Migrants : comment Frontex a alimenté de manière illicite les polices européennes avec les données personnelles de milliers de personnes
▻https://www.lemonde.fr/les-decodeurs/article/2025/07/07/migrants-comment-frontex-a-alimente-de-maniere-illicite-les-polices-europeen
Migrants : comment Frontex a alimenté de manière illicite les polices européennes avec les données personnelles de milliers de personnes
Par Apostolis Fotiadis, Lola Hierro et Ludek Stavinoha
« Toute ma vie était dans ce dossier de police : mes proches, mes appels à ma mère, même des détails inventés sur ma vie sexuelle. Ils ont voulu me présenter comme une femme débauchée, une lesbienne, en utilisant la morale pour me rendre suspecte », raconte Helena Maleno, une militante espagnole pour les droits humains, qui avertit les autorités lorsque des migrants sont en détresse en mer, lors de leurs traversées vers l’Europe.
Lorsqu’elle s’est présentée devant un tribunal de Tanger (Maroc), en 2017, accusée de trafic d’êtres humains et de facilitation de migration clandestine, Helena Maleno a été stupéfaite d’entendre le juge évoquer des détails issus de trois rapports de Frontex, l’agence européenne de surveillance des frontières.
Ces rapports ont suivi un parcours complexe : ils figuraient dans le dossier que la police espagnole a transmis – en dehors de toute procédure régulière – aux autorités marocaines, après qu’un procureur espagnol a classé une affaire distincte la visant, ne trouvant rien de criminel dans ses activités. Ils avaient initialement été remis aux autorités espagnoles par Europol, l’agence de coopération policière européenne, qui les avait elle-même obtenus de Frontex. Les rapports avaient été rédigés par des agents de Frontex après qu’ils ont interrogé des migrants arrivés par bateau en Espagne en 2015 et 2016.
Si le tribunal marocain a acquitté Helena Maleno en 2019, son affaire révèle, pour la première fois, l’implication de Frontex et d’Europol dans la criminalisation d’activistes au moyen de collectes de données opaques et juridiquement fragiles.La militante espagnole fait partie des milliers de personnes dont les données personnelles ont été collectées par Frontex ces dernières années. En décembre 2024, le Contrôleur européen de la protection des données (CEPD) a conclu que, entre 2019 et 2023, Frontex avait « illicitement » transmis à Europol des données personnelles, qui ont ensuite été stockées dans des fichiers de renseignement criminel pour être utilisées dans des enquêtes menées par les autorités policières des Etats membres de l’Union européenne (UE).
Au cœur de l’enquête au long cours menée par le CEPD se trouvaient les « entretiens de débriefing » menés par l’agence, qualifiés par certains experts d’« interrogatoires secrets ». Des points de débarquement de Lampedusa et d’Espagne jusqu’aux camps des îles grecques, ces « débriefeurs » – plus de 800 agents en 2024 – mènent chaque année des milliers de ces entretiens, en coordination avec les autorités policières nationales. L’agence a donné pour consigne à ses agents d’interroger les migrants le plus tôt possible après leur interception ou leur arrivée, malgré leur situation de vulnérabilité. Leurs questions portent aussi bien sur les raisons de leur départ et leur parcours que sur le mode opératoire des réseaux de passeurs.
« Ces entretiens se déroulent dans une boîte noire, en l’absence de procédures pénales normales ou de garanties juridiques qui pourraient limiter le risque de criminalisation de migrants vulnérables », dénonce Daniel Arencibia, avocat spécialisé dans les affaires de trafic dans les îles Canaries.Bien que Frontex présente ces entretiens comme entièrement volontaires et affirme ne pas collecter activement les données personnelles des migrants interrogés, le CEPD souligne que Frontex n’a aucun mandat légal pour collecter de manière proactive « quelque information que ce soit sur des suspects de crimes transfrontaliers ». C’est pourtant exactement ce qu’elle a fait. Un rapport préliminaire du CEPD, publié en mai 2023, a révélé que l’agence avait l’habitude d’étiqueter comme « suspecte » toute personne mentionnée au cours d’un entretien, y compris « des personnes que l’interviewé aurait vues, entendues, sans pouvoir vérifier la crédibilité du nom donné, ou qu’il mentionne sous la peur ou dans l’espoir d’obtenir des avantages ».
