Europol: Ζητά απεριόριστα δεδομένα πολιτών της ΕΕ με πρόσχημα την παιδική προστασία

Ένα εσωτερικό έγγραφο, που εξασφάλισε το Solomon, προσφέρει μια σπάνια εικόνα του οράματος της Europol για πρακτικά απεριόριστη πρόσβαση στα δεδομένα πολιτών της ΕΕ που θα συλλέγονται, εάν υιοθετηθεί ο αμφιλεγόμενος κανονισμός της Κομισιόν για την σάρωση του διαδικτύου στα πλαίσια της καταπολέμησης της σεξουαλικής παιδικής κακοποίησης (CSAM).

Το έγγραφο περιέχει τα πρακτικά μιας υψηλόβαθμης συνάντησης μεταξύ Κομισιόν και Europol, που πραγματοποιήθηκε τον Ιούλιο του 2022.

Μόλις λίγες εβδομάδες πριν, δια χειρός της Επιτρόπου Εσωτερικών Υποθέσεων Ίλβα Γιόχανσον, η Κομισιόν είχε δημοσιοποιήσει την νομοθετική της πρόταση, που επιβάλλει στους ψηφιακούς παρόχους τη σάρωση —ακόμη και κρυπτογραφημένων— συνομιλιών για τέτοιου είδους περιεχόμενο, και προβλέπει τη δημιουργία ενός νέου οργανισμού της Ευρωπαϊκής Ένωσης, του «Ευρωπαϊκού Κέντρου για την πρόληψη και την αντιμετώπιση της σεξουαλικής κακοποίησης παιδιών».

Στη συνάντηση, στην οποία συμμετείχαν η εκτελεστική διευθύντρια της Europol, Catherine de Bolle, και η Monique Pariat, γενική διευθύντρια Μετανάστευσης και Εσωτερικών Υποθέσεων της Κομισιόν, η υπηρεσία επιβολής του νόμου της ΕΕ αιτήθηκε απεριόριστη πρόσβαση στα δεδομένα που θα προκύπτουν από τη σάρωση των συνομιλιών βάσει της προτεινόμενης ρύθμισης, καθώς και να μην τεθούν όρια στον τρόπο με τον οποίο η Europol θα μπορεί να αξιοποιήσει τα εν λόγω δεδομένα — άμεσα ή στο μέλλον.

«Όλα τα δεδομένα είναι χρήσιμα»

«Όλα τα δεδομένα είναι χρήσιμα και θα πρέπει να διαβιβάζονται στις αστυνομικές υπηρεσίες, δεν θα πρέπει να υπάρχει φιλτράρισμα από το Κέντρο [της ΕΕ], διότι ακόμη και μια αθώα εικόνα ενδέχεται να περιέχει πληροφορίες που θα μπορούσαν κάποια στιγμή να είναι χρήσιμες στην επιβολή του νόμου», αναφέρεται στα πρακτικά, τα οποία η δημοσιογραφική έρευνα εξασφάλισε μέσω αιτήματος για πρόσβαση στη δημόσια πληροφορία.

Το Κέντρο της ΕΕ για την πρόληψη και την καταπολέμηση της παιδικής σεξουαλικής κακοποίησης θα διαδραματίσει βασικό ρόλο στην αρωγή κρατών-μελών και εταιρειών για την εφαρμογή της νομοθεσίας. Επίσης, θα ελέγχει και θα εγκρίνει τις τεχνολογίες σάρωσης, καθώς και θα συγκεντρώνει και φιλτράρει ύποπτες αναφορές πριν τις διαβιβάσει στην Europol και τις εθνικές αρχές.

Στην ίδια συνεδρίαση, η Europol υπέδειξε πως η σάρωση θα μπορούσε να επεκταθεί και σε άλλους τομείς εγκληματικότητας πέραν της παιδικής κακοποίησης, καλώντας για συμπερίληψη σχετικής αναφορά στην νομοθετική πρόταση. Πρότεινε επίσης να προστεθούν προβλέψεις που θα εξασφαλίζουν ότι ένας άλλος νόμος της ΕΕ υπό διαμόρφωση, ο νόμος για την τεχνητή νοημοσύνη (AI), δεν θα περιορίζει τη «χρήση εργαλείων τεχνητής νοημοσύνης σε έρευνες».

