52020PC0796

EXPOSÉ DES MOTIFS

1.CONTEXTE DE LA PROPOSITION

•Justification et objectifs de la proposition

La situation en matière de sécurité ne cesse de changer en Europe, sous l’influence de menaces qui évoluent et deviennent de plus en plus complexes. Les criminels exploitent les avantages offerts par la transformation numérique, les nouvelles technologies 1 , la mondialisation et la mobilité, notamment l’interconnectivité et le flou qui caractérise désormais les frontières entre le monde réel et le monde numérique 2 . Les récents événements 3 ont démontré une fois de plus que le terrorisme demeure une grave menace pour la liberté et le mode de vie de l’Union européenne et de ses citoyens. À cela s'ajoute la crise de la COVID-19, puisque les criminels ont rapidement saisi les opportunités d’exploiter la crise en adaptant leurs modes opératoires ou en développant de nouvelles activités criminelles 4 . Si toutes les répercussions de la crise de la COVID-19 sur la sécurité ne sont pas encore visibles, cette crise devrait influencer l’évolution de la grande criminalité organisée dans l’Union à long et moyen terme 5 .

L'évolution de ces menaces pour la sécurité impose de soutenir efficacement, au niveau de l’UE, les travaux des services répressifs nationaux. Ces menaces dépassent les frontières, couvrent des formes de criminalité diverses, qu’elles facilitent, et se manifestent sous la forme d'organisations criminelles à caractère polycriminel 6 , qui se livrent à des activités criminelles très variées. L’action au niveau national n’étant pas suffisante pour répondre à ces problèmes de sécurité transnationaux, les services répressifs des États membres ont de plus en plus eu recours au soutien et à l’expertise offerts par Europol, l’Agence de l’UE pour la coopération des services répressifs, afin de lutter contre les formes graves de criminalité et le terrorisme. Europol est la pierre angulaire du soutien apporté aux États membres à l’échelle de l’UE afin de lutter contre les formes graves de criminalité et le terrorisme. L’Agence offre un soutien et une expertise aux services répressifs nationaux dans la prévention des formes graves de criminalité affectant deux ou plusieurs États membres, du terrorisme et des formes de criminalité qui portent atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, ainsi que dans la lutte contre ces phénomènes. Depuis que le règlement Europol de 2016 7 est devenu applicable, l’importance opérationnelle des missions de l’Agence a considérablement évolué. Par exemple, le soutien opérationnel fourni par le Centre européen de la lutte contre le terrorisme d’Europol a été multiplié par cinq ces dernières années (passant de 127 dossiers opérationnels soutenus en 2016 à 632 dossiers en 2019). Le Centre est aujourd’hui impliqué dans la quasi-totalité des grandes enquêtes antiterroristes menées dans l’UE.

La menace représentée par le terrorisme en Europe reste élevée 8 . Dans une déclaration commune du 13 novembre 2020 sur les attentats terroristes perpétrés récemment en Europe, les ministres de l’intérieur de l’UE «invit[ent] la Commission à présenter une proposition de révision du mandat d’Europol, assortie d’une base juridique solide pour le traitement de vastes ensembles de données. Europol et, en particulier, son Centre européen de la lutte contre le terrorisme sont d’une importance fondamentale pour aider efficacement les États membres à prévenir et à poursuivre les crimes terroristes, et doivent être renforcés» 9 .

Le contexte de menace modifie également le type de soutien dont les États membres ont besoin et qu’ils attendent d’Europol afin d’assurer la sécurité de leurs citoyens, évolution qui n’était pas prévisible au moment où les colégislateurs ont négocié l’actuel mandat d’Europol. Dans ses conclusions de décembre 2019, le Conseil a reconnu «la nécessité opérationnelle urgente pour Europol de demander et de recevoir directement des données auprès de parties privées» et a appelé la Commission à envisager d’adapter le calendrier du réexamen du règlement Europol «au regard de la nécessité, pour les services répressifs européens, de tenir compte des évolutions technologiques en cours» 10 . Il existe un besoin social urgent de lutter contre les formes graves de criminalité préparées ou commises au moyen de services transfrontières offerts par des parties privées 11 , notamment les actes de cybercriminalité. Si le train de mesures concernant les preuves électroniques 12 répond en partie à ce défi, il existe des situations dans lesquelles le soutien d’Europol est nécessaire pour lutter efficacement contre les menaces que représentent la cybercriminalité et les formes de criminalité facilitées par les technologies de l’information et de la communication, notamment lorsque des parties privées souhaitent signaler de telles formes de criminalité.

Le Parlement européen a également adopté, en juillet 2020, une résolution dans laquelle il a réclamé le renforcement d’Europol, en déclarant que «le renforcement du pouvoir d’Europol de demander l’ouverture d’enquêtes transfrontières, notamment en cas d’agressions graves contre les lanceurs d’alertes et les journalistes d’investigation qui jouent un rôle essentiel dans la dénonciation de faits de corruption, de fraude, de mauvaise gestion et d’autres actes répréhensibles commis dans les secteurs public et privé, devrait constituer une priorité» 13 .

Compte tenu de l’évolution de la situation en matière de sécurité, Europol doit disposer des capacités et des outils nécessaires pour aider efficacement les États membres à lutter contre les formes graves de criminalité et le terrorisme. En réponse aux besoins opérationnels pressants et aux appels des colégislateurs en faveur d'un soutien renforcé d'Europol, la Commission a annoncé, dans son programme de travail pour 2020, une initiative législative visant à «renforce[r] [...] le mandat d’Europol afin d’intensifier la coopération policière opérationnelle». Il s’agit également d’une action clé de la stratégie de l’UE pour l’union de la sécurité adoptée en juillet 2020 14 . Conformément à l’appel lancé dans les orientations politiques 15 selon lequel «[a]ucun aspect ne doit être négligé lorsqu’il s’agit de protéger nos concitoyens», la présente initiative législative traite des domaines dans lesquels les parties prenantes réclament un soutien renforcé d’Europol afin d’aider les États membres à assurer la sécurité de leurs citoyens.

À cette fin, la présente proposition vise à renforcer le mandat d’Europol dans le cadre de sa mission et de ses tâches telles qu’énoncées dans le traité 16 , notamment:

·en permettant à Europol de coopérer efficacement avec les parties privées, en remédiant au manque de coopération effective entre les parties privées et les services répressifs afin de lutter contre l’utilisation par les criminels de services transfrontières, tels que les services de communication, les services bancaires ou les services de transport;

·en permettant à Europol de soutenir efficacement les États membres et leurs enquêtes grâce à l'analyse d’ensembles de données vastes et complexes, en relevant le défi que représentent les mégadonnées pour les services répressifs;

·en renforçant le rôle joué par Europol en matière de recherche et d’innovation, en comblant les lacunes concernant l’action répressive;

·en renforçant la coopération d’Europol avec les pays tiers dans des situations spécifiques et au cas par cas aux fins de la prévention des formes de criminalité relevant des objectifs d’Europol et de la lutte contre celles-ci;

·en précisant qu’Europol peut, dans les cas particuliers où elle considère qu’une enquête pénale devrait être ouverte, demander aux autorités compétentes d’un État membre d’ouvrir, de mener ou de coordonner une enquête sur une forme de criminalité portant atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, sans que la forme de criminalité en question doive nécessairement revêtir une dimension transfrontière 17 ;

·en renforçant la coopération d’Europol avec le Parquet européen;

·en consolidant le cadre de protection des données applicable à Europol;

·en intensifiant le contrôle parlementaire et la responsabilité d’Europol.

La présente initiative législative est liée à une proposition législative modifiant le règlement (UE) 2018/1862 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, afin de permettre à Europol d’introduire des données dans le SIS. Sous réserve de la consultation des États membres, Europol serait ainsi en mesure d’introduire dans le SIS des données concernant la participation présumée d’un ressortissant de pays tiers à une infraction relevant de la compétence d’Europol.

La présente initiative législative fait partie d’un train de mesures présenté par la Commission le 9 décembre 2020 afin de renforcer la réponse de l’Union à la menace que représente le terrorisme.

•Cohérence avec les dispositions existantes dans le domaine d’action

La présente initiative législative tient compte d’une vaste série de politiques de l’Union dans le domaine de la sécurité intérieure qui ont été adoptées ou lancées depuis l’entrée en vigueur du règlement Europol de 2016.

En ce qui concerne la coopération avec les parties privées, la présente initiative législative tient compte des initiatives connexes relatives à la suppression de contenus terroristes en ligne 18 et à l’amélioration de l’accès transfrontière aux preuves électroniques 19 . Une fois adopté, et sur la base des propositions de la Commission, le train de mesures concernant les preuves électroniques devrait donner aux services répressifs et judiciaires nationaux la possibilité d'émettre des injonctions européennes de production et des injonctions européennes de conservation leur permettant d’obtenir des preuves numériques auprès des fournisseurs de services pour les besoins des enquêtes pénales, quel que soit l’État membre dans lequel le fournisseur est établi ou dans lequel les informations sont conservées.

En ce qui concerne les limites fixées pour le partage d’informations obtenues auprès de pays tiers sur des personnes soupçonnées ou des criminels, l’évaluation des possibilités de renforcer ce partage d’informations tient compte des travaux en cours visant à assurer l’interopérabilité 20 des systèmes d’information de l’UE pour la sécurité, les frontières et la gestion des migrations ainsi que du cadre juridique de l’UE applicable aux systèmes d’information à grande échelle. Il s'agit de systèmes d’information de l’UE existants ou dont la création est prévue, à savoir le système d’information Schengen 21 , le système d’entrée/de sortie de l’UE 22 , le système européen d’information et d’autorisation concernant les voyages 23 et la mise à jour proposée du système d’information sur les visas 24 et du système Eurodac 25 .

La présente initiative législative tient également compte de la coopération d’Europol avec d’autres organes ou organismes de l’Union, notamment le Parquet européen 26 , Eurojust 27 , en tant qu’agence de l’Union pour la coopération judiciaire en matière pénale, l’ENISA, en tant qu’agence européenne pour la cybersécurité 28 , l’Office européen de lutte antifraude (OLAF) 29 et l’Agence européenne de garde-frontières et de garde-côtes (Frontex) 30 .

•Cohérence avec les autres politiques de l’Union

La présente initiative législative tient également compte d'autres politiques pertinentes de l’Union qui ont été adoptées ou lancées depuis l’entrée en vigueur du règlement Europol.

La présente initiative législative tient pleinement compte de la législation pertinente de l’Union en matière de protection des données (voir section 3 ci-dessous, relative aux droits fondamentaux).

En ce qui concerne l’innovation, la présente initiative législative tient compte du financement apporté par l’Union dans le domaine de la sécurité au titre d’Horizon 2020 31 , du Fonds pour la sécurité intérieure 32 , de la proposition de programme Horizon Europe 33 et de la proposition de programme pour une Europe numérique 34 . Elle tient également compte de la stratégie européenne pour les données 35 et du livre blanc sur l’intelligence artificielle 36 , lesquels constituent les principaux piliers de la nouvelle stratégie numérique de la Commission, ainsi que des travaux en cours pour préparer la gouvernance des espaces européens des données.

En ce qui concerne la coopération d’Europol avec les pays tiers, la présente initiative législative tient compte des politiques extérieures de l’Union, notamment des travaux des délégations de l’UE et des experts en matière de sécurité et de lutte contre le terrorisme dans les pays tiers et des missions et des opérations relevant de la politique de sécurité et de défense commune.

2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ

•Base juridique

La base juridique de l’initiative législative est l’article 88 du traité sur le fonctionnement de l’Union européenne (TFUE). L’article 88, paragraphe 1, du TFUE dispose que la mission d’Europol est d’appuyer et de renforcer l’action des autorités policières et des autres services répressifs des États membres ainsi que leur collaboration mutuelle dans la prévention de la criminalité grave affectant deux ou plusieurs États membres, du terrorisme et des formes de criminalité qui portent atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, ainsi que la lutte contre ceux-ci. Il prévoit qu’Europol sera régie par un règlement qui sera adopté conformément à la procédure législative ordinaire.

•Subsidiarité

Selon le principe de subsidiarité énoncé à l’article 5, paragraphe 3, du traité sur l’Union européenne (TUE), une action au niveau de l’Union ne devrait être entreprise que lorsque les objectifs de l’action envisagée ne peuvent pas être atteints de manière suffisante par les seuls États membres, mais peuvent l’être mieux, en raison des dimensions ou des effets de l’action envisagée, au niveau de l’Union.

Les États membres sont responsables du maintien de l’ordre public et de la sauvegarde de la sécurité intérieure 37 . De fait, l’Union est tenue de respecter les fonctions étatiques essentielles des États membres, notamment celles qui ont pour objet de maintenir l’ordre public et de sauvegarder la sécurité nationale 38 . Les formes graves de criminalité et le terrorisme présentant souvent un caractère transnational, une action menée au niveau national ne peut y répondre efficacement à elle seule. C’est pourquoi les États membres choisissent de travailler ensemble, dans le cadre de l’Union européenne, afin de faire face aux menaces que représentent les formes graves de criminalité et le terrorisme. Ils s’efforcent de coordonner leur action répressive et de coopérer afin de répondre aux défis communs en matière de sécurité. Ils décident de mettre en commun leurs ressources au niveau de l’UE et de partager leur expertise. En tant qu’agence de l’UE pour la coopération des services répressifs, Europol constitue une manifestation forte de cette volonté des États membres de garantir la sécurité de leurs citoyens en travaillant ensemble. Europol fournit aux États membres un cadre pour coordonner leur action répressive. Les États membres se servent de leurs officiers de liaison au sein d’Europol et du canal d’échange d’informations fourni par l’Agence afin d’échanger des informations et de coopérer dans le cadre de leurs enquêtes pénales. Les États membres mettent en commun des ressources en confiant à Europol la tâche de traiter leurs informations dans ses bases de données et de fournir une analyse conjointe. Ils se servent de l’expertise grandissante rassemblée par Europol sur différents aspects du maintien de l’ordre. Europol est ainsi devenue la composante la plus visible et la plus efficace du soutien apporté aux services répressifs des États membres à l’échelle de l’UE.

L’évolution des menaces pour la sécurité, stimulée par la manière dont les criminels exploitent les avantages offerts par la transformation numérique et les nouvelles technologies, impose également de soutenir efficacement, au niveau de l’UE, les travaux des services répressifs nationaux. Il existe bien entendu des différences dans la manière dont les différents États membres, leurs régions et leurs communautés locales font face à certaines formes de criminalité. C’est pourquoi leurs services répressifs peuvent choisir où solliciter un soutien à l’échelle de l’UE de la part d’Europol et à quelles initiatives conjointes participer. En tout état de cause, les services répressifs de tous les États membres, de toutes les régions et de tous les niveaux locaux sont confrontés à la même évolution des menaces pour la sécurité. Une action de l’UE est donc nécessaire pour renforcer le soutien apporté aux États membres pour lutter contre les formes graves de criminalité et le terrorisme afin de s’adapter à l’évolution de ces menaces.

En effet, les États membres ne pourraient pas à eux seuls lutter efficacement contre tous les problèmes couverts par la présente proposition:

·en ce qui concerne le manque de coopération effective entre les parties privées et les services répressifs afin de lutter contre l'abus des services transfrontières par les criminels, les autorités nationales ne peuvent analyser efficacement à elles seules des ensembles de données relevant de la compétence de plusieurs autorités ou qui ne peuvent être rattachés à la compétence d'aucune autorité: en effet, l’examen approfondi de vastes ensembles de données afin d’y trouver les données relevant de la compétence respective de la ou les autorités concernées est une activité exigeant énormément de ressources, en particulier lorsque les États membres concernés n’ont pas encore été déterminés. Si, en revanche, les services répressifs nationaux obtiennent de plus petits ensembles de données correspondant à leur compétence respective, ils ne peuvent se faire une idée complète de la situation en matière de renseignement. Par ailleurs, les États membres ne peuvent répondre efficacement à ces problèmes au moyen d’une coopération intergouvernementale, dans le cadre de laquelle l’État membre d’établissement recevrait les données, les analyserait puis les distribuerait aux États membres concernés. Non seulement cela exigerait des ressources disproportionnées de la part des États membres d’établissement, mais cela entraînerait également des difficultés juridiques dans les cas où l’activité criminelle n’a qu’un lien limité, voire inexistant avec le territoire de cet État membre;

·en ce qui concerne le défi que représentent les mégadonnées pour les services répressifs, les États membres ne peuvent détecter de tels liens transfrontières au moyen de leur propre analyse de vastes ensembles de données au niveau national, car ils ne disposent pas des données correspondantes relatives à d’autres formes de criminalité et criminels dans d’autres États membres. Par ailleurs, certains États membres ne possèdent pas forcément les outils informatiques, l’expertise et les ressources nécessaires à l’analyse d’ensembles de données vastes et complexes;

·en ce qui concerne les lacunes en matière de recherche et d’innovation concernant l’action répressive, tous les États membres ne sont pas en mesure d’exploiter pleinement les possibilités offertes par les nouvelles technologies pour lutter contre la criminalité et le terrorisme ni de surmonter les problèmes posés par l’utilisation de ces technologies par les criminels et les terroristes, compte tenu de l’investissement, des ressources et des compétences que cela requiert;

·en ce qui concerne les limitations de la coopération des services répressifs avec les pays tiers, Europol peut jouer un rôle clé en étendant sa coopération avec les pays tiers dans le domaine de la lutte contre la criminalité et le terrorisme dans le respect des autres politiques et instruments de l’action extérieure de l’UE;

·en ce qui concerne les formes de criminalité qui portent atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, les États membres peuvent avoir besoin d’aide pour enquêter efficacement sur ce genre de criminalité.

•Proportionnalité

Conformément au principe de proportionnalité établi à l’article 5, paragraphe 4, du TUE, la nature et l’intensité d'une mesure donnée doivent correspondre au problème détecté. Tous les problèmes abordés dans la présente initiative législative nécessitent, d’une manière ou d’une autre, un soutien à l’échelle de l’UE pour que les États membres puissent y répondre efficacement:

·en ce qui concerne le manque de coopération effective entre les parties privées et les services répressifs afin de surmonter les problèmes posés par l’utilisation de services transfrontières par les criminels, tels que les services de communication, les services bancaires ou les services de transport, ces problèmes peuvent être traités avec plus d’efficacité et d’efficience à l’échelle de l’UE qu’à l’échelle nationale, en analysant au niveau de l'UE des ensembles de données relevant de la compétence de plusieurs autorités ou qui ne peuvent être rattachés à la compétence d'aucune autorité afin d’y trouver les données pertinentes pour les États membres respectifs concernés, ainsi qu’en créant un canal à l’échelle de l’UE pour la transmission de demandes contenant des données à caractère personnel aux parties privées;

·en ce qui concerne le défi que représentent les mégadonnées pour les services répressifs, ces problèmes peuvent être traités avec plus d’efficacité et d’efficience à l’échelle de l’UE qu’à l’échelle nationale, en aidant les États membres à traiter des ensembles de données vastes et complexes afin d’appuyer leurs enquêtes pénales par des pistes transfrontières. Cela devrait inclure l’utilisation de la criminalistique informatique afin de trouver les informations nécessaires et de détecter les liens avec des formes de criminalité et des criminels dans d’autres États membres;

·en ce qui concerne les lacunes en matière de recherche et d’innovation concernant l’action répressive, et compte tenu des considérables investissements techniques et financiers nécessaires, ces problèmes peuvent être traités avec plus d’efficacité et d’efficience à l’échelle de l’UE qu’à l’échelle nationale, en créant des synergies et en réalisant des économies d’échelle. Pour maximiser la valeur ajoutée de ces actions du point de vue du financement par l’UE de la recherche en matière de sécurité, il est nécessaire de remédier au manque de coordination des besoins des services répressifs en matière de recherche et d’innovation. Par ailleurs, l’innovation et le développement de nouvelles technologies dépendent souvent de la disponibilité de vastes quantités de données, qui peut être assurée plus facilement au niveau de l’UE. En encourageant l’élaboration d’outils de l’UE pour lutter contre les formes graves de criminalité et le terrorisme, une approche européenne de l’innovation tient compte de la dimension transfrontière de bon nombre des menaces actuelles pour la sécurité, ainsi que de la nécessité d’une coopération transfrontière entre les services répressifs pour lutter contre ces menaces;

·en ce qui concerne les incertitudes entourant l’utilisation par Europol de mécanismes d'échange de données à caractère personnel avec les pays tiers, les limitations figurant dans le règlement (UE) 2016/794, susceptibles d’empêcher une coopération efficace avec les pays tiers, peuvent être traitées efficacement au niveau de l’UE;

·en ce qui concerne les formes de criminalité qui portent atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, un soutien à l’échelle de l’UE peut être nécessaire pour enquêter efficacement sur ce genre de criminalité.

En tant qu’agence de l’UE pour la coopération des services répressifs, Europol devrait être bien placée pour apporter ce soutien à l’échelle de l’UE. En effet, Europol s’est révélée très efficace pour soutenir les services répressifs nationaux dans leur lutte contre les formes graves de criminalité et le terrorisme. La consultation des parties intéressées effectuée lors de la préparation de l’analyse d’impact a montré un très haut degré de satisfaction en ce qui concerne Europol. Les États membres bénéficient nettement de synergies et d’économies d’échelle grâce, par exemple, au traitement conjoint d’informations par Europol, ou à l’expertise rassemblée et offerte aux États membres par les centres spécialisés 39 . Les États membres attendent d’Europol, et ont besoin d'obtenir sur le plan opérationnel, le même niveau de soutien lorsqu’il s’agit de l’évolution des menaces pour la sécurité.

La coopération des services répressifs à l’échelle de l’UE par l'intermédiaire d’Europol ne remplace pas les différentes politiques nationales en matière de sécurité intérieure et ne se substitue pas au travail des services répressifs nationaux. Les différences entre les ordres et traditions juridiques des États membres, telles que reconnues par les traités 40 , ne sont pas affectées par ce soutien à l’échelle de l’UE.

•Choix de l’instrument

Le mandat d’Europol étant énoncé dans le règlement (UE) 2016/794, son renforcement doit prendre la forme d’un règlement.

3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT

•Consultation des parties intéressées

Afin de s’assurer que l’approche adoptée par la Commission concernant le renforcement du mandat d’Europol tienne dûment compte de l’intérêt public général, les services de la Commission ont déterminé qui étaient les parties intéressées et ont consulté ces dernières tout au long de la préparation de la présente initiative législative. Les services de la Commission ont sollicité l’avis d’un vaste éventail d’experts de la question, d’autorités nationales, d’organisations de la société civile et de citoyens concernant leurs attentes et leurs préoccupations s’agissant du renforcement des capacités d’Europol à aider les États membres à prévenir efficacement la criminalité et à enquêter en la matière.

Au cours du processus de consultation, les services de la Commission ont appliqué diverses méthodes et formes de consultation, notamment:

·la consultation relative à l’analyse d’impact initiale, lors de laquelle toutes les parties intéressées ont été invitées à donner leur avis;

·une consultation ciblée des parties intéressées, au moyen d’un questionnaire;

·des entretiens avec des experts; et

·des ateliers thématiques ciblés pour les parties intéressées, qui étaient particulièrement axés sur les experts en la matière, y compris les praticiens au niveau national. Compte tenu des aspects techniques et spécifiques de la question, les services de la Commission ont privilégié des consultations ciblées, couvrant un vaste éventail de parties intéressées au niveau national et européen.

La diversité des points de vue s’est révélée précieuse pour aider la Commission à garantir que son initiative législative répond aux besoins et tient compte des préoccupations d’un vaste éventail de parties intéressées. Elle a également permis à la Commission de rassembler des données, des faits et des points de vue nécessaires et indispensables sur la pertinence, l’efficacité, l’efficience, la cohérence et la valeur ajoutée de l’Union de la présente initiative législative.

Compte tenu de la pandémie de COVID-19 et des restrictions qu’elle a entraînées, ainsi que de l’impossibilité d’interagir en personne avec les parties concernées, les activités de consultation ont été essentiellement menées grâce à d’autres moyens appropriés, tels que des enquêtes en ligne, des entretiens téléphoniques semi-structurés ou encore des réunions par vidéoconférence.

De manière générale, les parties intéressées sont favorables au renforcement du mandat juridique d’Europol afin de lui permettre d’aider les États membres à prévenir et à combattre les formes graves de criminalité et le terrorisme. Les États membres se sont expressément prononcés en faveur des options stratégiques privilégiées dans différentes formations du Conseil ainsi que dans une déclaration publiée en octobre 2020 par les ministres des affaires intérieures de l’UE («Ten points on the Future of Europol» ou «Dix points pour l’avenir d’Europol»). Cependant, les États membres sont conscients de l’importance de préserver leur souveraineté nationale dans le domaine de l’action répressive, d’un point de vue opérationnel et procédural. Le Parlement européen s’est prononcé en faveur d’un rôle renforcé pour Europol, tout en rappelant, dans une résolution de juillet 2020, qu’«un mandat renforcé appelle la mise en place d’un contrôle parlementaire adéquat». Le Parlement européen devrait réclamer une justification détaillée de la nécessité de toute nouvelle capacité de traitement des données au sein d’Europol, ainsi que de solides garanties en ce qui concerne la protection des données. De fait, les discussions menées avec toutes les parties intéressées ont montré l’importance de prévoir des garanties appropriées en ce qui concerne la protection des droits fondamentaux, et notamment du droit à la protection des données à caractère personnel.

