Z raportu wynika, iż osoby ubiegające się o azyl przebywające w greckim obozie dla uchodźców finansowanym przez Unię Europejską (UE) są poddawane inwazyjnej konfiskacie telefonicznej i wątpliwemu z prawnego punktu widzenia monitorowaniu przez systemy nadzoru oparte na sztucznej inteligencji (AI).
Wyniki opublikowane przez organizacje pozarządowe (NGO) Mam Prawa (IHR) i Sieć Monitorowania Przemocy na Granicach (BVMN) szczegółowo opisują naruszenia prywatności i wątpliwe praktyki dotyczące danych które podkreślają rosnące obawy dotyczące roli technologii w zarządzaniu migracjami.
W miarę jak UE coraz bardziej polega na technologii zarządzania migracjami, greckie obozy dla uchodźców stały się miejscami eksperymentów nad rozwiązaniami opartymi na sztucznej inteligencji. Jednak ustalenia – które skupiają się na zamkniętym centrum kontrolowanego dostępu (CCAC) w Samos, flagowym greckim obozie dla uchodźców finansowanym przez UE – rodzą krytyczne pytania dotyczące kosztem praw podstawowych i prywatności w imię kontroli granicznej.
Kontrola ta następuje po: Kara w wysokości 175 000 euro nałożona w zeszłym roku skierowane do greckiego Ministerstwa Migracji i Azylu przez grecki organ ochrony danych (DPA) za naruszenia przepisów o ochronie danych, co jeszcze bardziej pogłębia obawy dotyczące legalności praktyk nadzoru stosowanych w tym kraju.
Powszechne konfiskaty telefonów
Według raportu 88% ankietowanych osób ubiegających się o azyl stwierdziło, iż ich telefony komórkowe zostały skonfiskowane po przybyciu na Samos. Urządzenia zostały zabrane bez wyjaśnienia, a wiele osób zmuszano do ich odblokowania lub podania haseł. Po zwróceniu niektóre telefony wykazały oznaki manipulacji, takie jak otwarcie aplikacji, usunięcie zdjęć lub zmieniony poziom naładowania baterii.
Podstawa prawna tych działań pozostaje niejasna. Choć władze greckie zaprzeczają tej praktyce, Frontex, unijna agencja graniczna, potwierdziła w korespondencji z IHR, iż usuwanie telefonów jest uwzględnione w poufnych planach operacyjnych. Eksperci prawni argumentują, iż takie praktyki prawdopodobnie naruszają przepisy UE dotyczące ochrony danych, w tym Ogólne rozporządzenie o ochronie danych (RODO).
„Nie można było powiedzieć nie [to the police]” – powiedziała badaczom jedna z osób ubiegających się o azyl. „Kiedy przyjechali, krzyczeli i wydawali rozkazy, jakbyśmy zostali aresztowani”.
Inna powiedziała: „Czułam się jak więzień, myślałam, iż to kara za nielegalne przybycie”.
Computer Weekly niezależnie zebrał zeznania osób ubiegających się o azyl, które informują, iż ich telefony komórkowe zostały skonfiskowane po przybyciu na Samos, a także na inne wyspy greckie i na kontynent.
Nie jest jasne, czy dane są pobierane z urządzeń mobilnych i w jaki sposób urzędnicy je wykorzystują. Możliwość ta wzbudziła jednak obawy co do jej potencjalnego wpływu na procedury azylowe.
Rzecznik Frontexu, Chris Borowski, powiedział tygodnikowi Computer Weekly za pośrednictwem poczty elektronicznej, iż agencja „działa ściśle w granicach prawa UE… a prawa podstawowe stanowią podstawę wszystkich naszych działań”.
Dodał: „Frontex nie ma uprawnień do konfiskaty urządzeń osobistych ani dostępu do prywatnych danych. Są to sprawy rozpatrywane przez władze krajowe i oczekujemy, iż wszelkie tego typu działania będą w pełni zgodne z prawem krajowym i unijnym”.
Grecka policja nie odpowiedziała na prośbę Computer Weekly o komentarz w wyznaczonym terminie publikacji.
