16/05/2022, por Bill Goodwin - O Parlamento Europeu votou para dar à Europol amplos poderes para coletar e processar dados sobre indivíduos, incluindo pessoas não suspeitas de nenhum crime, em uma medida que amplia significativamente o poder da agência policial europeia. Os eurodeputados votaram em 4 de maio para ampliar o mandato da Europol para coletar dados pessoais de empresas de tecnologia, incluindo fornecedores de telecomunicações e internet e empresas de mídia social, e coletar e analisar dados de países fora da União Europeia (UE).
As propostas também dão à Europol o aval para desenvolver algoritmos e sistemas de inteligência artificial (IA) capazes de tomar decisões automatizadas e desenvolver modelos de policiamento preditivo. O projeto de regulamento do Parlamento anula efetivamente uma ordem da Autoridade Europeia para a Proteção de Dados (EDPS) em janeiro de 2020 que exigia que a Europol excluísse faixas de dados pessoais que havia coletado e processado ilegalmente.
Os eurodeputados votaram por 480 a favor de uma expansão significativa do papel da Europol, com 142 contra e 20 abstenções, numa medida que irá alargar a utilização de big data e inteligência artificial pela Europol nas investigações criminais. O regulamento proposto introduz medidas para proteger a privacidade das pessoas, incluindo a nomeação de um responsável pelos direitos fundamentais na Europol e a supervisão independente pela AEPD.
Uma “expansão maciça e descontrolada” de poderes
Mas a medida foi criticada por grupos da sociedade civil e alguns eurodeputados, que afirmam que se trata de uma “expansão maciça e descontrolada” dos poderes da Europol e pode representar um primeiro passo no caminho para a criação de uma versão europeia do GCHQ ou dos EUA. Agencia de Segurança Nacional.
“A Europol terá permissão para coletar e compartilhar dados à esquerda, à direita e ao centro, sem muita restrição ou controle”, disse Chloé Berthélémy, consultora de direitos políticos da European Digital Rights (EDRi), uma rede de organizações de direitos civis e humanos na Europa. O projeto de lei é em parte uma resposta aos crescentes pedidos da Europol para analisar conjuntos de dados cada vez maiores e complexos para identificar crimes em vários países dentro e fora da União Europeia.
Um exemplo é uma operação da polícia francesa e holandesa em 2020 para invadir a rede telefônica criptografada EncroChat, varrendo mensagens de texto de dezenas de milhares de telefones junto com detalhes de contatos, notas, vídeos e mensagens de voz dos usuários, seus pseudônimos e identificadores de telefone exclusivos. A nova legislação proposta alargará o leque de dados que a Europol pode reter e tratar para além do seu mandato existente, o que restringe a agência policial ao tratamento de dados apenas de indivíduos que tenham uma ligação clara e estabelecida com a criminalidade.
O projeto de legislação também permitirá que a Europol compartilhe dados – que podem incluir endereços IP, URLs e o conteúdo das comunicações – com empresas, incluindo instituições financeiras e plataformas online. Os estados membros europeus fornecem à Europol conjuntos de dados, que incluem registros de voos de passageiros, localizações de telefones celulares e conjuntos de dados de código aberto que podem incluir postagens de mídia social extraídas da Internet. A Europol também poderá receber dados de empresas de serviços de Internet e tecnologia, como Google e Facebook, incluindo dados de assinantes, tráfego e conteúdo que possam ser relevantes para investigações criminais.
Ele assumirá um papel adicional para avaliar os riscos estratégicos apresentados por investidores estrangeiros em tecnologias emergentes na Europa, particularmente aquelas usadas pela aplicação da lei e tecnologias críticas que podem ser usadas para o terrorismo
Inteligência artificial baseada em “dados sujos”
O projeto de lei também confere à Europol um mandato para pesquisar tecnologias inovadoras, incluindo tecnologia de IA e tomada de decisões algorítmicas, que, por exemplo, podem ser usadas para prever quais indivíduos provavelmente estarão envolvidos em atividades criminosas. A Europol também poderá treinar legalmente algoritmos em conjuntos de dados que contenham informações pessoais de indivíduos que não são suspeitos de nenhum crime, em um movimento descrito pelos legisladores como necessário para remover o preconceito de algoritmos treinados exclusivamente em dados criminais. Os críticos apontam que o endosso dos eurodeputados ao uso da tomada de decisão automática pela Europol está em desacordo com o endosso do Parlamento Europeu à proibição do uso de algoritmos para policiamento preditivo.
O Parlamento concordou em outubro de 2021 que as técnicas de IA usadas hoje provavelmente terão um impacto discriminatório em grupos raciais e comunidades marginais, crianças, idosos e mulheres.
Berthélémy, consultor de políticas da EDRi, disse que os estados membros não estão prestando atenção suficiente à qualidade dos dados que enviam à Europol que serão usados para treinar algoritmos.
