Selon une autorité de protection des données, Frontex, basée à Varsovie, viole probablement les droits en déversant des données sur les témoignages de migrants auprès de l’agence de police européenne Europol.
Ces témoignages sont recueillis par des agents de Frontex qui cherchent à comprendre comment et dans quelle mesure les demandeurs d’asile traversant une frontière de l’UE reçoivent une aide extérieure.
Bien que Frontex supprime les noms, des données personnelles identifiables sont toujours partagées avec Europol pour lutter contre la contrebande et d’autres activités criminelles, a déclaré Wojciech Wiewiórowski, le contrôleur de la protection des données de l’UE (CEPD).
L’échange de données Frontex-Europol, connu sous le nom de Pedra ou « Traitement des données personnelles à des fins d’analyse des risques », a par le passé suscité la controverse en incriminant éventuellement des personnes innocentes.
Dans un résumé de huit pages d’un rapport d’audit plus volumineux publié mercredi 31 mai, Wiewiórowski a déclaré que l’EPDS allait maintenant ouvrir une enquête sur Frontex.
Elle a reproché à l’agence « d’échanger automatiquement les rapports de débriefing avec Europol sans évaluer la stricte nécessité d’un tel échange ».
Wiewiórowski affirme que cela enfreint plusieurs règles de l’UE en matière de protection des données, ainsi que le propre règlement de Frontex en matière d’échange de données personnelles avec Europol.
Le CEPD a donné à l’agence jusqu’à la fin de l’année pour régler les problèmes.
Des conclusions similaires ont été révélées l’année dernière par Balkan Insight, un média. Il a déclaré que Frontex avait mis à l’écart son propre responsable de la protection des données, qui avait mis en garde contre une dérive de la mission sur Pedra.
La dernière enquête du CEPD semble confirmer cette évaluation.
Certaines des personnes interrogées, souvent détenues ou privées de liberté, peuvent se sentir menacées de divulguer des informations allant au-delà des besoins d’Europol.
Le mois dernier, EUobserver a révélé que cela pourrait inclure des ONG, posant des questions supplémentaires dans quelle mesure les agences contribuent éventuellement à criminaliser le travail de la société civile dans le domaine de l’asile et de la migration.
Lié à cela, Wiewiórowski dit que Frontex n’est pas en mesure de traiter les demandes de quelqu’un qui veut savoir quelles données personnelles l’agence a collectées à leur sujet.
« Cela entrave l’efficacité du traitement des demandes des personnes concernées et met en péril l’exactitude des résultats des recherches effectuées à cette fin », a-t-il déclaré.
La portée excessive de Frontex soulève d’autres problèmes de conformité graves, déclare le CEPD.
Cela est dû en partie à la grande vulnérabilité des personnes interrogées, dont certaines peuvent s’incriminer par inadvertance, ainsi qu’à la faible fiabilité des informations recueillies.
Les mêmes informations sont ensuite utilisées pour les rapports d’analyse des risques de Frontex.
Le CEPD affirme que cela a également des implications pour certains groupes « qui peuvent être indûment ciblés ou représentés dans les résultats des produits d’analyse des risques ».
Au total, l’audit du CEPD a révélé 36 problèmes avec Frontex et émis 32 recommandations de suivi.
Pour sa part, Frontex a déclaré qu’elle accueillait favorablement le rapport d’audit du CEPD et ses recommandations en tant que contribution à l’amélioration des activités de l’agence conformément aux réglementations sur la protection des données et aux droits fondamentaux.
« L’agence s’efforcera de se conformer aux recommandations et d’élaborer un plan d’action pour mettre en œuvre les changements nécessaires dans nos opérations. Frontex continue de collaborer pleinement avec le CEPD », a-t-elle déclaré dans un e-mail.
euobserver-neweurope
