Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Europol: fichiers de travail à des fins d'analyse. Dispositions d'application

2009/0810(CNS)

OBJECTIF : fixer les règles d'application relatives aux fichiers de travail à des fins d'analyse prévues à la décision EUROPOL.

ACTE LÉGISLATIF: Décision 2009/936/JAI du Conseil portant adoption des règles d’application relatives aux fichiers de travail à des fins d’analyse EUROPOL.

CONTEXTE : conformément à la décision 2009/371/JAI du Conseil faisant d’EUROPOL une agence communautaire, il revient au Conseil, statuant à la majorité qualifiée après consultation du Parlement européen, d'arrêter les règles d'application relatives aux fichiers de travail à des fins d'analyse.

C’est l’objet de la présente décision.

CONTENU : les règles fixées par le présent texte sont applicables au traitement de données à des fins d'analyse au sens de l'article 14, par. 1, de la décision 2009/371/JAI du Conseil (ou décision EUROPOL). Ces règles se présentent sous forme de principes généraux à appliquer à la collecte et au traitement des données, de mesures techniques pour la classification des données et de règles d’utilisation des fichiers d’analyse de données.

Ces différentes règles peuvent se résumer comme suit :

1) Principes généraux : les règles s’appliquent essentiellement aux types de données à recueillir et à leur collecte ainsi qu’à leur traitement.

Modalités de transmission des données fournies à EUROPOL des fins d'analyse : la décision prévoit un certain nombre de dispositions destinées à fixer le cadre de la fourniture des données à transmettre à EUROPOL. Celles-ci sont communiquées à l’agence, sous forme structurée ou non, par les unités nationales afin d'être introduites dans un fichier de travail à des fins d'analyse.

Il reviendra à l'État membre qui transmet ces données de notifier à EUROPOL la finalité pour laquelle ces données ont été fournies. Des dispositions déterminent en particulier les responsabilités respectives d’EUROPOL et des États membres à l’égard des données fournies et de leur traitement dans le cadre d’un fichier d’analyse. Globalement, ces données restent sous la responsabilité de l'État membre qui les a fournies mais EUROPOL a la responsabilité de veiller à ce qu’elles ne soient accessibles qu'aux États membres ou aux analystes requis aux fins d’analyse.

Les données (y compris, les documents et dossiers sur support papier) devront être restituées à l'État membre qui les a fournies, ou alors effacées ou détruites lorsqu'elles ne seront plus considérées comme nécessaires pour les besoins d’une analyse. En tout état de cause, elles devront être effacées ou détruites après la clôture d’un fichier de travail à des fins d'analyse.

Type de données à caractère personnel pouvant figurer dans les fichiers d'analyse : pour pouvoir mener à bien ses tâches d’investigation, EUROPOL doit pouvoir accéder à des données à caractère personnel fournies par les États membres et les stocker dans des fichiers de travail à des fins d'analyse. Ces données sont ensuite traitées dans le strict respect des dispositions de la présente décision et de la décision EUROPOL.

Ces données couvrent en particulier les domaines suivants :

  • des renseignements d'état civil (nom, prénom, sexe, date et lieu de naissance, nationalité, pseudonymes, domicile actuels et antérieurs,…d’une personne) ;
  • description physique ;
  • moyens d'identification (dont numéro de carte d'identité nationale/du passeport, numéro d'identification national/numéro de sécurité sociale, ou informations permettant l'identification médico-légale, telles qu’empreintes digitales, profil ADN, empreinte vocale, groupe sanguin, denture,…)
  • professions ;
  • informations d'ordre économique et financier (comptes et codes bancaires, cartes de crédit, etc. ; avoirs liquides ou non,…) ;
  • informations relatives au comportement (ex. : train de vie, habitudes, lieux fréquentés, possession d’armes, dangerosité, probabilité de fuite, toxicomanie,…) ;
  • personnes servant de contacts et d'accompagnateurs ;
  • moyens de communication utilisés, tels que téléphone (fixe/mobile), courrier électronique, adresses postales, …
  • moyens de transport utilisés tels que véhicules automobiles, embarcations, avions, avec numéros d'immatriculation si disponibles ;
  • informations relatives aux activités criminelles de la personne suspectée (condamnations antérieures, participation présumée à des activités criminelles; modi operandi; moyens utilisés ou susceptibles de l'être pour préparer/commettre des infractions, appartenance à des organisations criminelles, objets recueillis lors des enquêtes, …) ;
  • indication d'autres bases de données stockant des informations sur la personne concernée (EUROPOL, services de police/douaniers, autres services répressifs, organisations internationales, entités publiques,…) ;
  • renseignements sur les personnes morales associées à la personne concernée.

