Per anni Frontex ha trasferito illegalmente dati su migranti e attivisti a Europol.
Con l'obiettivo di contrastare la tratta di esseri umani, l'agenzia europea di sorveglianza delle frontiere, Frontex, ha raccolto dati personali per anni attraverso interrogatori segreti di migranti al loro arrivo in Europa, privi delle più elementari garanzie legali. Tra il 2016 e il 2023, l'agenzia ha trasferito illegalmente i dati di oltre 13.000 persone a Europol, l'agenzia di polizia dell'UE. Lì, i dati sono stati archiviati in archivi di intelligence criminale per essere utilizzati nelle indagini della polizia degli Stati membri. Un'inchiesta di Le Monde, Solomon ed EL PAÍS, basata su centinaia di pagine di documenti interni e interviste con esperti in protezione dei dati e avvocati, rivela il coinvolgimento di Frontex ed Europol in pratiche opache e giuridicamente discutibili che portano alla criminalizzazione dei migranti e degli attivisti dell'UE che li assistono o sono stati in contatto con loro. L'agenzia di frontiera è stata costretta a modificare i suoi protocolli di trasferimento dei dati a seguito di una relazione di un organismo indipendente dell'UE che ha ritenuto illegale tale pratica.
"Tutta la mia vita era in quel fascicolo della polizia: i miei parenti, le telefonate a mia madre, persino falsi dettagli sulla mia vita sessuale. Volevano dipingermi come promiscua, lesbica, usando la moralità per rendermi sospetta", racconta Helena Maleno, 54 anni, attivista spagnola per i diritti umani , presa di mira dalle forze dell'ordine per il suo lavoro di informazione sulle persone in pericolo che cercavano di raggiungere l'Europa via mare. Sono state le indagini penali, avviate più di dieci anni fa dalle autorità di Spagna e Marocco, a svelare la portata dell'assedio della polizia intorno a lei.
Il fascicolo su Maleno, compilato dalla Polizia Nazionale spagnola, includeva, tra l'altro, tre documenti Frontex contenenti dettagli di colloqui condotti da agenti europei con migranti arrivati via mare in Spagna tra il 2015 e il 2016. I rapporti, a cui questa indagine ha avuto accesso, contenevano informazioni, tra cui il suo account Facebook, che la presentavano come sospettata di tratta di esseri umani. La polizia spagnola aveva ottenuto questi rapporti dal database criminale di Europol alla fine del 2016.
Per anni, i difensori dei diritti umani hanno denunciato i tentativi di criminalizzare i migranti irregolari e i cittadini dell'UE che forniscono assistenza alle frontiere europee, spesso sulla base di basi legali instabili. Centinaia di migranti o attivisti per i diritti umani vengono arrestati ogni anno con l'accusa di favoreggiamento dell'immigrazione irregolare.
Helena Maleno non è stata l'unica ad affrontare questo problema. Anche il norvegese Tommy Olsen e l'austriaca Natalie Gruber, entrambi noti attivisti, hanno scoperto che i loro dati personali erano inclusi nel database di informazioni criminali di Europol.
A caccia di informazioniI primi sospetti sugli scambi tra Frontex ed Europol risalgono a giugno 2022, quando il Garante europeo della protezione dei dati (GEPD) dell'UE, un'autorità indipendente, ha emesso pareri negativi sulle norme di Frontex in materia di trattamento dei dati e ha avviato un'indagine.
Lo ha fatto dopo aver analizzato i cosiddetti colloqui di debriefing che gli agenti di Frontex conducono con le autorità nazionali ai migranti all'arrivo sulle coste europee, colloqui che, in teoria, sono volontari. Durante questi colloqui, vengono poste domande sul motivo del viaggio, sul viaggio stesso o sul possibile modus operandi delle reti di tratta di esseri umani. Il rapporto del GEPD ha messo in dubbio la natura volontaria di questi colloqui, affermando che "a causa della posizione vulnerabile degli intervistati e del modo in cui formulano le domande, la loro natura volontaria non può essere sempre garantita". Fran Morenilla, avvocato specializzato in assistenza ai migranti, concorda: "Non esiste alcuna traccia di loro da nessuna parte perché non esiste un modulo di consenso firmato".
In secondo luogo, il GEPD ha chiesto informazioni sull'utilizzo delle informazioni raccolte. A differenza di Europol, Frontex non ha alcun mandato legale per indagare sui reati o raccogliere dati personali per identificare i sospettati. Il GEPD ha criticato Frontex per aver regolarmente etichettato come "sospettato" chiunque venisse menzionato durante un debriefing e per aver "trasmesso" tali informazioni a Europol, inclusi "dati su persone di cui l'intervistato ha sentito parlare o che ha visto, ma non è stato in grado di verificare la credibilità del nome fornito, o se il nome viene menzionato per paura o nel tentativo di ottenere un vantaggio".
