Le spectre de la NSA plombe Europol

All your base are belong to EU
Droit 2 min
Le spectre de la NSA plombe Europol
Crédits : Europol

Le gendarme européen des données personnelles somme Europol d'effacer de sa base de données de 4 pétaoctets celles qui ne concernent pas les suspects, témoins et certaines victimes et ce, 6 mois après qu'elles aient été collectées. Europol se défend en plaidant que ses enquêtes, a fortiori internationales, durent bien plus longtemps que 6 mois.

Le Contrôleur européen de la protection des données (CEPD), l’autorité indépendante chargée de la protection des données au niveau de l’Union européenne (UE), vient d'ordonner à Europol d’effectuer, d’ici un an, le tri entre les données exploitées de façon légale (celles qui concernent des suspects, des témoins et certaines victimes) et toutes les autres, qui devront être effacées.

Le CEPD avait déjà réprimandé Europol en septembre 2020 pour le stockage continu d'importants volumes de données sans catégorisation des personnes concernées, au motif que cela « constitue un risque pour les droits fondamentaux des individus ».

Bien que certaines mesures aient été mises en place depuis lors, « Europol n'a pas répondu aux demandes du CEPD de définir une période de conservation des données appropriée pour filtrer et extraire les données à caractère personnel autorisées à des fins d'analyse en vertu du règlement Europol », explique le CEPD :

« Cela signifie qu'Europol conservait ces données plus longtemps que nécessaire, contrairement aux principes de minimisation des données et de limitation du stockage, inscrits dans le règlement Europol. »

Il a donc décidé d'« user de ses pouvoirs de correction et d'imposer une période de conservation de 6 mois (pour filtrer et extraire les données personnelles) » :

« Les ensembles de données de plus de 6 mois qui n'ont pas subi cette catégorisation des personnes concernées doivent être effacés. Cela signifie qu'Europol ne sera plus autorisé à conserver des données sur des personnes qui n'ont pas été liées à un crime ou à une activité criminelle pendant de longues périodes sans délai fixé. »

Le CEPD a donc accordé à Europol un délai de 12 mois pour se conformer à sa décision pour les ensembles de données déjà reçus avant que cette décision ne soit notifiée à Europol. Il se dit « convaincu que l'ordonnance garantira le respect par Europol de ses obligations au titre du règlement Europol tout en maintenant ses capacités opérationnelles ».

Wojciech Wiewiórowski, qui dirige le CEPD depuis 2019, déplore en effet qu'« il n'y a eu aucun progrès significatif pour répondre à la principale préoccupation selon laquelle Europol stocke en permanence des données à caractère personnel sur des personnes lorsqu'il n'a pas établi que le traitement respecte les limites fixées dans le règlement Europol » :

« Cette collecte et ce traitement de données peuvent représenter un volume énorme d'informations, dont le contenu précis est souvent inconnu d'Europol jusqu'au moment où elles sont analysées et extraites – un processus qui dure souvent des années. »

Une base de données d’au moins 4 millions de Go

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !