Istraživanje

EU-ova agencija Frontex poskliznula u svom planu za “nametljiv“ nadzor nad migrantima

Službenici Agencije za evropsku graničnu i obalnu stražu iz Nizozemske (L) i Bugarske (D) nadziru granicu između Bugarske i Turske. EPA-EFE/VASSIL DONEV

EU-ova agencija Frontex poskliznula u svom planu za “nametljiv“ nadzor nad migrantima

Frontex i Evropska komisija marginalizirali su svoje vlastite “watchdog” organizacije za zaštitu podataka provodeći oštro kritikovano proširenje “nametljivog” prikupljanja podataka od migranata i izbjeglica radi pohrane u Europolovim opsežnim kriminalnim bazama podataka, otkriva BIRN.

This post is also available in: English

Četrnaestogodišnji Kurd umro je od hipotermije nekoliko dana ranije; poljske sigurnosne snage ispaljivale su suzavac i vodene topove kako bi ljude otjerale nazad.

Rastuća kriza vjerovatno je bila tema diskusije na sastanku Upravnog odbora Frontexa, baš kao i dugoročniji cilj politike o migrantima i izbjeglicama: širenje programa masovnog nadzora na vanjskim granicama Evrope.

PeDRA, odnosno “Obrada ličnih podataka za analizu rizika” pokrenuta je 2016. godine kao način da Frontex i policijsko tijelo EU-a Europol razmjenjuju podatke nakon napada islamističkih militanata u Parizu u novembru 2015. godine, koje su francuske vlasti povezale sa tada eskalirajućom izbjegličkom krizom u Evropi.

Na sastanku u novembru 2021. godine Caniard i njegov šef, tadašnji izvršni direktor Frontexa Fabrice Leggeri, predložili su da se program drastično ubrza, dozvoljavajući graničarima Frontexa da prikupljaju ono što neki pravni eksperti nazivaju “nametljivim” ličnim podacima od migranata i tražitelja azila, uključujući i genetske podatke i seksualnu orijentaciju; da pohrane, analiziraju i dijele te podatke sa Europolom i sigurnosnim agencijama država članica; te da pročešljaju profile na društvenim mrežama, a sve to pod premisom suzbijanja “ilegalnih” migracija i terorizma.

Prošireni PeDRA program ne bi obuhvatao samo pojedince osumnjičene za prekogranične kriminalne radnje, kao što je trgovina ljudima, nego i svjedoke i žrtve.

Tog je avgusta Caniard, veteran na čelu Pravne jedinice Frontexa, imenovan od strane drugog Francuza Leggerija da predvodi izradu novog seta internih PeDRA pravila. Caniard je takođe bio privremeni direktor Centra za podršku upravljanju te Agencije, koji je bio odgovoran direktno Leggeriju, te je kao takav bio u poziciji da interno kontrolira novi PeDRA plan.

Ta je kontrola ozbiljno narušena, prema zapisniku sa sastanaka odbora koji su procurili iznutra i internih dokumenata prikupljenih putem zahtjeva za slobodan pristup informacijama koje je podnio BIRN.

Dokazi koje je prikupio BIRN ukazuju na napor uložen od strane liderstva Frontexa pod vodstvom Leggerija, uz podršku Evropske komisije, da se marginaliziraju nadzornici zaštite podataka EU-a kako bi se progurao taj plan, bez obzira na upozorenja o institucionalnom prekoračenju ovlasti, prijetnjama za privatnost i kriminalizaciji migranata.

Nayra Perez, Frontexova službenica za zaštitu podataka (DPO), više je puta upozorila da širenje PeDRA-e “ne može biti postignuto nepridržavanjem legislative EU-a”, te da taj program predstavlja “ozbiljan rizik da bude zloupotrijebljen u odnosu na mandat te Agencije”. Međutim, njeni su komentari uveliko ignorisani, otkrivaju dokumenti.

DPO je upozorio na mogućnost prenosa podataka Frontexa na veliko, uz odriješene ruke, ka Europolu kao tijelu kojem je ove godine naređeno da izbriše veliki dio ogromne baze ličnih podataka, nakon što je vodeći nadzornik EU-a za zaštitu podataka, odnosno Evropski nadzornik za zaštitu podataka (EDPS) utvrdio da su oni prikupljeni nezakonito.

