Europol Diperintahkan untuk Membersihkan Harta Besar Data Warga Pribadi
Europol—badan pemerintah yang bertanggung jawab untuk memberantas kejahatan terorganisir dan kegiatan teroris di seluruh Uni Eropa—telah lama berada di garis bidik pendukung privasi atas penggunaan pengawasan warga yang bijaksana. Sekarang, sepertinya beberapa otoritas Eropa mulai merasakan hal yang sama; Pengawas Perlindungan Data Eropa (EDPS) mengumumkan pada hari Senin bahwa mereka memerintahkan Europol untuk menghapus sebagian besar data yang telah dikumpulkannya tentang warga negara UE. Data bebas- untuk-semua telah mendorong banyak kritik untuk menuduh Europol membangun setara Eropa dari database invasif NSA.
EDPS memberi Europol waktu satu tahun untuk memfilter basis datanya dan menghapus informasi apa pun tentang warga negara UE yang tidak terkait dengan investigasi kriminal yang sedang berlangsung. Sementara Europol akan dapat terus memproses data pribadi orang sebagai bagian dari penyelidikan ke depan, data yang tidak terkait dengan pelaku kejahatan sekarang harus dihapus setelah enam bulan, alih-alih ditahan tanpa batas waktu. Menurut laporan Guardian baru yang dirilis pada hari yang sama dengan pengumuman EDPS, Europol telah mengumpulkan lebih dari empat petabyte data dari orang-orang yang tinggal di seluruh Uni Eropa selama beberapa tahun terakhir.
"Europol belum memenuhi permintaan EDPS untuk menentukan periode penyimpanan data yang tepat untuk memfilter dan mengekstrak data pribadi yang diizinkan untuk dianalisis berdasarkan Peraturan Europol," kata EDPS dalam pengumuman hari Senin. “Ini berarti Europol menyimpan data ini lebih lama dari yang diperlukan, bertentangan dengan prinsip minimalisasi data dan pembatasan penyimpanan, yang diabadikan dalam Peraturan Europol.”
Database Europol dikompilasi dari banyak sumber di lembaga penegak hukum di seluruh Uni Eropa dan (yang mengejutkan!) Parlemen Eropa , yang baru-baru ini menyalakan lampu hijau pembuatan database biometrik besar yang disusun dari sidik jari, pemindaian wajah, dan dokumen perjalanan diproses di pos pemeriksaan perbatasan. Dan tentu saja, ada jaringan mitra industri swasta yang secara teratur memasukkan data mereka ke dalam sistem Europol untuk membantu penyelidikan.
EDPS, yang berfungsi sebagai kelompok pengawas untuk menjaga praktik data otoritas UE, telah menangani kasus Europol untuk sementara waktu. Selama tiga tahun terakhir , grup tersebut telah menyelidiki perlakuan Europol terhadap data sensitif. Pada tahun 2019, agensi tersebut pertama kali menemukan bahwa kumpulan data besar yang secara teratur dibagikan dengan Europol tidak diperiksa untuk memastikan bahwa mereka benar-benar berisi data tentang penjahat, bukan warga sipil yang tidak bersalah. Setahun kemudian, EDPS secara terbuka memanggil Europol untuk terus memproses data pihak yang tidak bersalah ini, meskipun faktanya hal itu dapat secara salah menghubungkan orang-orang ini dengan aktivitas kriminal.
Dokumen yang dirilis hari ini merinci penyelidikan EDPS yang sedang berlangsung menunjukkan beberapa detail tentang bagaimana Europol menolak permintaan EDPS. “Terlepas dari permintaan dari EDPS, Europol terus menolak untuk menentukan periode penyimpanan data maksimum untuk pemrosesan kumpulan data,” tulis EDPS, menjelaskan bahwa sebaliknya, ia bersikeras untuk mempertahankan kumpulan data yang sangat besar ini... yah, berapa lama pun itu menyukai. Jadi alih-alih terus menunggu, EDPS memutuskan untuk menggunakan "kekuatan korektif" untuk memaksakan kebijakan retensi 6 bulan tersebut.
