Vers un partage facilité d'images faciales et de casiers judiciaires entre les polices de l'UE

Vers un partage facilité d’images faciales et de casiers judiciaires entre les polices de l’UE

Prüm's

Avatar de l'auteur
Jean-Marc Manach

Publié dans

Droit

17/12/2021 12 minutes
22

Vers un partage facilité d'images faciales et de casiers judiciaires entre les polices de l'UE

Le traité de Prüm facilite, depuis 2008, l'échange de plaques d'immatriculation, d'empreintes génétiques et digitales entre les polices de l'UE. La Commission européenne vient de présenter un « code de coopération policière de l'UE » qui veut l'élargir aux photos de visages et casiers judiciaires des suspects.

D'après l'évaluation de la menace que représente la grande criminalité organisée dans l'UE, réalisée par Europol en 2021, près de 70 % des réseaux criminels sont actifs dans plus de trois États membres, et environ 65 % des réseaux criminels présents dans l’UE comprennent des membres de plusieurs nationalités.

La Commission européenne a présenté la semaine passée un « code de coopération policière de l'UE » censé renforcer la coopération entre les services répressifs des États membres, et fournir aux policiers de l'UE des outils plus modernes pour l'échange d'informations.

La FAQ afférente rappelle que les États membres ont en effet mis en place entre eux « au moins 60 accords de coopération bilatéraux et multilatéraux, tous différents les uns des autres ». Or, si cette stratégie permet aux États membres de tenir compte des spécificités régionales, elle a également entraîné une fragmentation et des obstacles à la coopération :

« À titre d'exemple, dans les petits pays ou les pays sans littoral, les agents des services répressifs peuvent devoir suivre jusqu'à sept réglementations différentes lorsqu'ils mènent des poursuites transfrontalières dans les pays voisins. »

De plus, et d'un point de vue pratique, les équipements de communication sécurisés utilisés entre différents États membres ne sont pas toujours compatibles, ce qui signifie qu'un policier menant des poursuites transfrontalières dans un autre pays peut ne pas être en mesure de communiquer avec des collègues de son pays ou d'un pays voisin une fois la frontière franchie.

En outre, les États membres ne disposent pas toujours des structures ou des ressources nécessaires pour échanger efficacement des informations avec d'autres États membres. Et il n'existe pas de canal unique pour l'échange d'informations, ce qui entraîne une duplication des demandes, des retards indus et, occasionnellement, des pertes d'informations.

L'actuel cadre juridique de l'UE, estime la Commission, « crée de l'incertitude et engendre un manque de clarté quant aux règles que les agents de police doivent respecter » lorsqu'ils interviennent dans un autre État membre.

Les termes du traité de Prüm seraient « dépassés »

L'UE avait cela dit mis en place des règles pour les échanges automatisés au titre du traité de Prüm de 2005 sur « le renforcement de la coopération transfrontalière, notamment dans la lutte contre le terrorisme, la criminalité transfrontalière et l'immigration illégale ».

Depuis 2008, il permet en effet aux forces de police des États membres de l'UE d'échanger des données relatives à l'ADN, aux empreintes digitales et à l'immatriculation des véhicules à des fins de prévention et de détection des infractions pénales et d'enquêtes.

Par exemple, explique la Commission, les empreintes digitales trouvées sur le lieu d'un crime dans un État membre de l'UE peuvent être comparées de manière automatisée aux profils figurant dans les bases de données d'autres États membres de l'UE :

« Si des données concordent, l'État membre requérant reçoit une notification. Cette notification ne comprend pas de données permettant d'identifier la personne ayant donné lieu à la concordance. Une fois que les ensembles de données concordantes ont été vérifiés par un expert en criminalistique, l'État membre requérant peut obtenir davantage d'informations, y compris des données permettant d'identifier la personne concernée. »

Dans le cas de données relatives à l'immatriculation des véhicules, les données supplémentaires sont « immédiatement envoyées » dès l'obtention d'une concordance.

Or, si ce cadre s'est avéré être un outil efficace pour la coopération en matière répressive, contribuant à la résolution des infractions, « plusieurs problèmes entravent l'échange d'informations en temps utile ».

