Europol, die EU-Agentur für die Zusammenarbeit bei der Strafverfolgung, nähert sich der Ziellinie, ein breiteres Mandat zu erhalten und die Datenverarbeitungspraktiken zu legitimieren, die im vergangenen Jahr zu Kontroversen geführt haben.
Die Annahme des neuen Mandats am Dienstag (12. Oktober) durch den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments ist einer der letzten Schritte für Europol, seine Kompetenzen zu erweitern.
„Digital ist die neue Realität. Das Europol-Mandat musste aktualisiert werden, um diesen Herausforderungen zu begegnen, die die Sicherheit der Europäer bedrohen“, sagte Javier Zarzalejos, der federführende Europaabgeordnete.
Die Hauptaufgabe von Europol besteht darin, Daten über grenzüberschreitende Kriminalität zu sammeln und sie den nationalen Behörden für deren Ermittlungen zur Verfügung zu stellen, aber die EU-Agentur hat auch eine Expertise in der Analyse sehr großer Datensätze mit dem Ziel entwickelt, Kriminalitätsprofile zu ermitteln.
Eine Untersuchung des Europäischen Datenschutzbeauftragten (EDSB) aus dem letzten Jahr ergab, dass diese Datenverarbeitungspraktiken über das Mandat der Agentur hinausgingen – eine Einschätzung, die der erweiterte Anwendungsbereich überflüssig machen würde.
Datenschutzbedenken
Der EDSB hat die EU-Agentur im September 2020 „ermahnt“, personenbezogene Daten von Personen zu erheben, die keine Verbindung zu kriminellen Aktivitäten hatten.
In seinem Aktionsplan zur Ausräumung der Bedenken der Aufsichtsbehörde wies Europol insbesondere auf die Überarbeitung seiner Rechtsgrundlage hin, die es ihm ermöglichen würde, seine Datenverarbeitungspraktiken abweichend von den allgemeinen Datenschutzvorschriften der EU fortzusetzen.
In seiner Stellungnahme zum reformierten Mandat warnte der EDSB jedoch davor, dass „die Ausnahmen von den geltenden Datenschutzbestimmungen, die für Europol gelten, in Wirklichkeit zur Regel werden könnten“, was auch von anderen geteilt wird.
„Diese Reform soll aktuelle Praktiken legalisieren, die den Rahmen sprengen, woher wissen wir, dass dies in Zukunft nicht mehr der Fall sein wird?“ Die grüne Europaabgeordnete Saskia Bricmont sagte gegenüber EURACTIV.
Ein wesentlicher Teil des Vorschlags besteht darin, Europol die Möglichkeit zu geben, Daten von jeder Art von privaten Einrichtungen, einschließlich Internetunternehmen, und Drittländern, die sich freiwillig für deren Bereitstellung entscheiden, zu verarbeiten.
Bedenken hinsichtlich des Datenschutzes weisen darauf hin, dass Europol wenig tun kann, um die Herkunft solcher Daten zu überprüfen, die möglicherweise auch aus Nicht-EU-Ländern stammen, die die europäischen Datenschutzstandards nicht erfüllen.
Der liberale Europaabgeordnete Dragoș Tudorache argumentierte, dass „das neue Mandat strenge Regeln festlegt, die den begrenzten Umfang und die begrenzte Dauer einer solchen Datenverarbeitung festlegen, und dass diese Verarbeitung ausschließlich zu dem Zweck erfolgen kann, festzustellen, ob diese Daten in den Zuständigkeitsbereich und das Mandat von Europol fallen “.
Big Data und KI
Das neue Mandat wird Europol als Verarbeiter riesiger Datenmengen formalisieren, um weiterhin Algorithmen zu trainieren und neue Instrumente für Strafverfolgungszwecke zu entwickeln. Zu diesem Zweck erhält Europol ein umfassendes Mandat für Forschung und Innovation, das es der EU-Agentur ermöglicht, die relevanten Themen für EU-Forschungsprogramme zu identifizieren.
„Der zunehmende Einsatz und die Entwicklung von KI und Datenanalyse durch Europol sind zutiefst besorgniserregend und können Grundrechte, einschließlich des Rechts auf ein faires Verfahren, auf Privatsphäre und Datenschutzrechte, beeinträchtigen und verletzen“, sagte Laure Baudrihaye-Gérard, Rechtsdirektorin bei Fair Trials, sagte EURACTIV.
Die potenziell diskriminierenden Auswirkungen von KI und maschinellem Lernen sind ein wiederkehrendes Thema, da diese Technologien dazu neigen, den Datensätzen inhärente Verzerrungen zu reproduzieren, was sich überproportional auf Randgruppen auswirkt.
Für Chloé Berthélémy, Politikberaterin bei European Digital Rights (EDRi), einer internationalen Interessenvertretung, widerspricht das neu gefasste Mandat einer Resolution des Europäischen Parlaments, die letzte Woche verabschiedet wurde und sich gegen die Verwendung von Vorhersagemodellen für die Strafverfolgung ausspricht.
Berichterstatter Zarzalejos argumentierte jedoch, dass die beiden Berichte nicht im Widerspruch stehen. „Die Fähigkeit der Polizei, große Mengen personenbezogener Daten zu verarbeiten, auch für Profilerstellungszwecke, ist für die Kriminalitätsbekämpfung von entscheidender Bedeutung“, sagte der Gesetzgeber.
Verhältnismäßigkeit und Schutzmaßnahmen
Der parlamentarische Text enthält einige Garantien für die Forschungstätigkeiten von Europol, insbesondere in Bezug auf Transparenz, Rechenschaftspflicht und Folgenabschätzungen zu Datenschutzfragen. Vor dem Einsatz einer neuen Technologie ist auch eine unabhängige Prüfung erforderlich.
Dennoch stimmten die Abgeordneten der Grünen gegen den Vorschlag, da sie der Ansicht sind, dass Schutzmaßnahmen und Kontrolle immer noch nicht der Machtzunahme der EU-Agentur entsprechen.
„Es sollte nicht die Rolle von Europol sein, Forschung und Innovation in diesem Bereich zu betreiben, da die Agentur in Zukunft im Wesentlichen ihre eigene Rolle übernehmen wird“, fügte MdEP Bricmont hinzu.
Die EU-Kriminalitätsexperten können Daten anfordern, wenn sie für eine Untersuchung ohne vorherige Genehmigung als relevant erachtet werden. Nationale Behörden benötigen für den Zugriff auf die Daten von Europol keine gerichtliche Genehmigung mehr, da die Agentur ihre eigenen Einträge in EU-Datenbanken vornehmen kann.
Die demokratische Rechenschaftspflicht von Europol wird durch die Gemeinsame Parlamentarische Kontrollgruppe (JPSG) sichergestellt. Im Text des Parlaments wird vorgeschlagen, zwei Vertreter der JPSG mit Beobachtungsstatus in den Verwaltungsrat der Agentur aufzunehmen.
Der EU-Gesetzgeber schlägt außerdem die Einrichtung eines Beratungsforums zum Modell der Grenzagentur Frontex und die Einführung eines Grundrechtsbeauftragten vor.
Der Text soll nun während der Plenartagung nächste Woche im Plenum abgestimmt werden.
[Edited by Zoran Radosavljevic]