AB kişisel verileri koruma kurumu (EDPS), Europol’e suç faaliyetiyle bağlantılı olmayan bireylere ait kişisel verileri silmesini emretti. AB polis teşkilatı Europol, 30 nisan 2019’dan bu yana Büyük Veri Analitiği kullanıyor. Karar bu kullanıma yönelik alınmış durumda[1].
Öncesinde EPDS eylül 2020’de, Europol’ü suç faaliyeti ile bağlantılı olmayan bireyler hakkında büyük miktarda veri depolama ve temel hakları riske atma konusunda uyarmıştı [2].
EDPS’ye göre kişisel verileri; bir bireyin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğiyle ilişkili herhangi bir kimlik numarası, konum verisi veya çevrimiçi tanımlayıcı olarak tanımlanıyor. Europol’ün silmesi istenen veriler bunlarla ilgili. EDPS şöyle açıkladı;
“Europol Yönetmeliğine göre, Europol’ün yalnızca suç faaliyetiyle açık ve yerleşik bir bağlantısı olan kişiler (örn. şüpheli, tanık vb.) hakkındaki verileri işlemesine izin verilir. Europol’ün veri işlemesini sınırlamak, hepsi bu kategorilere girmeyen diğer kişilerin ifşa edilmesini önler, bu nedenle verilerinin Europol’ün veritabanlarında işlenmesiyle ilgili riskleri en aza indirir.”
Europol, kendi Yönetmeliği kapsamında suçla ilgili bilgileri veritabanlarından filtreleme ve ayıklama yükümlülüklerine uymadığı ve kararın bu nedenle getirildiği kaydediliyor.
Soruşturmalarla İlgili Verilerin Saklanma Süresi 6 Ay
EDPS polis teşkilatı tarafından toplanan kişisel bilgilere 6 aylık bir saklama süresi de getirdi; bu diğer yandan, Europol’ün gerekenden daha uzun süre işlenmesini önlemek için veritabanlarından altı ay içinde filtrelenmemiş tüm verileri silmesi gerektiği anlamına geliyor.
Avrupa Veri Koruma Denetçisi Wojciech Wiewiórowski bugün yayınladığı basın açıklamasında şöyle diyor [3];
“Europol, EDPS’nin ilk soruşturmasında tanımlanan veri koruma risklerinin birçoğunu ele almıştır. Ancak, Europol’ün, işlemenin Europol Tüzüğü’nde belirtilen sınırlara uygun olduğunu kanıtlamadığında, bireyler hakkındaki kişisel verileri sürekli olarak saklamasına ilişkin temel endişeyi gidermek için önemli bir ilerleme olmamıştır. Verilerin bu şekilde toplanması ve işlenmesi, analiz edilip çıkarıldığı ana kadar kesin içeriği Europol tarafından genellikle bilinmeyen büyük miktarda bilgi anlamına gelebilir – genellikle yıllar süren bir süreç. Büyük veri kümelerinin ön analizi ve filtrelenmesi için 6 aylık bir süre, Europol’ün teknik ve analitik destek için Europol’e güvenen AB Üye Devletlerinin operasyonel taleplerini karşılamasını sağlarken, bireylerin hak ve özgürlüklerine yönelik riskleri en aza indirmelidir. “
[1] EDPS Decision on the retention by Europol of datasets lacking Data Subject Categorisation