Mauvaise nouvelle pour Europol, l’agence de police européenne, dont les opérations sont dirigées par un gendarme, le général Jean-Philippe Lecouffe. Le contrôleur européen de la protection des données (CEPD), l’avocat polonais Wojciech Wiewiórowski, vient de demander à l’organisation de supprimer de ses fichiers les données concernant des personnes “sans lien établi avec une activité criminelle”.
Pour Wojciech Wiewiórowski, l’agence européenne, créée en 1998 pour faciliter l'échange de renseignements entre polices nationales en matière de stupéfiants, de terrorisme, de criminalité internationale et de pédophilie, conserve ce type de données “plus longtemps que nécessaire”, contrairement à ses propres principes de minimisation des données et de limitation de leur stockage – une durée qui devrait être, écrit-il, de six mois. Le contrôleur européen à la protection des données à donné à l’agence un délai de douze mois pour se conformer.
#EDPS orders @Europol to erase data concerning individuals with no established link to a criminal activity
Read Press Release https://t.co/vXWXVKp3w3
Read FAQ https://t.co/XRa3QigVGr
Read decision https://t.co/ncq9YlOT8h pic.twitter.com/tK7vfijOf5— EDPS (@EU_EDPS) January 10, 2022
4 millions de giga-octets de données concernées
Selon le quotidien britannique The Guardian, les données concernées à Europol représentent 4 pétaoctets, soit quatre millions de gigaoctets. Un volume considérable qui n’est sans doute pas sans lien avec les dernières grandes opérations policières menées avec le concours d’Europol, telles que l’infiltration des téléphones Encrochat, que les gendarmes de l’IRCGN avaient réussi à hacker avec l’aide des geeks de la direction générale de la sécurité intérieure.
“J’ai toujours vu des agents dévoués faire d’énormes efforts pour essayer de respecter quotidiennement les règles complexes de la protection des données, la seule garantie du succès d’Europol”, a regretté sur le réseau professionnel Linkedin l’une des figures de la gendarmerie, le colonel Jean-Dominique Nollet, désormais chez l’industriel Total Energies. “Il y a eu d’excellents audits”, ajoute celui qui était resté onze ans en détachement au sein de l’agence européenne.
Les gendarmes face au défi des grandes masses de données
La réponse d'Europol
L’agence européenne a également répondu publiquement au contrôleur européen de la protection des données. Dans un communiqué, Europol rappelle que les données en jeu rassemble des informations sur des suspects, avérés ou potentiels, mais également leurs victimes, dans des domaines aussi variés que le terrorisme, la cybercriminalité ou le trafic de drogue.
“Le travail d'Europol s'étend souvent sur une période supérieure à six mois, tout comme les enquêtes policières qu'il soutient, rappelle l’agence. C'est ce qu'illustrent certaines des affaires les plus marquantes de ces dernières années.” Avant de prévenir qu’elle “sollicitera l'avis de son conseil d'administration et évaluera la décision du CEPD et ses conséquences potentielles pour le mandat de l'agence, pour les enquêtes en cours ainsi que l'incidence négative possible sur la sécurité des citoyens de l'Union européenne.”
En clair, l’agence n’a pas annoncé formellement qu’elle appliquera bien la décision demandée. Une manière de gagner du temps? Un nouveau règlement est en cours de discussion à Bruxelles. Comme le souligne la commissaire européenne en charge des affaires intérieures, Ylva Johansson, il permettra justement “de trouver le juste équilibre entre le droit à la protection des données personnelles et la protection des citoyens contre les délits graves. Il est maintenant très important de conclure rapidement les négociations, d'adopter et de mettre en œuvre le mandat renforcé d'Europol.”
