Le 9 décembre 2020, la Commission a présenté deux propositions concernant l’Agence de coopération policière européenne, Europol : 1) une révision du mandat d'Europol, qui augmente considérablement les pouvoirs d'Europol ; et 2) une révision du règlement relatif au Système d'Information Schengen (SIS), qui permettrait à Europol d'émettre des signalements en tant que nouvelle catégorie dans le SIS.

Les écologistes au Parlement européen ont exprimé de fortes préoccupations dès le début, car nous avons estimé que les deux propositions pourraient porter atteinte aux droits fondamentaux des citoyen.ne.s de plusieurs manières. En mai et juin 2022,  nous avons voté contre les textes issus des négociations entre le Parlement européen, le Conseil et la Commission en raison de l'absence de garanties et de contrôle réel sur l’Agence, et aussi parce qu'ils contenaient plusieurs questions problématiques à nos yeux.

Retrouvez ici mon intervention en plénière sur la question : 

[Europol : un dernier vote pour éviter une NSA européenne - 4 mai 2022]

Sur la réforme d’Europol

La dernière révision du règlement (UE) 2016/794 ("Règlement d'Europol") a eu lieu en 2016 et la proposition de la Commission en 2020 a été présentée avant même que le premier cycle de mise en œuvre et de révision de cinq ans ne soit achevé, et sans avoir procédé à une évaluation complète des tâches et activités d'Europol. Une des explications à cette précipitation est liée à la contradiction entre certaines pratiques d'Europol et son cadre juridique en vigueur. Pour le dire simplement : le nouveau règlement codifie des pratiques qu'Europol était déjà en train de mettre en œuvre. 

A titre d’illustration :  en janvier 2022, le Contrôleur européen de la protection des données (CEPD) a émis une décision ordonnant à Europol "d'effacer les données concernant des personnes sans lien établi avec une activité criminelle". La décision du CEPD est le résultat de l'enquête qu'il avait commencée en 2020 ("Le défi du big data") et qui a été publiée avant la fin des négociations du trilogue sur le mandat. Le Conseil a réagi à la décision du CEPD en présentant à la table des négociations une nouvelle disposition afin d'éviter qu'Europol ne doive effacer la grande quantité de données personnelles que l’Agence détient actuellement et qu’elle a reçu sans base légale (légalisant de facto rétroactivement une pratique qui est illégale selon le mandat actuellement en vigueur). Cette nouvelle disposition est maintenant incluse dans le texte final. Par conséquent, Europol n'aura pas à se conformer à la décision du CEPD. Cela porte également atteinte au rôle et à la légitimité du CEPD en tant que superviseur européen.

Sur la réforme du Système d’Information Schengen (SIS)

Le système d'information Schengen est un système d'information à grande échelle qui facilite le contrôle des frontières extérieures et la coopération en matière de répression. Le cadre juridique du SIS a été révisé pour la dernière fois en 2018 et se compose actuellement de trois règlements : le règlement 2018/1860 (" SIS retour "), le règlement 2018/1861 (" SIS contrôles aux frontières ") et le règlement 2018/1862 (" SIS police "). La présente révision ne porte que sur ce dernier. Les prérogatives d'Europol vis-à-vis du SIS étaient déjà accrues avec les révisions de 2018. Suite à la dernière réforme du cadre juridique du SIS, Europol a actuellement un accès en " lecture seule " à toutes les catégories de signalements. Europol peut, lorsque cela est nécessaire à l'exécution de son mandat, accéder aux données du SIS et les consulter. Il peut également échanger et demander ultérieurement des informations supplémentaires, et les États membres sont tenus d’informer Europol, par un échange d'informations supplémentaires, de toute correspondance avec des signalements liés à des infractions terroristes.  

La proposition publiée par la Commission en 2020 visait à créer une nouvelle catégorie de signalement spécifique à Europol, permettant à l'Agence d'introduire de manière autonome des signalements dans le SIS, fournissant ainsi directement aux États membres les informations provenant de pays tiers qu'elle détient sur les suspects et les criminels. La Commission elle-même a décrit la proposition comme un "changement de paradigme pour le SIS". Le Parlement Européen s’est positionné en faveur de la proposition de la Commission, tandis que le Conseil s’y est opposé. Notre groupe s'est également opposé à l'octroi de ce nouveau rôle à Europol en raison des fortes inquiétudes qu'il suscite en matière de droits fondamentaux. Pour plus d’info, retrouvez mon communiqué de presse sur le sujet : Communiqué de presse "Europol : une réforme préoccupante pour les droits fondamentaux et la vie privée"

Pourquoi la réforme d'Europol pose problème ?  

