EDPS

L’EDPS réprimande Frontex pour non-respect du règlement (UE) 2019/1896

Le CEPD a aujourd’hui annoncé avoir réprimandé Frontex, l’Agence européenne de garde-frontières et de garde-côtes, pour ne pas avoir respecté le règlement (UE) 2019/1896 (règlement Frontex), lors de la transmission de données personnelles de suspects de crimes transfrontaliers à Europol. En octobre 2022, le CEPD a réalisé un audit sur les activités de Frontex lorsqu’elle assiste les États membres aux frontières extérieures de l’UE dans le cadre d’opérations conjointes. En particulier, le CEPD s’est concentré sur les entretiens de débriefing menés par Frontex avec les personnes interceptées lors du franchissement des frontières extérieures et sur l’utilisation ultérieure par l’agence des informations collectées dans ce contexte.

Au cours de son audit, le CEPD a constaté :
* Au cours de ces entretiens de débriefing, Frontex recueillait des informations sur les suspects de criminalité transfrontalière sur la base du témoignage des personnes interrogées.
* Frontex partageait ensuite ces informations de manière systématique et proactive avec Europol sans procéder à une quelconque évaluation de la nécessité d’un tel partage, contrairement à ce qu’exige le règlement Frontex.

Considérant les risques élevés que cela implique pour les personnes signalées comme suspectes, si ces informations s’avéraient peu fiables ou inexactes, le CEPD a décidé d’ouvrir une enquête ayant finalement abouti à la sanction de Frontex (qui a depuis corrigé sespratiques). Wojciech Wiewiórowski, CEPD, a déclaré : « Il est de la responsabilité de Frontex de se conformer aux garanties spécifiques imposées par la loi afin d’éviter que des individus, qui pourraient ne pas être intéressants pour Europol, se retrouvent néanmoins dans leurs systèmes. Le traitement de données dans une base de données répressive de l’UE peut avoir de profondes conséquences pour les personnes concernées. Les individus courent le risque d’être liés à tort à une activité criminelle à travers l’UE, avec tous les dommages potentiels que cela implique pour leur vie personnelle et familiale, leur liberté de mouvement et leur profession »

Disponible (en anglais) sur: edps.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée. Disponible sur:

L’EDPS dévoile un nouveau modèle pour des transferts plus sûrs de données à caractère personnel entre les institutions de l’UE et les organisations internationales

Le contrôleur européen a publié aujourd’hui son modèle d’arrangement administratif (modèle) pour les transferts de données à caractère personnel des institutions, organes et organismes de l’UE (IUE) vers les organisations internationales. Le modèle vise à aider les institutions européennes à se conformer à la législation européenne applicable en matière de protection des données, le règlement (UE) 2018/1725, lorsqu’elles doivent transférer des données à caractère personnel à des organisations internationales, dans le cadre de leur rôle.

Wojciech Wiewiórowski, EDPS, a déclaré : « En fonction de la nature de leur travail, les IUE peuvent être amenées à transférer des données à caractère personnel à des organisations internationales pour atteindre des objectifs importants, tels que la fourniture d’une assistance alimentaire ou la défense des droits des personnes, par exemple. Dans ce contexte, l’une des priorités de mon institution est de veiller à ce que les données personnelles des individus soient protégées conformément aux normes de l’UE, tant à l’intérieur qu’à l’extérieur de l’UE/Espace économique européen. Le nouveau modèle d’arrangement administratif permet aux institutions européennes de se préparer efficacement à d’éventuels transferts de données à caractère personnel vers des organisations internationales, et ce de manière globale ».

Pour assurer son application pratique par les IUE, le modèle met l’accent sur les principes fondamentaux de la protection des données et met en place les garanties nécessaires, afin d’assurer un niveau de protection essentiellement équivalent à celui garanti par la législation de l’UE. En tant que tels, les arrangements administratifs conclus par les IUE avec les organisations internationales en utilisant le modèle publié aujourd’hui continueront à nécessiter l’approbation du CEPD. Toutefois, son utilisation par les IUE facilitera grandement la procédure d’approbation, dans l’intérêt des deux parties et des personnes concernées.

Disponible (en anglais) sur: edps.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

L’EDPS a publié aujourd’hui ses lignes directrices sur l’intelligence artificielle générative et les données à caractère personnel pour les institutions, organes et organismes de l’UE (IUE)

Les lignes directrices visent à aider les IUE à se conformer aux obligations en matière de protection des données énoncées dans le règlement (UE) 2018/1725, lors de l’utilisation ou du développement d’outils d’IA générative.

