11 januari 2022 – Als het van het aantal instanties afhangt die zich met uw recht op privacy bezighouden, dan zit u in Europa goed. Bent u Belg, dan is er de Gegevensbeschermingsautoriteit, vroeger ‘Privacycommissie’ genoemd; in Nederland is er de ‘Autoriteit Persoonsgegevens’, Frankrijk heeft zijn CNIL, elke Duitse deelstaat heeft zijn bevoegde dienst, die dan nog eens op federaal niveau gecoördineerde worden, enzovoort. En wees gerust, al die instanties worden dan nog eens in de Europese Unie (EU) gecoördineerd dank zij het Europees Comité voor gegevensbescherming (European Data Protection Board – EDPB). Bovendien is er een speciale instantie van de EU, de EDPS (Europese Toezichthouder voor gegevensbescherming of European Data Protection Supervisor) die uw privacyrechten beschermt wanneer de EU als dusdanig persoonsgegevens manipuleert.

Dat die EDPS niet alleen op papier bestaat bleek op 3 januari, toen ze opdracht gaf aan Europol, de Europese politieorganisatie, om alle gegevens in haar computerbestanden te vernietigen, voor zover  die geen betrekking hebben op criminele activiteiten. Het was al een hele tijd dat EDPS erop uitkwam dat Europol het niet nauw neemt met de privacy van de burgers. In 2020 informeerde EDPS er de politieorganisatie over dat ze waarschijnlijk gegevens bijhield waarvoor ze niet het recht had. Onderzoek in 2021 bevestigde dat. De bevinding was dat de lidstaten dermate veel gegevens dumpen bij Interpol dat deze niet meer in staat is uit te maken wat legaal bijgehouden kan  worden en wat niet. EDPS gaf Europol tot half november 2021 de tijd om – niet: alle illegale data te verwijderen – maar: uit te leggen hoe dit in de toekomst zal opgelost worden.

Europol (geleid door de gewezen Belgische commissaris-generaal van de federale politie Catherine De Bolle)  had blijkbaar zelf geen voorstellen, en daarop reageerde EDPS op 3 januari 2022 met de maatregel dat Europol alle binnengekomen gegevens die na zes maanden niet gecheckt zijn op de criminele aard van de informatie, moet vernietigen. Voor wat er zich momenteel in de computers bevindt krijgt Europol een jaar de tijd.

Of dat lukt is twijfelachtig. The Guardian schat de Europol- bestanden op minstens vier petabyte, of ongeveer de inhoud van 3 miljoen CD-roms. Volgens sommige privacy-advocaten is Europol goed op weg een Europese NSA te worden, verwijzend naar de massale clandestiene praktijken  van de Amerikaanse National Security Agency, zoals door klokkenluider Snowden aan het licht gebracht.

Zal Europol zich hierin schikken? In een reactie vandaag geeft de politieorganisatie daarop niet meteen een bevestigend antwoord, alhoewel EDPS wel degelijk de bevoegdheid heeft voor de genomen beslissing. We zullen het onderzoeken en raad vragen aan de beheerraad, luidt het, eraan toevoegend dat het uitvoeren van de beslissing gevolgen kan hebben voor de veiligheid van de Europese burgers, “want Europol houdt zich bezig met terrorisme, drugshandel, cybercrime, mensenhandel en kindermisbruik.”

Uit kleine topjes van de europolaire ijsberg blijkt echter wel dat dat de politiecomputers nog heel wat meer bijhouden, en zelfs langer dan de nationale instanties die ze doorspeelden. Een tijdje geleden maakten we melding van activisten van Youth for Climate die door de Franse politie opgespoord werden wegens de bezetting van gebouwen. Het was via Europol dat de versleutelde berichten door de Zwitserse telecomoperator aan de Franse politie doorgespeeld werden. Een ander voorbeeld uit de activistische sfeer: de Nederlander Frank van der Linde, waarvan één der misdaden erin bestond daklozen toegang verleend te hebben (door het breken van een ruit!!) tot een leegstaand gebouw. Na verloop van tijd werd vermelding daarvan geschrapt uit de Nederlandse politiefiles, maar het was wel doorgegeven aan Europol en de Duitse overheid toen de Nederlander naar Berlijn verhuisde. De sporen van de misdaad waren gewist in Nederland, maar niet bij Europol en niet in Duitsland…Als van der Linde Europol verzocht om zijn naam te verwijderen uit alle misdaadfiles was het antwoord dat Europol niets in zijn bezit had waar hij toegangsrecht tot had…

Of Europol haar praktijken uiteindelijk zal herzien kan betwijfeld worden. In een reactie op de EDPS- beslissing zei Ylva Johansson, de eurocommissaris voor binnenlandse zaken, dat “rechthandhavingsinstanties de instrumenten, de middelen en de tijd nodig hebben om de gegevens te analyseren die hun op rechtmatige wijze worden verstrekt”, en dat “Europol in Europa het platform is dat de nationale politieautoriteiten ondersteunt bij deze Hercules-taak”. De Zweedse sociaaldemocrate deed trouwens verleden jaar al voorstellen om de armslag van Europol te vergroten, ook al om de “illegale immigratie” te bestrijden. De kans is dus groot dat de Commissie, groot voorvechter van de ‘rechtsstaat’,  de huidige inbreuken door Europol op de Europese privacywetgeving ongedaan maakt door … de aanpassing van de privacyregels voor Europol. (hm)