Cyberthreat.id - Otoritas pengawas indepeden perlindungan data Uni Eropa, European Data Protection Supervisor  (EDPS), mengumumkan telah memerintahkan kepolisian Europol untuk menghapus data pribadi indivisu yang tidak terkait dengan aktivitas kriminal.

Menurut EDPS, pengawas mempertimbangkan data pribadi setiap nomor identifikasi, data lokasi, atau  pengidentifikasi online yang terkait dengan identitas fisik, fisiologis, genetik, mental, ekonomi, budaya, atau sosial seseorang.

Dilansir Bleeping Computer, Senin, 10 Januari 2022, Europol diberitahu tentang perintah ini satu minggu lalu, pada 3 Januari 2022. Keputusan tersebut mengikuti penyelidikan inisiatif sendiri yang dimulai pada 30 April 2019, mengenai penggunaan Big Data Analytics oleh badan kepolisian Uni Eropa untuk aktivitas pemrosesan data pribadi.

Pengawas data UE mengeluarkan perintah ini setelah menegur Europol pada September 2020 karena menyimpan sejumlah besar data tentang individu yang tidak terbukti terkait dengan aktivitas kriminal, sehingga membahayakan hak-hak dasar mereka.

"Keputusan EDPS adalah tentang melindungi individu yang data pribadinya termasuk dalam kumpulan data yang ditransfer ke Europol oleh otoritas penegak hukum Negara Anggota UE," kata EDPS.

"Menurut Peraturan Europol, Europol hanya diizinkan untuk memproses data tentang individu yang memiliki hubungan yang jelas dan mapan dengan aktivitas kriminal (misalnya tersangka, saksi, dll).

"Membatasi pemrosesan data Europol menghindari mengekspos individu lain yang tidak semuanya termasuk dalam kategori ini, oleh karena itu meminimalkan risiko yang terkait dengan pemrosesan data mereka di database Europol."  

Ueropol Hanya Boleh Simpan Data Enam Bulan

Europol gagal mematuhi kewajiban di bawah Peraturan Europol untuk menyaring dan mengekstrak informasi terkait kejahatan dari basis datanya.

Dengan demikian, EDPS kini juga memberlakukan periode penyimpanan 6 bulan pada informasi pribadi yang dikumpulkan oleh badan polisi. Itu artinya, Europol harus menghapus semua data yang tidak disaring dalam waktu enam bulan ke databasenya untuk mencegah pemrosesannya lebih lama dari yang dibutuhkan.

"Pengumpulan dan pemrosesan data semacam itu dapat menghasilkan sejumlah besar informasi, konten yang tepat yang sering tidak diketahui oleh Europol sampai saat dianalisis dan diekstraksi - sebuah proses yang sering berlangsung bertahun-tahun," tambah anggota EDPS Wojciech Wiewiórowski dalam siaran pers yang diterbitkan hari ini.

"Periode 6 bulan untuk pra-analisis dan penyaringan kumpulan data besar harus memungkinkan Europol memenuhi tuntutan operasional negara-negara Anggota UE yang mengandalkan Europol untuk dukungan teknis dan analitis, sambil meminimalkan risiko terhadap hak dan kebebasan individu," tambahnya. []