Alliance de renseignement des États Schengen dans le feu croisé de la critique

Bien entendu, une alliance comme Schengen présente de nombreux avantages pour ses membres, y compris dans le domaine du contre-terrorisme islamiste. Les services secrets individuels ont la possibilité d'échanger des données en temps réel et peuvent également accéder à une base de données commune. Cela semble bien, mais apparemment pas tout à fait conforme à la loi, comme l'a noté un comité de contrôle néerlandais. L’audit a abouti à un certain nombre d’obligations, de contrôles et d’accords des parties concernées, ainsi qu’à la recommandation générale de coopération de tous les responsables nationaux de la protection des données. Le précédent murmure sous le voile du secret devrait en tout cas avoir une fin.

En résumé, le tout se trouve dans une "plate-forme opérationnelle", qui se trouve à La Haye. 29 fait également partie de la communauté du renseignement européenne, avec laquelle coopère l'Office fédéral de la protection de la Constitution. Mais l'histoire de la coopération en matière de renseignement a commencé beaucoup plus tôt. 2001 a été créé par les services de renseignement de l'UE, ainsi que par ceux de Norvège et de Suisse, le "groupe de lutte contre le terrorisme" (CTG) du soi-disant "Berner Club", qui définit des mesures pour lutter contre le terrorisme islamiste de manière virtuelle et personnelle à La Haye. ,

"Règle de tiers": Tout top secret!

Déjà, le nom de "plate-forme opérationnelle" est, disons, un peu maigre. Et il en va de même pour tous les autres aspects du regroupement. En fait, personne ne le sait vraiment, surtout que l'installation ne fait pas partie de l'UE. Diverses questions parlementaires sur le personnel, les coûts, l'emplacement ou la base de données elle-même sont restées sans réponse. Le secret est et reste secret. Seuls les services secrets le garantissent par le biais de leur "règle de tiers", qui engage toutes les parties au silence.

Traitement "sans soucis" des données

Le CTG ne peut pas le faire aussi facilement, car la "plate-forme opérationnelle" est située sur un serveur néerlandais et, par conséquent, la loi néerlandaise sur la protection des données s’applique aux données sensibles stockées. La Commission néerlandaise de surveillance des services de renseignement et de sécurité (CTIVD) n’a pas été invitée à deux reprises et le A regarder de plus près à la plate-forme, Ce faisant, elle a découvert que, dans certains cas, les données étaient également traitées "sans soucis".
Ce rapport a lancé le processus et a privé la "plate-forme opérationnelle" de ses secrets. En fait, même le public a été mis au courant de certaines choses: l'échange de données fonctionne de manière à ce que les données nouvellement saisies soient transmises à toutes les autres parties. En outre, un transfert d'informations "multilatéral" est possible, quoi que cela signifie exactement. De cette manière, les suspects contrôlés, par exemple, peuvent être contrôlés en temps réel.

Toutes les parties responsables du "niveau adéquat de protection des données"

Les faiblesses constatées par la Commission dans l’échange de données ont maintenant bien sûr des conséquences. La "plate-forme opérationnelle" est gérée par le service secret néerlandais AIVD, qui en est également responsable. En conséquence, la Commission demande à l’AIVD d’assurer la protection des données et une révision régulière. Stupide pour les services secrets néerlandais, bon pour tout le monde? Loin de là: la Commission responsabilise également les autres parties, car elles sont toutes responsables du maintien d'un "niveau de protection des données adéquat". Il en résulte une "responsabilité solidaire". En conséquence, tous les acteurs 29 ne devraient plus signer un accord sur l'utilisation de normes communes et l'échange de données lui-même - afin que personne ne puisse plus faire pression ni toujours faire progresser l'AIVD, qui était jusqu'à présent une stratégie très pratique et commune était. Fidèle à la devise: je ne peux rien faire pour cela ...

La Convention européenne des droits de l'homme devrait entrer en vigueur

Bien entendu, la protection des données est axée sur les droits des personnes concernées. Qu'ils aient une connaissance du stockage dans la "base de données opérationnelle" ou qu'ils puissent s'informer, n'est pas clair à ce jour. La Commission de contrôle néerlandaise se réfère ici à la Convention européenne des droits de l'homme et entend l'appliquer à la base de données. Plus précisément, il s'agit de la suppression de données fausses ou non pertinentes, d'une définition d'objectif précise, d'autorisations d'accès en écriture et d'accès plus limitées et d'un stockage limité.

La coopération des autorités nationales de protection des données est nécessaire

Toutes ces précautions et mesures pour plus d'intimité sonnent bien sur le papier. Mais comment peut-on réellement mettre en œuvre de telles obligations avec de nombreux services secrets impliqués? Après tout, ils apprécient beaucoup leur confidentialité. Cependant, le rapport de la Commission néerlandaise a probablement également sonné l'alarme parmi des collègues d'autres États Schengen. Si les responsables de la protection des données respectifs s’associaient, il serait plus susceptible de contrôler ou de suivre la méthode de travail précédente. La Commission, qui recommande la coopération, le pensait aussi. À l'heure actuelle, cependant, une telle coopération peut être pratiquement impossible en raison du secret de confidentialité des "secrets d'État". Cela devrait d'abord être éliminé. Une autre possibilité serait un organe de surveillance transnational, mais cela impliquerait également des efforts considérables et le consentement des parties concernées.

Bien qu'il n'existe pas de solution réelle au secret des services secrets par rapport à la "plate-forme opérationnelle", il est encourageant de voir au moins qu'il est mis au jour. Qui sait quoi d'autre se passe ...

Source: netzpolitik.org


Posté le:05/06/2018

Laisser un commentaire