Uz potporu Komisije, Frontex je ignorirao preporuku DPO-a da konsultuje EDPS, na čijem se čelu trenutno nalazi Wojciech Wiewiórowski iz Poljske, o novim pravilima PeDRA. U odgovoru za ovu priču, EDPS je upozorio na mogućnost “nezakonite” obrade podataka od strane Frontexa.

Iako je BIRN-u prvobitno rečeno da se “savjetodavna i revizorska uloga” DPO-a poštovala tokom cijelog procesa, nedugo prije objavljivanja ove priče Frontex je priznao da je ured Perezove “mogao biti više uključen tokom izrade i da mu je mogla biti povjerena uloga predsjedatelja Odbora”, kao ad hoc tijela čiji je zadatak bila izrada PeDRA pravila.

U junu je EDPS zatražio od Frontexa da izvrši višestruke izmjene proširenog programa nadzora kako bi isti uskladio sa standardima EU-a za zaštitu podataka; iz Frontexa su za BIRN rekli da su sada zadužili DPO-a da ponovo izradi nacrt “relevantnih odluka UO-a [Upravnog odbora] u skladu sa preporukama EDPS-a i naučenim lekcijama”.

Dr Niovi Vavoula, ekspert za privatnost i krivični zakon EU-a na Univerzitetu Queen Mary u Londonu, kazala je da prošireni PeDRA program nosi rizik “diskriminatorne kriminalizacije” nevinih osoba, prejudicirajući ishode krivičnih postupaka protiv osoba označenih kao “osumnjičenih” od strane graničara Frontexa.

Kao što je napisala, preoblikovana PeDRA “je još jedan dio slagalice novonastalog nadzora i kriminalizacije migranata i izbjeglica”.

Vjerska uvjerenja, seksualna orijentacija


Dvoje aktivista postavljaju postere sa spiskom osoba stradalih u pokušaju da emigriraju u Evropsku uniju od 1993. godine preko svih njenih granica, na fasadi Regionalog koordinacijskog centra Kanarskih ostrva, gdje Frontex radi u Las Palmasu, Kanarska ostrva, Španija, 9. juni 2021. EPA-EFE/ELVIRA URQUIJO A.

Leggeri je dugo zadržavao viziju Frontexa kao više od pukog tijela za “upravljanje granicama”, koje bi radilo u tandemu sa Europolom na pitanjima provedbe zakona; u tom cilju, obje agencije su željele olabaviti ograničenja međusobne razmjene ličnih podataka.

Skoro šest godina prije dana održavanja PeDRA sastanka u Varšavi, u oružanom i bombaškom napadu islamističkih militanata u Parizu ubijeno je 130 osoba. Desilo se to 13. novembra 2015. godine, na vrhuncu izbjegličke krize u Sredozemnom i Egejskom moru.

Narednog mjeseca je Leggeri potpisao sporazum sa tadašnjim šefom Europola Britancem Richardom Wainwrightom, kojim su otvorena vrata za razmjenu ličnih podataka između te dvije agencije. U obraćanju parlamentu Velike Britanije Wainwright je opisao “simbolični” odnos između dvije agencije u zaštiti granica EU-a. Početkom 2016. pokrenut je pilot projekat PeDRA u Italiji, a ubrzo se isto desilo i u Grčkoj i Španiji.

Istovremeno je Europol pokrenuo svoj vlastiti paralelni program takozvanih Sekundarnih sigurnosnih provjera migranata i izbjeglica u često skučenim i zapuštenim kampovima u Italiji i Grčkoj koristeći tehnologiju prepoznavanja lica. Te provjere, koje su u zadnje vrijeme proširene i na izbjeglice iz Ukrajine u Litvaniji, Poljskoj, Rumuniji, Slovačkoj i Moldaviji, uvedene su “kako bi se identificirali sumnjivi teroristi i kriminalci”, ali je Europol veoma suzdržan o kriterijima koji određuju ko će biti provjeren i šta se dešava sa prikupljenim podacima.

Od pokretanja programa PeDRA službenici Frontexa prikupljali su informacije od novopristiglih migranata u vezi sa pojedincima osumnjičenim za učešće u krijumčarenju, nedopuštenoj trgovini ili terorizmu i slali podatke Europolu u obliku “ličnih paketa podataka”, koji su zatim upoređivani sa podacima pohranjenim u kriminalnim bazama podataka Europola.