Les résultats des activités de consultation ont été pris en considération tout au long de l’analyse d’impact ainsi que durant toute la préparation de l’initiative législative.

•Obtention et utilisation d’expertise

La Commission a fait appel à un consultant externe afin de réaliser une étude sur la pratique des échanges directs de données à caractère personnel entre Europol et des parties privées. Les travaux relatifs à cette étude ont eu lieu entre septembre 2019 et août 2020 et ont impliqué des recherches documentaires ainsi que des consultations des parties intéressées sous la forme d’entretiens de cadrage, de questionnaires ciblés, d’une enquête, d’entretiens semi-structurés et d’un atelier. Les conclusions de l’étude sont disponibles en ligne 41 .

•Analyse d’impact

Conformément à sa politique visant à «Mieux légiférer», la Commission a procédé à une analyse d’impact 42 .

Plusieurs options stratégiques législatives et non législatives ont été envisagées. À la suite d’une présélection lors de laquelle certaines options ont dû être écartées, les options stratégiques suivantes ont été examinées en détail:

(1)Options stratégiques relatives à l’objectif I: coopération effective entre les parties privées et les services répressifs

·option stratégique 1: permettre à Europol de traiter les données qu’elle reçoit directement de parties privées;

·option stratégique 2: permettre à Europol d’échanger des données à caractère personnel avec des parties privées afin d’établir la compétence;

·option stratégique 3: permettre à Europol d’interroger directement des bases de données gérées par des parties privées.

(2)Options stratégiques relatives à l’objectif II: analyse d'ensembles de données vastes et complexes afin de détecter les liens transfrontières

·option stratégique 4: permettre à Europol d’analyser des ensembles de données vastes et complexes;

·option stratégique 5: introduire une nouvelle catégorie de personnes concernées (personnes non liées à une infraction) dont les données peuvent être traitées par Europol.

(3)Options stratégiques relatives à l’objectif III: utilisation des nouvelles technologies à des fins répressives

·option stratégique 6: réglementer le soutien apporté par Europol au programme de recherche de l’UE en matière de sécurité, le laboratoire de l’innovation au sein d’Europol et le soutien apporté par Europol au pôle d’innovation de l’UE;

·option stratégique 7: permettre à Europol de traiter des données à caractère personnel à des fins d’innovation dans les domaines pertinents pour son soutien aux services répressifs.

Par ailleurs, les options stratégiques suivantes, qui ont été formulées en réponse aux appels des colégislateurs visant à renforcer le rôle d’Europol et qui relèvent moins d'un choix stratégique, notamment en raison de contraintes juridiques, ont été analysées dans des annexes séparées de l’analyse d’impact, compte tenu de leur pertinence et pour des raisons d’exhaustivité:

·option stratégique 8: permettre à Europol d’émettre des signalements aux fins de «contrôle discret» dans le système d’information Schengen;

·option stratégique 9: introduire une nouvelle catégorie de signalements dans le système d’information Schengen, à l’usage exclusif d’Europol;

·option stratégique 10: réviser de manière ciblée les dispositions relatives à l’autoévaluation du niveau adéquat de garanties;

·option stratégique 11: réviser de manière ciblée la disposition relative au transfert de données à caractère personnel dans des situations particulières afin de l’aligner sur la disposition de la directive relative à la protection des données dans le domaine répressif;

·option stratégique 12: rechercher les bonnes pratiques et des orientations relatives à l’application des dispositions du règlement Europol;

·option stratégique 13: renforcer le mécanisme de demande d’ouverture d’une enquête;

·option stratégique 14: permettre à Europol de demander l’ouverture d’une enquête pénale dans des cas qui n’affectent qu’un seul État membre, mais qui concernent des formes de criminalité portant atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, sans que les formes de criminalité en question doivent nécessairement revêtir une dimension transfrontière.

À la suite d’une analyse détaillée de l’impact de toutes les options stratégiques, l’ensemble des options stratégiques privilégiées se compose de l’option stratégique 2, de l’option stratégique 4, de l’option stratégique 7, de l’option stratégique 9, de l’option stratégique 11, de l’option stratégique 12 et de l’option stratégique 14. Ces options stratégiques privilégiées sont prises en considération dans la présente initiative législative.

L’ensemble des options stratégiques privilégiées (option stratégique 2, option stratégique 4 et option stratégique 7, option stratégique 9, option stratégique 11, option stratégique 12 et option stratégique 14) répondent efficacement aux problèmes recensés et devraient fournir à Europol des outils et des capacités solides pour accroître son soutien aux États membres dans la lutte contre les menaces émergentes, dans le strict respect des droits fondamentaux.

Sur le plan social et économique, les bénéficiaires ultimes de toutes les options privilégiées sont les citoyens, qui profiteront directement et indirectement d’une diminution des taux de criminalité, des préjudices économiques et des coûts liés à la sécurité. Sur le plan de l’efficience, les principaux bénéficiaires sont les services répressifs nationaux. Les options privilégiées devraient produire d’importantes économies d’échelle au niveau de l’UE, en permettant de confier à Europol des missions qui peuvent être effectuées plus efficacement à l’échelle de l’UE qu’à l’échelle nationale. Les options stratégiques privilégiées apportent des solutions efficientes à des problèmes dont la résolution coûterait plus cher s'il fallait utiliser 27 solutions nationales différentes, ou à des problèmes impossibles à traiter au niveau national en raison de leur caractère transnational.

•Droits fondamentaux

Compte tenu de l’importance du traitement de données à caractère personnel pour l’action répressive en général, et pour les activités de soutien offertes par Europol en particulier, la présente initiative législative met particulièrement l’accent sur la nécessité d’assurer un strict respect des droits fondamentaux consacrés dans la charte des droits fondamentaux, et notamment des droits à la protection des données à caractère personnel 43 et au respect de la vie privée 44 .

Étant donné que la quasi-totalité des problèmes, des objectifs et des options stratégiques abordés dans l’analyse d’impact accompagnant la présente initiative législative impliquent le traitement de données à caractère personnel, toute limitation de l’exercice du droit fondamental à la protection des données à caractère personnel résultant d’un tel traitement doit se limiter à ce qui est strictement nécessaire et proportionné. D’autres droits fondamentaux peuvent également être affectés, tels que le droit fondamental à la non-discrimination dans le contexte de la recherche et de l’innovation. Les droits fondamentaux ont été pris en considération de manière approfondie dans l'analyse d'impact accompagnant la présente initiative législative, notamment les droits à la protection des données à caractère personnel et au respect de la vie privée, au moyen d’une évaluation détaillée des options stratégiques au regard des limitations de l’exercice des droits fondamentaux qu'elles entraînent, figurant à l’annexe 5 de l’analyse d’impact.

L’évaluation des droits fondamentaux figurant à l’annexe 5 de l’analyse d’impact accompagnant la présente initiative législative a été réalisée en appliquant les orientations opérationnelles de la Commission sur la prise en compte des droits fondamentaux dans les analyses d’impact de la Commission 45 , le manuel de l’Agence des droits fondamentaux sur l’application de la charte des droits fondamentaux 46 et les orientations 47 fournies par le Contrôleur européen de la protection des données en ce qui concerne l’évaluation de la nécessité et de la proportionnalité. Sur la base de ces orientations, l’annexe 5 de l’analyse d’impact accompagnant la présente initiative législative en ce qui concerne les droits fondamentaux:

·décrit les options stratégiques écartées à un stade précoce en raison de leur incidence négative grave sur les droits fondamentaux;

·décrit une évaluation étape par étape de la nécessité et de la proportionnalité;

·décrit les options stratégiques écartées si une option moins intrusive mais tout aussi efficace est disponible; et

·fournit une liste complète des garanties détaillées à prévoir pour les options stratégiques nécessitant une limitation de l’exercice des droits fondamentaux, également en raison de l’absence d’option moins intrusive mais tout aussi efficace.

Par ailleurs, le chapitre 8 de l’analyse d’impact accompagnant la présente initiative législative fournit une évaluation de l’incidence cumulée des options stratégiques privilégiées sur les droits fondamentaux.

4.INCIDENCE BUDGÉTAIRE

La présente initiative législative aurait une incidence sur le budget et les besoins en personnel d’Europol. Selon les estimations, un budget supplémentaire d’environ 180 millions d’EUR et approximativement 160 postes supplémentaires seraient nécessaires pour l’ensemble de la période du cadre financier pluriannuel (CFP) afin de s’assurer qu’Europol dispose des ressources indispensables pour exécuter son mandat révisé. Les nouvelles missions qu’il est proposé de confier à Europol dans la présente initiative législative exigeraient par conséquent des moyens financiers et humains supplémentaires par rapport aux ressources allouées dans la proposition de la Commission de mai 2020 relative au cadre financier pluriannuel 2021-2027, qui prévoit une augmentation annuelle de 2 % de la contribution de l’UE à Europol. Ces estimations, ainsi que le budget global et le nombre de postes, sont données sous réserve de l’issue des négociations relatives au cadre financier pluriannuel 2021-2027. Cette contribution devrait également stabiliser les besoins en ressources d’Europol sur l’ensemble de la période couverte par la fiche financière législative. La présente initiative législative offre également la possibilité aux États membres de contribuer directement au budget d’Europol, si ses missions, actuelles ou nouvelles, le nécessitent ou l'exigent.

5.AUTRES ÉLÉMENTS

•Plans de mise en œuvre et modalités de suivi, d’évaluation et d’information

Le suivi et l’évaluation du mandat renforcé d’Europol devraient être assurés dans une grande mesure par les mécanismes applicables au titre de l’actuel règlement Europol. L’article 68 prévoit une évaluation portant, notamment, sur l’impact, l’efficacité et l’efficience de l’action d’Europol et de ses méthodes de travail, et qui peut étudier la nécessité éventuelle de modifier la structure, le fonctionnement, le domaine d’action et les missions d’Europol, ainsi que les implications financières d’une telle modification. Outre cette évaluation, la Commission obtiendra des données grâce à sa représentation aux réunions du conseil d’administration d’Europol et à sa supervision, aux côtés des États membres, du travail d’Europol (article 11).

•Explication détaillée des différentes dispositions de la proposition

La présente initiative législative propose de confier à Europol les nouvelles missions suivantes:

·permettre à Europol de coopérer efficacement avec les parties privées: l’initiative législative établit des règles afin qu’Europol puisse échanger des données à caractère personnel avec des parties privées et analyser ces données de manière à déterminer tous les États membres concernés et à leur fournir les informations nécessaires pour établir leur compétence, y compris à l’égard des contenus à caractère terroriste en ligne. À cette fin, Europol devrait avoir la possibilité de recevoir des données à caractère personnel provenant de parties privées, d’informer ces parties privées des informations manquantes et de demander aux États membres de réclamer des informations complémentaires à d’autres parties privées. Ces règles offrent également à Europol la possibilité d’agir en tant que canal technique pour les échanges entre États membres et parties privées. Ces nouvelles bases juridiques répondent aux problèmes rencontrés par les parties privées et les services répressifs lorsqu’ils coopèrent sur des infractions dans lesquelles l’auteur, les victimes et l’infrastructure informatique concernée relèvent de la compétence de plusieurs autorités dans l’UE et ailleurs; elles devraient également permettre à Europol de soutenir les services répressifs dans leurs interactions avec les parties privées en ce qui concerne la suppression de contenus terroristes en ligne et d’autres questions pertinentes [article 26];

·permettre à Europol d’échanger des données à caractère personnel avec des parties privées dans le cadre de la réaction aux crises: l’initiative législative établit des règles permettant à Europol d’aider les États membres à prévenir la diffusion à grande échelle, via les plateformes en ligne, de contenus terroristes relatifs à des événements réels, en cours ou récents, représentant des atteintes à la vie ou à l’intégrité physique ou appelant à des atteintes imminentes à la vie ou à l’intégrité physique. À cet effet, Europol aura la possibilité d’échanger des données à caractère personnel avec des parties privées, y compris des hachages, des adresses IP ou des adresses URL en rapport avec de tels contenus [article 26 bis];

·permettre à Europol de traiter des ensembles de données vastes et complexes: l’initiative législative établit des règles permettant à Europol de vérifier si les données à caractère personnel reçues dans le cadre de la prévention des formes de criminalité relevant des objectifs d’Europol et de la lutte contre celles-ci appartiennent aux catégories de personnes concernées dont les données peuvent être traitées par l’Agence 48 . À cette fin, l’initiative législative introduirait la possibilité d’effectuer une analyse préalable des données à caractère personnel reçues dans le seul but de déterminer si ces données portent sur les catégories de personnes concernées pertinentes. La Commission propose ces nouvelles bases juridiques à la suite de son analyse de la décision du Contrôleur européen de la protection des données concernant le «défi que représentent les mégadonnées pour Europol» 49 [article 18, paragraphe 5 bis];

·permettre à Europol de soutenir efficacement les enquêtes pénales menées dans les États membres ou par le Parquet européen, en analysant des ensembles de données vastes et complexes: l’initiative législative établit de nouvelles règles visant à permettre à Europol, dans des cas justifiés où il est nécessaire de soutenir efficacement une enquête pénale spécifique menée dans un État membre ou par le Parquet européen, de traiter des données recueillies par les autorités nationales ou le Parquet européen dans le cadre de l’enquête pénale en question conformément aux exigences et garanties procédurales applicables en vertu du droit pénal national. À cette fin, et lorsqu’un État membre ou le Parquet européen demande à Europol une aide à l’analyse pour une enquête pénale spécifique, l’initiative législative introduirait la possibilité pour Europol de traiter l’ensemble des données figurant dans un dossier d’enquête fourni par l’État membre ou le Parquet européen pour les besoins de l’enquête pénale en question tant qu’Europol soutient cette dernière. Ces données pourraient inclure des informations fournies par un pays tiers de confiance 50 dans le cadre d’une enquête pénale donnée, pour autant que ces informations soient nécessaires au soutien apporté par Europol à l’enquête pénale en question dans un État membre. Par ailleurs, l’initiative législative prévoit la possibilité pour un État membre ou le Parquet européen de demander à Europol de conserver le dossier d’enquête et les résultats de son analyse opérationnelle exclusivement aux fins de garantir l’exactitude, la fiabilité et la traçabilité du processus de renseignement criminel, et uniquement tant que la procédure judiciaire relative à l’enquête pénale en question est en cours dans un État membre. La Commission propose ces nouvelles bases juridiques à la suite de son analyse de la décision du Contrôleur européen de la protection des données concernant le «défi que représentent les mégadonnées pour Europol» 51 [article 18 bis];

·renforcer le rôle d’Europol en matière de recherche et d’innovation: a) aider la Commission à déterminer les principaux thèmes de recherche, à établir et à mettre en œuvre les programmes-cadres de l’Union pour les activités de recherche et d’innovation pertinentes pour la réalisation des objectifs d’Europol [article 4, paragraphe 4 bis]; b) aider les États membres à utiliser les technologies émergentes en vue de prévenir et de combattre les formes de criminalité relevant des objectifs d’Europol, et mettre en œuvre des activités d’innovation, y compris en traitant des données à caractère personnel lorsque cela se révèle nécessaire [article 33 bis]; c) soutenir le filtrage de cas spécifiques d’investissements directs étrangers dans l’Union concernant des entreprises qui fournissent des technologies utilisées ou en cours de développement par Europol ou les États membres aux fins de la prévention des formes de criminalité relevant des objectifs d’Europol et des enquêtes en la matière [article 4, paragraphe 4 ter];

·permettre à Europol d’introduire dans le système d’information Schengen, sous réserve de la consultation des États membres, des données relatives à la participation présumée d’un ressortissant de pays tiers à une infraction relevant de la compétence d’Europol [article 4, paragraphe 1, point r)];

·renforcer la coopération d’Europol avec les pays tiers en ce qui concerne la prévention des formes de criminalité relevant des objectifs d’Europol et la lutte contre celles-ci: l’initiative législative prévoit la possibilité pour le directeur exécutif d’Europol d’autoriser des catégories de transferts de données à caractère personnel vers des pays tiers dans des situations particulières et au cas par cas, lorsque de telles catégories de transferts sont nécessaires [article 25, paragraphe 5];

·renforcer la coopération d’Europol avec le Parquet européen, conformément aux règles relatives à la transmission de données à caractère personnel aux organes de l’Union qui sont applicables à Europol [article 20 bis];

·renforcer la coopération d’Europol avec l’Office européen de lutte antifraude (OLAF) afin de détecter les cas de fraude, de corruption et toute autre activité illégale portant atteinte aux intérêts financiers de l’Union, conformément aux règles relatives à la transmission de données à caractère personnel aux organes de l’Union qui sont applicables à Europol [article 21, paragraphe 8];

·permettre une analyse opérationnelle conjointe entre Europol et les États membres dans le cadre d’enquêtes spécifiques [article 20, paragraphe 2 bis];

·renforcer davantage le contrôle parlementaire et la responsabilité d’Europol en introduisant pour Europol de nouvelles obligations d'informer le groupe de contrôle parlementaire conjoint [article 51].

Afin de renforcer davantage le cadre de protection des données applicable à Europol, la présente initiative législative:

·propose que l’article 3 relatif aux définitions et le chapitre IX du règlement (UE) 2018/1725 relatif à la protection des personnes physiques à l’égard du traitement des données opérationnelles à caractère personnel par les institutions, organes et organismes de l’Union deviennent applicables à Europol, tandis que d’autres chapitres du règlement (UE) 2018/1725 s’appliqueraient à Europol en ce qui concerne les données administratives à caractère personnel [article 27 bis];

·harmonise le texte relatif au traitement de catégories particulières de données à caractère personnel (données sensibles) en ajoutant les données biométriques aux catégories particulières de données [article 30];

·introduit une nouvelle disposition relative au traitement de données à caractère personnel à des fins de recherche et d’innovation, afin de tenir dûment compte du rôle plus important qu’Europol jouera dans ces domaines et des conséquences que cela aura sur le traitement des données à caractère personnel, et afin de prévoir des garanties supplémentaires [article 33 bis];

·introduit une nouvelle disposition relative à la tenue d'un registre des catégories d’activités de traitement de données afin de refléter la pratique actuelle [article 39 bis];

·décrit plus en détail la désignation, la position et les missions du délégué à la protection des données d’Europol afin de souligner l’importance de cette fonction, conformément à l’approche adoptée dans le cadre de la modernisation de l’acquis de l’UE en matière de protection des données, qui a fait de la fonction de délégué à la protection des données une composante essentielle de l’architecture de l’UE en matière de protection des données [articles 41 bis à quater].

La présente initiative législative apporte également les clarifications juridiques suivantes ainsi qu’une codification des missions existantes d’Europol:

·soutenir les unités spéciales d’intervention des États membres par l’intermédiaire du réseau ATLAS, qui sert de plateforme de coopération pour 38 unités spéciales d’intervention d’États membres et de pays associés [article 4, paragraphe 1, point h)];

·soutenir les États membres en coordonnant la riposte des services répressifs aux cyberattaques [article 4, paragraphe 1, point m)];

·soutenir les États membres dans leurs enquêtes visant des criminels à haut risque [article 4, paragraphe 1, point q)];

·soutenir le mécanisme d’évaluation et de contrôle en apportant son expertise, son analyse, ses rapports et d’autres informations pertinentes afin de vérifier l’application de l’acquis de Schengen conformément au règlement (UE) nº 1053/2013 [article 4, paragraphe 1, point s)];

·faciliter et appuyer une réponse coordonnée, cohérente, pluridisciplinaire et interagences aux menaces liées aux formes graves de criminalité par l’intermédiaire de la plateforme pluridisciplinaire européenne contre les menaces criminelles [article 4, paragraphe 2];

·aider la Commission et les États membres à réaliser des évaluations des risques efficaces en fournissant une analyse des évaluations des menaces fondée sur les informations qu’Europol détient concernant les phénomènes et tendances criminels [article 4, paragraphe 3];

·préciser que le personnel d’Europol peut apporter un soutien opérationnel aux services répressifs des États membres sur le terrain, lors d’opérations et d’enquêtes [article 4, paragraphe 5];

·préciser qu’Europol peut également, dans les cas particuliers où elle considère qu’une enquête pénale devrait être ouverte, demander aux autorités compétentes d’un État membre d’ouvrir, de mener ou de coordonner une enquête sur une forme de criminalité portant atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, sans que la forme de criminalité en question doive nécessairement revêtir une dimension transfrontière [article 6, paragraphe 1];

·aider les États membres à informer le public au sujet des individus recherchés en vertu du droit national pour la commission d’une infraction pénale relevant de la compétence d’Europol, en utilisant le site web d’Europol consacré aux fugitifs les plus recherchés en Europe [article 18, point f)];

·préciser que les États membres peuvent mettre les résultats de l’analyse opérationnelle et criminalistique fournie par Europol à la disposition de leurs autorités compétentes, y compris les procureurs et juridictions pénales, pendant toute la durée d’une procédure pénale, conformément aux restrictions d’utilisation applicables et au droit pénal procédural national [article 20, paragraphe 3];

·préciser que les membres du personnel d’Europol peuvent, dans le cadre de procédures pénales menées dans les États membres, fournir des éléments de preuve dont ils ont eu connaissance dans l’exercice de leurs fonctions ou de leurs activités [article 20, paragraphe 5].

2020/0349 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

modifiant le règlement (UE) 2016/794 en ce qui concerne la coopération d’Europol avec les parties privées, le traitement de données à caractère personnel par Europol à l'appui d'enquêtes pénales et le rôle d’Europol en matière de recherche et d’innovation

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 88,

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

(1)L’Agence de l’Union européenne pour la coopération des services répressifs (Europol) a été instituée par le règlement (UE) 2016/794 du Parlement européen et du Conseil 52 afin de soutenir et de renforcer l’action des autorités compétentes des États membres et leur coopération mutuelle dans la prévention des formes graves de criminalité affectant deux ou plusieurs États membres, du terrorisme et des formes de criminalité qui portent atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, ainsi que dans la lutte contre ces phénomènes.

(2)La situation en matière de sécurité ne cesse de changer en Europe, sous l’influence de menaces qui évoluent et deviennent de plus en plus complexes. Les criminels et les terroristes exploitent les avantages offerts par la transformation numérique et les nouvelles technologies, notamment l’interconnectivité et le flou qui caractérise désormais les frontières entre le monde réel et le monde numérique. À cela s'ajoute la crise de la COVID-19, puisque les criminels ont rapidement saisi les opportunités d’exploiter la crise en adaptant leurs modes opératoires ou en développant de nouvelles activités criminelles. Le terrorisme demeure une grave menace pour la liberté et le mode de vie de l’Union et de ses citoyens.

(3)Ces menaces dépassent les frontières, en couvrant des formes de criminalité diverses, qu’elles facilitent, et se manifestent sous la forme d'organisations criminelles à caractère polycriminel, qui se livrent à des activités criminelles très variées. L’action au niveau national n’étant pas suffisante pour répondre à ces problèmes de sécurité transnationaux, les services répressifs des États membres ont de plus en plus eu recours au soutien et à l’expertise offerts par Europol afin de lutter contre les formes graves de criminalité et le terrorisme. Depuis que le règlement (UE) 2016/794 est devenu applicable, l’importance opérationnelle des missions d'Europol a considérablement évolué. Le nouveau contexte de menace modifie également le soutien dont les États membres ont besoin et qu’ils attendent d’Europol afin d’assurer la sécurité de leurs citoyens.

(4)Étant donné que l’Europe est de plus en plus menacée par les organisations criminelles et les attentats terroristes, une réponse efficace des services répressifs doit inclure la mise à disposition d’unités spéciales d’intervention interopérables, dûment formées et spécialisées dans la maîtrise des situations de crise. Dans l’Union, les unités répressives des États membres coopèrent en vertu de la décision 2008/617/JAI du Conseil 53 . Europol devrait être en mesure de soutenir ces unités spéciales d’intervention, notamment en leur apportant une aide opérationnelle, technique et financière.

(5)Ces dernières années, des cyberattaques de grande envergure ont ciblé des entités publiques et privées sur de nombreux territoires, dans l’Union et ailleurs, en perturbant différents secteurs, dont les transports, la santé et les services financiers. Dans un environnement interconnecté, la cybercriminalité et la cybersécurité ne peuvent être dissociées. La prévention, les enquêtes et les poursuites relatives à ces activités sont soutenues par la coordination et la coopération entre les acteurs concernés, y compris l’Agence de l’Union européenne pour la cybersécurité (ENISA), les autorités compétentes en matière de sécurité des réseaux et des systèmes d’information (SRI) telles que définies par la directive (UE) 2016/1148 54 , les services répressifs et les parties privées. Afin de garantir une coopération efficace entre tous les acteurs concernés au niveau de l’UE et des États membres en ce qui concerne les cyberattaques et les menaces pour la sécurité, Europol devrait coopérer avec l’ENISA en échangeant des informations et en fournissant une aide à l’analyse.

(6)Les criminels à haut risque jouent un rôle majeur dans les réseaux criminels et représentent un risque élevé de formes graves de criminalité pour la sécurité intérieure de l’Union. Afin de lutter contre les organisations criminelles à haut risque et leurs chefs, Europol devrait avoir la possibilité d’aider les États membres à axer leurs efforts d’enquête sur l’identification de ces personnes, de leurs activités criminelles et des membres de leurs réseaux criminels.

