le Parlement européen rejette l’accord Swift


article de la rubrique Big Brother > l’Europe de Big Brother
date de publication : jeudi 11 février 2010
version imprimable : imprimer


Swift (Society for Worldwide Interbank Financial Telecommunication), société privée basée près de Bruxelles, est le principal réseau international de messagerie utilisé dans le domaine bancaire : il gère les transmissions de quelque huit mille établissements bancaires dans le monde. Swift a été au cœur d’une polémique en 2006, lorsque la presse a révélé que, depuis la fin 2001, les services américains avaient accès aux millions de données transitant par son intermédiaire grâce à un programme de surveillance que la CIA avait mis en place peu après les attentats du 11 septembre 2001. La surveillance porte non seulement sur les transferts financiers avec les Etats-Unis, mais également sur tous les autres types de transactions réalisées par Swift, y compris à l’intérieur de l’Union européenne [1].

Les ministres de l’Intérieur des pays membres de l’Union européenne s’étaient mis d’accord, le 30 novembre 2009, pour maintenir l’accès des Etats-Unis aux données bancaires des citoyens européens. Le Parlement européen vient de rejeter cet accord. La Commission des libertés civiles du Parlement européen, encouragée par l’Association Européenne pour la défense des Droits de l’Homme, s’était prononcée dans ce sens le 4 février dernier [2].

[Mise en ligne le 7 février, complétée le 11]



Communiqué d’IRIS

11 février 2010

Rejet de l’accord SWIFT : le Parlement européen affirme ses pouvoirs et protège les données personnelles

Par son rejet massif (378 pour la résolution de rejet, 196 contre et 31 abstentions) de l’accord SWIFT ce jour en séance plénière à Strasbourg, le Parlement européen fait d’une pierre trois coups.
D’abord, sa décision protège la vie privée et les données personnelles des citoyens européens. Ensuite, il affirme ses pouvoirs renforcés par rapport à la Commission et au Conseil. Enfin il adresse aux États-Unis un signal fort pour signifier que la sécurité et la lutte contre le terrorisme ne sont plus des prétextes aussi faciles qu’auparavant pour porter atteinte aux droits fondamentaux des citoyens européens.

SWIFT est l’organisme par lequel passe l’ensemble des informations permettant les transactions financières internationales standardisées entre établissements bancaires, chaque établissement étant identifié car son code SWIFT ou BIC. Au nom de la lutte contre le terrorisme, les États-Unis avaient négocié un accord avec l’Union européenne afin d’officialiser leur accès aux données bancaires des citoyens européens effectuant des paiements internationaux. Cet accord intérimaire, dit SWIFT/TFTP (« Terrorist Finance Tracking Program », en français : programme de traque du financement du terrorisme) avait été entériné par la Commission et le Conseil européen la veille de l’entrée en vigueur du Traité de Lisbonne conférant un pouvoir de co-décision au Parlement. Toutefois, l’accord devait être confirmé par
le Parlement européen pour devenir légalement contraignant.

Le Parlement européen a donc largement suivi la recommandation de sa commission des libertés civiles (LIBE) en rejetant cet accord intérimaire. Les principales raisons de ce rejet résident dans l’absence de garanties suffisantes pour la protection de la vie privée et des données personnelles. Ainsi que l’expliquait l’association européenne EDRI (European Digital Rights, dont IRIS est membre fondateur) dans une note à l’intention des parlementaires
européens, l’accord intérimaire ne respectait pas les principes fondamentaux de la protection de la vie privée et de la protection des données dans l’Union Européenne.

EDRI identifiait parmi les principaux problèmes le fait qu’une quantité disproportionnée de données était transmise aux États-Unis, puisque la société SWIFT n’est pas en mesure de limiter la recherche à des individus spécifiques, mais seulement à une période donnée en
fonction du pays ; et que l’accord ne protégeait pas totalement contre les transferts secondaires de données vers des pays tiers. EDRI relevait de surcroît que l’accord ne respectait pas des demandes essentielles du Parlement, comme la nécessité d’une décision
judiciaire préalable, d’une réparation en justice et d’une définition du terme « terrorisme ».

