Frontex gaf jarenlang illegaal gegevens over migranten en activisten door aan Europol.

Onder de vlag van de bestrijding van mensenhandel verzamelde het Europees grensbewakingsagentschap Frontex jarenlang persoonsgegevens door middel van geheime ondervragingen van migranten bij hun aankomst in Europa, zonder dat daarbij sprake was van elementaire wettelijke waarborgen. Tussen 2016 en 2023 droeg het agentschap de gegevens van meer dan 13.000 mensen illegaal over aan Europol, het rechtshandhavingsagentschap van de EU. Daar werden de gegevens opgeslagen in criminele inlichtingenbestanden voor gebruik in onderzoeken van de politie van de lidstaten. Een onderzoek door Le Monde, Solomon en EL PAÍS – gebaseerd op honderden pagina's interne documenten en interviews met deskundigen op het gebied van gegevensbescherming en advocaten – onthult de betrokkenheid van Frontex en Europol bij ondoorzichtige en juridisch twijfelachtige praktijken die leiden tot de criminalisering van migranten en EU-activisten die hen helpen of met hen in contact zijn geweest. Het grensbewakingsagentschap werd gedwongen zijn protocollen voor gegevensoverdracht te wijzigen na een rapport van een onafhankelijk EU-orgaan dat deze praktijk onwettig achtte.

"Mijn hele leven speelde zich af in dat politiedossier: mijn familieleden, mijn telefoontjes naar mijn moeder, zelfs valse details over mijn seksleven. Ze wilden me afschilderen als promiscue, lesbisch, en ze gebruikten moraliteit om me verdacht te laten lijken", zegt Helena Maleno, 54, een Spaanse mensenrechtenverdediger die door de politie werd aangepakt vanwege haar werk om de autoriteiten te informeren over mensen in gevaar die via zee Europa probeerden te bereiken. Het waren strafrechtelijke onderzoeken, meer dan tien jaar geleden gestart door de autoriteiten in Spanje en Marokko, die de omvang van de politiebelegering om haar heen aan het licht brachten.

Het dossier van Maleno, samengesteld door de Spaanse nationale politie, bevatte onder meer drie Frontex-documenten met details over interviews die Europese agenten hielden met migranten die tussen 2015 en 2016 per boot in Spanje waren aangekomen. De rapporten, die dit onderzoek heeft ingezien, bevatten informatie, waaronder haar Facebook-account, waaruit bleek dat ze verdacht werd van mensenhandel. De Spaanse politie had deze rapporten eind 2016 verkregen uit de strafrechtelijke databank van Europol.

Mensenrechtenverdedigers waarschuwen al jaren voor pogingen om illegale migranten en EU-burgers die bijstand verlenen aan de Europese grenzen te criminaliseren, vaak op wankele juridische gronden. Honderden migranten of mensenrechtenactivisten worden jaarlijks gearresteerd op beschuldiging van het faciliteren van illegale migratie.

Helena Maleno was niet de enige die met dit probleem te maken kreeg. Ook de Noorse Tommy Olsen en de Oostenrijkse Natalie Gruber, beiden bekende activisten, ontdekten dat hun persoonsgegevens ook in de criminele database van Europol terechtkwamen.

De eerste vermoedens over de uitwisselingen tussen Frontex en Europol dateren van juni 2022, toen de Europese Toezichthouder voor gegevensbescherming (EDPS), een onafhankelijke autoriteit van de EU, negatieve adviezen uitbracht over de regels van Frontex inzake gegevensverwerking en een onderzoek startte.

Dit gebeurde na analyse van de zogenaamde debriefinggesprekken die Frontex-medewerkers met nationale autoriteiten voeren met migranten bij aankomst op Europese bodem. Deze gesprekken zijn in theorie vrijwillig. Tijdens deze gesprekken worden hen vragen gesteld over de reden van hun reis, de reis zelf of de mogelijke modus operandi van mensenhandelnetwerken. Het rapport van de EDPS trok het vrijwillige karakter van deze gesprekken in twijfel en stelde dat "vanwege de kwetsbare positie van de geïnterviewden en de manier waarop ze de vragen formuleren, hun vrijwillige karakter niet altijd kan worden gegarandeerd." Fran Morenilla, een advocaat gespecialiseerd in migrantenhulp, is het daarmee eens: "Er is nergens een verslag van, omdat er geen ondertekend toestemmingsformulier is."