In base all'attuale mandato di Frontex, in vigore dal 2019, l'agenzia è autorizzata a condividere questi dati con Europol solo su base strettamente individuale.
A seguito delle indagini del GEPD, un'e-mail inviata lo scorso dicembre da Nayra Pérez, allora a capo dell'Ufficio per la protezione dei dati di Frontex, al direttore esecutivo Hans Leijtens e al suo vice, Uku Särekanno, riassumeva un verdetto chiaro: "Il GEPD ha concluso che l'Agenzia ha trasmesso illegalmente dati personali operativi a Europol per quattro anni", ha scritto Pérez. In effetti, la relazione finale dell'indagine, incentrata sulle trasmissioni di dati tra il 2019 e la metà del 2023, ha confermato che Frontex ha inviato "automaticamente" ogni singola segnalazione ai suoi colleghi con sede all'Aia. Già nel 2015, in una precedente relazione, l'agenzia aveva avvertito che i trasferimenti automatici di Frontex "potrebbero costituire una potenziale violazione del regolamento".
Frontex ha sospeso questa pratica appena quattro giorni dopo la relazione preliminare del GEPD del maggio 2023, che includeva un avvertimento. Da allora ha rivisto i suoi protocolli: i dati personali vengono ora condivisi con Europol solo in risposta a richieste "specifiche e giustificate". Delle 18 richieste presentate entro maggio 2025, Frontex ne ha approvate solo quattro. "L'agenzia ha tratto chiari insegnamenti da questa esperienza", ha dichiarato il portavoce di Frontex, Chris Borowski, a questa inchiesta.
Europol è reticente a dichiarare se cancellerà i dati inviati illegalmente, come previsto dal diritto dell'UE. Il suo portavoce, Jan Op Gen Oorth, sostiene che il fatto che il GEPD abbia rimproverato Frontex "non significa che il trattamento dei dati da parte di Europol non sia stato conforme". Niovi Vavoula, esperta di protezione dei dati presso l'Università del Lussemburgo, sottolinea invece che il divieto dei trasferimenti automatizzati è un primo passo, ma "la responsabilità di Europol di cancellare i dati ricevuti illegalmente non può essere ignorata".
Una copia della relazione finale del GEPD (datata dicembre 2024) ottenuta per questa indagine rivela l'entità dei trasferimenti di dati. Tra il 2020 e il 2022, secondo i rapporti di Frontex, Europol ha elaborato i dati personali di 937 individui considerati sospetti e ha emesso 875 "rapporti di intelligence", destinati alle rispettive autorità nazionali di contrasto che indagano sul traffico di migranti . Ma questa è solo una piccola parte dei rapporti su oltre 13.000 individui – con nomi, numeri di telefono e account Facebook, tra le altre informazioni raccolte – che l'agenzia di frontiera ha inviato al Centro anti-traffico di migranti di Europol tra il 2016 e il 2023. Maleno era tra loro. E Olsen e Gruber sospettano che lo fossero anche loro.
Trasformare le persone in “sospetti”Frontex non raccoglie dati personali dagli intervistati e presenta i resoconti di coloro che condividono le informazioni come del tutto volontari, ma le relazioni del GEPD e degli esperti legali suggeriscono il contrario.
Gli esperti legali sostengono che gli intervistati non dispongono di garanzie legali, come la presenza di un avvocato, perché le autorità insistono sul fatto che non siano necessarie, dato che i migranti non sono trattenuti. Daniel Arencibia, un avvocato che si occupa di casi che coinvolgono migranti accusati di traffico di esseri umani alle Isole Canarie, afferma che ciò che Frontex fa durante questi colloqui "si svolge in una scatola nera, in assenza di procedimenti penali ordinari o di garanzie legali che potrebbero limitare l'esposizione dei migranti vulnerabili alla criminalizzazione".
