شكوى تحث على فرض حظر على معالجة اليوروبول “غير القانونية” للبيانات الشخصية

تقدمت إحدى منظمات حقوق الإنسان بشكوى إلى الهيئة التنظيمية لحماية البيانات في أوروبا، مطالبة إياها بمنع وكالة الشرطة الأوروبية، يوروبول، من إجراء عمليات معالجة البيانات في بيئات “تكنولوجيا معلومات الظل” التي لا تتوافق مع القانون الأوروبي.
قدمت منظمة Front-Lex غير الربحية، التي تقوم بحملات بشأن الهجرة والحدود في الاتحاد الأوروبي، الشكوى نيابة عن ثلاثة مدافعين عن حقوق الإنسان (انظر المربع أدناه)، مدعيًا أن يوروبول قام بشكل غير قانوني بتخزين ومعالجة معلومات شخصية حساسة حول النشطاء في بيئات تكنولوجيا المعلومات غير المنظمة في انتهاك لقانون الاتحاد الأوروبي.
تضغط Front-Lex على المشرف الأوروبي على حماية البيانات (EDPS) لوقف استخدام Europol لجميع بيئات تكنولوجيا المعلومات الموازية غير القانونية، وتقول إنها سترفع القضية إلى محكمة العدل التابعة للاتحاد الأوروبي (CJEU) في غضون ثلاثة أشهر إذا لم يستجب EDPS.
وقد حققت نفس المنظمة غير الربحية نصراً قانونياً تاريخياً في قضية تتعلق بوكالة الحدود الأوروبية، فرونتكس، في العام الماضي، وهو ما يفتح الطريق أمام التحدي القانوني الحالي. حكمت محكمة العدل الأوروبية في قضية حمودي ضد فرونتكس (انظر المربع أدناه) أنه كان كافياً لطالبي اللجوء أن يقدموا أدلة ظاهرية، بدلاً من الأدلة القاطعة، عندما يزعمون الاتصال غير القانوني من قبل وكالة الحدود، مما يشكل سابقة تنطبق على مؤسسات أوروبية أخرى.
تعتمد الشكوى المقدمة اليوم على تحقيق أجرته Computer Weekly وCorrectiv وSolomon والذي كشف أن اليوروبول قام بشكل غير قانوني بتخزين كميات ضخمة من البيانات الشخصية الحساسة على أنظمة “تكنولوجيا المعلومات الظلية” – والتي تقع خارج نطاق حماية البيانات العادية والضوابط الأمنية التي تنشرها الوكالة – لسنوات.
وقال مسؤول كبير سابق في اليوروبول للتحقيق إن أحد المشتكين، الناشط الهولندي فرانك فان دير ليند، تمت معالجة بياناته من خلال إحدى بيئات تكنولوجيا المعلومات الموازية هذه، والمعروفة داخليًا باسم “طنجرة الضغط”. وفقًا للشكوى، أخفى اليوروبول عمدا النشاط عن EDPS.
بيئات تكنولوجيا المعلومات الموازية
تنص الشكوى على أن يوروبول يدير بيئات تكنولوجيا المعلومات التي تفتقر إلى الضوابط الأساسية للوصول إلى البيانات الشخصية أو تسجيلها أو معالجتها، بالتوازي مع نظام تكنولوجيا المعلومات الرئيسي ليوروبول، والمعروف باسم الشبكة التشغيلية (OPS NET).
حددت التقارير الداخلية لعام 2019 التي اطلعت عليها مجلة Computer Weekly وشركاؤها في التحقيق إخفاقات أمنية خطيرة في شبكة الطب الشرعي للكمبيوتر التابعة لليوروبول، والتي تم استخدامها لتخزين جميع البيانات التشغيلية للوكالة تقريبًا.
وتقول فرونت ليكس أيضًا إن الشبكات الموازية سمحت ليوروبول بمعالجة وتخزين البيانات الشخصية سرًا، بما في ذلك البيانات المتعلقة بالأفراد الذين لم يشتبه في ارتكابهم أي جريمة جنائية، والتي لم تتمكن الوكالة من تخزينها بشكل قانوني على شبكتها العادية.
تزعم مجموعة الحملة أيضًا أن يوروبول قدمت “استشارة مسبقة” إلى EDPS بشأن الاستخدام المقترح والمستقبلي لبيئات تكنولوجيا المعلومات الموازية للتحقق بأثر رجعي من الأنظمة التي كانت مستخدمة لسنوات وتم إخفاؤها عن الجهة المنظمة لحماية البيانات.
وتزعم أن EDPS فشلت في واجبها المتمثل في ممارسة العناية الواجبة بشأن “التشاور المسبق” وفشلت في تقييم ما إذا كان اليوروبول يخزن البيانات الخاصة بالأفراد بشكل قانوني ودقيق. وقالت فرونت ليكس: “أدى ذلك إلى فشل EDPS في الكشف عن تلك الأنظمة الموازية وتحديد نطاق الاتصال غير القانوني لليوروبول في تلك الحالات”.
إن الافتقار إلى السيطرة على من يصل إلى البيانات وماذا يمكنهم أن يفعلوا بها في البيئات الموازية لليوروبول يعني أن أي معلومات مخزنة عن شخص ما يمكن تعديلها أو الاحتفاظ بها في شكل آخر، دون أي تفسير لكيفية إنتاجها، مما يجعل أي طلب من قبل الأفراد للوصول إلى البيانات التي يحتفظ بها اليوروبول عنهم عديم الجدوى.
