Frontex przez lata nielegalnie przekazywał Europolowi dane dotyczące migrantów i aktywistów.

Pod sztandarem walki z handlem ludźmi europejska agencja nadzoru granic Frontex przez lata zbierała dane osobowe poprzez tajne przesłuchania migrantów po ich przybyciu do Europy, bez podstawowych zabezpieczeń prawnych. W latach 2016–2023 agencja nielegalnie przekazała dane ponad 13 000 osób Europolowi, unijnemu organowi ścigania. Tam dane były przechowywane w plikach wywiadu kryminalnego do wykorzystania w dochodzeniach policyjnych państw członkowskich. Dochodzenie przeprowadzone przez Le Monde, Solomon i EL PAÍS — oparte na setkach stron wewnętrznych dokumentów i wywiadach z ekspertami ds. ochrony danych i prawnikami — ujawnia zaangażowanie Frontexu i Europolu w nieprzejrzyste i prawnie wątpliwe praktyki, które prowadzą do kryminalizacji migrantów i aktywistów UE, którzy im pomagają lub mieli z nimi kontakt. Agencja graniczna została zmuszona do zmiany protokołów przesyłania danych po raporcie niezależnego organu UE, który uznał tę praktykę za niezgodną z prawem.

„Całe moje życie było w tym policyjnym pliku: moi krewni, moje telefony do matki, nawet fałszywe szczegóły dotyczące mojego życia seksualnego. Chcieli przedstawić mnie jako rozwiązłą, lesbijkę, używającą moralności, aby wzbudzić podejrzenia” – mówi Helena Maleno, 54-letnia hiszpańska obrończyni praw człowieka , która stała się celem organów ścigania za swoją pracę polegającą na informowaniu władz o osobach w niebezpieczeństwie, próbujących dostać się do Europy drogą morską. To dochodzenia karne, wszczęte ponad dekadę temu przez władze Hiszpanii i Maroka, ujawniły skalę oblężenia policji wokół niej.

Akta dotyczące Maleno sporządzone przez hiszpańską policję krajową zawierały między innymi trzy dokumenty Frontexu zawierające szczegóły wywiadów przeprowadzonych przez europejskich agentów z migrantami, którzy przybyli łodzią do Hiszpanii w latach 2015–2016. Raporty, do których uzyskano dostęp w ramach tego śledztwa, zawierały informacje, w tym jej konto na Facebooku, które przedstawiały ją jako podejrzaną o handel ludźmi. Hiszpańska policja uzyskała te raporty z bazy danych kryminalnych Europolu pod koniec 2016 r.

Od lat obrońcy praw człowieka ostrzegają przed próbami kryminalizacji nielegalnych migrantów i obywateli UE, którzy udzielają pomocy na granicach europejskich, często na wątpliwych podstawach prawnych. Setki migrantów lub aktywistów praw człowieka jest aresztowanych każdego roku pod zarzutem ułatwiania nielegalnej migracji.

Helena Maleno nie była jedyną osobą, która stanęła w obliczu tego problemu. Norweg Tommy Olsen i Austriaczka Natalie Gruber, obydwoje znani aktywiści, odkryli, że ich dane osobowe również znalazły się w bazie danych informacji kryminalnych Europolu.

Pierwsze podejrzenia dotyczące wymiany informacji między Fronteksem a Europolem pojawiły się już w czerwcu 2022 r., kiedy to Europejski Inspektor Ochrony Danych (EIOD), będący niezależnym organem, wydał negatywną opinię na temat przepisów Fronteksu dotyczących przetwarzania danych i wszczął dochodzenie.

Uczynił to po przeanalizowaniu tzw. wywiadów debriefingowych , które funkcjonariusze Frontexu przeprowadzają z władzami krajowymi z migrantami po przybyciu na europejskie wybrzeża, które są, w teorii, dobrowolne. Podczas tych wywiadów zadawane są im pytania o powód ich podróży, podróż lub możliwy modus operandi sieci handlu ludźmi. Raport EDPS zakwestionował dobrowolny charakter tych wywiadów, powołując się na to, że „ze względu na wrażliwą pozycję osób udzielających wywiadu i sposób, w jaki formułują pytania, ich dobrowolny charakter nie zawsze może być zagwarantowany”. Fran Morenilla, prawnik specjalizujący się w pomocy migrantom, zgadza się: „Nie ma nigdzie żadnych zapisów na ich temat, ponieważ nie ma podpisanego formularza zgody”.

