歐洲數據保護主管給了12個月的最後通歐洲刑警組織實施EDPS的數據保護措施,刪除了大量非法持有的個人信息的優先級。
在過去的六年中,歐洲刑警組織積累了至少有25萬個人的數據超過四個數據,其中大多數與犯罪活動沒有任何既定的聯繫。歐洲數據保護主管(EDPS)決定結束這種濫用行為。
另一個雪登場景
這不是EDPS第一次向歐洲刑警組織發出警告。這種情況不斷升級,因為歐洲刑警組織(Europol)在EDPS首次發現Europol非法存儲此數據以來,一年多以來沒有取得任何值得注意的改進。然而,最令人震驚的部分是,歐洲刑警組織在六年中沒有進行任何數據主題分類,並且將大多數數據的時間遠遠超過了必要的時間 - 違反了歐洲刑警法規中所述的數據存儲的基本原理。
保留的信息不僅包括有關犯罪嫌疑人的四分之一的數據,而且還包括與嫌疑人聯繫的其他人的數據。在過去的六年中,已經從國家刑事調查中積累了四千萬個字節的數據。基本上,居住在歐洲的任何人都可能在這些名單上,甚至不知道。
全世界的隱私擁護者都對歐洲刑警組織的ho積過這種高昂的數據及其不願在EDPS警告後一年多刪除它的實踐感到憤怒。有些已經將歐洲壟斷大規模數據濫用的案例與愛德華·斯諾登(Edward Snowden)揭示的NSA的群眾監視計劃2013年。
最終警告
看到歐洲刑警組織未能遵守2020年9月的初始請求,EDPS採取了更嚴格的糾正措施,以確保歐盟的執法機構這次進行了強制性調整。例如,必須刪除每個不經過數據主體分類的六個月以上的文件。歐洲刑警組織還必須向EDP提交定期報告,並詳細介紹實施這些措施的進展。這些報告將在接下來的12個月內每季度提交(在給歐洲刑警組織的寬限期內完成更正)。
這種數據的收集和處理可能相當於大量信息,直到對其進行分析和提取的那一刻,歐洲壟斷通常不知道其確切內容 - 通常是持續幾年的過程。
在如此短的時間內選擇和分類如此大量的數據肯定不是一件簡單的工作。 EDPS仍然堅持認為,現在是歐洲刑警組織遵守數據保護立法的時候了。最後,EDP重申,六個月是足夠的時間範圍,歐洲刑警組織在幫助歐盟的執法機構時從數據集中提取關鍵信息。
隱私與安全性
EDPS的調查結果和警告重新點燃了關於自由社會中應優先考慮的辯論 - 保護個人的隱私權或保護國家安全。但是,即使是第二個最堅決的擁護者,也不能忽略這樣一個事實,即在這種情況下,應該執行該法律的機構違反了一些最重要的歐盟立法。
此外,數據庫的規模以及它們暗示的大規模監視的使用,是人們期望在極權主義政權和獨裁統治中看到的東西,而不是歐盟。最後,我們不能相信我們的執法機構可以在調查過程中正確處理數據的收集,分類和保留的想法令人沮喪。歐洲刑警組織要完成一項重要的任務,並要快速完成它,如果它要保留其尊嚴和誠信的剩餘內容。