(7)Les menaces que représentent les formes graves de criminalité nécessitent une réponse coordonnée, cohérente, pluridisciplinaire et interagences. Europol devrait avoir la possibilité de faciliter et d’appuyer les initiatives de sécurité fondées sur le renseignement que pilotent les États membres afin de détecter, hiérarchiser et traiter les menaces liées aux formes graves de criminalité, telles que la plateforme pluridisciplinaire européenne contre les menaces criminelles. Europol devrait être en mesure de soutenir ces activités sur le plan administratif, logistique, financier et opérationnel, en facilitant la détermination de priorités transversales et la mise en œuvre d’objectifs stratégiques horizontaux afin de lutter contre les formes graves de criminalité.

(8)Le système d’information Schengen (SIS), établi dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale par le règlement (UE) 2018/1862 du Parlement européen et du Conseil 55 56 , constitue un outil essentiel pour le maintien d’un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice. Europol, en tant que plateforme d’échange d’informations dans l’Union, reçoit et détient des informations précieuses fournies par les pays tiers et les organisations internationales au sujet de personnes soupçonnées d’être impliquées dans des formes de criminalité relevant de son mandat. À la suite d’une consultation avec les États membres, Europol devrait avoir la possibilité d’introduire des données sur ces personnes dans le SIS afin de les mettre à la disposition des utilisateurs finaux du SIS directement et en temps réel.

(9)Europol a un rôle important à jouer pour soutenir le mécanisme d’évaluation et de contrôle destiné à vérifier l’application de l’acquis de Schengen, tel qu’établi par le règlement (UE) nº 1053/2013 du Conseil. Compte tenu de la nécessité de renforcer la sécurité intérieure de l’Union, Europol devrait contribuer, par son expertise, son analyse, ses rapports et d’autres informations utiles, à l’ensemble du processus d’évaluation et de contrôle, de la programmation aux inspections sur place et au suivi donné au processus. Europol devrait également contribuer à l’élaboration et à la mise à jour des outils d’évaluation et de contrôle.

(10)Les évaluations des risques constituent un élément prospectif essentiel pour anticiper les nouvelles tendances et répondre aux nouvelles menaces dans le domaine des formes graves de criminalité et du terrorisme. Afin d’aider la Commission et les États membres à réaliser des évaluations des risques efficaces, Europol devrait fournir une analyse des évaluations des menaces fondée sur les informations qu’elle détient concernant les phénomènes et tendances criminels, sans préjudice des dispositions du droit de l’Union relatives à la gestion des risques en matière douanière.

(11)En vue d’aider l’UE à financer la recherche en matière de sécurité de manière à exploiter toutes les possibilités offertes par celle-ci et à répondre aux besoins de l'action répressive, Europol devrait aider la Commission à déterminer les principaux thèmes de recherche, et à établir et mettre en œuvre les programmes-cadres de l’Union pour la recherche et l’innovation qui sont pertinents pour la réalisation des objectifs d’Europol. Lorsqu’Europol aide la Commission à déterminer les principaux thèmes de recherche et à établir et mettre en œuvre un programme-cadre de l’Union, elle ne devrait pas recevoir de financement de ce programme, conformément au principe de conflit d’intérêts.

(12)L’Union et les États membres ont la possibilité d’adopter des mesures restrictives en ce qui concerne les investissements directs étrangers pour des motifs de sécurité ou d’ordre public. À cet effet, le règlement (UE) 2019/452 du Parlement européen et du Conseil 57 établit un cadre pour le filtrage des investissements directs étrangers dans l’Union qui dote les États membres et la Commission des moyens d’éliminer les risques pour la sécurité ou l’ordre public de manière globale. Dans le cadre de l’évaluation des implications attendues pour la sécurité ou l’ordre public, Europol devrait soutenir le filtrage de cas spécifiques d’investissements directs étrangers dans l’Union concernant des entreprises qui fournissent des technologies utilisées ou en cours de développement par Europol ou les États membres aux fins de la prévention de la criminalité et des enquêtes en la matière.

(13)Europol fournit une expertise spécialisée dans la lutte contre les formes graves de criminalité et le terrorisme. À la demande d’un État membre, le personnel d’Europol devrait avoir la possibilité d’apporter un soutien opérationnel aux services répressifs de cet État membre sur le terrain, lors d’opérations et d’enquêtes, notamment en facilitant les échanges d’informations transfrontières et en fournissant une aide technique et criminalistique lors d’opérations et d’enquêtes, y compris dans le cadre d’équipes communes d’enquête. À la demande d’un État membre, le personnel d’Europol devrait être autorisé à être présent lorsque des mesures d’enquête sont prises dans cet État membre et à contribuer à l’adoption de ces mesures. Le personnel d’Europol ne devrait pas être habilité à exécuter les mesures d’enquête.

(14)L’un des objectifs d’Europol est de soutenir et de renforcer l’action des autorités compétentes des États membres et leur collaboration mutuelle dans la prévention des formes de criminalité qui portent atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, ainsi que dans la lutte contre celles-ci. Afin de renforcer ce soutien, Europol devrait avoir la possibilité de demander aux autorités compétentes d’un État membre d’ouvrir, de mener ou de coordonner une enquête pénale sur une forme de criminalité portant atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, même lorsque la forme de criminalité en question ne revêt pas de dimension transfrontière. Europol devrait informer Eurojust de ces demandes.

(15)Rendre publiques l’identité ainsi que certaines données à caractère personnel d’individus soupçonnés ou condamnés, qui sont recherchés en vertu d’une décision judiciaire d’un État membre, augmente les chances de localiser et d’arrêter ces individus. Afin de soutenir les États membres dans cette mission, Europol devrait avoir la possibilité de publier sur son site web des informations sur les fugitifs les plus recherchés en Europe pour les infractions pénales relevant de la compétence d’Europol, et de faciliter la fourniture d’informations sur ces individus par le public.

(16)Pour s’assurer que le traitement de données à caractère personnel qu’elle effectue se limite aux catégories de personnes concernées dont les données peuvent être traitées en vertu du présent règlement, Europol devrait avoir la possibilité de vérifier si les données à caractère personnel reçues dans le cadre de la prévention des formes de criminalité relevant de ses objectifs et de la lutte contre celles-ci appartiennent à l’une desdites catégories de personnes concernées. À cette fin, Europol devrait avoir la possibilité d’effectuer une analyse préalable des données à caractère personnel reçues dans le seul but de déterminer si ces données portent sur ces catégories de personnes concernées. À cet effet, Europol devrait pouvoir filtrer les données en les comparant aux données qui sont déjà en sa possession. Cette analyse préalable devrait être effectuée avant qu’Europol ne traite les données à des fins de recoupement, d’analyse stratégique, d’analyse opérationnelle ou d’échange d’informations. Si l’analyse préalable indique que des données à caractère personnel ne relèvent pas de l’une des catégories de personnes concernées dont les données peuvent être traitées en vertu du présent règlement, Europol devrait effacer ces données.

(17)Les données collectées dans le cadre d’enquêtes pénales ont vu leur volume et leur complexité augmenter. Les États membres soumettent à Europol des ensembles de données vastes et complexes, en lui demandant de procéder à une analyse opérationnelle afin de détecter des liens avec d'autres formes de criminalité et criminels dans d’autres États membres et des pays tiers. Les États membres ne peuvent détecter de tels liens transfrontières au moyen de leur propre analyse des données. Europol devrait être en mesure de soutenir les enquêtes pénales des États membres en traitant des ensembles de données vastes et complexes de manière à détecter de tels liens transfrontières lorsque les exigences strictes établies dans le présent règlement sont remplies. Lorsque cela se révèle nécessaire pour soutenir efficacement une enquête pénale spécifique dans un État membre, Europol devrait avoir la possibilité de traiter les ensembles de données que les autorités nationales ont obtenus dans le cadre de l’enquête pénale en question conformément aux exigences et garanties procédurales applicables en vertu de leur droit pénal national et qu’elles lui ont ultérieurement transmis. Lorsqu’un État membre fournit à Europol un dossier d’enquête en sollicitant de sa part un soutien pour une enquête pénale donnée, Europol devrait avoir la possibilité de traiter l’ensemble des données figurant dans ce dossier pendant toute la durée de son soutien à l’enquête pénale en question. Europol devrait également avoir la possibilité de traiter les données à caractère personnel qui lui sont nécessaires pour soutenir une enquête pénale donnée dans un État membre si ces données proviennent d’un pays tiers, pour autant que ce dernier fasse l’objet d’une décision de la Commission constatant que le pays assure un niveau adéquat de protection des données («décision d’adéquation») ou, en l’absence d’une telle décision, d’un accord international conclu par l’Union en vertu de l’article 218 du traité sur le fonctionnement de l’Union européenne, ou d’un accord de coopération autorisant l’échange de données à caractère personnel conclu entre Europol et le pays tiers avant l’entrée en vigueur du règlement (UE) 2016/794, et pour autant que le pays tiers ait obtenu les données dans le cadre d’une enquête pénale conformément aux exigences et garanties procédurales applicables en vertu de son droit pénal national.

(18)Afin de s’assurer que tous les traitements de données effectués sont nécessaires et proportionnés, les États membres devraient veiller au respect du droit national et de l’Union lorsqu’ils soumettent un dossier d’enquête à Europol. Europol devrait vérifier si, pour soutenir une enquête pénale donnée, il est nécessaire et proportionné de traiter des données à caractère personnel susceptibles de ne pas relever de l’une des catégories de personnes concernées dont les données peuvent, de manière générale, être traitées en vertu de l’annexe II du règlement (UE) 2016/794. Europol devrait documenter cette évaluation. Europol devrait conserver ces données en assurant une séparation fonctionnelle avec les autres données et ne devrait les traiter que lorsque cela est nécessaire pour soutenir l’enquête pénale en question, comme dans le cas d’une nouvelle piste.

(19)Afin de s’assurer qu’un État membre pourra utiliser les rapports d’analyse d’Europol dans le cadre de procédures judiciaires faisant suite à une enquête pénale, Europol devrait avoir la possibilité de conserver, à la demande de l’État membre concerné, le dossier d’enquête correspondant à ces rapports, dans le but de garantir l’exactitude, la fiabilité et la traçabilité du processus de renseignement criminel. Europol devrait conserver ces données séparément et uniquement tant que la procédure judiciaire relative à l’enquête pénale en question est en cours dans l’État membre. Il est nécessaire de garantir l’accès des autorités judiciaires compétentes ainsi que les droits de la défense, en particulier le droit des personnes soupçonnées ou accusées ou de leurs avocats d’accéder aux pièces du dossier.

(20)Les formes graves de criminalité et les actes terroristes transfrontières rendent nécessaire une collaboration étroite entre les services répressifs des États membres concernés. Europol fournit des outils pour soutenir cette coopération dans le cadre des enquêtes, notamment grâce à l’échange d’informations. Afin d’améliorer davantage cette coopération dans des enquêtes spécifiques grâce à une analyse opérationnelle conjointe, les États membres devraient avoir la possibilité d’autoriser d’autres États membres à accéder directement aux informations qu’ils ont fournies à Europol, sans préjudice des éventuelles limitations dont ils assortissent l’accès à ces informations. Tout traitement de données à caractère personnel effectué par les États membres dans le cadre d'une analyse opérationnelle conjointe devrait respecter les règles et garanties énoncées dans le présent règlement.

(21)Europol apporte un soutien opérationnel aux enquêtes pénales des autorités compétentes des États membres, notamment en fournissant une analyse opérationnelle et criminalistique. Les États membres devraient avoir la possibilité de mettre les résultats de ces activités à la disposition de leurs autres autorités pertinentes, dont les procureurs et les juridictions pénales, tout au long de la durée d’une procédure pénale. À cet effet, les membres du personnel d’Europol devraient avoir la possibilité, dans le cadre d’une procédure pénale, de fournir des éléments de preuve dont ils ont eu connaissance dans l’exercice de leurs fonctions ou de leurs activités, sans préjudice des restrictions d’utilisation applicables et du droit pénal procédural national.

(22)Europol et le Parquet européen, établi en vertu du règlement (UE) 2017/1939 du Conseil 58 , devraient prendre les dispositions nécessaires pour optimiser leur coopération opérationnelle, en tenant dûment compte de leurs missions et mandats respectifs. Europol devrait travailler en étroite collaboration avec le Parquet européen et soutenir activement les enquêtes et poursuites du Parquet européen à la demande de ce dernier, y compris en fournissant une aide à l’analyse et en échangeant des informations pertinentes, ainsi que coopérer avec le Parquet européen, dès qu’un soupçon d’infraction est signalé à ce dernier et jusqu’à ce que celui-ci détermine s’il y a lieu d’engager des poursuites ou, dans la négative, de procéder au classement sans suite. Europol devrait signaler sans retard injustifié au Parquet européen tout comportement délictueux à l’égard duquel celui-ci pourrait exercer sa compétence. Afin de renforcer la coopération opérationnelle entre Europol et le Parquet européen, Europol devrait permettre au Parquet européen d'accéder aux données dont elle dispose, sur la base d'un système de concordance/non-concordance, conformément aux mesures de sauvegarde et aux garanties en matière de protection des données prévues par le présent règlement. Les règles établies dans le présent règlement concernant la transmission de données aux organes de l’Union devraient s’appliquer à la coopération d’Europol avec le Parquet européen. Europol devrait également avoir la possibilité de soutenir les enquêtes pénales menées par le Parquet européen en analysant des ensembles de données vastes et complexes.

(23)Europol devrait collaborer étroitement avec l’Office européen de lutte antifraude (OLAF) afin de détecter les cas de fraude, de corruption et toute autre activité illégale portant atteinte aux intérêts financiers de l’Union. À cet effet, Europol devrait transmettre immédiatement à l’OLAF toute information à l’égard de laquelle celui-ci pourrait exercer sa compétence. Les règles établies dans le présent règlement concernant la transmission de données aux organes de l’Union devraient s’appliquer à la coopération d’Europol avec l’OLAF.

(24)Les formes graves de criminalité et le terrorisme présentent souvent des connexions au-delà du territoire de l’Union. Europol peut échanger des données à caractère personnel avec des pays tiers tout en garantissant la protection de la vie privée et des libertés et droits fondamentaux des personnes concernées. Afin de renforcer la coopération avec les pays tiers en ce qui concerne la prévention des formes de criminalité relevant des objectifs d’Europol et la lutte contre celles-ci, le directeur exécutif d’Europol devrait être habilité à autoriser des catégories de transferts de données à caractère personnel vers des pays tiers dans des situations particulières et au cas par cas, lorsqu’un tel groupe de transferts liés à une situation particulière est nécessaire et satisfait à toutes les exigences du présent règlement.

(25)Afin d’aider les États membres à coopérer avec les parties privées qui fournissent des services transfrontières lorsque ces parties privées détiennent des informations pertinentes pour prévenir et combattre la criminalité, Europol devrait avoir la possibilité de recevoir et, dans des circonstances particulières, d’échanger des données à caractère personnel avec des parties privées.

(26)Les criminels font de plus souvent usage des services transfrontières de parties privées pour communiquer et mener des activités illégales. Les délinquants sexuels abusent d’enfants et partagent des images et des vidéos dans le monde entier en se servant des plateformes en ligne sur l’internet. Les terroristes abusent des services transfrontières offerts par les fournisseurs de services en ligne afin de recruter des volontaires, de préparer et de coordonner des attentats et de diffuser leur propagande. Les cybercriminels profitent de la numérisation de nos sociétés en utilisant l'hameçonnage et l’ingénierie sociale pour commettre d’autres formes de cybercriminalité telles que des escroqueries en ligne, des cyberattaques au moyen de rançongiciels ou des fraudes sur les paiements. En raison de l’utilisation accrue des services en ligne par les criminels, les parties privées détiennent des volumes de plus en plus importants de données à caractère personnel susceptibles d’être utiles pour les enquêtes pénales.

(27)Compte tenu de la nature transfrontière de l’internet, il est possible de fournir ces services depuis n’importe quel endroit dans le monde. Par conséquent, les victimes et les auteurs d’infractions, l’infrastructure numérique dans laquelle les données à caractère personnel sont stockées et le fournisseur du service concerné peuvent tous relever de compétences nationales différentes, dans l’Union ou ailleurs. Les parties privées peuvent donc détenir des ensembles de données utiles pour l'action répressive qui contiennent des données à caractère personnel relevant de la compétence de plusieurs autorités ainsi que des données à caractère personnel qui ne peuvent être facilement rattachées à la compétence d'aucune autorité spécifique. Les autorités nationales rencontrent des difficultés pour analyser efficacement, au moyen de solutions nationales, de tels ensembles de données relevant de la compétence de plusieurs autorités ou qui ne peuvent être rattachées à la compétence d'aucune autorité. Lorsque des parties privées décident de partager légalement et volontairement les données avec des services répressifs, elles ne disposent pas, à l’heure actuelle, d’un point de contact unique avec lequel elles pourraient partager ces ensembles de données au niveau de l’Union. Par ailleurs, les parties privées rencontrent des difficultés lorsqu’elles reçoivent plusieurs demandes émanant des services répressifs de différents pays.

(28)Afin de faire en sorte que les parties privées disposent d’un point de contact au niveau de l’Union pour partager légalement des ensembles de données qui relèvent de la compétence de plusieurs autorités ou qui n’ont pas encore pu être facilement rattachés à la compétence d'une ou de plusieurs autorités, Europol devrait avoir la possibilité de recevoir des données à caractère personnel directement de parties privées.

(29)Afin de faire en sorte que les États membres reçoivent rapidement les informations pertinentes nécessaires au lancement d’enquêtes visant à prévenir et à combattre les formes graves de criminalité et le terrorisme, Europol devrait avoir la possibilité de traiter et d’analyser de tels ensembles de données afin de déterminer les États membres compétents et de transmettre aux services répressifs nationaux concernés les informations et l’analyse nécessaires pour enquêter sur ces formes de criminalité dans le cadre de leurs compétences respectives.

(30)Afin de s’assurer qu’elle puisse déterminer tous les services répressifs nationaux compétents, Europol devrait avoir la possibilité d’informer les parties privées lorsque les informations qu’elles ont fournies sont insuffisantes pour permettre à Europol de déterminer les services répressifs concernés. Cela permettrait aux parties privées ayant partagé des informations avec Europol de décider s’il est dans leur intérêt de partager d’autres informations avec Europol et de savoir si elles peuvent légalement le faire. À cet effet, Europol peut indiquer aux parties privées quelles sont les informations manquantes, dans la mesure où cela est strictement nécessaire pour déterminer les services répressifs compétents. Des garanties spéciales devraient s’appliquer à ces transferts, en particulier lorsque la partie privée concernée n’est pas établie dans l’Union ou dans un pays tiers avec lequel Europol a conclu un accord de coopération autorisant l’échange de données à caractère personnel, ou avec lequel l’Union a conclu, en vertu de l’article 218 du TFUE, un accord international prévoyant des garanties appropriées, ou qui fait l’objet d’une décision d’adéquation de la Commission constatant que le pays tiers en question assure un niveau adéquat de protection des données.

(31)Les États membres, les pays tiers, les organisations internationales, y compris l’Organisation internationale de police criminelle (Interpol), et les parties privées peuvent partager avec Europol des ensembles de données qui relèvent de la compétence de plusieurs autorités ou qui ne peuvent être rattachés à la compétence d'une ou de plusieurs autorités spécifiques, lorsque ces ensembles de données comportent des liens vers des données à caractère personnel détenues par des parties privées. Lorsqu’il est nécessaire d’obtenir des informations supplémentaires auprès de ces parties privées pour déterminer l’ensemble des États membres compétents concernés, Europol devrait avoir la possibilité de demander aux États membres, par l’intermédiaire de leurs unités nationales, d’inviter les parties privées qui sont établies ou ont un représentant juridique sur leur territoire à partager des données à caractère personnel avec Europol conformément à la législation applicable des États membres en question. Dans bon nombre de cas, ces États membres peuvent ne pas être en mesure d’établir un autre lien avec leur territoire en dehors du fait que la partie privée détenant les données en question est établie sur leur territoire. Indépendamment de leur compétence s’agissant de l’activité criminelle spécifique faisant l’objet de la demande, les États membres devraient donc faire en sorte que leurs autorités nationales compétentes puissent obtenir des données à caractère personnel auprès de parties privées afin de fournir à Europol les informations nécessaires à la réalisation de ses objectifs, dans le strict respect des garanties procédurales établies en vertu de leur droit national.

(32)Afin de faire en sorte qu’Europol ne conserve pas les données plus longtemps que ce qui est nécessaire à l’identification des États membres concernés, les délais prévus pour la conservation de données à caractère personnel par Europol devraient s’appliquer. Une fois qu’Europol a épuisé tous les moyens à sa disposition pour déterminer tous les États membres concernés et qu’elle ne peut pas raisonnablement s’attendre à identifier d’autres États membres concernés, la conservation de ces données à caractère personnel n’est plus nécessaire et proportionnée aux fins de la détermination des États membres concernés. Europol devrait effacer les données à caractère personnel dans les quatre mois suivant la dernière transmission de données, à moins qu’avant l’expiration de ce délai, une unité nationale, un point de contact ou une autorité concernée ne soumette à nouveau à Europol les données à caractère personnel comme étant ses propres données. Si les données à caractère personnel à nouveau transmises ont fait partie d’un plus vaste ensemble de données à caractère personnel, Europol ne devrait les conserver que si et dans la mesure où elles ont été transmises à nouveau par une unité nationale, un point de contact ou une autorité concernée.

(33)Toute coopération d’Europol avec des parties privées ne devrait ni faire double emploi ni interférer avec les activités des cellules de renseignement financier (CRF) et ne devrait concerner que des informations qui ne doivent pas déjà être fournies aux CRF conformément à la directive (UE) 2015/849 du Parlement européen et du Conseil 59 . Europol devrait poursuivre sa coopération avec les CRF, notamment par l’intermédiaire des unités nationales.

(34)Europol devrait être en mesure de fournir aux services répressifs nationaux le soutien dont ils ont besoin pour interagir avec les parties privées, notamment en fournissant l’infrastructure nécessaire à de telles interactions, par exemple, lorsque les services nationaux signalent des contenus terroristes en ligne à des fournisseurs de services en ligne ou échangent des informations avec des parties privées dans le contexte d’une cyberattaque. Lorsque les États membres utilisent l’infrastructure d’Europol pour échanger des données à caractère personnel relatives à des formes de criminalité ne relevant pas des objectifs d’Europol, cette dernière ne devrait pas avoir accès à ces données.

(35)Les attentats terroristes entraînent la diffusion à grande échelle, via les plateformes en ligne, de contenus terroristes représentant des atteintes à la vie ou à l’intégrité physique ou appelant à des atteintes imminentes à la vie ou à l’intégrité physique. Afin de faire en sorte que les États membres puissent efficacement empêcher la diffusion de tels contenus dans le contexte de telles situations de crise découlant d’événements réels, en cours ou récents, Europol devrait avoir la possibilité d’échanger avec des parties privées les données à caractère personnel, y compris des hachages, des adresses IP ou des adresses URL en rapport avec de tels contenus, qui sont nécessaires pour aider les États membres à empêcher la diffusion de ces contenus, notamment lorsque ces derniers ont pour objet ou pour effet d’intimider gravement une population, et qu’on s’attend à voir ces contenus se diffuser de manière exponentielle et acquérir un caractère viral sur les plateformes de nombreux fournisseurs de services en ligne.

(36)Le règlement (UE) 2018/1725 du Parlement européen et du Conseil 60 61 établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union, mais ne s’appliquait pas à Europol. Afin d’assurer une protection uniforme et cohérente des personnes physiques en ce qui concerne le traitement de leurs données à caractère personnel, le règlement (UE) 2018/1725 devrait être rendu applicable à Europol conformément à son article 2, paragraphe 2, et devrait être complété par des dispositions particulières relatives aux opérations de traitement spécifiques qu’Europol doit effectuer pour remplir ses missions.

(37)Compte tenu des problèmes que pose l’utilisation des nouvelles technologies par les criminels pour la sécurité de l’Union, les services répressifs doivent renforcer leurs capacités technologiques. À cette fin, Europol devrait aider les États membres à utiliser les technologies émergentes en vue de prévenir et de combattre les formes de criminalité relevant de ses objectifs. Afin d’étudier de nouvelles approches et d’élaborer des solutions technologiques communes permettant aux États membres de prévenir et de combattre les formes de criminalité relevant des objectifs d’Europol, cette dernière devrait avoir la possibilité de mener des activités de recherche et d’innovation concernant des aspects relevant du présent règlement, y compris en traitant des données à caractère personnel lorsque cela est nécessaire et tout en garantissant le strict respect des droits fondamentaux. Les dispositions relatives à l’élaboration de nouveaux outils par Europol ne devraient pas constituer une base juridique pour leur déploiement au niveau national ou de l’UE.

