1月3日，歐盟執(zhí)法機構——歐洲刑警組織收到了來自歐洲數(shù)據(jù)保護監(jiān)督機構 (EDPS)的整改通知，要求刪除所存儲的與刑事調查無顯著關聯(lián)的大量個人數(shù)據(jù)信息。

EDP​​S 是一個獨立的監(jiān)管機構，負責監(jiān)督歐洲機構、團體對個人數(shù)據(jù)的使用情況。根據(jù)他們的定義，個人數(shù)據(jù)是與個人的身體、生理、遺傳、精神、經(jīng)濟、文化或社會身份相關的任何識別號碼、位置數(shù)據(jù)或在線標識符。2019年，EDPS在發(fā)起的一項調查中發(fā)現(xiàn)，歐洲刑警組織存儲了大量與犯罪活動無關的個人數(shù)據(jù)。EDPS表示，除非有適當?shù)臄?shù)據(jù)主體分類，否則歐洲刑警組織不應保留個人的詳細資料。

然而，歐洲刑警組織面臨的“困難”在于，并非所有成員國共享的信息都適用于合適的數(shù)據(jù)主體分類，因此，在分析數(shù)據(jù)之前，歐洲刑警組織可能很難知道其持有的信息是否與刑事調查有關。

但無疑，限制歐洲刑警組織對數(shù)據(jù)的處理可以避免無關人員的數(shù)據(jù)信息暴露，從而最大限度地減少處理數(shù)據(jù)時的相關安全風險。

根據(jù)EDP​​S的整改措施，歐洲刑警組織必須研判哪些數(shù)據(jù)能夠還能合法使用，并刪除存儲時長超過六個月的其它數(shù)據(jù)。

參考來源：

• https://www.inforisktoday.com/europol-ordered-to-delete-data-tied-to-investigations-a-18279
• https://www.bleepingcomputer.com/news/security/europol-ordered-to-erase-data-on-those-not-linked-to-crime/