1月3日，歐盟執(zhí)法機(jī)構(gòu)——歐洲刑警組織收到了來自歐洲數(shù)據(jù)保護(hù)監(jiān)督機(jī)構(gòu) (EDPS)的整改通知，要求刪除所存儲(chǔ)的與刑事調(diào)查無顯著關(guān)聯(lián)的大量個(gè)人數(shù)據(jù)信息。

EDP​​S 是一個(gè)獨(dú)立的監(jiān)管機(jī)構(gòu)，負(fù)責(zé)監(jiān)督歐洲機(jī)構(gòu)、團(tuán)體對(duì)個(gè)人數(shù)據(jù)的使用情況。根據(jù)他們的定義，個(gè)人數(shù)據(jù)是與個(gè)人的身體、生理、遺傳、精神、經(jīng)濟(jì)、文化或社會(huì)身份相關(guān)的任何識(shí)別號(hào)碼、位置數(shù)據(jù)或在線標(biāo)識(shí)符。2019年，EDPS在發(fā)起的一項(xiàng)調(diào)查中發(fā)現(xiàn)，歐洲刑警組織存儲(chǔ)了大量與犯罪活動(dòng)無關(guān)的個(gè)人數(shù)據(jù)。EDPS表示，除非有適當(dāng)?shù)臄?shù)據(jù)主體分類，否則歐洲刑警組織不應(yīng)保留個(gè)人的詳細(xì)資料。

然而，歐洲刑警組織面臨的“困難”在于，并非所有成員國共享的信息都適用于合適的數(shù)據(jù)主體分類，因此，在分析數(shù)據(jù)之前，歐洲刑警組織可能很難知道其持有的信息是否與刑事調(diào)查有關(guān)。

但無疑，限制歐洲刑警組織對(duì)數(shù)據(jù)的處理可以避免無關(guān)人員的數(shù)據(jù)信息暴露，從而最大限度地減少處理數(shù)據(jù)時(shí)的相關(guān)安全風(fēng)險(xiǎn)。

根據(jù)EDP​​S的整改措施，歐洲刑警組織必須研判哪些數(shù)據(jù)能夠還能合法使用，并刪除存儲(chǔ)時(shí)長超過六個(gè)月的其它數(shù)據(jù)。

參考來源：

• https://www.inforisktoday.com/europol-ordered-to-delete-data-tied-to-investigations-a-18279
• https://www.bleepingcomputer.com/news/security/europol-ordered-to-erase-data-on-those-not-linked-to-crime/