Prema njihovim podacima, u okviru PeDRA programa, Frontex je sa Europolom podijelio lične podatke, kao naprimjer imena, lične opise i brojeve telefona za 11.254 osobe u periodu od 2016. do 2021. godine.

Ali verzija programa PEDRA iz 2015. bila je samo njegova prva inkarnacija.

Do 2019. godine pravila kojima se rukovodio Frontex značila su da je njegov kapacitet za prikupljanje i razmjenu ličnih podataka o migrantima bio strogo ograničen.

U decembru 2021., nakon godina žučnih pravnih natezanja, Upravni odbor Frontexa, sačinjen od predstavnika 27 zemalja članica EU-a i Evropske komisije, dao je zeleno svjetlo proširenju PeDRA-e.

Prema novim pravilima, koja tek trebaju stupiti na snagu, graničari Frontexa biće u mogućnosti da skupljaju mnogo širi raspon osjetljivih ličnih podataka od svih migranata, uključujući i genetske i biometrijske podatke, kao što su DNK, otisci prstiju ili fotografije, informacije o njihovim političkim ili vjerskim uvjerenjima te seksualnoj orijentaciji.

Iz te agencije su za BIRN rekli da još nisu počeli sa obradom ličnih podataka “koji se odnose na seksualnu orijentaciju”, ali bi prikupljanje takvih informacija moglo biti neophodno “da se utvrdi da li su osumnjičeni koji su naizgled slični u stvari isti”.

Što se tiče praćenja društvenih mreža, iz Frontexa tvrde da još nisu odlučili da li će iskoristiti priliku da koriste taj instrument; zapisnik sa zajedničkog sastanka u aprilu, međutim, pokazuje da su se Frontex i Europol dogovorili o “jačanju suradnje na praćenju društvenih mreža”.

I zaista, tokom 2019. godine Frontex je objavio planove da plati nadzornoj kompaniji 400.000 eura kako bi pratili ljude na društvenim mrežama, uključujući i “zajednice civilnog društva i dijaspore” unutar EU-a, ali je to odbačeno u novembru iste godine nakon što je Privacy International doveo u pitanje zakonitost takvog plana.

Pa ipak, u okviru proširenog PeDRA programa, Vavoula sa Univerziteta Queen Mary kaže kako bi službenici Frontexa mogli biti zaduženi da češljaju profile na društvenim mrežama “bez ograničenja”.

Komentirajući cijeli program, ona dodaje da PeDRA “nije mogla biti napisana od strane nekoga sa dubokim poznavanjem zakona o zaštiti podataka”. Ona navodi brojna kršenja elementarnih mjera zaštite podataka, posebno za djecu, starije i druge ranjive pojedince, koji bi uopšteno trebali biti tretirani drugačije od ostalih subjekata.

“Potrebno je uvesti dovoljan broj proceduralnih mehanizama zaštite kako bi se osigurala zaštita temeljnih prava djece u najvećoj mogućoj mjeri uključujući i zahtjev za opravdanim razlozima za takvu obradu ličnih podataka”, navodi Vavoula. “Genetski podaci su mnogo osjetljiviji od biometrijskih podataka”, te stoga zahtijevaju “posebne mehanizme zaštite” koji nisu prisutni u tekstu.

Vavoula takođe primjećuje nepostojanje “maksimalnog razdoblja čuvanja”, upozoravajući da “Frontex može podatke čuvati zauvijek.”

Unutrašnje neslaganje sklonjeno u stranu


Vozilo agencije Evropske unije za granice – Frontex u Kapčiamiestisu BCU, Litvanija, 19. juli 2021. Agencija Evropske unije za granice Frontex raspoređuje 60 graničara da kontroliraju protok ilegalnih migranata iz Bjelorusije preko granice sa Litvanijom. EPA-EFE/STR

Interni dokumenti u koje je BIRN imao uvid pokazuju da je čovjek koga je Leggeri zadužio da nadgleda pisanje novih PeDRA pravila, Caniard, ignorisao primjedbe koje je iznijela nadzornica za zaštitu podataka iz same Agencije.

