Aperçu

La déclaration sur le terrorisme par le Conseil européen [1] charge le Conseil d'examiner des mesures législatives visant à simplifier l'échange d'informations et de renseignements entre les autorités répressives des États membres. En outre, la Commission est invitée à faire des propositions au Conseil européen de juin relatives à l'échange d'informations personnelles et à l'utilisation d'informations sur les passagers aux fins de lutte contre le terrorisme. Les propositions de la Commission devraient également inclure des dispositions permettant aux autorités nationales responsables pour le maintien de l'ordre public et pour le respect de la loi d'avoir accès aux systèmes d'information européens.

[1] Déclaration du Conseil européen du 25 mars sur la lutte contre le terrorisme.

La présente communication est une première contribution de la Commission en réponse à la demande du Conseil.

Dans cette communication, la Commission expose les éléments qui sont indispensables pour atteindre une libre circulation de l'information entre les autorités répressives des États membres, et ce d'une manière plus structurée que ce qui a été le cas jusqu'à présent. Des obstacles à la libre circulation de l'information existent actuellement, qui ont poussé entre autre le Conseil à dédier le troisième round d'évaluations communes à l'examen de « l'échange d'informations et de renseignements entre Europol et les Etats membres et entre les Etats membres eux-mêmes ». La compartimentation de l'information et l'absence de politique claire sur les canaux d'information gênent l'échange d'informations. Les défis consistant à surmonter la division de l'information entre les différents ministères au plan national sont exacerbés par les problèmes juridiques, techniques et pratiques gênant l'échange entre les Etats Membres. Afin d'avoir une vision plus exacte de ces obstacles, la Commission propose de faire un point complet sur les conditions d'accès à l'information ainsi qu'une consultation large et ouverte de tous les intéressés, notamment du Contrôleur Européen de la Protection des Données. La communication a également pour objectif d'indiquer les moyens d'éviter la matérialisation de menaces importantes, telles que le terrorisme, en introduisant le concept de l'action policière et judiciaire fondée sur le renseignement au niveau de l'UE. Elle fournit un programme exposant les modalités de mise en oeuvre, et elle annonce des initiatives législatives permettant de lever les problèmes juridiques spécifiques. L'accent de cette communication est mis sur l'amélioration de l'accès aux informations nécessaires et pertinentes, ainsi que sur les concepts larges en vue de l'introduction d'une action policière et judiciaire fondée sur le renseignement au niveau de l'UE. Cela a également des conséquences sur le rôle international que l'UE peut assumer.

Ces deux éléments, sont les blocs constitutifs de la politique de l'information de l'UE pour les autorités chargées de l'application de la loi. L'action commune dans ces domaines favorisera l'établissement progressif de l'espace de liberté, de sécurité et de justice, dans lequel la libre circulation des personnes demeure assurée en dépit des nouveaux défis de sécurité que le terrorisme et d'autres formes de crime grave ou organisé ont lancé à l'Union dans son ensemble. La protection des droits individuels, incluant les droits constitutionnels, est un élément crucial pour la réussite d'une action des autorités répressives fondée sur le renseignement. L'efficacité des activités des autorités répressives doit être construite sur le respect des droits de l'homme et des libertés fondamentales, comme protégés par les traditions communes internationales, européennes et constitutionnelles des Etats membres. De plus, en développant cette politique, la Commission s'assurera que les politiques et lois communautaires sont bien prises en compte. Une telle politique ne devrait pas créer notamment des incertitudes légales ou une charge économique injustifiables sur les entreprises, qui affecteraient leur compétitivité au niveau international.

La Commission invite les États membres et les parties impliquées à s'engager dans ces actions audacieuses de coopération.

Premièrement, prendre les mesures indispensables pour donner accès aux données et informations pertinentes et nécessaires aux autorités répressives de l'UE afin d'empêcher et combattre le terrorisme et les autres formes de criminalité grave ou organisée ainsi que les menaces qu'ils font peser. A cet égard, il devrait être gardé à l'esprit que les activités criminelles qui ne paraissent pas relever de la catégorie « grave ou organisé » peuvent très bien y mener ou y être reliées.

Deuxièmement, produire et utiliser du renseignement criminel européen de haute qualité. Son exploitation dans le cadre de ce processus aidera le niveau politique à fixer des priorités dans le domaine de la justice et des affaires intérieures, d'une façon concertée, et permettra aux autorités responsables pour le maintien de l'ordre public et pour le respect de la loi de lutter efficacement contre les crimes et les menaces qui compromettent les vies de nos citoyens, leur intégrité et leur sécurité physiques.

