Lors de la 92ᵉ Assemblée générale qui s’est tenue à Glasgow en novembre 2024, INTERPOL a adopté d’importants amendements à son Règlement sur le traitement des données (RPD). Cet article présente les principales nouveautés ainsi que leurs implications potentielles pour les activités d’INTERPOL et pour les demandeurs.
Sous la surface : le rôle limité du Secrétariat général dans la messagerie directe
L’une des responsabilités les plus importantes mais souvent sous-estimées du Secrétariat général d’INTERPOL est la gestion du Système d’information d’INTERPOL. En vertu de l’article 22 du RPD, le Secrétariat général ne se contente pas d’administrer le système, il doit également « veiller à ce que les conditions de traitement des données dans les bases de données de l’Organisation soient dûment respectées ». L’article 22(5) précise que le Secrétariat est chargé d’effectuer des vérifications ponctuelles, de traiter les incidents liés au traitement et de maintenir l’intégrité des bases de données policières d’INTERPOL.
Lors de l’Assemblée générale de 2024, une nouvelle disposition — l’article 22(6) — a été introduite, précisant davantage les responsabilités du Secrétariat général concernant les échanges directs de données entre pays membres. Cette disposition stipule :
« Il gère l’infrastructure de communication d’INTERPOL afin de permettre les échanges directs de données par le biais du système d’information d’INTERPOL. Nonobstant toute obligation qui lui serait applicable… son rôle est limité de la manière suivante : »
(a) Il assure la sécurité de ces échanges de données…
(b) Il prend des mesures pour examiner et assurer la conformité… lorsqu’il a connaissance d’une violation potentielle…
(c) … Il ne doit pas accéder à l’infrastructure de communication d’INTERPOL pour le contenu des échanges directs sans l’autorisation explicite de l’entité concernée. »
Si le langage peut sembler technique, ses implications sont néanmoins considérables. L’amendement réaffirme l’accès limité du Secrétariat général aux messages directs échangés entre Bureaux centraux nationaux (BCN), sauf autorisation explicite ou alerte en cas de violation potentielle des règles.
Les trois piliers de la communication d’INTERPOL : notices, diffusions et messages
Comprendre l’amendement nécessite de revenir sur le fonctionnement du système de communication d’INTERPOL. Les demandes de coopération et les alertes internationales sont principalement transmises par trois canaux : les notices, les diffusions et les messages directs.
1.Notices
Les notices sont des alertes officielles émises par les pays membres et diffusées à l’ensemble des membres d’INTERPOL. Elles sont souvent utilisées dans le cadre d’une coopération plus large et médiatisée, comme les notices rouges, qui peuvent même être rendues publiques.
2. Les diffusions
Les diffusions sont des communications plus ciblées, envoyées directement à un ou plusieurs Bureaux centraux nationaux (BCN). Ces messages sont également enregistrés dans les bases de données policières d’INTERPOL, ce qui permet d’en conserver une trace formelle tout en limitant leur audience à des destinataires précis.
3. Messages directs
Les messages directs permettent aux Bureaux centraux nationaux (B.C.N.) d’échanger des informations de manière sécurisée via le système I-24/7 d’INTERPOL. Contrairement aux notices ou aux diffusions, les messages directs offrent une certaine souplesse :
- Lorsque le Secrétariat général est mis en copie : celui-ci peut enregistrer le message dans les bases de données d’INTERPOL, le consentement préalable du B.C.N. expéditeur étant alors présumé. Ce consentement est réputé acquis dès lors que le Secrétariat figure parmi les destinataires.
- Sans que le Secrétariat général ne soit mis en copie : les messages demeurent privés entre les B.C.N., et le Secrétariat n’y a pas accès sauf autorisation expresse.
L’article 9 du RPD souligne que les B.C.N. sont responsables de veiller au respect des règles d’INTERPOL avant d’envoyer des messages directs. Toutefois, une question se pose : si le Secrétariat général n’est pas mis en copie, comment les contrôles de conformité sont-ils effectués ?
Conformité dans l’ombre : les défis de la surveillance des messages directs
Chaque année, les pays membres échangent environ 28 millions de messages en texte libre via le système sécurisé I-24/7 d'INTERPOL. Ces messages représentent un volume de communication considérable, qui échappe en grande partie à tout contrôle.
Le nouvel article 22(6) stipule explicitement que le Secrétariat général ne peut accéder au contenu des messages que s’il y est autorisé ou s’il a connaissance d’une éventuelle violation des règles. Cette précision dégage effectivement le Secrétariat de toute responsabilité quant au contenu de ces échanges. Le respect des règles incombe dès lors exclusivement aux Bureaux centraux nationaux (B.C.N.).
