BIRN zbulon se Frontex dhe Komisioni Europian anashkaluan mbikëqyrësit e tyre të mbrojtjes së të dhënave në mbledhjen e shumëkritikuar të informacioneve ndërhyrëse për emigrantët dhe refugjatët për të ushqyer databazat e mëdha kriminale të Europolit.
Më 17 nëntor të vitit të kaluar, kur Hervé Yves Caniard hyri në sallën e konferencave të Frontex në Varshavë, gazetat evropiane u mbushën me histori refugjatësh disa qindra kilometra larg, të cilët përballeshin me të ftohtin në kufirin bjellorus me Poloninë.
Një kurd 14-vjeçar kishte vdekur nga hipotermia disa ditë më parë. Forcat polake të sigurisë po përdornin gaz lotsjellës dhe ujë për të shtyrë pas njerëzit.
Kriza e shpalosur me gjasa ishte një temë diskutimi në takimin e Bordit Menaxhues të Frontex, por po ashtu ishte edhe një objektiv politik më afatgjatë në lidhje me emigrantët dhe refugjatët: zgjerimi i një programi mbikëqyrjeje masive në kufijtë e jashtëm të Evropës.
PeDRA, ose “Përpunimi i të dhënave personale për analizim rreziku”, kishte filluar në vitin 2016 si një mënyrë që Frontex dhe organi policor i BE-së, Europol, të shkëmbenin të dhëna në vazhdën e sulmeve të Parisit të nëntorit 2015 nga militantët islamikë që autoritetet franceze i kishin lidhur me krizën e atëhershme të refugjatë në Evropë.
Në takimin e nëntorit 2021, Caniard dhe shefi i tij, drejtori ekzekutiv i atëhershëm i Frontex, Fabrice Leggeri, po propozonin ta rrisnin atë në mënyrë dramatike, duke lejuar rojet kufitare të Frontex të mblidhnin ato që disa ekspertë ligjorë i kanë quajtur të dhëna personale “ndërhyrëse” nga emigrantët dhe azilkërkuesit, duke përfshirë të dhëna gjenetike dhe orientimin seksual; për të ruajtur, analizuar dhe ndarë ato të dhëna me Europolin dhe agjencitë e sigurisë të shteteve anëtare; dhe për të kontrolluar profilet e rrjeteve sociale, të gjitha me synimin për të goditur emigracionin “e paligjshëm” dhe terrorizmin.
Programi i zgjeruar PeDRA do të synonte jo vetëm individët e dyshuar për krime ndërkufitare si trafikimi i qenieve njerëzore, por edhe dëshmitarët dhe viktimat.
Caniard, kreu veteran i Njësisë Ligjore të Frontex, ishte emëruar atë gusht nga kolegu francez Leggeri për të udhëhequr hartimin e grupit të ri të rregullave të brendshme të PeDRA-s. Caniard ishte gjithashtu drejtor i përkohshëm i Qendrës për Mbështetje të Qeverisjes së agjencisë, e cila raportonte drejtpërdrejt te Leggeri, dhe si e tillë ishte në gjendje të kontrollonte verifikimin e brendshëm të planit të ri PeDRA-s.
Ky verifikim u dëmtua seriozisht, sipas procesverbaleve të mbledhjeve të bordit të zbuluar nga persona të brendshëm dhe dokumenteve të brendshme të siguruara nga BIRN nëpërmjet kërkesave për të drejtë informimi.
Provat e mbledhura nga BIRN tregojnë për një përpjekje të lidershipit të Frontex nën Leggeri, të mbështetur nga Komisioni Evropian, për të mënjanuar mbikëqyrësit e BE-së për mbrojtjen e të dhënave në mënyrë që të vazhdohej para me planin, pavarësisht nga paralajmërimet për tejkalim institucional, kërcënimet ndaj privatësisë dhe kriminalizim të emigrantëve.
Nayra Perez, Zyrtare për Mbrojtjen e të Dhënave e Frontex, DPO, paralajmëroi në mënyrë të përsëritur se zgjerimi i PeDRA-s “nuk mund të arrihet duke shkelur përputhjen me legjislacionin e BE-së” dhe se programi paraqet “një rrezik serioz të zvarritjes së funksionit të mandatit të Agjencisë”. Por dokumentet tregojnë se shqetësimi i saj u shpërfill.