Nadzór oparty na sztucznej inteligencji w obozach dla uchodźców
W raporcie podkreślono także rozmieszczenie dwóch Centaurów i Hyperionów Systemy nadzoru finansowane ze środków UE które opierają się na sztucznej inteligencji i danych biometrycznych. Centaur wykorzystuje kamery CCTV, drony i analizę ruchu opartą na sztucznej inteligencji, aby automatycznie sygnalizować zagrożenia w obozie i jego sąsiedztwie, dzięki dane monitorowane zdalnie przez greckie Ministerstwo Migracji i Azylu w Atenach i urzędnicy na kilku wyspach. Tymczasem Hyperion wykorzystuje dane biometryczne do kontroli dostępu do obiektu.
Wszechobecny nadzór zmienił Samos CCAC w coś, co wielu określa jako zaawansowaną technologicznie strukturę przypominającą więzienie. W raporcie organizacji pozarządowej zwrócono uwagę na dowody wskazujące, iż kamery prawdopodobnie umieszczono w obszarach, w których można oczekiwać prywatności, takich jak korytarze i kontenery, w których śpią ludzie.
„W każdej chwili jesteś obserwowany” – powiedział badaczom jeden z respondentów.
Zdecydowana większość (92%) mieszkańców Samos CCAC, z którymi przeprowadzono wywiady, stwierdziła, iż nie została poinformowana przez władze o monitorowaniu CCTV, a 85% stwierdziło, iż nie widziało żadnych znaków wskazujących na użycie kamery.
Podobnie wszyscy pracownicy obozu, z którymi przeprowadzono wywiady, potwierdzili, iż nie otrzymali od władz żadnych informacji na temat kamer i nie przypominają sobie, aby widzieli jakiekolwiek oznakowanie wskazujące, iż obiekt jest monitorowany. Prawie wszyscy respondenci zgłosili, iż nie przypominają sobie wyrażenia zgody na przetwarzanie ich danych.
W raporcie IHR połączono wiele metod, w tym analizę publicznie dostępnych dokumentów i wnioski dotyczące wolności dostępu do informacji. Opiera się na wywiadach z 59 mieszkańcami obozu, siedmioma pracownikami i dziewięcioma ekspertami przeprowadzonymi pomiędzy grudniem 2023 r. a grudniem 2024 r.
Ponadto badacze współpracowali z mieszkańcami, których dotyczy ta technologia, w celu składania wniosków o dostęp do danych osobowych (DSAR), co jest narzędziem prawnym umożliwiającym osobom fizycznym dostęp do danych osobowych przechowywanych przez firmy, organizacje lub agencje rządowe. Wysiłek ten stanowi pierwszy publicznie znany sukces w badaniu tych systemów dzięki DSAR.
Powstały raport zawiera najbardziej szczegółowy i kompleksowy jak dotąd opis praktyk ekstrakcji rozmów telefonicznych w CCAC na Samos oraz wpływ innych praktyk opartych na technologii na osoby ubiegające się o azyl.
Zaangażowanie firm izraelskich
Systemy Centaur i Hyperion powstały przy udziale zarówno greckich, jak i izraelskich firm technologicznych. Według raportu dwie izraelskie firmy, Viisights i Octopus, odgrywają kluczową rolę w infrastrukturze nadzoru.
Firma Viisights specjalizuje się w analizie wideo opartej na rozpoznawaniu zachowań i dostarczyła oprogramowanie AI reklamowane jako zdolne do wykrywania zagrożeń. W raporcie wskazano, iż nagrania wideo z Samos CCAC uzyskane za pośrednictwem DSAR zostały opatrzone znakiem wodnym marki Viisights, co potwierdza jej zaangażowanie.
„Computer Weekly” dowiedział się, iż firma Viisights jest w trakcie postępowania upadłościowego, co budzi niepewność co do jej przyszłego zaangażowania w działalność greckich obozów.