Loin d’être anecdotiques, les témoignages des migrants sont utilisés par les agents de Frontex pour collecter des renseignements sur les personnes soupçonnées d’avoir facilité leur parcours. « Les entretiens de débriefing font pleinement partie d’un système qui envoie des gens en prison », estime Daniel Arencibia.Les conséquences sont d’autant plus sérieuses que les données ne restent pas dans les ordinateurs de Frontex, mais sont directement intégrées aux systèmes d’Europol. Le Monde a pu confirmer que, aux côtés des données de véritables passeurs, les activités de Tommy Olsen, un militant norvégien à la tête l’ONG Aegean Boat Report, ainsi que celles de Natalie Gruber, la cofondatrice autrichienne de Josoor, y figuraient.
Le mandat actuel de Frontex n’autorise l’agence à partager ces données avec Europol qu’après une évaluation au cas par cas. Le CEPD a pourtant découvert que, entre 2016 et mi-2023, Frontex transmettait automatiquement chaque rapport à ses collègues basés à La Haye, dans le cadre du programme PeDRA (Processing of Personal Data for Risk Analysis). Bien que le gendarme européen de la vie privée n’ait déclaré ces transferts illicites que pour la période 2019-2023, Niovi Vavoula, experte en droit de la protection des données à l’université du Luxembourg, estime qu’ils « n’ont jamais été légaux ».
Le rapport final du CEPD, obtenu par Le Monde grâce aux lois de transparence européennes, révèle l’ampleur de ces transferts de données : sur la seule période 2020-2022, l’agence a envoyé 4 397 rapports de débriefing – contenant notamment des noms, numéros de téléphone, identifiants Facebook. Sur la base de ces rapports, le centre de lutte contre le trafic de migrants d’Europol a traité les données personnelles de 937 « suspects » et produit 875 « rapports de renseignement », destinés à alimenter les enquêtes des autorités nationales contre le trafic de migrants.
Données couvrant la période 2016-2021. Frontex a refusé de communiquer des données plus récentes, jugées « sensibles » dans le contexte de ses « activités opérationnelles ».Graphique utilisant des données, utilisez les options d’accessibilité pour voir les données brutes ou renforcer les contrastes.Le CEPD met en garde contre les « conséquences profondes » de ces transferts de données pour les personnes innocentes, qui risquent « d’être à tort associées à une activité criminelle à l’échelle de l’UE, avec tous les dommages possibles pour leur vie personnelle et familiale, leur liberté de circulation et leur emploi ».
Frontex et Europol continuent de défendre l’idée que la collecte de larges volumes de données peut aider à analyser le mode opératoire des réseaux de passeurs, et contribuer à leur répression. Mais pour Gabriella Sanchez, chercheuse à l’université de Georgetown (Etats-Unis) et ancienne enquêtrice spécialisée dans le trafic de migrants, « cela crée l’illusion que ces données sont fiables ou utiles ; or, nous savons qu’elles ne le sont pas ».L’enquête du CEPD a contraint Frontex à réduire sa coopération avec Europol. Quatre jours seulement après que l’autorité de protection des données a signalé de graves irrégularités, en mai 2023, l’agence de garde-frontières a suspendu les transferts automatiques de données vers son homologue policier.
Selon Wojciech Wiewiorowski, directeur du CEPD, la notification de ces transferts illégaux par le directeur de Frontex, en janvier 2025, aurait dû obliger Europol à « évaluer quelles données personnelles ont été transmises et à procéder à leur suppression ou à leur restriction ». Mais Europol a refusé d’indiquer au Monde si elle allait effectivement supprimer ces données. Le fait que le CEPD ait réprimandé Frontex « ne signifie pas que le traitement des données par Europol était non conforme », déclare son porte-parole Jan Op Gen Oorth.En réponse à l’enquête du CEPD, Frontex a revu ses protocoles : de nouvelles garanties ont été introduites pour les entretiens de débriefing, et les données personnelles ne sont désormais transmises à Europol qu’à la suite de demandes « spécifiques et justifiées ». Sur les 18 demandes soumises avant mai 2025, seules quatre ont été acceptées par Frontex. « L’agence a tiré des leçons claires de cette expérience et continue d’adapter ses pratiques internes en conséquence », déclare son porte-parole, Chris Borowski. Mais ces efforts se heurtent à des résistances de certains Etats membres. Selon des rapports internes de Frontex consultés par Le Monde, les problèmes sont particulièrement aigus en Espagne, où les autorités font pression sur les agents de Frontex pour qu’ils recueillent un maximum d’informations auprès des migrants nouvellement arrivés. Parallèlement, Europol insiste pour conserver un accès élargi aux données issues des entretiens de débriefing de Frontex.
#Covid-19#migrant#migration#UE#frontex#politiquemigratoire#europol#donnees#parcoursmigratoire#sante
