Britanski dnevnik Guardian u suradnji s novinarskom organizacijom Lighthouse Reports objavio je istraživanje koje pokazuje da je evropska policijska agencija Europol šest godina neovlašteno prikupljala osobne podatke evropskih i građana drugih zemalja. Radi se o milijardama informacija čija se količina mjeri s "četiri petabajta, tri milijuna CD-romova ili jednom petinom američke Kongresne knjižnice", a cijela rabota zbog svoje nezakonitosti i količine prikupljenih podataka može se mjeriti s masovnim nadzorom kakav je neovlašteno provodila američka Nacionalna sigurnosna agencija (NSA), koji je otkrio američki zviždač Edward Snowden. Do ovih saznanja došlo je neovisno tijelo Evropski nadzornik za zaštitu podataka (EDPS), koje je Europolu dalo godinu dana da uništi podatke koje čuva više od šest mjeseci. Europol je podatke povlačio iz policijskih izvještaja, hakiranih mobilnih komunikacija i dosjea tražitelja azila u izbjegličkim kampovima. Nizozemski aktivist Frank van der Linde, primjerice, dospio je na listu osumnjičenika za terorizam nakon što je provalio u napušteni prostor i tamo napravio prihvatilište za beskućnike. Kasnije se preselio u Berlin, gdje je slučajno saznao da je nizozemska policija te informacije proslijedila njemačkoj policiji i Europolu iako ga je prethodno uklonila sa svoje liste sumnjivaca.
Sukob moćne sigurnosne agencije i zaštitnika privatnosti započeo je još 2019. kada je EDPS otkrio da agencija nepropisno čuva podatke. Europol je inicijalna upozorenja ignorirao, nakon čega ga je EDPS u rujnu 2020. javno prozvao. Uslijedilo je odugovlačenje, po svemu sudeći kako bi policijska agencija bez da reagira dočekala novu EU legislativu koja bi joj mogla omogućiti da prikupljanje retroaktivno legalizira. Europol bi podatke koje prikuplja trebao strogo kategorizirati, a zadržavati samo one koji su relevantni za izrazito važne aktivnosti, poput protuterorističkih. No prošle godine Evropska komisija predložila je novi zakon kojim bi se ovlasti Europola proširile, između ostalog i na način da agencija sakupljene podatke počne koristiti za razvoj novih alata umjetne inteligencije.
Eric Topfler, stručnjak za nadzor u Njemačkom institutu za ljudska prava, Guardianu je rekao da predloženi zakon Europolu omogućuje da mu se "na srebrnom pladnju" serviraju podaci iz banaka, aviokompanija, privatnih firmi i elektronske pošte. Interni dokumenti otkrivaju da je na sastanku između dvije agencije koji se održao u prosincu evropska direktorica za migracije i unutarnja pitanja Monique Pariat od EDPS-a tražila da "ublaži" javno kritiziranje Europola, a šefica te agencije Catherine de Bolle lani je javno zagovarala proširenje prava Europola da izvlači podatke iz pametnih telefona. De Bolle se žalila da enkripcija komunikacije putem pametnih telefona predstavlja najveću prepreku borbi protiv kriminala. No nije spomenula moguće zloupotrebe, poput lanjskog otkrića da su vlade diljem svijeta, uključujući i neke evropske, zloupotrebljavale Pegasus softver za probijanje enkripcije kako bi nadzirale aktiviste i novinare. Dapače, i sam Europol pohvalio se 2020. godine da je zahvaljujući hakiranju šifrirane komunikacijske mreže EnroChat, koju koriste stotine milijuna ljudi a ne samo kriminalci, ostvario jedan od najvećih uspjeha u borbi protiv organiziranog kriminala.
Interni dokumenti Europola pokazuju i da ta agencija od proljeća 2020. razvija svoj vlastiti program strojnog učenja, te da ilegalno prikupljene podatke želi koristiti za podučavanje algoritama. U zahtjevu EDPS-u da odobri program Europol je naveo i da algoritmi neće namjerno obrađivati podatke kao što su zdravstveni status, etničko porijeklo, seksualna ili politička orijentacija, no i da će rezultati neminovno sadržavati i takve osjetljive podatke. EDPS na zahtjev nije dao zeleno svijetlo, na što je Europol privremeno obustavio razvoj programa ali nedugo zatim i započeo s regrutiranjem eksperata za umjetnu inteligenciju.