Aller au contenu principal
| NL | FR | DE
Connexion S'inscrire

Verslag MME Eva PLATTEAU ET M. Koen METSU

Détails du document

🏛️ KAMER Législature 55 📁 2751 Verslag 📅 2022-06-22 🌐 FR
Auteur(s) Eva, Platteau (Ecolo-Groen); Koen, Metsu (N-VA)
Sujets
PARLEMENTAIR TOEZICHT EUROPESE VEILIGHEID EUROPOL INTERPARLEMENTAIRE SAMENWERKING Vrije trefwoorden ADVIESCOMITE EUROPESE AANGELEGENHEDEN

Texte intégral

22 juin 2022 de Belgique SOMMAIRE Pages

II. Activité d’Europol d’octobre 2021 à février 2022 et présentation de l’état des négociations sur la proposition de révision du Règlement relatif à Europol..4

III. Débat thématique : la contribution d’Europol à la

IV. Interventions de la Commissaire aux Affaires intérieures et du ministre de l’Intérieur de la

V. Débat thématique : risques et opportunités de

FAIT AU NOM DE LA COMMISSION

DE L’INTÉRIEUR, DE LA SÉCURITÉ, DE LA MIGRATION ET DES MATIÈRES ADMINISTRATIVES PAR MME Eva PLATTEAU ET M. Koen METSU RAPPORT GROUPE DE CONTRÔLE PARLEMENTAIRE CONJOINT D’EUROPOL (GCPC EUROPOL)

N-VA : Nieuw-Vlaamse Alliantie Ecolo-Groen Ecologistes Confédérés pour l’organisation de luttes origi PS Parti Socialiste VB Vlaams Belang MR Mouvement Réformateur CD&V Christen-Democratisch en Vlaams PVDA-PTB Partij van de Arbeid van België – Parti du Travail de Belgi Open Vld Open Vlaamse liberalen en democraten Vooruit Vooruit Les Engagés Les Engagés DéFI Démocrate Fédéraliste Indépendant INDEP-ONAFH : Indépendant – Onafhankelijk Mesdames, Messieurs, La dixième réunion du Groupe de contrôle parlementaire conjoint d’Europol (GCPC eurosOPOL ou GCPC) a eu lieu le 28 février 2022 sous la forme d’une vidéoconférence.

La délégation belge se composait de Mme Platteau et de M. Metsu pour la Chambre des représentants et de M. D’Haeseleer pour le Sénat. I. — OUVERTURE DE LA RÉUNION À l’entame de la réunion, Mme Bruan-Pivet, coprésidente du GCPC et cheffe de la délégation de l’Assemblée nationale française, a proposé de respecter une minute de silence en hommage au peuple ukrainien. Elle a ensuite rappelé l’attachement de l’Assemblée nationale au GCPC dont l’existence est solidement ancrée dans le Règlement Europol et qui dispose de prérogatives non négligeables de contrôle puisqu’il est loisible à ses membres de poser directement des questions à l’Agence et qu’ils sont représentés lors de certaines réunions du conseil d’administration.

Les thèmes qui sont traités par le GCPC sont par ailleurs des thèmes concrets et opérationnels. Le contrôle opéré par le GCPC tend à garantir un équilibre entre l’efficacité de l’Agence et le nécessaire respect des droits fondamentaux. On pourrait d’ailleurs certainement s’inspirer de ce modèle pour le contrôle démocratique d’autres Agences européennes comme Frontex. M. François-Noël BUFFET, coprésident du GCPC et chef de la délégation du Sénat français, a constaté pour sa part que l’Europe est confrontée à des menaces criminelles et terroristes nombreuses et évolutives, facilitées par le recours au numérique.

Face à ces menaces, Europol a apporté aux États membres un appui opérationnel efficace en matière d’analyse et de détection des risques et de lutte contre ces formes de criminalité qui portent atteinte aux intérêts communs des États membres. Cette évolution nécessitait une réforme du mandat d’Europol et une adaptation de ses moyens d’action. Le nouveau Règlement permet de renforcer son mandat et d’étendre ses compétences en matière d’échange de données avec partenaires privés.

Il renforce par ailleurs ses capacités d’analyse et d’exploitation des données dans le respect du droit à la protection de la vie privée. Il appartiendra au GCPC de veiller notamment à ce qu’Europol dispose des moyens budgétaires et

opérationnels nécessaires pour assumer efficacement ce nouveau mandat. Mme Yaël Bruan-Pivet a ensuite communiqué le résultat de la réunion de la troïka présidentielle. Celle-ci demande instamment à Europol de fournir des réponses plus détaillées aux questions qui lui sont adressées par les membres du GCPC. Ces réponses devraient par ailleurs être communiquées plus rapidement. II. — ACTIVITÉ D’EUROPOL D’OCTOBRE 2021 À FÉVRIER 2022 ET PRÉSENTATION DE L’ÉTAT DES NÉGOCIATIONS SUR LA PROPOSITION DE RÉVISION DU RÈGLEMENT RELATIF À EUROPOL A. Exposés introductifs Mme De Bolle, directrice exécutive de Europol, se réfère tout d’abord au conflit en Ukraine et explique que depuis 2017, Europol dispose d’un accord de coopération opérationnelle et stratégique avec ce pays.

Sur cette base et dans le respect du mandat qui est le sien, Europol a fourni un appui technique à l’Ukraine et est en contact permanent avec leurs agents de liaison. Europol est par ailleurs en contact avec les autorités policières et celles chargées de la surveillance des frontières de manière à garder une vue d’ensemble des risques de violence et de criminalité (en ce compris les risques d’attaques cyber).

L’intervenante juge que le GCPC est devenu, depuis sa création, un partenaire important pour Europol. Elle s’engage à ce qu’Europol s’efforce à l’avenir de répondre de manière plus rapide et plus complète aux questions qui lui seront adressées. Elle se félicite par ailleurs de l’accord provisoire intervenu le 1er février 2022 entre la présidence française et le Parlement européen sur le projet de Règlement modifiant le Règlement Europol.

Le compromis intervenu lui semble prometteur et permettra de renforcer les moyens d’Europol pour mieux soutenir les États membres dans leur lutte contre la criminalité et le terrorisme et de renforcer son efficacité compte tenu de l’évolution des phénomènes criminels et de leur dimension transnationale et numérique. Ce nouveau Règlement confèrera à Europol un nouveau rôle en matière de recherche et d’innovation.

Il lui permettra de traiter un grand nombre de données tout en entourant ce traitement des garanties nécessaires sous l’angle des droits fondamentaux. La coopération

avec les acteurs privés en sort renforcée et facilitera la lutte contre la criminalité organisée. Les priorités d’Europol sont fixées dans le projet de programmation pluriannuelle 2022-2024 et ont donné lieu à quelques modifications organisationnelles, notamment la création d’un point de contact unique pour toutes les parties prenantes et le recrutement d’experts nationaux détachés qui pourront travailler avec le personnel d’Europol dans le cadre de dossiers délicats.

Les partenariats externes dans le cadre de l’External Strategy 2021-2024 constituent un autre élément des activités d’Europol. Dans ce cadre, la coopération renforcée avec l’Afrique reste une priorité, tout comme la coopération transatlantique avec les États-Unis et le Canada ou encore la coopération avec l’Australie et la Nouvelle-Zélande. Europol développe également des partenariats avec des pays d’Amérique latine (dont la Colombie) qui ont permis d’enregistrer des succès opérationnels en matière de lutte contre le trafic de stupéfiants et d’arrestations de narcotrafiquants.

Par ailleurs, un accord de travail a également été conclu en 2021 avec le Royaume-Uni. De tels accords ont également été conclus entre autres avec l’Arménie, Andorre et la Corée du sud. Du point de vue opérationnel, Europol a, malgré la crise sanitaire, augmenté ses actions d’appui aux États membres en 2021. Plus de 2500 opérations – dont la majorité visait la lutte contre la criminalité organisée et le trafic de stupéfiants – ont été menées.

Les centres opérationnels d’Europol ont soutenu 335 journées d’actions qui ont mené à plus de 1500 arrestations. Ces opérations ont conduit à d’importantes réussites dans bon nombre de pays. Europol facilite également la lutte contre la traite des êtres humains, grâce au traitement des données en sa possession. La lutte contre le terrorisme est également un pan d’activités important: plus de 1000 opérations ont été menées dans le cadre de la lutte contre le djihadisme et la radicalisation en ligne.

À ceci, s’ajoute également une vigilance accrue à l’égard des phénomènes liés à l’extrême-gauche ou l’extrême-droite. Concernant le traitement des données par Europol et les inquiétudes qui avaient été exprimées par le Contrôleur européen de la protection des données, Mme De Bolle se réjouit des clarifications apportées dans le cadre du nouveau Règlement. Elle explique que le délai de 6 mois qui figurait dans la décision du CEPD était intenable et ne tenait pas compte des impératifs opérationnels.