DPO paralajmëroi për mundësinë e transmetimit të të dhënave të Frontex në masë, “carte blanche”, te Europol, një organ i cili këtë vit u urdhërua të fshinte një pjesë të madhe të një sasie të konsiderueshme të dhënash personale që u zbulua se i kishte grumbulluar në mënyrë të paligjshme nga Mbikëqyrësi Evropian për Mbrojtjen e të Dhënave, EDPS.
Mbështetur nga Komisioni, Frontex shpërfilli një rekomandim të DPO-së që të konsultohej me EDPS-në, aktualisht të udhëhequr nga polaku Wojciech Wiewiórowski, mbi rregullat e reja të PeDRA-s. Në një përgjigje për këtë histori, EDPS paralajmëroi për mundësinë e përpunimit “të paligjshëm” të të dhënave nga Frontex.
Pasi i tha fillimisht BIRN se “roli këshillues dhe auditues” i DPO-së ishte respektuar gjatë gjithë procesit, pak përpara publikimit të këtij artikulli, Frontex pranoi se zyra e Perez “mund të ishte përfshirë më nga afër në hartimin dhe t’i besohej roli i kryetarit të Bordi”.
Në qershor, EDPS i kërkoi Frontex-it të bënte ndryshime të shumta në programin e zgjeruar të mbikëqyrjes në mënyrë që ta përputhte atë me standardet e BE-së për mbrojtjen e të dhënave. Frontex i tha BIRN se tani i kishte besuar DPO-së të rihartonte “vendimet përkatëse të Bordi Menaxhues në përputhje me rekomandimet dhe mësimet e nxjerra nga EDPS”.
Dr. Niovi Vavoula, një eksperte në privatësinë dhe ligjin penal të BE-së në Universitetin “Queen Mary” të Londrës, tha se programi i zgjeruar PeDRA-s rrezikonte “kriminalizimin diskriminues” të njerëzve të pafajshëm, duke paragjykuar rezultatet e procedimeve penale kundër atyre që etiketohen si “të dyshuar” nga rojet kufitare e Frontex.
Siç është shkruar, PeDRA e ndryshuar “është një tjetër pjesë e enigmës së mbikëqyrjes dhe kriminalizimit në zhvillim të emigrantëve dhe refugjatëve,” tha ajo.
Besimet fetare, orientimi seksual
Leggeri kishte mbajtur prej kohësh një vizion të Frontex-it si më shumë se thjesht një organ për “menaxhimin e kufijve”, një organ që do ta shihte atë të punonte së bashku me Europolin në çështjet e zbatimit të ligjit. Për këtë qëllim, të dyja agjencitë kanë qenë të prirura për të lehtësuar kufizimet në shkëmbimin e të dhënave personale ndërmjet tyre.
Pothuajse gjashtë vjet para takimit të Varshavës për PeDRA-n, një sulm me armë dhe bombë nga militantët islamikë la 130 të vrarë në Paris. Ishte 13 nëntori 2015, në kulmin e krizës së refugjatëve në Detin Mesdhe dhe Egje.
Muajin pasues, Leggeri nënshkroi një marrëveshje me kreun e atëhershëm të Europolit, britanikun Richard Wainwright, i cili hapi derën për shkëmbimin e të dhënave personale midis dy agjencive. Duke iu drejtuar parlamentit të Mbretërisë së Bashkuar, Wainwright përshkroi një marrëdhënie “simbiotike” midis agjencive në mbrojtjen e kufijve të BE-së. Në fillim të vitit 2016, një projekt pilot PeDRA filloi në Itali, i ndjekur shpejt nga Greqia dhe Spanja.
Në të njëjtën kohë, Europol nisi programin e tij paralel të të ashtuquajturave Kontrolle Sekondare të Sigurisë për emigrantët dhe refugjatët në kampe shpesh të tejmbushura dhe të pista në Itali dhe Greqi, duke përdorur teknologjinë e njohjes së fytyrës. Kontrollet, të cilat së fundi u zgjeruan për refugjatët nga Ukraina në Lituani, Poloni, Rumani, Sllovaki dhe Moldavi, u prezantuan “me qëllim identifikimin e terroristëve dhe kriminelëve të dyshuar”, por Europol i mban sekret lidhjet me kriteret që përcaktojnë se kush kontrollohet dhe çfarë ndodh me të dhënat e marra.
Që nga prezantimi i PeDRA-s, oficerët e Frontex kanë mbledhur informacione nga emigrantët e sapoardhur në lidhje me individë të dyshuar për përfshirje në kontrabandë, trafikim ose terrorizëm dhe ia kanë transmetuar të dhënat Europolit në formën e “paketave të të dhënave personale”, të cilat më pas kontrollohen dhe ruhen në bazat e tij të të dhënave.
