Actu

L’agence européenne de police Europol sommée de supprimer un volume important de données

11 janvier 2022
Par Kesso Diallo
Un an pour supprimer un grand nombre d'informations.
Un an pour supprimer un grand nombre d'informations. ©Aperture Exposure Images / Shutterstock

Accusée de conserver des données plus longtemps que nécessaire, l’agence dispose d’un an pour effacer celles concernant des personnes sans lien établi avec une activité criminelle.

Une sacrée réprimande pour Europol. Le Contrôleur européen de protection des données (CEPD) a annoncé avoir ordonné à l’agence de police de supprimer un grand nombre d’informations. Émise le 3 janvier, cette injonction est le résultat d’une enquête débutée en 2019. « Il n’y a eu aucun progrès significatif pour répondre à la principale préoccupation selon laquelle Europol stocke en permanence des données à caractères personnel sur des personnes lorsqu’elle n’a pas établi que le traitement respecte les limites fixées dans le règlement Europol », a déclaré Wojciech Wiewiórowski, le chef du CEPD. D’après le Guardian, qui a pu consulter des documents internes, la base de l’agence regroupe au moins 4 pétaoctets de données, soit « l’équivalent de 3 millions de CD-Rom ».

Autrement dit, l’agence de police est accusée d’avoir conservé des données plus longtemps que nécessaire, contrairement au principe de minimisation des données inscrit dans son règlement et selon lequel le responsable de traitement collecte et traite uniquement celles étant nécessaires aux finalités prévues.

Une imposition de délais

Le CEPD a ordonné à Europol de supprimer les informations des personnes dont le lien avec une activité criminelle n’a pas été établi. Un délai de 12 mois lui a été accordé pour se conformer à cette décision avec les données qu’elle a déjà en sa possession. De plus, elle ne peut désormais plus conserver des données au-delà de six mois après leur réception si elle n’a pu prouver le lien avec une activité criminelle. « Un délai de six mois pour l’analyse préalable et le filtrage d’ensembles de données volumineux devrait permettre à Europol de répondre aux requêtes opérationnelles des États membres de l’UE qui lui demandent un soutien technique et analytique, tout en réduisant au minimum les risques pour les droits et les libertés des personnes », a indiqué Wojciech Wiewiórowski.

L’injonction du CEPD n’a pas été bien accueillie par Europol : « La décision du CEPD aura un impact sur notre capacité à analyser de vastes et complexes ensembles de données à la demande des forces de l’ordre », a argumenté l’agence de police dans un communiqué. Elle précise que l’ordre concerne des informations détenues par les États membres de l’UE et lui étant fournies pour des enquêtes en rapport avec le terrorisme, la cybercriminalité, le trafic international de drogue et la maltraitance des enfants. Enfin, elle affirme que son travail s’étend souvent sur une période supérieure à six mois.

Lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste