Europol

Europol est l’agence de l'Union européenne instituée en vue de soutenir la coopération entre les autorités répressives européennes dans leur lutte contre la grande criminalité internationale et le terrorisme.

Europol est l’agence de l'Union européenne en matière répressive. Son objectif est d’appuyer et de renforcer la collaboration mutuelle entre les autorités compétentes des États membres dans la prévention de la criminalité grave affectant deux ou plusieurs États membres, du terrorisme et des formes de criminalité qui portent atteinte à un intérêt commun qui fait l'objet d'une politique de l'Union, ainsi que dans la lutte contre ceux-ci, tels que :

  • le terrorisme
  • le trafic de stupéfiants
  • les réseaux d'immigration clandestine
  • le faux-monnayage (l’Euro) et la falsification de moyens de paiement
  • la traite des êtres humains, y compris la pédopornographie
  • le trafic illégal de véhicules
  • les activités de blanchiment d'argent
  • le trafic d'organes et de tissus humains
  • la corruption

Dans ces domaines de criminalité, les autorités de police et les services répressifs nationaux chargés, en vertu du droit national, de prévenir et de combattre les infractions pénales dans tous les États membres fournissent à Europol des données à caractère personnel pertinentes sur les personnes afin de lui permettre de remplir ses fonctions. À cet égard, l'agence fonctionne comme un centre d'information sur les activités criminelles et comme un centre d'expertise en matière répressive et, par conséquent, recueille, stocke, traite, analyse et échange les données à caractère personnel des personnes fournies par les autorités policières et autres services répressifs.

Europol n'a aucun pouvoir exécutif et ses agents ne peuvent arrêter des suspects ou agir sans l'accord des autorités nationales. Toutefois, le soutien d'Europol consiste en des outils qui peuvent contribuer aux mesures mises en œuvre par les autorités nationales compétentes. Ces outils sont :

  • un échange rapide d'informations entre Europol et les services répressifs nationaux
  • une analyse sophistiquée des renseignements opérationnels et stratégiques
  • la participation à des équipes communes d'enquête
  • des demandes aux autorités nationales d'ouvrir des enquêtes pénales relevant des compétences d'Europol
  • la mise à disposition de la coordination, de l'expertise, de la formation et du soutien technique pour les enquêtes et les opérations menées au sein de l'UE
  • la fourniture de rapports stratégiques (par exemple, évaluations de la menace) et d'analyses de la criminalité sur la base d'informations et de renseignements fournis par les États membres ou recueillis auprès d'autres sources

Europol traite les données à caractère personnel sur la base du règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l'Agence de l'Union européenne pour la coopération des services répressifs (Europol) (ci-après dénommé « règlement Europol »), tel que modifié par le règlement 2022/991 du Parlement européen et du Conseil du 8 juin 2022.

Catégories de données à caractère personnel traitées

Les catégories de données à caractère personnel et les catégories de personnes concernées dont les données peuvent être collectées et traitées pour chacune des finalités visées à l'article 18, paragraphe 2, sont énumérées à l'annexe II du Règlement Europol.

Les données à caractère personnel collectées et traitées par Europol concernent :

  1. des personnes qui, au regard du droit national de l'État membre concerné, sont soupçonnées d'avoir commis une infraction ou participé à une infraction relevant de la compétence d'Europol, ou qui ont été condamnées pour une telle infraction ;
  2. des personnes pour lesquelles il existe des indices concrets ou de bonnes raisons de croire, au regard du droit national de l'État membre concerné, qu'elles commettront des infractions pénales relevant de la compétence d'Europol ;
  3. des personnes qui pourront être appelées à témoigner dans le cadre d'enquêtes portant sur les infractions considérées ou de poursuites pénales ultérieures ;
  4. des personnes qui ont été victimes d'une des infractions considérées ou pour lesquelles il existe certains faits qui permettent de penser qu'elles pourraient être les victimes d'une telle infraction ;
  5. des contacts et l'entourage ; et
  6. des personnes pouvant fournir des informations sur les infractions pénales considérées.

