Nouveau coup de semonce après un avertissement donné en septembre 2020 qui n’a pas été entendu : l’EDPS, le gendarme européen de la protection des données, ordonne à l’agence européenne de police, Europol, de supprimer de ses fichiers toutes les données personnelles de plus de six mois sans lien avec une activité criminelle. Europol a jusqu’au 3 janvier 2023 pour s’exécuter.

Avec un millier d’employés et 220 officiers de liaison à travers le monde, l’agence de police établie à La Haye, aux Pays-Bas, revendique 40.000 enquêtes internationales par an. Pour donner une idée de la montagne de données qu’elle conserve, Europol détient « au moins 4 pétaoctets, soit l’équivalent de 3 millions de CD-Rom ou un cinquième de l’intégralité du contenu de la bibliothèque du Congrès américain », accumulés sur une période d’au moins six ans. Elle enfreint ainsi sa propre réglementation mais rechigne tout de même à obtempérer à la demande de l’EDPS : « Cela aura un impact sur notre capacité à analyser de vastes et complexes ensembles de données à la demande des forces de l’ordre ».

Reste donc à savoir si ce coup de poing sur la table du contrôleur européen de la protection des données sera entendu cette fois-ci.