Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Agence de l'Union européenne pour la coopération des services répressifs (Europol)

2013/0091(COD)

Le Parlement européen a adopté par 610 voix pour, 37 voix contre et 28 abstentions, une résolution législative sur la proposition de règlement du Parlement européen et du Conseil relatif à l'Agence de l'Union européenne pour la coopération et la formation des services répressifs (EUROPOL) et abrogeant les décisions 2009/371/JAI et 2005/681/JAI.

La résolution rappelle que le point 31 de l'accord interinstitutionnel du 2 décembre 2013 entre le Parlement européen, le Conseil et la Commission sur la discipline budgétaire, la coopération en matière budgétaire et la bonne gestion financière s'applique également à l'extension du mandat d'EUROPOL. En conséquence, toute décision du législateur en faveur d'une telle extension devrait s'entendre sans préjudice des décisions de l'autorité budgétaire prises dans le cadre de la procédure budgétaire annuelle.

Sachant que le règlement doit être approuvé par le Parlement européen et le Conseil, la résolution législative demande à la Commission, de tenir pleinement compte de l'accord afin de répondre aux besoins d'EUROPOL en matière de budget et de personnel et en ce qui concerne ses nouvelles missions, en particulier le Centre européen de lutte contre la cybercriminalité.

Le Parlement a en outre arrêté sa position en première lecture suivant la procédure législative ordinaire. Les amendements adoptés en plénière modifient la proposition comme suit :

1) Refus de la fusion d’EUROPOL et du CEPOL : le Parlement estime qu’EUROPOL ne devrait pas fusionner avec le Collège européen de police (CEPOL). Il considère en effet que ces deux organes ont des objectifs et des missions très différentes en matière de coopération au sein de l'espace de liberté, de sécurité et de justice de l'UE. En conséquence, une série d’amendements visant à tenir compte de cette position se retrouvent dans l’ensemble du texte et toute référence au CEPOL a été supprimée.

2) Missions d’EUROPOL : le Parlement redéfinit les missions d’EUROPOL. Il estime que cette agence devrait soutenir et renforcer l'action des autorités compétentes des États membres et leur coopération mutuelle aux fins de la prévention et de la répression de la criminalité organisée, du terrorisme et des autres formes graves de criminalité, affectant plusieurs États membres d'une manière qui nécessite une approche commune des États membres compte tenu de l'ampleur, de l'importance et des conséquences des délits concernés.

- Enquêtes à mener par EUROPOL : dans le cadre des missions d’EUROPOL, le Parlement redéfinit également le cadre des enquêtes communes à mener. Ainsi, lorsqu'une collaboration est établie entre EUROPOL et des États membres dans le cadre d'une enquête spécifique, l’Agence et les États membres concernés devraient définir des dispositions claires décrivant les tâches à accomplir, le degré de participation à l'enquête et aux procédures judiciaires des États membres, la répartition des responsabilités et le droit applicable aux fins du contrôle judiciaire.

Toute mesure coercitive devrait être bannie par EUROPOL dans ce contexte. De même, les agents d'EUROPOL ne devraient pas pouvoir prendre part à l'application des mesures répressives.

3) Protection des données : d’une manière générale, le Parlement a circonscrit les données auxquelles EUROPOL pouvait accéder dans un souci de finalité et de proportionnalité des échanges de données visées. Entre autres choses, le Parlement demande que :

  • la possibilité pour EUROPOL d'échanger des données à caractère personnel avec d'autres organes de l'Union soit retreinte, en limitant cette possibilité aux données relatives aux personnes qui ont commis ou sont soupçonnées d'avoir commis des délits relevant de la compétence d'EUROPOL ;
  • l'échange de données à caractère personnel avec des pays tiers et des organisations internationales respecte un équilibre approprié entre la nécessité d'une répression efficace et la protection de ces données ;
  • les règles relatives à la protection de données en vigueur chez EUROPOL soient alignées sur d'autres instruments applicables au traitement de données à caractère personnel dans le domaine de la coopération policière au sein de l'Union afin de garantir un degré élevé de protection des personnes physiques à l'égard des données à caractère personnel et de dûment respecter le principe de responsabilité et de transparence lors de l’utilisation des données ;
  • le contrôle d’EUROPOL soit renforcé de sorte que le Contrôleur de la protection des données (CEPD) puisse faire appel à l'expertise et à l'expérience des autorités nationales de protection des données pour l'accomplissement de ses missions ;
  • le droit d’accès aux données soit garanti de sorte que toute personne souhaitant exercer le droit d'accès à ses données personnelles puisse introduire, gratuitement, une demande à cet effet auprès de l'autorité compétente dans l'État membre de son choix.

- Utilisation, finalité et gestion des données par EUROPOL : outre la fixation de principes destinés à encadrer la protection des données, le Parlement a établi un nouveau cadre précis pour l’utilisation des données relevées par EUROPOL :

  • les données à caractère personnel ne pourraient être utilisées qu’à des fins spécifiques, et la récupération des données devrait être limitée au maximum : des dispositions fixent en particulier le cadre de cette finalité (recoupement des données et analyses spécifiques) ;
  • EUROPOL pourrait traiter temporairement et dans des cas exceptionnels, des données afin de déterminer si celles-ci sont pertinentes pour ses tâches et pour les finalités visées à la proposition ;
  • les informations personnelles devraient uniquement être gérées par le personnel autorisé ;
  • EUROPOL devrait conserver un archivage détaillé de l'accès aux données et le CEPD devrait jouer un rôle actif pour s'assurer que l’Agence respecte ses obligations en matière de protection des données ;
  • EUROPOL devrait être autorisé à recevoir et traiter les données personnelles détenues par d'autres organismes européens, des autorités répressives de pays tiers et des organisations internationales uniquement dans la mesure où cela est strictement nécessaire et proportionné à l’exécution légitime de ses missions.

