Intervention de Michel Delebarre

Un deuxième volet important de la réforme concerne l'unité de signalement des contenus sur Internet qui a remplacé, au début de 2015, le point focal Check the Web. La base juridique de cette unité était fragile. La possibilité pour Europol d'échanger des données à caractère personnel avec les parties privées que sont les fournisseurs de services en ligne, tel Facebook, paraissait interdite.

Désormais, l'article 4 du règlement dispose explicitement qu'Europol a pour mission « de soutenir les actions des États membres en matière de prévention des formes de criminalité commises à l'aide de l'Internet, y compris, en coopération avec les États membres, le signalement de contenus sur Internet, aux fournisseurs de services en ligne concernés pour qu'ils examinent la compatibilité du contenu sur Internet signalé avec leurs propres conditions générales ».

L'article 26 autorise Europol à transférer des données à caractère personnel à des parties privées, dans des conditions strictes. Le transfert doit être strictement nécessaire à l'accomplissement de la tâche. Il doit concerner des cas individuels et spécifiques. Enfin, il ne doit pas exister de libertés ni de droits fondamentaux de la personne concernée qui l'emportent sur l'intérêt public exigeant le transfert. En retour, l'article 26 prévoit qu'Europol pourra désormais recevoir des données à caractère personnel de la part de parties privées.

Le troisième volet de la réforme concerne le traitement des informations et la protection des données. S'il revêt un caractère un peu technique, il n'en est pas moins capital puisqu'il devrait permettre à Europol de connecter différents fichiers (par exemple le fichier « criminalité organisée » et le fichier « terrorisme ») pour recouper les informations et éviter les éventuels doublons. L'agence pourra désormais établir des liens et des connexions entre différentes enquêtes dans le cadre d'une « gestion intégrée des données ».

Dans un souci de protection, le droit existant interdisait jusqu'à présent les connexions de fichiers. En contrepartie, la réforme renforce le contrôle interne par le délégué d'Europol à la protection des données, et le contrôle externe par le contrôleur européen de protection des données. Elle prévoit aussi des limitations strictes en ce qui concerne la finalité de ces opérations.

Toutes ces dispositions ont fait l'objet de longues négociations avec le Parlement européen. Au final, le Conseil a jugé que la réforme « répond aux inquiétudes exprimées en matière de protection des données, tout en préservant l'efficacité d'Europol ».

Quel jugement porter sur la réforme d'Europol ? Trois ans de négociations ont été nécessaires pour aboutir à ce texte de compromis qui paraît concilier la nécessaire protection des données personnelles des citoyens européens et l'amélioration de la souplesse et de l'efficacité opérationnelle d'Europol. Le principal problème réside dans la réticence de beaucoup d'États membres à alimenter Europol en informations policières, domaine régalien par excellence. Le nouveau règlement demande certes « aux États membres d'assurer la communication à Europol des informations nécessaires à la lutte contre la criminalité organisée et le terrorisme ».

Ce n'est pas un voeu pieux, mais ce n'est pas non plus une obligation contraignante. Aux termes des traités, nous l'avons souligné, « la sécurité nationale reste de la seule responsabilité de chaque État membre » (article 4 du Traité sur l'Union européenne) et il est seulement « loisible aux États membres d'organiser entre eux les formes de coopération qu'ils jugent appropriées entre les services de police » (article 73 du Traité sur le fonctionnement de l'Union européenne).

Enfin, l'article 88 du Traité sur le fonctionnement de l'Union européenne énonce : « Toute action opérationnelle d'Europol doit être menée en liaison et en accord avec les autorités du ou des États membres dont le territoire est concerné. L'application de mesures de contrainte relève exclusivement des autorités nationales compétentes. »

En avril 2016, M. Gilles de Kerchove, coordinateur européen pour la lutte contre le terrorisme, regrettait encore que plus de 90 % des contributions des États membres aux bases de données d'Europol n'aient émané, en 2015, que de cinq États membres seulement.

Le nouveau règlement d'Europol ne règlera donc pas tous les problèmes. Beaucoup de chemin reste à faire pour convaincre tous les États membres que l'agence européenne est en mesure d'apporter une vraie valeur ajoutée notamment dans la lutte contre la grande criminalité organisée et le terrorisme.

J'en viens au contrôle politique d'Europol par le Parlement européen et les parlements nationaux.

Selon l'article 51 du texte définitif : « Le contrôle des activités d'Europol est effectué par le Parlement européen, avec les parlements nationaux. Ceux-ci constituent un groupe parlementaire conjoint spécialisé, établi ensemble par les parlements nationaux et la commission compétente du Parlement européen. L'organisation et le règlement intérieur du groupe de contrôle parlementaire conjoint sont définis par le Parlement européen et les parlements nationaux ensemble, conformément à l'article 9 du protocole n° 1 du Traité sur le fonctionnement de l'Union européenne. »

Qu'énonce cet article 9 ? « Le Parlement européen et les parlements nationaux définissent ensemble l'organisation et la promotion d'une coopération interparlementaire efficace et régulière au sein de l'Union ». Pas un mot sur la représentation des deux chambres dans les pays à parlement bicaméral.

En revanche, dans sa résolution législative du 25 février 2014, le Parlement européen proposait le texte suivant : « Le contrôle des activités d'Europol par le Parlement européen, associé aux parlements nationaux, s'exerce par l'intermédiaire d'un groupe de contrôle parlementaire conjoint, issu de la commission compétente du Parlement européen, constitué par des membres titulaires de ladite commission ainsi que par un représentant de la commission compétente du Parlement national de chaque État membre et un suppléant. Les États membres dont le système parlementaire est bicaméral pourront être représentés par un représentant de chaque chambre. »

L'organisation et le règlement intérieur du groupe de contrôle parlementaire conjoint sont en cours d'élaboration. Des informations recueillies auprès des services de la commission Libé du Parlement européen sont plutôt rassurantes. Mais le Sénat doit rester très attentif à ce que les deux chambres des États membres à système bicaméral puissent être représentées dans cet organe.

La présente proposition de résolution européenne réaffirme notre exigence en la matière, et rappelle que la priorité doit être donnée à la lutte effective contre les sources de financement du terrorisme et le trafic d'armes à feu ; au contrôle systématique et à l'enregistrement des entrées et des sorties dans l'espace Schengen, y compris pour les ressortissants dudit espace ; à l'amélioration de l'interconnexion des bases de données comme le système d'information Schengen (SIS) et le système d'information des visas (VIS) ; à l'amélioration de l'échange des données relatives aux profils ADN et aux empreintes digitales ; à la mise en oeuvre effective, enfin, du Passenger Name Record (PNR) européen qui suppose que chaque État membre dispose d'un PNR national, ce qui est loin d'être le cas.