Retrouvez mon intervention en plénière sur le sujet lors de l’adoption du texte en première lecture: 

[Agence Europol : une réforme qui ouvre la voie à la reconnaissance faciale - 21 octobre 2021]

1. La réforme élargit de façon inquiétante le rôle de l'Agence et son utilisation des données personnelle

La révision du mandat d'Europol octroie plus de compétences à l’Agence, sans pour autant prévoir de garanties démocratiques de contrôle renforcées.

La réforme prévoit que l’Agence aura un accès plus facile à une plus large étendue de données personnelles, ainsi que plus d'autorisations pour analyser ces larges ensembles de données transmis par les Etats membres. La coopération et les échanges de données seront renforcés avec les pays tiers et les parties privées, alors que les cadres légaux hors-UE ne garantissent pas une protection de données équivalente à celle du RGPD. Le mandat prévoit aussi un renforcement des capacités de recherche et d'innovation, y compris sur les technologies d'intelligence artificielle à des fins répressives. Les risques en termes de droits fondamentaux de l’utilisation de ces technologies à des fins répressives par les autorités policières ne sont plus à démontrer. Pour plus d’infos sur les enjeux de ces technologies : Billet de blog "Bannir la reconnaissance faciale dans l'espace public : un enjeu démocratique" 

2. Sans évaluation ni étude d'impact, il est impossible d'établir que la réforme est sans risque pour nos droits fondamentaux et la protection de nos données

L'article 68 § 1 de la réforme de 2016 prévoyait après 5 ans une évaluation de l'impact et de l'efficacité des activités et des méthodes d’Europol. Mais la Commission n'a pas attendu la fin de ce cycle de révision avant de proposer son nouveau texte. Elle n'a pas non plus demandé d'étude d'impact préalable pour appuyer sa décision.

Ces processus auraient pourtant permis de tirer des leçons du passé, d’étudier les implications potentielles d'une nouvelle réforme et d’évaluer objectivement son bien-fondé. Sans une évaluation systématique et transparente, les Verts/ALE rappellent qu'il est impossible de prouver que les changements proposés sont nécessaires et désirables, et qu’ils ne représentent pas de lourds risques pour les droits fondamentaux et la protection des données des citoyen.nes européen.nes.

3. La réforme légalise rétroactivement des pratiques illégales et permet l'impunité de l'Agence

La réforme fait suite à une admonestation par le contrôleur européen des données personnelles, ordonnant à Europol d’effacer les données personnelles massives qu'elle récoltait et détenait en dehors de tout cadre légal. Pourtant, le nouveau mandat contient une disposition qui donne un cadre légal à cette pratique, afin que l'Agence puisse conserver les données. Il lui accorde même une plus grande capacité et une plus grande confidentialité pour traiter des données sensibles, qui peuvent désormais même provenir de personnes non-suspectes dans des enquêtes.

Ce faisant, la réforme légalise de facto rétroactivement une pratique illégale selon le mandat actuellement en vigueur. L'Agence ne doit ainsi ni répondre de ses actes illégaux ni se conformer à la décision du contrôleur. Nous ne pouvons tolérer cette légalisation ex-post.

4. La réforme ne prévoit pas les garanties démocratiques suffisantes pour assurer la protection des données et des droits fondamentaux 

Face à l’augmentation très importante des compétences de l’Agence, le nouveau mandat ne prévoit pas suffisamment de garanties et garde-fous démocratiques pour protéger l'état de droit et les droits fondamentaux.

Les Verts se sont battus pour exiger un renforcement du contrôle et supervision, ainsi que pour plus de transparence sur le fonctionnement et les activités de l'Agence. Nos efforts ont permis d'aboutir à la mise en place d'un officier des droits fondamentaux et à la création d'un forum consultatif sur les droits fondamentaux. En général, nous estimons les quelques garanties obtenues restent trop minces vu l’ampleur des risques soulevés par le renforcement des capacités d’Europol. 

Pour les Verts, une coopération policière accrue au niveau européen ne peut avoir lieu que  de manière encadrée et transparente avec un réel contrôle parlementaire, l’obligation de rendre des comptes, l’obligation d’autorisation judiciaire préalable, un contrôle externe indépendant et le respect des droits fondamentaux des personnes. En réalité, ces différents gages démocratiques ne peuvent être pleinement effectifs que s’ils sont tous assurés et défendus.

La réforme est malheureusement adoptée, mais notre bataille continue

Malgré tous ses aspects négatifs et notre opposition, la réforme a été adoptée. Notre travail ne s'arrête pas là : à nous désormais de jouer notre rôle de garde-fou parlementaire avec les moyens à notre disposition. Malgré la faible marge de manœuvre dont nous disposons, notre mission sera de garder la plus haute vigilance et d'assurer que les mécanismes de contrôle existant soient effectifs et actionnés dès que nécessaire.

[Résultats des votes en plénière sur le renforcement du mandat d'Europol - 4 mai 2022, Strasbourg]