欧洲刑警组织被告知需要删除过去几年收集的有关欧盟公民的庞大信息数据库,因为它无法确切证明为什么它仍然保留这些数据。
该命令已由欧洲数据保护监督员 (EDPS)下达给欧盟执法机构。EDPS 是确保欧盟机构遵守欧盟隐私和数据保护规则的数据监管机构。
此举是 EDPS 2019 年调查的一个步骤,调查得出的结论是,欧洲刑警组织正在存储有关潜在犯罪分子和恐怖主义嫌疑人的私人数据,而没有实际检查数据收集是否合理。结果,欧盟公民面临被错误指控犯罪和恐怖主义的风险,甚至可能面临身份盗窃和数据泄露的风险。
隐私倡导者的胜利
鉴于欧洲刑警组织未能正确回应早先的结论,EDPS 现在已下达更具体的命令和更严格的一年期限来完成任务。
“虽然自那时以来欧洲刑警组织已经采取了一些措施,但欧洲刑警组织没有遵守 EDPS 的要求,即定义适当的数据保留期来过滤和提取欧洲刑警组织规定允许进行分析的个人数据,”EDPS 的新闻稿写道。
据称,该存储区包含 4 PB 的数据。
“欧洲刑警组织已经处理了 EDPS 初步调查中确定的几个数据保护风险。然而,在解决欧洲刑警组织持续存储个人数据的核心问题方面没有取得重大进展,因为它尚未确定处理符合欧洲刑警组织规定的限制,”EDPS 的 Wojciech Wiewiórowski 指出。
“此类数据的收集和处理可能涉及大量信息,欧洲刑警组织在分析和提取信息之前往往不知道其确切内容——这一过程通常持续数年。预分析期为 6 个月大型数据集的过滤和过滤应该使欧洲刑警组织能够满足依赖欧洲刑警组织提供技术和分析支持的欧盟成员国的业务需求,同时最大限度地减少对个人权利和自由的风险。此外,了解欧洲刑警组织的业务需求和数据量到目前为止,我已决定授予欧洲刑警组织 12 个月的期限,以确保欧洲刑警组织已经拥有的数据集符合该决定。”
虽然隐私倡导者会赞扬 EDPS 的举措,但并非所有人都会同意。欧盟内政事务专员 Ylva Johansson 告诉《卫报》,执法机构需要“工具、资源和时间来分析合法传输给他们的数据。在欧洲,欧洲刑警组织是支持国家警察当局完成这项艰巨任务的平台。”
领取专属 10元无门槛券
私享最新 技术干货