EU-privacytoezichthouder neemt juridische stappen tegen Europol-verordening
De nieuwe verordening die Europol toestaat om grote datasets met gegevens van niet-verdachte burgers op te slaan en te verwerken moet deels nietig worden verklaard, zo stelt de Europese privacytoezichthouder EDPS die hiervoor naar het Hof van Justitie van de Europese Unie is gestapt.
Onder de Europol Regulation mag de Europese opsporingsdienst data verwerken van personen die een duidelijk vastgestelde relatie met criminele activiteiten hebben. Op deze manier moet worden voorkomen dat Europol gegevens van niet-verdachte personen verwerkt. Europol ontvangt deze data van Europese politiediensten en verwerkt het vervolgens in de eigen systemen.
De hoeveelheid data die Europol ontvangt is echter zo groot dat het niet meteen zonder een assessment onderscheid kan maken tussen personen van wie er duidelijk is vastgesteld dat er een relatie is met criminele activiteiten en niet-verdachte personen. Europol bewaart deze datasets voor lange tijden in de eigen systemen, soms zelfs jaren. De opsporingsdienst kan echter niet garanderen dat deze datasets geen gegevens van niet-verdachte personen bevatten en was daarmee initieel in overtreding van de Europol Regulation, zo laat de EDPS weten.
De Europese privacytoezichthouder sprak Europol hier in september 2020 op aan, aangezien de opslag van data van niet-verdachte personen een risico voor de fundamentele rechten van individuen vormt. Sindsdien heeft Europol verschillende maatregelen getroffen, maar heeft het niet voldaan aan het verzoek van de EDPS om een bewaartermijn voor het filteren van de data in te stellen.
Daarop besloot EDPS om in januari van dit jaar in te grijpen. Europol kreeg voortaan zes maanden de tijd om ontvangen datasets te filteren en moest alle al ontvangen ongefilterde datasets ouder dan zes maanden vernietigen. Brussel besloot echter om de verordening aan te passen, waardoor Europol in bepaalde gevallen wel grote datasets mag verwerken. Dat leidt volgens de privacytoezichthouder tot een aanzienlijke toename van de hoeveelheid persoonlijke data die de opsporingsdienst opslaat en verwerkt.
Dit heeft weer tot gevolg dat data van niet-verdachte personen op dezelfde manier zal worden verwerkt als die van personen die wel verdacht zijn. De nieuwe verordening werd eind juni van kracht. De EDPS had eerder al aangegeven dat het grote twijfels over de rechtsgeldigheid van deze retroactieve autorisatie heeft. De aangepaste verordening zorgt er namelijk voor dat Europol de datasets die het van de Europese privacytoezichthouder moest vernietigen niet hoeft te vernietigen.
Volgens de EDPS bedreigt de nieuwe Europol-verordening de onafhankelijkheid van de toezichthouder en ondermijnt het de rechtszekerheid voor de persoonlijke data van individuen. Vanwege de gevolgen, en om ervoor te zorgen dat de EU-wetgever niet halverwege de wedstrijd de spelregels verandert op het gebied van privacy en databescherming, heeft de EDPS het Hof dan ook gevraagd om twee betwiste bepalingen nietig te verklaren.
Het lijkt me meer een taak van de europarlementariers om dit verschil van insteken op te pikken en de plooitjes eruit te strijken. En van de eurocommissarissen om herrie in de eigen tent niet te willen.
Wat de EU misschien mist is een senaat, zoals wij de eerste kamer hebben. Die wetten en regels tegen het licht van alle wetten houden en kijken of de uitvoering dan nog wel te rijmen is. Een hele belangrijke taak want als de consequentie van wetten samen tot een rommeltje leidt dan zal elke rechter in het voordeel van de burger vonnissen. Het is de taak van overheden om consistent te zijn. Over de hele linie. Iedereen hoort de wet te kennen. Zo staat het in de wet. Maar wettenbakkers, wettenuitvoerders en wettentoezichthouders helemaal. Anders zakt de bodem eruit. En kun je uiteindelijk alles aanvechten en dat win je dan ook nog. Foei.
Verder op weg dus naar het neo-feodale tijdperk van de zogeheten vierde technologische revolutie voorstanders.
