L’accusa per l’Europol – il corpo di polizia dell’UE – è molto grave: detenzione illegale di dati personali con scopo di sorveglianza delle masse, un po’ come la NSA (National Security Agency) statunitense. Come dimostrato dal whistleblower Edward Snowden, l’organizzazione Usa ha compiuto azioni di spionaggio clandestino online. Tornando in casa, Europol sarà ora costretta a cancellare una grande parte del vasto archivio di dati personali che detengono dopo i fatti emersi: la polizia europea è stata accusata di aver accumulato illegalmente una serie di dati raccolti dal Garante europeo della protezione dei dati (GEPD).
LEGGI ANCHE >>> I software di sorveglianza di Pechino sui profili social contrari alla Cina
Si tratta di un numero esorbitante di dati – nell’ordine di miliardi – che sono stati estratti da rapporti criminali o hackerati da servizi telefonici criptati. Il Guardian – che ha potuto visionare documenti interni – ha fornito una misura della situazione: Europol dovrà cancellare 4 petabyte (equivalenti a 3 milioni di CD-ROM) di dati, una mole tale da poter parlare di sorveglianza di massa senza alcun dubbio. Talmente tanto che gli esperti di protezione di dati sostengono che si tratti di un passaggio che potrebbe portare Europol a diventare la controparte dell’NSA.
Tra la valanga di dati archiviati dal corpo di polizia ci sono i dati sensibili di almeno 250mila sospettati per terrorismo del presente e del passato e di persone legate a crimini gravi di altro genere. Non mancano nemmeno i dati di persone con le quali, semplicemente, l’Europol ha avuto contatto. Le informazioni sono state accumulate negli ultimi sei anni.
Il Garante ha ordinato a Europol di cancellare tutti i dati che vengono detenuti da più di sei mesi, dando un anno in tutto all’istituzione per mettere a posto i suoi archivi. Da questa sentenza – che vede da un lato il watchdog dell’Ue per la protezione dati e dall’altro l’agenzia pronta a diventare il centro dell’AI nelle attività di polizia europee – emergono anche le divisioni politiche tra i decisori europei che devono occuparsi di privacy e sicurezza dei cittadini.
Dal canto suo, Europol nega di aver commesso illeciti e afferma di aver lavorato con il Garante «per trovare un equilibrio tra il mantenimento della sicurezza dell’UE e dei suoi cittadini, pur aderendo ai più alti standard di protezione dei dati». La possibilità dell’Europol di conservare dati per fare il suo lavoro è strettamente legata a una precisa regolamentazione.