Certaines règles relatives aux spécifications techniques des requêtes, aux mesures de sécurité et à la communication seraient ainsi « dépassées ». Et les différences entre les règles et procédures nationales de suivi après une « concordance » peuvent également entraîner des « retards importants » dans l'échange d'informations.

La proposition de recommandation du Conseil relative à la coopération policière opérationnelle entend ainsi permettre aux policiers de travailler plus facilement dans d'autres pays de l'UE. Elle propose en effet une liste commune des infractions pour lesquelles des poursuites transfrontalières et une observation transfrontalière seraient possibles et sans plus de limites géographiques ou temporelles pour de telles opérations.

Les policiers devraient, par exemple, être en mesure d'effectuer des contrôles d'identité lors d'opérations conjointes ou de porter leur arme de service et d'arrêter les suspects après une poursuite transfrontalière, « dans l'attente de l'arrivée des policiers nationaux ».

Les États membres devraient en outre donner aux policiers opérant dans d'autres pays de l'UE un accès à distance et sécurisé à leurs propres bases de données et aux bases de données de l'UE, ainsi qu'à des outils de messagerie sécurisée pour communiquer directement avec leurs collègues de l'État membre d'accueil.

Un « routeur central » pour fluidifier le partage de données

La proposition de directive relative à l'échange d'informations de la Commission permettrait de son côté aux agents de police de mettre les informations pertinentes à la disposition de leurs homologues d'autres États membres.

Les règles révisées relatives à l'échange automatisé de données au titre du cadre Prüm, pour leur part, « amélioreront, faciliteront et accéléreront l'échange de données » grâce à « un routeur central » auquel les bases de données nationales pourraient se connecter, remplaçant la multitude de connexions bilatérales entre les bases de données nationales.

Les policiers pourraient en outre partager les images faciales des suspects et des criminels condamnés et les casiers judiciaires au titre du cadre Prüm (en plus des données ADN, des empreintes digitales et des données relatives à l'immatriculation des véhicules, comme c'est déjà le cas actuellement), ce qui permettrait d'accroître « considérablement » les possibilités d'identification des criminels et de résoudre les affaires pénales.

La Commission justifie cet élargissement au motif que l'échange d'images faciales (c'est-à-dire de photos) et de casiers judiciaires entre les États membres se fait « actuellement manuellement, sans qu'aucune procédure efficace » ne soit en place pour les comparer avec des images stockées dans les bases de données d'autres États membres, ou pour déterminer si des informations pertinentes sur les casiers judiciaires existent dans la base de données d'un autre État membre.

Or, dans les enquêtes pénales, l'image d'un suspect (provenant, par exemple, d'une caméra de sécurité voisine) est souvent « le seul indice disponible sur le lieu du crime ».

La comparaison de cette image non seulement avec des images stockées dans les bases de données nationales, mais également avec des images stockées dans les bases de données d'autres États membres « augmentera considérablement » les possibilités d'identification du criminel.

Elle pourrait également révéler différentes identités utilisées ou différents crimes commis par la même personne dans d'autres États membres.

L'ajout d'images faciales de suspects et de criminels condamnés à l'échange automatisé de données permettrait en outre aux policiers d'accéder plus rapidement et de manière plus fiable aux informations, ce qui augmenterait là encore « considérablement » les possibilités d'identification des criminels.

De même, l'ajout des casiers judiciaires à l'échange automatisé de données fournirait aux autorités répressives des informations supplémentaires susceptibles de contribuer à la résolution des affaires pénales.

Vérifier automatiquement les données biométriques

De plus, Europol disposerait d'un rôle accru afin de soutenir plus efficacement les États membres en lui permettant de participer au cadre Prüm :

« Les États membres seront en mesure de vérifier automatiquement les données biométriques provenant de pays tiers et détenues par Europol et Europol pourra comparer les données provenant de pays tiers avec celles des bases de données des États membres, ce qui permettra d'identifier les criminels connus par des pays tiers, dans le respect des solides garanties en matière de protection de la vie privée et des droits fondamentaux établies dans le mandat d'Europol et dans les accords de coopération d'Europol avec les pays tiers. »

La FAQ de la Commission s'épanche longuement sur ces garanties et protections. Elle précise ainsi qu'une recherche à partir de l'image d'une personne inconnue associée à un acte criminel (prise par une caméra de vidéosurveillance par exemple) ne pourrait être effectuée « que dans le cadre d'une enquête pénale spécifique », et « après qu'une infraction a été commise » :

« Seules les images faciales de suspects ou de criminels condamnés peuvent être échangées. Aucune mise en correspondance entre des images faciales et la population en général ne sera réalisée. Il n'est pas non plus envisagé d'utiliser l'intelligence artificielle pour établir une comparaison entre des images faciales. »

Si la recherche débouche sur une liste de candidats potentiels, cette dernière sera « examinée par un opérateur humain » dans l'État membre demandeur, qui se prononcerait sur toute correspondance potentielle.