Enfin, EDRI montrait d’une part clairement que le rejet de l’accord par le Parlement n’entraînerait pas de conséquences graves puisqu’il n’a pas été démontré que la connaissance des données SWIFT avait pu empêcher ou permettre de résoudre une seule affaire de terrorisme. EDRI montrait d’autre part que ni les relations transatlantiques, ni les relations interinstitutionnelles européennes ne souffriraient du rejet de l’accord intérimaire. De plus, lorsque la transmission de données financières est nécessaire, elle demeure possible dans le
cadre des accords d’assistance judiciaire mutuelle existants, dans le respect des législations nationales en matière de protection des données.

D’une certaine manière, le cas SWIFT rappelle le cas PNR (dossiers passagers aériens). Les États-Unis commencent par accéder aux données sans que les autorités européennes en aient connaissance. Quand l’affaire est révélée et que le scandale éclate, Commission et Conseil tentent de négocier un accord avec les États-Unis, faisant peu de cas des critiques du Parlement, pas plus que de la législation et des principes fondamentaux européens en matière de protection des données personnelles et de la vie privée. Ce faisant, la Commission et le Conseil se ménagent la possibilité d’imposer, au sein même de l’Union européenne, les mêmes instruments attentatoires aux droits. Ainsi, en septembre 2009, Gilles de Kerchove, le coordinateur européen de la lutte contre le terrorisme déclarait devant la commission LIBE du Parlement que le programme TFTP était « un très précieux instrument en Europe également. Il est bénéfique pour les États membres ».

La différence aujourd’hui provient de l’entrée en vigueur du Traité de Lisbonne, intégrant la charte des droits fondamentaux aux acquis communautaires, élevant la protection des données personnelles au rang de droit fondamental, et accordant des pouvoirs renforcés au
Parlement. La volonté d’une grande majorité de députés de protester contre un accord intérimaire négocié sans eux la veille de l’entrée en vigueur de leurs nouveaux pouvoirs a compté pour une bonne part dans leur vote d’aujourd’hui.

Il faut d’autant plus se féliciter du rejet de l’accord SWIFT par les députés que cette décision fait suite à leur adoption le 25 novembre dernier d’une résolution sur le programme de Stockholm. Le Parlement y « souligne que l’Union se fonde sur le principe de liberté ;
souligne que, pour soutenir cette liberté, la sécurité doit être un objectif poursuivi dans le respect de l’état de droit et des obligations liées aux droits fondamentaux ; déclare que l’équilibre entre la sécurité et la liberté doit être considéré dans cette perspective ». Si le vent mauvais qui a suivi le 11 septembre 2001 n’a pas encore tout à fait tourné, une brise salutaire commence néanmoins à souffler du côté de Bruxelles, Strasbourg et... Lisbonne en faveur de la protection des données. [3]

La commission des libertés du Parlement européen rejette l’accord Swift

par Jean-Pierre Stroobants, Le Monde, le 6 février 2010


Le gouvernement américain, par la voix de Stuart Levey, sous-secrétaire au Trésor, avait prévenu : un "non" des députés européens à l’accord Swift serait "une erreur regrettable et potentiellement tragique". Cela n’a pas ébranlé les membres de la commission des libertés civiles du Parlement européen : jeudi 4 février, à Bruxelles, ils ont rejeté, par 29 voix contre 23 et une abstention, les dispositions qui permettent aux autorités américaines d’avoir accès, en cas de possible connexion avec le terrorisme, aux données bancaires des Européens.