Troisièmement, améliorer la confiance entre les services. L'introduction de conditions communes par exemple pour l'accès aux systèmes de données, et le partage du savoir-faire contribueront à établir une plate-forme commune de politique de l'information, notamment en supprimant les obstacles au partage efficace de l'information et du renseignement.

Un certain nombre de considérations sous-tendent la politique européenne de l'information pour les autorités chargées de l'application de la loi. Elles sont liées à la prise de conscience grandissante de la vulnérabilité de l'Union aux menaces telles que celles engendrées par les activités terroristes et de leurs effets déstabilisateurs sur la société dans son ensemble, de la dépendance de l'Union à l'égard de l'interconnexion des réseaux, de la nécessité d'établir des flux d'information renforcés entre les autorités compétentes,des bénéfices des nouvelles technologies et des moyens basés sur les connaissances pour augmenter l'action des autorités responsables pour le maintien de l'ordre public et pour le respect de la loi et dans le même temps, renforcer la protection des données, la sécurité, et les mécanismes de contrôle et de surveillance.

Cette communication prévoit d'améliorer l'échange d'informations entre tous les autorités responsables pour le maintien de l'ordre public et pour le respect de la loi, c'est-à-dire non seulement entre les forces de police, mais également entre les autorités douanières, les unités de renseignements financier, l'interaction entre les autorités judiciaires et les services publics de poursuite, et tous autres organismes publics qui participent au processus qui s'étend de la détection rapide des menaces de sécurité et des infractions pénales à la condamnation et la sanction des auteurs. Le rôle fondamental que les services nationaux de renseignement et de sécurité jouent à cet égard est incontesté. Les nombreux défis interdépendants que la politique européenne de l'information pour les autorités responsables pour le maintien de l'ordre public et pour le respect de la loi prévoit de relever sont présentés dans les paragraphes suivants.

Enfin la dimension extérieure doit être prise en compte en raison de la dimension internationale du défi sur le terrorisme et le crime organise que nous essayons de relever. D'autres pays ont développé ou peuvent développer dans le futur, leur propre politique d'information à l'intention des autorités responsables pour le maintien de l'ordre public et pour le respect de la loi, et nous avons déjà vu le cas où ces politiques ont des implications pour les citoyens et les opérateurs économiques de l'UE. Les questions de réciprocité peuvent également survenir. Et des solutions multilatérales peuvent devoir être envisagées dans des fora spécialisés. L'impact que la politique de l'UE pourrait avoir sur les nationaux de pays tiers devra également être pris en compte correctement, afin de garantir que la coopération policière et judiciaire avec ces pays n'est pas remise en cause et que les droits des citoyens sont respectés sans discrimination.

Dans un premier temps, cette politique rendra accessible les données et informations nécessaires et pertinentes pour les autorités répressives afin d'empêcher et combattre le terrorisme et les autres formes de crime grave ou organisé, ainsi que les menaces qu'ils font peser [2]. Deuxièmement, cela stimulera la production et l'utilisation au niveau de l'UE d'un renseignement criminel de haute qualité pour aider la prise de décision politique, et les autorités répressives à y répondre efficacement. Troisièmement, cela favorisera l'instauration d'un climat de confiance entre les services compétents. En développant cette politique, les politiques et les instruments juridiques communautaires sont également pris en compte ; notamment cette politique respecte strictement les droits fondamentaux.

[2] Pour l'objectif de cette communication, l'expression "données" ou "informations" signifie les "données, informations et renseignements" sauf indication contraire; le terme « renseignement » se réfère au « renseignement criminel ».

La politique de l'information doit prendre en compte les différents éléments :

* Le défi de la sécurité rend nécessaire une action commune et concertée à un niveau sans précédent; les parties concernées sont les organismes chargés de l'application de la loi, les gouvernements nationaux, l'exécutif et le législatif européens, et d'autres organismes au niveau européen et international.

* Le défi de la protection des droits de l'homme signifie qu'un équilibre approprié doit être trouvé entre la une stricte protection des données et des autres droits fondamentaux d'une part et d'autre part un traitement très efficace des informations par les autorités répressives afin de garantir les intérêts publics essentiels tels que la sécurité nationale et la prévention, la détection et la poursuite des infractions.