Les résultats de la recherche seraient renvoyés à l'État membre demandeur, qui procéderait à leur vérification et confirmerait une éventuelle correspondance. L'accès aux données serait en outre réservé exclusivement au personnel dûment autorisé sur la base du « besoin d'en connaître » (« Need to know », en VO).

La Commission précise en outre que le règlement ne propose pas la création d'une base de données centralisée pour les images faciales dont dispose la police, mais qu'il permet uniquement aux États membres de rechercher les images faciales de suspects et de criminels condamnés dans leurs bases de données respectives.

L'ajout d'images faciales n'entraînerait pas le stockage de nouvelles catégories de données car les États membres collectent déjà ces données en vertu de leur droit interne et les stockent déjà dans des bases de données nationales.

Les données permettant d'identifier le suspect ou le criminel condamné ne seraient partagées que si une recherche aboutit à un résultat positif :

« La recherche revêt un caractère rétroactif; la proposition n'implique pas la reconnaissance faciale en direct ni l'identification biométrique à distance de grands groupes de personnes dans les espaces publics. »

L'analyse d'impact de la proposition de règlement estime que la somme des coûts d'investissement, au niveau national, serait de 4,4 millions d'euros en coûts ponctuels et de 882 000 euros sur une base annuelle. Au niveau de l'UE, la somme des coûts d'investissement serait de 17,17 millions d'euros en tant que coûts ponctuels, et de 4,1 millions sur une base annuelle.

La Commission estime que ces coûts seront « compensés par des économies budgétaires obtenues grâce à l'utilisation du routeur central au lieu de de nombreuses connexions nationales pour chaque État membre ». Ses estimations indiquent que les économies budgétaires accumulées au niveau national « pourraient compenser l'investissement initial à la fois au niveau central et national sur une période de 2 ans ».

Le nouveau système devrait être opérationnel à l’horizon 2027, selon la Commission.

Le problème des « faux positifs », notamment chez les Noirs

Dans un article publié en décembre 2020 sur abountintel.eu, site de réflexion sur les questions de surveillance en Europe, Niovi Vavoula, qui conseille régulièrement le Parlement européen, la Commission, l'Agence des droits fondamentaux et des ONG sur des questions relatives aux mécanismes d'échange d'informations et au droit de la vie privée et de la protection des données, qualifiait cette évolution à venir de « très problématique ».

Ce cadre juridique révisé de Prüm interviendrait en effet « avant que tous les États membres ne mettent en œuvre une base de données d'images électroniques et un logiciel de reconnaissance faciale au niveau national ». Or, la création de bases de données contenant des images faciales deviendrait dès lors « obligatoire » :

« Cette pratique consistant à établir des bases de données nationales par la porte dérobée, c'est-à-dire avec un débat et un contrôle parlementaires limités, par laquelle les États membres exportent les questions nationales afin qu'elles soient réglementées au niveau de l'UE, est courante, mais très problématique. »

Niovi Vavoula soulignait également les limites inhérentes à la reconnaissance faciale, et rappelait que les recherches du National Institute for Standards and Technology (NIST) démontrent que les algorithmes de reconnaissance faciale produisent des taux élevés de faux positifs chez les Noirs notamment, en particulier les femmes noires :

« Par conséquent, les personnes de couleur peuvent se trouver disproportionnellement troublées par les autorités policières. »

Écrit par Jean-Marc Manach

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Les termes du traité de Prüm seraient « dépassés »

Un « routeur central » pour fluidifier le partage de données

Vérifier automatiquement les données biométriques

Le problème des « faux positifs », notamment chez les Noirs

Commentaires (22)



Un « routeur central » pour fluidifier le partage de données




Encore une bonne idée, à ne pas en douter :-)


Signaux de fumée et com’hanche. Ce doit être de l’humour suisse ! :D


C’est bien beau de partager les données, mais faut aussi penser à partager, en temps utile et efficace, les corrections et suppressions des données.