Perez, španska advokatica i Frontexova DPO, ima zadatak da prati sukladnost Agencije sa zakonima EU-a o zaštiti podataka ne samo u vezi sa hiljadama migranata čiji će podaci biti pohranjeni u njenim bazama podataka, nego i sa brzo rastućom bazom podataka osoblja te agencije, koja trenutno broji više od 1.900 osoba, ali će uskoro uključivati i “stalne snage” sačinjene do 10.000 graničara.

Ona je takođe radila i na ranijim nacrtima novih PeDRA pravila od 2018. godine, da bi je Cainard zaobišao kada ga je Leggeri imenovao u avgustu 2021. godine.

Kada joj je pokazan napredni nacrt novih PeDRA pravila u oktobru 2021. godine, Perezova nije birala riječi. “Proces izrade novih pravila de facto zadire u zadatke zakonski dodijeljene DPO-u”, navodi ona u jednom internom dokumentu Frontexa koji je pribavio BIRN. “Kada DPO izda mišljenje, takav savjet se ne može odbiti ili mijenjati.”

DPO je predložio više od stotinu izmjena u nacrtu; ona je upozorila da se, prema predloženim pravilima, Frontex “čini da prisvaja kapacitet za kontrolu interneta” putem praćenja društvenih mreža, te da se žrtve i svjedoci zločina čiji se podaci dijele sa Europolom suočavaju sa “neželjenim posljedicama” toga da budu dijelom “panevropske kriminalne baze podataka”.

Tokom intenzivnih internih diskusija krajem 2021. godine, kako se ubrzano približavao krajnji rok za odobravanje novih pravila, DPO je kazao da Frontex nije uspio iznijeti dobre argumente za prikupljanje osjetljivih podataka kao što su etnička pripadnost ili seksualna orijentacija.

“… zakonski prag koji treba ispuniti nije ‘lijepo bi ih bilo imati’, nego stroga nužnost”, napisala je Perez.

Kada se konačni nacrt našao na stolu Upravnog odbora Frontexa u novembru 2021., bilo je jasno da su mnoge preporuke DPO-a zanemarene.

U tom trenutku Frontex je već bio meta istrage Evropskog ureda za borbu protiv prevara u vezi sa ulogom te Agencije u takozvanim “vraćanjima”, gdje se migranti nelegalno vraćaju sa granica EU-a, čiji su nalazi na kraju primorali Leggerija da podnese ostavku u aprilu ove godine.

U prvobitnom pisanom odgovoru za ovu priču iz Frontexa navode da je DPO “imao aktivnu, ključnu ulogu u raspravama” o novim pravilima i da je “savjetodavna i revizorska uloga” nadzornice “poštovana” tokom cijelog procesa.

Čini se, međutim, da zapisnik sa novembarskog sastanka Odbora to osporava. Napisan na engleskom jeziku i djelimično otkriven nakon “zahtjeva za pristup dokumentima”, u njemu se navodi da se Caniard slaže da je DPO bio “konsultovan dvaput uz veoma kratak rok” i da, s obzirom da je Perezova objavila svoje mišljenje samo dan prije sastanka, “nije bilo mogućnosti da se ono razmotri”. Perez je svoje mišljenje dostavila 16. novembra, a sastanak odbora je održan 17. i 18. novembra.

Dokumenti pokazuju da je vlastiti Službenik za zaštitu podataka (DPO) agencije Frontex više puta upozoravao na proširenje PeDRA-e.

Sa svoje strane, DPO je pozvao Upravni odbor da “radi na trenutnom nacrtu kako bi se eliminirale nedosljednosti” i, iako nije zakonski obavezan, “da konsultuje EDPS prije usvajanja”.

Prije objave ove priče, BIRN je ponovo upitao Frontex da li je mandat DPO-a poštovan tokom izrade novih PeDRA pravila. Iz Agencije su odgovorili da su trebali više uključiti ured Perezove i da će DPO preraditi program.

Neslaganje nije došlo samo od DPO-a. Danski i holandski predstavnici na sastanku su zatražili od Odbora da odgodi glasanje o pravilima s obzirom da mišljenja DPO-a nisu uvrštena i da “uradi sve što može da izbjegne bilo kakve situacije gdje je neophodno mijenjati tek usvojena pravila samo zato što je izdato protivrječno mišljenje EDPS-a”.