* En ce qui concerne la technologie, des systèmes d'information compatibles, protégés contre l'accès illégal, disposant d'un niveau de protection des données suffisant, y compris le contrôle et la surveillance du traitement des données et le contrôle des investigations, sont nécessaires. Le travail sur « l'étanchéité à la fraude » (« crime proofing ») devrait inclure l'examen des points faibles et des failles de ces systèmes susceptibles d'être utilisés à des fins criminelles et se concentrer sur l'analyse de données telles que l'évaluation des risques et le profilage.

* Afin de faciliter la coopération, des normes communes de recueil, de stockage, d'analyse et d'échange d'informations renforceront énormément la confiance entre les services compétents, à la fois au niveau national et de l'UE.

* L'adoption au niveau politique d'une approche multiphases permettra de disposer pour le long terme d'une coopération soutenue.

CHAPITRE II - VERS UN MEILLEUR ACCÈS AUX DONNÉES ET LA MISE EN PLACE AU NIVEAU DE L'UE D'UNE ACTION POLICIERE ET JUDICIAIRE FONDEE SUR LE RENSEIGNEMENT

2.1 Objectifs stratégiques

L'objectif de cette communication est d'établir une politique européenne de l'information destinée aux autorités chargées de l'application de la loi qui contribuera à la réalisation des objectifs de l'article 29 TUE en assurant à la coopération existante entre autorités responsables pour le maintien de l'ordre public et pour le respect de la loi une meilleure information par des voies sûres et en jetant les bases de la mise en place d'une action policière et judiciaire efficace fondée sur le renseignement aux niveaux local, national et européen, sous-tendue par l'instauration du climat de confiance nécessaire. Le plan proposé englobe des mesures juridiques, techniques et organisationnelles qui, conjuguées, doteront les autorités répressives d'un cadre de coopération en vue de faciliter l'accessibilité et le traitement des données pertinentes aux fins d'application de la loi et de produire du renseignement en matière criminelle.

Si l'on examine plus en détail la politique d'information, les résultats escomptés sont les suivants :

* optimiser l'accès à l'information dans le cadre de nouvelles activités répressives fondamentales ainsi que la production de renseignements criminels ;

* assurer que les données pertinentes établies à d'autres fins que l'application de la loi sont disponibles aussi longtemps que c'est approprié, nécessaire et proportionné aux fins spécifiques et légitimes poursuivies [3];

[3] Une proposition législative sur la conservation de données a été déposée par quatre États membres lors du Conseil JAI d'avril 2004. La Commission prévoit une consultation ouverte sur la matière.

* établir ou, dans le cas où des normes horizontales existent déjà, promouvoir l'utilisation des normes horizontales communes sur l'accès aux données, l'habilitation, la confidentialité des informations, la fiabilité, la sécurité des données et la protection des données, et des normes d'interopérabilité des bases de données nationales et internationales ;

* établir des formats agréés de renseignement pour assister la prise de décision politique et opérationnelle et promouvoir l'élaboration et l'utilisation de méthodes équivalentes pour l'analyse notamment des réseaux criminels, des menaces criminelles, des risques et des profils, à étayer également par des évaluations des dommages économiques;

* fournir la base d'une définition des priorités des la collecte et de l'analyse des informations à l'échelle de l'UE et, par la suite, de la sélection, pour les priorités ainsi définies, de la meilleure voie à suivre pour faire face à la criminalité et à ses menaces, y compris celles que présente le terrorisme ;

* faciliter une coopération coordonnée des autorités chargées de l'application de la loi en vue d'empêcher, d'étudier, ou de gêner, efficacement et à bon escient, les activités terroristes et les activités ayant trait à d'autres formes de crime grave ou organisé.

L'accès amélioré aux données, à l'information et aux renseignements aidera les autorités responsables pour le maintien de l'ordre public et pour le respect de la loi dans chaque État membre et au niveau européen, afin de prévenir et de combattre le terrorisme et d'autres formes de crime grave ou organise, ainsi que les menaces qu'ils engendrent. Une plus-value accrue sera tirée dès lors que les données seront soumises à une analyse méthodique en vue de produire des renseignements de premier ordre en matière criminelle. En appui d'une application de la loi européenne fondée sur le renseignement, il conviendrait d'adopter des normes minimales applicables aux systèmes de renseignements criminels nationaux, en vue de rendre possibles des évaluations de la menace compatibles au niveau européen.