Et je suis pas convaincu que de ce point de vue, la fluidité soit optimale non plus.



Bourrique a dit:


C’est bien beau de partager les données, mais faut aussi penser à partager, en temps utile et efficace, les corrections et suppressions des données.



Et je suis pas convaincu que de ce point de vue, la fluidité soit optimale non plus.




Je pense que la police ne veux pas effacer quoique ce soit.
Il est d’ailleurs impossible de prouver l’effacement effectif : Oh on peux toujours le demander, et eux nous dire qu’ils le font, mais en réalité il y a des sauvegardes, des copies (eux aussi “bénéficient” de l’informatique , de ce point de vue).



Il s’en foutent que les données soient fausse , ou que de simple témoins restent dans ces fichiers. Le but est de “résoudre” une affaire, pas de l’élucider , et de faire du chiffre - ils sont évalué la-dessus et leur fiche de paie en dépends.
Et politiquement, plus il y a de monde dans ces fichiers (notamment avec photos, adn,…) , plus la répression sociale et politique en sera facilité dans un monde qui se tends.
Pratique !


C’est du premier degré ou NXI est devenu un site de complotiste ?
Je plaisante biensur, je ne vais pas généraliser un seul commentaire. Mais il faut bien avouer que celui-ci fait vraiment fort avec des pseudos suppositions issues d’un pseudo raisonnement. Bravo !



En vrai quand on fait une demande d’effacement d’un fichier on passe par la CNIL qui exerce un contrôle. La personne donnant le résultat à la CNIL ne s’amuse pas à garder l’information. Certes, peut-être que la donnée existe quelque part encore, mais n’est pas directement accessible par le système de traitement de donnée (principe de la difficulté d’effacer définitivement une donnée sur un support). Mais de là à penser qu’ils le font exprès, et que c’est accessible par la suite…



Ha oui les moujons ! Vous croivez sachoir ! Vite, nous détenons la sacro-sainte vérité !
(Quel médicament ? La molécule présise ? En quelle quantité ? Mais réfléchissez mon bon monsieur, les virus ça n’existent pas, inventés de toute pièce par les lobbys pharmaceutique des labo pedosatanistes !)



En dehors de ça, l’article est hyper intéressant. Je suis toujours étonné qu’il n’y ait pas de réelles réflexions sur l’origine des faux positifs concernant le dernier paragraphe : Erreur humaine ? Biais de sélection des images de référence ? Mode de programmation… Il en manque sans doute des pistes…


Alianirah

C’est du premier degré ou NXI est devenu un site de complotiste ?
Je plaisante biensur, je ne vais pas généraliser un seul commentaire. Mais il faut bien avouer que celui-ci fait vraiment fort avec des pseudos suppositions issues d’un pseudo raisonnement. Bravo !



En vrai quand on fait une demande d’effacement d’un fichier on passe par la CNIL qui exerce un contrôle. La personne donnant le résultat à la CNIL ne s’amuse pas à garder l’information. Certes, peut-être que la donnée existe quelque part encore, mais n’est pas directement accessible par le système de traitement de donnée (principe de la difficulté d’effacer définitivement une donnée sur un support). Mais de là à penser qu’ils le font exprès, et que c’est accessible par la suite…



Ha oui les moujons ! Vous croivez sachoir ! Vite, nous détenons la sacro-sainte vérité !
(Quel médicament ? La molécule présise ? En quelle quantité ? Mais réfléchissez mon bon monsieur, les virus ça n’existent pas, inventés de toute pièce par les lobbys pharmaceutique des labo pedosatanistes !)



En dehors de ça, l’article est hyper intéressant. Je suis toujours étonné qu’il n’y ait pas de réelles réflexions sur l’origine des faux positifs concernant le dernier paragraphe : Erreur humaine ? Biais de sélection des images de référence ? Mode de programmation… Il en manque sans doute des pistes…


Soit, ce n’est pas exactement le sujet dont semblait débattre l’article présent. Entre l’extension de la partie ADN relevée et d’avoir acces a ses données, ce n’est pas la même chose, comme tenu de la finalité des fichiers.