(38)Europol devrait jouer un rôle clé en aidant les États membres à développer de nouvelles solutions technologiques fondées sur l’intelligence artificielle, dont pourraient bénéficier les services répressifs nationaux dans toute l’Union. Europol devrait jouer un rôle clé dans la promotion d’une intelligence artificielle éthique, fiable et axée sur le facteur humain, soumise à de solides garanties sur le plan de la sécurité, de la sûreté et des droits fondamentaux.

(39)Europol devrait informer le Contrôleur européen de la protection des données avant de lancer des projets de recherche et d’innovation impliquant le traitement de données à caractère personnel. Pour chaque projet, Europol devrait procéder, avant le traitement, à une analyse des conséquences des opérations de traitement envisagées sur la protection des données à caractère personnel et de tous les autres droits fondamentaux, y compris de tout biais éventuel dans la conclusion tirée. Cette analyse devrait inclure une évaluation de la pertinence des données à caractère personnel dont le traitement est envisagé pour la finalité spécifique du projet. Une telle évaluation faciliterait le rôle de contrôle du Contrôleur européen de la protection des données, y compris l’exercice de son pouvoir d’adopter des mesures correctrices au titre du présent règlement, qui peut également déboucher sur une interdiction de traitement. L’élaboration de nouveaux outils par Europol devrait se faire sans préjudice de la base juridique, y compris les motifs du traitement des données à caractère personnel concernées, qui serait ultérieurement requise pour le déploiement desdits outils au niveau national ou de l’Union.

(40)La fourniture d’outils et de capacités supplémentaires à Europol nécessite de renforcer le contrôle démocratique et la responsabilité de cette agence. Le contrôle parlementaire conjoint représente un élément important du contrôle politique des activités d’Europol. Afin de permettre un contrôle politique efficace de la manière dont Europol utilise ses outils et capacités supplémentaires, Europol devrait fournir chaque année au groupe de contrôle parlementaire conjoint des informations sur l’utilisation qui est faite de ces outils et capacités ainsi que sur les résultats obtenus.

(41)Les services d’Europol apportent une valeur ajoutée aux États membres et aux pays tiers, y compris aux États membres qui ne participent pas aux mesures adoptées en application de la troisième partie, titre V, du traité sur le fonctionnement de l’Union européenne. Les États membres et les pays tiers peuvent contribuer au budget d’Europol sur la base d’accords séparés. Europol devrait donc avoir la possibilité de recevoir des contributions d’États membres et de pays tiers sur la base d’accords financiers dans le cadre de ses objectifs et de ses missions.

(42)Étant donné que l’objectif du présent règlement, à savoir soutenir et renforcer l’action des services répressifs des États membres et leur collaboration mutuelle dans la prévention des formes graves de criminalité affectant deux ou plusieurs États membres, du terrorisme et des formes de criminalité qui portent atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, ainsi que dans la lutte contre ces phénomènes, ne peut pas être atteint de manière suffisante par les États membres mais peut, en raison du caractère transfrontière des formes graves de criminalité et du terrorisme et de la nécessité d’une réaction coordonnée aux menaces pour la sécurité qui s’y rapportent, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif.

(43)[Conformément à l’article 3 du protocole nº 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, l’Irlande a notifié son souhait de participer à l’adoption et à l’application du présent règlement.] OU [Conformément aux articles 1er et 2 du protocole nº 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et sans préjudice de l’article 4 dudit protocole, l’Irlande ne participe pas à l’adoption du présent règlement et n’est pas liée par celui-ci ni soumise à son application.]

(44)Conformément aux articles 1er et 2 du protocole nº 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application.

(45)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 41, paragraphe 2, du règlement (UE) 2018/1725 du Parlement européen et du Conseil et a rendu un avis le [...].

(46)Le présent règlement respecte les droits fondamentaux et observe les principes reconnus en particulier par la charte des droits fondamentaux de l’Union européenne, notamment le droit à la protection des données à caractère personnel et le droit au respect de la vie privée, tels que garantis par les articles 8 et 7 de la charte, ainsi que par l’article 16 du traité sur le fonctionnement de l’Union européenne. Compte tenu de l’importance du traitement de données à caractère personnel pour l’action des services répressifs en général, et pour le soutien fourni par Europol en particulier, le présent règlement comprend des garanties efficaces pour assurer le strict respect des droits fondamentaux tels que consacrés dans la charte des droits fondamentaux. Tout traitement de données à caractère personnel au titre du présent règlement se limite à ce qui est strictement nécessaire et proportionné et est soumis à des conditions claires, à des exigences strictes et au contrôle effectif du Contrôleur européen de la protection des données.

(47)Il convient donc de modifier le règlement (UE) 2016/794 en conséquence,

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

Article premier

Le règlement (UE) 2016/794 est modifié comme suit:

1) L’article 2 est modifié comme suit:

a) les points h) à k) et les points m), n) et o) sont supprimés;

b) le point p) est remplacé par le texte suivant:

«p) “données administratives à caractère personnel”, toutes les données à caractère personnel traitées par Europol, hormis les données opérationnelles;»

c) le point q) suivant est ajouté:

«q) “dossier d’enquête”, un ou plusieurs ensembles de données qu’un État membre, le Parquet européen ou un pays tiers a obtenus dans le cadre d’une enquête pénale en cours, conformément aux exigences et garanties procédurales prévues par le droit pénal national applicable, et a transmis à Europol afin de faciliter ladite enquête pénale.»

2) L’article 4 est modifié comme suit:

a) le paragraphe 1 est modifié comme suit:

i) le point h) est remplacé par le texte suivant:

«h) soutenir les activités d’échange d’informations, les opérations et les enquêtes transfrontalières menées par les États membres, ainsi que les équipes communes d’enquête et les unités spéciales d’intervention, notamment en fournissant un appui opérationnel, technique et financier;»

ii) le point j) est remplacé par le texte suivant:

«j) coopérer avec les organes de l’Union institués sur la base du titre V du traité sur le fonctionnement de l’Union européenne et avec l’OLAF et l’ENISA, en particulier par des échanges d’informations et en leur fournissant une aide à l’analyse dans les domaines relevant de leur compétence;»

iii) le point m) est remplacé par le texte suivant:

«m) soutenir les actions des États membres en matière de prévention des formes de criminalité énumérées à l’annexe I qui sont facilitées, favorisées ou commises à l’aide de l’internet, et de lutte contre ces phénomènes, y compris, en coopération avec les États membres, la coordination de la riposte des services répressifs aux cyberattaques, le retrait de contenus terroristes en ligne et le signalement de contenu sur l’internet, à l’aide duquel ces formes de criminalité sont facilitées, favorisées ou commises, aux fournisseurs de services en ligne concernés pour qu’ils examinent sur une base volontaire la compatibilité du contenu sur l’internet signalé avec leurs propres conditions générales;»

iv) les points q) à u) suivants sont ajoutés:

«q) aider les États membres à identifier les individus dont l’implication dans des formes de criminalité relevant du mandat d’Europol, telles qu’énumérées à l’annexe I, constitue un risque élevé en matière de sécurité, et faciliter des enquêtes conjointes, coordonnées et considérées comme une priorité;

r) introduire des données dans le système d’information Schengen, conformément au règlement (UE) 2018/1862 du Parlement européen et du Conseil*, à la suite d’une consultation avec les États membres conformément à l’article 7 du présent règlement, et avec l’autorisation du directeur exécutif d’Europol, concernant la participation présumée d’un ressortissant de pays tiers à une infraction qui relève de la compétence d’Europol et dont celle-ci a eu connaissance grâce aux informations reçues de pays tiers ou d’organisations internationales conformément à l’article 17, paragraphe 1, point b);

s) soutenir la mise en œuvre du mécanisme d’évaluation et de contrôle prévu par le règlement (UE) nº 1053/2013 dans le cadre des objectifs d’Europol tels qu’énoncés à l’article 3;

t) surveiller et contribuer proactivement aux activités de recherche et d’innovation pertinentes pour la réalisation des objectifs énoncés à l’article 3, soutenir les activités connexes des États membres et mettre en œuvre ses activités de recherche et d’innovation relatives à des questions relevant du présent règlement, y compris l’élaboration, l’entraînement, l’expérimentation et la validation d’algorithmes pour la mise au point d'outils;

u) soutenir les mesures des États membres visant à prévenir la diffusion de contenus en ligne liés au terrorisme ou à l’extrémisme violent en situation de crise, qui portent sur un événement réel en cours ou récent, représentent des atteintes à la vie ou à l’intégrité physique ou appellent à des atteintes imminentes à la vie ou à l’intégrité physique et ont pour objet ou pour effet d’intimider gravement une population, lorsqu’on s’attend à voir les contenus se diffuser de manière exponentielle et acquérir un caractère viral sur les plateformes de nombreux fournisseurs de services en ligne.

_____________

* Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) nº 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (JO L 312 du 7.12.2018, p. 56).»

b) au paragraphe 2, la deuxième phrase est remplacée par le texte suivant:

«Europol fournit également un appui pour la mise en œuvre opérationnelle de ces priorités, notamment dans le cadre de la plateforme pluridisciplinaire européenne contre les menaces criminelles, y compris en facilitant et en fournissant un soutien administratif, logistique, financier et opérationnel aux activités opérationnelles et stratégiques dirigées par les États membres.»

c) au paragraphe 3, la phrase suivante est ajoutée:

«Europol fournit également une analyse des évaluations des menaces afin d’aider la Commission et les États membres à réaliser leurs évaluations des risques.»

d) les paragraphes 4 bis et 4 ter suivants sont insérés:

«4 bis. Europol aide la Commission à déterminer les principaux thèmes de recherche, à établir et à mettre en œuvre les programmes-cadres de l’Union pour les activités de recherche et d’innovation pertinentes pour la réalisation des objectifs énoncés à l’article 3. Lorsqu’Europol aide la Commission à déterminer les principaux thèmes de recherche et à établir et mettre en œuvre un programme-cadre de l’Union, l’Agence ne reçoit aucun financement au titre de ce programme.

4 ter. Europol soutient le filtrage, au titre du règlement (UE) 2019/452 du Parlement européen et du Conseil*, de cas spécifiques d’investissements directs étrangers dans l’Union qui concernent des entreprises fournissant des technologies utilisées ou en cours de développement par Europol ou les États membres aux fins de la prévention des formes de criminalité relevant de l’article 3 et des enquêtes en la matière, en ce qui concerne les implications attendues pour la sécurité.

____________

* Règlement (UE) 2019/452 du Parlement européen et du Conseil du 19 mars 2019 établissant un cadre pour le filtrage des investissements directs étrangers dans l’Union (JO L 79 I du 21.3.2019, p. 1).»

e) au paragraphe 5, la phrase suivante est ajoutée:

«Le personnel d’Europol peut aider les autorités compétentes des États membres, à leur demande et conformément à leur droit national, à prendre des mesures d’enquête.»

3) À l’article 6, le paragraphe 1 est remplacé par le texte suivant:

«1. Dans les cas particuliers où Europol considère qu’une enquête pénale devrait être ouverte au sujet d’une forme de criminalité relevant de ses objectifs, elle demande aux autorités compétentes du ou des États membres concernés, par l’intermédiaire des unités nationales, d’ouvrir, de mener ou de coordonner cette enquête pénale.»

4) À l’article 7, le paragraphe 8 est remplacé par le texte suivant:

«8. Les États membres veillent à ce que leurs cellules de renseignement financier, créées en application de la directive (UE) 2015/849 du Parlement européen et du Conseil*, soient autorisées à coopérer avec Europol conformément à l’article 12 de la directive (UE) 2019/1153 du Parlement européen et du Conseil**, notamment par l’intermédiaire de leur unité nationale en ce qui concerne les informations financières et les analyses, dans les limites de leur mandat et de leur compétence.

__________________

* Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) nº 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73).

** Directive (UE) 2019/1153 du Parlement européen et du Conseil du 20 juin 2019 fixant les règles facilitant l’utilisation d’informations financières et d’une autre nature aux fins de la prévention ou de la détection de certaines infractions pénales, ou des enquêtes ou des poursuites en la matière, et abrogeant la décision 2000/642/JAI du Conseil (JO L 186 du 11.7.2019, p. 122).»

5) L’article 18 est modifié comme suit:

a) le paragraphe 2 est modifié comme suit:

i) le point d) est remplacé par le texte suivant:

«d) facilitation de l’échange d’informations entre les États membres, Europol, d’autres organes de l’Union, des pays tiers, des organisations internationales et des parties privées;»

ii) les points e) et f) suivants sont ajoutés:

«e) activités de recherche et d’innovation relatives à des questions relevant du présent règlement pour l’élaboration, l’entraînement, l’expérimentation et la validation d’algorithmes pour la mise au point d'outils;

f) soutien apporté aux États membres en ce qui concerne l’information du public sur les individus soupçonnés ou condamnés qui sont recherchés en vertu d’une décision judiciaire nationale relative à une infraction pénale relevant de la compétence d’Europol, et facilitation de la fourniture d’informations sur ces individus par le public.»

b) le paragraphe 3 bis suivant est inséré:

«3 bis. Le traitement de données à caractère personnel aux fins de la recherche et de l’innovation, visé au paragraphe 2, point e), est effectué au moyen de projets de recherche et d’innovation d’Europol dans le cadre desquels les objectifs, la durée et la portée du traitement de données à caractère personnel en question sont clairement définis et à l’égard desquels les garanties spécifiques supplémentaires énoncées à l’article 33 bis s’appliquent.»

c) le paragraphe 5 est remplacé par le texte suivant:

«5. Sans préjudice de l’article 8, paragraphe 4, et de l’article 18 bis, les catégories de données à caractère personnel et les catégories de personnes concernées dont les données peuvent être collectées et traitées pour chacune des finalités visées au paragraphe 2 du présent article sont énumérées à l’annexe II.»

d) le paragraphe 5 bis suivant est inséré:

«5 bis. Préalablement au traitement de données au titre du paragraphe 2 du présent article, Europol peut traiter temporairement les données à caractère personnel reçues conformément à l’article 17, paragraphes 1 et 2, afin de déterminer si ces données satisfont aux critères énoncés au paragraphe 5 du présent article, y compris en comparant les données avec l’ensemble des données déjà traitées par Europol en vertu du paragraphe 5.

Le conseil d’administration, sur proposition du directeur exécutif et après consultation du CEPD, précise davantage les conditions relatives au traitement de ces données.

Europol ne peut traiter des données à caractère personnel en vertu du présent paragraphe que pendant une période maximale d’un an, ou, dans des cas justifiés, pendant une plus longue période avec l’autorisation préalable du CEPD et lorsque cela est nécessaire aux fins du présent article. Lorsque le résultat du traitement indique que les données à caractère personnel ne remplissent pas les critères énoncés au paragraphe 5 du présent article, Europol efface ces données et en informe le fournisseur des données.»

6) L’article 18 bis suivant est inséré:

«Article 18 bis

Traitement d’informations à l’appui d’une enquête pénale

1. Lorsque cela est nécessaire pour soutenir une enquête pénale donnée, Europol peut traiter des données à caractère personnel ne relevant pas des catégories de personnes concernées énumérées à l’annexe II dans les cas où:

a) un État membre ou le Parquet européen transmet un dossier d’enquête à Europol conformément à l’article 17, paragraphe 1, point a), aux fins d’une analyse opérationnelle menée afin de soutenir l’enquête pénale en question dans le cadre du mandat d’Europol conformément à l’article 18, paragraphe 2, point c); et

b) Europol estime qu’il est impossible de procéder à l’analyse opérationnelle du dossier d’enquête sans traiter des données à caractère personnel ne remplissant pas les conditions prévues à l’article 18, paragraphe 5. Cette évaluation est enregistrée.

2. Europol peut traiter des données à caractère personnel figurant dans un dossier d’enquête pendant toute la durée de son soutien à l’enquête pénale spécifique en cours pour laquelle le dossier d’enquête a été transmis par un État membre ou le Parquet européen conformément au paragraphe 1, et aux seules fins du soutien à cette enquête.

Le conseil d’administration, sur proposition du directeur exécutif et après consultation du CEPD, précise davantage les conditions relatives au traitement de ces données.

Sans préjudice du traitement de données à caractère personnel au titre de l’article 18, paragraphe 5 bis, les données à caractère personnel ne relevant pas des catégories de personnes concernées énumérées à l’annexe II sont séparées fonctionnellement des autres données et ne peuvent être consultées que lorsque cela est nécessaire au soutien de l’enquête pénale spécifique pour laquelle elles ont été transmises.

3. À la demande de l’État membre ou du Parquet européen ayant transmis un dossier d’enquête à Europol conformément au paragraphe 1, Europol peut conserver ce dossier d’enquête et les résultats de son analyse opérationnelle au-delà de la période de conservation fixée au paragraphe 2 aux seules fins de garantir l’exactitude, la fiabilité et la traçabilité du processus de renseignement criminel, et uniquement tant que la procédure judiciaire relative à l’enquête pénale en question est en cours dans l’État membre concerné.

Ledit État membre peut également demander à Europol de conserver le dossier d’enquête et les résultats de son analyse opérationnelle au-delà de la période de conservation fixée au paragraphe 2 aux fins de garantir l’exactitude, la fiabilité et la traçabilité du processus de renseignement criminel, et uniquement tant qu’une procédure judiciaire faisant suite à une enquête pénale liée est en cours dans un autre État membre.

Le conseil d’administration, sur proposition du directeur exécutif et après consultation du CEPD, précise davantage les conditions relatives au traitement de ces données. Ces données à caractère personnel sont séparées fonctionnellement des autres données et ne peuvent être consultées que lorsque cela est nécessaire pour garantir l’exactitude, la fiabilité et la traçabilité du processus de renseignement criminel.

4. Les paragraphes 1 à 3 s’appliquent également lorsqu’Europol reçoit des données à caractère personnel d’un pays tiers avec lequel un accord a été conclu soit en vertu de l’article 23 de la décision 2009/371/JAI conformément à l’article 25, paragraphe 1, point c), du présent règlement, soit en vertu de l’article 218 du traité sur le fonctionnement de l’Union européenne conformément à l’article 25, paragraphe 1, point b), du présent règlement, ou qui fait l’objet d’une décision d’adéquation visée à l’article 25, paragraphe 1, point a), du présent règlement, et lorsque ce pays tiers transmet à Europol un dossier d’enquête afin de réaliser une analyse opérationnelle qui viendra appuyer l’enquête pénale spécifique menée dans un ou plusieurs États membres et soutenue par Europol. Lorsqu’un pays tiers transmet un dossier d’enquête à Europol, le CEPD en est informé. Europol s’assure que le volume de données à caractère personnel n’est pas manifestement disproportionné au regard de l’enquête spécifique menée dans un État membre et soutenue par Europol, et qu’aucun élément objectif n’indique que le pays tiers a obtenu le dossier en violation manifeste des droits fondamentaux. Lorsqu’Europol ou le CEPD conclut qu’il existe des indications préliminaires selon lesquelles ces données sont disproportionnées ou ont été recueillies en violation des droits fondamentaux, Europol ne procède pas à leur traitement. Europol ne peut accéder aux données traitées en vertu du présent paragraphe que si cela est nécessaire pour soutenir l’enquête pénale spécifique menée dans un ou plusieurs États membres. Ces données ne sont partagées qu’à l’intérieur de l’Union.»

7) L’article 20 est modifié comme suit:

a) le paragraphe 2 bis suivant est inséré:

«2 bis. Dans le cadre de la mise en œuvre des projets d’analyse opérationnelle spécifiques visés à l’article 18, paragraphe 3, les États membres peuvent décider qu’Europol rendra certaines informations directement accessibles à certains autres États membres afin de renforcer leur collaboration dans des enquêtes données, sans préjudice d’éventuelles limitations visées à l’article 19, paragraphe 2.»

b) au paragraphe 3, la phrase introductive est remplacée par le texte suivant:

«3. Conformément au droit national, les informations visées aux paragraphes 1, 2 et 2 bis ne sont accessibles et ne font l’objet d’un traitement ultérieur par les États membres qu’aux fins de la prévention, de la répression et des procédures judiciaires concernant:»

c) le paragraphe 5 suivant est ajouté:

«5. Lorsque le droit national permet aux membres du personnel d’Europol de communiquer des éléments de preuve dont ils ont eu connaissance dans l’exercice de leurs fonctions ou de leurs activités, seuls les membres du personnel d’Europol y ayant été autorisés par le directeur exécutif ont la possibilité de fournir de tels éléments de preuve dans le cadre de procédures judiciaires menées dans les États membres.»

8) L’article 20 bis suivant est inséré:

«Article 20 bis

Relations avec le Parquet européen

1. Europol établit et maintient une relation étroite avec le Parquet européen. Dans le cadre de cette relation, Europol et le Parquet européen agissent dans le cadre de leur mandat et de leurs compétences respectifs. Les modalités de cette coopération sont définies dans un accord de travail conclu à cet effet.

2. Europol soutient activement les enquêtes et les poursuites menées par le Parquet européen et coopère avec ce dernier, en particulier par des échanges d’informations et en lui fournissant une aide à l’analyse.

3. Europol prend toutes les mesures appropriées pour permettre au Parquet européen de disposer d’un accès indirect aux informations fournies aux fins de l’article 18, paragraphe 2, points a), b) et c), sur la base d’un système de concordance/non-concordance. L’article 21 s’applique mutatis mutandis, à l’exception de son paragraphe 2.

4. Europol signale sans retard injustifié au Parquet européen tout comportement délictueux à l’égard duquel celui-ci pourrait exercer sa compétence.»

9) À l’article 21, le paragraphe 8 suivant est ajouté:

«8. Si, au cours de ses activités de traitement d’informations dans le cadre d’une enquête déterminée ou d’un projet donné, Europol détecte des informations relatives à une activité illégale éventuelle portant atteinte aux intérêts financiers de l’Union, elle les transmet à l’OLAF sans retard injustifié et de sa propre initiative.»

10) L’article 24 est remplacé par le texte suivant:

«Article 24

Transmission de données opérationnelles à caractère personnel aux institutions, organes et organismes de l’Union

1. Sous réserve d’autres limitations éventuelles en vertu du présent règlement, en particulier en vertu de l’article 19, paragraphes 2 et 3, et sans préjudice de l’article 67, Europol ne transmet des données opérationnelles à caractère personnel à une autre institution ou à un autre organe ou organisme de l’Union que si elles sont nécessaires à l’exécution légitime de missions de cette autre institution ou de cet autre organe ou organisme de l’Union.

2. Lorsque les données opérationnelles à caractère personnel sont transmises à la suite d’une demande d’une autre institution ou d’un autre organe ou organisme de l’Union, tant le responsable du traitement que le destinataire assument la responsabilité de la licéité de cette transmission.

Europol vérifie la compétence de l’autre institution, organe ou organisme. Si des doutes se font jour quant à la nécessité de la transmission des données à caractère personnel, Europol demande au destinataire un complément d’informations.

L’institution, organe ou organisme de l’Union destinataire veille à ce que la nécessité de la transmission des données opérationnelles à caractère personnel puisse être ultérieurement vérifiée.

3. L’institution, organe ou organisme de l’Union destinataire traite les données opérationnelles à caractère personnel aux seules fins pour lesquelles elles ont été transmises.»

11) L’article 25 est modifié comme suit:

a) au paragraphe 5, la phrase introductive est remplacée par le texte suivant:

«Par dérogation au paragraphe 1, le directeur exécutif peut autoriser le transfert ou des catégories de transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, au cas par cas, si ce transfert ou ces transferts connexes sont:»

b) le paragraphe 8 est remplacé par le texte suivant:

«Lorsqu’un transfert est effectué en vertu du paragraphe 5, ce transfert est documenté et la documentation est mise à la disposition du CEPD, sur demande. La documentation comporte un relevé de la date et de l’heure du transfert et des informations sur l’autorité compétente destinataire, sur la justification du transfert et sur les données opérationnelles à caractère personnel transférées.»

12) L’article 26 est modifié comme suit:

a) le paragraphe 2 est remplacé par le texte suivant:

«2. Europol peut recevoir des données à caractère personnel directement de parties privées et traiter ces données à caractère personnel conformément à l’article 18 afin de déterminer toutes les unités nationales concernées visées au paragraphe 1, point a), du présent article. Europol transmet immédiatement aux unités nationales concernées les données à caractère personnel et tous les éventuels résultats pertinents de leur traitement qui sont nécessaires à l’établissement de la compétence. Europol peut transmettre aux points de contact et autorités concernés visés au paragraphe 1, points b) et c), les données à caractère personnel et les résultats pertinents de leur traitement qui sont nécessaires à l’établissement de la compétence, conformément à l’article 25. Une fois qu’Europol a déterminé les données à caractère personnel pertinentes et les a transférées à toutes les unités nationales respectivement concernées, ou lorsqu’il n’est plus possible d’identifier d’autres unités nationales concernées, elle procède à l’effacement des données, à moins qu’une unité nationale, un point de contact ou une autorité concerné ne soumette à nouveau ces données à caractère personnel à Europol conformément à l’article 19, paragraphe 1, dans les quatre mois suivant le transfert.»

b) le paragraphe 4 est remplacé par le texte suivant:

«4. Si Europol reçoit des données à caractère personnel d’une partie privée se trouvant dans un pays tiers, elle ne peut transmettre ces données qu’à un État membre, ou à un pays tiers concerné avec lequel un accord a été conclu en vertu de l’article 23 de la décision 2009/371/JAI ou en vertu de l’article 218 du traité sur le fonctionnement de l’Union européenne, ou qui fait l’objet d’une décision d’adéquation visée à l’article 25, paragraphe 1, point a), du présent règlement. Lorsque les conditions énoncées à l’article 25, paragraphes 5 et 6, sont remplies, Europol peut transférer les résultats de son analyse et de la vérification de ces données au pays tiers concerné.»

c) les paragraphes 5 et 6 sont remplacés par le texte suivant:

«5. Europol peut transmettre ou transférer des données à caractère personnel à des parties privées au cas par cas, lorsque cela est strictement nécessaire et sous réserve de toute limitation éventuelle stipulée en vertu de l’article 19, paragraphe 2 ou 3, et sans préjudice de l’article 67, dans les cas suivants:

a) lorsque la transmission ou le transfert est, indubitablement, dans l’intérêt de la personne concernée et que le consentement de la personne concernée a été donné; ou

b) lorsque la transmission ou le transfert est absolument nécessaire aux fins de la prévention de la commission imminente d’une forme de criminalité, y compris le terrorisme, qui relève de la compétence d’Europol; ou

c) lorsque la transmission ou le transfert de données à caractère personnel qui sont accessibles au public est strictement nécessaire à l’accomplissement de la mission prévue à l’article 4, paragraphe 1, point m), et que les conditions suivantes sont remplies:

i) la transmission ou le transfert concerne un cas individuel et spécifique,

ii) il n’existe pas de libertés ou de droits fondamentaux de la personne concernée qui prévalent sur l’intérêt public exigeant la transmission ou le transfert en l'espèce; ou

d) lorsque la transmission ou le transfert de données à caractère personnel est strictement nécessaire pour qu’Europol puisse faire savoir à la partie privée concernée que les informations reçues sont insuffisantes pour permettre à Europol de déterminer les unités nationales concernées, et que les conditions suivantes sont réunies:

i)	la transmission ou le transfert fait suite à la réception de données à caractère personnel fournies directement par une partie privée conformément au paragraphe 2 du présent article,
ii)	les informations manquantes, auxquelles Europol peut faire référence dans ces notifications, présentent un lien manifeste avec les informations précédemment communiquées par cette partie privée,
iii)	les informations manquantes, auxquelles Europol peut faire référence dans ces notifications, sont strictement limitées à ce qui est nécessaire à Europol pour déterminer les unités nationales concernées.

6. En ce qui concerne le paragraphe 5, points a), b) et d), du présent article, si la partie privée concernée n’est pas établie dans l’Union ou dans un pays avec lequel Europol a conclu un accord de coopération autorisant l’échange de données à caractère personnel, ou avec lequel l’Union a conclu un accord international en vertu de l’article 218 du traité sur le fonctionnement de l’Union européenne, ou qui fait l’objet d’une décision d’adéquation visée à l’article 25, paragraphe 1, point a), du présent règlement, le transfert n’est autorisé par le directeur exécutif que si ce transfert est:

a) nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne; ou

b) nécessaire à la sauvegarde des intérêts légitimes de la personne concernée; ou

c) essentiel pour prévenir une menace grave et immédiate pour la sécurité publique d’un État membre ou d’un pays tiers; ou

d) nécessaire dans des cas particuliers à des fins de prévention et de détection d’une infraction pénale relevant de la compétence d’Europol, d’enquêtes et de poursuites en la matière; ou

e) nécessaire, dans des cas particuliers, à la constatation, à l’exercice ou à la défense d’un droit en justice en rapport avec la prévention et la détection d’une infraction pénale relevant de la compétence d’Europol, les enquêtes et les poursuites en la matière.

Les données à caractère personnel ne sont pas transférées si le directeur exécutif estime que les libertés et droits fondamentaux de la personne concernée prévalent sur l’intérêt public dans le cadre du transfert visé aux points d) et e).

Les transferts ne sont pas systématiques, en masse ou structurels.»

d) les paragraphes 6 bis et 6 ter suivants sont insérés:

«6 bis. Europol peut demander aux États membres, par l’intermédiaire de leurs unités nationales, d’obtenir des données à caractère personnel auprès de parties privées qui sont établies ou ont un représentant juridique sur leur territoire, conformément à leur législation applicable, afin de les partager avec Europol, à condition que les données à caractère personnel demandées se limitent strictement à ce qui est nécessaire à Europol pour déterminer les unités nationales concernées.

Indépendamment de leur compétence s’agissant de la forme de criminalité pour laquelle Europol cherche à déterminer les unités nationales concernées, les États membres veillent à ce que leurs autorités nationales compétentes puissent légalement traiter ces demandes conformément à leur droit national afin de fournir à Europol les informations nécessaires à la réalisation de ses objectifs.

6 ter. L’infrastructure d’Europol peut être utilisée pour les échanges entre les autorités compétentes des États membres et les parties privées conformément au droit national de chaque État membre. Lorsque les États membres utilisent cette infrastructure pour échanger des données à caractère personnel relatives à des formes de criminalité ne relevant pas des objectifs d’Europol, cette dernière n’a pas accès à ces données.»

e) les paragraphes 9 et 10 sont supprimés.

13) L’article 26 bis suivant est inséré:

«Article 26 bis

Échanges de données à caractère personnel avec des parties privées dans les situations de crise

1. Europol peut recevoir des données à caractère personnel directement de parties privées et les traiter conformément à l’article 18 en vue de prévenir la diffusion de contenus en ligne liés au terrorisme ou à l’extrémisme violent en situation de crise, tels que décrits à l’article 4, paragraphe 1, point u).

2. Si Europol reçoit des données à caractère personnel d’une partie privée se trouvant dans un pays tiers, elle ne peut transmettre ces données qu’à un État membre, ou à un pays tiers concerné avec lequel un accord a été conclu en vertu de l’article 23 de la décision 2009/371/JAI ou en vertu de l’article 218 du traité sur le fonctionnement de l’Union européenne, ou qui fait l’objet d’une décision d’adéquation visée à l’article 25, paragraphe 1, point a), du présent règlement. Lorsque les conditions énoncées à l’article 25, paragraphes 5 et 6, sont remplies, Europol peut transférer les résultats de son analyse et de la vérification de ces données au pays tiers concerné.

3. Europol peut transmettre ou transférer des données à caractère personnel à des parties privées au cas par cas, sous réserve de toute limitation éventuelle stipulée en vertu de l’article 19, paragraphe 2 ou 3, et sans préjudice de l’article 67, lorsque la transmission ou le transfert de ces données est strictement nécessaire pour prévenir la diffusion de contenus en ligne liés au terrorisme ou à l’extrémisme violent, tels que décrits à l’article 4, paragraphe 1, point u), et qu’il n’existe pas de libertés ou de droits fondamentaux de la personne concernée qui prévalent sur l’intérêt public exigeant la transmission ou le transfert en l'espèce.

4. Si la partie privée concernée n’est pas établie dans l’Union ou dans un pays avec lequel Europol a conclu un accord de coopération autorisant l’échange de données à caractère personnel, ou avec lequel l’Union a conclu un accord international en vertu de l’article 218 du traité sur le fonctionnement de l’Union européenne, ou qui fait l’objet d’une décision d’adéquation visée à l’article 25, paragraphe 1, point a), du présent règlement, le transfert nécessite l'autorisation du directeur exécutif.

5. Europol peut demander aux États membres, par l’intermédiaire de leurs unités nationales, d’obtenir des données à caractère personnel auprès de parties privées qui sont établies ou ont un représentant juridique sur leur territoire, conformément à leur législation applicable, afin de les partager avec Europol, à condition que les données à caractère personnel demandées se limitent strictement à ce qui est nécessaire à Europol pour prévenir la diffusion de contenus en ligne liés au terrorisme ou à l’extrémisme violent, tels que décrits à l’article 4, paragraphe 1, point u). Indépendamment de leur compétence s’agissant de la diffusion des contenus au regard desquels Europol demande les données à caractère personnel, les États membres veillent à ce que leurs autorités nationales compétentes puissent légalement traiter ces demandes conformément à leur droit national afin de fournir à Europol les informations nécessaires à la réalisation de ses objectifs.

6. Europol veille à ce qu’un relevé détaillé de tous les transferts de données à caractère personnel ainsi que des motifs de ces transferts soit conservé conformément au présent règlement et communiqué sur demande au CEPD en application de l’article 40.

7. Si les données à caractère personnel reçues ou qui doivent être transférées portent atteinte aux intérêts d’un État membre, Europol informe immédiatement l’unité nationale de l’État membre concerné.»

14) L’article 27 bis suivant est inséré:

«Article 27 bis

Traitement des données à caractère personnel par Europol

1. Le présent règlement ainsi que l’article 3 et le chapitre IX du règlement (UE) 2018/1725 du Parlement européen et du Conseil* s’appliquent au traitement de données opérationnelles à caractère personnel par Europol.

Le règlement (UE) 2018/1725, à l’exception de son chapitre IX, s’applique au traitement de données administratives à caractère personnel par Europol.

2. Les références faites aux «règles applicables en matière de protection des données» dans le présent règlement s’entendent comme des références aux dispositions relatives à la protection des données énoncées dans le présent règlement et dans le règlement (UE) 2018/1725.

3. Les références faites aux «données à caractère personnel» dans le présent règlement s’entendent comme des références aux «données opérationnelles à caractère personnel», sauf indication contraire.

4. Europol fixe les délais de conservation des données administratives à caractère personnel dans son règlement intérieur.

____________

* Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).»

15) L’article 28 est supprimé.

16) L’article 30 est modifié comme suit:

a) au paragraphe 2, la première phrase est remplacée par le texte suivant:

«2. Le traitement de données à caractère personnel, par des moyens automatisés ou autres, qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale et le traitement de données génétiques et biométriques aux fins d’identifier une personne physique de manière unique ou de données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne n’est autorisé que dans la mesure où il est strictement nécessaire et proportionné pour prévenir ou combattre les formes de criminalité relevant des objectifs d’Europol et si ces données complètent d’autres données à caractère personnel traitées par Europol.»

b) au paragraphe 3, la première phrase est remplacée par le texte suivant:

«Europol a l’exclusivité de l’accès direct aux données à caractère personnel visées aux paragraphes 1 et 2, sauf dans les cas décrits à l’article 20, paragraphe 2 bis.»

c) le paragraphe 4 est supprimé;

d) le paragraphe 5 est remplacé par le texte suivant:

«5. Les données à caractère personnel visées aux paragraphes 1 et 2 ne sont pas transmises à des États membres ou à des organes de l’Union ou transférées vers des pays tiers et à des organisations internationales, à moins que cette transmission ou ce transfert ne soit strictement nécessaire et proportionné dans des cas particuliers concernant des formes de criminalité relevant des objectifs d’Europol et que cela ne soit conforme au chapitre V.»

17) L’article 32 est remplacé par le texte suivant:

«Article 32

Sécurité du traitement

Europol et les États membres établissent des mécanismes pour que les mesures en matière de sécurité visées à l’article 91 du règlement (UE) 2018/1725 soient prises en compte au-delà des limites des systèmes d’information.»

18) L’article 33 est supprimé.

19) L’article 33 bis suivant est inséré:

«Article 33 bis

Traitement de données à caractère personnel à des fins de recherche et d’innovation

1. Pour le traitement de données à caractère personnel effectué au moyen des projets de recherche et d’innovation d’Europol visés à l’article 18, paragraphe 2, point e), les garanties supplémentaires suivantes s’appliquent:

a) tout projet est soumis à l’autorisation préalable du directeur exécutif, sur la base d’une description de l’activité de traitement envisagée expliquant la nécessité du traitement de données à caractère personnel, par exemple pour étudier et expérimenter des solutions innovantes et assurer l’exactitude des résultats du projet, d’une description des données à caractère personnel à traiter, d’une description de la période de conservation et des conditions d’accès aux données à caractère personnel, d’une analyse d’impact relative à la protection des données en ce qui concerne les risques pour l’ensemble des droits et libertés des personnes concernées, y compris de tout biais éventuel dans la conclusion tirée, et des mesures envisagées pour faire face à ces risques;

b) le conseil d’administration et le CEPD sont informés préalablement au lancement du projet;

c) toute donnée à caractère personnel devant être traitée dans le cadre du projet est temporairement copiée dans un environnement de traitement des données séparé, isolé et protégé au sein d’Europol, aux seules fins de la réalisation de ce projet, et seuls les membres du personnel d’Europol habilités ont accès à ces données;

d) aucune donnée à caractère personnel traitée dans le cadre du projet n’est transmise ou transférée à d’autres parties, ou consultée d’une quelconque autre manière par d’autres parties;

e) aucun traitement de données à caractère personnel effectué dans le cadre du projet ne débouche sur des mesures ou des décisions affectant les personnes concernées;

f) toutes les données à caractère personnel traitées dans le cadre du projet sont effacées une fois que le projet est achevé ou que la période de conservation de ces données établie à l’article 31 a expiré;

g) les journaux des traitements de données à caractère personnel effectués dans le cadre du projet sont conservés pendant toute la durée du projet et un an après sa conclusion, aux seules fins de vérifier l’exactitude du résultat du traitement des données et uniquement pour la durée nécessaire à cette vérification.

3. Europol conserve une description complète et détaillée du processus et de la justification de l’entraînement, de l’expérimentation et de la validation des algorithmes aux fins de garantir la transparence et de vérifier l’exactitude des résultats.»

20) L’article 34 est modifié comme suit:

a) le paragraphe 1 est remplacé par le texte suivant:

«1. En cas de violation de données à caractère personnel, Europol en informe les autorités compétentes des États membres concernés, sans retard injustifié, conformément aux conditions fixées à l’article 7, paragraphe 5, ainsi que le fournisseur de données concerné, à moins qu’il soit peu probable que la violation en question engendre des risques pour les droits et libertés d’une personne physique.»

b) le paragraphe 3 est supprimé.

21) L’article 35 est modifié comme suit:

a) les paragraphes 1 et 2 sont supprimés;

b) au paragraphe 3, la première phrase est remplacée par le texte suivant:

«Sans préjudice de l’article 93 du règlement (UE) 2018/1725, si Europol n’a pas les coordonnées de la personne concernée, elle demande au fournisseur de données de communiquer la violation des données à caractère personnel à la personne concernée et d’être informée de la décision prise.»

c) les paragraphes 4 et 5 sont supprimés.

22) L’article 36 est modifié comme suit:

a) les paragraphes 1 et 2 sont supprimés;

b) le paragraphe 3 est remplacé par le texte suivant:

«3. Toute personne concernée souhaitant exercer le droit d’accès, visé à l’article 80 du règlement (UE) 2018/1725, à des données à caractère personnel la concernant peut introduire, sans encourir de coûts excessifs, une demande à cet effet auprès de l’autorité désignée à cette fin dans l’État membre de son choix ou d’Europol. Lorsque cette demande est adressée à l’autorité de l’État membre, cette autorité la fait suivre sans retard à Europol et, en tout état de cause, dans un délai d’un mois à compter de la réception de la demande.»

c) les paragraphes 6 et 7 sont supprimés.

23) L’article 37 est modifié comme suit:

a) le paragraphe 1 est remplacé par le texte suivant:

«1. Toute personne concernée souhaitant, pour des données à caractère personnel la concernant, exercer le droit de rectification ou d’effacement ou obtenir la limitation du traitement conformément à l’article 82 du règlement (UE) 2018/1725 peut introduire une demande à cet effet auprès de l’autorité désignée à cette fin dans l’État membre de son choix ou d’Europol. Lorsque cette demande est adressée à l’autorité de l’État membre, cette autorité la fait suivre sans retard à Europol et, en tout état de cause, dans un délai d’un mois à compter de la réception de la demande.»

b) le paragraphe 2 est supprimé;

c) au paragraphe 3, la première phrase est remplacée par le texte suivant:

«Sans préjudice de l’article 82, paragraphe 3, du règlement (UE) 2018/1725, Europol soumet à limitation plutôt qu’elle n’efface les données à caractère personnel visées au paragraphe 2 dudit article lorsqu’il y a de bonnes raisons de croire que leur effacement pourrait porter atteinte aux intérêts légitimes de la personne concernée.»

d) les paragraphes 8 et 9 sont supprimés.»

24) L’article 37 bis suivant est inséré:

«Article 37 bis

Droit à la limitation du traitement

Lorsque le traitement de données à caractère personnel a été limité conformément à l’article 82, paragraphe 3, du règlement (UE) 2018/1725, ces données à caractère personnel sont uniquement traitées aux fins de la protection des droits de la personne concernée ou d’une autre personne physique ou morale ou pour les finalités visées à l’article 82, paragraphe 3, dudit règlement.»

25) L’article 38 est modifié comme suit:

a) le paragraphe 4 est remplacé par le texte suivant:

«4. La responsabilité du respect du règlement (UE) 2018/1725 en ce qui concerne les données administratives à caractère personnel et du respect du présent règlement ainsi que de l’article 3 et du chapitre IX du règlement (UE) 2018/1725 en ce qui concerne les données opérationnelles à caractère personnel incombe à Europol.»

b) au paragraphe 7, la troisième phrase est remplacée par le texte suivant:

«La sécurité de ces échanges est assurée conformément à l’article 91 du règlement (UE) 2018/1725.»

26) L’article 39 est modifié comme suit:

a) le paragraphe 1 est remplacé par le texte suivant:

«1. Sans préjudice de l’article 90 du règlement (UE) 2018/1725, tout nouveau type d’opérations de traitement à effectuer fait l’objet d’une consultation préalable du CEPD lorsque des catégories particulières de données visées à l’article 30, paragraphe 2, du présent règlement doivent être traitées.»

b) les paragraphes 2 et 3 sont supprimés.

27) L’article 39 bis suivant est inséré:

«Article 39 bis

Registre des catégories d’activités de traitement

1. Europol tient un registre de toutes les catégories d’activités de traitement effectuées sous sa responsabilité. Ce registre contient les informations suivantes:

a) les coordonnées d’Europol ainsi que le nom et les coordonnées de son délégué à la protection des données;

b) les finalités du traitement;

c) la description des catégories de personnes concernées et des catégories de données opérationnelles à caractère personnel;

d) les catégories de destinataires auxquels les données opérationnelles à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales;

e) le cas échéant, les transferts de données opérationnelles à caractère personnel vers un pays tiers, une organisation internationale ou une partie privée, y compris l’identification de ce pays tiers, de cette organisation internationale ou de cette partie privée;

f) dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données;

g) dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l’article 91 du règlement (UE) 2018/1725.

2. Le registre visé au paragraphe 1 se présente sous une forme écrite, y compris électronique.

3. Europol met le registre visé au paragraphe 1 à la disposition du CEPD à la demande de celui-ci.»

28) L’article 40 est modifié comme suit:

a) le titre est remplacé par le texte suivant:

«Journalisation»;

b) le paragraphe 1 est remplacé par le texte suivant:

«1. Conformément à l’article 88 du règlement (UE) 2018/1725, Europol établit des journaux de ses opérations de traitement. Il n’existe pas de possibilité de modifier les journaux.»

c) au paragraphe 2, la première phrase est remplacée par le texte suivant:

«Sans préjudice de l’article 88 du règlement (UE) 2018/1725, les journaux établis en vertu du paragraphe 1, s’ils sont nécessaires à une enquête particulière relative au respect des règles en matière de protection des données, sont communiqués à l’unité nationale concernée.»

29) L’article 41 est remplacé par le texte suivant:

«Article 41

Désignation du délégué à la protection des données

1. Le conseil d’administration nomme un délégué à la protection des données, qui est un membre du personnel spécifiquement nommé à cette fin. Dans l’exercice de ses fonctions, celui-ci agit en toute indépendance et ne peut recevoir aucune instruction.

2. Le délégué à la protection des données est sélectionné en fonction de ses qualités personnelles et professionnelles et, en particulier, de ses connaissances spécialisées dans le domaine de la protection des données et des pratiques en la matière et de sa capacité à s’acquitter des missions qui lui incombent en vertu du présent règlement.

3. Le choix du délégué à la protection des données ne doit pas pouvoir donner lieu à un conflit d’intérêts entre sa fonction de délégué à la protection des données et toute autre fonction officielle qu’il pourrait exercer, en particulier dans le cadre de l’application du présent règlement.

4. Le délégué à la protection des données est désigné pour une période de quatre ans et son mandat est renouvelable. Le délégué à la protection des données ne peut être démis de ses fonctions par le conseil d'administration qu’avec l'accord du CEPD, s’il ne remplit plus les conditions requises pour l’exercice de ses fonctions.

5. Après la désignation du délégué à la protection des données, le nom de ce dernier est communiqué au Contrôleur européen de la protection des données par le conseil d’administration.

6. Europol publie les coordonnées du délégué à la protection des données et les communique au CEPD.»

30) Les articles 41 bis et 41 ter suivants sont insérés:

«Article 41 bis

Fonction du délégué à la protection des données

1. Europol veille à ce que le délégué à la protection des données soit associé, d’une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel.

2. Europol aide le délégué à la protection des données à exercer les missions visées à l’article 41 ter en fournissant les ressources et le personnel nécessaires pour exercer ces missions ainsi que l’accès aux données à caractère personnel et aux opérations de traitement, et en lui permettant d’entretenir ses connaissances spécialisées. Le personnel concerné peut être renforcé par un adjoint au délégué à la protection des données dans le domaine du traitement opérationnel et administratif de données à caractère personnel.

3. Europol veille à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l’exercice de ces missions. Le délégué à la protection des données rend compte directement au conseil d’administration. Le délégué à la protection des données ne peut être relevé de ses fonctions ou sanctionné par le conseil d’administration pour l’exercice de ses missions.

4. Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l’exercice des droits que leur confèrent le présent règlement et le règlement (UE) 2018/1725. Aucune personne ne doit subir de préjudice pour avoir porté à l’attention du délégué à la protection des données un fait dont elle allègue qu’il constitue une violation du présent règlement ou du règlement (UE) 2018/1725.

5. Le conseil d’administration adopte des dispositions d’application complémentaires concernant le délégué à la protection des données. Ces dispositions d’application portent notamment sur la procédure de sélection et la révocation, les missions, les fonctions et les compétences du délégué à la protection des données, ainsi que sur les moyens de garantir son indépendance.

6. Le délégué à la protection des données et son personnel sont tenus à l’obligation de confidentialité conformément à l’article 67, paragraphe 1.

Article 41 ter

Missions du délégué à la protection des données

1. Le délégué à la protection des données exerce notamment les missions suivantes en ce qui concerne le traitement de données à caractère personnel:

a) veiller en toute indépendance au respect, par Europol, des dispositions du présent règlement et du règlement (UE) 2018/1725 en matière de protection des données ainsi que des dispositions pertinentes du règlement intérieur d’Europol relatives à la protection des données; cela comprend notamment le contrôle du respect du présent règlement, du règlement (UE) 2018/1725, d’autres dispositions du droit de l’Union ou du droit national en matière de protection des données et des politiques d’Europol en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant à des opérations de traitement, et les audits s’y rapportant;

b) informer et conseiller Europol et le personnel qui procède au traitement de données à caractère personnel sur les obligations qui leur incombent en vertu du présent règlement, du règlement (UE) 2018/1725 et d’autres dispositions du droit de l’Union ou du droit national en matière de protection des données;

c) dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci en vertu de l’article 89 du règlement (UE) 2018/1725;

d) tenir un registre des violations de données à caractère personnel et dispenser des conseils, sur demande, en ce qui concerne la nécessité d’une notification ou d’une communication d’une violation de données à caractère personnel conformément aux articles 92 et 93 du règlement (UE) 2018/1725;

e) veiller à ce qu’une trace du transfert et de la réception des données à caractère personnel soit conservée conformément au présent règlement;

f) veiller à ce que les personnes concernées soient, à leur demande, informées des droits qui leur sont conférés par le présent règlement et le règlement (UE) 2018/1725;

g) coopérer avec le personnel d’Europol chargé des procédures, de la formation et du conseil en matière de traitement des données;

h) coopérer avec le CEPD;

i) coopérer avec les autorités nationales compétentes, en particulier avec les délégués à la protection des données nommés par les autorités compétentes des États membres et les autorités de contrôle nationales en ce qui concerne les questions relatives à la protection des données en matière répressive;

j) faire office de point de contact pour le Contrôleur européen de la protection des données sur les questions relatives au traitement, y compris la consultation préalable visée aux articles 39 et 90 du règlement (UE) 2018/1725, et mener des consultations, le cas échéant, sur tout autre sujet;

k) élaborer un rapport annuel et le communiquer au conseil d’administration et au CEPD.

2. Le délégué à la protection des données exerce les fonctions prévues par le règlement (UE) 2018/1725 en ce qui concerne les données administratives à caractère personnel.

3. Dans l’accomplissement de leurs missions, le délégué à la protection des données et les membres du personnel d’Europol qui l’assistent dans l’exercice de ses fonctions ont accès à toutes les données traitées par Europol ainsi qu’à tous les locaux d’Europol.

4. Si le délégué à la protection des données estime que les dispositions du présent règlement, les dispositions du règlement (UE) 2018/1725 relatives au traitement des données administratives à caractère personnel, ou les dispositions du présent règlement ou de l’article 3 et du chapitre IX du règlement (UE) 2018/1725 relatives au traitement des données opérationnelles à caractère personnel n’ont pas été respectées, il en informe le directeur exécutif et lui demande de remédier à cette situation dans un délai déterminé.