Po drugie, EDPS zapytał o wykorzystanie zebranych informacji. W przeciwieństwie do Europolu, Frontex nie ma prawnego upoważnienia do badania przestępstw ani do gromadzenia danych osobowych w celu identyfikacji podejrzanych. EDPS skrytykował Frontex za rutynowe oznaczanie każdej osoby wymienionej podczas przesłuchania jako „podejrzanej” i „przekazywanie” tych informacji do Europolu, w tym „danych osób, o których osoba przesłuchiwana słyszała lub widziała, ale nie była w stanie zweryfikować wiarygodności podanego nazwiska lub jeśli nazwisko zostało wymienione ze strachu lub w celu uzyskania korzyści”.

Zgodnie z obowiązującym od 2019 r. mandatem Frontexu agencja jest upoważniona do udostępniania tych danych Europolowi wyłącznie w ściśle określonych przypadkach.

Po dochodzeniach EDPS, w wiadomości e-mail wysłanej w grudniu ubiegłego roku przez Nayrę Pérez, ówczesną szefową Biura Ochrony Danych Frontexu, do dyrektora wykonawczego Hansa Leijtensa i jego zastępcy, Uku Särekanno, podsumowano jasny werdykt: „EDPS doszedł do wniosku, że Agencja bezprawnie przekazywała operacyjne dane osobowe Europolowi przez cztery lata”, napisała Pérez. Rzeczywiście, końcowy raport z dochodzenia, który koncentrował się na transmisjach danych między 2019 a połową 2023 r., potwierdził, że Frontex „automatycznie” wysyłał każdy raport do swoich kolegów z siedzibą w Hadze. Już w 2015 r., w poprzednim raporcie, agencja ostrzegała, że ​​automatyczne transfery Frontexu „mogą stanowić potencjalne naruszenie rozporządzenia”.

Frontex zawiesił tę praktykę zaledwie cztery dni po wstępnym raporcie EDPS z maja 2023 r., który zawierał ostrzeżenie. Od tego czasu zrewidował swoje protokoły: dane osobowe są teraz udostępniane Europolowi tylko w odpowiedzi na „konkretne i uzasadnione” wnioski. Spośród 18 złożonych do maja 2025 r. wniosków Frontex zatwierdził tylko cztery. „Agencja wyciągnęła jasne wnioski z tego doświadczenia” – powiedział rzecznik Frontexu Chris Borowski w tym dochodzeniu.

Europol jest powściągliwy w kwestii tego, czy usunie dane przesłane nielegalnie, zgodnie z wymogami prawa UE. Jego rzecznik, Jan Op Gen Oorth, utrzymuje, że fakt, iż EDPS udzielił Frontexowi nagany, „nie oznacza, że ​​przetwarzanie danych przez Europol nie było zgodne z przepisami”. Z drugiej strony Niovi Vavoula, ekspert ds. ochrony danych na Uniwersytecie Luksemburskim, podkreśla, że ​​zakaz zautomatyzowanych transferów jest pierwszym krokiem, ale „nie można pominąć odpowiedzialności Europolu za usunięcie danych, które otrzymał nielegalnie”.

Kopia końcowego raportu EDPS (z grudnia 2024 r.) uzyskana na potrzeby tego dochodzenia ujawnia skalę transferów danych. Według raportów Frontexu, w latach 2020–2022 Europol przetworzył dane osobowe 937 osób uważanych za podejrzanych i wydał 875 „raportów wywiadowczych” przeznaczonych dla odpowiednich krajowych organów ścigania badających przemyt . Ale to tylko niewielka część raportów dotyczących ponad 13 000 osób — zawierających nazwiska, numery telefonów i konta na Facebooku, a także inne zebrane informacje — które agencja graniczna wysłała do Centrum Przemytu Migrantów Europolu w latach 2016–2023. Maleno był wśród nich. A Olsen i Gruber podejrzewają, że oni również.

Frontex nie gromadzi danych osobowych osób udzielających wywiadów i przedstawia przesłuchania osób, które dzielą się informacjami, jako całkowicie dobrowolne, jednakże raporty EDPS i ekspertów prawnych sugerują co innego.

Eksperci prawni twierdzą, że przesłuchiwanym brakuje prawnych zabezpieczeń, takich jak obecność prawnika, ponieważ władze twierdzą, że nie są one konieczne, ponieważ migranci nie są zatrzymywani. Daniel Arencibia, prawnik pracujący nad sprawami dotyczącymi migrantów oskarżonych o przemyt na Wyspach Kanaryjskich, mówi, że to, co Frontex robi podczas tych przesłuchań „odbywa się w czarnej skrzynce, w przypadku braku regularnych postępowań karnych lub prawnych zabezpieczeń, które mogłyby ograniczyć narażenie bezbronnych migrantów na kryminalizację”.