Europol disposera désormais de 18 mois pour analyser à titre préalable les mégadonnées reçues

des États membres et leur attribuer une catégorisation de personnes concernées, avec une possibilité de prolongation pour une nouvelle période de 18 mois. M. Wiewiórowski, contrôleur européen de la protection des données (CEPD), constate que compte tenu des modifications qui seront bientôt apportées au mandat d’Europol, il sera à l’avenir plus difficile pour le CEPD de communiquer des informations détaillées au GCPC sur l’utilisation que fera Europol des données en sa possession.

Le 3 janvier 2022, le CEPD a notifié à Europol un ordre d’effacement de données concernant des personnes sans lien établi avec une activité criminelle (catégorisation des personnes concernées). Cette décision conclut l’enquête du CEPD lancée en 2019. Le CEPD avait déjà lancé un avertissement à Europol en septembre 2020 concernant le stockage continu de grands volumes de données sans catégorisation, ce qui représente un risque pour les droits fondamentaux des personnes concernées.

Bien que certaines mesures aient été mises en place par Europol depuis lors, Europol ne s’est pas conformé aux demandes du CEPD de définir une période de conservation des données appropriée pour filtrer et extraire les données personnelles pouvant faire l’objet d’une analyse en vertu du Règlement Europol. Cela signifie qu’Europol conservait ces données plus longtemps que nécessaire. À la lumière de ce qui précède, le CEPD a décidé d’utiliser ses pouvoirs correctifs et d’imposer une période de conservation de 6 mois (pour filtrer et extraire les données personnelles).

Les ensembles de données de plus de 6 mois qui n’avaient pas été soumis à cette catégorisation des personnes concernées devaient être effacés. Cela signifie qu’Europol n’est plus autorisé à conserver de manière illimitée des données sur des personnes qui n’ont pas été liées à un crime ou à une activité criminelle. Le CEPD a accordé un délai de 12 mois à Europol pour se conformer à la décision pour les ensembles de données qui étaient déjà en sa possession avant que cette décision ne soit notifiée à Europol.

Le nouveau Règlement Europol prévoit de nouveaux délais de traitements sans restriction, ce qui signifie un changement majeur du rôle d’Europol. Les données des personnes dont il n’est pas prouvé qu’ils ont un lien avec des activités criminelles seront dès lors traitées de la même façon que celles concernant des suspects. Ceci n’est pas couplé à des mesures de protection supplémentaire. Même si M. Wiewiórowski est convaincu que Europol ne manque pas de bonne volonté, il lui parait qu’un tel renforcement des compétences de

l’Agence doit aller de pair avec le renforcement du rôle du Contrôleur européen de la protection des données. Force est de constater que les données fournies par les services de renseignement sont à ce point nombreuses, qu’il n’est pas possible pour Europol de traiter ces données de manière efficace et de les lier systématiquement à des activités criminelles. Compte tenu des outils d’intelligence artificielle qui ont été mis en place pour assurer le traitement des données, le Contrôleur européen de la protection des données a donné des orientations afin de permettre à Europol d’identifier les risques pour les droits et libertés fondamentales.

Europol s’est saisie de manière constructive des orientations proposées et procède pour l’instant à une analyse. M. Bonet, président du conseil d’administration d’Europol, donne ensuite un aperçu des réunions ordinaires et extraordinaires du conseil d’administration depuis la dernière réunion du GCPC fin octobre 2021. Le Conseil d’administration s’est notamment déclaré favorable à l’accord intervenu entre les colégislateurs sur le mandat futur d’Europol.

Le Conseil d’administration s’est également penché sur les conséquences opérationnelles de la décision du contrôleur européen et sur la réponse fournie par Europol à ce sujet. L’intervenant confirme que Europol continuera à dialoguer avec le CEPD à ce sujet. Par ailleurs, le conseil d’administration a adopté le budget définitif pour 2022 et le prochain plan de programmation pluriannuelle. Les années à venir seront déterminantes: Europol devra rencontrer les attentes croissantes des États membres face à la complexité grandissante des phénomènes criminels tout en respectant les droits fondamentaux.

Enfin, M. Bonet salue la coopération constructive avec le GCPC: depuis 2018, des représentants du GPC ont systématiquement été invités, une fois par semestre, à participer aux réunions du conseil d’administration. Le nouveau Règlement européen ne fait que confirmer cette pratique pour l’avenir. B. Débat Au cours du débat qui a suivi les exposés, M. Metsu a souligné que compte tenu de l’élargissement du mandat d’Europol et des demandes croissantes des États membres qui lui sont adressées, il faut s’assurer que l’Agence dispose des moyens nécessaires.

Les initiatives législatives en cours d’examen auront-elles un impact sur les ressources d’Europol? Le budget actuel

est-il suffisant? Une augmentation de ce budget est-elle envisagée et si tel est le cas, dans quelle proportion? Quel sera le rôle de l’Officier des droits fondamentaux compte tenu de l’accord intervenu en février? Enfin, quel est le bilan d’Europol en matière de lutte contre le narcotrafic? Comment se déroule la coopération avec les autorités policières belges? Les interventions des autres membres du GCPC ont principalement porté sur le renforcement du mandat d’Europol.

Plusieurs membres ont exprimé leurs inquiétudes concernant le traitement des données et la surveillance du CEPD. Ils ont insisté sur le nécessaire contrôle démocratique qui doit continuer à s’exercer sur les activités de l’Agence. Certains se sont interrogés sur les possibilités offertes par l’intelligence artificielle et sur les garanties qui devaient entourer son utilisation. Enfin, des questions ont également été formulées concernant le rôle d’Europol dans le cadre de l’application des sanctions européennes à l’égard de la Russie. des données, indique que le CEDP n’a jamais accusé Europol d’opérer des traitements de données de manière illicite.

Son rôle est toutefois de vérifier que Europol a agi conformément au Règlement. En l’occurrence, il s’agit surtout d’une question liée à l’interprétation des dispositions de ce Règlement et au grand nombre de données traitées. Par ailleurs, à partir du moment où l’Union européenne décide de se doter d’une Agence forte en matière de coopération internationale et transfrontalière, il faut réfléchir également à des réponses transfrontalières concernant le défi posé par le traitement des données.

Certes les données dont dispose Europol ont la plupart du temps fait l’objet de vérifications préliminaires effectuées par les autorités policières nationales. La question est de savoir si ces autorités tiennent compte du fait que certaines des données collectées seront également transférées à Europol. Cet aspect n’a toutefois pas été évoqué lors des discussions européennes concernant la réforme du Règlement Europol.

Pour le reste, l’intervenant se réjouit de pouvoir collaborer à l’avenir avec l’officier chargé des droits fondamentaux. Malheureusement, il lui parait qu’il subsiste un manque de contrôle extérieur sur ce qui se passe au sein de l’Agence et un manque de transparence. réjouit d’entendre le CEPD confirmer qu’Europol n’a pas fait un usage illicite des données en sa possession. En l’occurrence, il s’agit plutôt d’une problématique liée à

la rétention de données. Europol ne manquera pas de donner suite à la décision du CEPD du 3 janvier dernier et fera rapport à ce sujet début avril. Depuis qu’elle a pris ses fonctions, elle a toujours veillé à faciliter le travail du contrôleur de la protection des données comme en témoigne le nombre de membres du personnel affectés à cette problématique. Elle salue également la décision de doter Europol d’un responsable des droits fondamentaux qui veillera notamment au respect de ces droits dans le cadre des projets d’innovation et de recherche.

Son rôle sera complémentaire à celui exercé par le contrôleur européen des données. Mme De Bolle estime par ailleurs que la coopération entre Europol et l’Agence des droits fondamentaux de l’Union européenne est bonne. Elle rappelle pour le reste que Europol reçoit en moyenne 500 demandes d’accès aux données. Dans un certain nombre de cas, Europol ne peut donner une réponse favorable. Mme De Bolle se réfère à ce propos à l’article 36.6 du Règlement 2016/794.

Il est évident pour le reste qu’il faut veiller à respecter un équilibre entre l’efficacité de l’Agence et ses besoins opérationnels, d’une part, et la protection des données, d’autre part. La complexité et le volume des données exigent le recours à l’IA: ce n’est que de cette façon qu’on peut minimiser les risques pour les personnes concernées et identifier rapidement les données pertinentes. Concernant la crise en Ukraine, Europol héberge un agent de liaison ukrainien.

Ce nombre pourrait être revu à la hausse dans le futur. Si un accord stratégique a été conclu avec la Russie par le passé, aucun agent de liaison russe n’est détaché à Europol. Pour le reste, l’Agence reste en contact permanent avec les autorités ukrainiennes et ont pris des mesures similaires à celles prises par Interpol pour garantir le maintien de canaux de communication. À la demande des autorités ukrainiennes, certains canaux de la messagerie Telegram utilisés pour la désinformation ont été bloqués.

