歐盟要求Europol刪除與犯罪無關的個資

歐洲資料保護監管機關（European Data Protection Supervisor，EDPS）近日向歐洲刑警組織（Europol）祭出一紙命令，要求Europol刪除與犯罪活動無關的個人資料。

EDPS指出，Europol蒐集了來自歐盟各國執法機關所提供的大量資料集，然而，《歐洲刑警組織條例》（Europol Regulation）規定Europol只能處理那些與犯罪活動有明顯關聯的個人資料，應避免無關個人資料的曝露，因而必須最小化Europol資料庫的相關風險。

然而，由於資料量過於龐大，使得Europol無法立即區分是否牽涉到犯罪活動的個人，而使得這些資料經年累月地存在於Europol的資料庫中，這讓EDPS決定挺身而出，要求只要是超過6個月且未能歸至犯罪類別的個人資料，就必須刪除。

因此，自今年的1月4日起，只要是由歐盟會員國提供給Europol的個人資料，都必須在6個月內分類，期限內無法判斷為與犯罪活動相關的個人資料，都必須刪除。對於舊有的資料集，EDPS則要求Europol必須在一年內完成分類。