Sipas shifrave të tij, në kuadër të programit PeDRA, Frontex ka ndarë të dhënat personale – p.sh. emrat, përshkrimet personale dhe numrat e telefonit – e 11,254 personave me Europol-in midis vitit 2016 dhe 2021.
Por versioni 2015 i programit PEDRA ishte thjesht mishërimi i tij i parë.
Deri në vitin 2019, rregullat që rregullonin Frontex nënkuptonin se kapaciteti i tij për të mbledhur dhe shkëmbyer të dhënat personale të emigrantëve ishte rreptësisht i kufizuar.
Në dhjetor 2021, pas vitesh debate ligjore, Bordi Menaxhues i Frontex – i përbërë nga përfaqësues të 27 vendeve anëtare të BE-së dhe Komisionit Evropian – i dha dritën jeshile zgjerimit të PeDRA-s.
Sipas rregullave të reja, të cilat ende nuk kanë hyrë në fuqi, rojet kufitare të Frontex do të jenë në gjendje të mbledhin një gamë shumë më të gjerë të dhënash personale të ndryshme nga të gjithë emigrantët, duke përfshirë të dhënat gjenetike dhe biometrike, si ADN-ja, gjurmët e gishtërinjve ose fotografi, informacione mbi besimet politike dhe fetare, dhe orientimin seksual.
Agjencia i tha BIRN se nuk kishte filluar ende përpunimin e të dhënave personale “në lidhje me orientimin seksual”, por se mbledhja e një informacioni të tillë mund të jetë e nevojshme për të “përcaktuar nëse të dyshuarit që duken të ngjashëm janë në fakt të njëjtë”.
Për sa i përket monitorimit të rrjeteve sociale, Frontex tha se nuk kishte vendosur ende nëse do të përfitonte nga një mjet i tillë. Megjithatë, minutat e një takimi të përbashkët në prill tregojnë se Frontex dhe Europol ranë dakord për “forcimin e bashkëpunimit në monitorimin e rrjeteve sociale”.
Në fakt, në vitin 2019, Frontex publikoi plane për t’i paguar një kompanie mbikëqyrëse 400,000 euro për të gjurmuar njerëz në rrjetet sociale, duke përfshirë “shoqërinë civile dhe komunitetet e diasporës” brenda BE-së, por hoqi dorë nga plani në nëntor të atij viti pasi Privacy International vuri në dyshim ligjshmërinë e tij.
Duke komentuar të gjithë programin, Vavoula, e Universitetit “Queen Mary” shtoi se PeDRA “nuk mund të ishte hartuar nga dikush me njohuri të thella të ligjit për mbrojtjen e të dhënave”. Ajo përmendi shkelje të shumta të masave elementare të mbrojtjes së të dhënave, veçanërisht për fëmijët, të moshuarit dhe individët e tjerë vulnerabël, të cilët në përgjithësi duhet të trajtohen ndryshe nga subjektet e tjera.
“Duhen futur masa mbrojtëse procedurale të mjaftueshme për të garantuar mbrojtjen e të drejtave themelore të fëmijëve në masën më të plotë të mundshme, duke përfshirë kërkesën e arsyeve të justifikuara të një përpunimi të tillë të të dhënave personale”, tha Vavoula. “Të dhënat gjenetike janë shumë më të ndjeshme se të dhënat biometrike”, dhe për këtë arsye kërkojnë “mbrojtje specifike” që nuk janë të pranishme në tekst.
Mospajtimet e brendshme u lanë mënjanë
Dokumentet e brendshme të para nga BIRN tregojnë se njeriu i ngarkuar nga Leggeri për të mbikëqyrur hartimin e rregullave të reja të PeDRA-s, Caniard, shpërfilli kundërshtimet e ngritura nga vetë mbikëqyrësi i agjencisë për mbrojtjen e të dhënave.
Perez, një avokate spanjolle dhe DPO e Frontex, ka për detyrë të monitorojë përputhjen e agjencisë me ligjet e BE-së për mbrojtjen e të dhënave, jo vetëm në lidhje me mijëra emigrantë, të dhënat e të cilëve do të ruhen në bazat e të dhënave të saj, por edhe me bazën e të dhënave të stafit të saj që po zgjerohet me shpejtësi, që aktualisht numëron më shumë se 1,900, por së shpejti do të përfshijë një grup me deri në 10,000 roje kufitare.