 

Le traitement de données à caractère personnel concernant des victimes d'infraction pénale, des témoins ou d'autres personnes pouvant fournir des informations sur des infractions pénales, ou concernant des personnes de moins de 18 ans, est autorisé s'il est strictement nécessaire et proportionné pour prévenir ou lutter contre les formes de criminalité relevant des objectifs d'Europol.

Le traitement de données à caractère personnel, par des moyens automatisés ou autres, qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale et le traitement de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, ou de données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique n’est autorisé que lorsque cela est strictement nécessaire et proportionné aux fins de projets de recherche et d’innovation menés en vertu de l’article 33 bis du Règlement Europol et à des fins opérationnelles, dans le cadre des objectifs d’Europol, et dans le seul but de prévenir ou de combattre les formes de criminalité relevant des objectifs d’Europol. Un tel traitement de données s’effectue également sous réserve des garanties appropriées prévues dans le Règlement Europol concernant les droits et libertés de la personne concernée et, à l’exception du traitement de données biométriques aux fins d’identifier une personne physique de manière unique, n’est autorisé que si ces données complètent d’autres données à caractère personnel traitées par Europol.

La sélection d'un groupe particulier de personnes sur la seule base de ces données à caractère personnel est interdite.

Échange de données à caractère personnel

Europol devrait être un centre névralgique de l'échange d'informations dans l'Union. Les informations collectées, stockées, traitées, analysées et échangées par Europol comprennent des éléments de renseignement criminel qui portent sur des informations concernant la criminalité ou des activités criminelles relevant des objectifs d'Europol, obtenus en vue d'établir si des actes criminels précis ont été commis ou peuvent être commis à l'avenir.

Afin de garantir une coopération effective entre Europol et les États membres, chaque État membre met en place une unité nationale constituant le point de liaison entre les autorités nationales compétentes et Europol. Afin de garantir un échange permanent et effectif d'informations entre Europol et les unités nationales et de faciliter leur coopération, chaque unité nationale désigne au moins un officier de liaison auprès d'Europol. Les officiers de liaison contribuent à l'échange d'informations entre Europol et leur État membre.

En outre, les officiers de liaison contribuent à l'échange d'informations entre leur État membre et les officiers de liaison des autres États membres, les pays tiers et les organisations internationales.

Conformément aux principes de protection des données, toutes les personnes dont les données sont traitées par Europol se voient accorder des droits spécifiques par le Règlement Europol.

Il s'agit essentiellement :

  • du droit d'accès aux données les concernant stockées par Europol ;
  • du droit de rectification, d'effacement et de limitation ;
  • du droit de faire vérifier la légalité des données les concernant transférées à Europol.

Toute personne exerçant l'un de ces droits peut s'adresser à l'autorité désignée à cette fin dans l'État membre de son choix. Cette autorité fait suivre sans retard la demande à Europol et, en tout état de cause, dans un délai d'un mois à compter de sa réception.

Délais de réponse aux demandes des personnes concernées

Lorsqu'une personne exerce son droit d'accès, son droit de rectification, d'effacement et de limitation, Europol y répond sans retard injustifié, et en tout état de cause dans un délai de trois mois à compter de la réception par Europol de la demande de l'autorité nationale.

Droit d'accès

Le droit d'accès est la possibilité pour toute personne qui en fait la demande de consulter les informations la concernant qui sont stockées dans un fichier de données. Il s'agit d'un principe fondamental de la protection des données qui permet aux personnes concernées d'exercer un contrôle sur les données à caractère personnel qui sont traitées par le responsable du traitement, à savoir Europol.

Ce droit est expressément prévu à l'article 36 du Règlement Europol et à l'article 80 du Règlement (UE) 2018/1725.

Toute personne concernée souhaitant exercer son droit d'accès aux données à caractère personnel la concernant peut adresser une demande à cet effet à l'autorité désignée à cet effet dans l'État membre de son choix ou à Europol. Lorsque la demande est adressée à cette autorité, celle-ci la transmet sans délai à Europol, et en tout état de cause dans un délai d'un mois à compter de sa réception.