Octopus, kolejna izraelska firma, dostarcza rozwiązania bezpieczeństwa, które integrują dane z wielu technologii nadzoru, takich jak kamery i drony, w scentralizowany system kontroli, jak widać w sterowni w Atenach. Jak wynika ze strony internetowej firmy, z platformy Octopus korzystają także izraelskie Ministerstwo Obrony i prywatna firma Coca-Cola.
Niektórzy uważają zaangażowanie izraelskich firm w obozach dla uchodźców za kontrowersyjne, a krytycy oskarżają je o wykorzystywanie marginalizowanych populacji do testowania technologii nadzoru, które można później zastosować w warunkach zmilitaryzowanych.
Ani Viisights, ani Octopus nie odpowiedziały na prośbę Computer Weekly o komentarz przed upływem terminu publikacji.
W projektach Centaur i Hyperion zaangażowane są także co najmniej trzy greckie firmy. Należą do nich rozwiązania bezpieczeństwa ESA, Space Hellas i ADAPTIT.
Naruszenia ochrony danych
Dochodzenie greckiego organu ochrony danych dotyczące systemów nadzoru, które zakończyło się w ubiegłym roku, ujawniło istotne niedociągnięcia we wdrażaniu systemów Centaur i Hyperion, w tym niekompletne i nieodpowiednie oceny skutków dla ochrony danych (DPIA).
Tygodnik Komputerowy zeszłoroczne dochodzenie wykazało, iż władze greckie najwyraźniej podejmowały próby zapewnienia zgodności z RODO z mocą wsteczną dopiero po wdrożeniu systemów, naruszenie przepisów o ochronie danych. Dochodzenie to uwydatniło również kilka kwestii przytoczonych później w decyzji DPA.
Oprócz rekordowej kary greckie Ministerstwo Migracji otrzymało polecenie dostosowania programów bezpieczeństwa do wymagań RODO. Nie jest jednak jasne, czy podjęto jakiekolwiek działania naprawcze.
„Computer Weekly” skontaktował się z greckim Ministerstwem Migracji i Azylu w celu uzyskania komentarza, ale nie otrzymał odpowiedzi.
Plan dla Europy?
Samos CCAC jest częścią szerszej inicjatywy UE mającej na celu modernizację zarządzania migracjami. Krytycy ostrzegają jednak, iż zaawansowana technologicznie infrastruktura obiektu może służyć jako model replikowania inwazyjnego nadzoru w całej Europie w ramach nowych przepisów Pakt UE o migracji i azylu.
Władze UE i Grecji obiecały, iż CCAC będzie wzorową, humanitarną placówką. Jednak raporty zarówno przemieszczających się ludzi, jak i pracowników potwierdzają nieludzkość tej budowli i jej architekturę panoptycznego nadzoru
Ella Dodd, koordynatorka ds. wsparcia i strategii w IHR na Samos, powiedziała: „Osoby szukające bezpieczeństwa na naszej wyspie nie są przestępcami. Władze UE i Grecji obiecały, iż CCAC będzie wzorową, humanitarną placówką. Jednak raporty zarówno przemieszczających się ludzi, jak i pracowników potwierdzają nieludzkość tej budowli i jej architekturę panoptycznego nadzoru”.
Korespondenci raportu uznali usunięcie telefonu za najbardziej inwazyjne i niepokojące użycie technologii w obozie. Mimo to większość osób ubiegających się o azyl, z którymi przeprowadzono wywiady, przywiązywała większą wagę do bezpośrednich problemów – takich jak przeludnienie, złe warunki życia, nieodpowiednia opieka medyczna i stres związany z przeglądaniem wniosków o azyl – związanych z systemami nadzoru obozu i praktykami przejmowania telefonów.
Niektórzy choćby wyrażali obojętność lub rezygnację z tych technologii i ich wykorzystania, postrzegając je jako mniej pilne niż inne trudności.
W raporcie organizacji pozarządowej wzywa się do natychmiastowych działań, w tym zaprzestania usuwania telefonów, zastąpienia systemów biometrycznych mniej inwazyjnymi alternatywami i zapewnienia przejrzystości we wdrażaniu technologii nadzoru.
Greckie ministerstwo migracji nie odpowiedziało na prośbę o komentarz w sprawie ustaleń raportu.