Ajo gjithashtu kishte punuar në draftet e mëparshme të rregullave të reja PeDRA që nga viti 2018, vetëm për t’u anashkaluar nga Caniard kur ai u emërua nga Leggeri në gusht 2021.
Kur asaj iu tregua një draft i avancuar i rregullave të reja të PeDRA-s në tetor 2021, Perez nuk i kurseu fjalët. “Procesi i hartimit të rregullave të reja cenon de facto detyrat që i janë caktuar ligjërisht DPO-së”, tha ajo në një dokument të brendshëm të Frontex të siguruar nga BIRN. “Kur DPO jep një opinion, një këshillë e tillë nuk mund të rrëzohet ose ndryshohet.”
DPO propozoi më shumë se njëqind ndryshime në draft. Ajo paralajmëroi se, sipas rregullave të propozuara, Frontex “duket se i atribuon vetes kapacitetin për të kontrolluar internetin” përmes monitorimit të rrjeteve sociale dhe se viktimat dhe dëshmitarët e krimit, të dhënat e të cilëve ndahen me Europolin, përballen me “pasoja të padëshirueshme” duke qenë pjesë e një “baze të dhënash kriminale pan-evropiane”.
Gjatë diskutimeve intensive të brendshme në fund të vitit 2021, pasi afati i fundit për miratimin e rregullave të reja po afrohej me shpejtësi, DPO tha se Frontex nuk kishte arritur të jepte argumente bindëse për mbledhjen e të dhënave të ndjeshme si përkatësia etnike ose orientimi seksual.
“…pragu ligjor që duhet përmbushur nuk është një ‘mirë të jetë’, por një domosdoshmëri e rreptë”, shkroi Perez.
Kur drafti përfundimtar MBËRRITI në tryezën e Bordit Menaxhues të Frontex në nëntor 2021, ishte e qartë se shumë nga rekomandimet e DPO-së ishin shpërfillur.
Në këtë pikë, Frontex ishte tashmë objektivi i një hetimi nga Zyra Evropiane Kundër Mashtrimit për rolin e tij në të ashtuquajturat “kthime pas” në të cilat emigrantët largohen ilegalisht në kufijtë e BE-së, gjetjet e të cilave do ta detyronin përfundimisht Leggeri-n të jepte dorëheqjen në prill të këtij viti.
Në një përgjigje fillestare me shkrim për këtë investigim, Frontex tha se DPO-ja “kishte një rol aktiv dhe kryesor në diskutimet” në lidhje me rregullat e reja dhe se “roli këshillues dhe auditues i mbikëqyrësit u respektua” gjatë gjithë procesit.
Megjithatë, procesverbali i takimit të bordit në nëntor duket se është në kundërshtim me këtë. Të shkruar në anglisht dhe pjesërisht të zbuluar pas një “kërkese për akses në dokumente”, ata citojnë Caniard duke pranuar se DPO-ja ishte “konsultuar dy herë me një njoftim shumë të shkurtër” dhe se, meqenëse Perez dha opinionin e saj vetëm një ditë përpara takimit, “nuk kishte asnjë mundësi që ai të merrej në konsideratë”. Perez e paraqiti opinionin e saj më 16 nëntor dhe mbledhja e bordit u mbajt më 17 dhe 18 nëntor.
DPO-ja, nga ana e saj, i kërkoi bordit drejtues të “punojë në draftin aktual për të eliminuar mospërputhjet” dhe, megjithëse nuk është i detyruar ligjërisht, “të konsultohet me EDPS-në përpara miratimit”.
Përpara publikimit të këtij artikulli, BIRN pyeti sërish Frontex-in nëse kërkesa e DPO-së ishte respektuar gjatë hartimit të rregullave të reja të PeDRA-s. Agjencia u tërhoq, duke thënë se duhet të kishte përfshirë zyrën e Perez më nga afër dhe se DPO-ja do të rishkruante programin.
Mospajtimi nuk u kufizua vetëm te DPO-ja. Përfaqësuesit danezë dhe holandezë në takim i kërkuan bordit të shtynte votimin mbi rregullat duke qenë se mendimet e DPO-së nuk ishin marrë parasysh dhe “të bëjë çmos për të shmangur çdo situatë ku është e nevojshme të ndryshohen rregullat e sapo miratuara”.