Prema zapisniku sa novembarskog sastanka, predstavnik Komisije je, međutim, to odbacio, navodeći da smatra tekst “više nego zrelim za usvajanje” i da nema potrebe da se konsultuje EDPS jer “to nije obavezno”.

Razmjena e-mailova između Komisije i Frontexa otkriva hitnost s kojom je Komisija željela da se usvoje nova pravila, čak i po cijenu gore navedenog učešća EDPS-a.

Jedna od poruka, upućena od Komisije Frontexu 14. novembra 2021., samo nekoliko dana prije sastanka Odbora, navodi da, “iako bi bilo dobro konsultovati EDPS o svemu, važnije je sada da se usvoje barem prve dvije odluke”. Ranija poruka, iz jula 2021. koja je poslana direktno Leggeriju, navodi da je “apsolutni politički prioritet uspostaviti okvir za zaštitu podataka Agencije bez bilo kakvih daljih odlaganja”. Taj je okvir uključivao i obradu ličnih podataka u okviru PeDRA-e.

Upitani zašto su podržali proširenje Frontexovog programa za nadzor bez prethodne provjere prijedloga od strane EDPS-a, iz Komisije su za BIRN kazali da neće komentirati “diskusije vođene u Upravnom odboru ili na drugim internim sastancima”.

Vodećem tijelu za zaštitu podataka Evropske unije EDPS-u pokazana je kopija novih pravila tek krajem januara 2022. godine.

Upitani za mišljenje, iz EDPS-a su za BIRN kazali da su “zabrinuti da usvojena pravila ne preciziraju dovoljno jasno kako će se obavljati namjeravana obrada, niti jasno definiraju kako će se implementirati mjere za zaštitu podataka.”

Obrada visoko ranjivih kategorija pojedinaca, uključujući tražitelje azila, mogla bi predstavljati “ozbiljne rizike za temeljna prava i slobode”, kao što je pravo na azil, navode oni. Dalje se naglašava da “rutinska”, tj. sistematska, razmjena ličnih podataka između Frontexa i Europola nije dozvoljena i da se takva razmjena može obavljati samo “u pojedinačnim slučajevima”.

Prikupljanje podataka sa “vjerskim” žarom

Sjedište Frontexa u Varšavi, Poljska, 29. april 2022. Prema objavi za štampu Evropske komisije od 29. aprila 2022., izvršni direktor Agencije za evropsku graničnu i obalnu stražu (Frontex), Fabrice Leggeri dao je ostavku koja stupa na snagu odmah. EPA-EFE/Marcin Obara POLAND OUT

Stručnjaci dovode u pitanje učinkovitost takvog opsežnog prikupljanja podataka u borbi protiv teškog kriminala.

Douwe Korff, počasni profesor međunarodnog prava na Univerzitetu Metropolitan u Londonu, osudio je očiti nedostatak rezultata i odgovornosti.

“Ne postoji čak ni apsolutno minimalni zahtjev tijelima za provedbu zakona da pruže ozbiljan dokaz da će proširenje nadzornih ovlasti biti učinkovito i srazmjerno”, kazao je Korff, koji je godinama davao doprinos istraživanjima o masovnom nadzoru za institucije EU-a.

“Ako pitate koliko ste ljudi uhapsili koristeći te podatke, a koji su potpuno nevini, oni ne žele ni znati za to. Oni guraju tu politiku masovnog prikupljanja podataka sa vjerskim žarom.”

I zaista, kada je EDPS naredio Europolu u januaru da izbriše podatke koje je nagomilao nezakonito, a vezani su za pojedince bez povezanosti sa kriminalnim aktivnostima, zemlje članice i Komisija su pritekle u pomoć zakonskim izmjenama koje su toj Agenciji omogućile da zaobiđe tu naredbu.

U maju su Frontex i Europol iznijeli prijedlog, koji je sastavila zajednička radna grupa nazvana “Grupa za budućnost”, za novi program nadzora nad vanjskim granicama Unije, kojim bi se provelo profiliranje velikih razmjera građana EU-a i trećih zemalja korištenjem vještačke inteligencije.

Ovo istraživanje provedeno je uz finansijsku podršku iz IJ4EU fonda, i obavljeno u suradnji sa Der Spiegelom u Njemačkoj, Domanijem u Italiji i Reporters Unitedom u Grčkoj.

    Luděk Stavinoha


    This post is also available in: English