Swift, société basée en Belgique et dont les données sont stockées aux Pays-Bas et aux Etats-Unis, organise et sécurise les flux financiers entre les banques du monde entier. Après le 11 septembre 2001, l’administration américaine a eu secrètement accès à ces informations dans le cadre du programme dit TFTP, qui vise à repérer et identifier des terroristes et leurs soutiens financiers. L’affaire a été ébruitée en 2006, ce qui a incité les autorités européennes à réclamer des garanties et la conclusion d’un accord intérimaire. Il a été renouvelé et prolongé à la fin 2009, avant que le Parlement européen ne dispose, grâce au traité de Lisbonne, d’un droit de regard sur ces matières. Le texte devait donc, cette fois, être soumis à un vote.

La commission des libertés voulait réclamer plus de garanties pour la protection des données. Elle entendait aussi protester contre l’attitude de la Commission et du Conseil, soupçonnés d’avoir voulu mettre les députés devant le fait accompli. Elle était surtout résolue à affirmer ses nouveaux pouvoirs face à l’opinion.

L’assemblée plénière du Parlement se prononcera jeudi 11 février. L’issue de ce vote n’est pas totalement scellée mais celui de la commission fournit une indication. La diplomatie américaine ne s’y est pas trompée : elle a multiplié les tentatives pour renverser l’opinion des élus européens. L’ambassadeur auprès de l’Union a rencontré les principaux groupes politiques. La secrétaire d’Etat, Hillary Clinton, aurait appelé, avant le vote, le président du Parlement, Jerzy Buzek - une information que ne confirme pas la mission américaine à Bruxelles. Jeanine Hennis-Plasschaert, rapporteure libérale néerlandaise du dossier, a dénoncé "les pressions, le chantage et le lobbying".

Garanties élevées

"Washington a un regard très attentif sur le sérieux de son partenaire. Un non serait un très mauvais signal", déclarait au Monde, avant le scrutin, un officiel du gouvernement américain. A l’évidence, une confirmation de la position des eurodéputés à Strasbourg compliquera un peu plus les relations, déjà tendues, entre l’Union européenne et les Etats-Unis.

Pour avoir accès à l’ensemble des informations de Swift, et donc à celles qui concernent les Européens, stockées à Amsterdam, les Etats-Unis ont besoin d’un accord. A défaut, ils pourraient recourir à des procédures bilatérales, plus complexes et plus lentes.

Espérant encore un changement de cap, Washington met en avant le dernier rapport d’évaluation de Jean-Louis Bruguière, mandaté par Bruxelles pour enquêter sur le TFTP. L’ancien magistrat antiterroriste y affirme que ce programme offre des garanties "d’un niveau exceptionnellement élevé" et qu’il contribue massivement à "la sécurité intérieure des Etats-Unis et, plus largement, à la sécurité globale". Quelque 1 500 rapports établis depuis son entrée en vigueur auraient permis de prévenir des attentats et d’arrêter des personnes, notamment dans plusieurs Etats européens.

Communiqué de l’AEDH

le 3 février 2010

L’affaire SWIFT

Le Conseil de l’Union européenne a signé le 30 novembre 2009 un accord intérimaire entre l’Union européenne et les États-Unis d’Amérique sur le traitement et le transfert de données de messagerie financière de l’Union européenne aux États-Unis d’Amérique aux fins du programme de surveillance du financement du terrorisme. Cet accord à été signé la veille de l’entrée en vigueur du traité de Lisbonne, il échappe donc momentanément à la procédure de codécision. Cependant sa mise en œuvre, le 1er février 2010 pour une durée de 9 mois, nécessite le vote d’un avis conforme du Parlement. La commission des libertés civiles, de la justice et des affaires intérieures sera appelée à se prononcer le jeudi 4 février dans l’après midi. En cas de vote favorable, l’avis conforme sera demandé en séance plénière du Parlement européen probablement le mardi 9 février.

Cet accord fait suite à l’affaire de la transmission de ces données financières par la société Swift, qui depuis s’est mise en conformité avec le droit européen. C’est donc maintenant de façon volontaire que l’Union européenne transmet les données des transactions financières de ses résidents aux Etats-Unis, ceci sous le prétexte que le traitement des données financières par les autorités américaines dans la lutte contre le terrorisme international serait efficace. La Commission et le Conseil s’appuient pour affirmer cela sur un rapport, par ailleurs confidentiel, du juge Jean-Louis Bruguière, Haut représentant de l’Union européenne auprès des Etats Unis dans la lutte contre le financement du terrorisme.