Ten tweede vroeg de EDPS naar het gebruik van de verzamelde informatie. In tegenstelling tot Europol heeft Frontex geen wettelijk mandaat om misdrijven te onderzoeken of persoonsgegevens te verzamelen om verdachten te identificeren. De EDPS bekritiseerde Frontex omdat het systematisch iedereen die tijdens een debriefing werd genoemd als "verdachte" bestempelde en deze informatie "doorstuurde" naar Europol, inclusief "gegevens over personen van wie de geïnterviewde heeft gehoord of die hij heeft gezien, maar die hij niet heeft kunnen verifiëren of de geloofwaardigheid van de opgegeven naam klopt, of als de naam wordt genoemd uit angst of in een poging om er voordeel uit te halen."

Volgens het huidige mandaat van Frontex, dat sinds 2019 van kracht is, mag het agentschap deze gegevens alleen op strikt individuele basis met Europol delen.

Naar aanleiding van het onderzoek van de EDPS vatte een e-mail die Nayra Pérez, destijds hoofd van het Bureau voor Gegevensbescherming van Frontex, afgelopen december stuurde aan uitvoerend directeur Hans Leijtens en zijn plaatsvervanger Uku Särekanno, een duidelijk oordeel samen: "De EDPS heeft geconcludeerd dat het Agentschap gedurende vier jaar onrechtmatig operationele persoonsgegevens aan Europol heeft doorgegeven", schreef Pérez. Het definitieve onderzoeksrapport, dat zich richtte op de gegevensoverdracht tussen 2019 en medio 2023, bevestigde dat Frontex elk rapport "automatisch" naar zijn collega's in Den Haag heeft gestuurd. Al in 2015 waarschuwde het agentschap in een eerder rapport dat de automatische overdrachten door Frontex "een potentiële schending van de Verordening zouden kunnen vormen".

Frontex schortte deze praktijk op slechts vier dagen na het voorlopige rapport van de EDPS in mei 2023, waarin een waarschuwing was opgenomen. Sindsdien heeft het zijn protocollen herzien: persoonsgegevens worden nu alleen nog met Europol gedeeld naar aanleiding van "specifieke en gerechtvaardigde" verzoeken. Van de 18 verzoeken die vóór mei 2025 waren ingediend, keurde Frontex er slechts vier goed. "Het agentschap heeft duidelijke lessen getrokken uit deze ervaring", aldus woordvoerder Chris Borowski van Frontex tijdens dit onderzoek.

Europol is terughoudend over de vraag of het illegaal verzonden gegevens zal verwijderen, zoals vereist door de EU-wetgeving. Woordvoerder Jan Op Gen Oorth stelt dat het feit dat de EDPS Frontex heeft berispt "niet betekent dat de gegevensverwerking van Europol niet conform was." Niovi Vavoula, expert gegevensbescherming aan de Universiteit van Luxemburg, benadrukt daarentegen dat het verbod op geautomatiseerde gegevensoverdracht een eerste stap is, maar "de verantwoordelijkheid van Europol om de illegaal ontvangen gegevens te verwijderen, niet mag worden genegeerd."

Een kopie van het eindrapport van de EDPS (gedateerd december 2024) dat voor dit onderzoek is verkregen, onthult de omvang van de gegevensoverdrachten. Volgens Frontex-rapporten verwerkte Europol tussen 2020 en 2022 de persoonsgegevens van 937 personen die als verdachten werden beschouwd en bracht het 875 "inlichtingenrapporten" uit, bestemd voor de respectieve nationale wetshandhavingsinstanties die smokkel onderzoeken . Maar dit is slechts een fractie van de rapporten over meer dan 13.000 personen – met namen, telefoonnummers en Facebook-accounts, naast andere verzamelde informatie – die de grensbewakingsdienst tussen 2016 en 2023 naar het Migrantensmokkelcentrum van Europol stuurde. Maleno was daar één van. En Olsen en Gruber vermoeden dat zij dat ook waren.

Frontex verzamelt geen persoonsgegevens van ondervraagden en presenteert de debriefings van degenen die informatie delen als geheel vrijwillig. Rapporten van de EDPS en juridische experts suggereren echter anders.

Juridische experts stellen dat geïnterviewden geen wettelijke waarborgen hebben, zoals de aanwezigheid van een advocaat, omdat de autoriteiten volhouden dat deze niet nodig zijn aangezien de migranten niet worden vastgehouden. Daniel Arencibia, een advocaat die werkt aan zaken met migranten die beschuldigd worden van mensensmokkel op de Canarische Eilanden, zegt dat wat Frontex tijdens deze verhoren doet "zich afspeelt in een black box, bij gebrek aan reguliere strafrechtelijke procedures of wettelijke waarborgen die de blootstelling van kwetsbare migranten aan criminalisering zouden kunnen beperken."