Une taskforce a par ailleurs été créée en ce qui concerne le trafic de migrants. L’intervenante se réfère pour le reste au Law Enforcement Emergency Response Protocol qui a été mis en place en 2018 pour contrer les cyberattaques de grande ampleur. Concernant le budget, Mme De Bolle confirme que Europol a obtenu des ressources supplémentaires qui tiennent compte de l’évolution du cadre législatif. Au total, ce sont 178 millions d’euros supplémentaires qui seront alloués sur plusieurs années.

L’Agence pourra également faire appel à 160 agents supplémentaires et à 235 agents contractuels.

Enfin, concernant la coopération d’Europol avec les autorités belges, Mme De Bolle estime que l’échange d’information se déroule sans problème. Des projets sont en cours en ce qui concerne les ports – en particulier le port d’Anvers – qui constituent une plaque tournante pour la criminalité organisée. Europol est également un partenaire de la Belgique pour toutes questions liées à la migration et à la lutte contre le trafic d’êtres humains. pol, rappelle que le rôle du Conseil d’administration est également de représenter les forces de police des États membres.

L’évolution du cadre juridique d’Europol était nécessaire compte tenu de l’évolution des agissements des réseaux criminels. La lutte contre ces réseaux implique de plus en plus le traitement de masses de données. Il convient de rappeler que ces données sont généralement issues d’enquêtes judiciaires menées par les autorités nationales et qu’elles ont donc été recueillies sous le contrôle d’un juge. Il prend acte avec satisfaction de la précision donnée par le contrôleur européen des données, à savoir que Europol n’a pas commis d’irrégularité.

Le renforcement du mandat d’Europol pour mieux répondre aux nécessités opérationnelles va de pair, lui semble-t-il, avec le renforcement du rôle L’intelligence artificielle est certes un défi, mais elle offre également une opportunité dans le cadre de l’utilisation des données personnelles. Elle permet en effet de catégoriser les données de façon plus satisfaisante. Concernant les questions budgétaires, l’intervenant explique que le budget d’Europol est en constante évolution.

Il est de 192 millions d’euros pour 2022 et de 204 millions d’euros pour 2023. Cette année, une provision de 16 millions d’euros a été prévue pour tenir compte des conséquences budgétaires du nouveau Règlement européen. III. — DÉBAT THÉMATIQUE: LA CONTRIBUTION D’EUROPOL À LA LUTTE CONTRE LES PASSEURS Mme Bruan-Pivet, coprésidente du GCPC et cheffe de la délégation de l’Assemblée nationale française observe que le trafic des migrants est un phénomène qui ne fait que croître de manière exponentielle.

90 % des personnes qui traversent les frontières européennes ont recours à des passeurs. Ces activités criminelles sont très rentables puisqu’elles génèrent pour ces réseaux près de cinq milliards d’euros de bénéfices par an. Ce phénomène ignore évidemment les frontières. La lutte

contre le trafic des migrants, pour être efficace, requiert donc une collaboration entre les États. Europol l’a bien compris puisqu’il a créé en son sein le centre européen chargé de lutter contre le trafic de migrants. Ce centre, qui dispose d’un budget de 10 millions d’euros budget et auquel est affecté une cinquantaine d’agents, a permis d’engendrer des résultats spectaculaires. Cela étant, les défis restent nombreux en ce qui concerne la collaboration avec les États membres de première ligne, avec l’ensemble des Agences européennes concernées mais aussi avec les pays tiers d’origine.

M. Buffet, coprésident du GCPC et chef de la délégation du Sénat français, souligne pour sa part qu’une réponse commune est nécessaire face à l’instrumentalisation des migrants par certains pays à des fins de déstabilisation de nos sociétés démocratiques. Ce sujet sera d’ailleurs abordé au cours de la conférence européenne sur les défis migratoires qui sera organisée les 15 et 16 mai 2022 au Sénat français.

M. Lecouffe, directeur exécutif adjoint d’Europol, se réfère au rapport annuel publié en février 2022 par le centre européen chargé de lutter contre le trafic des migrants dont il ressort que ce type de trafic constitue une activité criminelle de premier plan qui, quel que soit le mode opératoire, met grandement en péril la sécurité et les droits fondamentaux des migrants, mais aussi la sécurité intérieure de l’Union européenne et sa gestion migratoire.

Ce phénomène est en augmentation sur l’ensemble des routes d’entrée donnant accès au territoire de l’Union et en particulier sur les routes maritimes de la Méditerranée centrale et orientale. Il est particulièrement rentable pour ceux qui y prennent part puisque le prix du passage de la Turquie vers l’Italie a doublé en quelques années (il est passé de 6 000 à 12 000 euros). De nouvelles routes migratoires ont émergé et ont eu pour effet de créer des points de tensions à certains point névralgiques (Europe de l’Est et la Manche).

Le trafic des migrants est également une réalité croissante dans le cadre des mouvements secondaires de migrants. Face à ce phénomène, Europol met en œuvre une approche multidisciplinaire afin de soutenir les investigations menées par les États membres. En 2021, le Centre a soutenu 160 opérations et ses experts ont participé à 55 actions sur le terrain. La contribution du Centre a permis d’identifier et de mettre hors d’état de nuire 24 high value targets.

L’approche multidisciplinaire évoquée plus haut s’articule autour de trois points: la lutte contre la fraude documentaire et le trafic de visas via une équipe spécifiquement dédiée à cette problématique, les investigations financières qui sont conduites selon principe follow the money et la composante numérique. Celle-ci est devenue essentielle dans la mesure où les

trafiquants n’hésitent pas à faire de la publicité sur les réseaux sociaux. Lors de la journée d’action organisée par l’internet referral unit de Europol en collaboration avec les unités nationales, 450 pages ont été détectées sur les réseaux sociaux et certaines ont été fermées. Le développement numérique suppose des efforts conjoints et des ressources en langues étrangères. Europol est en contact permanent avec d’autres Agences européennes comme Frontex et déploie des “guest officers” aux frontières extérieures (Chypre, Malte, Lituanie, Pologne etc.) qui sont chargés de faire des contrôles de sécurité.

Europol a par ailleurs offert son soutien aux États membres frontaliers de l’Ukraine. M. Lecouffe indique par ailleurs que les tentatives de traversée de la Manche par des milliers de migrants se sont souvent terminées de manière dramatique. Europol fournit un appui à la cellule franco-britannique de renseignement dans la lutte contre les passeurs de migrants. L’Agence investit également dans une coopération avec les États tiers d’origine car nous manquons trop souvent d’information alors que les filières y trouvent leur origine.

M. Luchner, directeur général adjoint auprès de la Direction générale “Migration et Affaires intérieures”, souligne que la tragédie humaine dont nous sommes témoins depuis 2014 cache plus que probablement une réalité bien pire. C’est la raison pour laquelle la Commission européenne a décidé de renouveler son plan d’action contre les passeurs pour les années à venir. Les quatre axes principaux de ce plan sont les suivants.

Il s’agit de renforcer la collaboration avec les pays partenaires et organisations internationales ainsi qu’avec les pays tiers, de sanctionner les passeurs, d’intensifier le soutien aux agences judiciaires et d’améliorer la base de connaissance sur le trafic des migrants. Les passeurs font de plus en plus usage des réseaux sociaux et d’applications mobiles pour communiquer et recruter. L’Union européenne doit donc s’assurer de la collaboration des entreprises telles META, Tik Tok ou Telegram.

S’il est nécessaire de privilégier une action coordonnée au niveau policier et judiciaire, il est également nécessaire d’agir à la racine du problème. La Commissaire Johansson s’est rendue dans plusieurs pays comme le Niger à ce sujet. Il convient en effet de créer dans ces pays des possibilités de développement économique. La Commission européenne rappelle par ailleurs que les sanctions doivent être prises contre les passeurs

et non envers les “facilitateurs” à savoir les ONG qui organisent le sauvetage des migrants. Enfin, l’intervenant se félicite de ce que le nouveau Règlement Europol permettra à l’Agence de disposer des ressources humaines et financières supplémentaires pour lutter plus efficacement contre ce type de criminalité. Après avoir énuméré les instruments internationaux existants, Mme Albert, représentante de l’Office des Nations Unies contre la drogue et le crime, souligne que ceux-ci – auxquels tant les États membres de l’Union européenne que de nombreux pays d’origine sont parties, ont permis une harmonisation des outils existants et une meilleure collaboration à l’échelle mondiale.

Le trafic de migrants représente une menace pour les individus et tous les États. C’est pourquoi elle se réjouit de la nouvelle stratégie de l’UE pour s’attaquer à cette criminalité et rappelle que l’Office des Nations Unies contre la drogue et le crime a communiqué plusieurs recommandations à ce sujet. Elle apprécie en tout cas l’approche globale privilégié par la DG Migration et Affaires intérieures qui reconnait l’importance des instruments des Nations Unies et d’un partenariat avec les pays d’origine et de transit.

