Bienvenue dans cette édition de « L’Europe au plus près » où nous suivons, chaque semaine, l’actualité des différentes institutions de l’Union européenne.
Cette semaine, revenons sur le récent accord entre les institutions de l’Union européenne pour étendre les compétences d’Europol, l’agence de coopération policière européenne.
Oui, rappelons que le rôle d’Europol est de soutenir les enquêtes criminelles lorsque celles-ci revêtent une dimension transfrontalière. Cette agence basée à La Haye n’a donc pas vocation à remplacer les polices nationales, mais plutôt à appuyer et coordonner leur action.
Ainsi, mardi 1er février le Parlement européen et le Conseil de l’UE se sont entendus pour définir un nouveau mandat pour Europol, notamment en ce qui concerne le traitement des données personnelles.
Tout à fait, Europol sera désormais autorisée à stocker et traiter de grandes quantités de données personnelles pour ensuite les mettre à la disposition des services de sécurité des Etats. Le ministre français de l’Intérieur Gérald Darmanin, dont le pays occupe la présidence du Conseil de l’UE, a salué “le rôle essentiel que joue Europol en appuyant de plus en plus les Etats membres dans leur lutte contre la criminalité organisée et le terrorisme”.
L’agence Europol fait pourtant elle-même l’objet d’une enquête.
Oui, le Contrôleur européen de la protection des données (CEPD) lui reproche en fait d’avoir déjà eu recours au stockage massif de données, sans que l’UE ne lui en ait donné la compétence. Le 10 janvier de cette année, Europol s’est donc vue ordonner de supprimer une partie de ses bases de données. Une situation problématique que la Commission a souhaité résoudre en légalisant ces pratiques jugées jusqu’alors illégales.
Quelles nouveautés sont donc apportées par cet accord entre les institutions de l’UE ?
Désormais les autorités nationales et même des entreprises privées pourront transférer sans aucune limite des volumes importants de données à Europol. De plus, Europol sera désormais autorisée à ne rendre compte de ses activités qu’une fois son soutien à l’enquête terminé. Les enquêtes pouvant durer plusieurs années, cette nouvelle clause réduit fortement l’influence, par exemple, du Contrôleur européen de la protection des données. Néanmoins un statut d’officier aux droits fondamentaux est créé pour contrôler en interne les agissements d’Europol.
En parallèle de cet accord pour élargir ses compétences, l’agence Europol s’est vue confrontée cette semaine à une vague massive de cyberattaques qui a touché plusieurs Etats de l’Union européenne.
Oui, le jeudi 3 février, les installations portuaires en Allemagne, en Belgique et aux Pays-Bas ont été visées par des attaques informatiques coordonnées, générant une perturbation de leurs activités économiques. Les villes de Hambourg, Anvers et Amsterdam seraient particulièrement touchées, et notamment les entreprises d’approvisionnement et de stockage de pétrole par bateau.
Le géant pétrolier néerlandais Shell a dénoncé un “sabotage délibéré”.
Oui, l’attaque est exceptionnelle par son envergure : au moins 11 terminaux pétroliers ont été visés en Allemagne, et rien que sur la journée de mercredi, six autres terminaux pétroliers ont été piratés en Belgique et aux Pays-Bas. A l’heure où l’Europe entière s’efforce d’arrêter l’envolée des prix de l’énergie, ces attaques risquent de perturber les livraisons de pétrole à nos économies.
L’agence Europol a officiellement offert son soutien à l’Allemagne et la Belgique qui ont lancé une enquête pour “sabotage” et “extorsion de fonds”.
Oui, selon le parquet de Hambourg l’attaque informatique a pris la forme d’un “rançongiciel” qui paralyse les activités de la structure visée tant qu’une rançon n’a pas été payée. En Belgique, l’enquête a été confiée à une cellule de la police fédérale spécialisée dans la cybercriminalité.
De tels défis semblent donc conforter le choix des Européens d’élargir les compétences de l’agence Europol. Pourtant cette semaine, des plaintes se sont élevées pour dénoncer la mauvaise application du RGPD. Ce règlement général sur la protection des données ne serait toujours pas correctement respecté aujourd’hui en Europe.
Oui, par exemple en Belgique, l’avis de l’autorité belge de protection des données était attendu depuis qu’en 2019 des plaintes avaient été déposées notamment contre Interactive Advertising Bureau Europe (IAB), principale entreprise de gestion des préférences en ligne des utilisateurs.
Selon le verdict de l’autorité belge de protection des données rendu le 2 février, l’IAB mais également la plupart des annonceurs de publicités ciblées en ligne violent le Règlement général sur la protection des données (RGPD).
Oui, en invitant les utilisateurs de sites internet à exprimer leurs préférences, les annonceurs publicitaires pratiqueraient la collecte de données à grande échelle, pour ensuite revendre ces informations dans le cadre d’enchères. Au final, 80% des sites internet européens seraient concernés. Selon le président de la chambre de litiges de l’autorité belge Hielke Hijmans, « la plupart des utilisateurs ne savent pas que leur profil est vendu un grand nombre de fois par jour pour les exposer à des publicités personnalisées ». Le principal groupe responsable de cette collecte de données, IAB, a maintenant six mois pour se conformer à la décision et supprimer les données en question.
Enfin, même au sein des institutions européennes, le RGPD ne serait pas correctement appliqué.
Oui, nous avons expliqué le cas de l’agence Europol, qui jusqu’à mardi dernier, collectait des données sans en avoir explicitement le droit. Un problème qui concernerait en fait d’autres institutions de l’UE. Le 5 janvier 2022, c’est le Parlement européen qui a reçu un blâme du Contrôleur européen de protection des données, pour avoir violé les lois sur la protection de la vie privée.
Et la Commission est aussi touchée par ces accusations.
Oui, le 29 novembre 2021, le Conseil irlandais pour les libertés civiles a aussi déposé une plainte auprès du Médiateur européen, accusant l’exécutif européen ici de ne pas avoir mis en place un dispositif de surveillance pour suivre la mise en œuvre du RGPD. Le 5 janvier dernier, le commissaire européen à la justice Didier Reynders a répondu qu’il était de toute façon trop tôt pour évaluer si le mécanisme du RGPD fonctionne correctement.
Thomas Kox - Romain L'Hostis
Photo : © Europol