Gabriella Sánchez, een wetenschapper aan Georgetown University en voormalig rechercheur gespecialiseerd in migrantensmokkel, stelt dat het concept 'smokkel' dat Frontex en Europol hanteren, ervan uitgaat dat alle facilitators georganiseerd zijn in netwerken en gebaseerd is op racistische ideeën over smokkelaars. In werkelijkheid worden migranten echter systematisch beschuldigd van het faciliteren van hun eigen smokkel, wat hun criminalisering versnelt. Met andere woorden: duizenden mensen in de EU raken verstrikt in het web van dataverzameling.

Iemand die niet wist dat zowel Frontex als Europol informatie over hem hebben, is Tommy Olsen, een 52-jarige Noorse kleuterleidster. Hij waarschuwt al jaren de autoriteiten wanneer mensen die de gevaarlijke reis van Turkije naar Griekenland maken in gevaar zijn en documenteert gewelddadige pushbacks door de Griekse kustwacht. Sinds 2019 is hij in Griekenland meerdere keren strafrechtelijk onderzocht, beschuldigd van betrokkenheid bij mensensmokkel, aanklachten die hij ontkent.

Verzoeken om informatievrijheid (FOI) die voor dit onderzoek bij Europol zijn ingediend, tonen aan dat de dienst ten minste drie "inlichtingennotificaties" heeft waarin melding wordt gemaakt van het Aegean Boat Report, Olsens eenmanszaak. Europol heeft geweigerd de inhoud ervan openbaar te maken, die het als "zeer gevoelig" en "relevant voor eerdere en lopende onderzoeken" beschouwt. In mei 2024 vaardigde een Griekse officier van justitie op het eiland Kos een nieuw arrestatiebevel uit voor de Noor. Hoewel zeven eerdere politieonderzoeken tegen hem al zijn afgesloten, riskeert hij nu een gevangenisstraf van twintig jaar.

"Ik had geen idee dat Europol dossiers over mij had. Waarom verzamelen en delen ze gegevens over mijn activiteiten en mijn organisatie, die simpelweg de rechten van vluchtelingen probeert te verdedigen?" vraagt ​​Olsen zich af.

Met meer dan 800 debriefingmedewerkers die in 2024 bij Frontex zijn ingezet, vormen deze interviews volgens de EDPS de "grootste operationele verzameling persoonsgegevens" van Frontex. "Het is buitengewoon lastig om precies te analyseren hoe Frontex gegevens uitwisselt met andere partijen, omdat advocaten onwetend blijven", benadrukt Arencibia.

Olsen is niet de enige die getroffen is. In mei 2022 hoorde de 35-jarige Oostenrijkse activiste Natalie Gruber van een Europol-zaak tegen haar nadat ze een verzoek om toegang tot haar gegevens had ingediend. Gruber, medeoprichter van Josoor, een ngo die pushbacks vanuit Bulgarije en Griekenland naar Turkije documenteert, werd verdacht nadat het Griekse Openbaar Ministerie meerdere aanklachten had ingediend, waaronder het faciliteren van de illegale binnenkomst van migranten. Een van de lopende zaken werd vorig jaar geseponeerd, maar de tweede loopt nog steeds.

Europol heeft geweigerd de rapporten van Olsen en Gruber vrij te geven om redenen van vertrouwelijkheid, omdat dit volgens hen "strafrechtelijke onderzoeken in gevaar zou kunnen brengen". Gruber heeft deze weigering aangevochten bij de EDPS, maar haar klacht is in 2022 nog steeds niet opgelost. "Je staat tegenover deze gigantische bureaucratie die je nooit iets vertelt. Het enige wat je kunt doen is een nieuw verzoek indienen en wachten. Het is vermoeiend en heeft een grote impact op je leven", klaagt de Oostenrijkse.

Het blijft onduidelijk hoe Europol aan de informatie over Gruber en Olsen is gekomen en of deze heeft bijgedragen aan de strafzaak tegen hen. Het verzoek om Olsens gegevens, dat in april bij Europol is ingediend, is in behandeling.

De gevallen van Maleno, Olsen en Gruber vormen slechts een fractie van de duizenden personen en honderden organisaties, waaronder humanitaire NGO's, die in de databases van Europol zijn beland sinds Frontex in 2016 begon met het uploaden van informatie naar het PeDRA-programma (Personal Data Processing for Risk Analysis), ondanks eerdere waarschuwingen van de EDPS.

De EDPS waarschuwt voor de "verregaande gevolgen" voor de betrokkenen: zij lopen het risico onterecht in verband te worden gebracht met criminele activiteiten in de hele EU, met alle mogelijke schade voor hun privé- en gezinsleven van dien.