Il lui semble par ailleurs nécessaire d’insister sur le besoin d’autonomie des victimes qui ne doivent pas être sanctionnées mais bien protégées. Il faut également promouvoir des voies légales et sûres de migration. M. Metsu constate que le nombre d’incidents impliquant des petites embarcations sur lesquelles les migrants tentent de traverser la Manche n’ont fait qu’augmenter ces dernières années. Le nombre de victimes qui ont perdu la vie à cette occasion est très élevé.

Les États membres de l’Union européenne ne peuvent rester passifs et il faut donc traquer les passeurs. De quelle manière l’Europe continue-t-elle à soutenir les autorités policières et judiciaires nationales? Comment pourraiton mettre des bâtons dans les roues des trafiquants? Les interventions des autres membres du GCPC ont principalement porté sur le travail du centre européen chargé de lutter contre le trafic de migrants, sur la collaboration avec les partenaires privés et les État tiers, ou encore sur le rôle d’Europol dans le cadre du contrôle aux frontières extérieures de l’Union européenne – y compris dans le cadre de la crise ukrainienne.

M. Lecouffe, directeur exécutif adjoint d’Europol, souligne que la collaboration avec les partenaires privés peut s’avérer extrêmement importante pour une lutte efficace contre le trafic des migrants. Il se réfère par exemple aux contacts entretenus avec différentes plateformes à l’occasion des journées d’action. Dans une majorité de cas, ces opérateurs privés ont accédé à la demande d’Europol de supprimer certains contenus en ligne.

De même, la coopération avec Frontex est cruciale: c’est la raison pour laquelle on travaille actuellement à améliorer le partage d’information. Quant au rôle d’Europol dans le contrôle aux frontières extérieures de l’Union européenne, 42 guest officers sont pour l’instant déployés dans cinq États membres et en particulier en Grèce. Leur rôle est d’effectuer des contrôles secondaires pour prévenir l’infiltration de terroristes ou repérer un trafic de migrants.

La détection d’éventuelles menaces se fait en coopération avec Frontex. Il précise pour le reste que Europol ne pratique pas de prélèvements biométriques. Europol vient également en soutien des États membres dans lesquels il déploie des experts en matière de lutte contre le trafic des migrants. Ceux-ci contribuent à la réalisation d’enquêtes notamment en ce qui concerne le trafic de migrants autour de la Manche.

En ce qui concerne la situation aux frontières avec l’Ukraine, l’intervenant remarque que pour l’instant, des activités liées au trafic des migrants n’ont pas été détectées. La traversée de ces frontières se fait en effet de manière légale, puisque les ressortissants ukrainiens n’ont pas besoin de visas pour entrer sur le territoire de l’Union européenne. indique que les pays tiers apprécient souvent la collaboration avec l’Union européenne dans le cadre de la lutte contre le trafic de migrants.

Les criminels qui sont impliqués dans ces trafics sont aussi souvent mêlés à des trafics d’armes et de drogues qui menacent la propre sécurité de ces pays. C’est la raison pour laquelle des joint investigations teams y sont mises en place associant les forces de police nationale et celles des États membres de l’Union européenne. Mme Albert, représentante de l’Office des Nations Unies contre la drogue et le crime, demande quant à elle que l’on soit également attentif aux causes des migrations.

À côté des raisons économiques, les conflits sont bien souvent à la base du choix des migrants de quitter leur pays. Il lui semble que l’on devrait déjà tenir compte des futurs courants migratoires que ne manqueront pas de susciter les changements climatiques.

IV. — INTERVENTIONS DE LA COMMISSAIRE AUX AFFAIRES INTÉRIEURES ET DU MINISTRE DE L’INTÉRIEUR DE LA RÉPUBLIQUE FRANÇAISE 1) M. Darmanin, ministre de l’Intérieur de la République française M. Darmanin revient ensuite sur l’accord conclu, durant le premier mois de la présidence française, sur le Règlement d’Europol. Europol est un appui essentiel pour l’UE dans la lutte contre la criminalité organisée et le terrorisme.

Grâce aux nouvelles règles convenues entre le Conseil et le Parlement, Europol sera plus efficace dans la lutte contre une criminalité de plus en plus multiforme. Le nouveau Règlement permet, en effet, d’approfondir la recherche et l’innovation en matière de traitement des données de masses et celles reçues de parties privées. Le ministre salue la mise en place d’un officier chargé des droits fondamentaux et la possibilité pour le GCPC d’assister au Conseil d’administration d’Europol.

En effet, ces mesures permettent de renforcer la bonne gouvernance et la transparence au sein de l’Agence. Ces adaptions ont permis de poursuivre le travail notamment dans des affaires complexes comme EncroChat et Sky ECC. De plus, ce compromis sur le Règlement Europol a permis d’encadrer et de définir les capacités juridiques de l’Agence dans ses travaux d’analyses, tout en laissant la possibilité aux États de transmettre, eux aussi, des millions de données.

À la communication récente du CEPD, qui a mis en lumière qu’Europol ne disposait pas d’un cadre clair dans ses missions d’organisation et de catégorisation de ses données, le ministre répond que ce nouveau Règlement apporte une clarification ad hoc. En ce qui concerne la conservation des données, à l’instar de beaucoup d’États membres, il faut tordre le cou à certaines idées reçues comme celles qui affirment qu’Europol traite ou a traité des données de manière illégale.

Ces affirmations sont tout aussi fausses que celles qui prétendent que l’Agence ferait de la surveillance de masse. En effet, Europol dispose d’un cadre juridique de protection des données parmi les plus robustes au sein des Agences européennes. Le Règlement vient à cet égard renforcer le rôle du Contrôleur européen des données (CEPD). Par ailleurs,

on ne doit pas perdre de vue que ces données ont été transmises par les États membres dans le respect de leur propre législation, ce qui constitue une garantie supplémentaire. Le ministre revient sur la thématique de la matinée portant sur les passeurs et les trafiquants de migrants. Pour lui, Europol joue un rôle important dans cette lutte. Plusieurs leviers existent dans ce cadre. Il s’agit notamment du Pacte migratoire, de la réforme de Schengen mais aussi des données sur les criminels que l’on peut récupérer.

Lorsque l’on sait que 90 % des migrants en situation irrégulière ont eu recours à des passeurs criminels, on comprend qu’il est primordial que l’action des services répressifs puisse mettre fin à ces activités, tant pour la sécurité des Européens que pour les migrants euxmêmes. À cet égard, le ministre salue la proactivité de l’Agence et le plan d’action 2021-2025 d’Europol qui prévoit des moyens supplémentaires pour lutter contre ces trafics.

Enfin, le ministre salue la coopération entre Europol et les différentes Agences européennes, dont Interpol et Frontex, mais aussi avec d’autres pays comme la Turquie ou la Chine. Il rejoint Mme De Bolle quant au renforcement des accords de coopération avec les pays d’Afrique du Nord mais aussi vis-à-vis des Balkans. En effet, cette zone est très criminogène et la présidence française prendra d’ailleurs des initiatives pour renforcer cette collaboration.

2) M. Onidi, directeur adjoint chargé de l’espace de Schengen, de la sécurité et de la coordination du contre-terrorisme à la direction générale des migrations et des affaires intérieures (DG Home) de la Commission européenne en remplacement de Mme Johansson, commissaire chargée des Affaires intérieures M. Onidi excuse madame Johansson pour son absence. En effet, celle-ci est retenue par une visite de terrain, en Roumanie et en Slovaquie dans le cadre du conflit en Ukraine, afin d’apporter un soutien à ces pays situés en première ligne.

L’intervenant débute son intervention en soulignant les avancées que le nouveau Règlement Europol permettra d’engranger, à savoir davantage de moyens dans la lutte contre les passeurs mais également contre le terrorisme. Il s’agit notamment du développement des centres de compétences liés à l’Agence. En effet, Europol appuie les États membres dans leurs enquêtes. Elle est également un centre de compétences

qui permet de partager, de répertorier des informations et de les rendre disponibles au sein de l’UE – il s’agit par exemple du partage de données relatives à des terroristes connus. En matière de cybersécurité, Europol a également renforcé son centre de compétences. Il s’agit d’une dimension cruciale comme le montre la situation actuelle. Les capacités de soutien de l’Agence permettent d’accélérer les enquêtes et de déterminer l’origine des cyberattaques.

L’analyse de données est également un enjeu crucial. Aucun État membre n’a les moyens de traiter seul toutes ces données. Il faut donc développer des outils communs pour gérer et croiser ces informations. Dans le cadre de l’affaire EncroChat, les quelques 224 000 données, recueillies par les autorités françaises et néerlandaises, auraient dû être analysées par l’ensemble de la direction opérationnelle d’Europol, ce qui aurait été impossible à réaliser manuellement.

Grâce à ses capacités informatiques, l’Agence a pu procéder rapidement à l’analyse de ces informations. En outre, Europol a reçu la mission de construire un Hub de l’information visant à développer des activités de recherches et d’innovation afin de créer et de partager des outils informatiques dans la lutte contre les criminels et les terroristes au sein des États membres. M. Onidi insiste ensuite sur la poursuite du renforcement de la collaboration, via des bases de données partagées, avec des pays partenaires et des pays tiers sur les aspects de criminalité organisée mais aussi de terrorisme.

