Recevez chaque jour toute l'actualité du numérique

x

Europol intimé de supprimer une partie de sa base de données

Les tensions entre la sécurité et la vie privée ne sont absolument pas nouvelles. Mais elles viennent de trouver une nouvelle illustration avec l'injonction faite par le Contrôleur européen de la protection des données à Europol de supprimer une partie de sa base de données. En effet, l'agence spécialisée dans la répression de la criminalité a pris l'habitude de conserver des informations personnelles en dehors de tout cadre juridique. 
Twitter Facebook Linkedin Flipboard Email
×

Europol intimé de supprimer une partie de sa base de données
Europol intimé de supprimer une partie de sa base de données © Europol

C'est une affaire particulièrement importante et qui devrait marquer un tournant dans le domaine des données personnelles. Le Contrôleur européen de la protection des données (European Data Protection Supervisor) a sommé Europol d'effectuer d'ici un an un tri puis de supprimer les données personnelles non pertinentes contenues dans l'une de ses bases de données. L'injonction a été émise le 3 janvier 2022 et rendue publique ce lundi 10 janvier. 

Pour rappel, Europol est l'agence européenne spécialisée dans la répression de la criminalité internationale et du terrorisme. Créée en 1999 et basée à la Haye aux Pays-Bas, elle enquête sur les réseaux criminels des Etats membres, envoie sur place des experts, crée des équipes communes d'enquêteurs (policiers, gendarmes et douaniers) et demande aux polices nationales d'enquêter sur des affaires transfrontalières. 

4000 téraoctets de données
Au cours de ses différentes missions, Europol a constitué une base de données regroupant au moins 4000 téraoctets de données, détaille une enquête de Mediapart menée en collaboration avec l'organisation non gouvernementale Lighthouse Reports (collectif de médias basé aux Pays-Bas). Ces informations sont issues de procédures policières et judiciaires versées par des Etats membres, du piratage de téléphones chiffrés et d'un programme de surveillance des migrants. Sont concernées les données d'au moins 250 000 personnes "soupçonnées de liens actuels ou passés avec le terrorisme". 

Or, la constitution d'une telle base ne respecte pas certains principes fondateurs de la réglementation sur les données personnelles et la protection de la vie privée, dont de nombreux jalons sont rappelés dans le règlement intérieur d'Europol. "Cette collecte et ce traitement de données peuvent représenter un volume énorme d'informations, dont le contenu est souvent inconnu d'Europol jusqu'au moment où elles sont analysées et extraites – un processus qui dure des années", a déclaré Wojciech Wiewiórowski, à la tête de l'EDPS.

Une stratégie éloignée des préoccupations du RGPD
Autrement dit, Europol a pris l'habitude de conserver toutes les données sur les personnes visées directement ou indirectement par une procédure. Or, le principe de minimisation des données – au coeur du Règlement général sur la protection des données (RGPD) – commande que seules les données personnelles nécessaires aux finalités prédéfinies soient traitées par un responsable de données, en l'espèce Europol.

L'agence doit donc faire le tri entre les données exploitées de façon légale (celles qui concernent des suspects, des témoins et les victimes) et toutes les autres qui doivent être effacées. L'EDPS ajoute qu'à l'avenir, elle aura 6 mois pour trier les données et effacer celles qu’il n’a pas le droit de conserver.

Europol dément 
Europol, sollicitée par Mediapart, dément avoir commis tout acte répréhensible et estime que le Contrôleur européen a surinterprété les règles qui régissent le fonctionnement de l'agence. "La réglementation d'Europol n'a pas été conçue par le législateur comme une exigence impossible à respecter en pratique", a-t-elle rétorquée.

Une argumentation défendue également par Ylva Johansson, la commissaire européenne aux affaires intérieures : "les forces de l'ordre ont besoin d'outils, de ressources et de temps pour analyser les données qui leur sont légalement transmises. En Europe, Europol est la plateforme qui soutient les autorités de police nationales dans cette tâche herculéenne". 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.