Europol y répond sans retard injustifié et, en tout état de cause, dans un délai de trois mois à compter de la réception par Europol de la demande de l'autorité nationale.

Europol consulte les autorités compétentes des États membres et le fournisseur des données concerné afin qu'ils puissent faire connaître leur position quant à la possibilité de communiquer les données au demandeur et s'opposer à la réponse proposée par Europol. Dans ce dernier cas, l'État membre ou le fournisseur des données concernées notifie à Europol les motifs de son opposition.

Conformément à l'article 81 du règlement (UE) 2018/1725, Europol peut limiter, entièrement ou partiellement, le droit d'accès dès lors et aussi longtemps qu’une telle limitation partielle ou complète constitue une mesure nécessaire et proportionnée dans une société démocratique, en tenant dûment compte des droits fondamentaux et des intérêts légitimes de la personne physique concernée, pour:

a) éviter de gêner des enquêtes, des recherches ou des procédures officielles ou judiciaires;
b) éviter de nuire à la prévention et à la détection d’infractions pénales, aux enquêtes et aux poursuites en la matière, ou à l’exécution de sanctions pénales;
c) protéger la sécurité publique des États membres;
d) protéger la sécurité nationale des États membres;
e) protéger les droits et libertés d’autrui, tel que les victimes et témoins.

Dans les cas visés ci-dessus, Europol informe la personne concernée par écrit, dans les meilleurs délais, de tout refus ou de toute limitation d’accès, ainsi que des motifs du refus ou de la limitation. Ces informations peuvent ne pas être fournies lorsque leur communication risque de compromettre l’un des objectifs susmentionnés.

Droit de rectification, d'effacement et de limitation

Outre le droit d'accès, la personne concernée a également le droit de demander, par l'intermédiaire de l'autorité désignée à cet effet dans l'État membre de son choix ou auprès d’Europol, de rectifier les données à caractère personnel la concernant détenues par Europol si elles sont incorrectes, ou de compléter ou mettre à jour ces données.

Les personnes concernées ont également le droit de demander à Europol, directement ou par l'intermédiaire de l'autorité désignée à cet effet dans l'État membre de leur choix, d'effacer les données à caractère personnel les concernant détenues par Europol si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou sont traitées ultérieurement.

Lorsqu’il y a de bonnes raisons de croire que leur effacement pourrait porter atteinte aux intérêts légitimes de la personne concernée, Europol soumet à limitation le traitement des données à caractère personnel plutôt qu’elle n’efface les données à caractère personnel. Les données soumises à limitation ne sont traitées qu’aux fins de protéger les droits de la personne concernée, lorsque cela est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne ou aux fins visées à l’article 82.4 du Règlement (UE) 2018/1725 et énumérées ci-dessous :

a) éviter de gêner des enquêtes, des recherches ou des procédures officielles ou judiciaires;
b) éviter de nuire à la prévention et à la détection d’infractions pénales, aux enquêtes et aux poursuites en la matière, ou à l’exécution de sanctions pénales;
c) protéger la sécurité publique des États membres;
d) protéger la sécurité nationale des États membres;
e) protéger les droits et libertés d’autrui, tel que les victimes et témoins.

Dans tous les cas où la demande est adressée à l'autorité désignée à cet effet dans l'État membre de leur choix, celle-ci la transmet sans délai à Europol, et en tout état de cause dans un délai d'un mois à compter de sa réception.

Lorsque des données à caractère personnel détenues par Europol lui ont été fournies par des pays tiers, des organisations internationales ou des organes de l’Union, ont été fournies directement par des parties privées, ont été extraites par Europol auprès de sources accessibles au public ou résultent des propres analyses d’Europol, Europol rectifie ou efface ces données ou soumet à limitation leur traitement et informe, le cas échéant, les fournisseurs de données.