Πολλές από τις προτεραιότητες που έθεσε η Europol μπορούν να εντοπιστούν πράγματι στη νομοθετική πρόταση της Κομισιόν. Σύμφωνα με το κείμενο της πρότασης, όλες οι αναφορές από το Κέντρο της ΕΕ που δεν είναι «προδήλως αβάσιμες» θα πρέπει να αποστέλλονται ταυτόχρονα στην Europol και στις εθνικές υπηρεσίες επιβολής του νόμου. Η Europol θα έχει επίσης πρόσβαση στις βάσεις δεδομένων του Κέντρου της ΕΕ.

Αρκετοί εμπειρογνώμονες σε θέματα προστασίας δεδομένων, που εξέτασαν το εσωτερικό έγγραφο, είπαν στο Solomon ότι η Europol ουσιαστικά αιτείται να μην υπάρχει κανένας περιορισμός στην πρόσβασή της σε δεδομένα, συμπεριλαμβανομένων και των λεγόμενων «ελαττωματικών δεδομένων», όπως τα ψευδώς θετικά αποτελέσματα, όπως και τη δυνατότητα να αξιοποιεί τα δεδομένα για την εκπαίδευση των αλγορίθμων που αναπτύσσει.

Η Νιόβη Βαβούλα, εμπειρογνώμονας σε θέματα προστασίας δεδομένων από το Πανεπιστήμιο Queen Mary του Λονδίνου, δήλωσε ότι η αναφορά στο έγγραφο σχετικά με την ανάγκη για ποιοτικά δεδομένα «δείχνει προς την κατεύθυνση ότι η Europol θα χρησιμοποιήσει τα δεδομένα για την εκπαίδευση αλγορίθμων, κάτι που σύμφωνα με την πρόσφατη μεταρρύθμιση της Europol επιτρέπεται».

Το εσωτερικό κέντρο Έρευνας & Ανάπτυξης της Europol, ο επονομαζόμενος Κόμβος Καινοτομίας, έχει ήδη αρχίσει να εργάζεται για την ανάπτυξη ενός εργαλείου με τεχνητή νοημοσύνη για την ταξινόμηση εικόνων και βίντεο σεξουαλικής κακοποίησης παιδιών. 

Σύμφωνα με εσωτερικό έγγραφο της Europol, ο ίδιος ο υπεύθυνος θεμελιωδών δικαιωμάτων της υπηρεσίας—αν και έδωσε το πράσινο φως στο έργο— εξέφρασε τον Ιούνιο του 2023 ανησυχίες σχετικά με «πιθανά ζητήματα θεμελιωδών δικαιωμάτων» που απορρέουν από «μεροληπτικά αποτελέσματα, ψευδώς θετικά ή ψευδώς αρνητικά αποτελέσματα». 

Ως προς τον βαθμό εμπλοκής της στην κατάρτιση της νομοθετικής ρύθμισης, η Europol απάντησε ότι δεν σχολιάζει δημοσίως σχετικά με εσωτερικές συναντήσεις. Η ευρωπαϊκή υπηρεσία συμπλήρωσε:

«Είναι επιτακτική ανάγκη να υπογραμμίσουμε την αποστολή και τον καθοριστικό ρόλο του οργανισμού μας στην καταπολέμηση του ειδεχθούς εγκλήματος της σεξουαλικής κακοποίησης παιδιών στην ΕΕ. Όσον αφορά το μελλοντικό Κέντρο της ΕΕ για την παιδική σεξουαλική κακοποίηση, ορθώς ζητήθηκε η γνώμη της Europol σχετικά με την αλληλεπίδραση μεταξύ των αρμοδιοτήτων του μελλοντικού Κέντρου της ΕΕ και της Europol. Θέση μας ως Ευρωπαϊκός Οργανισμός Συνεργασίας για την Επιβολή του Νόμου είναι πως θα πρέπει να  λαμβάνουμε σχετικές πληροφορίες για να προστατέυουμε την ΕΕ και τους πολίτες της από το σοβαρό και οργανωμένο έγκλημα, συμπεριλαμβανομένης της παιδικής σεξουαλικής κακοποίησης».

