In het verslag van een digitale Interparlementaire conferentie van de parlementaire controlegroep Europol (JPSG) van maart jl. komen diverse heikele onderwerpen voor, waarvan ik er enkele noem.

Chatcontrol
Onder meer wordt het onzalige plan van de Europese Commissie besproken om achterdeurtjes in te laten bouwen in messaging software zoals whatsapp en signal, om daarmee kindermisbruik te bestrijden, ook bekend als ‘chatcontrol’. De verantwoordelijke eurocommissaris Johansson hield een betoog voor het voorstel, aldus het verslag:

In Brussel maar ook in een aantal hoofdsteden, is één element uit het voorstel, het voor het doel van het tegengaan van online kindermisbruik tornen aan het principe van end-to-end encryptie, omstreden. Mevrouw Johansson noemde een aantal gruwelijke feiten (de zeer jonge leeftijd van slachtoffers en het gegeven dat juist bij de jongste slachtoffers veel geweld wordt gebruikt) en memoreerde dat onder het huidige tijdelijke uitzonderingsregime internetproviders ook wordt toegestaan kindermisbruik te detecteren (verordening 2021/1232 die van toepassing is tot 3 augustus 2024.). In verdediging van haar voorstel stelde mevrouw Johansson dat voor de bestrijding van malware internetbedrijven ook encryptie verbreken. Verder stelde mevrouw Johansson dat met het zware belang dat de Europese Unie hecht aan encryptie, het blok zich plaatst buiten de wijdere internationale orde waar de afweging tussen encryptie en het bestrijden van online kindermisbruik anders gemaakt zou worden. Commissaris Johansson deed een dringend appèl op JPSG-leden om in hun capaciteit als (nationaal of Euro-)parlementariër hun invloed aan te wenden om de onderhandelingen over de verordening te bespoedigen.

Over die plannen is de  Europese Toezichthouder voor gegevensbescherming (EDPS), de heer Wojciech Wiewiórowski, kritisch, aldus het verslag:

De EDPS stelde de doelstelling van het voorstel vanzelfsprekend ten zeerste te steunen maar onverminderd sterke bedenkingen te hebben bij de middelen (afzwakken encryptie en permanente monitoring datacommunicatie) die de Commissie voorstelt om die doelstelling te bereiken.

Grondrechten en gegevensbescherming
In hoofdstuk 4 komt de gespannen verhouding tussen Europol en de gegevensbeschermingstoezichthouder aan de orde. Europol is naar aanleiding van uitglijers in het verleden onder een soort van curatele geplaatst en heeft maatregelen moeten nemen om de grondrechten beter te respecteren. Het hoofd van Europol liet weten een groot aantal maatregelen te hebben genomen. Over de audits die EDPS uitvoert bij Europol staat in het verslag over het relaas van de heer Wojciech Wiewiórowski:

Als tweede onderwerp sprak de EDPS over de audits die de EPDS jaarlijks uitvoert ten aanzien van Europol. Hij stelde in 2022 de opzet van de audits gewijzigd te hebben van een aanpak leidend tot een verslag met niet-bindende aanbevelingen waar EDPS en Europol dan verder overleg over voeren naar een systeem waarbij, als er tijdens de audits een vermoeden van een onregelmatigheid wordt gevonden, daar meteen verder onderzoek naar wordt gedaan. De EDPS gaf aan dat de audits zich onder meer richten op hoe Europol omgaat met gegevensverkeer richting lidstaten en richting landen buiten de EU en hoe wordt omgegaan met data betreffende minderjarigen. Als derde punt ging de EDPS in op bepalingen die samenhangen met de herziene Europolverordening. Eén bepaling is dat Europol bij lopende misdaadonderzoeken complexe datasets mag gebruiken voordat categorisatie heeft plaatsgevonden (artikel 18a van de herziene Europolverordening). De EDPS benadrukte dat deze bepaling als uitzondering bedoeld is en dat de EDPS daar ook op zal toezien. De EDPS stelde verder dat individuen die hun recht op inzage van data willen uitoefenen erop moeten kunnen vertrouwen dat als data die hen betreft in datasystemen van Europol voorkomt, die data ook volledig traceerbaar is.

Ook predictive policing kwam aan bod:

vroeg (…) Metsu welke mogelijkheden de EDPS binnen de Europolverordening zag voor toepassing van nieuwe AI-technologie gericht op het voorspellen van misdaad. Gerelateerd aan deze vraag vroeg (…) Groothedde naar het risico dat bij gebruik van algoritmen een bias kan optreden. De EDPS gaf aan dat voor wat betreft AI 2023 een belangrijk jaar is door de het breed uitrollen van AI middels ChatGPT, voor gebruik door het publiek, maar ook door criminele organisaties. De EDPS gaf aan onverminderd van mening te zijn dat Europol over de nieuwste technieken moet kunnen beschikken maar enkel als er afdoende waarborgen zijn voor de bescherming van persoonsgegevens. De EDPS refereerde aan recente proefprojecten van Europol die Europol zelf op een gegeven moment on hold heeft gezet. Voor wat betreft voorspellende AI-technologie maakte de EDPS een verschil tussen het voorspellen van misdaden en van daders, waarbij hij sterk waarschuwde tegen laatstgenoemde verwijzend naar het fundamentele rechtsbeginsel van het vermoeden van onschuld. De EDPS haalde hierbij voorbeelden aan uit onder andere de Verenigde Staten waar het systeem “Compas” (bedoeld om het risico op recidive te voorspellen) in 2016 niet enkel ineffectief bleek maar ook een negatieve bias had richting mensen die tot minderheden behoren.

Meer informatie:

Het verslag van een digitale Interparlementaire conferentie van de parlementaire controlegroep Europol (JPSG), vastgesteld 19 april 2023.

Enige eerdere berichten op dit blog over Europol:

• Statewatch: New Europol rules massively expand police powers and reduce rights protections, 10 november 2022.
• Europol scandal? EDRi and surveilance in the EU, 2 februari 2022.
• After many warnings… EDPS orders Europol to erase data concerning individuals with no established link to a criminal activity, 29 januari 2022.
• Meijers Committee regarding proposed extensive data processing powers for Europol: adverse effects on the fundamental rights to be expected, lacking independent oversight, 31 oktober 2021.
• Europol breaches fundamental rights and freedoms | EDPS, 28 oktober 2020.