Deklarasi ECPD 3/2022 tentang Kode Kerjasama Polisi Uni Eropa
Oleh Mugurel Olariu, perlindungan data RPD
Pada 12 September, EDPS mengadopsi Deklarasi 3/2022 tentang Kode Kerjasama Polisi Uni Eropa*1. ANSPDCP mengisyaratkan adopsi dokumen di situs webnya pada 19 September 2022.
Komisi Eropa telah mengusulkan Kode Kerjasama Polisi Uni Eropa yang bertujuan “untuk memperkuat kerjasama penegakan hukum antara Negara-negara Anggota dan khususnya pertukaran informasi antara otoritas yang kompeten”. Deklarasi 3/2022 menekankan dan mempertimbangkan aspek-aspek khusus dalam hal perlindungan pemrosesan data pribadi, sehubungan dengan proposal Kode UE, yang kami sajikan di bawah ini.
Otoritas Perlindungan Data Eropa telah mengeluarkan dua pendapat tentang masalah ini, masing-masing, Opini AEPD 4/2022 tentang Proposal untuk peraturan tentang pertukaran otomatis kerja sama polisi (Prüm II) dan Opini AEPD 5/2022 tentang proposal untuk arahan pertukaran informasi antara otoritas penegak hukum di Negara-negara Anggota, masing-masing diterbitkan pada 2 dan 7 Maret 2022.
EDPS juga mengakui bahwa kerja sama polisi, termasuk pertukaran informasi yang relevan antara otoritas penegak hukum, merupakan elemen kunci dalam membangun area kebebasan, keamanan, dan keadilan yang berfungsi dengan baik. Pada saat yang sama, ada risiko tinggi yang terkait dengan pemrosesan data pribadi orang perseorangan dalam masalah kriminal, terutama jika mengacu pada kategori khusus data pribadi seperti biometrik. Oleh karena itu, Peraturan Prüm II harus menyediakan sejumlah perlindungan penting untuk memastikan bahwa pemrosesan data pribadi tetap diperlukan dan proporsional sesuai dengan tujuannya.
Pada intinya, Deklarasi membuat klarifikasi penting mengenai usulan Peraturan Prüm II:
peraturan di masa depan setidaknya harus menetapkan jenis dan keseriusan pelanggaran yang dapat membenarkan pencarian otomatis dalam database Negara Anggota lainnya, mengingat sifat intrusif dari bentuk kerjasama yang diharapkan, misalnya peningkatan pertukaran profil DNA .
Pandangan EDPS adalah bahwa pencarian otomatis data biometrik atau catatan polisi tidak boleh dilakukan dalam kaitannya dengan semua kejahatan, tetapi hanya dalam konteks investigasi individu atas kejahatan berat. EDPS percaya bahwa ambang batas keparahan harus ditentukan dengan perlindungan penting untuk memastikan bahwa pemrosesan data pribadi tetap diperlukan dan proporsional sesuai dengan tujuannya. Selain itu, EDPS menganggap bahwa diperlukan klarifikasi lebih lanjut tentang hubungan antara proposal dan kerangka perlindungan data yang ada, termasuk Arahan Penegakan Hukum (LED), Regulasi dan Regulasi Europol 2018/1725.
Hal ini, misalnya, kasus di mana Proposal mengecualikan pelanggaran yang hanya merupakan pelanggaran biasa (dengan mempertimbangkan kekhususan sistem peradilan pidana masing-masing, misalnya dengan mengacu pada hukuman minimum yang berlaku atau dengan penilaian individu kekhususan suatu kasus yang diberikan).
Kedua, menurut Pasal 6 PEL, jika sesuai dan sejauh mungkin, perbedaan yang jelas harus dibuat antara data pribadi dari berbagai kategori subjek data, seperti penjahat yang dihukum, tersangka, korban atau saksi.
EDPS percaya bahwa peraturan di masa depan harus mengikuti rezim ini dan mengklarifikasi kategori subjek data. Ini harus memastikan bahwa permintaan untuk mencari dan membagikan data pribadi orang selain penjahat atau tersangka yang dihukum, jika diizinkan sejak awal, selalu disertai dengan pembenaran yang spesifik dan objektif. Proposal juga harus membuat perbedaan di mana informasi diubah sebagai respons terhadap kueri otomatis.
Oleh karena itu, EDPS khawatir bahwa pengamanan yang diperlukan untuk pemrosesan data pribadi korban dan saksi tidak tersedia.
EDPS menganggap bahwa klarifikasi lebih lanjut diperlukan tentang hubungan antara proposal dan kerangka perlindungan data yang ada, termasuk Arahan Penegakan Hukum (LED), Regulasi dan Regulasi Europol 2018/1725.
