image

Europol: beslissing privacytoezichthouder hindert onderzoeken

dinsdag 11 januari 2022, 10:54 door Redactie, 15 reacties

De beslissing van de Europese privacytoezichthouder EDPS dat Europol datasets met informatie van niet-verdachte mensen moet vernietigen heeft gevolgen voor de onderzoeken van de opsporingsdienst en kan nadelige gevolgen voor de veiligheid van Europese burgers hebben, zo stelt Europol in een reactie.

Onder de Europol Regulation mag de Europese opsporingsdienst data verwerken van personen die een duidelijk vastgestelde relatie met criminele activiteiten hebben. Op deze manier moet worden voorkomen dat Europol gegevens van niet-verdachte personen verwerkt. Europol ontvangt deze data van Europese politiediensten en verwerkt het vervolgens in de eigen systemen.

De hoeveelheid data die Europol ontvangt is echter zo groot dat het niet meteen zonder een assessment onderscheid kan maken tussen personen van wie er duidelijk is vastgesteld dat er een relatie is met criminele activiteiten en niet-verdachte personen. Europol bewaart deze datasets voor lange tijden in de eigen systemen, soms zelfs jaren.

De opsporingsdienst kan echter niet garanderen dat deze datasets geen gegevens van niet-verdachte personen bevatten en is daarmee in overtreding van de Europol Regulation, zo oordeelt de EDPS. De privacytoezichthouder had Europol hier al in 2020 op aangesproken, maar de opsporingsdienst kwam zelf niet met een bewaartermijn. Daarop besloot de EDPS in te grijpen. Van de privacytoezichthouder krijgt Europol voortaan zes maanden de tijd om ontvangen datasets te filteren en moet het alle al ontvangen ongefilterde datasets ouder dan zes maanden vernietigen.

"De beslissing van de EDPS heeft gevolgen voor de mogelijkheden van Europol om op verzoek van Europese opsporingsdiensten grote en complexe datasets te analyseren", aldus Europol. Het gaat volgens de opsporingsdienst onder andere om onderzoeken naar terrorisme, cybercrime, drugshandel en kindermisbruik. Europol stelt dat het voor ondersteunend werk en onderzoeken vaak meer dan zes maanden nodig heeft.

Europol zegt verder dat het nu de raad van bestuur om advies zal vragen en zal kijken welke mogelijke gevolgen de beslissing van de EDPS heeft voor de taken en lopende onderzoeken van de opsporingsdienst en de "mogelijk negatieve gevolgen voor de veiligheid van Europese burgers".

Reacties (15)
11-01-2022, 11:02 door Anoniem
Zonder privacy is die vermeende veiligheid niks waard.
Voorlopig zijn overheden een grotere bedreiging dan 'criminelen'.
11-01-2022, 11:21 door Anoniem
Ik ben nauwelijks verbaasd over deze reflexreactie. Maxim Februari heeft er een aardige column over geschreven: https://www.nrc.nl/nieuws/2022/01/11/haastige-spoed-is-zelden-goed-voor-de-rechtsstaat-a4077397

Mijn reactie is dat het inderdaad meer werk is om met processen te werken dan zonder. Het is nu eenmaal menselijk om een broertje dood te hebben aan papierwerk. De indruk wordt mijns inziens al snel gewekt dat het niet zozeer is dat het onmogelijk is met procedures te werken, maar dat het zittend personeel het niet kan...

Het alternatief is nagenoeg zonder uitzondering een variatie zoals die door Eisenhower in het Militair-Industrieel complex is beschreven: https://www.nrc.nl/nieuws/2022/01/10/meer-schiphol-meer-gas-burgers-in-de-kou-a4077373. De belangen van betrokken ambtenaren zijn meer bevoegheden, minder toezicht, minder regels, minder waarborgen. Dat hier onvermijdelijk ongelukken gebeuren (en een ongeluk waarbij de staat friendly fire op de burger afvuurt loopt zelden minder dan levenslang af voor die burger) wordt netjes afgewenteld: Not our problem zegt de veroorzaker. Van een misdadiger kan ik me dat tenminste nog voorstellen, die is nu eenmaal slecht en pretendeert niet anders. Wil de overheid dat stigma echter ook...?

