欧盟数据主管命令欧洲刑警组织删除与犯罪无关的个人数据

根据欧盟数据保护监管机构EDPS于1月10日发布的新闻稿，EDPS已于一周前下令欧洲刑警组织删除与犯罪活动没有明确关联的个人的数据，以减少对公民个人权力和自由的侵犯。

此前，欧洲刑警组织对个人数据的搜集和处理活动引起了人们的担忧。2019年4月30日，EDPS决定对欧洲刑警组织处理大型数据集进行调查。2020年9月17日，EDPS结束了它的调查，并向欧洲刑警组织发出警告，称欧洲刑警组织仍在存储大量数据而没有进行数据主体分类，这对个人的基本权力构成了风险。EDPS敦促欧洲刑警组织采取一切必要和适当的措施，以减轻此类数据处理活动对个人权力和自由的侵犯。

虽然欧洲刑警组织自那时以来已经采取了一些相应的措施，以处理初步调查中发现的几种数据保护风险，但在存储个人数据这个核心问题方面没有取得重大进展。欧洲刑警组织没有遵守EDPS的要求，设定适当的数据保留期，以过滤和提取《欧洲刑警组织条例》所允许分析的个人数据。欧洲刑警组织保留这些数据超过了所必要的时间，违背了《欧洲刑警组织条例》中规定的数据最小化和存储限制原则。

鉴于上述情况，EDPS将欧洲刑警组织的数据保留期设定为6个月，其必须删除超过 6 个月且未进行数据主体分类的数据集。这意味着欧洲刑警组织将不再被允许长期保留与犯罪活动无关的个人的数据。EDPS要求欧洲刑警组织在12个月内对此前的数据进行处理。

对于EDPS的决定，欧洲刑警组织发表声明称：

欧洲刑警组织致力于数据保护的最高标准，一直以来都在主动寻求并遵循EDPS给出的指导。EDPS发布的这项决定将影响欧洲刑警组织在大型复杂的数据集中识别嫌疑人、潜在罪犯、联系人和同伙、受害者、证人和线人的能力。欧洲刑警组织将寻求其管理委员会的指导，并将评估EDPS的决定对欧盟公民安全可能产生的负面影响。