欧洲数据保护主管给了12个月的最后通欧洲刑警组织实施EDPS的数据保护措施,删除了大量非法持有的个人信息的优先级。
在过去的六年中,欧洲刑警组织积累了至少有25万个人的数据超过四个数据,其中大多数与犯罪活动没有任何既定的联系。欧洲数据保护主管(EDPS)决定结束这种滥用行为。
另一个雪登场景
这不是EDPS第一次向欧洲刑警组织发出警告。这种情况不断升级,因为欧洲刑警组织(Europol)在EDPS首次发现Europol非法存储此数据以来,一年多以来没有取得任何值得注意的改进。然而,最令人震惊的部分是,欧洲刑警组织在六年中没有进行任何数据主题分类,并且将大多数数据的时间远远超过了必要的时间 - 违反了欧洲刑警法规中所述的数据存储的基本原理。
保留的信息不仅包括有关犯罪嫌疑人的四分之一的数据,而且还包括与嫌疑人联系的其他人的数据。在过去的六年中,已经从国家刑事调查中积累了四千万个字节的数据。基本上,居住在欧洲的任何人都可能在这些名单上,甚至不知道。
全世界的隐私拥护者都对欧洲刑警组织的ho积过这种高昂的数据及其不愿在EDPS警告后一年多删除它的实践感到愤怒。有些已经将欧洲垄断大规模数据滥用的案例与爱德华·斯诺登(Edward Snowden)揭示的NSA的群众监视计划2013年。
最终警告
看到欧洲刑警组织未能遵守2020年9月的初始请求,EDPS采取了更严格的纠正措施,以确保欧盟的执法机构这次进行了强制性调整。例如,必须删除每个不经过数据主体分类的六个月以上的文件。欧洲刑警组织还必须向EDP提交定期报告,并详细介绍实施这些措施的进展。这些报告将在接下来的12个月内每季度提交(在给欧洲刑警组织的宽限期内完成更正)。
这种数据的收集和处理可能相当于大量信息,直到对其进行分析和提取的那一刻,欧洲垄断通常不知道其确切内容 - 通常是持续几年的过程。
在如此短的时间内选择和分类如此大量的数据肯定不是一件简单的工作。 EDPS仍然坚持认为,现在是欧洲刑警组织遵守数据保护立法的时候了。最后,EDP重申,六个月是足够的时间范围,欧洲刑警组织在帮助欧盟的执法机构时从数据集中提取关键信息。
隐私与安全性
EDPS的调查结果和警告重新点燃了关于自由社会中应优先考虑的辩论 - 保护个人的隐私权或保护国家安全。但是,即使是第二个最坚决的拥护者,也不能忽略这样一个事实,即在这种情况下,应该执行该法律的机构违反了一些最重要的欧盟立法。
此外,数据库的规模以及它们暗示的大规模监视的使用,是人们期望在极权主义政权和独裁统治中看到的东西,而不是欧盟。最后,我们不能相信我们的执法机构可以在调查过程中正确处理数据的收集,分类和保留的想法令人沮丧。欧洲刑警组织要完成一项重要的任务,并要快速完成它,如果它要保留其尊严和诚信的剩余内容。