Europol, 대규모 개인 시민 데이터 삭제 명령

유럽 ​​연합 전역에서 조직 범죄와 테러 활동을 진압하는 책임이 있는 정부 기관인 Europol은 시민 감시를 현명하게 사용하는 것에 대해 오랫동안 사생활 보호 옹호자 들의 십자선 에 있었습니다. 이제 일부 유럽 당국도 같은 감정을 느끼기 시작한 것 같습니다. EDPS(European Data Protection Supervisor) 는 월요일 유로폴에 EU 시민에 대해 수집한 방대한 데이터를 삭제하도록 명령했다고 발표했습니다. 이 데이터 는 무료이므로 많은 비평가들이 Europol 이 NSA의 침입 데이터베이스에 상응하는 유럽을 구축했다고 비난했습니다. 

EDPS는 Europol에게 1년 동안 데이터베이스를 필터링하고 진행중인 범죄 조사와 연결되지 않은 EU 시민 정보를 삭제할 수 있도록 했습니다. Europol은 앞으로의 조사의 일환으로 사람들의 개인 데이터를 계속 처리할 수 있지만 범죄 행위자와 관련이 없는 데이터는 이제 무기한 구금되는 대신 6개월 후에 삭제해야 합니다. EDPS의 발표와 같은 날 발표된 새로운 Guardian 보고서 에 따르면 Europol은 지난 몇 년 동안 유럽 연합 전역에 거주하는 사람들로부터 4페타바이트 이상의 데이터를 축적했습니다.

EDPS는 월요일 발표에서 “Europol은 Europol 규정에 따라 분석이 허용된 개인 데이터를 필터링하고 추출하기 위해 적절한 데이터 보유 기간을 정의하라는 EDPS의 요청을 준수하지 않았습니다. "이는 Europol 규정에 명시된 데이터 최소화 및 저장 제한 원칙에 반하여 Europol이 이 데이터를 필요 이상으로 오래 보관했음을 의미합니다."

Europol의 데이터베이스 는 유럽 연합 전역의 법 집행 기관과 (놀랍게도!) 유럽 의회 의 수많은 출처 에서 수집됩니다 . 유럽 의회 는 최근 지문, 얼굴 스캔 및 여행 문서 로 엮인 거대한 생체 인식 데이터베이스 생성을 승인했습니다. 국경 검문소에서 처리됩니다. 물론 조사를 돕기 위해 정기적으로 데이터를 Europol의 시스템에 공급하는 민간 산업 파트너 네트워크가 있습니다.

EU 당국의 데이터 관행을 견제하기 위한 감시 그룹의 기능을 하는 EDPS는 한동안 유로폴의 사례에 있었습니다. 지난 3년 동안 이 그룹은 Europol의 민감한 데이터 처리 방식을 조사해 왔습니다. 2019년에 이 기관은 Europol과 정기적으로 공유되는 방대한 데이터 세트가 무고한 민간인이 아닌 범죄자에 대한 데이터가 실제로 포함되어 있는지 확인하기 위해 확인되지 않는다는 사실을 처음 발견했습니다. 1년 후, EDPS는 이러한 무고한 당사자의 데이터를 계속 처리하기 위해 Europol에 공개적으로 요청했습니다  . 그렇게 하면 이러한 사람들을 범죄 활동과 잘못 연결할 수 있음에도 불구하고.

EDPS의 진행 중인 조사를 자세히 설명하는 오늘 발표된 문서 는 Europol이 EDPS의 요청에 대해 어떻게 반발했는지에 대한 세부 정보를 보여줍니다. EDPS는 "EDPS의 요청에도 불구하고 Europol은 데이터 세트 처리를 위한 최대 데이터 보존 기간을 정의하는 것을 계속 거부하고 있습니다. 좋아했다. 따라서 EDPS는 계속 기다리지 않고 "시정 권한"을 사용하여 앞서 언급한 6개월 보존 정책을 적용하기로 결정했습니다.