| DATA | EVENTO |
|---|---|
| Gennaio 2016 | Iniziano i trasferimenti automatici di dati tra Frontex ed Europol |
| Novembre 2016 | L'Europol invia alla polizia spagnola i rapporti di Frontex su Helena Maleno. |
| Ottobre 2022 | Il GEPD effettua un audit sui trasferimenti di dati presso la sede centrale di Frontex. |
| Novembre 2022 | Audizione al Parlamento europeo sui trasferimenti Frontex-Europol |
| 24 maggio 2023 | Il GEPD comunica i risultati dell'indagine a Frontex |
| 29 maggio 2023 | Frontex sospende i trasferimenti automatici di dati a Europol |
| Novembre 2023 | Frontex riprende i trasferimenti di dati caso per caso a Europol |
| 8 gennaio 2025 | Il GEPD rimprovera pubblicamente Frontex per i trasferimenti illegali di dati. |
| 21 gennaio 2025 | Frontex segnala a Europol trasferimenti illegali di dati |
Gabriella Sánchez, studiosa della Georgetown University ed ex investigatrice criminale specializzata nel traffico di migranti, sostiene che la nozione di traffico di migranti utilizzata da Frontex ed Europol presuppone che tutti i facilitatori siano organizzati in reti e si basa su nozioni razziste sui trafficanti. In realtà, i migranti vengono sistematicamente accusati di facilitare il loro stesso traffico di migranti, il che ne accelera la criminalizzazione. In altre parole, migliaia di persone nell'UE sono intrappolate nella rete della raccolta dati.
Una persona che non sapeva che sia Frontex che Europol avessero informazioni su di lui è Tommy Olsen, un insegnante d'asilo norvegese di 52 anni. Da anni allerta le autorità quando le persone che intraprendono il pericoloso viaggio dalla Turchia alla Grecia sono in pericolo e documenta i violenti respingimenti da parte della guardia costiera greca. Dal 2019, è stato oggetto di molteplici indagini penali in Grecia, accusato di coinvolgimento nel traffico di migranti, accuse che lui nega.
Le richieste di accesso alle informazioni (FOI) presentate a Europol per questa indagine rivelano che l'agenzia è in possesso di almeno tre "notifiche di intelligence" che menzionano l'Aegean Boat Report, l'organizzazione gestita da un solo uomo da Olsen. Europol si è rifiutata di divulgarne il contenuto, che considera "altamente sensibile" e "rilevante per le indagini passate e in corso". Nel maggio 2024, un procuratore greco sull'isola di Kos ha emesso un nuovo mandato d'arresto per il norvegese. Sebbene sette precedenti indagini di polizia a suo carico siano già state archiviate, ora rischia una condanna a 20 anni di carcere.
"Non avevo idea che l'Europol avesse dei file su di me. Perché raccolgono e condividono dati sulle mie attività e sulla mia organizzazione, che cerca semplicemente di difendere i diritti dei rifugiati?", chiede Olsen.
Con oltre 800 agenti addetti al debriefing impiegati nelle sue operazioni nel 2024, queste interviste costituiscono, secondo il GEPD, la "più grande raccolta operativa di dati personali" di Frontex. "È estremamente difficile analizzare esattamente come Frontex scambia dati con altri attori, perché gli avvocati sono tenuti all'oscuro", sottolinea Arencibia.
Olsen non è l'unica ad essere stata coinvolta. Nel maggio 2022, l'attivista austriaca trentacinquenne Natalie Gruber è venuta a conoscenza di un caso Europol a suo carico dopo aver presentato una richiesta di accesso ai dati. Co-fondatrice di Josoor, una ONG che documenta i respingimenti da Bulgaria e Grecia alla Turchia , Gruber è diventata sospettata dopo che la Procura greca ha presentato diverse accuse, tra cui quella di favoreggiamento dell'ingresso illegale di migranti. Uno dei casi aperti è stato archiviato lo scorso anno, ma il secondo rimane aperto.
L'Europol si è rifiutata di pubblicare i rapporti di Olsen e Gruber per motivi di riservatezza, sostenendo che ciò avrebbe potuto "mettere a repentaglio le indagini penali". Gruber ha contestato questo rifiuto al GEPD, ma il suo reclamo rimane irrisolto a partire dal 2022. "Ti trovi di fronte a questo Golia della burocrazia che non ti dice mai nulla. Tutto ciò che puoi fare è presentare un'altra richiesta e aspettare. È estenuante e ti influenza profondamente la vita", lamenta l'austriaca.
Non è ancora chiaro come Europol abbia ottenuto le informazioni su Gruber e Olsen, né se abbiano contribuito al procedimento penale nei loro confronti. La richiesta dei dati di Olsen, presentata a Europol ad aprile, è in sospeso.
Conseguenze profondeI casi di Maleno, Olsen e Gruber rappresentano solo una frazione delle migliaia di individui e centinaia di organizzazioni, tra cui ONG umanitarie, che sono finiti nei database di Europol da quando Frontex ha iniziato a caricare informazioni sul programma PeDRA (Elaborazione dei dati personali a fini di analisi dei rischi) nel 2016, nonostante i precedenti avvertimenti del GEPD.
