Bir AB gizlilik ve veri koruma bağımsız denetim otoritesi olan Avrupa Veri Koruma Denetçisi (EDPS), Europol’e suç faaliyetiyle bağlantılı olmayan bireylere ait kişisel verileri silmesini emretti.
EDPS’ye göre, bekçi kişisel verileri, bir bireyin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğiyle ilişkili herhangi bir kimlik numarası, konum verisi veya çevrimiçi tanımlayıcı olarak değerlendirir.
Europol bilgilendirildi bu sipariş bir hafta önce, 3 Ocak 2022’de. Karar AB polis teşkilatının kişisel veri işleme faaliyetleri için Büyük Veri Analitiği kullanımıyla ilgili olarak 30 Nisan 2019’da başlatılan kendi girişimiyle yürütülen bir soruşturmayı takip ediyor.
AB veri gözlemcisi, Eylül 2020’de Europol’ü suç faaliyeti ile bağlantılı olmayan bireyler hakkında büyük miktarda veri depolamak ve temel haklarını riske atmak için uyardıktan sonra bu emri yayınladı.
EDPS bugün yaptığı açıklamada, “EDPS’nin Kararı, kişisel verileri AB Üye Devletlerinin kolluk kuvvetleri tarafından Europol’e aktarılan veri kümelerinde yer alan bireylerin korunmasına ilişkindir” dedi. [PDF].
“Europol Yönetmeliğine göre, Europol’ün yalnızca suç faaliyetiyle açık ve yerleşik bir bağlantısı olan kişiler (örn. şüpheli, tanık vb.) hakkındaki verileri işlemesine izin verilmektedir.
“Europol’ün veri işlemesini sınırlamak, hepsi bu kategorilere girmeyen diğer kişilerin ifşa edilmesini önler, bu nedenle verilerinin Europol’ün veritabanlarında işlenmesiyle ilgili riskleri en aza indirir.”
EDPS, altı aylık veri saklama süresi uygular
Europol, Europol Yönetmeliği kapsamında suçla ilgili bilgileri veritabanlarından filtreleme ve ayıklama yükümlülüklerine uymadı.
Bu nedenle, EDPS ayrıca polis teşkilatı tarafından toplanan kişisel bilgilere 6 aylık bir saklama süresi de getirdi; bu, Europol’ün gerekenden daha uzun süre işlenmesini önlemek için veritabanlarından altı ay içinde filtrelenmemiş tüm verileri silmesi gerektiği anlamına geliyor.
Avrupa Veri Koruma Denetçisi Wojciech Wiewiórowski, “Verilerin bu şekilde toplanması ve işlenmesi, analiz edilip ayıklanana kadar kesin içeriği Europol tarafından genellikle bilinmeyen büyük miktarda bilgi anlamına gelebilir – bu süreç genellikle yıllar sürer.” basın bülteninde eklendi bugün yayınlandı.
“Büyük veri kümelerinin ön analizi ve filtrelenmesi için 6 aylık bir süre, Europol’ün teknik ve analitik destek için Europol’e güvenen AB Üye Devletlerinin operasyonel taleplerini karşılamasını ve bireylerin hak ve özgürlüklerine yönelik riskleri en aza indirmesini sağlamalıdır.”
EDPS’nin siparişi hakkında daha fazla bilgi şu adreste mevcuttur: AB veri bekçisi web sitesi Ve içinde 3 Ocak’ta yayınlanan karar.
Europol, BleepingComputer bugün erken saatlerde ulaştığında yorum talebine yanıt vermedi.