Ini, misalnya, kasus di mana Proposal mengacu pada kategori target “pelaku” dan “penjahat”, istilah yang tidak selaras dengan yang ada dalam LED dan Peraturan Europol.
Tentang Pertukaran Informasi dari Catatan Kepolisian, Pernyataan menyatakan:
Proposal tersebut juga menimbulkan kekhawatiran serius jika membayangkan pencarian otomatis dan pertukaran catatan polisi dengan memperkenalkan Sistem Indeks Catatan Polisi Eropa (EPRIS).
Proposal saat ini tidak cukup membenarkan mengapa akses lintas batas ke file polisi diperlukan, juga tidak memberikan perlindungan yang memadai untuk dilaksanakan oleh Negara-negara Anggota yang memilih untuk berpartisipasi dalam akses tersebut.
Seperti disebutkan sebelumnya, Proposal juga tidak memiliki definisi yang jelas tentang persyaratan minimum yang dapat membenarkan pencarian otomatis dan pertukaran file polisi.
Selain itu, EDPS mengingatkan bahwa informasi dalam arsip kepolisian nasional seringkali tidak cukup atau tidak diverifikasi secara independen.
Ini, misalnya, kasus informasi kriminal tentang seorang “tersangka” potensial untuk suatu kejahatan, yang belum secara resmi dikejar dan diselidiki karena berbagai alasan. Dengan demikian, pertukaran data yang diusulkan dari catatan polisi berbeda secara substansial dari sistem yang ada untuk pertukaran informasi resmi tentang hukuman dari catatan kriminal nasional, Sistem Informasi Catatan Kriminal Eropa (ECRIS).
Berkenaan dengan penyimpanan data pribadi, meskipun ada beberapa harmonisasi periode penyimpanan di tingkat nasional, batas waktu untuk penyimpanan dan peninjauan data pribadi masih sangat bervariasi dari satu Negara Anggota ke Negara Anggota lainnya, sebagaimana juga disebutkan oleh Komisi dalam laporan pertamanya tentang penerapan dan pengoperasian LED.
Di beberapa Negara Anggota, masih belum ada kriteria tinjauan berkala yang dimandatkan secara hukum dan/atau prosedur kontrol yang ditetapkan secara hukum untuk memberlakukan periode penyimpanan data pribadi. Ini menjadi perhatian khusus mengingat undang-undang pembatasan yang berlaku untuk dugaan pelanggaran yang data pribadinya disimpan dan penerapan prinsip pembatasan tujuan. Jika pengamanan yang tidak memadai diterapkan dalam pertukaran otomatis arsip polisi, risiko yang menyertainya untuk subjek data sekarang juga akan disebarkan ke database arsip polisi dari Negara Anggota lainnya.
EDPS menganggap bahwa kebutuhan pencarian otomatis dan pertukaran data dari arsip polisi tidak cukup ditunjukkan.
Untuk menilai proporsionalitas sistem horizontal yang ditetapkan oleh proposal ini, dan sebagai langkah pertama, penilaian menyeluruh terhadap semua basis data terkait akan menjadi hal mendasar. Namun demikian, penilaian dampak yang menyertai proposal tersebut tidak menyebutkan adanya studi tentang kualitas data dari catatan kepolisian nasional dan sejauh mana data tersebut memadai, relevan dan tidak berlebihan dalam kaitannya dengan tujuan pengolahannya.
EDPS ingin mengingatkan bahwa keadaan di mana basis data nasional dibuat dan (selanjutnya) disimpan berbeda secara substansial dari satu Negara Anggota ke Negara Anggota lainnya, khususnya berkaitan dengan sumber data, kategori data pribadi (termasuk kategori khusus) dan orang-orang yang bersangkutan. Selain itu, keadaan pengumpulan data, tujuan(-tujuan), perbedaan antara data pribadi berdasarkan fakta dan data berdasarkan penilaian pribadi, tindakan teknis dan organisasi, serta periode penyimpanan akan berbeda-beda di setiap Negara Anggota.
Menjadi jelas bahwa sistem yang bergantung pada lingkungan penegakan hukum yang terfragmentasi seperti itu akan mengalami masalah kualitas data yang serius.
Akhirnya, Deklarasi menyatakan dengan cukup jelas:
“Oleh karena itu, EDPS menyerukan kepada para anggota legislatif untuk mengatasi masalah yang diidentifikasi dalam pernyataan ini dan dalam pendapat yang relevan dari EDPS mengenai Kode Kerjasama Kepolisian dan dengan demikian berkontribusi pada perlindungan yang kuat terhadap hak-hak dasar dan kebebasan individu di Uni Eropa.”
————————————————————————————————————————————
*1 https://edpb.europa.eu/our-work-tools/our-documents/statements/statement-032022-european-police-cooperation-code_ro