Cela se passe évidement dans le cadre de mesures de sauvegarde visant à respecter les données personnelles. Le nouveau Règlement a traité une grande partie de ces thématiques notamment via la désignation d’une personne chargée du respect des libertés fondamentales, au sein de l’Agence, mais aussi en permettant au GCPC d’assister au conseil d’administration de l’Agence et d’y formuler des avis. 1) Questions des membres Mme Pagazaurtundua, Vice-présidente de la commission LIBE du Parlement européen, revient sur les défis auxquels on doit faire face.

Il s’agit de la transition numérique, de l’intelligence artificielle, des évolutions de la délinquance et des innovations technologiques.

Il est primordial pour ce dernier défi d’avoir un temps d’avance sur les milieux criminels. En décembre 2021, la Commission a publié le Code européen de coopération judiciaire. Ce Code propose notamment d’avoir une meilleure culture policière au sein de l’UE. Pour le membre, il faut aller plus loin que la simple collaboration pratique. Les citoyens demandent une protection et le respect de leur vie privée.

Or il existe des courants idéologiques qui n’ont plus confiance dans les forces de l’ordre. Dès lors, si l’on veut avancer plus avant dans une culture policière commune, ne faudrait-il pas doter l’UE d’un code de transparence et de confiance policière afin d’aller plus loin que le Code d’éthique policière datant de 2001? Une actualisation de ce Code permettrait de rendre la confiance aux citoyens. En ce qui concerne l’équilibre entre la sécurité et les droits fondamentaux, le Code que propose l’oratrice permettrait au Parlement européen de jouer un rôle de leader afin d’atteindre cet objectif de police européenne.

Mme Bricmont, membre belge du Parlement européen, entame son intervention en expliquant que son groupe était plutôt défavorable à l’extension des missions d’Europol sans qu’un contrôle démocratique et indépendant ne soit mis en place pour assurer une alliance entre sécurité et respect des droits fondamentaux. Ce contrôle démocratique n’était pas souhaité, dans la réforme, ni par le Conseil ni par la Commission.

Or le respect des droits fondamentaux est essentiel en ce compris la protection des données personnelles. Le doute exprimé par le CEPD, lors de la première partie des débats, reste plein et entier. À cet égard, l’oratrice souhaite recevoir des réponses quant à ces différentes inquiétudes y compris sur la proposition arrivée en fin de trilogue et déposée par la présidence française pour l’inclusion d’un article 74 A visant à contrecarrer la suppression des données demandée par le CEPD.

Par ailleurs, elle se félicite de la désignation d’un officier chargé des droits fondamentaux et de la création d’un forum consultatif. Elle lance un appel au Conseil et à la Commission afin d’avoir leur soutien pour la mise en œuvre d’un contrôle efficace et transparent notamment

en vue de rétablir une confiance entre les citoyens et la police. On ne peut nier les faits de violence policière en France comme en Belgique. Il convient donc pour les Agences européennes de respecter strictement les droits fondamentaux des citoyens. À cet égard, Europol devrait être exemplaire. Une membre de la délégation italienne estime que les conséquences de la guerre en Ukraine auront un impact important, tant sur le plan énergétique qu’économique mais aussi sur la crise migratoire.

Pour l’oratrice, il convient, pour les pays de l’UE, de parler d’une seule voix en tant que médiatrice pour la paix. Cela n’est pas le rôle d’Europol mais comment cette dernière s’organise-t-elle par rapport à la crise ukrainienne? Une membre du Parlement européen revient sur la résolution portant sur les contenus terroristes en ligne et rejoint Mme Bricmont quant à ses préoccupations relatives à la protection des droits fondamentaux.

Cette résolution commence à s’appliquer dans tous les États membre, comment la Commission va-t-elle garantir la protection des données et des libertés fondamentales dans ce dossier en particulier? L’oratrice s’adresse ensuite à M. Darmanin sur la question du money laundring. Quelle est la position du gouvernement français sur le package relatif à cette question? Un membre de la délégation chypriote se félicite du plan d’action et du mémorandum adoptés par la Commission et par Europol pour soutenir son pays dans sa lutte contre les migrations.

Ce plan a permis d’établir un système de gestion des migrations efficace, de réduire le temps d’attente des demandeurs et de définir une stratégie globale. Ce mémorandum et ce plan d’actions sont une aide utile pour Chypre dans sa gestion des flux migratoires. Un membre de la délégation allemande, revient sur l’intervention de Mme Bricmont relative au Codex visant à établir une culture policière européenne.

Pour lui, la mise en œuvre de ce code de conduite européen est une initiative productive sur le plan de la formation et il estime qu’elle devrait être poursuivie. 2) Réponses M. Onidi répond que le Code de coopération policière européen est une opportunité pour examiner les possibilités d’ajouter des éléments qui iraient au-delà des simples aspects de formation, d’échanges et des formes de travail conjointes entre les forces de police.

Cependant,

il indique qu’un Code d’éthique et de transparence, quant à lui, sera particulièrement difficile à réaliser. Toutefois, l’intervenant n’exclut pas l’inclusion de ces éléments dans le Code de coopération policière européen. À la question du contrôle renforcé de l’action d’Europol, l’intervenant répond que la réforme du Règlement porte plusieurs mesures ambitieuses qui vont dans ce sens. Il s’agit, entre autres, des mesures qui renforcent le rôle des différents contrôleurs européens.

Il explique que le compromis trouvé ne va en rien contre la décision du CEPD puisqu’il consacre dans la loi ce qu’il a identifié comme une faiblesse de l’Agence. Europol dispose dès à présent d’un cadre légal fort quant au contrôle de sa politique et du temps de conservation des données liées à des enquêtes ou à des individus sous le coup d’une investigation. Ensuite, il explique qu’Europol, à l’instar de Frontex, est en première ligne dans le cadre de la crise ukrainienne.

Europol met tout en œuvre pour soutenir l’identification d’éventuelles infiltrations de personnes liées au terrorisme ou à la criminalité organisée. En effet, lorsqu’il y a des mouvements aux frontières, il y a toujours des personnes ou des organisations qui tentent d’en tirer profit. Europol lutte donc également contre ces trafics ainsi que contre les passeurs de migrants. Enfin, il revient sur la nouvelle législation européenne encadrant le retrait du contenu terroriste en ligne.

M. Onidi indique que ce nouveau cadre sera en application dès le mois de juin. En conclusion, l’orateur remercie l’intervenant chypriote pour son illustration des mesures de soutien offertes par Europol aux États membres, comme ce fut le cas pour le mémorandum signé pour se prémunir de l’immigration illégale à Chypre. 3) Conclusions M. Darmanin aborde la question du contrôle et de la transparence d’Europol.

Il existe un contrôle du Parlement européen sur les activités de l’Agence visà-vis du respect des droits de l’homme mais aussi un contrôleur pour les droits fondamentaux et un second pour la protection des données. Le compromis dégagé dans le cadre du nouveau Règlement indique clairement que ce contrôle existe. En ce qui concerne le contrôle des forces de police nationales, le ministre explique qu’il existe aussi, en France, des mesures visant à garantir la protection des

droits. Il s’agit notamment du défenseur des droits de l’homme qui a un statut constitutionnel en France mais aussi du contrôleur des lieux de privation de liberté ou encore du juge des libertés. Ces instances peuvent faire des observations et des recommandations au ministre de l’Intérieur. L’orateur explique qu’à sa connaissance tous des pays européens disposent de ce type de contrôle qu’il soit administratif, judiciaire ou encore indépendant.

Enfin, en ce qui concerne la création de l’Agence européenne contre le blanchiment et la fraude, le ministre indique que la France est en effet favorable à la création de cette Agence. V. — DÉBAT THÉMATIQUE

RISQUES ET OPPORTUNITÉS DE

L’INTELLIGENCE ARTIFICIELLE POUR EUROPOL A. Exposé introductif mission LIBE, introduit les débats en dressant le cadre des risques et des opportunités liés à l’intelligence artificielle (IA). Pour elle, promouvoir la confiance dans les technologies de l’IA est une priorité pour l’UE. Il s’agit de garantir que ces technologies ne compromettront pas les droits fondamentaux ou le cadre de protection des données personnelles. Pour l’oratrice, à l’instar des modèles étatsuniens ou chinois, l’UE doit développer son propre modèle sur la base de ses valeurs propres. Il conviendra également de veiller à doter Europol de moyens lui permettant d’être en avance sur les criminels afin de minimiser les risques d’activités abusives ou malveillantes. B. Auditions 1) M. Jürgen EBNER, directeur exécutif adjoint d’Europol, direction de la gouvernance M. Ebner dresse les conditions préalables à l’utilisation de l’IA dans le cadre des activités d’enquête d’Europol. La première condition préalable est qu’il est primordial d’être conscient que les criminels eux aussi utilisent l’IA dans leurs activités. Il convient dès lors d’être conscient des défis et des menaces que cela comporte. La seconde condition est qu’il faut renforcer les capacités d’analyses d’Europol au niveau des aides offertes aux autorités

répressives nationales dans le cadre d’enquêtes de grandes ampleurs. Ce renforcement des capacités permettra de poursuivre les enquêtes en cours mais aussi de répondre aux défis de la transition numérique. À titre d’exemple, il explique que la masse de données est telle que cela revient à trouver une aiguille dans une botte de foin. Les outils d’Europol en matière d’IA permettront d’extraire cette aiguille de la masse mais aussi de diminuer la taille de celle-ci.

