Le Contrôleur européen de la protection des données (CEPD) demande à Europol de supprimer une grande quantité de données personnelles conservées illégalement. Des données tirées de rapports criminels, hackées à partir de services téléphoniques chiffrés ou encore collectées sur le dos de demandeurs d’asile jamais impliqués dans aucun crime.

Éviter qu’Europol ne suive le même chemin que la NSA

Cette affaire pourrait marquer un tournant dans le domaine des données personnelles. En effet, ce n’est pas n’importe quelle organisation qui est visée par le Contrôleur européen de la protection des données. Europol est l’agence européenne spécialisée dans la répression de la criminalité, censée faire preuve d’exemplarité à tout égard. Cette agence européenne a pour mission de faciliter l’échange de renseignements entre polices nationales en matière de stupéfiants, de terrorisme, de criminalité internationale et de pédophilie au sein de l’Union européenne. Peut-être pas à n’importe quel prix…

C’est du moins l’avis du CEPD qui estime que les 4 pétaoctets de données personnelles conservées par Europol représentent un danger. Selon le CEPD, le volume de données détenues par les systèmes d’Europol équivaut à « une surveillance de masse et constitue un pas en avant vers la création d’un équivalent européen de l’Agence nationale de sécurité des États-Unis (NSA) ». Une organisation dont l’espionnage clandestin en ligne a été révélé par Edward Snowden. Des données sensibles sont conservées sur au moins 250 000 personnes soupçonnées de terrorisme ou de grande criminalité.

Le défi consiste à trouver le bon compromis entre sécurité et vie privée

Des données accumulées par les autorités nationales au cours des six dernières années. La plupart de ces données ne sont pas plus d’actualité selon le Contrôleur européen de la protection des données. Voilà pourquoi l’organisme de surveillance a ordonné à Europol d’effacer les données détenues depuis plus de six mois et lui a donné un an pour déterminer « ce qui pouvait être légalement conservé ». Tous les commissaires européens ne sont pourtant pas à l’unisson. Ylva Johansson, en charge des affaires intérieures a tenté de défendre Europol.

Selon la commissaire européenne, « les services répressifs ont besoin des outils, des ressources et du temps nécessaires pour analyser les données qui leur sont légalement transmises. En Europe, Europol est la plateforme qui soutient les autorités de police nationales dans cette tâche herculéenne ». Cette injonction met en lumière les profondes divisions politiques qui existent entre les décideurs européens quant aux compromis à trouver entre sécurité et vie privée.

La Commission européenne estime justement que les préoccupations juridiques soulevées par le CEPD posent « un sérieux défi » quant à la capacité d’Europol à remplir ses fonctions. Dans le sillage des attentats du Bataclan de 2015, le rôle d’Europol a évolué. Naturellement, l’agence européenne est devenue une nouvelle solution pour faire face aux préoccupations liées au terrorisme, et encouragée à récolter des données sur de multiples fronts.