2.2. Eléments fondamentaux d'un accès effectif aux données et aux informations, de leur collecte, leur stockage, leur analyse et leur échange

2.2.1. Le principe d'un accès équivalent aux données entre autorités responsables pour le maintien de l'ordre public et pour le respect de la loi

Le premier objectif fondamental de la politique d'information de l'appareil responsable pour le maintien de l'ordre public et pour le respect de la loi est d'instaurer la libre circulation de l'information entre les autorités responsables pour le maintien de l'ordre public et pour le respect de la loi, y compris EUROPOL et EUROJUST. Actuellement, les autorités responsables pour le maintien de l'ordre public et pour le respect de la loi peuvent interroger des bases de données nationalement accessibles. Toutefois, l'accès à des informations détenues par des autorités responsables pour le maintien de l'ordre public et pour le respect de la loi d'autres États membres pose des difficultés qui reviennent à les rendre inaccessibles en pratique.

La politique d'information vise à rendre accessibles en pratique ces informations pour toutes les autorités de l'Union chargées de l'application de la loi, y compris EUROPOL et EUROJUST, afin de les assister dans l'exécution de leurs missions et en conformité avec l'Etat de droit.

Le droit d'accès équivalent aux données est le principe introduit par la politique d'information pour relever les défis énoncés au chapitre précédent. Il consisterait à donner aux autorités et aux agents de l'Union européenne, chargés de l'application de la loi, des droits équivalents d'accès aux données et aux bases de données dans d' autres Etats membres de l'UE à des conditions comparables aux autorités de cet Etat membre. Le corollaire de ce droit est l'obligation de fournir un accès équivalent aux agents d'autres États membres dans les mêmes conditions que celles accordées aux agents nationaux chargés de l'application de la loi.

Cela implique un engagement des Etats membres à agir dans le cadre d'un modèle compose des sujets tels que la synchronisation sur la base d'une méthodologie commune d'une évaluation de la menace systématiquement étayée par une étude de vulnérabilité par secteurs.

Le principe d'accès équivalent admet que :

- la sécurité de l'Union et de ses citoyens relève d'une responsabilité commune;

- les États membres dépendent les uns les autres pour appliquer les lois en vue de prévenir et de combattre le terrorisme et d'autres formes de crime grave ou organise, et pour contenir les menaces causes qu'ils engendrent;

- les autorités chargées de l'application de la loi dans un État membre accomplissent des tâches semblables et ont des besoins d'information équivalents à leurs homologues dans d'autres États membres ;

- les autorités chargées de l'application de la loi agissent légalement lorsqu'elles accèdent aux données ou lorsqu'elles interrogent des bases de données dans l'exercice de leurs fonctions et dans les limites fixées par les normes commune sur la protection des données et la sécurité des données.

En principe, le droit d'accès équivalent ne devra pas affecter les instruments existants d'assistance mutuelle légale. Cependant, toute conséquence juridique potentielle devra être analysée attentivement.

Il convient d'instaurer des conditions transparentes et simples qui régissent l'accès de toutes les autorités de l'UE responsables pour le maintien de l'ordre public et pour le respect de la loi à toutes les informations nécessaires et pertinentes, sur la base de normes communes, y compris sur la protection et la sécurité des données. Les Etats membres seront responsables de la mise en oeuvre de ces conditions. Un système de contrôle de la mise en oeuvre sera mis en place après identification des conditions d'accès au cours de l'exercice de bilan (coir paragraphe 2.2).

Les principaux obstacles à l'échange d'informations entre autorités responsables pour le maintien de l'ordre public et pour le respect de la loi ne peuvent être efficacement levés que sur la base d'un engagement ferme des États membres à prendre des mesures concrètes en vue de l'établissement d'un format européen de renseignement criminel. (voir paragraphe 2.3)

La politique européenne de l'information vise l'instauration du principe d'un droit d'accès équivalent à toutes les données et informations nécessaires et pertinentes pour les autorités de l'UE responsables pour le maintien de l'ordre public et pour le respect de la loi. La Commission examinera avec les États membres quels sont les obstacles existants et soumettra les propositions législatives requises au Conseil

2.2.2. Délimitation des conditions d'accès

La Commission propose de procéder à une évaluation complète sur la base des informations disponibles ainsi que des informations fournies à cet effet par les États membres pour recueillir les éléments suivants :

- quelles données ou bases de données sont accessibles aux autorités chargées de l'application de la loi dans les États membres et lesquelles sont accessibles à l'étranger, y compris les bases de données d'index (contenu) ;

- quel est l'objectif de la base de données (définition de l'objectif) ;

- quel type d'autorité responsable pour le maintien de l'ordre public et pour le respect de la loi a accès à ces données (utilisateurs) ;

- dans quelles conditions ces autorités ont-elles accès à ces données et bases de données (protocole d'accès) ;

- quels sont les impératifs techniques pour l'accès à ces données et bases de données (protocoles techniques) ;

- quelle est la fréquence d'interrogation de ces données et bases de données (pertinence) ;

- quelles données ou bases de données présentent un intérêt pour les autorités responsables pour le maintien de l'ordre public et pour le respect de la loi, mais ne leur sont pas accessibles ; quelles sont les dispositions applicables en matière de protection des données (détermination des besoins).