Il GEPD mette in guardia dalle "profonde conseguenze" per i soggetti coinvolti: corrono il rischio di essere ingiustamente associati ad attività criminali in tutta l'UE, con tutti i potenziali danni alla loro vita personale e familiare che ciò comporta.
Un problema che persisteA gennaio di quest'anno, Leijtens ha formalmente notificato a Europol che i trasferimenti di informazioni effettuati dalla sua agenzia fino al 2023 erano illeciti. Secondo il direttore generale Wojciech Wiewiórowski, questa notifica obbliga Europol a "valutare quali dati personali siano interessati dal trasferimento e a procedere alla loro cancellazione o limitazione".
Sebbene Frontex sia stata costretta a modificare i suoi protocolli, nel marzo 2025 l'Ufficio per i diritti fondamentali (FRO) ha allertato il Consiglio di amministrazione dell'agenzia in merito a casi in cui le informazioni ottenute durante i debriefing "sono state utilizzate per le indagini penali sui migranti intervistati e su altri". Ha inoltre espresso preoccupazione "per l'accesso e la raccolta di informazioni registrate sui telefoni dei migranti durante i colloqui".
Sebbene Frontex non abbia ancora attuato pienamente tutte le raccomandazioni del GEPD, i suoi osservatori dei diritti umani hanno ora accesso ad alcuni interrogatori e l'anno scorso Leijtens ha adottato nuove procedure operative, seppur non vincolanti, volte a rafforzare le garanzie.
Ma la premessa alla base di questi sforzi di raccolta dati è errata, sostiene l'accademica Gabriella Sánchez: "Le agenzie dell'UE spesso giustificano la raccolta di dati sui migranti sostenendo che è necessaria per contrastare le reti di tratta transnazionali. Questo crea l'illusione che i dati siano effettivamente affidabili o utili. Sappiamo che non è così".
Nel 2017, un anno dopo l'apertura di un procedimento penale da parte della Spagna contro Maleno, la Procura chiuse il caso non avendo riscontrato alcun illecito penale. Tuttavia, il caso fu passato senza un regolare processo alle autorità marocchine, che la accusarono di tratta di esseri umani . Quando fu convocata a testimoniare davanti al tribunale di Tangeri quello stesso anno, Maleno rimase sbalordita nel sentire il giudice fare riferimento diretto ai rapporti di Frontex: "Ero completamente sconcertata. Il giudice mi chiedeva specificamente informazioni sulle informazioni contenute nei documenti della polizia spagnola e di Frontex. Era surreale, ma ho pagato un prezzo alto". Nel 2019, fu assolta da tutte le accuse .
Ma le domande rimangono. "Com'è possibile che Frontex abbia interrogato i migranti su di me?", chiede Maleno. "È davvero il loro lavoro spiare gli attivisti per i diritti umani?"
Nel novembre 2022, la commissione per le libertà civili del Parlamento europeo ha tenuto la sua prima udienza su PeDRA, il poco noto programma di sorveglianza Frontex che trasferisce dati personali a Europol.
Il vicedirettore esecutivo di Frontex, Uku Särekanno, ha spiegato ai parlamentari che, fino ad oggi, Frontex ha condiviso con Europol i dati di circa 13.000 "potenziali sospetti". Särekanno è comparso all'audizione insieme ad altri due alti funzionari strettamente coinvolti nella supervisione di PeDRA: Jürgen Ebner, vicedirettore di Europol, e Mathias Oel, allora alto funzionario del Dipartimento Migrazione e Affari Interni della Commissione europea.
In dichiarazioni sincroniche, i tre funzionari hanno affermato che i trasferimenti di dati erano eccezionali e disciplinati da un solido quadro giuridico.
Särekanno ha dichiarato alla Commissione: "Non si tratta di un trasferimento di dati in massa, ma di una valutazione caso per caso". "Non riceviamo dati in massa da Frontex; lo facciamo caso per caso", ha ribadito Ebner di Europol. I trasferimenti di dati personali avvengono solo su base ad hoc ; PeDRA "non è uno scambio sistematico di dati", ha affermato Oel.
Questa indagine ha rivelato, nella corrispondenza interna ottenuta tramite una richiesta di accesso alle informazioni (FOI), che le tre agenzie si erano precedentemente coordinate per "allineare" i loro messaggi ai deputati al Parlamento europeo. Interpellato in merito, il portavoce di Frontex, Chris Borowksi, ha dichiarato che la dichiarazione di Sarekano "è stata fatta in buona fede e basata sull'intesa interna e sul quadro normativo vigente all'epoca". Oel ha affermato che "la dichiarazione si basava su informazioni fornite da Frontex", ed Ebner non ha risposto.
EL PAÍS