Wat me het meeste opvalt in de artikelen tot nu toe is de zinsnede: "Europol categoriseerde deze data niet, waardoor er geen onderscheid werd gemaakt tussen mensen die wel betrokken waren bij criminele activiteiten en mensen die dat niet waren." https://www.nu.nl/tech/6177558/europol-moet-gegevens-niet-verdachte-personen-na-zes-maanden-verwijderen.html Die film hebben we toch net gezien met de Belastingdienst? De ene onderafdeling gebruikte de lijst als To-Do lijst om onbeantwoorde vragen op te parkeren, de andere onderafdeling maakte geen onderscheid en trok van iedereen op dezelfde lijst de toeslagen, kredietregistraties en weet ik wat zonder meer in...

Wat als nu morgen een of andere overheid besluit van iedereen op de lijst de toegang tot het betalingsverkeer preventief in te trekken? Het "geen onderscheid tussen mensen die wel betrokken waren bij criminele activiteiten en mensen die dat niet waren" wordt dan heel belangrijk.

Dat men begint over: "mogelijk negatieve gevolgen voor de veiligheid van Europese burgers" neem ik voorlopig aan als axioma, hoewel de tegenvraag altijd is of landen zonder veel bescherming voor de burgers zoals China en Rusland nu wel zo veel veiliger tegen criminaliteit zijn, wat toch een noodzakelijke voorwaarde zou zijn om zo'n verband te kunnen leggen. Hoe dan ook, het is één van de overwegingen. Veiligheid bestaat uit heel veel facetten. Europol zelf kan ook een bedreiging van de veiligheid vormen, al was het maar per ongeluk. We mogen van een organisatie als Europol ook op grond van professionaliteit verwachten dat zij zichzelf als mogelijk risico onderkennen en ook open zijn over dat punt. Dat verwachten wij van instellingen om het predicaat "professioneel" te kunnen behouden. Alle facetten van veiligheid moeten benoemd en netjes tegen elkaar afgewogen worden, en het moet in laatste instantie de burger zijn die daar een goed en volledig geïnformeerde beslissing over kan nemen en ook neemt. Zo hoort dat in een democratie.

Dit zijn allemaal vragen die ook nadrukkelijk en zeer langdurig invloed moeten hebben op het stemgedrag. Want uiteindelijk is de invloed misschien ook via die weg heel klein, maar het is de enige invloed die we hebben.
11-01-2022, 11:28 door Anoniem
europol wil gewoon Big brother spelen.

6 maanden de data vasthouden van burgers die nergens van verdacht wordt al veel te lang.
11-01-2022, 11:47 door Anoniem
Hoe is het om de filtering bij de aanleverende partijen te beleggen ?
11-01-2022, 11:50 door Anoniem
je bedoeld dat ze een speld in een hooiberg zoeken maar het overgrootste deel van het hooi opzij zetten en eigenlijk nooit echt naar kijken. Misschien zou het goed zijn als ze data die ze nooit onderzoeken gaan verwijderen. vind alleen de 6 maanden een beetje kort dag, vooral in de opsporing. Maar onbeperkt alles bewaren is overkill en kan zelfs ervoor zorgen dat ze informatie nooit vinden in de te grote hooiberg.
11-01-2022, 12:27 door Anoniem
Tip voor Europol: kom van je luie ambtenarenreet af en ga eens echt opsporingswerk doen.