La Commission a l'intention de

- lancer un exercice d'évaluation fin 2004, pour identifier le champ, les besoins et les contraintes de l'accès aux données et bases de données par les autorités responsables pour le maintien de l'ordre public et pour le respect de la loi.

- lancer une étude sur les conditions, y compris les solutions liées aux technologies de l'information, d'accès aux bases de données destinées ou non à l'application de la loi, et sur les procédures liées aux dispositions en matière de protection des données et de sécurité des données, incluant un mécanisme de contrôle démocratique.

2.2.3. Collecte des données

Les autorités responsables pour le maintien de l'ordre public et pour le respect de la loi dans l'UE ont recours à des approches divergentes pour collecter et catégoriser les données et les informations. Il n'existe pas à l'heure actuelle de forum unique pour la classification de la confidentialité des différentes sources d'information.

Les données collectées par les autorités responsables pour le maintien de l'ordre public et pour le respect de la loi sont la source d'information par excellence. L'accès aux données qui ne sont pas collectées à des fins répressives est une autre question politique. Il demande une consultation large et ouverte avec tous les intéressés, compte tenu des ses implications possibles sur les opérateurs et sur les législations et politiques communautaires.

Un système de gestion des différents droits d'accès tel que des normes européennes communes pour l'autorisation d'accès à l'information classifiée, un système commun de profils d'accès des utilisateurs pour gérer les nombreux droits d'accès, et une méthode authentifiée d'enregistrement des utilisateurs autorisés (cf. comptes d'utilisateurs) constitueraient la base d'une gestion d'accès efficace. Les profils d'utilisateurs pourraient également être utilisés pour assurer un contrôle systématique et pour vérifier l'accès aux données et leur traitement, aux fins de conservation dans des fichiers de consignation et des systèmes de traçage d'audit.

La Commission entend lancer des études pour soutenir l'élaboration d'initiatives législatives et non législatives sur des normes minimales pour la collecte des données, des normes procédurales communes pour classifier la confidentialité des données et la fiabilité des données, des normes communes sur l'autorisation d'accès aux informations classifiées et les profils d'accès des utilisateurs.

La Commission organisera également des consultations et des ateliers pluridisciplinaires, sous l'égide du forum de l'UE sur la prévention du crime organisé, pour examiner les partenariats privés/publics et en particulier concernant l'accès aux données non collectées aux fins d'application de la loi.

2.2.4. Échange et traitement de données

Outre les différentes voies d'accès aux données et bases de données sur la base du principe d'accès équivalent, une autre option pour améliorer l'accès aux données et aux bases de données existantes passe par leur mise en réseau ou par la création de bases de données centrales. Dans ce contexte, le Conseil européen [4] a demandé à la Commission "de présenter des propositions visant à accroître l'interopérabilité des bases de données européennes et d'envisager la création de synergies entre les systèmes d'information actuels et futurs (SIS II, VIS et EURODAC) afin de tirer parti de leur valeur ajoutée en matière de prévention et de lutte contre le terrorisme dans leurs cadres juridiques et techniques respectifs" [5]. L'amélioration de l'interopérabilité demandera de prendre en compte les dispositions légales applicables en matière de protection des données.

[4] Déclaration du Conseil européen du 25 mars 2004 sur la lutte contre le terrorisme.

[5] Une communication distincte de la Commission sera préparée à ce sujet.

La Commission estime que la seule option viable à l'avenir est la création de systèmes compatibles et interconnectés au sein de l'UE. Une architecture informatique reposant sur un concept global qui intègre des interconnexions nationales, européennes et internationales offre à long terme des économies, des synergies et des opportunités d'action considérables, tant dans le domaine du renseignement criminel que dans le contexte plus large d'une Stratégie européenne de sécurité en évolution.

Il convient de concevoir une approche par étapes, basée sur l'établissement de formats d'encodage de données et de règles d'accès harmonisés pour les différents systèmes. Les consultations précoces menées par la Commission européenne avec les parties concernées [6]ont déjà permis d'identifier un certain nombre de points susceptibles d'entraver le partage d'informations. Il s'agit notamment de l'absence des éléments suivants:

[6] Déclaration de Dublin et conclusions des réunions du forum pour la prévention du crime organisé.

