La agencia policial de la Unión Europea, Europol, habría operado durante años sistemas paralelos para almacenar y analizar enormes cantidades de información personal, incluidos datos de ciudadanos sin antecedentes penales ni vínculos probados con actividades criminales.
Según una investigación conjunta de medios de Reino Unido, Alemania y Grecia, citados por European Conservative, la agencia con sede en La Haya utilizó plataformas internas capaces de conservar datos personales a gran escala fuera de sus sistemas oficiales, en un caso que vuelve a poner en cuestión el discurso de Bruselas como supuesta defensora mundial de la privacidad y los derechos digitales.
El centro de la polémica es el Computer Forensic Network (CFN), un sistema creado en 2012 para procesar grandes volúmenes de material digital vinculado a investigaciones criminales. Su función inicial era limitada: almacenar y filtrar información antes de transferirla a los sistemas oficiales de Europol.
Sin embargo, los atentados yihadistas de París de noviembre de 2015, en los que murieron 130 personas, cambiaron por completo el escenario. Tras los ataques, aumentó la presión política sobre Europol y los Estados miembros comenzaron a enviar cantidades masivas de información: registros telefónicos, datos de viajes, informes policiales y material procedente de investigaciones antiterroristas.
El problema, según los documentos internos revelados por la investigación, es que el CFN acabó expandiéndose muy por encima de su función original. Para 2019, el sistema almacenaba supuestamente dos petabytes de información, una cantidad unas 420 veces superior al tamaño de las bases de datos oficiales de Europol.
La cuestión no era sólo el volumen, sino también la naturaleza de los datos almacenados y la falta de garantías. Ese mismo año, el responsable interno de protección de datos de Europol, Daniel Drewer, advirtió a la dirección de la agencia de que el 99% de los datos operativos estaban siendo guardados y procesados dentro del CFN sin las salvaguardas adecuadas. Su informe alertaba de que la plataforma se había convertido, en la práctica, en el principal sistema de análisis criminal de Europol.
Entre los problemas detectados figuraban controles de acceso débiles, registros deficientes sobre quién consultaba o modificaba la información y una supervisión limitada de los permisos administrativos. La información almacenada incluía registros telefónicos, documentos de identidad, datos de localización e información financiera.
Algunos archivos, según la investigación, contenían también datos de personas sin relación directa con actividades criminales. Bastaba con aparecer en una lista de contactos, compartir un círculo social o haber tenido algún contacto indirecto con un sospechoso para que la información de una persona quedara retenida.
El Supervisor Europeo de Protección de Datos ya había advertido durante años sobre este tipo de expansión. Su pulso con Europol terminó derivando en el llamado «Big Data Challenge», una confrontación que obligó a borrar grandes cantidades de datos almacenados fuera de los límites legales y a introducir normas más estrictas de conservación.
Pero el caso expone una contradicción más profunda. Mientras los reguladores europeos exigían límites, garantías y protección de derechos fundamentales, la propia Bruselas impulsaba al mismo tiempo una ampliación de los poderes de Europol. La Comisión Europea estudia ahora conceder a la agencia más financiación y un papel operativo más amplio. El comisario Magnus Brunner ha sugerido incluso duplicar el presupuesto y la plantilla de Europol para convertirla en un cuerpo policial más activo.
La investigación menciona además un entorno interno conocido como «Pressure Cooker». Antiguos funcionarios sostienen que funcionaba como un espacio paralelo donde podían realizarse ciertos análisis con menos restricciones procedimentales. Europol rechaza esa interpretación y afirma que las acusaciones distorsionan la realidad.