Europol est devenue un espace de stockage de données personnel de citoyen européen et de surveillance de masse.

2022-01-19 Off By dporgpd

L’organe de coordination des polices a été sommé d’effacer des données stockées illégalement. Un projet de réforme est en court et vise à étendre ses pouvoirs.

En informatique, on appelle cela une big data ark. Comprenez: une «arche» abritant des masses gigantesques de données. Celle d’Europol, l’organe de coordination des forces de police nationales basé à La Haye, créé au lendemain des attentats de Paris de 2015, est babylonienne: plus de 4 pétaoctets (si le cédérom existait encore, il en faudrait plus de 6millions). On y trouve des données particulièrement sensibles, remontées depuis six ans par les polices des 27 Etats membres, au gré de leurs enquêtes. Elles concerneraient plus de 250.000 personnes supposées avoir un lien, passé ou présent, avec des activités diverse et autres notamment terroristes. Mais pas que…

Chose incroyable, Europol a aussi aspiré, et stocké, massivement et illégalement des tonnes de données sur des personnes n’ayant commis aucun délit ! Au point, s’inquiètent les défenseurs des droits humains en Europe, de comparer ses activités au programme de surveillance de masse mis en place par la National Security Agency (NSA) américaine, l’organisation dont l’espionnage en ligne clandestin avait été révélé par le lanceur d’alerte Edward Snowden.

Le 10 janvier, le Contrôleur européen de la protection des données (CEPD), l’agence européenne chargée de veiller au respect de la vie privée numérique, a ordonné à Europol de faire le ménage, à savoir effacer toutes les données détenues depuis plus de six mois. Il lui a aussi donné un an pour trier ce qui pouvait être légalement conservé. Exit donc, entre autres, les données aspirées parfois à l’aveuglette par des services téléphoniques cryptés (comme EncroChat) ou échantillonnées auprès de demandeurs d’asile n’ayant jamais été impliqués dans aucun crime. Une décision sans précédent.

Une claque aussi pour la « police européenne », dont une réforme, particulièrement controversée, est actuellement discutée au Parlement, à la Commission et au Conseil européens. Cette réforme, si elle était adoptée, étendrait les pouvoirs de l’agence, en termes de collectes de données et développement de techniques d’intelligence artificielle (comme la reconnaissance faciale). Elle légaliserait aussi de facto tout le contenu de sa base de données (avant même d’avoir fait le tri). « Mais sans contre- partie démocratique en matière de contrôle sur la collecte et l’usage de ces données», s’inquiète l’eurodéputée Ecolo Saskia Bricmont, dont le groupe des Verts est aujourd’hui totalement isolé sur la question au Parlement européen. «Nous souhaitons la mise en place d’un “chien de garde”, pas seule- ment pour la protection des données, mais aussi pour celle des droits humains fondamentaux. »

Empêcheur de tourner en rond

Une revendication vue d’un très mauvais œil par la Commissaire européenne aux Affaires intérieures, Ylva Johansson, qui a estimé que « les autorités chargées de l’application des lois ont besoin d’outils, de ressources et de temps pour analyser les données qui leur sont légalement transmises». Même son de cloche à la tête d’Europol, qui n’est autre que l’ex-« première flic » de Belgique, Catherine De Bolle. Dans une tribune publiée en juillet dernier sur Politico, elle soutenait fermement que la nécessité pour la police d’extraire les preuves des smartphones (y compris les messageries cryptées comme WhatsApp ou Signal) doit l’emporter sur les considérations liées au respect de la vie privée.

Quid, donc, de Pegasus, le logiciel espion utilisé par de nombreux gouvernements, y compris certains en Europe pour pirater les téléphones de défenseurs des droits de l’homme, de journalistes ou d’avocats ? Quid du service crypté EncroChat, dont le piratage par les autorités judiciaires avait certes permis l’arrestation de milliers de criminels (opération «Emma»). Sauf que, dans le filet des dizaines de millions d’appels enregistrés, on retrouve ceux de clients innocents d’EncroChat : des journalistes, des avocats ou des hommes d’affaires, désormais « fichés » par Europol. Quid enfin de Clearview, la start-up new-yorkaise de reconnaissance faciale qui a pompé plus de 10 milliards de photos sur les réseaux sociaux ? Au Parlement, la ministre de l’Intérieur, Annelies Verlinden (CD&V), avait finalement dû admettre que la police belge avait bel et bien utilisé ce logiciel, à ce stade interdit en Europe, dans le cadre d’une «expérience» menée sous l’égide… d’Europol.

Soutenue par la Commission, l’agence européenne semble bel et bien engagée sur la voix de sa consœur américaine, la NSA. C’est en tout cas ce que révèle clairement l’enquête publiée ce 10 janvier dans plusieurs journaux européens (Guardian, Mediapart, Der Spiegel, Domani…). Les journalistes y révèlent les coulisses
du bras de fer opposant le gendarme européen des données d’une part, la Commission et Europol d’autre part. Plusieurs documents internes, dont ils ont pu avoir connaissance, démontrent à quel point Europol aurait freiné des
quatre fers pour mettre fin aux nombreuses violations de la réglementation. Ou comment, depuis 2016, elle mène un
programme de criblage de masse dans les camps de migrants en Italie et en Grèce. Ou encore
comment, avec la bénédiction de la Commission, elle procède au recrutement d’experts en intelligence artificielle malgré l’injonction du CEPD de mettre un terme à son projet de puissants algorithmes visant à exploiter sa gigantesque base de données.

Un « Comité P européen »…

«Est-ce le modèle de société vers lequel nous souhaitons aller?», s’interroge Saskia Bricmont député en Européenne, en évoquant les discussions autour de la réforme d’Europol, vouée à se transformer en agence opérationnelle capable, par exemple, d’encoder directement des données personnelles dans le système d’information Schengen, sans passer par les Etats membres. « En Belgique, il y a le Comité P qui contrôle la police, en Europe il n’y a pas d’équivalent pour contrôler l’action d’Europol sur le respect des droits fondamentaux. Il y a un vrai souci de transparence sur l’usage des données. C’est une boîte noire. »