- normes et conditions communes pour le traitement des données ;

- normes communes d'accessibilité aux données ;

- définitions pénales et statistiques criminelles compatibles ;

- technologies de l'information compatibles en usage dans les administrations chargées de l'application de la loi ;

- cultures de coopération des autorités responsables par le maintien de l'ordre public et du respect de la loi au-delà des frontières institutionnelles ;

- coopération entre acteurs des secteurs public et privé ;

- sensibilisation aux règles de protection et à l'absence d'un cadre commun de sécurité des données.

La Commission envisage de soumettre une communication explorant les moyens efficaces de supprimer les principaux obstacles au partage des données et qui sera, le cas échéant, étayée par différentes initiatives législatives.

2.2.5 Recherche

Les programmes de recherche européens actuels abordent la question de la sécurité de l'information, des systèmes de communication et des infrastructures. La Commission a déjà estimé la nécessité d'accélérer la préparation du programme européen de recherche sur la sécurité [7]. L'action préparatoire pour la recherche sur la sécurité, qui est définie pour 2004-2006 (avec un budget de 65 millions), devrait supporter et financer les activités pour examiner la faisabilité en vue de lancer le programme européen complet de recherche sur la sécurité pour 2007.

[7] COM (2004) 72 fin.

Le terrorisme et le crime organisé sont identifiés comme les deux préoccupations majeures des citoyens européens (80% des citoyens de UE considèrent le terrorisme et le crime organisé comme leurs principaux sujets d'inquiétude). Actuellement, les activités de recherche concernant les systèmes de renseignements criminels ou répressifs ne sont pas suffisamment couvertes par les programmes de recherche. En conséquence, il y a un besoin de définir des actions spécifiques de recherche en plus des programmes existants. En outre, le cofinancement des activités de recherche est également possible dans le cadre du programme AGIS.

- Promouvoir la recherche sur les canaux de communication sûrs et confidentiels par le biais du programme AGIS ;

- initier le développement de normes applicables à l'échange d'informations sécurisé, particulièrement par les autorités chargées de l'application de la loi et entre elles ;

- lancer des recherches spécifiques sur l'utilisation et la mise en oeuvre de systèmes européens de renseignements criminels, y compris sur des normes communes connexes pour les métadonnées, la sécurisation des échanges de données, l'amélioration des outils de protection des données, l'analyse automatisée, l'évaluation de la menace et des risques et les méthodes de profilag.

2.3 Eléments fondamentaux d'une application de la loi effective fondée sur le renseignement au niveau européen

Le deuxième objectif fondamental de la politique d'information consiste à proposer des mesures visant à développer dans l'UE une application de la loi fondée sur le renseignement. Le renseignement criminel aide les autorités compétentes à accomplir leurs missions stratégiques ou opérationnelles, pour prévenir et combattre le terrorisme et d'autres formes de crime grave ou organisé, ainsi que les menaces qu'ils engendrent [8]. L'introduction d'un format européen de renseignement criminel rendrait effective une action policière et judiciaire fondée sur le renseignement et permettrait une coopération renforcée. Il devrait comprendre des thèmes tels que la synchronisation sur la base d'une méthodologie commune d'une évaluation de la menace systématiquement étayée par une étude de vulnérabilité par secteurs ainsi que les ressources humaines et financières nécessaires.

[8] L'intelligence criminelle se divise entre intelligence stratégique et opérationnelle (ou tactique). L'intelligence stratégique analyse la question de savoir quels sont les menaces et les crimes à viser et l'intelligence opérationnelle fournit l'orientation tactique pour déterminer comment les traiter au mieux et les classer par ordre de priorité.

La politique européenne d'information aux fins d'application de la loi vise à mettre à la disposition d'un réseau européen de renseignement criminel les informations nécessaires pour mettre sur pied un corps de renseignements criminels de premier ordre à l'échelle de l'UE, se soldant par la production régulière d'évaluations stratégiques et opérationnelles européennes. La disponibilité du système d'information d'Europol jouera également un rôle important dans le développement de cette capacité européenne de renseignement.

Les mesures décrites ci-après devraient mener à une situation dans laquelle les évaluations stratégiques sont aisément accessibles pour les décideurs aux fins de révision des priorités politiques aussi souvent que de besoin. En outre, les évaluations opérationnelles seraient à la disposition de la task-force des chefs de police (TFCP) et offriraient le meilleur état des connaissances tactiques disponibles pour prévenir ou combattre les menaces ou la criminalité, y compris le terrorisme, conformément aux priorités fixées par le Conseil.