In januari van dit jaar stelde Leijtens Europol formeel op de hoogte van het feit dat de door zijn agentschap tot 2023 verrichte gegevensoverdrachten onrechtmatig waren. Volgens EDPS-hoofd Wojciech Wiewiórowski verplicht deze kennisgeving Europol om "te beoordelen welke persoonsgegevens door de overdracht worden getroffen en over te gaan tot verwijdering of beperking ervan."

Hoewel Frontex gedwongen werd zijn protocollen te wijzigen, waarschuwde het Bureau voor de grondrechten (FRO) in maart 2025 de raad van bestuur van het agentschap voor gevallen waarin informatie uit debriefings "werd gebruikt voor strafrechtelijk onderzoek naar de geïnterviewde migranten en anderen". Ook uitte het zijn bezorgdheid "over de toegang tot en verzameling van informatie die tijdens interviews op de telefoons van migranten werd vastgelegd."

Hoewel Frontex nog niet alle aanbevelingen van de EDPS volledig heeft uitgevoerd, hebben de mensenrechtenmonitors van Frontex nu toegang tot een aantal van de verhoren. Bovendien heeft Leijtens vorig jaar nieuwe, maar niet-bindende, operationele procedures aangenomen om de waarborgen te versterken.

Maar de aanname die aan deze dataverzameling ten grondslag ligt, is gebrekkig, betoogt academicus Gabriella Sánchez: "EU-agentschappen rechtvaardigen het verzamelen van gegevens over migranten vaak door te beweren dat het noodzakelijk is om transnationale mensenhandelnetwerken te bestrijden. Dit creëert de illusie dat de gegevens daadwerkelijk betrouwbaar of nuttig zijn. We weten dat dit niet het geval is."

In 2017, een jaar nadat Spanje een strafzaak tegen Maleno had geopend, sloot het Openbaar Ministerie de zaak nadat er geen sprake was van strafbaar feit. De zaak werd echter zonder behoorlijke rechtsgang doorverwezen naar de Marokkaanse autoriteiten, die haar beschuldigden van mensenhandel . Toen ze datzelfde jaar werd opgeroepen om te getuigen voor de rechtbank in Tanger, was Maleno verbijsterd toen ze de rechter rechtstreeks hoorde verwijzen naar de Frontex-rapporten: "Ik was volkomen verbijsterd. De rechter vroeg me specifiek naar de informatie in de documenten van de Spaanse politie en Frontex. Het was surrealistisch, maar ik heb een hoge prijs betaald." In 2019 werd ze vrijgesproken van alle aanklachten .

Maar de vragen blijven. "Hoe is het mogelijk dat Frontex migranten over mij heeft ondervraagd?" vraagt ​​Maleno. "Is het echt hun taak om mensenrechtenactivisten te bespioneren?"

In november 2022 hield de Commissie burgerlijke vrijheden van het Europees Parlement haar eerste hoorzitting over PeDRA, het weinig bekende surveillanceprogramma van Frontex dat persoonsgegevens doorgeeft aan Europol.

Uku Särekanno, plaatsvervangend uitvoerend directeur van Frontex, legde de parlementsleden uit dat Frontex tot nu toe gegevens van zo'n 13.000 "potentiële verdachten" met Europol had gedeeld. Särekanno was aanwezig bij de hoorzitting samen met twee andere hoge functionarissen die nauw betrokken waren bij het toezicht op PeDRA: Jürgen Ebner, adjunct-directeur van Europol, en Mathias Oel, destijds een hoge ambtenaar bij de afdeling Migratie en Binnenlandse Zaken van de Europese Commissie.

In gesynchroniseerde verklaringen stelden de drie functionarissen dat de gegevensoverdrachten uitzonderlijk waren en binnen een solide juridisch kader vielen.

Särekanno vertelde de Commissie: "Het gaat niet om een ​​massale gegevensoverdracht, maar om een ​​beoordeling per geval." "We ontvangen geen gegevens in bulk van Frontex; dat gebeurt per geval", beaamde Ebner van Europol. Overdracht van persoonsgegevens vindt alleen ad hoc plaats; PeDRA "is geen systematische gegevensuitwisseling", aldus Oel.

Dit onderzoek heeft, in interne correspondentie verkregen via een verzoek op grond van de Wet openbaarheid van bestuur (FOI), aan het licht gebracht dat de drie agentschappen eerder hadden samengewerkt om hun boodschappen aan de Europarlementariërs "af te stemmen". Toen Frontex-woordvoerder Chris Borowksi hiernaar werd gevraagd, verklaarde hij dat Sarekano's verklaring "te goeder trouw was gedaan en gebaseerd op de interne inzichten en het kader dat destijds van kracht was". Oel beweerde dat "de verklaring gebaseerd was op door Frontex verstrekte informatie", en Ebner reageerde niet.