Cela crée ce que l’on pourrait appeler la « partie cachée de l’iceberg » — une vaste dimension du système de communication d’INTERPOL fonctionnant avec un contrôle minimal. Des millions de messages circulent chaque année, reposant presque entièrement sur la garantie énoncée à l’article 9(3) :
« Les Bureaux centraux nationaux ou les entités internationales doivent, avant d’envoyer un message, s’assurer qu’il est conforme au présent Règlement. »
L’amendement à l’article 22 réaffirme cette dépendance, en précisant que le rôle du Secrétariat se limite à garantir la sécurité de l’infrastructure de communication et à intervenir uniquement lorsqu’une violation potentielle lui est signalée.
Pour les praticiens et les demandeurs, ce cadre soulève des interrogations. Avec un contrôle du Secrétariat limité aux cas exceptionnels, la responsabilité repose sur chaque B.C.N. de s’autoréguler, ce qui pose de sérieux défis pour garantir le respect uniforme des règles d’INTERPOL. La question demeure : comment traiter efficacement les violations potentielles dans un système largement dépourvu de supervision ?
Élargissement de l’utilisation des informations accessibles au public : nouvelles définitions et responsabilités
Les amendements de 2024 au RPD ont introduit des changements importants concernant l’utilisation des informations accessibles au public. Ils précisent les conditions dans lesquelles ces informations peuvent être enregistrées dans les bases de données d’INTERPOL, en imposant de nouvelles obligations au Secrétariat général et aux pays membres.
Nouvelle définition : Informations accessibles au public
Les amendements ont ajouté une nouvelle définition à l’article 1(29), qui définit les « informations accessibles au public » comme suit :
« Informations non soumises à une restriction légale, obtenues sans statut ou autorité juridique particulier, et comprenant, sans s’y limiter, les sources d’information et les médias, les livres et revues, les documents en ligne, les travaux universitaires, les bases de données commerciales et les services d’abonnement accessibles à tout membre du public. »
Cette définition large reconnaît le recours croissant au renseignement en sources ouvertes dans la coopération policière internationale. Toutefois, elle soulève également des questions quant à la fiabilité, à l’exactitude et à l’équité de l’utilisation de ces informations dans des affaires sensibles.
Conditions d’enregistrement des informations accessibles au public
L’article 47 énonce des conditions strictes pour l’enregistrement et le traitement des informations accessibles au public ou des données reçues de particuliers ou d’entités. Parmi les principales exigences figurent :
- Identification de la source : L’origine de l’information doit être clairement identifiée afin de garantir la transparence. Cette mesure vise à prévenir l’utilisation abusive ou l’interprétation erronée de données non vérifiées.
- Horodatage et mises à jour : Les informations doivent être horodatées lors de leur enregistrement et mises à jour ou corrigées si nécessaire. De plus, elles doivent être automatiquement supprimées après une période de conservation maximale fixée par le Comité exécutif.
- Évaluation préalable à l’enregistrement : Avant tout enregistrement, le Secrétariat général doit évaluer les informations conformément aux articles 11 et 12 du RPD. Ces articles insistent sur l’importance de la qualité et de l’exactitude des données, ainsi que sur leur conformité aux règles de l’Organisation. Cette exigence confère au Secrétariat général une responsabilité importante : veiller à ce que les données publiques respectent les normes rigoureuses d’INTERPOL.
Responsabilité partagée ou limites reconnues ?
Malgré l’accent mis sur le contrôle de la qualité, l’article 47(f) introduit une réserve importante :
« Avant d’utiliser tout rapport ou autre produit du Secrétariat général fondé en tout ou en partie sur de telles informations, les Bureaux centraux nationaux, les entités nationales, les entités internationales ou les entités privées devraient procéder, conformément à leur droit applicable, à leur propre évaluation de la qualité et de la fiabilité des informations sur lesquelles ces produits sont fondés. »
Cette disposition met en évidence les limites inhérentes au processus d’évaluation du Secrétariat général, transférant de fait une partie de la responsabilité de la vérification des informations aux pays membres.
Implications pratiques pour les demandeurs
D’un point de vue pratique, ces changements signifient que les demandeurs peuvent être confrontés à des situations où la source de l’information n’est pas un BCN, comme c’était traditionnellement le cas, mais bien le Secrétariat général lui-même. L’article 47(2) identifie explicitement le Secrétariat général comme la source des données lorsque les informations accessibles au public sont collectées à son initiative ou lorsqu’elles proviennent d’autres personnes ou entités dans des conditions spécifiées.