À l'heure actuelle, les autorités responsables pour le maintien de l'ordre public et pour le respect de la loi de l'UE ne sont pas guidées par un renseignement criminel qui vise la sécurité de l'UE dans son ensemble. Il existe aujourd'hui un besoin urgent de protéger des citoyens de l'Union contre de nouveaux risques et menaces pour la sécurité. Par conséquent, il est impératif de disposer rapidement d'évaluations stratégiques et opérationnelles européennes. De même, l'échange de renseignements devrait être soumis à la règle de l'Etat de droit et au respect des droits fondamentaux des individus.

L'approche en deux phases ci-dessous est donc envisagée :

* à court terme, les services de renseignement criminel des États membres devraient se réunir sur une base mensuelle sous l'égide possible d'Europol et discuter de leurs évaluations stratégiques et opérationnelles nationales. Europol devrait fournir tous les renseignements dont il peut disposer. Les renseignements résultant devraient être collationnés pour produire des évaluations stratégiques européennes par exemple deux fois par an, et des évaluations opérationnelles européennes chaque mois. Les évaluations stratégiques européennes permettraient au Conseil de fixer des priorités en matière d'application de la loi. La TFCP devrait transmettre les évaluations opérationnelles aux niveaux opérationnels au sein des communautés nationales responsables pour le maintien de l'ordre public et pour le respect de la loi.

* Cela devrait, comme première phase, se fonder sur les informations auxquelles les services de renseignement criminel des États membres et Europol peuvent légalement accéder en vertu de la législation actuelle et utiliser des outils analytiques disponibles.

* à plus long terme, les autorités nationales de renseignement criminel pourront commencer à produire des renseignements criminels à l'aide d'outils analytiques normalisés sur la base des données pertinentes des autorités responsables pour le maintien de l'ordre public et pour le respect de la loi disponibles à l'intérieur de l'Union.

* L'importance d'Europol serait accrue, les données et les procédures devenant plus européennes. Cela entraînerait un renseignement criminel de meilleure qualité puisqu'il serait plus normalisé et ainsi plus largement compris. Les relations entre Europol, le Conseil et la CPTF devront s'adapter à ces modifications de circonstances. Alors, l'UE sera en mesure de s'affirmer sur la scène internationale comme un partenaire des autorités responsables par le maintien de l'ordre public et du respect de la loi doté de caractéristiques et d'une qualité propres.

La Commission envisage d'étudier les mesures nécessaires pour établir un système de production en temps utile d'évaluations fiables de renseignements criminels et pour présenter un rapport au Conseil fin 2005.

Les priorités seront fixées par le Conseil sur la base des évaluations stratégiques développées par le groupe des renseignements criminels. Ces évaluations opérationnelles devraient permettre d'obtenir des résultats spécifiques, tels que des arrestations, des saisies ou confiscations d'avoirs provenant d'activités criminelles ou le déploiement d'efforts ciblés visant à démanteler un groupe criminel.

Les méthodes de renseignement utilisées généralement devraient être formatées de façon à être utilisables non seulement au niveau de l'UE dans son ensemble, mais également dans des instances transnationales ou régionales spécifiques (par exemple la task-force de la mer Baltique sur le crime organisé). La Commission et Europol devraient entreprendre une étude des différentes méthodes utilisées dans les organismes de renseignement criminel des États membres et proposer d'ici fin 2005 une méthodologie analytique européenne de renseignement criminel. Parallèlement, le CEPOL pourrait être invité à demander à ses membres d'établir un programme de formation pour apprendre aux analystes criminels à utiliser ces méthodes et aux cadres dirigeants à tirer le meilleur parti des évaluations opérationnelles. Les méthodes analytiques communément employées [9] devraient générer des résultats qui puissent servir à produire des évaluations stratégiques et opérationnelles au niveau de l'UE. nouveaux

[9] Les méthodes sont les analyses dans le domaine des résultats, des schémas criminels, des marchés criminels, des réseaux criminels, des risques (utilisées comme outil de gestion en tant que tel), les profils cibles (souvent appelées "profilage"), les profils d'activités criminelles et les tendances démographiques et sociales.

- Les idées de cette communication pourraient être approuvées par le Conseil afin de prendre les mesures appropriées pour leur mise en oeuvre.

- Sous l'égide d'Europol, les représentants des entités de renseignement criminel des États membres devraient compiler les évaluations stratégiques et opérationnelles nationales.

