Les pratiques d'Europol en matière de données font l'objet d'une action en justice de la part de l'Observatoire européen de la protection de la vie privée

Le CEPD (Contrôleur européen de la protection des données), qui veille à ce que les institutions et organes de l'UE respectent les règles en matière de protection de la vie privée, a saisi la Cour de justice de l'Union européenne (CJUE), basée à Luxembourg, le 16 septembre.

Le litige porte sur deux modifications des règles régissant Europol, approuvées par les pays de l'UE et les législateurs européens, qui sont entrées en vigueur le 28 juin.

Avant ces modifications, Europol était tenu de vérifier dans un délai de six mois si les données à caractère personnel qu'il collectait étaient liées à une activité criminelle et de les effacer avant le 4 janvier 2023 si aucun lien n'était établi.

Les amendements signifient qu'Europol peut continuer à détenir des données qui n'ont pas encore été effacées.

La demande du CEPD à la CJUE vise à s'assurer que le législateur européen ne puisse pas indûment "déplacer les poteaux" dans le domaine de la vie privée et de la protection des données, a déclaré Wojciech Wiewiorowski, président du CEPD, dans une déclaration.

Le législateur européen Patrick Breyer a applaudi la décision du CEPD.

"Il est vrai que la coopération policière en Europe est d'une importance vitale, mais elle doit respecter l'Etat de droit", a-t-il déclaré.

"En raison de ces vastes ensembles de données, des millions de citoyens innocents risquent d'être soupçonnés à tort d'un crime simplement parce qu'ils se trouvaient au mauvais endroit au mauvais moment".