**Europol va devoir effacer une partie de sa base de données**
Le gendarme européen des données personnelles a ordonné à l’agence de police criminelle de supprimer de nombreuses informations stockées dans sa gigantesque base de données en violation de la règlementation. Révélations sur les coulisses de ce bras de fer, sur fond d’inquiétude sur les pratiques d’Europol.
​
C’est un camouflet pour Europol. L’agence de police européenne va devoir effacer une grande partie de sa gigantesque base de données. C’est la décision sans précédent annoncée ce lundi 10 janvier par le Contrôleur européen de la protection des données (CEPD), agence européenne chargée de veiller au respect de la vie privée numérique.
Le CEPD a ordonné à Europol d’effectuer, d’ici un an, le tri entre les données exploitées de façon légale (celles qui concernent des suspects, des témoins et certaines victimes) et toutes les autres, qui devront être effacées. À l’avenir, lorsqu’il obtiendra de nouvelles données, Europol aura six mois pour les « catégoriser » et effacer celles qu’il n’a pas le droit de conserver.
Europol a accumulé une base de données d’au moins 4 millions de gigaoctets, soit l’équivalent du cinquième du contenu de la bibliothèque du Congrès américain. Ces informations sont issues de procédures judiciaires et policières versées par les États membres, du piratage de téléphones chiffrés, mais aussi d’un programme de surveillance des migrants à la légalité très contestée.
On trouve, dans cette énorme quantité de données, des informations sensibles sur au moins 250 000 personnes soupçonnées de liens actuels ou passés avec le terrorisme. Mais aussi, et c’est tout le problème, sur des individus non suspectés d’avoir commis le moindre délit.
Avec la décision du Contrôleur européen de la protection des données, c’est la première fois qu’un organisme de l’Union européenne confirme qu’Europol a violé les règles de protection des données personnelles.
Sollicitée, Europol dément avoir commis tout acte répréhensible et estime que le CEPD a surinterprété les règles qui régissent le fonctionnement de l’agence de coopération policière : « La règlementation Europol n’a pas été conçue par le législateur comme une exigence impossible à respecter en pratique. »
La décision du CEPD vient conforter les craintes des défenseurs de la vie privée, qui redoutent qu’Europol ne se transforme progressivement, grâce à l’alliance de sa base de données et d’algorithmes d’intelligence artificielle, en agence de surveillance de masse, sur le modèle de la NSA, l’organisation américaine d’espionnage numérique, dont les pratiques ont été révélées par le lanceur d’alerte Edward Snowden.
L’affaire met également en lumière de profondes divisions entre les décideurs et les agences européennes sur l’équilibre à trouver entre efficacité en matière de sécurité et respect de la vie privée. Nous avons pu reconstituer les coulisses de ce bras de fer, sur la base de documents internes à l’Union européenne obtenus grâce à des requêtes fondées sur la réglementation sur l’accès aux documents administratifs. Ces documents montrent par exemple qu’Europol a tout fait pour retarder la décision du CEPD au sujet de l’exploitation de ses données.
Contactée, la commissaire européenne aux affaires intérieures, Ylva Johansson, affiche son soutien à l’agence. « Les forces de l’ordre ont besoin d’outils, de ressources et de temps pour analyser les données qui leur sont légalement transmises, nous a-t-elle répondu. En Europe, Europol est la plateforme qui soutient les autorités de police nationales dans cette tâche herculéenne. »
La Commission européenne a d’ailleurs proposé de modifier la règlementation Europol. Si les nouvelles règles sont adoptées, elles légaliseraient dans le futur les pratiques actuelles d’Europol en matière de conservation des données ainsi que l’usage de l’intelligence artificielle pour leur exploitation.
>Europol a accumulé une base de données d’au moins 4 millions de gigaoctets, soit l’équivalent du cinquième du contenu de la **bibliothèque du Congrès américain**.
Mediapart est un journal américain maintenant ? La bibliothèque du Congrès est une référence ?
(La France a 0,014 livre/habitant dans les bibliothèques de son parlement (AN+Sénat) alors que les US en ont 0,069 , c’est un peu la honte )
Et encore une organisation européenne sur laquelle le citoyen n’a **aucun** contrôle.