Le risque – dans cette masse de données – est de ne pas trouver suffisamment rapidement l’information afin de la transmettre aux États membres dans les temps. L’apprentissage automatique de l’IA permettra d’automatiser toute une série de tâches qui sont aujourd’hui effectuées manuellement et permettra ainsi aux analystes humains de se consacrer à des tâches plus complexes. Il insiste sur le fait que l’IA ne sera pas utilisée comme outil de décision automatisé mais comme un outil permettant aux humains de travailler plus rapidement.

C’est toujours un humain qui prendra la décision finale. L’IA permettra de réduire les délais nécessaires à l’analyse de millions de données notamment dans de le cadre de situations potentiellement mortelles où il faut trouver l’information à temps. Il s’agira aussi d’orienter les autorités nationales sur les priorités de recherches à effectuer. M. Ebner explique que l’IA a notamment été utilisée dans le cadre d’enquêtes portant sur l’abus sexuel de mineurs.

Il s’agit d’un outil d’IA qui vise à identifier à la fois les criminels mais aussi les victimes. Il ne s’agit pas d’un outil de reconnaissance faciale. On utilise des captures d’écran pour identifier et localiser les criminels et les enfants victimes. Il se dit conscient des implications globales que l’utilisation de l’IA peut avoir sur l’ensemble de la société. Son utilisation par les forces de l’ordre peut créer des biais en termes de discrimination et de violation des droits de l’homme.

Par ailleurs, il ne faut pas que l’ IA devienne une boîte noire qui rendrait la prise de décision plus difficile. Pour réduire ces risques, Europol et le Hub pour la sécurité européenne sur internet ont mis en œuvre un projet afin d’encadrer l’utilisation de l’ IA par les forces de l’ordre. Ce projet est mené avec Eurojust, l’Agence pour l’Asile et des universités, afin de développer des algorithmes intégrant une dimension de responsabilité.

Ensuite, M. Ebner revient sur les méthodes utilisées par l’Agence dans le cadre de ses activités. Europol n’utilise pas d’outil de police prédictive ou de reconnaissance faciale. Elle utilise des informations synthétiques avec des algorithmes visant à réduire le nombre de données à traiter. Enfin l’AI est utilisée pour identifier des “mots” ou pour obtenir une traduction automatique d’une langue à l’autre ou encore pour trouver des objets (par exemple pour trouver une voiture rouge), ce qui n’a pas d’impact sur les droits et libertés fondamentales des citoyens.

Par ailleurs, en ce qui concerne la perception du public, il indique que des universités ont été impliquées dans une étude visant à mesurer la perception du public sur l’utilisation de l’IA par Europol et les forces de l’ordre. Il en ressort que 90 % des 5 000 personnes interrogées se sont prononcées en faveur de l’utilisation de l’IA pour identifier les criminels et les organisations criminelles. Enfin, il estime que les modifications du mandat d’Europol ont permis d’augmenter les capacités de celleci en matière d’usage de l’IA mais aussi de renforcer le contrôle de cette utilisation.

Il y a cinq strates au sein de cette réglementation qui permettent d’utiliser l’IA tout en protégeant les libertés fondamentales et les droits de l’homme. Il s’agit premièrement de l’inclusion du principe de transparence, d’explicabilité, de justice, de responsabilité et de redevabilité au sein du projet. La seconde couche consiste en l’obtention d’une autorisation du directeur exécutif de l’Agence. Troisièmement, il est nécessaire d’avoir l’avis du CEPD et quatrièmement du responsable des droits fondamentaux.

Enfin, il faut informer le GCPC du projet. Ces cinq couches permettent une utilisation responsable de l’IA tout en garantissant le respect des droits fondamentaux et la protection des données. En conclusion, il dit espérer avoir donné suffisamment d’éléments pour expliquer que l’IA et l’apprentissage automatique donnent des avantages au travail d’Europol et renforcent les capacités des forces de l’ordre.

Il assure qu’Europol est consciente des risques et des menaces liés à l’utilisation de ces technologies pour les forces de l’ordre. Raisons pour lesquelles Europol travaille avec le CEPD et la nouvelle réglementation sur Europol offre un bon équilibre sur le sujet.

migrations et des affaires intérieures (DG Home) de la Commission européenne M. Onidi confirme l’intérêt de l’utilisation de l’IA pour une Agence telle qu’Europol. Il s’agit avant tout de donner de la valeur ajoutée au traitement des données et des informations. La plus-value d’Europol c’est précisément de pouvoir, sur le plan technique et de l’analyse, de compiler un grand nombre de données transmisses par les autorités nationales.

Europol peut ainsi croiser différentes données provenant de différentes sources issues du privé, des États membres ou encore de pays tiers et qui concernent des groupes criminels. Pour lui, il est important qu’Europol puisse développer ce type d’outil afin de ne pas être dépendant d’acteurs externes. Le nouveau Règlement Europol vient ainsi renforcer la capacité de l’agence à développer une solution “maison” qui répond aux besoins de l’UE.

Par ailleurs, il estime qu’il est nécessaire de continuellement mettre à jour les conditions d’utilisation de ces outils afin de garantir les droits fondamentaux des citoyens. Il est donc parfaitement légitime que le colégislateur se penche sur le cadre juridique lié à l’utilisation de ces outils pour les adapter. À l’instar de l’orateur précédent, M. Onidi explique que le nouveau Règlement consacre, d’une part, la nécessité d’utiliser et de développer ces outils dans le cadre des conditions établies (les 5 couches) et d’autre part, d’encadrer l’utilisation de la matière première de ces outils, à savoir les données.

La gestion, l’analyse, la collecte et la conservation de ces données ont été détaillées par le législateur de manière à encadrer le travail d’Europol. Ce nouveau Règlement permettra d’avoir une plus grande clarté juridique et plus de répondant par rapport à l’utilisation de ces outils essentiels au vu de la masse d’information à traiter dans le cadre d’enquêtes de grande ampleur. Par ailleurs, ce Règlement place Europol au cœur du développement et de l’innovation en devenant le centre de référence européen au service des autorités nationales, des différentes Agences européennes de la Justice et des affaires Intérieures.

Ces compétences sont encadrées par ce nouveau Règlement mais également par d’autres tels que le Règlement sur la protection

des données personnelles ainsi que le Règlement en cours d’élaboration portant sur la certification des outils utilisant l’IA. 3) Mme Nathalie SMUHA, avocate et chercheuse en droit et éthique de l’IA et de la technologie à la faculté de droit de l’Université de Louvain Mme Smuha entame son exposé en expliquant que l’IA n’est pas une solution magique mais bien un outil du quotidien qui permet de faire avancer l’analyse de données, la prise de décision automatique finale ou intermédiaire.

L’oratrice s’intéresse essentiellement aux questions éthiques entourant l’utilisation de l’IA et plus particulièrement aux applications contre l’exploitation sexuelle des enfants. Toutefois, l’oratrice précise qu’elle n’approfondira le sujet que sur les risques et les menaces de l’utilisation de l’IA sans aborder les opportunités déjà largement exposées par les deux orateurs précédents. En 2018, la Commission européenne a constitué un groupe d’experts afin d’analyser les risques que l’utilisation de l’IA pouvait constituer.

Aujourd’hui, il existe une législation en cours de développement quant à l’utilisation de l’IA. On y envisage trois éléments: une IA robuste, éthique et légale. Une IA robuste, c’est avant tout une question de fiabilité qui permet d’offrir des résultats reproductibles et précis fondés sur des preuves et des données probantes. Les biais ne concernent pas que les données mais également les algorithmes; ceci constitue un risque dans l’analyse des données.

À l’heure actuelle, la législation est encore imparfaite. Celle-ci doit évoluer, dans le futur, tout en permettant aux autorités répressives d’effectuer leur travail en respectant la proportionnalité des moyens utilisés. Toutefois, cette législation devra aussi respecter les droits fondamentaux. Ces outils étant de plus en plus utilisés à grande échelle, il convient de ne pas se limiter à l’évaluation de leurs impacts sur les individus mais de l’élargir à leur impact vis-à-vis de la société.