En trouwens de wet overtreden mag ook Europol niet.
11-01-2022, 13:39 door Anoniem
Terrorisme, cybercrime, drugshandel en kindermisbruik, the 4 horsemen of the apocalypse. Het lijkt wel de standaard reactie van iedere overheidsinstantie en opsporingsdienst: meer data, minder regels (behalve als het de burger betreft, want die moeten vooral aan heel veel regels voldoen), erop moeten vertrouwen dat het allemaal wel goed zit, en als er vragen worden gesteld over b.v. hoeveel zaken extra zijn opgelost met die vrijheid-blijheid wens, dan blijven antwoorden uit en kan in het opspringsbelang geen openheid van zaken worden gegeven. Bij een volledig te vertrouwen EU- of overheidsinstantie is dat geen probleem, maar ja, een slechter track record bestaat bijna niet.
11-01-2022, 14:07 door Anoniem
Elke criminele organisatie: best lastig, wetten.
11-01-2022, 16:00 door Anoniem
Onder de Europol Regulation mag de Europese opsporingsdienst data verwerken van personen die een duidelijk vastgestelde relatie met criminele activiteiten hebben.

De hoeveelheid data die Europol ontvangt is echter zo groot dat het niet meteen zonder een assessment onderscheid kan maken tussen personen van wie er duidelijk is vastgesteld dat er een relatie is met criminele activiteiten en niet-verdachte personen. Europol bewaart deze datasets voor lange tijden in de eigen systemen, soms zelfs jaren.

Dan is dus overduidelijk de informatiehuishouding niet op orde. Die meta-data (lees: de vastgestelde relatie met criminele activiteiten) moet je direct bij intake toevoegen, desnoods laat je dit al door de aanleverende instanties doen zodat je het alleen nog hoeft te controleren.

Ik denk dat er wederom vooral een excuus wordt gezocht om extreem grote en ongecontroleerde databases aan te leggen. Gelukkig hebben we privacy-wetten in Europa en wordt er ook nog gehandhaafd. Complimenten voor de privacy instanties. Als je dat loslaat, hebben we voor we het weten een politie-staat.
11-01-2022, 16:09 door Anoniem
Je komt vast met artikel 1 van de grondwet in de knoei, anders zou je ook kunnen stellen: Privacy wetgeving (lees: bescherming) is alleen van toepassing op Europese burgers.

Gedachte hierachter: De gegevens van Europese ingezetene zijn bij de Europese overheden bekend. Het is praktisch onmogelijk om als Europeaan binnen Europa onder de radar te blijven. Op het moment dat je als Europeaan uit de bocht dreigt te vliegen, zijn alle relevante gegevens vrij eenvoudig te achterhalen.

Kom je van buiten Europa, dan ben je voor het achterhalen van gegevens afhankelijk van medewerking van landen buiten Europa. Die medewerking is niet gegarandeerd en vanuit sommige landen gegarandeerd niet. Dus je laat de Europese overheid van niet-Europeanen wel een intelligence database aanleggen.
11-01-2022, 17:55 door karma4 - Bijgewerkt: 11-01-2022, 17:59
Door Anoniem: europol wil gewoon Big brother spelen.
6 maanden de data vasthouden van burgers die nergens van verdacht wordt al veel te lang.

Aleeid Wolfsen wil graag de big brother zijn. Misdaad fraude en mafia faciliterend om aan de macht zien te komen.
Een onderzoek naar misdaad kan jaren in beslag nemen. Steekpenning en erger is lastig te bewijzen.
Je zou bij privacyvoorvechters aan persoonlijke belangen kunnen denken als ze dat soort foute zaken verborgen willen houden.