Lorsque des données à caractère personnel détenues par Europol lui ont été fournies par des États membres, les États membres concernés rectifient ou effacent ces données ou soumettent à limitation leur traitement en coopération avec Europol, dans le cadre de leurs compétences respectives.

La personne concernée est informée par écrit de tout refus de rectification, d'effacement ou de limitation, des motifs de ce refus et de la possibilité d'introduire une réclamation auprès du CEPD et d'exercer un recours juridictionnel.

Vous pouvez soumettre votre demande directement à Europol.

Soit par courier :

Europol  
Data Protection Function  
P.O.Box 90850  
2509 LW The Hague  
The Netherlands

Soit par e-mail :

dpf-dsar@europol.europa.eu avec en objet : « Data Subject Access Request »

Dans ce cas, vous devez joindre une copie de votre pièce d'identité ou de la page d'informations de votre passeport afin de permettre à Europol de vérifier votre identité. Uniquement dans le cas où la demande est exercée en votre nom par un avocat, une procuration doit être jointe.

Vous pouvez également exercer votre droit d'accès auprès de l’Organe de contrôle de l’information policière :

Organe de contrôle de l’information policière
Rue de Louvain 48
1000 Bruxelles (Belgique)
Tel : +32 2 549 94 20
Fax : +32 2 549 94 49
e-mail : info@organedecontrole.be
Site web : www.organedecontrole.be

Si vous choisissez d'exercer vos droits via le COC, celui-ci veillera alors à ce que la demande soit ensuite transmise à Europol et traitée par Europol. Le COC n’interviendra par après plus dans cette procédure.

Droit de faire vérifier la légalité des données transférées à Europol

L'article 42, paragraphe 4, du règlement Europol prévoit le droit de la personne concernée de s'assurer de la licéité de tout transfert ou de toute communication à Europol de données la concernant et de l'accès à ces données par l'État membre concerné.

Les personnes concernées peuvent demander cette vérification dans l'État membre dans lequel elles souhaitent exercer leur droit.

Le droit de demander une vérification s'exerce conformément au droit national de l'État membre auprès duquel la demande est introduite.

L'autorité nationale de contrôle prend les mesures demandées en vérifiant si le transfert de données à Europol par les autorités nationales compétentes a été effectué de manière licite et communique le résultat de ces mesures à la personne concernée, le tout conformément aux règles du droit national.

L'article 84 du Règlement (UE) 2018/1725 prévoit que ce droit peut également être exercé par l'intermédiaire du Contrôleur européen de la protection des données (CEPD) dans les cas où Europol peut retarder, limiter ou omettre la fourniture des informations aux personnes concernées (conformément à l'article 79.3, du Règlement (UE) 2018/1725), ou limiter le droit d'accès (conformément à l'article 81) ou refuser de rectifier ou d'effacer des données (conformément à l'article 82.4). Le CEPD informe au moins la personne concernée qu’il a procédé à toutes les vérifications nécessaires ou à un examen, et de son droit de former un recours juridictionnel devant la Cour de justice de l’Union européenne.

Droit de déposer une plainte auprès du CEPD ou d'engager une procédure judiciaire

Les articles 47 et 50 du Règlement Europol présentent les recours dont disposent les personnes lorsque leur demande n'a pas été satisfaite.

Toute personne peut intenter une action contre Europol devant la Cour de justice de l'Union européenne, ou contre l'État membre devant une juridiction nationale compétente de cet État membre, afin d'obtenir réparation du préjudice subi.

Toute personne concernée a le droit d'introduire une réclamation auprès du CEPD si elle estime que le traitement par Europol des données à caractère personnel la concernant n'est pas conforme au règlement Europol ou au règlement (UE) 2018/1725. Le CEPD informe la personne concernée de l'état d'avancement et du résultat de la réclamation, ainsi que de la possibilité d'un recours juridictionnel.

Des informations supplémentaires sur le rôle de contrôle de la protection des données exercé par le CEPD sur Europol sont disponibles sur le site web du CEPD, dans la section consacrée à la « Surveillance d'Europol »