Informations sur les victimes et les témoins : contrairement à la position de sa commission au fond, la plénière estime qu’il conviendrait de maintenir la proposition en ce qui concerne le traitement des données relatives aux victimes, aux témoins, aux personnes détenant des informations utiles, ainsi que les données à caractère personnel se rapportant aux mineurs. En conséquence, EUROPOL pourrait traiter ces données mais à condition que leur traitement soit strictement nécessaire à la prévention et à la répression des infractions (la commission parlementaire préconisait qu’EUROPOL ne traite pas du tout ce type de données).

Le Parlement demande par ailleurs qu’EUROPOL publie un document exposant, sous une forme intelligible, les dispositions applicables en matière de traitement des données à caractère personnel et les moyens disponibles pour l'exercice des droits des personnes concernées.

Des dispositions ont également prévues en matière de : i) violation des données à caractère personnel afin que la personne victime soit informée ; ii) notification du CEPD en cas de violation des données à caractère personnel.

Le Parlement demande en outre une analyse d'impact sur la protection des données contenant une description générale des traitements envisagés, une évaluation des risques pour les droits et libertés des personnes concernées et les mesures envisagées pour faire face aux risques.

- Transfert des données à des tiers : EUROPOL ne devrait transférer les données personnelles à des entités tiers (organisations, autres institutions européennes comme EUROJUST, pays tiers) que si cela est nécessaire pour prévenir et combattre des infractions et si le destinataire s'engage explicitement à utiliser les données uniquement aux fins pour lesquelles elles ont été transmises.

En tout état de cause, toute information obtenue par un pays tiers, une organisation internationale ou une partie privée en violation des droits fondamentaux, tels que consacrés par la Charte des droits fondamentaux de l'Union européenne, ne pourrait faire l'objet d'aucun traitement.

Les transferts de données personnelles à des pays tiers et des organisations internationales seraient régis par des accords de coopération avec EUROPOL sur lesquels le CEPD serait consulté avant et pendant les négociations.

Le transfert de données pourrait être autorisé s’il s’avérait nécessaire à la sauvegarde des intérêts légitimes de la personne concernée ou pour prévenir une menace grave et immédiate pour la sécurité publique d'un État membre ou d'un pays tiers.

Aucune exception ne pourrait s'appliquer aux transferts systématiques, massifs ou structurels de données.

3) Accroître le contrôle parlementaire : le Parlement propose de créer un groupe de contrôle parlementaire conjoint, composé de députés européens et nationaux, pour contrôler les activités d'EUROPOL. De hauts fonctionnaires de l'Agence, des représentants de la Commission et le CEPD seraient tenus de se présenter devant le groupe à sa demande, afin de débattre des opérations d'EUROPOL et du respect des droits fondamentaux, en particulier de la protection des données personnelles.

Autres dispositions institutionnelles : le Parlement introduit également une série de dispositions nouvelles en matière institutionnelle relatives au :

  • CEPD afin de renforcer son rôle dans le cadre d’EUROPOL ;
  • Comité exécutif : la proposition de la Commission entendait instituer un comité exécutif destiné à veiller qu'EUROPOL soit géré de manière transparente et démocratique. Le Parlement supprime toutes les modifications qui ont trait à cette proposition estimant que la création d’un tel comité n’avait pas lieu d’être ;
  • mandat de certains représentants de l’Agence : le mandat du président et du vice-président d’EUROPOL passerait ainsi de 4 à 5 ans.

Á noter que le Parlement prévoit la mise en place d’un mécanisme d'alerte, ou système d'avertissement activé par la Commission si celle-ci a de bonnes raisons de craindre que le conseil d'administration de l’Agence prend des décisions qui risquent de ne pas être conformes au mandat d'EUROPOL.

Unité nationale : le Parlement demande qu’EUROPOL soit lié dans chaque État membre à une unité nationale unique, créée ou désignée. Plusieurs dispositions nouvelles ont été introduites pour clarifier les missions et responsabilités de cette unité. La plénière a notamment estimé qu’EUROPOL devait rédiger un rapport annuel sur les partages d'informations effectués par chaque État membre ainsi que sur l'action de son unité nationale. Ce rapport devrait faire l'objet d'une analyse par le conseil d'administration de l’Agence dans le but d'améliorer en permanence la coopération réciproque entre EUROPOL et les États membres et devrait être communiqué au Parlement européen, au Conseil, à la Commission et aux parlements nationaux.

Rapports : enfin, le Parlement demande que les rapports d'activité annuels, les programmes de travail et les évaluations d'EUROPOL soient également présentés au groupe de contrôle parlementaire conjoint, qui devrait avoir accès à tous les documents pertinents, notamment les informations classées.