Door Anoniem: .....
Ik denk dat er wederom vooral een excuus wordt gezocht om extreem grote en ongecontroleerde databases aan te leggen. Gelukkig hebben we privacy-wetten in Europa en wordt er ook nog gehandhaafd. Complimenten voor de privacy instanties. Als je dat loslaat, hebben we voor we het weten een politie-staat.
Ik denk eerder dat fouten figuren handhaving willen dwarszitten met het privacy argument.
Een dystopy kent goede privacy bescherming voor zij die meer gelijk zijn dan de gelijken. De gelijken hebben het nakijken zie china. De privacy bij de elite in china is prima geregeld dat is het voorbeeld van privacyvoorvechters
11-01-2022, 18:46 door Anoniem
Van de goeroe Bruce Schneier:

Data Is a Toxic Asset, So Why Not Throw It Out?
https://www.schneier.com/essays/archives/2016/03/data_is_a_toxic_asse.html
11-01-2022, 18:53 door Anoniem
Door karma4: Aleeid Wolfsen wil graag de big brother zijn. Misdaad fraude en mafia faciliterend om aan de macht zien te komen.
Het gaat hier over EDPS, niet over AP, en over Wojciech Wiewiórowski, niet over Aleid Wolfsen.
Een onderzoek naar misdaad kan jaren in beslag nemen.
Dat ontkent volgens mij helemaal niemand. De vraag is of Europol zich daarbij aan de wet moet houden of niet. Wat vind jij? Moeten wetshandhavers zich wel of niet aan de wetten houden die voor hun zijn opgesteld?
12-01-2022, 11:12 door Anoniem
Door Anoniem:
Door karma4:Een onderzoek naar misdaad kan jaren in beslag nemen.
Dat ontkent volgens mij helemaal niemand. De vraag is of Europol zich daarbij aan de wet moet houden of niet. Wat vind jij? Moeten wetshandhavers zich wel of niet aan de wetten houden die voor hun zijn opgesteld?
Wanneer data gebruikt wordt bij een lopend onderzoek, dan kan dit aangemerkt worden als (tijdelijk) relevante data en bewaard worden. Data waar geen onderzoek op gedaan wordt en waarvan de relevantie niet kan worden aangetoond, moet afgevoerd worden. Anders loopt de hoeveelheid alleen maar op en is onderzoeken steeds lastiger en je creëert een variant van de toeslagenaffaire, waarbij het feit dat iemand in een bestand voorkomt al een reden was, om die persoon te verdenken. Terwijl de regel moet zijn, dat iemand die onderzocht wordt, in dat bestand voorkomt tijdens het onderzoek en bij gebleken onschuld c.q. niet aantoonbaar fout handelen, moet worden verwijderd. We hebben in de wet nog steeds de regel, dat iemand onschuldig is, tot het tegendeel bewezen is. Maar gegevens bewaren, tot je een verzonnen verband met een strafbaar feit vindt, is een no-go. En een relatie met crimineel handelen, mag je dan in een systeem staan, omdat de zoon van de schoonzus van de achterneef van een oudoom in de gevangenis heeft gezeten? Dus zorg voor duidelijke regels van wat wel en niet acceptabel is.
12-01-2022, 21:55 door karma4
Door Anoniem: Wanneer data gebruikt wordt bij een lopend onderzoek, dan kan dit aangemerkt worden als (tijdelijk) relevante data en bewaard worden.....Maar gegevens bewaren, tot je een verzonnen verband met een strafbaar feit vindt, is een no-go. En een relatie met crimineel handelen, mag je dan in een systeem staan,...... Dus zorg voor duidelijke regels van wat wel en niet acceptabel is.
Prima om duidelijke regels te hebben. We hebben hier echter te maken een aanval op handhaving door alles van onderzoek door handhavers bij voorbaat als verdacht neer te zetten. Niet verdacht is meteen naar niet veroordeeld en daar gaat het faciliteren van fraude en misdaad met het privacy argument aan de haal.

Je kan ook de duidelijke kaders v an de privacy voorvechters verwachten. Hoe het met de GDPR gegaan is geeft een slecht gevoel. Toezichthouders die weinig aan de doelstelling van de GDPR werken maar wel heel druk bezig zijn grote machtige organisatie op te tuigen die het normale leven lastig maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.