Wojciech Wiewiórowski, EDPS, a déclaré : « Les lignes directrices que j’ai publiées aujourd’hui sur l’IA générative sont une première étape vers des recommandations plus étendues en réponse au paysage évolutif des outils d’IA générative, que mon équipe et moi-même continuons à suivre et à analyser de près. Nos conseils publiés aujourd’hui ont été rédigés dans le but de couvrir le plus grand nombre possible de scénarios impliquant l’utilisation de l’IA générative, afin de fournir des conseils durables aux IUE pour qu’elles puissent protéger les informations personnelles et la vie privée des individus ».

Pour garantir leur application pratique par les institutions européennes, les lignes directrices mettent l’accent sur les principes fondamentaux de la protection des données, combinés à des exemples concrets, afin d’aider à anticiper les risques, les défis et les opportunités des systèmes et outils d’IA générative. Ainsi, les lignes directrices se concentrent sur une série de sujets importants, y compris des conseils sur la façon dont les IUE peuvent déterminer si l’utilisation de tels outils implique le traitement de données individuelles ; quand effectuer une évaluation de l’impact sur la protection des données ; et d’autres recommandations essentielles.

Disponible (en anglais) sur: edps.europa.eu Les lignes directrices sont également disponibles ici.
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée. Disponible sur:

Notre plan pour l’intelligence artificielle dans les institutions de l’UE

C’est en train de se produire : la loi européenne sur l’intelligence artificielle entrera en vigueur dans les prochaines semaines.

Les outils d’IA ont du potentiel, car ils offrent de nouvelles possibilités et améliorent la productivité dans toute une série de secteurs et de domaines, tels que les soins de santé, le développement durable, la recherche scientifique, les entreprises privées et les organisations publiques, y compris les institutions de l’UE. Cependant, les outils d’IA présentent également des risques ; s’ils sont mal utilisés, les personnes vulnérables peuvent être exploitées, par exemple.

En assumant le rôle de superviseur des institutions de l’UE en matière d’IA, le CEPD doit veiller à ce qu’elles soient préparées.
Chaque institution de l’UE, ses développeurs et ses utilisateurs doivent connaître les limites de ces outils. En d’autres termes, quand les utiliser et quand ne pas les utiliser.

Alors que la loi sur l’IA désormais adoptée se concentre sur la définition des grands principes de l’IA, offrant un certain degré de flexibilité pour que la réglementation soit réalisable à la lumière des défis et des développements à venir, dont certains restent inconnus, la mise en pratique de cette loi reste à définir. Le CEPD a élaboré un plan pour l’IA. Il se concentre sur trois éléments clés : la gouvernance, la gestion des risques et la supervision.

Disponible (en anglais) sur: edps.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée. Disponible sur:

Rapport annuel de l’EDPS : la capacité d’adaptation dans un monde en mutation

Disponible (en anglais) sur: edps.europa.eu Le rapport complet est également disponible .
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée. Disponible sur:

20 Exposés – Koen Lenaerts : Président de la Cour de justice de l’Union européenne

Dans cet épisode, l’invité est Koen Lenaerts, président de la Cour de justice de l’Union européenne. Cette interview d’une vingtaine de minutes est notamment l’occasion de passer en revue certaines décisions importantes, ou encore d’évoquer les problématiques futures liées à l’IA.

Disponible (en anglais) sur: edps.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

La préservation de la confidentialité des communications est essentielle aux droits fondamentaux

Disponible (en anglais) sur: edps.europa.eu. L’avis complet est également disponible (en français).
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Le Contrôleur européen de la protection des données évalue l’impact sur la vie privée du règlement visant à lutter contre le trafic de migrants et la traite des êtres humains

Le 23 janvier 2024, le CEPD a publié un avis sur un règlement visant à renforcer la coopération policière en vue de prévenir et de détecter le trafic de migrants et la traite des êtres humains et d’enquêter à leur sujet, ainsi qu’à renforcer le rôle de l’Agence de l’UE pour la coopération policière (Europol) dans la prévention et la lutte contre ces crimes.

Le CEPD formule une série de recommandations sur quatre points clés de la proposition de règlement qui pourraient avoir un impact important sur les données personnelles et la vie privée des individus. Il s’agit du traitement accru des données biométriques, du rôle de l’Agence européenne de garde-frontières et de garde-côtes (Frontex) dans sa coopération avec Europol, des transferts de données à caractère personnel par Europol vers des pays en dehors de l’UE/Espace économique européen (EEE), et du soutien d’Europol aux autorités compétentes des États membres de l’UE. L’avis du CEPD tient également compte des conclusions et des travaux en cours dans le cadre de ses activités de contrôle concernant Europol et Frontex.
Avec cet avis, le CEPD vise à trouver un équilibre entre l’aide apportée à l’UE pour lutter contre l’immigration clandestine et la protection des personnes et de leurs données personnelles.

Disponible (en anglais) sur: edps.europa.eu. L’Opinion est également disponible (en anglais).
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.