europol données edps

Europol stocke 4 petabytes de données sur les citoyens de l’UE, l’EDPS ordonne la suppression

L’European Data Protection Supervisor oblige Europol à supprimer d’immenses volumes de données personnelles, sans lien avec des enquêtes criminelles et donc stockées illégalement. Une décision qui sème la discorde au sein de l’UE, mais réjouit les défenseurs de la vie privée…

L’agence de police criminelle de l’Union européenne, Europol, doit effacer un large volume de données personnelles récupérées auprès des agences de police des États membres de l’UE au fil des six dernières années.

C’est un ordre émanant de l’European Data Protection Supervisor (EDPS), l’organisme chargé de superviser la conformisation des institutions européennes aux lois sur la protection des données et de la vie privée.

L’EDPS donne à Europol un an pour passer en revue ses bases de données et supprimer toute information sans lien direct avec une enquête criminelle.

Selon The Guardian, Europol stockerait un total de 4 petabytes de données sur ses systèmes informatiques. Ceci représente l’équivalent de centaines de milliards de pages de texte imprimées.

Ces données incluent notamment des informations sur un quart du million de suspects criminels ou terroristes actuels. Elles concernent aussi des personnes issues du réseau de contacts d’Europol.

Europol garde illégalement des données à des fins de surveillance

Dans le texte expliquant sa décision, l’EDPS cite une enquête initiale sur la gestion des données sensibles par Europol menée en 2019. Cette enquête a révélé qu’Europol stockait des données personnelles sur les suspects de crimes et de terrorisme, sans toutefois vérifier que la surveillance des individus était justifiée.

Un an plus tard, l’EDPS a envoyé à Europol une mise en demeure. L’agence est accusée de ne pas s’être conformée aux lois sur les données telles que le RGPD, et d’avoir fait courir un risque d’accusation à tort aux résidents de l’Union européenne.

Bien que des mesures aient été prises par Europol depuis lors, l’agence ne s’est pas pliée aux requêtes de définition d’une période appropriée de rétention des données. Par conséquent, le  » watchdog  » européen donne à Europol un an pour trier les données et supprimer celles conservées illégalement.

Compte tenu de l’immense volume de données conservées par Europol, on peut craindre que l’agence mène une surveillance injustifiée sur des groupes stéréotypés comme  » suspects  » ou  » dangereux  » tels que des minorités ethniques ou des courants politiques.

Une fine ligne entre sécurité et vie privée

Cette décision de l’EDPS risque de raviver le débat sur l’équilibre entre sécurité et vie privée au sein de l’UE. La commissaire aux Affaires intérieures de l’UE, Ylva Johansson, estime notamment que les autorités ont besoin d’outils, de temps et de ressources pour analyser les données qui leur sont transmises.

Elle estime ainsi que les départements de police nationale n’auraient pas la capacité de donner du sens au Big Data sans l’aide d’Europol. C’est la raison pour laquelle elle s’oppose à la décision de l’EDPS.

En revanche, de nombreux défenseurs de la vie privée saluent cette initiative courageuse. Comme le souligne Gabriela Zanfir-Fortuna, vice-présidente du think tank Future of Privacy Forum, cette décision démontre que les droits à la confidentialité sont protégés dans l’UE même lorsque la pression sur ces droits provient des autorités.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest