На прошлой неделе Европейский инспектор по защите данных (EDPS) возбудил судебный иск, обнародованный в четверг (22 сентября), против коллег-законодателей ЕС, которые недавно приняли решение об усилении полномочий правоохранительных органов Европола.

EDPS, орган по надзору за конфиденциальностью, отвечающий за органы ЕС, считает, что положения, принятые институтами, представляют собой вызов верховенству закона на уровне ЕС и угрожают независимости самого надзорного органа.

Меры, предъявленные контролером перед Судом ЕС, связаны с тем, что новый мандат задним числом легализует практику хранения данных Европола. Таким образом, ордер отменил решение Европейского органа по защите данных, который приказал Европолу сохранить наборы данных (наборы данных ), для которых он не был компетентен в то время.

Для европейского надзорного органа по защите данных Войцеха Веверовского причины для этого судебного иска двояки.

«Во-первых, для защиты правовой определенности физических лиц в очень чувствительной сфере правоприменения, где обработка персональных данных сопряжена с серьезными рисками для субъектов данных» сказал г-н Wiewiórowski.

«Во-вторых, обеспечить, чтобы европейский законодатель не мог неправомерно «передвигать ворота» в сфере конфиденциальности и защиты данных, где независимый характер осуществления правоприменительных полномочий надзорным органом требует правовой определенности применяемых правил. »

Эпизод с Европолом восходит к 2019 году, когда исполнительный директор правоохранительного органа Катрин Де Болле обратилась за консультацией к EDPS по поводу соблюдения ее методов обработки данных, поскольку Европол получал все больше объемов массивных данных от государств-членов.

Действительно, Европол специализировался на поддержке трансграничных расследований, используя «большие данные», которые больше не касались людей с доказанной причастностью к преступной деятельности.

В сентябре 2020 года EDPS вынесла предупреждение о том, что Европол превысил свои полномочия. В частности, новая деятельность агентства противоречила принципу минимизации данных при обработке больших объемов данных и ограничениям на хранение, поскольку оно не устанавливало ограничений на хранение данных.

В декабре 2020 года Комиссия представила предложение о пересмотре и продлении мандата Европола в рамках более широкого пакета мер по борьбе с терроризмом. В глазах исполнительной власти ЕС новый опыт агентства в области обработки данных является незаменимым инструментом для борьбы с преступностью в цифровом мире.

С другой стороны, некоторые критики отмечают, что Комиссия узаконивала незаконную деятельность по обработке данных, тем самым создавая опасный прецедент, который позволит правоохранительным органам постоянно проверять, насколько далеко они могут зайти в своей контрольной деятельности.

Новый мандат был утвержден в феврале, что дало Европолу больше свободы действий. Например, мандат не устанавливает ограничений на передачу агентству больших наборов данных, в том числе из стран с далеко не идеальными данными об основных полномочиях.

При этом роль ЕДПС снижена. В частности, орган по защите данных будет проинформирован о новых оперативных операциях по обработке данных только в конце расследования, на завершение которого могут уйти годы.

В первоначальном предложении Комиссии контролер должен был решить, соответствуют ли новые наборы данных принципу пропорциональности и основным правам. Принятый текст оставляет решение за Европолом, а ЭДПС просто информируют о передаче данных.

Однако элементом, выходящим за рамки, является тот факт, что ордер де-факто отменяет решение, принятое властями при завершении расследования, считает г-н Веворовски. В январе 2022 года EDPS приказала Европолу удалить в течение одного года все данные, не имеющие криминального значения.

Таким образом, ордер позволяет Европолу продолжать обработку данных, которые уже находятся в его распоряжении. Кроме того, срок оценки того, связаны ли вновь полученные данные с преступной деятельностью, увеличен с шести месяцев после вынесения EDPS до трех лет.

Эти положения представляют собой тревожный прецедент в глазах надзорного органа, поскольку созаконодатели, Совет и Парламент ЕС, устранили надзорный орган на основании своей политической воли. Поэтому существует риск того, что в будущем органы по защите данных будут подвергаться неправомерному политическому давлению, что поставит под угрозу их независимость.

Иск об аннулировании теперь будет подан в Суд ЕС. Европейская комиссия не ответила на запрос EURACTIV о комментариях на момент публикации.