Η υπηρεσία έχει επίσης συνεργαστεί ή έχει διασυνδέσεις με οργανώσεις, που η πρόσφατη έρευνα των Solomon, Balkan Insight (Βαλκάνια), Le Monde (Γαλλία), Die Zeit (Γερμανία), El Diario (Ισπανία), De Groene Amsterdammer (Ολλανδία) αποκάλυψε ότι ανήκαν σε ένα πολύπλοκο δίκτυο που ηγείται μιας στοχευμένης εκστρατείας υπέρ της νομοθετικής πρότασης στις Βρυξέλλες.

Μεταξύ άλλων, η δημοσιογραφική έρευνα ανέδειξε το φαινόμενο της περιστρεφόμενης πόρτας: πώς πρώην και νυν στελέχη ευρωπαϊκών θεσμών, και από το περιβάλλον της Γιόχανσον, συμμετέχουν σε οργανώσεις που προωθούν τη ψήφιση της πρότασης της Κομισιόν.

Αυτές δεν ήταν οι μόνες περιπτώσεις.

Από τη Europol στην Thorn

Σύμφωνα με ελεύθερα διαθέσιμες στο διαδίκτυο πληροφορίες, ένας πρώην υπάλληλος της Europol, ο Cathal Delaney, ο οποίος επόπτευε ένα πιλοτικό έργο AI για καταπολέμηση της παιδικής κακοποίησης, άρχισε να εργάζεται στην αμερικανική οργάνωση Thorn, αμέσως μετά τη διακοπή της επαγγελματικής του σχέσης με την Europol τον Ιανουάριο του 2022. 

Ο Delaney έχει καταχωρηθεί από την Thorn στο μητρώο λόμπι του γερμανικού ομοσπονδιακού κοινοβουλίου ως «υπάλληλος που εκπροσωπεί άμεσα συμφέροντα». 

Οι μετακινήσεις υπαλλήλων της ΕΕ στον ιδιωτικό τομέα, για να εργαστούν σε ζητήματα σχετικά με την εργασία τους κατά τα τελευταία τρία χρόνια, απαιτούν επίσημη άδεια, και μπορούν να μη γίνουν αποδεκτές από την υπηρεσία τους.

Η Europol απάντησε ότι «λαμβάνοντας υπόψη τις πληροφορίες που παρείχε ο υπάλληλος και σύμφωνα με τον κανονισμό υπηρεσιακής κατάστασης της Europol, η Europol επέτρεψε στον εν λόγω υπάλληλο να συνάψει σύμβαση με νέο εργοδότη μετά τη λήξη της υπηρεσίας του στην Europol στο τέλος του 2021».

Τον περασμένο Ιούνιο, ο Delaney επισκέφθηκε τους πρώην συναδέλφους του, κι έγραψε στο LinkedIn: «Αυτη την εβδομάδα πέρασα χρόνο στην Ετήσια Συνάντηση Ειδικών της Europol και παρουσίασα εκ μέρους της Thorn τις καινοτομίες μας για την υποστήριξη της ταυτοποίησης θυμάτων».

Η Thorn έχει παίξει κεντρικό ρόλο, κι έχει επενδύσει σημαντικά οικονομικά κεφάλαια για την προώθηση της νομοθετικής πρότασης στις Βρυξέλλες. Ο οργανισμός εξελίσσει και πουλάει υπηρεσίες τεχνητής νοημοσύνης για την ανίχνευση υλικού παιδικής κακοποίησης στο διαδίκτυο. 

Ένα πρώην ανώτατο στέλεχος της Europol, ο Fernando Ruiz Peréz, καταγράφεται επίσης ως μέλος του διοικητικού συμβουλίου της Thorn. Σύμφωνα με την Europol, ο Peréz σταμάτησε να εργάζεται ως επικεφαλής επιχειρήσεων του Κέντρου Ηλεκτρονικού Εγκλήματος της Europol τον Απρίλιο του 2022. Σύμφωνα με πληροφορίες από το προφίλ στο LinkedIn της Julie Cordua, διευθύνουσας συμβούλου της Thorn, εντάχθηκε στο διοικητικό συμβούλιο της Thorn στις αρχές του 2023.

