L’organisme de surveillance de la protection des données de l’Union européenne a ordonné lundi à Europol de supprimer une vaste mine de données personnelles qu’il a obtenues concernant des personnes n’ayant aucun lien prouvé avec une activité criminelle.

« Les ensembles de données de plus de six mois qui n’ont pas fait l’objet de cette catégorisation des personnes concernées doivent être effacés », le Contrôleur européen de la protection des données (CEPD) mentionné dans un communiqué de presse. « Cela signifie qu’Europol ne sera plus autorisé à conserver des données sur des personnes qui n’ont pas été liées à un crime ou à une activité criminelle pendant de longues périodes sans délai fixé. »

L’enquête du CEPD sur le traitement par Europol de données sensibles a commencé en avril 2019, l’autorité notant que le stockage de gros volumes de données sans catégorisation des personnes concernées pose un risque pour les droits fondamentaux des individus et équivaut à une surveillance de masse. Le cache contiendrait au moins quatre pétaoctets, selon au Gardien.

En outre, la décision a également imposé une période de conservation de six mois pour filtrer et extraire les données personnelles, en plus de donner à l’organisme d’application de la loi transfrontalier un an pour se conformer et examiner ses bases de données en vue de la suppression potentielle de toute information qui ne peut pas être liés à une enquête pénale.

« Une période de six mois pour l’analyse préalable et le filtrage de grands ensembles de données devrait permettre à Europol de répondre aux demandes opérationnelles des États membres de l’UE s’appuyant sur Europol pour le soutien technique et analytique, tout en minimisant les risques pour les droits et libertés des individus », Wojciech Wiewiórowski du CEPD a déclaré.

Nous avons contacté Europol pour d’autres commentaires, et nous mettrons à jour l’histoire lorsque nous aurons une réponse.