Mardi dernier, un règlement européen est entré en vigueur, permettant à Europol d’évaluer à grande échelle les données de non-suspects. En fait, une légalisation – également de la surveillance de masse passée – se produit ainsi.
Le traitement des données personnelles est facilité
Le cœur du nouveau règlement est l’élargissement significatif des pouvoirs d’Europol en matière de traitement des données personnelles. Ainsi, l’autorité de l’UE pourra désormais traiter des « données personnelles sans catégorisation de la personne concernée » si cela apparaît nécessaire dans le cadre d’une enquête. Concrètement, cela signifie que l’autorité ne se limite plus aux données des suspects lors de l’évaluation des données. Ce qui est censé faciliter le travail de la police signifie également une intrusion massive dans la vie privée d’innombrables personnes privées : leurs données pourraient être analysées et utilisées par Europol si elles se retrouvaient là.
Ce n’est pas improbable : le règlement autorise également Europol à enregistrer, stocker et analyser les données de grandes entreprises comme Facebook ou Google, de banques et de compagnies aériennes. Cette autorité s’applique également explicitement aux données provenant de pays tiers, à condition qu’il existe des réglementations en matière de protection des données dans ces pays.
Dans l’ensemble, la nouvelle réglementation porte gravement atteinte à la protection des données personnelles et à la vie privée des particuliers. Alors qu’auparavant seuls les suspects faisant l’objet d’une procédure d’enquête devaient craindre des atteintes à leur autonomie en matière de données, cela s’applique désormais à pratiquement toutes les personnes dans l’UE ainsi que dans divers pays tiers.
Une réglementation transitoire légalise l’exploitation des données passées
Une disposition transitoire indique qu’Europol a déjà fait cela dans la pratique dans le passé : les États membres de l’UE, le parquet européen et l’autorité judiciaire européenne Eurojust peuvent déclarer que le règlement peut également être appliqué aux fichiers de données plus anciens. Cela a suscité des critiques : les collectes et traitements illégaux de données du passé pourraient être sommairement légalisés avec la nouvelle réglementation – et les fichiers de données correspondants pourraient ainsi continuer à être évalués et stockés.
Le contrôleur européen de la protection des données, Wojciech Wiewiórowski, a souligné dès 2020 que les employés d’Europol dépassaient clairement leurs compétences et leurs pouvoirs en collectant et en évaluant massivement des données. Il a également attiré l’attention sur le fait que les victimes et les témoins d’actes criminels, par exemple, risquaient ainsi d’être « illégalement associés à des activités criminelles dans toute l’UE ». Cette proposition de Wiewiórowski est désormais légale – même de manière rétroactive.
Le commissaire à la protection des données a des doutes sur la légalité
Concernant la légalisation rétroactive, Wiewiórowski a également exprimé des doutes sur sa légalité. Wiewiórowski considère en outre que sa position de commissaire européen à la protection des données est compromise : au début de l’année en cours, il avait ordonné à Europol de supprimer dans un délai de six mois les données collectées auprès de personnes insoupçonnées et de ne plus les traiter. Cette ordonnance est désormais caduque. Ses possibilités de contrôle à l’égard d’Europol se sont donc considérablement réduites. Wiewiórowski considère également le nouveau règlement comme une restriction des droits fondamentaux. Les problèmes évoqués avaient déjà été évoqués lors de la présentation du règlement désormais entré en vigueur. Entre-temps, les critiques du nouveau règlement s’ajoutent à d’autres accusations contre Europol. Par exemple, dans le contexte du piratage d’Enchrochats, il a été discuté dans quelle mesure les autorités de l’UE ont violé les principes de l’État de droit par leurs actions.
Il reste encore à voir d’autres développements, au moins en ce qui concerne la légalisation rétroactive des données stockées et analysées illégalement.