Ce changement entraîne deux conséquences importantes :
- Demandes d’accès : Si les informations concernant un demandeur proviennent de sources accessibles au public enregistrées à l’initiative du Secrétariat général, ce dernier devra être consulté lors des demandes d’accès.
- Restrictions à la communication : Il n’est pas encore clair si le Secrétariat général demandera des restrictions à la communication de ces informations au cours de la procédure, ce qui pourrait compliquer la transparence pour les demandeurs.
Limites des mesures coercitives
Une garantie essentielle prévue à l’article 47(g) stipule que :
« Les informations visées par la présente disposition ne peuvent servir de fondement unique à l’application de mesures coercitives par un Bureau central national, une entité nationale ou une entité internationale. »
Cette disposition garantit que les informations accessibles au public ne peuvent, à elles seules, justifier des mesures telles que des arrestations ou des extraditions. Elle souligne toutefois l’importance de procédures de vérification approfondies afin d’éviter une dépendance excessive aux données issues de sources ouvertes.
Traitement des données biométriques : Nouvelles lignes directrices et protections
Les amendements de 2024 introduisent une mise à jour majeure concernant les données biométriques, soulignant leur nature sensible et la nécessité de garanties strictes pour leur traitement.
Nouvelle définition : Données biométriques
L’article 1(30) du RPD définit les données biométriques comme suit :
« Données à caractère personnel relatives à des caractéristiques physiques, biologiques, comportementales ou physiologiques, telles que les empreintes digitales, les images faciales ou les profils ADN, ayant fait l’objet d’un traitement technique spécifique destiné à permettre ou à confirmer l’identification d’une personne physique. »
Cette définition reflète le rôle croissant des données biométriques dans les services répressifs modernes, notamment dans des domaines tels que l’identification, l’établissement de liens entre les infractions et la prévention des erreurs d’identification dans le cadre de la coopération policière internationale.
Lignes directrices pour le traitement des données biométriques
L’article 42 introduit des conditions strictes pour l’enregistrement et le traitement des données biométriques, les qualifiant de « particulièrement sensibles ». Selon les nouvelles règles, les données biométriques ne peuvent être enregistrées dans les systèmes d’INTERPOL que si elles répondent à une ou plusieurs des finalités suivantes :
- Identification ou confirmation de l’identité : cela inclut la vérification de l’identité d’une personne ou l’identification de restes humains non identifiés.
- Prévenir les erreurs d’identification : dans le cadre de la coopération policière internationale, les données biométriques sont essentielles pour éviter des erreurs susceptibles d’entraîner des détentions ou des enquêtes injustifiées.
- Lien entre les crimes : les données biométriques peuvent être utilisées pour établir des connexions entre des infractions et des scènes de crime, facilitant ainsi les enquêtes et les poursuites.
Si les données biométriques constituent des outils précieux pour les services répressifs, leur nature sensible exige des garanties solides afin d’éviter tout risque d’abus ou d’utilisation excessive.
Interdictions d’utilisation discriminatoire
Les règles modifiées interdisent explicitement l’utilisation de données biométriques à des fins discriminatoires. Cette interdiction s’inscrit dans l’engagement d’INTERPOL en faveur de la neutralité ainsi que dans ses obligations plus larges en matière de droits de l’homme, prévues à l’article 2 de sa Constitution. Elle garantit que les données biométriques ne peuvent pas être utilisées pour cibler des individus en fonction de leur race, de leur appartenance ethnique ou d’autres critères discriminatoires.
Règlement des différends : Un cadre de résolution structuré
Les amendements de 2024 introduisent une nouvelle procédure à l’article 135 afin de traiter les différends découlant des décisions de conformité. Ces dispositions établissent un cadre structuré pour résoudre les désaccords impliquant les Bureaux centraux nationaux, les entités internationales, les entités privées et le Secrétariat général lui-même.
Le processus met l’accent sur la consultation comme première étape de règlement des différends. En cas d’échec de cette consultation, le Secrétariat général rendra une décision finale en matière de conformité. Si les différends portent sur des questions de politique plus générales liées à l’application ou à l’interprétation de la Constitution d’INTERPOL, du RPD ou des résolutions de l’Assemblée générale, ils peuvent être portés devant le Comité exécutif. Dans certains cas, le Comité exécutif peut renvoyer la question à l’Assemblée générale pour décision.