4 comments
**Europol va devoir effacer une partie de sa base de données**
Le gendarme européen des données personnelles a ordonné à l’agence de police criminelle de supprimer de nombreuses informations stockées dans sa gigantesque base de données en violation de la règlementation. Révélations sur les coulisses de ce bras de fer, sur fond d’inquiétude sur les pratiques d’Europol.
​
C’est un camouflet pour Europol. L’agence de police européenne va devoir effacer une grande partie de sa gigantesque base de données. C’est la décision sans précédent annoncée ce lundi 10 janvier par le Contrôleur européen de la protection des données (CEPD), agence européenne chargée de veiller au respect de la vie privée numérique.
Le CEPD a ordonné à Europol d’effectuer, d’ici un an, le tri entre les données exploitées de façon légale (celles qui concernent des suspects, des témoins et certaines victimes) et toutes les autres, qui devront être effacées. À l’avenir, lorsqu’il obtiendra de nouvelles données, Europol aura six mois pour les « catégoriser » et effacer celles qu’il n’a pas le droit de conserver.
Europol a accumulé une base de données d’au moins 4 millions de gigaoctets, soit l’équivalent du cinquième du contenu de la bibliothèque du Congrès américain. Ces informations sont issues de procédures judiciaires et policières versées par les États membres, du piratage de téléphones chiffrés, mais aussi d’un programme de surveillance des migrants à la légalité très contestée.
On trouve, dans cette énorme quantité de données, des informations sensibles sur au moins 250 000 personnes soupçonnées de liens actuels ou passés avec le terrorisme. Mais aussi, et c’est tout le problème, sur des individus non suspectés d’avoir commis le moindre délit.
Avec la décision du Contrôleur européen de la protection des données, c’est la première fois qu’un organisme de l’Union européenne confirme qu’Europol a violé les règles de protection des données personnelles.
Sollicitée, Europol dément avoir commis tout acte répréhensible et estime que le CEPD a surinterprété les règles qui régissent le fonctionnement de l’agence de coopération policière : « La règlementation Europol n’a pas été conçue par le législateur comme une exigence impossible à respecter en pratique. »
La décision du CEPD vient conforter les craintes des défenseurs de la vie privée, qui redoutent qu’Europol ne se transforme progressivement, grâce à l’alliance de sa base de données et d’algorithmes d’intelligence artificielle, en agence de surveillance de masse, sur le modèle de la NSA, l’organisation américaine d’espionnage numérique, dont les pratiques ont été révélées par le lanceur d’alerte Edward Snowden.
L’affaire met également en lumière de profondes divisions entre les décideurs et les agences européennes sur l’équilibre à trouver entre efficacité en matière de sécurité et respect de la vie privée. Nous avons pu reconstituer les coulisses de ce bras de fer, sur la base de documents internes à l’Union européenne obtenus grâce à des requêtes fondées sur la réglementation sur l’accès aux documents administratifs. Ces documents montrent par exemple qu’Europol a tout fait pour retarder la décision du CEPD au sujet de l’exploitation de ses données.
Contactée, la commissaire européenne aux affaires intérieures, Ylva Johansson, affiche son soutien à l’agence. « Les forces de l’ordre ont besoin d’outils, de ressources et de temps pour analyser les données qui leur sont légalement transmises, nous a-t-elle répondu. En Europe, Europol est la plateforme qui soutient les autorités de police nationales dans cette tâche herculéenne. »
La Commission européenne a d’ailleurs proposé de modifier la règlementation Europol. Si les nouvelles règles sont adoptées, elles légaliseraient dans le futur les pratiques actuelles d’Europol en matière de conservation des données ainsi que l’usage de l’intelligence artificielle pour leur exploitation.
Article en pdf :
https://docdro.id/JmBQfyf
>Europol a accumulé une base de données d’au moins 4 millions de gigaoctets, soit l’équivalent du cinquième du contenu de la **bibliothèque du Congrès américain**.
Mediapart est un journal américain maintenant ? La bibliothèque du Congrès est une référence ?
(La France a 0,014 livre/habitant dans les bibliothèques de son parlement (AN+Sénat) alors que les US en ont 0,069 , c’est un peu la honte )
Et encore une organisation européenne sur laquelle le citoyen n’a **aucun** contrôle.