Si le directeur exécutif ne résout pas le problème dans le délai imparti, le délégué à la protection des données en informe le conseil d’administration. Le conseil d’administration transmet sa réponse dans un délai déterminé convenu avec le délégué à la protection des données. Si le conseil d’administration ne résout pas le problème dans le délai imparti, le délégué à la protection des données saisit le CEPD.»

31) À l’article 42, les paragraphes 1 et 2 sont remplacés par le texte suivant:

«1. Pour exercer sa fonction de contrôle, l’autorité de contrôle nationale a accès, auprès de l’unité nationale ou dans les locaux des officiers de liaison, aux données transmises à Europol par son État membre selon les procédures nationales applicables ainsi qu’aux journaux visés à l’article 40.

2. Les autorités de contrôle nationales ont accès aux bureaux et aux dossiers de leurs officiers de liaison respectifs au sein d’Europol.»

32) L’article 43 est modifié comme suit:

a) au paragraphe 1, la première phrase est remplacée par le texte suivant:

«Le CEPD est chargé de surveiller et de garantir l’application des dispositions du présent règlement et des dispositions du règlement (UE) 2018/1725 concernant la protection des libertés et droits fondamentaux des personnes physiques à l’égard des traitements de données à caractère personnel effectués par Europol, ainsi que de conseiller Europol et les personnes concernées sur toutes les questions concernant le traitement des données à caractère personnel.»

b) le paragraphe 5 est remplacé par le texte suivant:

«5. Le CEPD établit un rapport annuel sur ses activités de contrôle portant sur Europol. Ce rapport fait partie du rapport annuel du CEPD visé à l’article 60 du règlement (UE) 2018/1725. Les autorités de contrôle nationales sont invitées à transmettre leurs observations sur ce rapport avant qu’il ne soit intégré au rapport annuel. Le CEPD tient le plus grand compte des observations formulées par les autorités de contrôle nationales et, en tout état de cause, en fait état dans le rapport annuel.

Le rapport comprend des informations statistiques concernant les réclamations, les recherches et les enquêtes, ainsi que les transferts de données à caractère personnel vers des pays tiers et à des organisations internationales, les cas de consultation préalable et l’utilisation des pouvoirs énoncés au paragraphe 3.»

33) À l’article 44, le paragraphe 2 est remplacé par le texte suivant:

«2. Dans les cas visés au paragraphe 1, un contrôle coordonné est assuré conformément à l’article 62 du règlement (UE) 2018/1725. Le CEPD recourt à l’expertise et à l’expérience des autorités de contrôle nationales dans l’exercice de ses fonctions décrites à l’article 43, paragraphe 2. Lorsqu’ils effectuent des inspections communes en collaboration avec le CEPD, les membres et le personnel des autorités de contrôle nationales, dans le respect des principes de subsidiarité et de proportionnalité, disposent de pouvoirs équivalents à ceux prévus à l’article 43, paragraphe 4, et sont tenus à une obligation équivalente à celle prévue à l’article 43, paragraphe 6.»

34) Les articles 45 et 46 sont supprimés.

35) L’article 47 est modifié comme suit:

a) le paragraphe 1 est remplacé par le texte suivant:

«1. Toute personne concernée a le droit d’introduire une réclamation auprès du CEPD si elle estime que le traitement, par Europol, de données à caractère personnel la concernant n’est pas conforme au présent règlement ou au règlement (UE) 2018/1725.»

b) au paragraphe 2, la première phrase est remplacée par le texte suivant:

«Lorsqu’une réclamation concerne une décision visée à l’article 36, 37 ou 37 bis du présent règlement ou à l’article 80, 81 ou 82 du règlement (UE) 2018/1725, le CEPD consulte les autorités de contrôle nationales de l’État membre qui a fourni les données ou de l’État membre directement concerné.»

c) le paragraphe 5 suivant est ajouté:

«5. Le CEPD informe la personne concernée de l’état d’avancement et de l’issue de la réclamation ainsi que de la possibilité de former un recours juridictionnel en vertu de l’article 48.»

36) L’article 50 est modifié comme suit:

a) le titre est remplacé par le texte suivant:

«Droit à réparation»;

b) le paragraphe 1 est supprimé;

c) le paragraphe 2 est remplacé par le texte suivant:

«2. Le conseil d’administration est saisi de tout litige entre Europol et les États membres quant à la responsabilité ultime en matière de réparation accordée à une personne ayant subi un dommage matériel ou moral conformément à l’article 65 du règlement (UE) 2018/1725 ainsi qu'aux dispositions législatives nationales transposant l’article 56 de la directive (UE) 2016/680, et statue à la majorité des deux tiers de ses membres, sans préjudice du droit de former un recours contre cette décision conformément à l’article 263 du traité sur le fonctionnement de l’Union européenne.»

37) L’article 51 est modifié comme suit:

a) au paragraphe 3, les points f) à i) suivants sont ajoutés:

«f) des informations annuelles sur le nombre de cas dans lesquels Europol a adressé des demandes de suivi à des parties privées ou, de sa propre initiative, des demandes à des États membres d’établissement en vue de la transmission de données à caractère personnel conformément à l’article 26, y compris des exemples spécifiques de cas démontrant en quoi ces demandes étaient nécessaires à l’accomplissement par Europol de ses objectifs et missions;

g) des informations annuelles sur le nombre de cas dans lesquels il a été nécessaire pour Europol de traiter des données à caractère personnel ne relevant pas des catégories de personnes concernées énumérées à l’annexe II afin de soutenir les États membres dans une enquête pénale donnée conformément à l’article 18 bis, y compris des exemples de tels cas démontrant en quoi ces traitements de données étaient nécessaires;

h) des informations annuelles sur le nombre de cas dans lesquels Europol a introduit des signalements dans le système d’information Schengen conformément à l’article 4, paragraphe 1, point r), et le nombre de «concordances» générées par ces signalements, y compris des exemples spécifiques de cas démontrant en quoi ces signalements étaient nécessaires à l’accomplissement par Europol de ses objectifs et missions;

i) des informations annuelles sur le nombre de projets pilotes dans lesquels Europol a traité des données à caractère personnel afin d’entraîner, de tester et de valider des algorithmes pour la mise au point d’outils destinés aux services répressifs, notamment des outils fondés sur l’IA, conformément à l’article 33 bis, y compris des informations sur les finalités de ces projets ainsi que sur les besoins des services répressifs auxquels ils visent à répondre.»

38) À l’article 57, le paragraphe 4 est remplacé par le texte suivant:

«4. Europol peut bénéficier d’un financement de l’Union sous la forme de conventions de contribution ou de conventions de subvention conformément aux règles financières visées à l’article 61 et aux dispositions des instruments pertinents appuyant les politiques de l’Union. Europol peut recevoir des contributions de pays avec lesquels elle-même ou l’Union a conclu un accord prévoyant le versement de contributions financières à Europol dans le cadre des objectifs et des missions de cette dernière. Le montant de la contribution est déterminé dans l’accord y afférent.»

39) L’article 61 est modifié comme suit:

a) le paragraphe 1 est remplacé par le texte suivant:

«1. Les règles financières applicables à Europol sont adoptées par le conseil d’administration après consultation de la Commission. Elles ne s’écartent du règlement délégué (UE) 2019/715 de la Commission que si les exigences spécifiques du fonctionnement d’Europol le nécessitent et avec l’accord préalable de la Commission.»

b) les paragraphes 2 et 3 sont remplacés par le texte suivant:

«2. Europol peut octroyer des fonds liés à l’accomplissement de ses objectifs et missions visés aux articles 3 et 4.

3. Europol peut octroyer des fonds sans appel à propositions aux États membres pour leur permettre de mener des activités relevant de ses objectifs et de ses missions.»

c) le paragraphe 3 bis suivant est inséré:

«3 bis. Lorsque cela est dûment justifié à des fins opérationnelles, le soutien financier peut couvrir l’intégralité des coûts d’investissement en équipements, infrastructures ou autres actifs.»

40) L’article 67 est remplacé par le texte suivant:

«Article 67

Règles de sécurité en matière de protection des informations classifiées et des informations sensibles non classifiées

1. Europol adopte ses propres règles de sécurité qui sont fondées sur les principes et règles établis dans les règles de sécurité de la Commission visant à protéger les informations classifiées de l’Union européenne (ICUE) et les informations sensibles non classifiées, y compris, entre autres, des dispositions relatives à l’échange de telles informations avec des pays tiers, et au traitement et au stockage de telles informations, comme prévu dans les décisions (UE, Euratom) 2015/443 et (UE, Euratom) 2015/444 de la Commission. Tout arrangement administratif relatif à l’échange d’informations classifiées avec les autorités compétentes d’un pays tiers ou, en l’absence d’un tel arrangement, toute communication ad hoc exceptionnelle d’ICUE à ces autorités est subordonné à l’approbation préalable de la Commission.

2. Le conseil d’administration adopte les règles de sécurité d’Europol après approbation de la Commission. Lorsqu’elle évalue les règles de sécurité proposées, la Commission veille à ce qu’elles soient compatibles avec les décisions (UE, Euratom) 2015/443 et (UE, Euratom) 2015/444.»

41) À l’article 68, le paragraphe 3 suivant est ajouté:

«3. Au plus tard le [trois ans après l’entrée en vigueur du présent règlement], la Commission transmet au Parlement européen et au Conseil un rapport évaluant les bénéfices opérationnels de l’exercice des compétences prévues à l’article 18, paragraphe 2, point e), et paragraphe 5 bis, à l’article 18 bis, à l’article 26 et à l’article 26 bis en ce qui concerne les objectifs d’Europol. Ce rapport rend compte de l’incidence de ces compétences sur les libertés et droits fondamentaux consacrés par la charte des droits fondamentaux.»

Article 2

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.

Fait à Bruxelles, le

Par le Parlement européen Par le Conseil

Le président Le président

FICHE FINANCIÈRE LÉGISLATIVE

1.CADRE DE L’INITIATIVE LÉGISLATIVE

1.1.Dénomination de l’initiative législative

Proposition de règlement du Parlement européen et du Conseil relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et modifiant le règlement (UE) 2016/794

1.2.Domaine(s) politique(s) concerné(s)

Domaine politique: affaires intérieures

Activité: sécurité

12 10 01: Europol

1.3.La proposition porte sur:

◻ une action nouvelle

◻ une action nouvelle suite à un projet pilote/une action préparatoire 62

⌧ la prolongation d’une action existante

◻ la fusion d’une ou plusieurs actions pour créer une autre action/une action nouvelle

1.4.Objectif(s)

1.4.1.Objectifs généraux

En réponse aux besoins opérationnels pressants et aux appels des colégislateurs en faveur d'un soutien renforcé d'Europol, la Commission a annoncé, dans son programme de travail pour 2020, une initiative législative visant à «renforce[r] [...] le mandat d’Europol afin d’intensifier la coopération policière opérationnelle». Il s’agit d’une action clé de la stratégie de l’UE pour l’union de la sécurité adoptée en juillet 2020. Conformément à l’appel lancé dans les orientations politiques selon lequel «[a]ucun aspect ne doit être négligé lorsqu’il s’agit de protéger nos concitoyens», l’initiative législative devrait renforcer Europol afin d’aider les États membres à assurer la sécurité de leurs citoyens. Le présent projet de proposition de la Commission fait partie du train de mesures visant à lutter contre le terrorisme.

Les objectifs généraux de la présente initiative législative découlent des objectifs fondés sur le traité:

1. l'objectif consistant pour Europol à appuyer et renforcer l’action des services répressifs des États membres ainsi que leur collaboration mutuelle dans la prévention de la criminalité grave affectant deux ou plusieurs États membres, du terrorisme et des formes de criminalité qui portent atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, ainsi que la lutte contre ceux-ci 63 ;

2. l’objectif d’œuvrer pour assurer un niveau élevé de sécurité par des mesures de prévention de la criminalité 64 .

1.4.2.Objectif(s) spécifique(s)

Les objectifs spécifiques découlent des objectifs généraux décrits ci-dessus:

– objectif spécifique nº 1: permettre à Europol de coopérer efficacement avec les parties privées;

– objectif spécifique nº 2: permettre aux services répressifs d’analyser des ensembles de données vastes et complexes afin de détecter les liens transfrontières, dans le strict respect des droits fondamentaux;

– objectif spécifique nº 3: permettre aux États membres d’utiliser les nouvelles technologies à des fins répressives;

– objectif spécifique nº 4: fournir aux agents en première ligne les résultats de l’analyse réalisée par Europol des données reçues de pays tiers;

– objectif spécifique nº 5: faciliter la coopération d’Europol avec les pays tiers;

– objectif spécifique nº 6: renforcer la capacité d’Europol de demander l’ouverture d’enquêtes pénales.

Objectif spécifique nº 1: permettre à Europol de coopérer efficacement avec les parties privées

Le but est de permettre à Europol de traiter les données qu’elle reçoit directement de parties privées, d’échanger des données à caractère personnel avec des parties privées afin d’établir la compétence ainsi que de servir de canal pour la transmission de demandes d’États membres contenant des données à caractère personnel à des parties privées.

Objectif spécifique nº 2: permettre aux services répressifs d’analyser des ensembles de données vastes et complexes afin de détecter les liens transfrontières, dans le strict respect des droits fondamentaux

Le but est de préciser le mandat d’Europol de manière à permettre à celle-ci de mener à bien ses missions et de soutenir efficacement les États membres. Cet objectif porte sur le rôle d’Europol en tant que fournisseur de services utilisant des données relatives à des infractions pour le compte des États membres. Il porte également sur la mission essentielle d’Europol consistant à analyser les données à caractère personnel qu’elle reçoit des États membres afin de prévenir et de combattre les formes de criminalité relevant de son mandat. Pour mener à bien cette mission tout en respectant l’exigence liée aux catégories de personnes concernées énumérées à l’annexe II du règlement Europol, l’Agence doit d’abord vérifier si les données qu’elle reçoit des États membres relèvent de ces catégories. Si tel est le cas, Europol est autorisée à traiter les données à caractère personnel dans le cadre de son mandat juridique, y compris à des fins d’action préventive et de renseignement criminel, tout en respectant strictement les droits fondamentaux.

Objectif spécifique nº 3: permettre aux États membres d’utiliser les nouvelles technologies à des fins répressives

Cet objectif, formulé afin de répondre aux lacunes recensées au niveau national en matière de recherche et d’innovation concernant l’action répressive, vise à permettre à Europol de soutenir efficacement les États membres dans le cadre de l’élaboration et de l’utilisation de nouvelles technologies à des fins répressives. Cela appuiera les efforts visant à renforcer la souveraineté technologique et l’autonomie stratégique de l’UE dans le domaine de la sécurité.

Objectif spécifique nº 4: fournir aux agents en première ligne les résultats de l’analyse réalisée par Europol des données reçues de pays tiers

Le but est de fournir aux agents en première ligne les résultats de l’analyse réalisée par Europol des données reçues de pays tiers au sujet de personnes soupçonnées ou de criminels, où et quand ils en ont besoin. L’objectif sous-jacent est de permettre aux agents en première ligne de prendre des décisions éclairées lorsqu’ils contrôlent une personne à la frontière extérieure ou au sein de l’espace sans contrôle aux frontières intérieures.

Objectif spécifique nº 5: faciliter la coopération d’Europol avec les pays tiers

Le but est de faciliter la coopération opérationnelle entre Europol et les pays tiers, y compris le transfert de données à caractère personnel lorsque cela est nécessaire pour l’action répressive et la sécurité intérieure de l’UE, en exploitant pleinement le potentiel des différentes bases juridiques de transfert de données, tout en garantissant le strict respect des exigences de l’UE en matière de protection des données. De cette manière, Europol pourra soutenir plus efficacement les services répressifs nationaux au moyen de sa coopération avec les pays tiers.

Objectif spécifique nº 6: renforcer la capacité d’Europol de demander l’ouverture d’enquêtes pénales

Le but est de renforcer la capacité d’Europol de demander l’ouverture d’enquêtes pénales, tant au niveau national que par le Parquet européen, dans le strict respect des prérogatives des États membres en ce qui concerne le maintien de l’ordre public et la sauvegarde de la sécurité intérieure, ainsi que de l’indépendance du Parquet européen. Cet objectif renforcera également ainsi la capacité du Parquet européen d’ouvrir et de mener efficacement des enquêtes et des poursuites pénales pour les formes de criminalité relevant de sa compétence.

1.4.3.Résultat(s) et incidence(s) attendus

Préciser les effets que l’initiative législative devrait avoir sur les bénéficiaires/la population visée.

La proposition bénéficiera principalement aux personnes et à la société dans son ensemble en améliorant la capacité d’Europol d’aider les États membres à lutter contre la criminalité et à protéger les citoyens de l’UE. Les citoyens bénéficieront directement et indirectement d’une diminution des taux de criminalité, des préjudices économiques et des coûts liés à la sécurité. La proposition ne contient pas d’obligations réglementaires pour les citoyens/les consommateurs et ne génère pas de coûts supplémentaires à cet égard.

La proposition créera des économies d’échelle pour les administrations, puisque les implications des activités ciblées en termes de ressources seront déplacées du niveau national vers l'UE. Les pouvoirs publics des États membres bénéficieront directement de la proposition grâce à des économies d’échelle qui réduiront leurs coûts administratifs.

La proposition aura également une incidence positive dans le domaine de l’environnement, dans la mesure où les services répressifs de l’UE pourront lutter plus efficacement contre la criminalité environnementale.

1.4.4.Indicateurs de performance

Préciser les indicateurs permettant de suivre l’avancement et les réalisations.

Les principaux indicateurs mentionnés ci-après permettront de suivre la réalisation et la performance des objectifs spécifiques:

Objectif spécifique nº 1: permettre à Europol de coopérer efficacement avec les parties privées.

– Nombre de contributions reçues de parties privées

– Nombre de contributions de parties privées partagées avec les États membres concernés

– Nombre de demandes adressées aux États membres en vue d’obtenir des données à caractère personnel auprès de parties privées

– Nombre de demandes de transmission de demandes d’États membres à des parties privées

– Nombre d’entités contrôlées par recoupement afin de vérifier si les données reçues portent sur les catégories spécifiques de personnes concernées énumérées à l’annexe II du règlement Europol

– Nombre de dossiers dans lesquels des volumes élevés de données à caractère personnel sont reçus

– Nombre de «signalements informatifs» émis par Europol

– Nombre de «concordances» générées par les «signalements informatifs»

Objectif spécifique nº 3: permettre aux États membres d’utiliser les nouvelles technologies à des fins répressives.

– Volume de données à caractère personnel traitées à des fins d’innovation

– Nombre d’outils numériques destinés à l’action répressive créés

Objectif spécifique nº 4: fournir aux agents en première ligne les résultats de l’analyse réalisée par Europol des données reçues de pays tiers.

– Nombre d’évaluations Schengen soutenues

– Nombre de «signalements informatifs» émis par Europol

– Nombre de «concordances» générées par les «signalements informatifs»

Objectif spécifique nº 5: faciliter la coopération d’Europol avec les pays tiers.

– Nombre de dossiers dans lesquels des données à caractère personnel ont été transférées moyennant des garanties appropriées ou pour des situations particulières

Objectif spécifique nº 6: renforcer la capacité d’Europol de demander l’ouverture d’enquêtes pénales et de soutenir le Parquet européen.

– Nombre de demandes adressées par Europol aux États membres

– Nombre de réponses positives des États membres

– Nombre de demandes adressées par Europol au Parquet européen

– Nombre de contributions soumises par Europol au Parquet européen

– Nombres de dossiers et d’enquêtes du Parquet européen soutenus

– Nombre de concordances générées par les informations du Parquet européen dans la base de données d’Europol

Indicateurs liés à d’autres modifications, y compris l’alignement en matière de protection des données:

– nombre d’enquêtes/d’opérations internationales soutenues (y compris dans le cadre d’équipes communes d’enquête 65 et de task-forces opérationnelles 66 et en impliquant des pays tiers);

– nombre et montant des subventions de montant élevé (SME) et des subventions de faible montant (SFM) octroyées;

– nombre d’incidents de protection des données signalés et de décisions du CEPD;

– nombre de demandes adressées par des particuliers au délégué à la protection des données d’Europol.

Conformément à l’article 28 du règlement financier-cadre et afin de garantir une bonne gestion financière, Europol suit déjà la progression de ses objectifs au moyen d’indicateurs de performance. L’Agence compte actuellement 35 indicateurs clés de performance, complétés par 60 indicateurs de performance opérationnelle. Ces indicateurs sont présentés dans le rapport d’activité annuel consolidé d’Europol, qui comprend un suivi clair de l’objectif à la fin de l’année, ainsi qu’une comparaison avec l’année précédente. Ces indicateurs seront adaptés au besoin à la suite de l’adoption de la proposition.

Par ailleurs, en ce qui concerne, en particulier, l’objectif spécifique nº 4, qui prévoit l’introduction d’une nouvelle catégorie de signalements dans le SIS en collaboration avec l’eu-LISA, les indicateurs suivants ont été arrêtés pour l’eu-LISA:

– réalisation concluante de tests de prélancement complets au niveau central;

– réalisation concluante de tests pour tous les systèmes et agences nationaux des États membres;

– réalisation concluante de tests SIRENE pour la nouvelle catégorie.

1.5.Justification(s) de l’initiative législative

1.5.1.Besoin(s) à satisfaire à court ou à long terme, assorti(s) d’un calendrier détaillé pour la mise en œuvre de l’initiative législative

La mise en œuvre de l’initiative législative nécessite des mesures techniques et procédurales au niveau de l’UE et des États membres, lesquelles devraient être appliquées dès l’entrée en vigueur de la législation révisée. Les ressources pertinentes – en particulier les ressources humaines – devraient être progressivement augmentées, en fonction de la hausse de la demande de services fournis par Europol.

Les principales actions devant être entreprises à la suite de l’entrée en vigueur de la proposition sont les suivantes:

Pour permettre à Europol de coopérer efficacement avec les parties privées:

– les entreprises doivent adapter leurs procédures internes;

– Europol et les États membres doivent convenir d’une procédure garantissant que les demandes d’Europol sont conformes aux exigences nationales;

– les États membres doivent adapter leur procédure nationale afin de s’assurer qu’ils pourront répondre aux demandes nationales visant à obtenir de telles informations pour Europol;

– Europol doit établir une structure informatique pour la transmission des demandes des États membres aux parties privées.

Pour permettre aux services répressifs d’analyser des ensembles de données vastes et complexes afin de détecter les liens transfrontières, dans le strict respect des droits fondamentaux:

– Europol doit assurer la disponibilité de l’infrastructure et de l’expertise nécessaires pour traiter des ensembles de données vastes et complets afin de soutenir des enquêtes pénales spécifiques menées par les États membres, ainsi que pour conserver ces ensembles de données lorsque cela est nécessaire pour des procédures judiciaires dans les États membres.

Pour permettre aux États membres d’utiliser les nouvelles technologies à des fins répressives:

– Europol doit assurer la disponibilité de l’infrastructure nécessaire, y compris la plateforme de déchiffrement, et des capacités requises pour soutenir la mise en œuvre de projets d’innovation et adapter les procédures internes.

Pour fournir aux agents en première ligne les résultats de l’analyse réalisée par Europol des données reçues de pays tiers:

– les États membres doivent mettre à jour leurs systèmes nationaux et flux SIRENE («Supplément d’information requis aux entrées nationales») afin de permettre l’introduction d’une nouvelle catégorie de signalements dans le SIS;

– Europol et l’eu-LISA doivent adapter les systèmes informatiques afin de permettre l’introduction d’une nouvelle catégorie de signalements dans le SIS.

Pour faciliter la coopération d’Europol avec les pays tiers:

– les États membres et le Contrôleur européen de la protection des données doivent fournir des orientations et des bonnes pratiques;

– Europol doit utiliser efficacement les possibilités d’échanger des données à caractère personnel avec les pays tiers.

Pour renforcer la capacité d’Europol de demander l’ouverture d’enquêtes pénales:

– Europol doit adapter son accord de travail (négocié ou conclu) avec le Parquet européen, conformément aux dispositions du règlement Europol modifié;

– Europol doit signaler les affaires présumées relever de la directive PIF et fournir des informations pertinentes, un soutien sur place, une analyse opérationnelle, une expertise criminalistique et technique et une formation spécialisée, à la demande du Parquet européen;

– Europol doit adapter ses modalités internes de traitement des données et ses flux et procédures opérationnels afin de fournir le soutien susmentionné au Parquet européen;

– Europol doit prendre les dispositions nécessaires sur le plan informatique afin de permettre au Parquet européen d’accéder indirectement à sa base de données sur la base d’un système de concordance/non-concordance. Le nombre d’ETP doit être augmenté durant les premières années de mise en œuvre, à mesure que le volume d’enquêtes et de poursuites du Parquet européen augmente.

Une fois le règlement entré en application, les activités seront mises en œuvre de manière progressive, afin de suivre l’augmentation progressive attendue des flux de données et des demandes de services et d’activités d’Europol ainsi que pour laisser le temps nécessaire à l’absorption des nouvelles ressources.