Le second lien traitant de la trop longue conservation des données, ce n’est encore une fois pas le même sujet precis.
Ni même le cas HCQ etc…


Alianirah

Soit, ce n’est pas exactement le sujet dont semblait débattre l’article présent. Entre l’extension de la partie ADN relevée et d’avoir acces a ses données, ce n’est pas la même chose, comme tenu de la finalité des fichiers.



Le second lien traitant de la trop longue conservation des données, ce n’est encore une fois pas le même sujet precis.
Ni même le cas HCQ etc…


Dans chaque actu, ça parle aussi des données qui auraient dû être effacées et qui ne le sont pas…


L’euroreich continue tranquillement sa mise en place. Dormez bien les moutons.
Quant aux véritables assassins qui interdisent des médicaments connus et utilisés depuis des lustres, par pure idéologie et soumission, gageons que comme Bennala, ils n’ont pas fini de courir.
À moins que…



OB a dit:


plus la répression sociale et politique en sera facilité dans un monde qui se tends. Pratique !




Si déja la traduction automatique fonctionne c’est bien pratique. :ouioui:



hansi a dit:


L’euroreich




Point Godwin atteint dès le premier mot de ton intervention qui se résumé en un seul mot-dièse: #nous-sachons


D’un autre côté, avec #nous-hachoir en face, le tartare de mouton a un goût précoce. :ouioui:



Cumbalero a dit:


Point Godwin atteint dès le premier mot de ton intervention qui se résumé en un seul mot-dièse: #nous-sachons




Non mais ce gars là faut le bloquer 😄 C’est la même chose sur chaque article.


J’ai espéré un temps lire : Vers un OpenData des évaluations des agents et de police, des données des Boeufscarottes et des données d’interventions (audio, vidéo, déplacement et ordres )


Tu crois encore au Père Noël toi :D



Geologic a dit:


J’ai espéré un temps lire : Vers un OpenData des évaluations des agents et de police, des données des Boeufscarottes et des données d’interventions (audio, vidéo, déplacement et ordres )




Non mais sans rire ce serais un bon moyen !



L’un des gros soucis de cette collecte + partage de donnés, outre que c’est fait sans le consentement des gens (RGPD mon c_l) et souvent dans l’opacité (non, un petit écriteau sur une place c’est pas “informer les gens”) , c’est que par définition ça divise les gens en deux : D’un coté la population, et de l’autre “ceux qui contrôlent la population”.
Ca parait , comme ça, un euphémisme, mais en vrai il y a très très peu de contrôle sur les “contrôleurs” eux-même et qui agissent avec impunité, réelle ou perçu comme telle de part & d’autre.
Et donc on créé un système avec des bergers, des moutons, et des chiens pour mordre les jarrets des brebis récalcitrantes - Et tout se passe bien, tant qu’on est berger ou chien…



Alianirah a dit:



En vrai quand on fait une demande d’effacement d’un fichier on passe par la CNIL qui exerce un contrôle. La personne donnant le résultat à la CNIL ne s’amuse pas à garder l’information.




Mais comment tu peux affirmer ça ? Est-ce que tu considères ladite personne comme “de bonne volonté” par défaut ?
Effacer une donnée, que ce soit sur un système de fichier ou dans une database, je vais pas t’apprendre comment ça marche : Bien souvent, il y a un simple flag “donnée effacée” dans la table , et du coup la donnée n’aparait plus dans la recherche “simple” . Mais derrière, il reste très simple une fois la CNIL partie de faire repasser le flag à 0 - voire même déplacer ladite donnée dans une autre table.
Il y a de fortes chance que le développement de ce logiciel soit sous-traité, que de multiples front-end existent et que la CNIL ne se base que sur ce qu’on lui montre.
Et non, je ne considère pas que la bonne foi des exécutants soit suffisante , mais tu fais bien comme tu veux ça ne me touche en rien !


Il faut bien arrêter la paranoïa à un moment donné, sinon nous deviendrons tous fou. D’autant plus que je mettais dans mon commentaire qu’effectivement la trace informatique existe, sans besoin de m’exposee un cas précis.
Mais visiblement vous n’avez aucune idée du fonctionnement réel des institutions policières, désolé de vous décevoir.
Donc oui, tremblez dans la peur que vos données soient tracées infiniment, surtout si vous étes ou avez été fiché.