Des précisions sont également apportées sur d’autres types de données pouvant également être stockées dans un fichier de travail aux fins d’analyse, comme par exemple des informations sur les victimes antérieures du suspect ou sur des personnes liées (ex. : personnes avec lesquelles la personne est restée en contact ou personnes qui pourraient être appelées à témoigner contre elle).

Traitement des données : le traitement des données visées à la décision ne peut se faire que dans le cadre strict des règles définies au présent texte. Ce traitement ne peut aller au-delà de l'objectif prévu pour l'analyse et les données ne peuvent être stockées plus longtemps que nécessaire à cette fin. Des dérogations destinées à prolonger le délai de conservation sont toutefois prévues.

Délais d'examen et de conservation des données : une procédure est prévue pour décider de déroger au délai de conservation des données à caractère personnel (soit au-delà de 3 ans, conformément à la décision EUROPOL). Dans ce cas, il reviendra à EUROPOL de prendre sa décision en mettant en balance son propre intérêt à maintenir les données dans le cadre de l'accomplissement de sa mission et la protection légitime des données. La nécessité de continuer à conserver les données est en outre régulièrement réexaminée.

D’autres dispositions d’application en vue de la conservation ou de l’effacement des données à caractère personnel sont prévues pour tenir de l’évolution d’un dossier à l’examen (ex. : en cas de jugement ou de décision définitive dans un État membre sur une affaire concernant un suspect faisant l’objet d’un fichier d’analyse,…).

En tout état de cause, si les données à caractère personnel sont maintenues plus de 5 ans, l'autorité de contrôle commune prévue à la décision EUROPOL est informée, laquelle prendra les mesures qui s’imposent.

Participation de tiers : il est prévu qu’EUROPOL puisse demander à des experts délégués par les institutions, organes de l’Union, États ou organisations tiers de s'associer aux activités d'un groupe d'analyse, moyennant arrangement préalable.

2) Classification des données : des dispositions techniques sont prévues en matière de classification des données. Ces dispositions portent en particulier sur :

  • les types de fichiers de travail à des fins d'analyse pouvant exister : stratégiques ou opérationnels ;
  • l’évaluation de la source et de l’information communiquée à EUROPOL (critères à respecter en matière d’authenticité de la source et de vérification de la véracité d’une information ;…).

Des dispositions sont notamment prévues pour évaluer (en fonction d’une codification précise) le niveau d’authenticité d’une donnée. Un code à 4 niveaux est ainsi proposé pour fixer le niveau de fiabilité d’une donnée en vertu de sa source ou du type d’information elle-même.

3) règles d'utilisation des fichiers d'analyse et des données : des règles spécifiques et techniques sont définies en vue de fixer le cadre de :

  • la création des fichiers de travail à des fins d'analyse : ces derniers ne peuvent être créés qu’à l'initiative d'EUROPOL ou à la demande des États membres à l'origine des données ;
  • la consultation des données : seuls les participants au groupe d'analyse pourront effectuer des recherches dans les fichiers d’analyse mais uniquement qu’après que ces derniers y soient autorisés par EUROPOL et à l’issue d’une formation portant sur les obligations qui leur incombent au titre du cadre juridique d’EUROPOL;
  • la transmission des données ou des informations contenues dans les fichiers d'analyse à l’État membre qui les a requises : la transmission des données vers un État membre ou un tiers est inscrite dans le fichier concerné et fait l’objet de contrôles réguliers par EUROPOL ;
  • les procédures de contrôle afin de respecter les exigences en matière de sécurité lors du traitement des données ;
  • l’utilisation et du stockage des données servant aux analyses : toutes les données à caractère personnel et tous les résultats d'analyse provenant d'un fichier de travail à des fins d'analyse ne pourront être utilisés que dans le cadre de l'objectif pour lequel le fichier a été créé ou pour prévenir d'autres formes graves de criminalité ; après clôture d'un fichier de travail à des fins d'analyse, toutes les données qui y figurent devront être stockées par EUROPOL dans un fichier séparé, accessible uniquement aux fins de contrôles internes ou externes ;
  • de la combinaison de fichiers s'il apparaît que les informations contenues dans un fichier de travail à des fins d'analyse peuvent aussi être utiles pour d'autres fichiers d'analyse ;
  • de l’utilisation de nouveaux moyens techniques pour le traitement de données à des fins d'analyse (ces moyens ne pouvant être mobilisés que si les mesures ont été prises pour protéger les données à caractère personnel applicables à EUROPOL).

Révision de la décision : au plus tard le 1er janvier 2013, les règles prévues à la présente décision font l’objet d’un réexamen sous la supervision du conseil d’administration d’EUROPOL.

ENTRÉE EN VIGUEUR : 1er janvier 2010.