欧洲资料保护监管机关(European Data Protection Supervisor,EDPS)近日向欧洲刑警组织(Europol)祭出一纸命令,要求Europol删除与犯罪活动无关的个人资料。
EDPS指出,Europol搜集了来自欧盟各国执法机关所提供的大量资料集,然而,《欧洲刑警组织条例》(Europol Regulation)规定Europol只能处理那些与犯罪活动有明显关联的个人资料,应避免无关个人资料的暴露,因而必须最小化Europol数据库的相关风险。
然而,由于资料量过于庞大,使得Europol无法立即区分是否涉及到犯罪活动的个人,而使得这些资料经年累月地存在于Europol的数据库中,这让EDPS决定挺身而出,要求只要是超过6个月且未能归至犯罪类别的个人资料,就必须删除。
因此,自今年的1月4日起,只要是由欧盟会员国提供给Europol的个人资料,都必须在6个月内分类,期限内无法判断为与犯罪活动相关的个人资料,都必须删除。对于旧有的资料集,EDPS则要求Europol必须在一年内完成分类。