollen.

Enfin, zullen 'we' morgen vingerafdrukken en DNA bij je af komen nemen voor misstappen die je mogelijk al begaan hebt of nog gaat begaan?
10-01-2022, 18:23 door Anoniem
Door Anoniem: Dat klinkt natuurlijk leuk voor sommige mensen, maar dat betekent dan wel dat Europol behalve de data die ze al hebben
ook nog eens van iedereen moet gaan bijhouden of ze al dan niet verdacht zijn en wanneer ze eventueel verdacht zijn
geweest. Is dat middel niet erger dan de kwaal?
Lees de tweede alinea van het artikel nog eens. Europol verwerkt gegevens van personen omdat ze verdacht zijn en mag ze ook alleen maar verwerken als die mensen verdacht zijn. Dus Europol hoort hoe dan ook te weten of mensen verdacht zijn. Weten ze dat niet, dan mogen ze de gegevens niet verwerken.

Waar dit volgens mij op lijkt is dat Europol verzuimt regelmatig de digitale troep die ze verzamelen op hun systemen weer op te ruimen.
10-01-2022, 18:38 door Anoniem
Door karma4: Foute boel van een privacy activist. Er zijn genoeg gegronde redenen om bij een onderzoek de gebeurtenissen vast te leggen. Bij fraude en witwassen en meer van dat soort kwalijke gedrag duurt onderzoek soms vele jaren. Je zou haast gaan denken dat er een persoonlijk belang bij speelt om bijvoorbeeld steekpenningen niet nar buiten te laten komen.
Natuurlijk. Alleen heeft ook de politie zich aan de wet te houden, en de wet die de bevoegdheden van Europol beschrijft én inperkt zegt dat ze geen data van niet-verdachte burgers mogen verwerken. En van die wetten is EDPS weer de handhaver, en Europol overtreedt ze.

Ben jij er een van het doel heiligt de middelen? Wie boeven vangt mag zelf de wet overtreden? Of hebben de boevenvangers zich ook aan de wet te houden?
10-01-2022, 23:07 door Anoniem
Door Anoniem: En als Europol dat niet doet, dan mag de belastingbetaler een boete betalen ?

Nee, alle werknemers daar krijgen een loon korting.
11-01-2022, 08:20 door Anoniem
Door karma4: Foute boel van een privacy activist. Er zijn genoeg gegronde redenen om bij een onderzoek de gebeurtenissen vast te leggen. Bij fraude en witwassen en meer van dat soort kwalijke gedrag duurt onderzoek soms vele jaren. Je zou haast gaan denken dat er een persoonlijk belang bij speelt om bijvoorbeeld steekpenningen niet nar buiten te laten komen.

Europol is zelf een criminele organisatie wanneer het de wet overtreedt.
11-01-2022, 14:02 door Anoniem
Door Anoniem:
Door Anoniem: Dat klinkt natuurlijk leuk voor sommige mensen, maar dat betekent dan wel dat Europol behalve de data die ze al hebben
ook nog eens van iedereen moet gaan bijhouden of ze al dan niet verdacht zijn en wanneer ze eventueel verdacht zijn
geweest. Is dat middel niet erger dan de kwaal?
Lees de tweede alinea van het artikel nog eens. Europol verwerkt gegevens van personen omdat ze verdacht zijn en mag ze ook alleen maar verwerken als die mensen verdacht zijn. Dus Europol hoort hoe dan ook te weten of mensen verdacht zijn. Weten ze dat niet, dan mogen ze de gegevens niet verwerken.
Nou volgens mij is "een relatie hebben met criminele activiteiten" niet hetzelfde als "verdacht" hoor, en dat zie je ook terug in die tekst. Er wordt informatie verzameld over personen die een relatie hebben met criminele activiteiten, maar dat kan dan ook bijvoorbeeld zijn dat je als vader een auto op je naam hebt staan waar criminele zoon in rijdt. Dan betekent dan nog niet dat vader verdacht is van criminele activiteiten, hooguit een relatie er mee heeft en na nader onderzoek misschien hooguit medeplichtig kan zijn. Tot die tijd is ie niet verdacht, maar toch wel beter om zijn info bij de hand te houden (al was het maar als zijnde tenaamgestelde van die auto).
11-01-2022, 21:41 door Anoniem
A data ‘black hole’: Europol ordered to delete vast store of personal data
EU police body accused of aspiring to become an NSA-style agency

According to internal documents seen by the Guardian, Europol’s cache contains at least 4 petabytes – equivalent to 3m CD-Roms or a fifth of the entire contents of the US Library of Congress. Data protection advocates say the volume of information held on Europol’s systems amounts to mass surveillance and is a step on its road to becoming a European counterpart to the US National Security Agency (NSA), the organisation whose clandestine online spying was revealed by whistleblower Edward Snowden.

https://www.theguardian.com/world/2022/jan/10/a-data-black-hole-europol-ordered-to-delete-vast-store-of-personal-data
12-01-2022, 14:28 door Anoniem
De beslissing van de EDPS is een pijnlijke nederlaag voor Europol, het samenwerkingsverband van politiediensten in de EU dat zich de laatste jaren probeerde te onderscheiden met de inzet van kunstmatige intelligentie en machine learning. Die ambities moeten nu tijdelijk in de ijskast.

https://www.volkskrant.nl/nieuws-achtergrond/privacywaakhond-verplicht-europol-4-petabyte-aan-persoonsgegevens-te-verwijderen~bf0946a8/

Inmiddels is nieuwe wetgeving in de maak, die de huidige werkwijze m.b.t. dataretentie door Europol moet legaliseren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.