Des modifications significatives au Règlement d'INTERPOL sur le traitement des données (RTD) ont été adoptées lors de la 91e Assemblée générale d'INTERPOL, qui s'est tenue à Vienne, en Autriche, du 28 novembre au 1er décembre 2023. Ces modifications constituent les premières révisions majeures depuis 2019. Cet article vise à fournir un aperçu des changements adoptés et de leurs implications.
I. Objectifs de la coopération policière internationale (Article 10)
L'article 10 du RTD établit les objectifs admissibles pour le traitement des données au sein du Système d'Information d'INTERPOL (SII). Les données au sein du SII peuvent être traitées aux fins suivantes :
- Localisation et gestion des mouvements des personnes recherchées
- Identification des personnes ou objets d'intérêt policier
- Soutien aux enquêtes criminelles ou détails sur l'historique et les activités criminelles
- Émission d'alertes concernant des personnes, événements ou méthodes liés à des activités criminelles
- Identification d'individus ou de personnes décédées
- Réalisation d'analyses médico-légales
- Réalisation de contrôles de sécurité
- Analyse des menaces, y compris les tendances et réseaux criminels
Modifications de l'Article 10
Les modifications apportées à l'article 10 clarifient et élargissent les objectifs pour lesquels les données peuvent être traitées au sein du SII :
- Clarification des contrôles de sécurité (article 10, paragraphe 1, point g)) : Le texte précise désormais que les contrôles de sécurité "relèvent directement de la coopération policière internationale et visent à prévenir ou à détecter la criminalité".
- Inclusion des activités de gestion et de contrôle des frontières (article 10, paragraphe 1, point h)) : Une nouvelle finalité a été introduite, autorisant l'utilisation du SII "pour mener des activités de gestion et de contrôle des frontières".
II. Accès par les entités nationales au SII (Article 21)
L'article 21 du RTD décrit les conditions selon lesquelles les entités nationales peuvent accéder au SII. Seuls les Bureaux centraux nationaux (BCN) sont habilités à autoriser les entités nationales de leurs pays à accéder et à traiter les données dans le SII et à déterminer l'étendue de leurs droits d'accès et de traitement.
Avant d'accorder un accès direct, les BCN doivent s'assurer que :
- L'entité est une entité nationale telle que définie par le RTD
- Les activités de l'entité sont conformes aux objectifs et à la neutralité d'INTERPOL
- Les lois nationales permettent à l'entité d'avoir un tel accès
- L'entité peut se conformer au RTD
Modifications de l'Article 21
Les conditions sous lesquelles les entités nationales peuvent accéder au SII ont été détaillées davantage pour garantir que les droits d'accès et de traitement accordés sont « limités, strictement nécessaires et proportionnels à l'exécution des tâches et fonctions de l'entité. »
III. Traitement de grands ensembles de données (nouvel Article 43-A)
Un nouvel article 43-A a été ajouté au RTD, abordant les conditions pour le traitement temporaire de grands ensembles de données :
Objectif et portée : Le Secrétariat général d'INTERPOL peut traiter temporairement de grands ensembles de données pour déterminer leur intérêt potentiel pour la coopération policière internationale et garantir le respect des règles.
Les étapes de traitement: Cela implique la structuration, le formatage, l'évaluation, la catégorisation et la comparaison des données avec les entrées existantes.
Conditions de traitement: Les données doivent être gérées dans un environnement protégé, séparé des données opérationnelles, avec des contrôles d'accès stricts. La période de rétention est définie par la source des données mais limitée par le Comité exécutif.
Résultat de l'évaluation: Après évaluation, les données conformes peuvent être davantage traitées par la source des données, tandis que les données non conformes sont supprimées. Le Secrétariat général informe ensuite la source des données de ces actions.
Ces nouvelles capacités pour le traitement de grands ensembles de données pourraient conduire à la gestion de volumes plus importants de données et pourraient entraîner une augmentation du nombre d'avis émis par les pays membres à partir d'informations initialement traitées dans ces grands ensembles de données. De plus, cette expansion dans le traitement des données pourrait soulever des préoccupations concernant la qualité et la pertinence des données, qui sont des problèmes courants lors du traitement de vastes ensembles de données.
IV. Utilisation des données à des fins administratives (Article 64)
Les modifications apportées au RTD incluent des changements significatifs à l'article 64, qui intègre désormais les dispositions précédemment trouvées dans l'article 65. L'article 64 révisé passe d'un système nécessitant une autorisation préalable à une approche basée sur la notification pour l'utilisation des données à des fins administratives :
Spécification par la source de données : Les règles révisées permettent aux sources de données de définir ce qui constitue un but administratif selon leur droit national.
Exigences en matière de notification : Les entités ayant l'intention d'utiliser des données à des fins administratives doivent désormais notifier la source des données à l'avance de leur utilisation prévue. Ce système de notification est conçu pour rationaliser l'utilisation administrative des données tout en donnant encore à la source la possibilité de réviser et potentiellement s'opposer à l'utilisation de leurs informations.
Fenêtre de réponse : Après réception d'une notification, la source des données dispose de dix jours pour répondre. Cette période offre à la source un délai pour évaluer l'utilisation prévue des données et soit l'approuver, demander des informations supplémentaires, ou s'opposer à l'utilisation.
V. Résultats de requête positifs (Article 104)
L'article 104 du RTD définit les conditions et procédures pour générer et notifier des résultats de requête positifs au sein du Système d'Information d'INTERPOL. L'article 104 a été modifié pour spécifier les critères de ce qui devrait être considéré comme un résultat de requête positif au sein du SII.
VI. Entrée en vigueur
Les modifications au Règlement d'INTERPOL sur le traitement des données ont été promulguées à la clôture de la session de la 91e Assemblée générale. Tous les changements sont entrés en vigueur immédiatement, à l'exception des modifications à l'article 104(2), qui sont prévues pour entrer en vigueur le 1er décembre 2024.