Cela suppose un cadre de valeurs beaucoup plus large. Elle pense notamment à leur impact sur la démocratie, l’État de droit et sur l’article 2 du TUE. Les systèmes d’IA peuvent parfois être opaques. Lorsqu’ils sont utilisés par l’exécutif, ils peuvent engendrer une asymétrie entre l’exécutif, le législatif et le judiciaire. Ceci accroît l’asymétrie des pouvoirs et n’est pas propice à l’État de droit. Pour que le législateur puisse exercer

son contrôle, il faut qu’il ait accès à l’information et qu’il ait les capacités et les ressources pour le faire. Le Conseil de l’Europe est en train de réaliser une évaluation des applications liées à l’IA sur la démocratie et l’État de droit notamment dans les activités sensibles telles que les activités répressives. Ensuite l’IA doit être éthique. Tout ne se traduit pas dans la loi. Même si la loi ne stipule pas quelque chose, ce n’est pas pour autant qu’il n’existe pas d’obligations supérieures éthiques comme l’autonomie humaine à long terme.

Il est important que toutes les personnes qui travaillent sur le développement de l’IA, tant dans le privé que dans le public, soient conscientes des impacts éthiques que celle-ci pourrait avoir sur la société dans son ensemble. Elle évoque un autre exemple qui est celui du réchauffement climatique. L’IA est une grosse consommatrice d’énergie et a donc un impact sur le climat. Elle met finalement en exergue les impacts irréversibles que peuvent avoir les systèmes d’IA.

Il s’agit notamment de la reconnaissance faciale. En effet, une fois l’infrastructure déployée dans les villes, cela devient pratiquement irréversible puisqu’une fois déployée, on va nécessairement l’utiliser. En conclusion, elle explique qu’Europol dispose maintenant d’un cadre juridique pour commencer à s’attacher à ces questions mais elle estime qu’il est important de développer une vision plus large et à plus long terme sur la place de l’IA dans notre société.

Elle insiste également sur l’importance de l’éducation et de la formation des agents, qui travaillent avec ces outils, sur les risques que ceux-ci peuvent générer. C. Questions des membres – premier tour Mme Pagazaurtundua, membre du Parlement européen, indique avoir deux questions pour les orateurs. L’UE est en train de travailler sur la création d’un cadre légal robuste qui assure un équilibre entre la sécurité et les droits en matière d’IA.

En effet, il est primordial de conserver la confiance des citoyens et le contrat social qui lie la société aux institutions politiques. En ce qui concerne Europol et le bureau des droits fondamentaux, elle explique être au courant des projets de recherches liés à l’IA. Toutefois, pour l’oratrice, il faut aller plus loin. Quels seront les protocoles liés à ces applications? Sa seconde question est liée à l’actualité.

La membre explique que l’on fait face à différentes menaces. De plus, celles-ci sont parfois hybrides. En situation de

guerre, comment envisage-t-on l’utilisation des outils d’IA, y aura-t-il des mesures d’exception? Un membre slovène évoque les défis numériques auxquels les autorités répressives et la justice criminelle font face. Ces nouveaux outils technologiques doivent pouvoir être mis au service des enquêtes policières. Le nouveau cadre législatif entourant l’utilisation de l’IA s’appliquera à tous les prestataires de services de l’UE, qu’ils soient privés ou publics, ou encore de pays tiers lorsque leurs systèmes sont utilisés sur le sol européen.

Le membre insiste pour que les données soient protégées et qu’il y ait un encadrement fort des forces de police par rapport à l’utilisation de l’IA. Une membre du Parlement européen s’adresse à M. Ebner et lui demande comment Europol va utiliser cette masse de données au regard des recommandations du CEPD – qui a enjoint à Europol de supprimer certaines données – et de la directive européenne visant à une minimisation de l’utilisation des données.

Europol serat-elle mesure d’utiliser ces données au regard de cette directive? Quel sera le rôle du GCPC dans ce cadre? Une membre du Parlement européen revient sur les algorithmes utilisés. Elle exprime sa crainte que l’usage de ceux-ci puisse aboutir à d’importantes discriminations. Elle met en exergue l’expérience de la police anglaise qui cible davantage certaines catégories de personnes, de certaines origines, sans que des outils de prédictibilité ou de reconnaissance faciale ne soient utilisés.

Pour l’intervenante, il s’agit d’une grande préoccupation. Elle estime que le contrôleur des données n’a pas assez de pouvoirs. Comment Europol compte-t-il faire pour soutenir le travail de ce contrôleur? Enfin, elle estime que les rapports du GCPC ne sont pas suffisamment élaborés. Elle souhaite qu’il y ait plus de transparence vis-à-vis des activités d’Europol. Un représentant du Parlement des Pays-Bas se dit très préoccupé par l’utilisation de l’IA et de l’identité numérique européenne qui combine un grand nombre de données comme des informations bancaires, etc.

Comment Europol va-t-elle gérer ce type d’information à caractère privé lorsque ces données seront combinées à des systèmes d’identification personnelle? D. Réponses des orateurs – premier tour M. Ebner revient sur les conditions préalables et sur le rôle du contrôleur des droits fondamentaux. En effet, ce dernier vient s’ajouter à la fonction de contrôleur des données personnelles qui existait déjà au sein d’Europol.

Son rôle consistera à élaborer une approche éthique de l’utilisation de l’IA qui respectera les droits fondamentaux et les humains. À la question des biais dans l’usage des outils liés à l’IA, l’orateur répond que l’un des premiers projets menés dans le cadre du Hub pour l’innovation a directement fait intervenir des Agences comme Eurojust afin de s’accorder sur les principes de redevabilité et des critères à respecter.

Ce principe de redevabilité est une condition préalable qui indique ce qui doit être contrôlé à tous les niveaux de conception de l’IA. En termes de régulation de l’utilisation de l’IA, une règlementation doit prendre en compte toute une gamme d’utilisations mais aussi des besoins de la police. Tous les développements ne présentent pas le même niveau de risque. Si l’on parle d’outils de traduction automatique basés sur l’IA, c’est une chose mais lorsque l’on parle d’informations liées à des êtres humains, il s’agit d’une autre question puisque là, il y a un risque d’enfreindre certains droits.

Dans le cadre de la nouvelle réglementation Europol, l’orateur met en exergue le fait que l’on prévoit toujours une consultation du CEPD , en amont, avant d’envisager le développement de nouveaux outils d’IA. Par ailleurs, on prévoit également, dans les cas d’urgence, une approche accélérée du processus qui ne contredira pas le rôle de contrôle de ces données. M. Ebner précise qu’un cas d’urgence correspond à la mise en danger de vies humaines.

En ce qui concerne l’identité numérique européenne, l’orateur explique qu’Europol n’a pas de lien direct avec celle-ci. L’Agence travaille sur base de données collectées avec un contrôle des autorités nationales concernées. Ces données sont traitées dans le respect des législations nationales et européennes avant d’être transmises à Europol. Ce n’est qu’à partir de ce moment que l’Agence peut analyser ces données par le biais de l’IA.

Compte tenus de la masse d’informations, il est primordial de recourir à l’IA. En effet, un traitement manuel de ces données ferait perdre énormément de temps à l’Agence. Pour ce qui est de la minimisation de l’utilisation de données, M. Ebner explique que l’IA a justement pour objectif de filtrer et de réduire celles-ci à ce qui est pertinent pour les activités d’Europol. C’est cela qu’il appelle la minimisation des données appliquée.

Son objectif n’est pas de disposer d’énormes quantités de

données mais bien de limiter celles-ci à ce qui peut aider les forces de police dans leurs enquêtes. À la question posée à Mme Smuha et portant sur les préoccupations relatives à l’utilisation de l’IA et des forces de police – et par extension Europol, l’intervenante répond que l’une des questions pendantes en matière de législation sur l’IA concerne le contrôle ex post plutôt qu’ex ante. L’oratrice explique qu’il existe une liste, à l’annexe 3 de la proposition de législation, reprenant les applications dangereuses et qui s’applique de facto aux forces de l’ordre.

Il s’agit par exemple d’applications visant à déterminer les émotions ou si quelqu’un ment. La police prédictive constitue un autre exemple, bien que cela dépasse la question puisque ceci n’est pas au cœur de l’activité d’Europol. Quoi qu’il en soit, lorsque l’on parle de l’utilisation de ce type d’outils, le contrôle est effectué a posteriori et c’est en cela que cela reste problématique. En effet, ces outils sont considérés à haut risque mais ne sont pas contrôlés de manière indépendante a priori.

Certaines applications liées à la catégorisation d’individus ne sont pas considérées à haut risque. Cependant, leur usage peut aboutir à certains abus comme lors qu’il s’agit de catégoriser des personnes selon leurs genres ou leurs origines. Toutefois, l’intervenante pense qu’il y aura un renforcement de la législation durant les négociations futures sur ces sujets. À la question des risques, dont les discriminations, que l’IA pourrait engendrer, M. Onidi répond qu’il faut donner l’opportunité aux développeurs d’entraîner et de développer les outils.

Ainsi, le nouveau Règlement formalise cette possibilité tout en encadrant ces développements, notamment via de l’anonymisation des données. L’orateur explique que chaque fois qu’une législation avait un lien avec un outil d’IA, le législateur s’est montré très prudent. C’est le cas, entre autres, de la prise de décision comme dans le cas des identifications liées à l’exploitation pédopornographique en ligne.

Des outils d’IA peuvent être utilisés, toutefois les décisions prises, y compris au sein des entreprises privées qui développent ces outils, sont soumises à un contrôle réalisé par des êtres humains. La machine ne prend aucune décision par elle-même. Par ailleurs, ces outils sont systématiquement soumis à des évaluations supplémentaires en termes d’impacts. Il s’agit des impacts sur la vie privée, sur les données personnelles ou encore sur les droits fondamentaux.

Ces évaluations sont codifiées dans tous les textes législatifs y compris dans le nouveau Règlement. À cet égard, le

contrôleur des droits fondamentaux au sein d’Europol jouera un rôle d’évaluation et de validation des activités de l’Agence liées à l’utilisation ou au développement d’outils d’IA. E. Questions des membres – second tour M. Metsu, membre de la délégation belge pour la technologies émergentes, dont l’IA, peuvent avoir des impacts perturbants sur nos sociétés. Toutefois, ces outils peuvent aussi présenter certaines opportunités, notamment en termes de maximisation de l’impact des forces de l’ordre sur la sécurité.

Pour l’orateur, les opportunités offertes par l’IA aux services d’Europol ne sont pas très claires. Y a-t-il des opportunités au sein de l’espace européen des données et de l’innovation pour les services qui sont déjà offerts par l’Agence? Y-a-t-il une opportunité pour les forces de l’ordre d’utiliser les mêmes technologies que les criminels? Faut-il un partage de compétences et un développement conjoint de ces outils au niveau national et européen? Quels sont les principaux défis de l’IA pour l’Agence? En tout cas, il faut une coopération internationale et un cadre juridique robuste pour encadrer ces développements.

Par ailleurs, monsieur Metsu souhaite un complément d’information sur le Hub européen pour l’innovation qui coordonnera la recherche et le développement dans le domaine de l’IA. Quelle est la situation actuelle au sein de ce hub? Enfin, que peuvent faire les autorités répressives nationales pour se préparer aux défis que posent ces nouvelles technologies? Une membre de la délégation portugaise souhaite plus d’informations sur les ressources et le budget de l’Agence.

Europol dispose-t-elle des ressources financières, technologiques et humaines pour réaliser ses activités? Par ailleurs, elle désire recevoir des informations plus précises sur les compétences du contrôleur européen sur les questions d’IA. Comment cette personne sera-t-elle nommée et quelles seront ses compétences? Enfin, l’oratrice se dit en faveur du développement d’une vision plus large en matière d’éthique liée à ces technologies.

Aussi toute la société devrait être conscientisée aux enjeux de ces technologies et de leurs impacts sur l’État de droit, sur la démocratie et sur les droits humains.

Une représentante de la délégation des Pays-Bas est satisfaite d’avoir la confirmation que ce sont des humains qui, systématiquement, prendront les décisions liées aux informations transmises par l’IA. Toutefois, à quel niveau se prendront ces décisions, s’agit-il de la décision finale ou également des échelons intermédiaires? Sur le plan juridique et exécutif, comment sont réalisées les évaluations de ces outils et quels sont les résultats de celles-ci? Elle conclut en appelant à une meilleure éducation des parlementaires sur ces questions à la fois techniques et juridiques.

La dernière intervenante, une déléguée roumaine, explique qu’une guerre a lieu à la frontière de son pays. À cet égard, elle souhaite connaître la position d’Europol en matière d’utilisation de l’IA – notamment pour la cyberguerre et l’usage de drones – dans le cadre de la guerre et d’un usage potentiellement mortel. F. Réponses des orateurs – second tour À la question de M. Metsu, M. Ebner répond que les opportunités de l’IA, dans le cadre des activités d’Europol, résident dans les enquêtes menées.

En effet, la masse de données est telle que l’IA permettra de trier les informations importantes ou non. Par exemple, l’IA permettra, lors de l’analyse des données d’un téléphone portable, de faire ressortir les données pertinentes, relatives à des activités criminelles, et de filtrer les informations nonpertinentes. Ces outils ne sont pas prédictifs ou liés à la reconnaissance faciale. Ils sont conçus de manière à soutenir les analystes dans leurs enquêtes.

Au sujet de la prise de décision et des interventions humaines dans le processus, l’orateur répond qu’elles auront lieu dès le début du développement de l’outil. Une intervention du contrôleur des droits humains ainsi que de la protection des données aura lieu pour définir les règles d’utilisation de l’outil. Les décisions seront toujours prises par des humains, par les enquêteurs, sur base des options proposées par l’IA.

L’orateur revient sur l’espace européen pour l’innovation. Cet espace peut être utilisé comme un terrain d’entraînement qui permettra de développer des outils sur la base de données pertinentes qui y seront intégrées. En outre, l’orateur insiste pour qu’il n’y ait pas de compétition entre les différents ensembles des données transmises par des États membres. En ce qui concerne les ressources d’Europol, M. Ebner indique que les États membres et la Commission ont alloué, dans le cadre du nouveau mandat de l’Agence,

des moyens pour les questions d’innovation et d’IA. Toutefois, il plaide pour un engagement plus fort au niveau du Hub européen pour l’innovation. À la question portant sur le rôle du contrôleur des droits fondamentaux et sur son mode de recrutement, l’intervenant répond qu’il y aura une procédure de sélection transparente à laquelle seront associés, outre Europol, un représentant des États membres et un membre de la Commission.

Sur la situation ukrainienne, l’usage de drones et de la cyberguerre, l’orateur explique que l’Agence a un partenariat avec l’Ukraine et la soutient dans le cadre de ce travail. L’enjeu, c’est de faire la distinction entre les questions de sécurité externe et de Défense vis-à-vis des activités criminelles. À ce titre, il confirme qu’Europol soutiendra les enquêtes mises en place par les États membres vis-à-vis de ces activités criminelles.

Il rappelle qu’Europol a un partenariat stratégique avec l’Ukraine en matière de cybersécurité et de terrorisme. Par ailleurs, il mentionne un partenariat avec Frontex pour une meilleure gestion des frontières. Enfin, M. Ebner explique que l’Agence soutient toute une série de projets dans le cadre d’Horizon 2030 comme le développement de projets d’autonomisation pour le développement de plateformes analytiques, de la réalité augmentée, de l’intelligence artificielle ou encore de l’apprentissage automatique.

En outre, il met en avant un projet mené dans le cadre du Hub pour l’innovation portant sur l’utilisation de l’IA pour l’EES (Entry/Exit System) où un grand nombre de données sont échangées entre les pays européens. M. Odini rebondit sur la question de M. Metsu et relève une autre opportunité pour Europol en matière de développement. Il s’agit de développer des outils permettant de cibler les recherches et d’aller directement à l’essentiel.

Ces outils de ciblage permettent également de protéger l’ensemble des autres données en ne ciblant que celles qui représentent un risque ou celles pertinentes dans le cadre d’une enquête. En ce qui concerne les ressources financières, Europol confirme les propos de monsieur Ebner. Pour ce qui est du responsable des droits fondamentaux, il complète le propos de l’orateur précédent en précisant que celui-ci sera amené à s’exprimer au Parlement européen, au sein de la commission LIBE et à y présenter ses rapports d’activités.

Le GCPC aura également tout le loisir d’interpeller cette personne afin de l’entendre sur ses activités et ses recommandations.

Enfin, il répète que c’est l’humain qui sera aux commandes à tous les niveaux du processus décisionnel dans le cadre de l’usage de l’IA. Cela fera l’objet d’une évaluation régulière, y compris de la part du contrôleur pour la protection des données. Mme Smuha intervient sur la vision à long terme relative aux outils usant de l’IA. En effet, on n’est encore qu’au début de ces applications et celles-ci vont être amenées à se développer de plus en plus.

On produira également toujours plus de données dans le futur et il faudra se doter de capacités pour les analyser, peu importe le cadre de redevabilité qui sera mis en place. Cette question amène également à s’interroger sur les ressources humaines qui devront être formées tant sur le plan des compétences que sur le plan éthique et du point de vue juridique. Cela concerne toutes les autorités répressives.

Si l’on ne dispose pas de ces ressources en suffisance, le risque est d’avoir moins d’humains dans le processus décisionnel. Au sujet de la transparence, l’oratrice confirme que celle-ci est nécessaire, y compris pour les personnes qui ont fait l’objet de ces applications. Si celles-ci se retrouvent devant un tribunal, elles seront en droit d’obtenir toutes les informations à leur charge. VI. — OBSERVATIONS FINALES DES COPRÉSIDENTS DU GCPC M. López Aguilar, coprésident du GCPC et chef de la délégation du Parlement européen auprès du GCPC, clôture la réunion en remerciant les participants ainsi que M. Buffet, Mme Braun-Pivet et la Présidence française pour l’organisation des débats.

Les rapporteurs, Le président, Koen METSU Eva PLATTEAU Ortwin DEPOORTERE