UE : quand EUROPOL veut échanger des données personnelles avec des partenaires privés

En complément de la multiplication des fichiers, il y a la question de la collecte, de l’accès aux données personnelles, de leur échange, et de leur circulation entre acteurs publics et privés. L’Union européenne souhaite faciliter l’échange de données personnelles entre EUROPOL et des partenaires privés.

"Les institutions chargées du maintien de l'ordre et du respect des lois doivent s'engager davantage dans leur coopération avec des partenaires stratégiques, tels que le secteur privé. La coopération avec les acteurs privés est primordiale dans une variété d'activités de lutte et de prévention de la criminalité." La note adressée le 4 juillet de cette année par la présidence finlandaise du Conseil de l'Union européenne aux délégations concernées des États membres porte sur la révision prévue en 2022 du règlement EUROPOL, l'Office européen de police, et particulièrement sur titre V portant sur les partenariats que peut nouer l'agence.

Il s'agit de plaider pour l'élargissement des possibilités de partenariat entre EUROPOL et des acteurs privés concernant l'échange de données personnelles. Le ton est volontariste, voire martial. Le propos est par contre rarement précis.

Dans la réglementation actuelle, EUROPOL peut développer des partenariats avec des organismes privés - plus de soixante memorandums ont ainsi été conclus - mais ceux-ci ne peuvent pas porter sur l'échange de données personnelles. Pour accéder à des données personnels, EUROPOL doit soit passer par une saisine formelle portant sur des données particulières, soit passer par la police d'un État membres ayant elle-même accès à ces données.

Le projet est qu'EUROPOL puisse nouer des partenariats avec des organismes privés lui permettant d'accéder aux données en leur possession, de manière plus large qu'une saisine ponctuelle, et directe, sans passer par les polices des États membres. Mais le verbe qui revient le plus souvent dans le texte n'est pas "accéder", mais "échanger" : des données personnelles seraient donc aussi communiquées par EUROPOL à des organismes privés. Il est question à la fin du texte de faire appel à des partenaires privés en raison de leur expertise ou de leur capacité à traiter les données - on peut comprendre que les données personnelles seront communiquées à ces partenaires.

D'un contrôle judiciaire sur cette circulation de données personnelles il n'est pas question dans cette note de la présidence du Conseil.

Et des droits des personnes dont les données personnelles sont censées s'échanger... il doit bien y avoir une phrase pour dire qu'ils sont respectés cela va sans dire... à moins qu'on se dispense aussi de cette réconfortante allusion.

 

Vous pouvez télécharger la note de la présidence finlandaise du Conseil de l'Union européenne ici (pdf, 38.8 kB).

 

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.