Gabriella Sánchez, uczona z Georgetown University i była śledcza specjalizująca się w przemycie migrantów, twierdzi, że pojęcie przemytu stosowane przez Frontex i Europol zakłada, że ​​wszyscy pośrednicy są zorganizowani w sieci i opiera się na rasistowskich poglądach na temat przemytników. W rzeczywistości jednak migranci są systematycznie oskarżani o ułatwianie własnego przemytu, co przyspiesza ich kryminalizację. Innymi słowy, tysiące ludzi w UE zostaje złapanych w sieć gromadzenia danych.

Jedną osobą, która nie wiedziała, że ​​zarówno Frontex, jak i Europol mają informacje na jego temat, jest Tommy Olsen, 52-letni norweski nauczyciel przedszkolny. Od lat alarmuje władze, gdy osoby podejmujące niebezpieczną podróż z Turcji do Grecji są w niebezpieczeństwie i dokumentuje brutalne odpychanie przez grecką straż przybrzeżną. Od 2019 r. był wielokrotnie ścigany w Grecji za udział w przemycie migrantów, zarzuty, które zaprzecza.

Wnioski o udostępnienie informacji publicznej (FOI) złożone do Europolu w związku z tym dochodzeniem ujawniają, że agencja ma co najmniej trzy „powiadomienia wywiadowcze”, które wspominają o Aegean Boat Report, jednoosobowej organizacji Olsena. Europol odmówił ujawnienia treści, które uważa za „bardzo wrażliwe” i „istotne dla przeszłych i trwających dochodzeń”. W maju 2024 r. grecki prokurator na wyspie Kos wydał nowy nakaz aresztowania Norwega. Chociaż siedem poprzednich dochodzeń policyjnych przeciwko niemu zostało już zamkniętych, grozi mu teraz 20 lat więzienia.

„Nie miałem pojęcia, że ​​Europol ma na mnie akta. Dlaczego zbierają i udostępniają dane o moich działaniach i mojej organizacji, która po prostu próbuje bronić praw uchodźców?” – pyta Olsen.

Z ponad 800 oficerami ds. przesłuchań rozmieszczonymi w operacjach w 2024 r., te wywiady stanowią, według EDPS, „największy operacyjny zbiór danych osobowych” Frontexu. „Niezwykle trudno jest dokładnie przeanalizować, w jaki sposób Frontex wymienia dane z innymi podmiotami, ponieważ prawnicy są trzymani w ciemności” – podkreśla Arencibia.

Olsen nie jest jedyną osobą dotkniętą tą sprawą. W maju 2022 r. 35-letnia austriacka aktywistka Natalie Gruber dowiedziała się o sprawie Europolu przeciwko niej po złożeniu wniosku o dostęp do danych. Współzałożycielka Josoor, organizacji pozarządowej dokumentującej odesłanie z Bułgarii i Grecji do Turcji , Gruber stała się podejrzaną po tym, jak grecka prokuratura wniosła wiele zarzutów, w tym ułatwianie nielegalnego wjazdu migrantów. Jedna z otwartych spraw została umorzona w zeszłym roku, ale druga pozostaje otwarta.

Europol odmówił udostępnienia raportów Olsena i Grubera ze względu na poufność, twierdząc, że mogłoby to „zagrozić dochodzeniom karnym”. Gruber zakwestionowała tę odmowę do EDPS, ale jej skarga pozostaje nierozstrzygnięta do 2022 r. „Masz do czynienia z tym Goliatem biurokracji, który nigdy nic ci nie mówi. Wszystko, co możesz zrobić, to złożyć kolejny wniosek i czekać. To wyczerpujące i ma głęboki wpływ na twoje życie” – skarży się Austriak.

Nadal nie jest jasne, w jaki sposób Europol uzyskał informacje o Gruberze i Olsenie i czy przyczyniły się one do sprawy karnej przeciwko nim. Wniosek o dane Olsena, złożony do Europolu w kwietniu, jest w toku.

Przypadki Maleno, Olsena i Grubera stanowią zaledwie ułamek tysięcy osób i setek organizacji, w tym organizacji pozarządowych zajmujących się działalnością humanitarną, które trafiły do ​​baz danych Europolu od czasu, gdy Frontex zaczął przesyłać informacje do programu PeDRA (Przetwarzanie danych osobowych w celu analizy ryzyka) w 2016 r., pomimo wcześniejszych ostrzeżeń ze strony Europejskiego Inspektora Ochrony Danych.

EIOD ostrzega przed „poważnymi konsekwencjami” dla osób zamieszanych w tego typu działania; istnieje ryzyko, że zostaną one niesłusznie powiązane z działalnością przestępczą w całej UE, co może skutkować wieloma szkodami dla ich życia osobistego i rodzinnego.

