Les pratiques de conservation des données personnelles par Europol inquiètent le Contrôleur européen

Le Contrôleur européen de la protection des données s'inquiète de voir Europol autoriser à nouveau de conserver des données personnelles d'individus n'ayant aucun lien avec une activité criminelle. Il lui avait intimé de mettre fin à ses pratiques en janvier dernier. Le législateur européen en a décidé autrement et a réintégré cette faculté dans le règlement d'Europol. 

Partager
Les pratiques de conservation des données personnelles par Europol inquiètent le Contrôleur européen

Le Contrôleur européen de la protection des données (European data protection supervisor, EDPS), l'autorité de contrôle des institutions européennes sur la protection des données, a intenté le 16 septembre un recours en annulation contre le nouveau règlement d'Interpol devant la Cour de justice de l'Union européenne. Elle estime que deux dispositions – les articles 74 bis et 74 ter – soulèvent des problématiques en matière de protection des données personnelles.

Une conservation excessive

Plus précisément, ces articles légalisent rétroactivement les pratiques contestées de conservation des données par l'agence européenne spécialisée dans la répression de la criminalité internationale et du terrorisme. Ils lui permettent de conserver les données personnelles de personnes n'ayant aucun lien établi avec une activité criminelle. Ce qui constitue une violation au Règlement général sur la protection des données (RGPD), estime l'EDPS dans sa plainte.

Le contrôleur Wojciech Wiewiórowski demande donc l'annulation de ces articles pour "protéger la sécurité juridique des individus dans le domaine très sensible de l'application de la loi où le traitement de données personnelles implique des risques sévères pour les personnes concernées" et "pour s'assurer que le législateur européen ne puisse pas indûment 'déplacer les poteaux de but' dans le domaine de la vie privée et de la protection des données (...)".

Un système précédemment banni

En pratique, les articles 74 bis et 74 ter assoient un système précédemment critiqué par l'EDPS. En effet, dans une injonction publiée en janvier 2022, il sommait Europol d'effectuer un tri puis de supprimer les données personnelles contenues dans l'une de ses bases qui concernait les informations de 250 000 personnes "soupçonnées de liens actuels ou passés avec le terrorisme".

Or, la constitution d'une telle base ne respecte pas certains principes fondateurs de la réglementation sur les données personnelles et la protection de la vie privée. "Cette collecte et ce traitement de données peuvent représenter un volume énorme d'informations, dont le contenu est souvent inconnu d'Europol jusqu'au moment où elles sont analysées et extraites – un processus qui dure des années", expliquait Wojciech Wiewiórowski.

L'EDPS demandait donc à Europol de vérifier dans les six mois si la personne dont les données étaient conservées avait un lien avec une activité criminelle. A défaut, ces données devaient d'être effacées au plus tard le 4 janvier 2023. Or, le nouveau règlement permet donc à Europol de continuer à les traiter.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS