欧洲刑警组织被勒令删除与犯罪调查无关的数据

1月3日，欧盟执法机构——欧洲刑警组织收到了来自欧洲数据保护监督机构 (EDPS)的整改通知，要求删除所存储的与刑事调查无显著关联的大量个人数据信息。

EDP​​S 是一个独立的监管机构，负责监督欧洲机构、团体对个人数据的使用情况。根据他们的定义，个人数据是与个人的身体、生理、遗传、精神、经济、文化或社会身份相关的任何识别号码、位置数据或在线标识符。2019年，EDPS在发起的一项调查中发现，欧洲刑警组织存储了大量与犯罪活动无关的个人数据。EDPS表示，除非有适当的数据主体分类，否则欧洲刑警组织不应保留个人的详细资料。

然而，欧洲刑警组织面临的“困难”在于，并非所有成员国共享的信息都适用于合适的数据主体分类，因此，在分析数据之前，欧洲刑警组织可能很难知道其持有的信息是否与刑事调查有关。

但无疑，限制欧洲刑警组织对数据的处理可以避免无关人员的数据信息暴露，从而最大限度地减少处理数据时的相关安全风险。

根据EDP​​S的整改措施，欧洲刑警组织必须研判哪些数据能够还能合法使用，并删除存储时长超过六个月的其它数据。

参考来源：

• https://www.inforisktoday.com/europol-ordered-to-delete-data-tied-to-investigations-a-18279
• https://www.bleepingcomputer.com/news/security/europol-ordered-to-erase-data-on-those-not-linked-to-crime/