OB a dit:


Non mais sans rire ce serais un bon moyen !



L’un des gros soucis de cette collecte + partage de donnés, outre que c’est fait sans le consentement des gens (RGPD mon c_l) et souvent dans l’opacité (non, un petit écriteau sur une place c’est pas “informer les gens”) , c’est que par définition ça divise les gens en deux : D’un coté la population, et de l’autre “ceux qui contrôlent la population”. Ca parait , comme ça, un euphémisme, mais en vrai il y a très très peu de contrôle sur les “contrôleurs” eux-même et qui agissent avec impunité, réelle ou perçu comme telle de part & d’autre. Et donc on créé un système avec des bergers, des moutons, et des chiens pour mordre les jarrets des brebis récalcitrantes - Et tout se passe bien, tant qu’on est berger ou chien…




Bonjour, j’ai été condamné pour trafique de drogue. Veillez effacer mes données et ne pas les transmettre aux autres forces de police…. Sérieusement…’



the_frogkiller a dit:


Bonjour, j’ai été condamné pour trafique de drogue. Veillez effacer mes données et ne pas les transmettre aux autres forces de police…. Sérieusement…’




Le problème est que certaines personnes peuvent être dans ce fichier alors qu’ils n’ont pas a y être et leurs données sont diffusées aux autres pays. Et tu ne sais pas ce que vont devenir ces données une fois exportées.



Alianirah a dit:


Il faut bien arrêter la paranoïa à un moment donné, sinon nous deviendrons tous fou.




C’est contagieux, la paranoïa-22 ? :transpi:



the_frogkiller a dit:


Bonjour, j’ai été condamné pour trafique de drogue. Veillez effacer mes données et ne pas les transmettre aux autres forces de police…. Sérieusement…’




Bonjour, j’ai été placé en GaV puis relâché sans aucune charge m’être assis sur un pont pour Extinction/Rebellion ou m’être baladé avec un gilet jaune dans Paris en 2019.
Veillez effacer mes données et ne pas les transmettre aux autres forces de police….
Oui, Sérieusement.



Ce sont les mêmes forces de polices qui coincent les trafiquants de drogue et les activistes de Greenpeace et les mouvements de contestation sociale.
C’est un peu le problème…




Alianirah a dit:


Il faut bien arrêter la paranoïa à un moment donné, sinon nous deviendrons tous fou.




Dormez bien , on prends soin de vous.




Mais visiblement vous n’avez aucune idée du fonctionnement réel des institutions policières, désolé de vous décevoir.




Comme je l’ai déjà dit, j’ai à peine effleuré le coté “administratif” de cette institution & déjà ce que j’ai vu m’a effaré. Alors oui j’ai effectivement aucune idée du fonctionnement en profondeur et je n’extrapole que ce que j’y ai vu (il est vrai durant les gilets jaunes). Et rien qu’avec ça , j’ai vu l’immense mépris par les gradés et hauts-fonctionnaires (non élus) des personnes qui expriment leurs difficultés , aucune empathie, aucun respect ni de l’humain ni de ses souffrances.



Seul comptait le “trouble à l’ordre public” à surveiller & faire cesser par tous les moyens , et surtout à empêcher que ça se reproduise, même pas par conviction mais par servilité envers leurs chefs.
Quand bien même l’un d’entre eux aurait eu un soupçon d’humanité, l’effet de groupe veille à ce que ce ne soit jamais exprimé à haute voix même en petit commité.
Et c’était dans une très petite ville de province où il n’y a eu aucune dégradation.



De ce que j’ai pu lire & regarder depuis notamment sur les camps ça n’a pas tellement changé depuis.



Alors non, désolé. Garde tes leçons & ta confiance, je me fie à ce que j’ai vu, moi , et malheureusement bien d’autres aussi. Ces gens n’ont aucune parole, aucune morale à part la leur, donc leur demander de ce qu’ils perçoivent comme “saboter” leur boulot et penser qu’ils le feront honnêtement, c’est, selon ma propre expérience, complètement naïf.



Mais tu as raison, on va arrêter là cette discussion, il ne faudrait pas devenir fou non plus.