歐洲刑警組織被勒令刪除與犯罪調查無關的數據
作者:Zicheng
1月3日,歐洲數據保護監督機構要求歐洲刑警組織刪除所存儲的與刑事調查無顯著關聯的大量個人數據信息。
1月3日,歐盟執法機構——歐洲刑警組織收到了來自歐洲數據保護監督機構 (EDPS)的整改通知,要求刪除所存儲的與刑事調查無顯著關聯的大量個人數據信息。
EDPS 是一個獨立的監管機構,負責監督歐洲機構、團體對個人數據的使用情況。根據他們的定義,個人數據是與個人的身體、生理、遺傳、精神、經濟、文化或社會身份相關的任何識別號碼、位置數據或在線標識符。2019年,EDPS在發起的一項調查中發現,歐洲刑警組織存儲了大量與犯罪活動無關的個人數據。EDPS表示,除非有適當的數據主體分類,否則歐洲刑警組織不應保留個人的詳細資料。
然而,歐洲刑警組織面臨的“困難”在于,并非所有成員國共享的信息都適用于合適的數據主體分類,因此,在分析數據之前,歐洲刑警組織可能很難知道其持有的信息是否與刑事調查有關。
但無疑,限制歐洲刑警組織對數據的處理可以避免無關人員的數據信息暴露,從而最大限度地減少處理數據時的相關安全風險。
根據EDPS的整改措施,歐洲刑警組織必須研判哪些數據能夠還能合法使用,并刪除存儲時長超過六個月的其它數據。
參考來源:
- https://www.inforisktoday.com/europol-ordered-to-delete-data-tied-to-investigations-a-18279
- https://www.bleepingcomputer.com/news/security/europol-ordered-to-erase-data-on-those-not-linked-to-crime/
責任編輯:趙寧寧
來源:
FreeBuf