1.5.2.Valeur ajoutée de l’intervention de l’Union (celle-ci peut résulter de différents facteurs, par exemple gains de coordination, sécurité juridique, efficacité accrue, complémentarités, etc.). Aux fins du présent point, on entend par «valeur ajoutée de l’intervention de l’Union» la valeur découlant de l’intervention de l’Union qui vient s’ajouter à la valeur qui, sans cela, aurait été générée par la seule action des États membres.

Les formes graves de criminalité et le terrorisme présentent un caractère transnational. Une action menée au niveau national ne peut donc y répondre efficacement à elle seule. C’est pourquoi les États membres choisissent de travailler ensemble, dans le cadre de l’Union européenne, afin de faire face aux menaces que représentent les formes graves de criminalité et le terrorisme.

Par ailleurs, l’évolution des menaces pour la sécurité, stimulée par la manière dont les criminels exploitent les avantages offerts par la transformation numérique, la mondialisation et la mobilité, impose également de soutenir efficacement, au niveau de l’UE, les travaux des services répressifs nationaux. Une action de l’UE constitue un moyen efficace et efficient de renforcer le soutien apporté aux États membres pour lutter contre les formes graves de criminalité et le terrorisme afin de s’adapter à l’évolution de ces menaces.

La proposition produira d’importantes économies d’échelle au niveau de l’UE, en permettant de confier à Europol des missions et des services qui peuvent être effectuées plus efficacement à l’échelle de l’UE qu'à l'échelle nationale. La proposition apporte donc des solutions efficientes à des problèmes dont la résolution coûterait plus cher s'il fallait utiliser 27 solutions nationales différentes, ou à des problèmes impossibles à traiter au niveau national en raison de leur caractère transnational.

1.5.3.Leçons tirées d’expériences similaires

La proposition repose sur la nécessité de répondre aux défis de sécurité transnationaux en constante évolution au niveau d’Europol et non plus uniquement au niveau national.

L'évolution de ces menaces pour la sécurité impose de soutenir, au niveau de l’UE, les travaux des services répressifs nationaux. Les services répressifs des États membres ont de plus en plus eu recours au soutien et à l’expertise offerts par Europol afin de lutter contre les formes graves de criminalité et le terrorisme.

La présente proposition s’appuie également sur les leçons tirées et sur les progrès accomplis depuis l’entrée en application du règlement Europol de 2016, tout en reconnaissant que l’importance opérationnelle des missions de l’Agence a déjà considérablement évolué. Le nouveau contexte de menace a modifié le type de soutien dont les États membres ont besoin et qu’ils attendent d’Europol afin d’assurer la sécurité de leurs citoyens, évolution qui n’était pas prévisible au moment où les colégislateurs ont négocié l’actuel mandat d’Europol.

Les précédents réexamens du mandat d’Europol et la demande croissante de services de la part des États membres ont aussi démontré que les missions d’Europol devaient être appuyées par des ressources financières et humaines adéquates.

1.5.4.Compatibilité avec le cadre financier pluriannuel et synergies éventuelles avec d’autres instruments appropriés

La proposition répond à l’évolution de la situation en matière de sécurité, puisqu’elle permettra à Europol de disposer des capacités et des outils nécessaires pour aider efficacement les États membres à lutter contre les formes graves de criminalité et le terrorisme. Dans la communication intitulée «L’heure de l’Europe: réparer les dommages et préparer l’avenir pour la prochaine génération» 67 , la Commission a souligné la nécessité d’édifier une Union plus résiliente alors que la crise de la COVID-19 a «mis en lumière un certain nombre de vulnérabilités ainsi qu’une augmentation significative de certains crimes, telle la cybercriminalité. Cela démontre la nécessité de renforcer l’union européenne de la sécurité».

La proposition est entièrement conforme au programme de travail de la Commission pour 2020, qui avait annoncé une initiative législative visant à «renforce[r] [...] le mandat d’Europol afin d’intensifier la coopération policière opérationnelle» 68 .

Ce renforcement du mandat d’Europol fait partie des actions clés recensées dans la stratégie de l’UE pour l’union de la sécurité adoptée en juillet 2020 69 . En étant plus efficace, Europol pourra accomplir pleinement ses missions et contribuer à la réalisation des priorités stratégiques pour l’union de la sécurité.

Conformément à l’appel lancé dans les orientations politiques 70 selon lequel «[a]ucun aspect ne doit être négligé lorsqu’il s’agit de protéger nos concitoyens», la présente proposition traite des domaines dans lesquels les parties prenantes réclament un soutien renforcé d’Europol afin d’aider les États membres à assurer la sécurité de leurs citoyens.

La proposition tient également compte d’une série d’initiatives de la Commission, y compris de l’initiative législative relative à la suppression de contenus terroristes en ligne 71 . L’objectif proposé consistant à renforcer le soutien d’Europol à l’innovation tient compte de la stratégie européenne pour les données 72 ainsi que du livre blanc sur l’intelligence artificielle 73 .

La proposition créera par ailleurs des synergies avec les activités des autorités pertinentes au niveau de l’UE et en particulier d’Eurojust, du Parquet européen et de l’OLAF en renforçant leur coopération globale avec Europol, dans le respect des mandats et des compétences respectifs de chaque organe.

1.5.5.Évaluation des différentes possibilités de financement disponibles, y compris des possibilités de redéploiement

Dans sa proposition de cadre financier pluriannuel pour 2021-2027, la Commission reconnaît la nécessité de renforcer Europol afin d’accroître le soutien apporté aux services répressifs des États membres en 2021.

Depuis 2016 et la dernière révision du mandat d’Europol, la tendance a été à la croissance exponentielle des flux de données de l’Agence ainsi que de la demande de ses services 74 , ce qui a entraîné un dépassement du budget annuel et des renforcements d’effectifs au-delà des niveaux initialement prévus.

Étant donné que la proposition ajoutera de nouvelles missions importantes dans le règlement Europol et qu’elle précisera, codifiera et détaillera également d’autres missions, élargissant ainsi les capacités d’Europol dans le contexte des traités, elle ne peut faire l'objet d'un niveau inchangé de ressources. La proposition doit être appuyée par des moyens financiers et humains supplémentaires.

1.6.Durée et incidence financière de l’initiative législative

◻ Durée limitée

◻ Proposition/initiative en vigueur à partir de [JJ/MM]AAAA jusqu’en [JJ/MM]AAAA

◻ Incidence financière de AAAA jusqu’en AAAA

⌧ Durée illimitée

Mise en œuvre avec une période de montée en puissance de 2022 jusqu’en 2027,

puis un fonctionnement en rythme de croisière au-delà.

1.7.Mode(s) de gestion prévu(s) 75 :

◻ Gestion directe par la Commission via

◻ des agences exécutives

◻ Gestion partagée avec les États membres

⌧ Gestion indirecte en confiant des tâches d’exécution budgétaire:

◻ à des organisations internationales et à leurs agences (à préciser);

◻ à la BEI et au Fonds européen d’investissement;

⌧ aux organismes visés aux articles 70 et 71;

◻ à des organismes de droit public;

◻ à des organismes de droit privé investis d’une mission de service public, pour autant qu’ils présentent les garanties financières suffisantes;

◻ à des organismes de droit privé d’un État membre qui sont chargés de la mise en œuvre d’un partenariat public-privé et présentent les garanties financières suffisantes;

◻ à des personnes chargées de l’exécution d’actions spécifiques relevant de la PESC, en vertu du titre V du traité sur l’Union européenne, identifiées dans l’acte de base concerné.

Remarques

Le scénario de base pour la contribution de l’UE au budget d’Europol a été déterminé sur la base de la fiche nº 68 du CFP 76 et du document de travail III accompagnant le projet de budget 2021. Les informations figurant dans la présente FFL sont fournies sans préjudice de l’adoption du CFP 2021-2027 et du budget 2021.

En l’absence de vote du CFP 2021-2027 et du budget 2021, l’incidence financière estimée de l’initiative législative comprend uniquement les ressources nécessaires en plus de la contribution de base de l’UE à Europol (coûts supplémentaires par rapport au scénario de base – fiche nº 68).

2.MESURES DE GESTION

2.1.Dispositions en matière de contrôle et de compte rendu

Préciser la fréquence et les conditions de ces dispositions.

Le contrôle et les rapports relatifs à la proposition respecteront les principes énoncés dans le règlement Europol 77 et le règlement financier 78 et seront conformes à l’approche commune sur les agences décentralisées 79 .

Europol doit notamment envoyer chaque année à la Commission, au Parlement européen et au Conseil un document unique de programmation incluant les programmes de travail annuel et pluriannuel ainsi que la programmation des ressources. Ce document expose les objectifs, les résultats escomptés et les indicateurs de performance destinés à suivre la réalisation des objectifs et des résultats. Europol doit également transmettre un rapport d’activité annuel consolidé au conseil d’administration. Ce rapport inclut notamment des informations sur la réalisation des objectifs et résultats définis dans le document unique de programmation. Le rapport doit également être envoyé à la Commission, au Parlement européen et au Conseil.

Par ailleurs, comme décrit à l’article 68 du règlement Europol, la Commission doit faire procéder à une évaluation d’Europol au plus tard le 1er mai 2022 et tous les cinq ans par la suite. Cette évaluation portera, notamment, sur l’impact, l’efficacité et l’efficience de l’action d’Europol et de ses méthodes de travail. Les rapports d’évaluation doivent être soumis au groupe de contrôle parlementaire conjoint spécialisé, qui assure le contrôle politique des activités d’Europol dans l’accomplissement de sa mission, y compris en ce qui concerne leur incidence sur les libertés et droits fondamentaux des personnes physiques. Les rapports sont également soumis au Conseil, aux parlements nationaux et au conseil d’administration d’Europol. Le cas échéant, les principales conclusions des rapports d’évaluation sont rendues publiques.

Afin de surveiller régulièrement la fourniture d’informations par les États membres, Europol présentera également chaque année un rapport à la Commission, au Parlement européen, au Conseil et aux parlements nationaux sur les informations fournies par chaque État membre et dont Europol a besoin pour réaliser ses objectifs, y compris des informations relatives aux formes de criminalité à l’égard desquelles la prévention et la lutte sont considérées comme des priorités de l’Union. Les rapports sont établis sur la base des critères d’évaluation quantitatifs et qualitatifs fixés par le conseil d’administration d’Europol.

Enfin, la proposition inclut une disposition prévoyant la réalisation d’une analyse de son incidence sur les droits fondamentaux deux ans après son entrée en application.

2.2.Système(s) de gestion et de contrôle

2.2.1.Justification du (des) mode(s) de gestion, du (des) mécanisme(s) de mise en œuvre du financement, des modalités de paiement et de la stratégie de contrôle proposée

Étant donné que la proposition a une incidence sur la contribution annuelle de l’UE à Europol, le budget de l’UE sera exécuté en gestion indirecte.

Dans le respect du principe de bonne gestion financière, le budget d’Europol est exécuté selon le principe d’un contrôle interne efficace et efficient 80 . Europol est donc tenue de mettre en œuvre une stratégie appropriée de contrôle, coordonnée entre les acteurs compétents de la chaîne de contrôle.

En ce qui concerne les contrôles ex post, Europol, en tant qu’agence décentralisée, est notamment soumise aux contrôles suivants:

– audit interne du service d’audit interne de la Commission;

– rapports annuels de la Cour des comptes européenne, qui fournit une déclaration d’assurance concernant la fiabilité des comptes ainsi que la légalité et la régularité des opérations sous-jacentes;

– décharge annuelle par le Parlement européen;

– d’éventuelles enquêtes menées par l’OLAF qui permettent de s’assurer notamment du bon usage des ressources allouées aux agences.

En tant que direction générale partenaire d’Europol, la DG HOME mettra en œuvre sa stratégie de contrôle des agences décentralisées afin d’assurer l’établissement de rapports fiables dans le cadre de son rapport d’activité annuel (RAA). Si les agences décentralisées sont entièrement responsables de l’exécution de leur budget, la DG HOME est responsable du paiement régulier des contributions annuelles fixées par l’autorité budgétaire.

Enfin, le Médiateur européen assure un niveau supplémentaire de contrôle et de responsabilité au sein d’Europol.

2.2.2.Informations sur les risques recensés et sur le(s) système(s) de contrôle interne mis en place pour les atténuer

Les risques suivants ont été recensés:

– pression sur les ressources opérationnelles en raison de l’augmentation des flux de données et de l’évolution constante de la situation en matière d’activités criminelles;

– fragmentation des activités fondamentales d’Europol en raison de la multiplication des missions et des demandes;

– insuffisance des ressources humaines et financières par rapport aux besoins opérationnels;

– manque de ressources informatiques, entraînant des retards dans les développements et mises à jour nécessaires du système central;

– risques liés au traitement par Europol de données à caractère personnel et nécessité d’évaluer et d’adapter régulièrement les garanties techniques et procédurales afin d’assurer la protection des données à caractère personnel et des droits fondamentaux;

– dépendances entre les préparatifs incombant à l’eu-LISA en ce qui concerne le SIS central et les préparatifs incombant à Europol en ce qui concerne l’établissement d’une interface technique pour transmettre les données au SIS.

Europol met en œuvre un cadre de contrôle interne spécifique fondé sur le cadre de contrôle interne de la Commission européenne et sur le cadre de contrôle interne intégré établi à l’origine par le comité des organisations de sponsoring (Committee of Sponsoring Organisations). Le document unique de programmation doit fournir des informations sur les systèmes de contrôle interne, tandis que le rapport d’activité annuel consolidé (RAAC) doit contenir des informations sur l’efficience et l’efficacité des systèmes de contrôle interne, y compris en ce qui concerne l’évaluation des risques. D’après le RAAC de 2019, sur la base de l’analyse des éléments du contrôle interne et des principes qui ont fait l'objet d'un suivi durant l’année 2019, en utilisant à la fois des éléments quantitatifs et qualitatifs, le système de contrôle interne d’Europol est considéré comme étant présent et fonctionnant de manière intégrée dans l’ensemble de l’Agence.

Un autre niveau de surveillance interne est également assuré par la structure d’audit interne d’Europol, sur la base d’un plan d’audit annuel tenant compte notamment de l’évaluation des risques au sein d’Europol. Cette structure d’audit interne aide Europol à atteindre ses objectifs en fournissant une méthode systématique et structurée pour évaluer l’efficacité des processus de gestion des risques, de contrôle et de gouvernance, ainsi qu’en publiant des recommandations en vue de l’amélioration de ces processus.

Par ailleurs, le CEPD et le délégué à la protection des données d’Europol (fonction indépendante directement rattachée au secrétariat du conseil d’administration) supervisent le traitement par Europol de données à caractère personnel.

Enfin, en tant que direction générale partenaire d’Europol, la DG HOME procède chaque année à un exercice de gestion des risques afin de détecter et d’évaluer les éventuels risques majeurs liés aux activités des agences, y compris d’Europol. Les risques jugés critiques sont signalés chaque année dans le plan de gestion de la DG HOME et sont accompagnés d’un plan d’action spécifiant la mesure d’atténuation.

2.2.3.Estimation et justification du rapport coût-efficacité des contrôles (rapport «coûts du contrôle ÷ valeur des fonds concernés gérés»), et évaluation du niveau attendu de risque d’erreur (lors du paiement et lors de la clôture)

Le rapport «coûts du contrôle/valeur des fonds concernés gérés» est présenté par la Commission. Le RAA de 2019 de la DG HOME fait état de 0,28 % pour ce rapport en ce qui concerne les entités chargées de la gestion indirecte et les agences décentralisées, y compris Europol.

La Cour des comptes européenne a confirmé la légalité et la régularité des comptes annuels d’Europol pour 2019, ce qui implique un taux d’erreur inférieur à 2 %. Rien n’indique que le taux d’erreur se détériorera dans les années à venir.

Par ailleurs, l’article 80 du règlement financier d’Europol prévoit la possibilité pour l’Agence de partager une structure d’audit interne avec d’autres organismes de l’Union œuvrant dans le même domaine d’activité si la structure d’audit interne d’un organisme de l’Union ne présente pas un bon rapport coût/efficacité.

2.3.Mesures de prévention des fraudes et irrégularités

Préciser les mesures de prévention et de protection existantes ou envisagées, au titre de la stratégie antifraude par exemple.

Les mesures relatives à la lutte contre la fraude, la corruption et toute autre activité illégale sont décrites, notamment, à l’article 66 du règlement Europol et au titre X du règlement financier d’Europol.

Europol prend notamment part aux activités de prévention de la fraude de l’Office européen de lutte antifraude et informe sans délai la Commission des cas présumés de fraude et autres irrégularités financières, conformément à sa stratégie antifraude interne.

Une mise à jour de la stratégie antifraude d’Europol devrait être soumise au conseil d’administration pour adoption en 2020.

Par ailleurs, en tant que direction générale partenaire, la DG HOME a élaboré et mis en œuvre sa propre stratégie antifraude sur la base de la méthode fournie par l’OLAF. Les agences décentralisées, y compris Europol, relèvent de cette stratégie. Dans son RAA de 2019, la DG HOME a conclu que les processus de prévention et de détection des cas de fraude fonctionnaient de manière satisfaisante et contribuaient dès lors à assurer la réalisation des objectifs de contrôle interne.

3.INCIDENCE FINANCIÈRE ESTIMÉE DE L’INITIATIVE LÉGISLATIVE

3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

Lignes budgétaires existantes

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

Rubrique du cadre financier pluriannuel

Ligne budgétaire

Type of
dépense

Participation

Numéro

CD/CND 81

de pays AELE 82

de pays candidats 83

de pays tiers

au sens de l’article 21, paragraphe 2, point b), du règlement financier

12 10 01

CD/CND

NON

OUI/NON

Nouvelles lignes budgétaires, dont la création est demandée

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

Rubrique du cadre financier pluriannuel

Ligne budgétaire

Type of
dépense

Participation

Numéro

CD/CND

de pays AELE

de pays candidats

de pays tiers

au sens de l’article 21, paragraphe 2, point b), du règlement financier

[XX.YY.YY.YY]

OUI/NON

3.2.Incidence estimée sur les dépenses

3.2.1.Synthèse de l’incidence estimée sur les dépenses

En Mio EUR (à la 3e décimale)

Rubrique du cadre financier
pluriannuel

Numéro

Rubrique 5 – Sécurité et défense

[Organisme]: Europol			Année 2022	Année 2023	Année 2024	Année 2025	Année 2026	Année 2027	TOTAL
Titre 1:	Engagements	1)
	Paiements	2)
Titre 2:	Engagements	1a)
	Paiements	2a)
Titre 3:	Engagements	3a)
	Paiements	3b)
TOTAL des crédits pour Europol	Engagements	= 1 + 1a + 3a	15,987	23,946	29,427	30,965	40,019	37,524	177,867
	Paiements	= 2 + 2a + 3b	15,987	23,946	29,427	30,965	40,019	37,524	177,867

Rubrique du cadre financier
pluriannuel

«Dépenses administratives»

En Mio EUR (à la 3e décimale)

		Année 2021	Année 2022	Année 2023	Année 2024	Année 2025	Année 2026	Année 2027	TOTAL
DG: HOME
• Ressources humaines		0,835	0,835	0,835	0,835	0,835	0,835	0,835	5,845
• Autres dépenses administratives		0,268	0,518	0,268	0,518	0,268	0,518	0,268	2,626
TOTAL DG HOME	Crédits

TOTAL des crédits
pour la RUBRIQUE nº 7
du cadre financier pluriannuel

(Total engagements = Total paiements)

1,103

1,353

1,103

1,353

1,103

1,353

1,103

8,471

En Mio EUR (à la 3e décimale)

		Année 2021	Année 2022	Année 2023	Année 2024	Année 2025	Année 2026	Année 2027	TOTAL
TOTAL des crédits pour les RUBRIQUES 1 à 5 du cadre financier pluriannuel	Engagements
	Paiements

3.2.2.Incidence estimée sur les crédits d’Europol

◻ La proposition/l’initiative ne nécessite pas l’utilisation de crédits opérationnels

⌧ La proposition/l’initiative nécessite l’utilisation de crédits opérationnels, comme expliqué ci-après:

Crédits d’engagement en Mio EUR (à la 3e décimale)

Indiquer les objectifs et les réalisations			Année		Année		Année		Année		Année		Année		TOTAL
			2022		2023		2024		2025		2026		2027
	Type	Coût moyen 84	Nombre	Coût	Nombre	Coût	Nombre	Coût	Nombre	Coût	Nombre	Coût	Nombre	Coût	Nombre	Coût

OBJECTIF SPÉCIFIQUE Nº 1
Permettre à Europol de coopérer efficacement avec les parties privées
– Réalisation	Données à caractère personnel transmises aux États membres concernés – 75 %			3,453		5,669		7,192		8,172		9,636		9,306		43,428
– Réalisation	Utilisation d’Europol en tant que canal de transmission des demandes des États membres – 25 %			1,151		1,890		2,397		2,724		3,212		3,102		14,476
Sous-total objectif spécifique nº 1				4,604		7,559		9,589		10,896		12,848		12,409		57,905
OBJECTIF SPÉCIFIQUE Nº 2
Permettre aux services répressifs d’analyser des ensembles de données vastes et complexes afin de détecter les liens transfrontières, dans le strict respect des droits fondamentaux
– Réalisation	Dossiers d’enquête soutenus dans le cadre d’enquêtes en cours – 90 %			0,534		0,977		1,272		1,443		1,641		1,774		7,639
– Réalisation	Dossiers d’enquête conservés aux fins de procédures judiciaires – 10 %			0,059		0,109		0,141		0,160		0,182		0,197		0,849
Sous-total objectif spécifique nº 2				0,593		1,085		1,413		1,603		1,823		1,971		8,488
OBJECTIF SPÉCIFIQUE Nº 3
Permettre aux États membres d’utiliser les nouvelles technologies à des fins répressives
– Réalisation	Projets d’innovation mis en œuvre – 75 %			3,290		3,470		6,365		5,668		8,206		7,272		34,269
– Réalisation	Solutions informatiques testées dans l’environnement informatique d’Europol – 25 %			1,097		1,157		2,122		1,889		2,735		2,424		11,423
– Réalisation																–
Sous-total objectif spécifique nº 3				4,387		4,626		8,486		7,557		10,941		9,696		45,693
OBJECTIF SPÉCIFIQUE Nº 4
Fournir aux agents en première ligne les résultats de l’analyse réalisée par Europol des données reçues de pays tiers
– Réalisation	Signalements créés dans le système d’information Schengen – 50 %			1,526		2,737		2,386		2,592		3,289		2,855		15,385
– Réalisation	Suivi 24 heures/24, 7 jours/7 fourni aux États membres – 50 %			1,526		2,737		2,386		2,592		3,289		2,855		15,385
– Réalisation																–
Sous-total objectif spécifique nº 4				3,052		5,474		4,772		5,183		6,579		5,710		30,770
OBJECTIF SPÉCIFIQUE Nº 5
Faciliter la coopération d’Europol avec les pays tiers
– Réalisation	Opérations avec des pays tiers soutenues – 75 %			1,147		1,648		1,251		1,307		1,916		1,863		9,132
– Réalisation	Informations échangées avec les pays tiers – 25 %			0,382		0,549		0,417		0,436		0,639		0,621		3,044
– Réalisation																–
Sous-total objectif spécifique nº 5				1,529		2,197		1,668		1,743		2,554		2,484		12,175
OBJECTIF SPÉCIFIQUE Nº 6
Renforcer la capacité d’Europol de demander l’ouverture d’enquêtes pénales
– Réalisation	Demandes d’ouverture d’enquêtes pénales – 25 %			0,456		0,751		0,875		0,996		1,318		1,314		5,709
– Réalisation	Enquêtes du Parquet européen soutenues – 75 %			1,367		2,252		2,624		2,987		3,955		3,941		17,127
Sous-total objectif spécifique nº 6				1,823		3,003		3,498		3,983		5,274		5,255		22,836

COÛTS TOTAUX				15,987		23,946		29,427		30,965		40,019		37,524		177,867

3.2.3.Incidence estimée sur les ressources humaines d’Europol

3.2.3.1.Synthèse

◻ La proposition/l’initiative ne nécessite pas l’utilisation de crédits de nature administrative.

⌧ La proposition/l’initiative nécessite l’utilisation de crédits de nature administrative, comme expliqué ci-après:

En Mio EUR (à la 3e décimale)

Année 2022

Année
2023

Année
2024

Année
2025

Année
2026

Année
2027

TOTAL

Agents temporaires – scénario de base (demande figurant dans le projet de budget 2021) 85	102,859	102,859	102,859	102,859	102,859	102,859	617,153
Agents temporaires – agents supplémentaires par rapport au scénario de base (nombre cumulé)	5,937	14,384	19,067	22,830	25,171	26,342	113,730
Agents temporaires 86 – TOTAL	108,796	117,242	121,925	125,688	128,030	129,201	730,883
Agents contractuels – scénario de base 87	20,962	20,962	20,962	20,962	20,962	20,962	125,772
Experts nationaux détachés – scénario de base (demande figurant dans le projet de budget 2021) 88	6,729	6,729	6,729	6,729	6,729	6,729	40,374

TOTAL – coûts supplémentaires uniquement	5,937	14,384	19,067	22,830	25,171	26,342	113,730
TOTAL – incluant le scénario de base et les coûts supplémentaires	136,487	144,933	149,616	153,379	155,721	156,892	897,029

Besoins en personnel (ETP):

	Année 2022	Année 2023	Année 2024	Année 2025	Année 2026	Année 2027
Agents temporaires – scénario de base (demande figurant dans le projet de budget 2021)	615	615	615	615	615	615
Agents temporaires – agents supplémentaires par rapport au scénario de base (nombre cumulé)	71	101	127	146	155	160
Agents temporaires – TOTAL	686	716	742	761	770	775
Agents contractuels	235	235	235	235	235	235
Experts nationaux détachés	71	71	71	71	71	71
TOTAL	992	1 022	1 048	1 067	1 076	1 081

Les dates de recrutement sont fixées en milieu d’année. Les montants ont été adaptés en conséquence: les coûts afférents au personnel nouvellement recruté ont été estimés à 50 % des coûts moyens pour l’année de leur recrutement.

