🇪🇺 Députés européens
🇫🇷 Députés français🗳 Voir le vote
🇪🇺 Députés européens
🇫🇷 Députés français🗳 Voir le vote
8. note que, le 30 avril 2019, le Contrôleur européen de la protection des données (CEPD) a décidé d’ouvrir une enquête d’initiative à la suite d’une demande proactive de l’Agence visant à obtenir des orientations sur l’utilisation par l’Agence de l’analyse des mégadonnées («catégorisation des personnes concernées») à des fins d’analyse stratégique et opérationnelle (dossier CEPD 2019-0370); relève en outre que, conformément au règlement (UE) 2016/7942, le CEPD est chargé de contrôler la légalité du traitement des données à caractère personnel par l’Agence depuis le 1er mai 2017; relève que, dans le cadre de son enquête, le CEPD a infligé un blâme à l’Agence en septembre 2020
, en raison des risques que courent les personnes concernées du fait de l’absence de garanties spécifiques en matière de minimisation des données lors de l’analyse de grands ensembles de données; relève que la poursuite du stockage
pour la conservation continue
de grands volumes de données sans catégorisation des personnes concernées,
dont le
et ce sans aucun
lien
éventuel
établi
avec une activité criminelle
ne peut être établi qu’après le début de l’analyse, peut constituer
, ce qui représente
un risque pour les droits
des personnes concernées
fondamentaux, tels que le droit
à la protection
de leurs
des
données; relève que le CEPD a
engagé un dialogue avec l’Agence à ce sujet et que l’Agence a élaboré un plan d’action spécifique; relève que le plan d’action
ne
répond
pas suffisamment
aux préoccupations du CEPD concernant l’examen des données requis pour le stockage de grandes quantités de données
de personnes n’ayant pas de lien établi avec une activité criminelle,
mais souligne
puisque l’Agence n’a pas donné suite aux demandes du CEPD de définir une période de conservation des données appropriée pour filtrer et extraire les données à caractère personnel en vertu du règlement (UE) 2016/794; note également
que le CEPD craint que le cadre juridique actuel ne prévoie pas de durée maximale pour le traitement de ces données par l’Agence
, mais souligne que, dans le cas de l’Agence, le CEPD a donné des orientations claires sur ce point avec son blâme
; souligne que cela signifie que l’Agence a stocké de grandes quantités de données sur des personnes n’ayant aucun lien établi avec une activité criminelle et que l’Agence conservait ces données plus longtemps que nécessaire, en infraction des principes de minimisation des données et de limitation du stockage des données consacrés par le règlement (UE) 2016/794; prend acte de la décision du CEPD du 3 janvier 2022, qui accorde à l’Agence un délai de 12 mois pour procéder à l’effacement des ensembles de données sans catégorisation des personnes concernées qui étaient en sa possession le jour de cette décision, ainsi qu’un délai de six mois pour supprimer les nouveaux ensembles de données à compter de la date de réception; souligne que la décision du CEPD
aura
pourrait avoir
une incidence sur
la capacité
les méthodes actuelles
de l’Agence
à analyser
dans l’analyse
des ensembles de données complexes et volumineux destinés à soutenir des enquêtes pénales en cours concernant des infractions relevant du mandat de l’Agence,
étant donné
mais
que les
travaux de l’Agence ont souvent un horizon de plus de six mois
données mentionnées dans la décision du CEPD concernaient des personnes n’ayant pas de liens établis avec des activités criminelles,
et que l’Agence doit à tout moment se conformer à la législation européenne applicable
;
;
_________________ 2 Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135
Déposé par Verts/ALE (🇫🇷 : Régions et Peuples Solidaires, Les Écologistes)
9. relève que l’accord politique sur le mandat renforcé de l’Agence conclu par les colégislateurs en février 2022
répond aux préoccupations du CEPD des données en établissant
redéfinit
les conditions de traitement et les durées de stockage des ensembles volumineux et complexes de données; prend acte des observations du CEPD selon lesquelles la nouvelle législation qui régit l’Agence permet à celle-ci de traiter des données de personnes n’ayant pas de lien établi avec des activités criminelles; estime que, compte tenu de la complexité de la coopération transfrontalière des services répressifs en matière de lutte contre les formes graves de criminalité et le terrorisme, des exceptions mûrement réfléchies se justifient
, mais que le CEPD observe que, dans le cadre du mandat renforcé, les exceptions deviennent presque une pratique par défaut
; souligne qu’il convient de trouver un équilibre entre l’efficacité des opérations de maintien de l’ordre et la protection du droit des citoyens au respect de la vie privée, et que l’ordonnance du CEPD suscite de vives inquiétudes quant à la question de savoir si l’Agence parvient à instaurer correctement cet équilibre; invite l’Agence à tenir compte des préoccupations du CEPD
et à se conformer à la décision du CEPD du 17 septembre 2020 dans le dossier 2019- 0370,
en progressant rapidement dans la
catégorisation des personnes concernées et en respectant les délais de stockage juridiquement établis, pour ainsi obéir aux principes de minimisation et de limitation
de la conservation des données, tout en garantissant et en préservant les capacités opérationnelles de l’Agence; attend de l’Agence qu’elle se conforme à son obligation juridique de fournir chaque année au Parlement des informations sur le nombre de cas pour lesquels elle a eu recours aux possibilités légales de traiter les données des personnes n’ayant pas de lien établi avec des activités criminelles, ainsi que des informations sur la durée et le résultat de ce traitement;
Déposé par Verts/ALE (🇫🇷 : Régions et Peuples Solidaires, Les Écologistes)