Europol moet 4 petabytes aan privégegevens verwijderen
Het gaat om maar liefst 4 petabytes aan data. Meestal gaat het om persoonsgegevens van mensen die betrokken zijn in een crimineel onderzoek, maar zelf geen strafbare feiten gepleegd hebben. De European Data Protection Supervisor (EDPS) heeft nu dus beslist dat Europol die gegevens niet zomaar onbeperkt mag bewaren. Na zes maanden moeten die worden verwijderd van de servers.
“Europol ging in de fout”
De waakhond gaf de Europese politiediensten in september 2020 al een waarschuwing omdat die grote hoeveelheden persoonlijke gegevens had opgeslagen. Omdat Europol de data niet structureerde, werden de persoonlijke gegevens van wie niet betrokken was bij criminele feiten niet apart bewaard. “Een risico voor de grondrechten van die mensen”, oordeelde de EDPS.
Europol had intussen al maatregelen genomen om meer structuur aan te brengen, maar dat voldeed niet, zo vindt de waakhond. De EDPS is van mening dat de Europese politiediensten de gegevens van niet-criminelen langer bewaard hebben dan nodig was. Het is niet duidelijk om hoeveel personen het ging, wel dat het om 4 petabytes aan data gaat, een enorme hoeveelheid dus.
De gegevens moeten nu verwijderd worden en Europol krijgt daarvoor een jaar de tijd. Gaat het om een lopend onderzoek en zijn de personen in kwestie wél betrokken bij criminele activiteiten, dan mogen hun gegevens langer dan zes maanden op de servers staan.