Le Contrôleur européen de la protection des données a demandé à Europol de supprimer une grande quantité de données personnelles conservées illégalement. Au total, l’agence européenne spécialisée dans la répression de la criminalité devrait supprimer 4 pétaoctets de données.

Les données en cause sont tirées de rapports criminels, collectées sur le dos de demandeurs d’asile jamais impliqué dans un crime ou encore hackées à partir de services téléphoniques chiffrés. Au total, Europol détient des données sensibles sur plus de 250 000 individus soupçonnés de grande criminalité ou de terrorisme. Pour rappel, Europol est chargé de faciliter l’échange de renseignements entre polices nationales en matière de terrorisme, de pédophilie, de criminalité internationale et de stupéfiants au sein de l’Union Européenne.

Le Contrôleur européen de la protection des données (CEPD) estime que ces 4 pétaoctets de données personnelles représentent un danger. Pour le contrôleur, un tel volume de données s’apparentent à une surveillance de masse et constitue un pas en avant vers la création d’un équivalent européen de l’Agence nationale de la sécurité des Etats-Unis (NSA). L’espionnage clandestin de cette agence gouvernementale américaine avait été révélé par le lanceur d’alerte, Edward Snowden.

Alors que ces données ont été collectées au cours des six dernières années, le CEPD estime que la plupart d’entre elles ne sont plus d’actualités. C’est pourquoi il a ordonné à Europol de les effacer il y a plus de six mois, laissant un an à l’agence pour déterminer les données pouvant être légalement conservées. La décision de la CEPD ne fait toutefois pas l’unanimité. Ainsi, Ylva Johansson, commissaire en charge des affaires intérieures a pris la défense d’Interpol. Elle a déclaré : « Les services répressifs ont besoin des outils, des ressources et du temps nécessaires pour analyser les données qui leur sont légalement transmises. En Europe, Europol est la plateforme qui soutient les autorités de police nationales dans cette tâche herculéenne ». De son côté, la Commission Européenne estime que les préoccupations juridiques mises en exergue par le CEPD représentent un sérieux défi quant à la capacité d’Europol de remplir ses fonctions dans un cadre légal.

Cette affaire met en avant la difficulté des législateurs à trancher entre le respect de la vie privée et la sécurité. Les questions relatives à la collecte de données sont par ailleurs particulièrement importante pour Europol. En effet, depuis les attentats du Bataclan de 2015, l’agence est encouragée à récolter des données de diverses manières. Il est donc essentiel de clarifier quelles sont les données qu’elle peut collecter et stocker.