“A Europol desenvolverá e usará algoritmos baseados em dados recebidos das forças policiais nacionais, mas a natureza e a origem desses conjuntos de dados não foram suficientemente questionadas”, disse ela.
“Eles podem ser distorcidos por preconceitos raciais ou vir de práticas corruptas e ilegais. Esses ‘dados sujos’ resultarão em tecnologias da Europol visando excessivamente certos grupos socioeconômicos, raciais ou étnicos, reforçando as desigualdades estruturais”, acrescentou.
Salvaguardas e supervisão não são suficientes
O projeto de regulamento inclui “salvaguardas reforçadas, supervisão democrática e mecanismos de responsabilização”, de acordo com um relatório sobre o regulamento proposto. Estes destinam-se a assegurar que as atividades e tarefas da Europol sejam realizadas em plena conformidade com a Carta Europeia dos Direitos Fundamentais, afirma o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos.
Isso inclui os direitos à igualdade perante a lei, à não discriminação e a um recurso efetivo perante o tribunal nacional competente. O tratamento de dados pessoais “está limitado ao estritamente necessário e proporcionado e sujeito a condições claras, requisitos rigorosos e supervisão eficaz” pela Autoridade Europeia para a Proteção de Dados. No entanto, grupos da sociedade civil alegam que as garantias de proteção de dados propostas não são suficientes.
O conselheiro da EDRi, Berthélémy, disse que os planos da Europol de nomear internamente um responsável pelos direitos fundamentais (FRO) para proteger os direitos de privacidade dos titulares de dados, juntamente com os poderes limitados da AEPD, estão muito aquém da regulamentação independente que a agência de polícia exige. O modelo FRO foi retirado da agência europeia de fronteira e guarda costeira, Frontex, onde já se mostrou ineficaz, disse ela.
“Eles estão apenas reproduzindo um mecanismo que realmente não provou ser eficiente de outra agência envolvida em violações de direitos humanos nas fronteiras da UE”, disse Berthélémy.
Leia também - Touradas...torcendo pelo touro, SEMPRE
Laure Baudrihaye-Gérard, diretora jurídica na Europa do grupo de campanha Fair Trials, disse que o aumento dos poderes da Europol deve vir com um aumento na supervisão.
“Os eurodeputados deveriam ter aproveitado a oportunidade para defender os direitos das pessoas em vez de abrir caminho para um modelo de policiamento irresponsável que envia um sinal preocupante a todas as forças policiais da Europa”, disse ela.
Há também preocupações de que haja falta de garantias e transparência adequadas sobre a qualidade e precisão dos dados compartilhados pelos Estados-Membros com a Europol. Dados não confiáveis podem ser “lavados” por meio da Europol, compartilhados com os Estados membros e usados como prova em processos criminais, disse Berthélémy. Isso impossibilitaria identificar erros ou determinar se as provas foram coletadas legalmente pelo Estado membro que as forneceu.
“A Europol está concluindo cada vez mais acordos com países terceiros, muitos dos quais têm um histórico ruim em direitos humanos”, disse ela. “Chamamos a Europol de máquina de lavagem de dados, porque não temos certeza de quão confiáveis são os dados, se são de boa qualidade e se foram validados por um juiz ou uma autoridade judiciária independente.”
Berthélémy disse que a Europol também está incentivando organizações privadas a compartilhar dados voluntariamente, que são repassados aos Estados membros, em uma medida que pode violar os tratados da União Europeia. Baudrihaye-Gérard disse que os tribunais não podem exercer uma supervisão judicial significativa se os dados coletados e analisados pela Europol estão corretos.
Os advogados de defesa não têm acesso às informações de que necessitam para preparar uma defesa. “Estamos realmente diante de um esvaziamento completo do direito a um julgamento justo no que diz respeito à Europol”, disse ela.
A mudança da Europol para big data levanta preocupações de conformidade
A Europol começou a oferecer aos estados membros europeus serviços de análise forense de dados em 2002. A demanda por esses serviços cresceu drasticamente ao longo dos anos, à medida que as agências policiais em toda a Europa buscavam explorar o poder do “big data”. Em 2019, a Autoridade Europeia para a Proteção de Dados informou que a Europol estava processando quantidades crescentes de dados não direcionados para fins de inteligência e investigação – incluindo conjuntos de dados contendo informações sobre pessoas inocentes. Em abril daquele ano, a diretora executiva da Europol, Catherine De Bolle, comunicou à AEPD grandes preocupações de conformidade, provocando um inquérito formal.