وتزعم أن حق الأفراد في الوصول إلى البيانات التي تحتفظ بها اليوروبول سوف يظل “محروماً من أي تأثير عملي” إذا فشلت EDPS في إصدار حظر مؤقت أو دائم على استخدام اليوروبول لبيئات تكنولوجيا المعلومات الموازية.
خطوة قانونية مبتكرة
ووصف إيفتاش كوهين، المحامي والمدير المشارك لمنظمة فرونت ليكس، القضية، التي تعتمد على السابقة القانونية التي أرساها حمودي ضد فرونتكس، بأنها خطوة قانونية “مبتكرة للغاية”. وقال: “عندما يكون هناك خلل هيكلي في جمع الأدلة، فإن القضاة ملزمون بإصدار أمر للمؤسسة المختصة بالكشف عن جميع الأدلة ذات الصلة”.
وأضاف أن المشرف الأوروبي المختص بحماية البيانات لم يكن لينتظر أن تقدم فرونت ليكس شكوى، بل كان سيربط النقاط ويبدأ تحقيقاته الخاصة.
وكشف التحقيق الذي أجرته كل من Computer Weekly وCorrectiv وSolomon أن يوروبول قامت بتشغيل مستودع بيانات ظل يحتوي على كميات هائلة من المعلومات الشخصية الحساسة واستخدمته لسنوات خارج نطاقه القانوني، وفقًا للوثائق الداخلية وحسابات المبلغين عن المخالفات.
وكشف التحقيق أن وكالة الشرطة قامت بتخزين بيتابايت من البيانات المتعلقة بالجريمة على شبكة تعمل لسنوات دون تدقيق من الجهات التنظيمية، على الرغم من العيوب الكبيرة في الخصوصية والأمن.
ويحتفظ اليوروبول ببيانات عن نشطاء حقوق الإنسان
ومن بين أصحاب الشكوى الناشط الهولندي فرانك فان دي ليند؛ وناتالي جروبر، وهي مدافعة نمساوية عن حقوق الإنسان قامت بحملة من أجل حقوق المهاجرين؛ وديفيد يامبيو، رئيس مجموعة الحملة الإيطالية للاجئين في ليبيا.
إنهم جزء من مجموعة أكبر، بما في ذلك طالبي اللجوء والمهاجرين والمدافعين عن حقوق الإنسان، الذين تأثروا بالعملية السرية لـ “بيئات الظل الموازية” التابعة ليوروبول ومن فشل EDPS المستمر في مراقبة وضمان امتثال الوكالة لقانون حماية البيانات في الاتحاد الأوروبي، وفقًا لفرونت ليكس.
وقال يامبيو إنه يشتبه في أن وكالة الحدود الأوروبية، فرونتكس، كانت تتبادل المعلومات عنه وعن منظمته مع يوروبول. وهو يعتقد أن المعلومات، التي قد تتضمن تنزيلات للبيانات من هاتفه المحمول، ربما تم تخزينها في أنظمة يوروبول الموازية.
وقال يامبيو إن بياناته الشخصية قد تم اختراقها من هاتفه بعد هجوم ببرامج تجسس، نسبه إلى إيطاليا، وأن وكالة فرونتكس حصلت على معلومات عنه بشكل غير قانوني من طالبي اللجوء الذين “استجوبتهم” عندما وصلوا إلى ساحل صقلية.
وقال: “طالما أن EDPS يسمح لهذه الأنظمة غير القانونية بالبقاء في مكانها، سأظل معرضًا ليس فقط لمزيد من الترهيب ومحاولات تجريمي، ولكن أيضًا غير قادر على ممارسة حقي في الوصول إلى المعلومات التي يعالجها اليوروبول بشأني”.
وقالت جروبر إنها عاشت عواقب تحقيق جنائي لم يكن ينبغي فتحه على الإطلاق. وعندما انهار التحقيق، تقول إنها قوبلت بسنوات من السرية والتأخير والإجابات غير الكاملة بعد محاولتها الحصول على بياناتها من يوروبول.
وقالت: “إن الكشف عن أنظمة يوروبول الموازية لمعالجة البيانات لم يؤدي إلا إلى تعزيز قلقي من أن الوكالة كانت تحمي ليس فقط الممارسات غير القانونية من قبل الدول الأعضاء، بل وأيضاً عمليات المعالجة غير القانونية الخاصة بها، من الرقابة الجادة”.
قال فان دير ليند: “إن الاكتشاف المستمر أن هناك المزيد من البيانات التي تتم معالجتها عني يخيفني كثيرًا. وآمل أن يتصرف EDPS بسرعة الآن، وتتوقف المعالجة غير القانونية للبيانات.”
يخطط الاتحاد الأوروبي لتعزيز تبادل بيانات يوروبول
وتأتي الشكوى في الوقت الذي كشفت فيه المفوضية الأوروبية عن خطط لمضاعفة ميزانية يوروبول، وتطوير قدرات تكنولوجية متقدمة ومنحها صلاحيات جديدة لجمع وتبادل البيانات الشخصية.
وتتضمن المقترحات أيضًا خططًا لإعادة كتابة تفويض يوروبول لمنحها حرية أكبر في جمع وتبادل البيانات الشخصية، بما في ذلك البيانات المتعلقة بالأشخاص الذين لم يشتبه في ارتكابهم جريمة.

رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.