Σε ερωτήματα σχετικά με την συνεργασία της με πρώην στελέχη της Europol, η Thorn απάντησε:

«Για την καταπολέμηση της παιδικής σεξουαλικής κακοποίησης σε σημαντικό βαθμό, είναι απαραίτητη η στενή συνεγασία με υπηρεσίες επιβολής του νόμου όπως η Europol. Φυσικά σεβόμαστε τυχόν ρήτρες απαγόρευσης στη μετακίνηση υπαλλήλων υπηρεσιών επιβολής του νόμου στην Thorn. Οτιδήποτε άλλο θα ήταν αντίθετο με τον κώδικα δεοντολογίας μας και θα δυσχέραινε επίσης τις σχέσεις της Thorn με τις υπηρεσίες που διαδραματίζουν ζωτικό ρόλο στην καταπολέμηση της παιδικής σεξουαλικής κακοποίησης. Και ο μοναδικός σκοπός μας είναι η καταπολέμηση αυτού του εγκλήματος, καθώς η Thorn δεν αποκομίζει κανένα κέρδος από τις δραστηριότητες του οργανισμού». 

Μαζί με τον Ruiz Peréz, στο διοικητικό συμβούλιο της Thorn βρίσκεται o Ernei Allen, πρόεδρος της Παγκόσμιας Συμμαχίας WeProtect και πρώην πρόεδρος του Εθνικού Κέντρου για Παιδιά υπό Εξαφάνιση και υπό Εκμετάλλευση (National Centre for Missing & Exploited Children, NCMEC), ενός αμερικανικού οργανισμού η σύσταση του οποίου αποτέλεσε πρότυπο για τη ίδρυση σχετικού Κέντρου και στην ΕΕ.

Η Europol έχει επίσης συνεργαστεί με την WeProtect, μια αυτοαποκαλούμενη ως ανεξάρτητη ΜΚΟ που στην πραγματικότητα προέκυψε από τη συγχώνευση παλαιότερων πρωτοβουλιών της Ευρωπαικής Επιτροπής, της κυβέρνησης των ΗΠΑ, και της βρετανικής κυβέρνησης και χρηματοδοτείται από την Κομισιόν. Η οργάνωση αποτελεί σημείο συνάντησης για ενδιαφερόμενα μέρη που προωθούν και χρηματοδοτούν την πρόταση της Κομισιόν. 

Η Europol μπορεί να επιβεβαιώσει ότι έχει συνεργαστεί με την WeProtect «από τον Ιανουάριο του 2021, μεταξύ άλλων στο πλαίσιο της συνόδου κορυφής της We Protect Global Alliance 2022 και μιας συνάντησης εμπειρογνωμόνων που διοργανώθηκε από το Analysis Project (AP) Twins της Europol [μονάδα της Europol που επικεντρώνεται στην ερευνα για CSMA]», δήλωσε ο οργανισμός.

Οι δημοσιογραφικές αποκαλύψεις για την επιρροή εταιρειών τεχνολογίας και ομαδών λόμπι στην κατάρτιση της νομοθετικής πρότασης της Κομισιόν προκάλεσαν την αντίδραση του προέδρου της Επιτροπής LIBE του Ευρωπαϊκού Κοινοβουλίου, Ισπανού Ευρωβουλευτή Juan Fernando López Aguilar.

Με επιστολή του, κάλεσε την Επίτροπο Γιόχανσον να παράσχει «διασαφηνίσεις και εξηγήσεις» εντός μιας εβδομάδας.

Το ρεπορτάζ δημοσιεύεται στα πλαίσια έρευνας, που υποστηρίζεται από το IJ4EU. Εκδοχές του ρεπορτάζ δημοσιεύονται επίσης στο Balkan Insight και το Netzpolitik.