W styczniu tego roku Leijtens formalnie powiadomił Europol, że przekazywanie informacji przez jego agencję do 2023 r. było niezgodne z prawem. Według szefa EDPS Wojciecha Wiewiórowskiego, powiadomienie to zobowiązuje Europol do „oceny, które dane osobowe są objęte przekazywaniem i podjęcia działań w celu ich usunięcia lub ograniczenia”.

Chociaż Frontex został zmuszony do zmiany swoich protokołów, w marcu 2025 r. jego Biuro Praw Podstawowych (FRO) powiadomiło Zarząd agencji o przypadkach, w których informacje z przesłuchań „zostały wykorzystane do dochodzenia karnego w sprawie przesłuchiwanego migranta i innych osób”. Wyraziło również zaniepokojenie „dostępem do informacji zarejestrowanych na telefonach migrantów podczas przesłuchań i ich gromadzeniem”.

Mimo że Frontex nie wdrożył jeszcze w pełni wszystkich zaleceń Europejskiego Inspektora Ochrony Danych, jego obserwatorzy praw człowieka mają już dostęp do niektórych przesłuchań, a w zeszłym roku Leijtens przyjął nowe, choć niewiążące, procedury operacyjne mające na celu wzmocnienie zabezpieczeń.

Jednak przesłanka leżąca u podstaw tych wysiłków zbierania danych jest wadliwa, twierdzi naukowiec Gabriella Sánchez: „Agencje UE często uzasadniają zbieranie danych o migrantach, twierdząc, że jest to konieczne do zwalczania transnarodowych sieci handlu ludźmi. Tworzy to iluzję, że dane są faktycznie wiarygodne lub przydatne. Wiemy, że tak nie jest”.

W 2017 roku, rok po tym, jak Hiszpania wszczęła postępowanie karne przeciwko Maleno, prokuratura zamknęła sprawę po stwierdzeniu braku przestępstwa. Jednak sprawa została przekazana bez należytego procesu władzom marokańskim, które oskarżyły ją o handel ludźmi . Kiedy w tym samym roku wezwano ją do złożenia zeznań przed sądem w Tangerze, Maleno była oszołomiona, słysząc, jak sędzia odnosi się bezpośrednio do raportów Frontexu: „Byłam całkowicie zdezorientowana. Sędzia pytał mnie konkretnie o informacje zawarte w dokumentach hiszpańskiej policji i Frontexu. To było surrealistyczne, ale zapłaciłam wysoką cenę”. W 2019 roku została uniewinniona ze wszystkich zarzutów .

Ale pytania pozostają. „Jak to możliwe, że Frontex przesłuchiwał migrantów na mój temat?” – pyta Maleno. „Czy naprawdę ich zadaniem jest szpiegowanie aktywistów praw człowieka?”

W listopadzie 2022 r. Komisja Wolności Obywatelskich Parlamentu Europejskiego przeprowadziła pierwsze przesłuchanie w sprawie PeDRA, mało znanego programu nadzoru Frontexu, który przekazuje dane osobowe Europolowi.

Zastępca dyrektora wykonawczego Frontexu Uku Särekanno wyjaśnił posłom, że do tej pory Frontex udostępnił Europolowi dane dotyczące około 13 000 „potencjalnych podejrzanych”. Särekanno pojawił się na przesłuchaniu obok dwóch innych wysokich rangą urzędników ściśle zaangażowanych w nadzorowanie PeDRA: Jürgena Ebnera, zastępcy dyrektora Europolu, i Mathiasa Oela, wówczas wysokiego rangą urzędnika w Departamencie Migracji i Spraw Wewnętrznych Komisji Europejskiej.

Trzej urzędnicy w zgodnych oświadczeniach stwierdzili, że transfery danych miały charakter wyjątkowy i odbywały się w oparciu o solidne ramy prawne.

Särekanno powiedział Komisji: „To nie jest masowy transfer danych, ale ocena każdego przypadku”. „Nie otrzymujemy danych hurtowo od Frontexu; odbywa się to na zasadzie indywidualnej”, powtórzył Ebner z Europolu. Transfery danych osobowych odbywają się wyłącznie ad hoc ; PeDRA „nie jest systematyczną wymianą danych”, powiedział Oel.

To dochodzenie ujawniło, w wewnętrznej korespondencji uzyskanej na podstawie wniosku o dostęp do informacji publicznej (FOI), że trzy agencje wcześniej koordynowały swoje działania w celu „dopasowania” swoich komunikatów do posłów do Parlamentu Europejskiego. Zapytany o to rzecznik Frontexu Chris Borowski stwierdził, że oświadczenie Sarekano „zostało złożone w dobrej wierze i oparte na wewnętrznym zrozumieniu i ramach obowiązujących w tamtym czasie”. Oel twierdził, że „oświadczenie opierało się na informacjach dostarczonych przez Frontex”, a Ebner nie odpowiedział.