欧洲数据保护监管局(European Data Protection Supervisor:EDPS)命令欧洲刑警组织删除大量与犯罪活动无关的人的个人数据。
EDPS早在2019年就开始调查欧洲刑警组织的数据存储活动。报告称,早在2020年,欧洲刑警组织保留没有数据主体分类的信息时,就被视为对个人权利的风险。
尽管有警告,但欧洲刑警组织仅采取了有限的措施作为回应。现有法律中关于数据最小化的规定要求欧洲刑警组织将人们的数据的保留时间不得超过必要的期限,但他们并未遵从。
EDPS负责人Wojciech Wiewiórowski在一份声明中说:“在解决欧洲刑警组织持续存储的个人数据的核心问题方面没有取得重大进展,因为它尚未确定法规中符合欧洲刑警组织的处理限制问题。这种数据的收集和处理可能有大量信息是欧洲刑警组织在分析和提取之前通常不知道其确切内容——这一过程通常持续数年。”
根据《卫报》对内部文件的洞察,欧洲刑警组织的缓存包含至少4 PB。这些数据是在过去六年中积累起来的,包括25万犯罪嫌疑人(包括目前和以往)的信息,以及他们接触过的人群。
因此,EDPS 强制实施了 6 个月的保留期,用于筛选和提取必要的数据。所有早于规定期限的信息都应删除,这意味着如果没有发现犯罪联系,数据将不再存储。
Wiewiórowski补充说:“对大型数据集进行6个月的预分析和过滤应使欧洲刑警组织能够满足依赖欧洲刑警组织提供技术和分析支持的欧盟成员国的运营需求,同时最大限度地降低个人权利和自由的风险。”
欧洲内政事务专员Ylva Johansson说:“这一决定的潜在风险是巨大的。如果成员国或国家警察不能使用欧洲刑警组织来帮助分析大数据......那么他们将是盲目的,因为许多国家警察部队没有能力处理这些大数据。”
欧洲刑警组织表示,他们一直在与EDPS合作,以在个人权利和国家安全之间取得平衡,但当局对现行法律的看法使他们处于艰难的境地。(本文出自SCA安全通信联盟,转载请注明出处。)