欧洲刑警组织被勒令删除与犯罪调查无关的数据
1月3日,欧盟执法机构——欧洲刑警组织收到了来自欧洲数据保护监督机构 (EDPS)的整改通知,要求删除所存储的与刑事调查无显著关联的大量个人数据信息。
EDPS 是一个独立的监管机构,负责监督欧洲机构、团体对个人数据的使用情况。根据他们的定义,个人数据是与个人的身体、生理、遗传、精神、经济、文化或社会身份相关的任何识别号码、位置数据或在线标识符。2019年,EDPS在发起的一项调查中发现,欧洲刑警组织存储了大量与犯罪活动无关的个人数据。EDPS表示,除非有适当的数据主体分类,否则欧洲刑警组织不应保留个人的详细资料。
然而,欧洲刑警组织面临的“困难”在于,并非所有成员国共享的信息都适用于合适的数据主体分类,因此,在分析数据之前,欧洲刑警组织可能很难知道其持有的信息是否与刑事调查有关。
但无疑,限制欧洲刑警组织对数据的处理可以避免无关人员的数据信息暴露,从而最大限度地减少处理数据时的相关安全风险。
根据EDPS的整改措施,欧洲刑警组织必须研判哪些数据能够还能合法使用,并删除存储时长超过六个月的其它数据。
参考来源:
- https://www.inforisktoday.com/europol-ordered-to-delete-data-tied-to-investigations-a-18279
- https://www.bleepingcomputer.com/news/security/europol-ordered-to-erase-data-on-those-not-linked-to-crime/
