Les représentants de la Présidence du Conseil de l’Union européenne, du Parlement européen et de la Commission européenne sont parvenus, mardi 1er février en fin de journée, à un accord en trilogue sur la proposition révisant le mandat d'Europol mise sur la table fin 2020 (EUROPE 12859/17, 12810/14).
Le nouveau mandat prévoit pour Europol : - une coopération efficace avec les parties privées - Europol sera désormais en mesure de recevoir des données à caractère personnel directement de la part de parties privées et d'analyser ces données pour identifier les États membres qui pourraient ouvrir des enquêtes sur des crimes connexes ; - de nouvelles règles sur l'analyse des 'big data' pour soutenir les enquêtes criminelles sont créées, Europol disposant de 18 mois pour pré-analyser les 'big data' reçues des États membres et leur attribuer une catégorie de personne concernée, avec une possibilité de prolongation pour une autre période de 18 mois, explique la Commission.
Un rôle de soutien pour Europol dans l'émission d'alertes d'information sur les combattants terroristes étrangers est aussi ajouté, Europol pouvant proposer aux États membres d'introduire dans le système d'information Schengen les informations reçues des pays tiers sur les suspects et les criminels, en particulier les combattants étrangers. La coopération sera aussi renforcée avec les pays tiers, tout comme la coopération avec le Parquet européen. La supervision d'Europol sera encore renforcée avec des pouvoirs supplémentaires pour le contrôleur européen de la protection des données et un nouveau délégué aux droits fondamentaux à Europol.
Il a aussi été décidé, mardi, que la directrice exécutive d'Europol pourra proposer l'ouverture d'une enquête nationale sur des crimes non-transfrontières portant atteinte à un intérêt commun qui fait l'objet d'une politique de l'UE. Il reviendra aux autorités nationales de décider s'il convient de donner suite à cette requête ou non.
Récemment, c’est la demande faite à l’agence européenne par le Contrôleur européen de la protection des données (CEPD) de supprimer des milliers de données 'non catégorisées' et stockées au delà de 6 mois, c'est-à-dire ne correspondant pas à des individus ayant commis des crimes, qui a concentré l’attention (EUROPE 12866/10). Le CEPD a donné à l'agence un an pour faire le tri dans ces données et garder celles pouvant l'être légalement. L'accord porte donc sur une période de stockage de 18 mois, avec possibilité de la prolonger.
La crainte de certains opposants à la réforme était justement que le nouveau mandat d’Europol légalise ces pratiques contestées, avec par ailleurs une rétroactivité.
C'était l'objet du nouvel article 74a proposé par la Présidence française du Conseil de l’UE. Celui-ci constituait, mardi, l’un des cinq points encore ouverts pour le trilogue, avec le filtrage des investissements directs étrangers, les notices rouges d’Interpol (le PE veut pour Europol un rôle de surveillance, contrairement au Conseil), les signalements dans le Système d’information Schengen (et la capacité de décision octroyée à Europol sur des informations reçues des pays tiers) et, enfin, le droit pour Europol d’initier des enquêtes.
Ce nouvel article a bien été introduit, mardi soir, pour clarifier davantage la situation des données actuellement en possession d'Europol. Une mesure transitoire permettra aux États membres, au Parquet européen et à Eurojust d'informer Europol qu'ils souhaitent appliquer le nouveau mandat d'Europol au sujet de ces données. Europol serait, dans ce cas, en mesure de continuer à soutenir les enquêtes reposant sur ces données, explique le Conseil de l'UE.
Mardi, la commission des libertés civiles du PE a justement auditionné le CEPD, Wojciech Wiewiórowski. Ce dernier a indiqué aux députés que les propositions actuellement discutées pour réformer le mandat d'Europol vont à l'encontre des avis passés du CEPD, car elles ne lui confèrent pas les pouvoirs de supervision nécessaires sur Europol.
M. Wiewiórowski a aussi critiqué les tentatives de légaliser les activités passées en essayant de contourner l'ordre d'effacement du CEPD par une réforme législative, initiant une rétroactivité potentiellement contestable sur le plan juridique.
Le Contrôleur européen a précisément critiqué les nouvelles dispositions sur le traitement d’un large volume de données par Europol.
La Présidence française a en effet proposé aux délégations d'« introduire un nouvel article 74a qui aurait pour objectif de clarifier davantage la situation des données actuellement en possession d’Europol, notamment dans le contexte de la décision du CEPD », indique un texte de préparation du trilogue publié par l'organisation Statewatch.
« Cette mesure transitoire permettrait aux États membres, au Parquet européen et à Eurojust d’informer Europol, une fois que le règlement sous examen entrera en vigueur, qu’ils souhaitent faire application de son article 18a au sujet des données qu’ils ont soumises à Europol avant ladite entrée en vigueur. Par conséquent, Europol serait en mesure de continuer à soutenir les enquêtes reposant sur ces données en faisant application du nouvel article 18a. Le nouvel article 74a réserverait la même possibilité aux données provenant des pays tiers ».
Présent lui aussi au PE, le directeur exécutif adjoint d'Europol, Jürgen Ebner, a expliqué aux députés que des périodes plus longues de traitement des données pouvaient être nécessaires pour confirmer si les données sont pertinentes ou non. Et Europol n’a pas la capacité au départ, quand l'agence reçoit les données, de faire immédiatement la distinction. Pour soutenir les enquêtes qui durent plus de six mois, délai que le CEPD donne à Europol pour supprimer les données sans ‘catégorie’, l'agence peut avoir besoin de plus de temps, a-t-il dit.
La Commission a reconnu, mardi, que le règlement actuel manquait de précision sur le sort de ces données sans catégorie définie. EUROPE y reviendra.
Lien vers la note préparatoire du trilogue : https://aeur.eu/f/47 (Solenn Paulic)