No mês de abril seguinte, a Europol começou a receber grandes quantidades de dados de uma nova operação de hackers realizada pela polícia francesa na rede telefônica criptografada EncroChat. A agência recebeu dados de 120 milhões de mensagens do EncroChat, analisou os dados para identificar o país de origem e os entregou às forças policiais na Alemanha, França, Suécia, Reino Unido e outros países que fizeram milhares de prisões de gangues criminosas organizadas.
Em setembro de 2020, a AEPD admoestou a Europol – sem nomear investigações específicas – por colocar em risco os direitos de privacidade dos titulares dos dados, continuando a armazenar grandes volumes de dados pessoais, em alguns casos durante anos, sem avaliar se os indivíduos tinham alguma ligação com a criminalidade.
“Sem implementar as salvaguardas previstas no regulamento da Europol, os indivíduos correm o risco de serem erroneamente ligados a atividades criminosas em toda a UE, com todos os danos potenciais à sua vida privada e profissional que isso acarreta”, acrescentou.
Normalizando a coleta de dados generalizada
A AEPD e a Europol não chegaram a acordo durante as negociações subsequentes e, em janeiro deste ano, a AEPD ordenou à Europol que apagasse todos os dados que detinha sobre indivíduos “sem relação estabelecida com a criminalidade”.
A ordem exigia que a Europol apagasse conjuntos de dados com mais de seis meses, nos casos em que a Europol não tivesse categorizado os titulares dos dados e não pudesse ter certeza de que eles não continham informações sobre pessoas sem vínculos estabelecidos com o crime. Era possível, concluiu a AEPD, que dados sobre indivíduos inocentes também pudessem ter sido extraídos e partilhados com terceiros. O regulador ordenou que a Europol notificasse terceiros para eliminar quaisquer dados entregues indevidamente.
Berthélémy, da EDRi, disse à Computer Weekly que um dos principais objetivos da última reforma era legalizar o processamento da Europol de conjuntos de dados que contêm dados pessoais de indivíduos que não são suspeitos de nenhum crime.
Ao abrigo do mandato da Europol de 2016, a agência policial está limitada ao tratamento de dados, definidos numa lista conhecida como Anexo 2, que diz respeito a pessoas com ligações ao terrorismo, tráfico de droga e outro crime organizado transfronteiriço. As propostas mais recentes permitem que a Europol derrogue as restrições do Anexo 2, sem a necessidade de informar a Autoridade Europeia para a Proteção de Dados até que uma investigação criminal seja concluída – o que pode levar anos.
Um efeito da mudança, disse Berthélémy, seria garantir que a coleta em massa de dados da Europol durante a operação contra o EncroChat, que coletou mensagens, fotos, vídeos e outros dados, nem todos relacionados a atividades criminosas, seja legalizado.
“Trata-se realmente de normalizar essa coleta massiva de dados”, disse ela.
Patrick Breyer, eurodeputado do Partido Pirata e membro do Grupo Parlamentar Conjunto de Escrutínio, que monitora a Europol, disse que, apesar das preocupações de grupos da sociedade civil e uma repreensão da Autoridade Europeia para a Proteção de Dados, a Europol deveria poder coletar e analisar “ quantidades maciças” de dados sobre indivíduos que não são suspeitos de crime.
“Em consequência, cidadãos inocentes correm o risco de serem injustamente suspeitos de um crime só porque estavam no lugar errado na hora errada”, disse ele.
De acordo com Breyer, os planos da Europol de treinar algoritmos “propensos a erros” com dados de cidadãos reais no futuro ameaçam “falsos positivos” e discriminação. Ele disse que a Europol deve ser regulamentada de forma mais eficaz para garantir que não infrinja ainda mais a lei. “Os mecanismos de fiscalização, que até agora têm sido superficiais, não têm dado a força necessária para detectar e coibir práticas ilegais por parte da autoridade”, disse ele.
Reformas Schengen
Foi igualmente aprovada uma proposta separada que altera o regulamento do Sistema de Informação Schengen (SIS) para permitir que a Europol disponibilize informações de países terceiros aos funcionários da linha da frente, mas de forma alterada.
A Europol não poderá apresentar os seus próprios alertas SIS, como inicialmente previsto, mas, num acordo de compromisso para responder às sensibilidades dos Estados-Membros, poderá solicitar aos Estados-Membros que adicionem alertas em seu nome.
Em um comunicado após a votação no Parlamento Europeu, o relator Javier Zarzalejos disse: “Este regulamento e o novo mandato da Europol marcam um salto substancial nas capacidades da agência, em sua capacidade de apoiar os estados membros, em sua estrutura de governança e , por último, mas certamente não menos importante, no sistema aprimorado de salvaguardas que implementamos”.
O texto legal irá agora ao Conselho da Europa para adoção formal antes de entrar em vigor. A proposta de Schengen deverá ser discutida no plenário do Parlamento Europeu entre 6 e 9 de junho.
Fonte: https://www.computerweekly.com/