Les ressources humaines nécessaires à la réalisation des objectifs du nouveau mandat ont été estimées en coopération avec Europol. Ces estimations tiennent compte de l’augmentation attendue de la charge de travail à mesure que les parties intéressées auront de plus en plus recours aux services d’Europol au fil du temps, ainsi que du temps nécessaire à Europol pour absorber les ressources afin d’éviter une situation dans laquelle l’Agence ne serait pas en mesure de mettre en œuvre sa contribution de l’UE et d’engager les crédits en temps voulu.

Aucune augmentation du nombre d’agents contractuels n’est prévue dans la FFL. La Commission compte proposer de revoir à la hausse sa recommandation relative au nombre d’agents contractuels, de 191 à 235, afin de fournir un soutien informatique et administratif aux activités opérationnelles. Le nombre maximal d’agents contractuels sera fixé à 235 en 2021 et devrait se stabiliser à ce niveau pour toute la durée du CFP 2021-2027.

Détails du renforcement du personnel

Objectif spécifique

Effectifs supplémentaires

Répartition au sein d’Europol

Objectif spécifique nº 1

Effectifs supplémentaires nécessaires pour analyser les données supplémentaires provenant de parties privées.

Estimation des ETP nécessaires – ETP supplémentaires à engager par année (chiffre non cumulatif):

2022: +27; 2023: +13; 2024: +10; 2025: +9; 2026: +1; 2027: +2.

Direction «Opérations» –

* Centre de lutte contre la cybercriminalité d’Europol (EC3)

* Centre européen de la lutte contre le terrorisme – Opérations (LT) et unité de l’UE chargée du signalement des contenus sur l’internet (IRU)

Direction «Capacités» – TIC

Objectif spécifique nº 2

Effectifs supplémentaires nécessaires afin de gérer, de traiter et d’analyser des ensembles de données vastes et complexes et d’assurer la maintenance des systèmes informatiques, y compris dans le cadre du cycle politique de l’UE pour lutter contre la grande criminalité internationale organisée et des enquêtes visant des «cibles de grande importance».

La fonction de protection des données a également besoin d’effectifs supplémentaires afin de s’assurer que les ensembles de données vastes et complexes soient traités dans le strict respect des droits fondamentaux.

Estimation des ETP nécessaires – ETP supplémentaires à engager par année (chiffre non cumulatif):

2022: +4; 2023: +2; 2024: +2; 2025: +1; 2026: +1; 2027: +1.

Direction «Opérations» – * Centre de lutte contre la cybercriminalité d’Europol (EC3)

* Centre européen de la lutte contre le terrorisme – Opérations (LT) et unité de l’UE chargée du signalement des contenus sur l’internet (IRU)

Objectif spécifique nº 3

Des effectifs supplémentaires sont nécessaires pour assurer le fonctionnement du laboratoire de l’innovation d’Europol, appuyer le pôle d’innovation européen pour la sécurité intérieure et soutenir la gestion de la recherche en matière de sécurité.

Estimation des ETP nécessaires – ETP supplémentaires à engager par année (chiffre non cumulatif):

2022: +12; 2023: +10; 2024: +5; 2025: +5; 2026: +1; 2027: +0.

Direction «Opérations» – Centre de lutte contre la cybercriminalité d’Europol (EC3)

Direction «Capacités» – TIC

Laboratoire de l’innovation

Objectif spécifique nº 4

Des effectifs supplémentaires sont nécessaires afin de créer des signalements dans le système d’information Schengen et de fournir aux États membres un suivi 24 heures/24, 7 jours/7 en cas de concordance. Le nombre d’ETP doit être augmenté durant les premières années de mise en œuvre, afin de suivre l’augmentation du nombre de nouveaux utilisateurs du système. La nécessité d’un soutien 24 heures/24, 7 jours/7, suppose un besoin de ressources humaines (travail posté).

Des effectifs supplémentaires sont également nécessaires pour soutenir les évaluations Schengen.

Estimation des ETP nécessaires – ETP supplémentaires à engager par année (chiffre non cumulatif):

2022: +15; 2023: +2; 2024: +5; 2025: +0; 2026: +0; 2027: +0.

Direction «Opérations» – * Centre opérationnel (24 heures/24, 7 jours/7)

* Centre européen de la lutte contre le terrorisme – Opérations (LT) et unité de l’UE chargée du signalement des contenus sur l’internet (IRU)

Direction «Capacités» – TIC

Objectif spécifique nº 5

Effectifs supplémentaires nécessaires pour utiliser son mécanisme permettant d’échanger, au besoin, des données à caractère personnel avec des pays tiers.

Aucun effectif supplémentaire n’est prévu pour les activités en rapport avec les orientations et bonnes pratiques.

Estimation des ETP nécessaires – ETP supplémentaires à engager par année (chiffre non cumulatif):

2022: +5; 2023: +0; 2024: +2; 2025: +0; 2026: +3; 2027: +0.

Direction «Capacités» – TIC

Objectif spécifique nº 6

Effectifs supplémentaires nécessaires pour assurer la coordination avec les États membres et soutenir ces derniers dans leurs enquêtes (y compris par un soutien sur place, un accès aux bases de données criminelles et outils d’analyse, une analyse opérationnelle et une expertise criminalistique et technique).

Des effectifs supplémentaires sont également nécessaires pour assurer la coordination avec le Parquet européen et soutenir activement ce dernier dans ses enquêtes et ses poursuites.

Estimation des ETP nécessaires – ETP supplémentaires à engager par année (chiffre non cumulatif):

2022: +8; 2023: +3; 2024: +2; 2025: +4; 2026: +3; 2027: +2.

Direction «Opérations»

– Centre européen de lutte contre la grande criminalité organisée (ESOCC)

– Centre européen de la lutte contre le terrorisme – Opérations (LT)

– Centre européen sur la criminalité financière et économique (EFECC)

Direction «Capacités» – TIC

3.2.3.2.Besoins estimés en ressources humaines pour la DG de tutelle

◻ La proposition/l’initiative ne nécessite pas l’utilisation de ressources humaines.

⌧ La proposition/l’initiative nécessite l’utilisation de ressources humaines, comme expliqué ci-après:

Estimation à exprimer en valeur entière (ou au plus avec une décimale)

		Année 2022	Année 2023	Année 2024	Année 2025	Année 2026	Année 2027
·Emplois du tableau des effectifs (fonctionnaires et agents temporaires)
XX 01 01 01 (au siège et dans les bureaux de représentation de la Commission)		5	5	5	5	5	5
XX 01 01 02 (en délégation)
XX 01 05 01 (recherche indirecte)
10 01 05 01 (recherche directe)

• Personnel externe (en équivalents temps plein: ETP) 89
XX 01 02 01 (AC, END, INT de l’enveloppe globale)		1	1	1	1	1	1
XX 01 02 02 (AC, AL, END, INT et JPD dans les délégations)
XX 01 04 aa 90	– au siège 91
	– en délégation
XX 01 05 02 (AC, END, INT sur recherche indirecte)
10 01 05 02 (AC, END, INT sur recherche directe)
Autres lignes budgétaires (à préciser)
TOTAL

XX est le domaine politique ou le titre concerné.

Les besoins en ressources humaines seront couverts par les effectifs de la DG déjà affectés à la gestion de l’action et/ou redéployés en interne au sein de la DG, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à la DG gestionnaire dans le cadre de la procédure d’allocation annuelle et compte tenu des contraintes budgétaires existantes.

Description des tâches à effectuer:

Fonctionnaires et agents temporaires	Représenter la Commission au conseil d’administration de l’Agence. Rédiger l’avis de la Commission sur le programme de travail annuel et surveiller la mise en œuvre de ce dernier. Surveiller l’exécution du budget. Aider l’Agence à développer ses activités conformément aux politiques de l’UE, y compris en participant à des réunions d’experts.
Personnel externe	Un END assistera les fonctionnaires et agents temporaires dans l’exécution des missions susmentionnées et aidera l’Agence à développer ses activités conformément aux politiques de l’UE, y compris en participant à des réunions d’experts.

Il convient de faire figurer à l’annexe V, section 3, la description du calcul des coûts pour les équivalents temps plein.

3.2.4.Compatibilité avec le cadre financier pluriannuel actuel

◻ La proposition/l’initiative est compatible avec le cadre financier pluriannuel actuel.

◻ La proposition/l’initiative nécessite une reprogrammation de la rubrique concernée du cadre financier pluriannuel.

Expliquez la reprogrammation requise, en précisant les lignes budgétaires concernées et les montants correspondants.

La proposition inclut des ressources humaines et financières supplémentaires pour Europol par rapport à ce que prévoit actuellement la proposition de CFP (fiche nº 68). L’incidence budgétaire des ressources financières supplémentaires pour Europol sera annulée grâce à une réduction compensatoire des dépenses programmées à la rubrique nº 4.

◻ La proposition/l’initiative nécessite le recours à l’instrument de flexibilité ou la révision du cadre financier pluriannuel 92 .

Expliquez le besoin, en précisant les rubriques et lignes budgétaires concernées et les montants correspondants.

[…]

3.2.5.Participation de tiers au financement

La proposition/l’initiative ne prévoit pas de cofinancement par des tierces parties.

La proposition/l’initiative prévoit un cofinancement estimé ci-après:

En Mio EUR (à la 3e décimale)

	Année N	Année N+1	Année N+2	Année N+3	Insérer autant d’années que nécessaire pour refléter la durée de l’incidence (voir point 1.6)	Total
Préciser l’organisme de cofinancement
TOTAL crédits cofinancés

3.3.Incidence estimée sur les recettes

⌧ La proposition/l’initiative est sans incidence financière sur les recettes.

◻ La proposition/l’initiative a l’incidence financière suivante:

◻ sur les ressources propres

◻ sur les autres recettes

◻ veuillez indiquer si les recettes sont affectées à des lignes de dépenses

En Mio EUR (à la 3e décimale)

Ligne budgétaire de recettes:	Montants inscrits pour l’exercice en cours	Incidence de la proposition/de l’initiative 93
		Année N	Année N+1	Année N+2	Année N+3	Insérer autant d’années que nécessaire pour refléter la durée de l’incidence (voir point 1.6)
Article ………….

Pour les recettes diverses qui seront «affectées», préciser la (les) ligne(s) budgétaire(s) de dépenses concernée(s).

[…]

Préciser la méthode de calcul de l’incidence sur les recettes.

[…]

(1) Il s’agit notamment d'éléments nouveaux tels que les réseaux mobiles 5G, l’intelligence artificielle, l’internet des objets, les drones, l’anonymisation et le cryptage, l’impression en 3D et la biotechnologie. Par exemple, en juillet 2020, les services répressifs et judiciaires français et néerlandais, aux côtés d’Europol et d’Eurojust, ont présenté l’enquête conjointe visant à démanteler EncroChat, un réseau téléphonique crypté utilisé par des réseaux criminels impliqués dans des attaques violentes, des actes de corruption, des tentatives d’assassinats et le transport de stupéfiants à grande échelle ( https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe ).

(2) L’intégration de systèmes numériques dans de nombreuses activités criminelles et le développement du commerce en ligne de biens et services illicites transforment la grande criminalité organisée. Voir Europol, Évaluation de la menace que représente la grande criminalité organisée, 2017.

(3) Les attentats perpétrés à Paris le 25 septembre 2020, à Conflans-Sainte-Honorine le 16 octobre 2010, à Nice le 29 octobre 2020 et à Vienne le 2 novembre 2020.

(4) www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis . C’est notamment le cas en ce qui concerne la cybercriminalité, la fraude, la contrefaçon et la criminalité organisée contre les biens.

(5) https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-serious-and-organised-crime-landscape-in-eu

(6) En 2017, plus de 5 000 organisations criminelles faisaient l’objet d’enquêtes en Europe – soit une hausse de 50 % par rapport à 2013. 45 % des organisations criminelles étaient impliquées dans plusieurs activités criminelles. La part de ces organisations à caractère polycriminel a considérablement augmenté. Les organisations criminelles sont souvent impliquées dans plus d’une activité criminelle. Elles sont très flexibles et peuvent passer d’une activité à l’autre. Europol, Évaluation de la menace que représente la grande criminalité organisée, 2017.

(7) Règlement (UE) 2016/794 du 11.5.2016.

(8) Au total, 119 attentats terroristes perpétrés, avortés ou déjoués ont été signalés par 13 États membres de l’UE, causant dix morts et 27 blessés (Europol, European Union Terrorism Situation and Trend Report, 2020).

(9) https://www.consilium.europa.eu/fr/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-affairs-ministers-on-the-recent-terrorist-attacks-in-europe/

(10) https://data.consilium.europa.eu/doc/document/ST-14755-2019-INIT/fr/pdf . Le règlement (UE) 2016/794 prévoit la réalisation d’une évaluation portant sur l’impact, l’efficacité et l’efficience de l’action d’Europol avant mai 2022.

(11) Le terme «parties privées» désigne les organisations dotées de la personnalité juridique autres que les autorités publiques. Il inclut notamment, mais pas exclusivement, les entreprises constituées conformément au droit civil, même lorsqu’elles sont détenues ou contrôlées par une autorité publique.

(12) Le 17 avril 2018, la Commission a adopté le «train de mesures concernant les preuves électroniques», qui se compose d’un règlement [COM(2018) 225 final] et d’une directive [COM(2018) 226 final]. Ce train de mesures est en cours de négociation entre les colégislateurs.

(13) Résolution du Parlement européen du 10 juillet 2020 sur une politique globale de l’Union en matière de prévention du blanchiment de capitaux et du financement du terrorisme [2020/2686(RSP)].

(14) COM(2020) 605 final du 24.7.2020.

(15) https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_fr.pdf

(16) Voir article 88 du traité sur le fonctionnement de l’Union européenne (TFUE).

(17) Selon l’article 3, paragraphe 1, du règlement (UE) 2016/794, l’un des objectifs d’Europol est d’appuyer et de renforcer l’action des autorités compétentes des États membres et leur collaboration mutuelle dans la prévention des formes de criminalité qui portent atteinte à un intérêt commun qui fait l’objet d’une politique de l’Union, ainsi que dans la lutte contre celles-ci. Cela correspond à la mission d’Europol telle qu’énoncée à l’article 88 du TFUE. L’article 6, paragraphe 1, du règlement (UE) 2016/794 dispose que «[d]ans les cas particuliers où Europol considère qu’une enquête pénale devrait être ouverte au sujet d’une forme de criminalité relevant de ses objectifs, elle demande aux autorités compétentes des États membres concernés, par l’intermédiaire des unités nationales, d’ouvrir, de mener ou de coordonner cette enquête pénale».

(18) COM(2018) 640 final du 12.9.2018.

(19) COM(2018) 225 final et COM(2018) 226 final du 17.4.2018 (le «train de mesures concernant les preuves électroniques»).

(20) Règlement (UE) 2019/818 du 20.5.2020.

(21) Règlement (UE) 2018/1862 du 28.11.2018.

(22) Règlement (UE) 2017/2226 du 30.11.2017.

(23) Règlement (UE) 2018/1240 du 12.9.2018.

(24) COM(2018) 302 final du 16.5.2018.

(25) COM(2020) 614 final du 23.9.2020.

(26) Règlement (UE) 2017/1939 du Conseil du 12.10.2017.

(27) Règlement (UE) 2018/1727 du 14.11.2018.

(28) Règlement (UE) 2019/881 du 17.4.2019.

(29) Règlement (UE, Euratom) nº 883/2013 du 11.9.2013.

(30) Règlement (UE) 2019/1896 du 13.11.2019.

(31) Règlement (UE) nº 1291/2013 du 11.12.2013.

(32) Règlement (UE) nº 513/2014 du 16.4.2014. Voir également la proposition de la Commission de règlement établissant le Fonds pour la sécurité intérieure pour le prochain cadre financier pluriannuel [COM(2018) 472 final du 13.6.2018].

(33) COM(2018) 435 final du 7.6.2018.

(34) COM(2018) 434 final du 6.6.2018.

(35) COM(2020) 66 final du 19.2.2020.

(36) COM(2020) 65 final du 19.2.2020.

(37) Article 72 du TFUE.

(38) Article 4, paragraphe 2, du TUE.

(39) Le Centre européen de lutte contre la cybercriminalité, le Centre européen chargé de lutter contre le trafic de migrants, le Centre européen de la lutte contre le terrorisme et le Centre européen sur la criminalité financière et économique.

(40) Article 67, paragraphe 1, du TFUE.

(41) https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-data-between-europol-and-private_en

(42) [ajouter des liens vers le résumé et l’avis du comité d’examen de la réglementation].

(43) Article 8 de la charte des droits fondamentaux de l’Union européenne (ci-après la «charte»).

(44) Article 7 de la charte.

(45) SEC(2011) 567 final du 6.5.2011.

(46) Agence des droits fondamentaux de l’Union européenne: Application de la Charte des droits fondamentaux de l’Union européenne dans l’élaboration des législations et des politiques au niveau national (2018).

(47) Contrôleur européen de la protection des données: Guide pour l’évaluation de la nécessité des mesures limitant le droit fondamental à la protection des données à caractère personnel (11.4.2017); Contrôleur européen de la protection des données: Lignes directrices du CEPD portant sur l’évaluation du caractère proportionné des mesures limitant les droits fondamentaux à la vie privée et à la protection des données à caractère personnel (19.12.2019).

(48) L’article 18, paragraphe 5, du règlement (UE) 2016/794 limite le traitement des données à caractère personnel par Europol à celles des catégories de personnes concernées énumérées à l’annexe II dudit règlement. Les catégories de personnes concernées couvrent: 1) les personnes soupçonnées; 2) les personnes condamnées; 3) les personnes pour lesquelles il existe des indices concrets ou de bonnes raisons de croire qu’elles commettront des infractions; 4) les personnes qui pourront être appelées à témoigner dans le cadre d’enquêtes ou de poursuites pénales ultérieures; 5) les victimes; 6) les contacts et l'entourage d’un criminel; et 7) les personnes pouvant fournir des informations sur une infraction.

(49) Voir la décision du CEPD concernant l’enquête d’initiative relative au défi que représentent les mégadonnées pour Europol (en anglais uniquement): https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf

(50) Un pays tiers avec lequel un accord a été conclu en vertu de l’article 23 de la décision 2009/371/JAI conformément à l’article 25, paragraphe 1, point c), du règlement (UE) 2016/794, ou en vertu de l’article 218 du TFUE conformément à l’article 25, paragraphe 1, point b), du règlement (UE) 2016/794, ou qui fait l’objet d’une décision d’adéquation visée à l’article 25, paragraphe 1, point a), du règlement (UE) 2016/794.

(51) Voir la décision du CEPD concernant l’enquête d’initiative relative au défi que représentent les mégadonnées pour Europol (en anglais uniquement): https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf

(52) Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).

(53) Décision 2008/617/JAI du Conseil du 23 juin 2008 relative à l’amélioration de la coopération entre les unités spéciales d’intervention des États membres de l’Union européenne dans les situations de crise (JO L 210 du 6.8.2008, p. 73).

(54) Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).

(55) Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) nº 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (JO L 312 du 7.12.2018, p. 56).

(56) Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) nº 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (JO L 312 du 7.12.2018, p. 56).

(57) Règlement (UE) 2019/452 du Parlement européen et du Conseil du 19 mars 2019 établissant un cadre pour le filtrage des investissements directs étrangers dans l’Union (JO L 79 I du 21.3.2019, p. 1).

(58) Règlement (UE) 2017/1939 du Conseil du 12 octobre 2017 mettant en œuvre une coopération renforcée concernant la création du Parquet européen (JO L 283 du 31.10.2017, p. 1).

(59) Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) nº 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73).

(60) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

(61) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

(62) Tel(le) que visé(e) à l’article 58, paragraphe 2, point a) ou b), du règlement financier.

(63) Article 88 du TFUE.

(64) Article 67 du TFUE.

(65) Une équipe commune d’enquête (ECE) est un outil de coopération internationale fondé sur un accord entre les autorités compétentes – tant judiciaires (juges, procureurs, juges d’instruction) que répressives – de deux États ou plus, établi pour une durée limitée et pour une finalité spécifique, en vue de mener des enquêtes pénales dans un ou plusieurs des États impliqués. Les ECE constituent un outil de coopération efficace et efficient qui facilite la coordination des enquêtes et des poursuites menées en parallèle dans plusieurs États ou dans les affaires revêtant une dimension transfrontière.

(66) Une task-force opérationnelle (TFO) est un groupe temporaire de représentants d’États membres, de pays tiers et d’Europol et un projet multinational/pluridisciplinaire spécifique composé d’activités de renseignement et d’enquête visant certaines cibles de grande importance. Une cible de grande importance (CGI) est une personne dont l’activité criminelle répond à des critères de risque spécifiques et représente dès lors un risque élevé de grande criminalité organisée pour deux États membres ou plus.

(67) COM(2020) 456 du 27.5.2020.

(68) COM(2020) 440 final du 27.5.2020, annexes 1 et 2.

(69) COM(2020) 605 final du 24.7.2020.

(70) https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_fr.pdf

(71) COM(2018) 640 final du 12.9.2018.

(72) COM(2020) 66 final du 19.2.2020.

(73) COM(2020) 65 final du 19.2.2020.

(74) Les indicateurs opérationnels d’Europol pour 2019 ont montré que le nombre d’opérations avait triplé depuis 2014, que le déploiement de bureaux mobiles sur place avait plus que doublé, que le nombre de messages échangés via le réseau SIENA avait augmenté de 300 % et que le nombre d’objets introduits dans le système d’information Europol avait augmenté de plus de 500 %.

(75) Les explications sur les modes de gestion ainsi que les références au règlement financier sont disponibles sur le site BudgWeb: https://myintracomm.ec.europa.eu/budgweb/FR/man/budgmanag/Pages/budgmanag.aspx .

(76) Document de travail des services de la Commission – Agences décentralisées et Parquet européen.

(77) Règlement (UE) 2016/794.

(78) https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the_adoption_of_the_financial_regulation_applicable_to_europol_.pdf

(79) https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_fr.pdf

(80) Article 30 du règlement financier d’Europol.

(81) CD = crédits dissociés/CND = crédits non dissociés.

(82) AELE: Association européenne de libre-échange.

(83) Pays candidats et, le cas échéant, candidats potentiels des Balkans occidentaux.

(84) Compte tenu de la nature opérationnelle particulière de ces réalisations, il n’est pas possible de déterminer un coût unitaire précis pour chacune d’entre elles ni un volume exact attendu de réalisations, notamment car certaines d’entre elles concernent des activités répressives qui doivent s’adapter à des activités criminelles imprévisibles.

(85) Effectifs indiqués dans le projet de budget 2021, calculés sur la base des coûts unitaires moyens du personnel à utiliser dans la FFL, indexés en fonction du coefficient de correction pour les Pays-Bas (111,5 %).

(86) Il est impossible, à ce stade, de fournir la répartition détaillée entre les agents temporaires AD et les agents temporaires AST. Les estimations des coûts de personnel ont été effectuées sur la base des coûts moyens pour les agents temporaires, indexés en fonction du coefficient de correction pour les Pays-Bas (111,5 %).

(87) Le nombre autorisé d’agents contractuels sera revu à la hausse dans la contribution de l’UE à Europol de 2021 et se stabilisera à ce niveau pour toute la durée du CFP 2021-2027. Aucune augmentation du nombre d’agents contractuels n’est prévue dans la FFL.

(88) Effectifs indiqués dans le projet de budget 2021, calculés sur la base des coûts unitaires moyens du personnel à utiliser dans la FFL, indexés en fonction du coefficient de correction pour les Pays-Bas (111,5 %).

(89) AC = agent contractuel; AL = agent local; END = expert national détaché; INT = intérimaire; JPD = jeune professionnel en délégation.

(90) Sous-plafonds de personnel externe financés sur crédits opérationnels (anciennes lignes «BA»).

(91) Essentiellement pour les Fonds structurels, le Fonds européen agricole pour le développement rural (Feader) et le Fonds européen pour la pêche (FEP).

(92) Voir les articles 11 et 17 du règlement (UE, Euratom) nº 1311/2013 du Conseil fixant le cadre financier pluriannuel pour la période 2014-2020.

(93) En ce qui concerne les ressources propres traditionnelles (droits de douane, cotisations sur le sucre), les montants indiqués doivent être des montants nets, c’est-à-dire des montants bruts après déduction de 20 % de frais de perception.