- Le Conseil pourrait inviter les États membres à mettre à la disposition d'Europol les renseignements et donner mandat à Europol d'élaborer une évaluation d'ensemble de la menace. Les services des douanes et les autorités responsables des contrôles aux frontières pourraient être chargés de coordonner avec Europol l'élaboration de leur renseignement.

- Des définitions communes en matière de statistiques criminelles, et des normes communes de compte-rendu devraient être élaborées, sur la base des propositions appropriées.

- Des méthodes communes d'analyse en vue de la production de renseignements au niveau de l'UE devraient être mises au point éventuellement sous l'égide d'Europol.

2.4. Instauration d'un climat de confiance

Le troisième objectif fondamental de la politique d'information est de contribuer à instaurer un climat de confiance entre les autorités, les fonctionnaires et les partenaires responsables pour le maintien de l'ordre public et pour le respect de la loi en Europe, en établissant une plate-forme commune de valeurs, de normes et d'orientations politiques partagées.

L'introduction de normes communes est cruciale pour créer un environnement de confiance aux fins de collecte, d'accès et d'échange des informations (voir en particulier la section 2.2). Des normes communes sur l'accès aux données et leur traitement ainsi que des méthodologies compatibles en matière d'évaluation de la menace, des risques et des profils deviendront une base indispensable au partage effectif d'informations et de renseignements aux niveaux stratégique et opérationnel. Ces mesures ne seront efficaces qu'à condition d'un appui politique durable à la mise en oeuvre d'un espace commun d'application de la loi dans l'UE, basé sur des systèmes nationaux compatibles de renseignements criminels qui formeront ensemble un modèle européen conceptuellement intégré d'intelligence criminelle.

En conséquence, il convient de développer les relations formelles et informelles de travail afin d'assurer le fonctionnement du système. La formation du personnel responsable pour le maintien de l'ordre public et pour le respect de la loi en vue de partager une compréhension commune du renseignement criminel contribuera à développer ces aspects. Le CEPOL devrait jouer un rôle important dans ce contexte, notamment au travers des éléments suivants :

- mise en place de cours de formation réguliers pour les futurs cadres dirigeants et décideurs politiques potentiels;

- élaboration d'un cursus type pour la formation des cadres intermédiaires aux questions de renseignement criminel européen au niveau national ;

- mise en oeuvre d'actions de formation relatives à tous les éléments d'une politique d'information de l'Union européenne.

D'autres mesures favoriseraient les efforts de mise en réseau, y compris ceux fondés sur les instruments déjà existants tels que les évaluations mutuelles, les projets spécialisés dans le cadre du programme AGIS ou les activités conduites dans le cadre du forum sur la prévention du crime organisé.

Enfin, il faudrait dûment prendre en comte le rôle des autorités de surveillance des données au niveau national et européen puisqu'elles contribueront à instaurer les sauvegardes nécessaires en appui de l'Etat de droit et à assurer un contrôle démocratique effectif.

Les mesures et les techniques de développement de la confiance revêtent une importance fondamentale (normes et de méthodologies communes). La Commission envisage de présenter d'ici fin 2005 des propositions.

Parallèlement, le Conseil pourrait inviter le CEPOL à lancer le développement d'un cursus commun de formation des fonctionnaires des renseignements.

CHAPITRE III - INITIATIVES LÉGISLATIVES LIÉES À CETTE COMMUNICATION

La Commission continuera le développement des politiques, y compris des initiatives législatives dans le cadre de la protection des données dans le 3ème pilier et de l'utilisation des informations sur les passagers à des fins répressives, en accord avec les principes décrits dans la Communication de la Commission de 16 décembre 2003 [10].

[10] COM (2003) 826 final, du 16/12/2003, sur le Transfert des données de dossiers nominatifs de passagers aériens (PNR) : une approche globale de l'UE

La proposition de décision-cadre sur la protection des données établit des standards communs pour la gestion des données personnelles échangées dans le cadre du Titre VI du TUE, afin de permettre aux autorités policières et judiciaires d'accéder à toutes les données pertinentes dans le respect des droits fondamentaux. Cette décision fournit un cadre général unique de protection des données à des fins de coopération pour prévenir, détecter, enquêter et poursuivre les infractions et les menaces à la sécurité. Elle encadre les dispositions les plus spécifiques contenues dans les différents instruments juridiques adoptés au niveau de l'UE, et atténuera ensuite les différences pratiques dans l'échange d'informations entre les Etats membres d'une part et les Etats membres et les pays tiers d'autre part. Elle contient un mécanisme qui garantit la protection des droits fondamentaux.