Sipas procesverbalit të mbledhjes së nëntorit, përfaqësuesi i Komisionit megjithatë e hodhi poshtë këtë, duke deklaruar se e konsideronte tekstin “më se të pjekur për miratim” dhe se nuk kishte nevojë të konsultohej me EDPS sepse “kjo nuk është e detyrueshme”.
Emailet e shkëmbyera midis Komisionit dhe Frontex zbulojnë urgjencën me të cilën Komisioni dëshironte miratimin e rregullave të reja, edhe me koston e pjesëmarrjes së EDPS.
Një, dërguar Frontex-it nga Komisioni më 14 nëntor 2021, vetëm disa ditë përpara mbledhjes së Bordit, thoshte se “ndonëse do të kishte qenë mirë të konsultohej me EDPS-në për gjithçka, është më e rëndësishme tani që të miratohen të paktën dy vendimet e para”. Një email më i hershëm, nga korriku 2021 dhe dërguar drejtpërdrejt te Leggeri, thoshte se ishte “një prioritet politik absolut që të vihej në zbatim kuadri i mbrojtjes së të dhënave të Agjencisë pa ndonjë vonesë të mëtejshme”. Ky kuadër përfshinte përpunimin e të dhënave personale nën PeDRA-n.
I pyetur pse mbështeti zgjerimin e programit të mbikëqyrjes së Frontex-it pa u kontrolluar më parë propozimi nga EDPS, Komisioni i tha BIRN-it se nuk do të komentonte “diskutimet e zhvilluara në bordin drejtues ose takime të tjera të brendshme”.
EDPS-s, autoriteti më i lartë i mbrojtjes së të dhënave të BE-së, iu shfaq vetëm një kopje e rregullave të reja në fund të janarit 2022.
Pyetur për opinionin e tij, EDPS tha për BIRN se “është i shqetësuar se rregullat e miratuara nuk specifikojnë me qartësi të mjaftueshme se si do të kryhet përpunimi i synuar, as nuk përcaktojnë saktësisht se si do të zbatohen masat mbrojtëse për mbrojtjen e të dhënave”.
Përpunimi i kategorive shumë të cenueshme të individëve, duke përfshirë azilkërkuesit, mund të përbëjë “rreziqe të rënda për të drejtat dhe liritë themelore”, siç është e drejta për azil, tha ai. Ai theksoi më tej se shkëmbimi “rutinë”, pra sistematik, i të dhënave personale midis Frontex dhe Europolit nuk lejohet dhe se një shkëmbim i tillë mund të bëhet vetëm “rast pas rasti”.
Mbledhja e të dhënave fetare
Ekspertët vënë në dyshim efikasitetin e një grumbullimi kaq të gjerë të të dhënave në luftën kundër krimit të rëndë.
Douwe Korff, profesor emeritus i së drejtës ndërkombëtare në Universitetin Metropolitan të Londrës, dënoi mungesën e dukshme të rezultateve dhe llogaridhënies.
“Nuk ekziston asnjë kërkesë minimale absolute që autoritetet e zbatimit të ligjit të ofrojnë prova serioze se zgjerimi i kompetencave të mbikëqyrjes do të jetë efektiv dhe proporcional”, tha Korff, i cili ka kontribuar në hulumtimet mbi mbikëqyrjen masive për institucionet e BE-së për vite me radhë.
“Nëse i pyesni se sa njerëz keni arrestuar duke përdorur këto të dhëna që janë krejtësisht të pafajshme, ata as që duan t’ia dinë për këtë. Ata e ndjekin këtë politikë të mbledhjes masive të të dhënave me besim fetar.”
Në fakt, kur EDPS urdhëroi Europolin në janar të fshinte të dhënat e grumbulluara në mënyrë të paligjshme në lidhje me individë pa lidhje me aktivitete kriminale, shtetet anëtare dhe Komisioni erdhën në ndihmë me ndryshime ligjore që i mundësonin agjencisë të anashkalonte urdhrin.
Në maj, Frontex dhe Europol paraqitën një propozim, të hartuar nga një grup i përbashkët pune i quajtur “Grupi i së Ardhmes”, për një program të ri mbikëqyrjeje në kufijtë e jashtëm të bllokut që do të vinte në zbatim profilizimin në shkallë të gjerë të shtetasve të BE-së dhe vendeve të treta duke përdorur Inteligjencën Artificiale.
Ky investigim u mbështet nga një grant nga fondi IJ4EU dhe u krye në bashkëpunim me Der Spiegel në Gjermani, Domani në Itali dhe Reporters United në Greqi. /Birn/