by 欧州議会(MEP)の議員らは、警察組織が適切なセキュリティやデータ保護措置を講じずに大量のデータを含むシャドウコンピュータシステムを運用していたことが明らかになった後、ユーロポールの拡大を一時停止するよう求めた。
Computer Weekly、Correctiv、Solomon の調査により、プライバシーとセキュリティに重大な欠陥があるにもかかわらず、ユーロポールが規制当局の監視なしに長年運営されていたネットワークにペタバイト規模の犯罪関連データを保管していたことが明らかになりました。
ユーロポールの「シャドウ」データベースは、電話記録、身分証明書、銀行情報、地理位置情報データなどの大量の機密データの分析に使用されており、その中には犯罪の疑いがない人々に関するデータも含まれていました。また、インターネット上のオープンソース情報を分析するために使用される圧力鍋として知られるいかがわしいシステムも含まれていましたが、適切な管理が行われていませんでした。
欧州データ保護監督者 (EDPS) による数年間の監視にもかかわらず、2026 年の時点でもいくつかの重要な欠陥は修正されていませんでした。
議会の監督要請
左派グループのドイツ議員オズレム・アレブ・デミレル氏は声明を発表し、ユーロポールの任務停止を延長する計画を求めた。
「この最新のデータ保護スキャンダルはあらゆる法規範に違反し、影響を受ける人々の基本的権利を無視し、監視メカニズムを不合理なものにしている」と同氏は書いた。
ドイツ連邦議会議員ブリギット・シッペル氏はこの調査に対し、誰がアクセスしたり、記載内容を変更したのか追跡可能な記録が一切ないまま、無実の人々のデータが保管・分析されたという事実は、証拠の信頼性と法の支配に対する信頼を損なうものであると述べた。
同氏はさらに、「ユーロポールの任務延長の可能性について議論を始める前に、議会による真の監視、実質的な介入権限を備えた独立した監視、これまで隠蔽されてきた問題の完全な開示と透明性が必要だ」と付け加えた。
内務省は質問に答えるよう促した
英国では、保守党議員デビッド・デイビスがXに関する投稿でこう呼びかけた(以前はツイッター)ユーロポールによる英国国民のデータ保管に関する質問に内務省が答えるよう求めた。
同氏はさらに、「内務省は、全く罪のない英国国民の個人データがユーロポールのシステムに保存されているかどうか、もし保存されているのであれば、なぜそれが保存されているのか、なぜ英国政府がその保存を許可しているのかを明らかにしなければならない」と付け加えた。
テストの信頼性に影響を与える可能性がある
ビルギット・シッペル欧州議会議員は木曜日の欧州議会の自由・司法・内務委員会(リブレ)の会合で、今回の暴露はユーロポールへの信頼を損なう可能性があると述べた。
同氏はさらに、「欧州の政府機関が何の制御もなしに並列データシステムを運用しているという単純な事実が、データ保護に関連するだけでなく、政府機関の仕事のやり方にも懸念を引き起こし、機関や証拠の信頼性や信頼性にさえ影響を及ぼす可能性があると思う」と付け加えた。
EDPS のヴォイチェフ・ヴィエヴィオロウスキー氏はリベの会合で、今回の調査により新たな指摘や疑惑が浮上しており、EDPS は間違いなく追跡調査を行うと述べた。 2020年のユーロポールに対する懲戒や2022年のユーロポールにデータ削除を要求する決定など、EDPSの執行決定の一部は、今回の調査で特定されたプラットフォームの使用に関連していたことを確認した。
ヴィエウィオロウスキー氏は、欧州機関を監視するためにEDPSには幅広い制裁が必要だと述べた。同氏は、警告というソフトな対応と、「欧州の安全にとって本当に危険な可能性がある」データ処理の停止命令というハードな対応を行う能力はあるが、その中間には何もないと付け加えた。
ユーロポールの任務拡大について議論が続いている中、ユーロポールが監視を強化せずに拡大するのは間違いであると同氏は示唆した。
ベルギーの緑の党議員サスキア・ブリクモント氏は声明で、この調査結果について欧州委員会およびリベ委員会との議論を優先すると付け加えた。
同氏は「当局と欧州委員会が詳細な説明を行うことが急務だ」と述べた。 「しかし、繰り返しになりますが、調査ジャーナリストの働きのおかげで、ユーロポール内部の問題が明らかになりつつありますが、それは不信感を増大させるだけです。」