We zien het al meer dan drie jaar zijn beslag krijgen, maar cognitieve dissociatie verhindert ons veelal om conclusies te kunnen trekken. Er zijn een heleboel mensen, die het helemaal nog niet op het netvlies of de trommelvliezen krijgen.
Straks in stoomtreinvaart op naar cashless en met een basis inkomen op weg naar een sociale credit maatschappij.
Kibbelende tandeloze toezichthouders en de krachten achter de schermen zagen, dat het goed was.
Leuker wordt het niet mensen, wel dystopischer. Ja en cybercrime neemt een steeds grotere vlucht, alsmede gewone crime.
In de Kinkerstraat staat er weer een ATM op het punt te verdwijnen na een plofkraak.
Het lijkt me meer een taak van de europarlementariers om dit verschil van insteken op te pikken en de plooitjes eruit te strijken. En van de eurocommissarissen om herrie in de eigen tent niet te willen.
Wat de EU misschien mist is een senaat, zoals wij de eerste kamer hebben. Die wetten en regels tegen het licht van alle wetten houden en kijken of de uitvoering dan nog wel te rijmen is. Een hele belangrijke taak want als de consequentie van wetten samen tot een rommeltje leidt dan zal elke rechter in het voordeel van de burger vonnissen. Het is de taak van overheden om consistent te zijn. Over de hele linie. Iedereen hoort de wet te kennen. Zo staat het in de wet. Maar wettenbakkers, wettenuitvoerders en wettentoezichthouders helemaal. Anders zakt de bodem eruit. En kun je uiteindelijk alles aanvechten en dat win je dan ook nog. Foei.
Ik zie dat toch anders.
Net zoals alle dingen die mensen doen, is regelgeving maken ook mensenwerk.
Bij het maken van regelgeving kan niet altijd alles goed gaan. En zelfs als het goed gaat, dan gaat het over afwegen van belangen. Blijkbaar is de 'lobby/invloed' van opsporingsdiensten groter geweest dan de invloed van de EDPS. Het is zelfs mogelijk dat mensen bij het EDPS tijdens de invloedfase lagen te slapen, op vakantie waren, heel erg druk waren met minimaal net zo belangrijke dingen en niet meer aan die Europol verordening konden werken. Of misschien is de EDPS gewoonweg genegeerd. Wat er ook precies aan de hand is geweest is ook niet zo belangrijk. Veel belangrijker is dat de EDPS reageert op wat er gaande is.
In de ideaal geregelde wereld kan je denken dat elke instantie een evenredige invloed krijgt. Nou. Dat is niet zo. De theorieën van Governance (in welke vorm dan ook) falen als er sprake is van belangen- of machtspolitiek.
Ik ben blij dit te zien. Voor mij betekent de actie van EDPS dat de EDPS haar invloed laat gelden. En ik zie dit als hoopgevend.
- de hoeveelheid data is zo groot dat we het niet meer kunnen classificeren.
- privacy: dan moet je maar met alle stoppen
Vertaald:
- Handhaving: Het aantal fietsdiefstallen is zo groot dat we niet alles kunnen oppakken
- privacy; dan moet je maar niets meer tegen dieven doen.
- de hoeveelheid data is zo groot dat we het niet meer kunnen classificeren.
- privacy: dan moet je maar met alle stoppen
Vertaald:
- Handhaving: Het aantal fietsdiefstallen is zo groot dat we niet alles kunnen oppakken
- privacy; dan moet je maar niets meer tegen dieven doen.
Vergelijkingen maken is moeilijk en kun je soms beter laten. Oppakken in je vergelijking heeft namelijk een totaal andere betekenis dan classificeren. Beter zou zijn dat je niet kunt achterhalen of de mensen die je oppakt daadwerkelijk iets met fietsendiefstal te maken hebben. En in dat geval kun je beter stoppen met het oppakken van mensen totdat je wel kunt aantonen daadwerkelijk verdachten op te pakken. Zover het repareren van een manke vergelijking mogelijk is.
Uit de eerste reactie onder dit artikel blijkt ook een gebrek aan kennis over de EDPS en haar rol.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