L’AEDH condamne un tel accord, ainsi que la procédure utilisée par la Commission et le Conseil pour échapper au nouveau pouvoir de codécision du Parlement. Elle condamne la mise devant le fait accompli des parlementaires qui doivent se prononcer sur des documents transmis et disponibles que depuis la fin du mois de janvier.

Dans le prolongement de ce qu’il est convenu d’appeler l’affaire Swift, vous trouverez en pièces jointes, l’accord intérimaire entre l’Union européenne et les États-Unis d’Amérique sur le traitement et le transfert de données de messagerie financière de l’Union européenne aux États-Unis d’Amérique aux fins du programme de surveillance du financement du terrorisme ainsi que la décision du Conseil qui sera soumis au vote d’avis conforme du Parlement européen.

Swift et son mystère inquiétant sur la protection des données

par Jean-Pierre Stroobants, Le Monde, le 29 décembre 2009


S’ils voulaient renforcer le malaise créé, depuis le début, par cette affaire, les ministres de l’intérieur de l’Union européenne ne s’y seraient pas pris autrement. S’entourant d’une relative discrétion et fuyant les questions, ils ont reconduit, à la fin novembre, les dispositions qui permettent aux Etats-Unis d’accéder aux données de la société Swift et, par là, aux données bancaires des citoyens européens, émetteurs ou bénéficiaires d’une transaction. Le tout, assure-t-on, dans le cadre strict de la lutte contre le terrorisme et de son financement, avec en toile de fond le programme américain de "traque", dit TFTP, instauré en 2001.

La Suède, présidente en exercice du Conseil européen, l’a assuré : les informations accessibles au Trésor et aux agences américaines ne seront pas utilisées à d’autres fins. Le refrain est connu. Il a été attesté par Jean-Louis Bruguière, chargé d’une mission de vérification par l’UE. Après des tergiversations, l’administration Bush avait fini par admettre une enquête de l’ex-juge antiterroriste français à Washington. M. Bruguière en est revenu, en février 2009, avec un premier rapport (classé en grande partie "secret") qui a absous le Trésor américain et assuré que les Etats-Unis avaient offert des garanties "sans précédent" aux Européens quant à l’utilisation et à la conservation des données de leurs citoyens. M. Bruguière notait aussi que les Américains n’en avaient pas profité pour se livrer à de l’espionnage économique...

Le commissaire européen Jacques Barrot en a conclu que le partenariat était "satisfaisant". Swift, la société basée près de Bruxelles et qui traite les flux de quelque 8 000 banques, a réformé son réseau de communication, qui fait défiler chaque jour de 2 à 3 milliards de messages dans le monde. Les données concernant les Européens ont été transférées à Amsterdam - elles ne seront plus stockées aux Etats-Unis - et leur accessibilié aurait été réduite. La prolongation de l’accord liant Bruxelles et Washington a, par ailleurs, été limitée dans le temps, et une version définitive devrait être négociée avant octobre 2010.

Pourquoi, alors, le malaise ? Parce que, de l’aveu de certains Etats européens, les protections offertes par Washington ne seraient, dans les faits, pas aussi "bétonnées" que ce qu’a affirmé la présidence suédoise. L’Allemagne, l’Autriche, la Hongrie ont exprimé des doutes. Elles ne les ont remisés que parce qu’une décision à l’unanimité était indispensable. Et qu’une suspension de l’accord n’aurait abouti qu’à une réduction des garanties offertes.

Malaise, aussi, parce que le dossier a été expédié in extremis. Littéralement. A savoir, 24 heures avant l’entrée en vigueur du traité de Lisbonne, qui octroie au Parlement européen un droit de regard bien plus grand dans de telles matières. Or les eurodéputés ont souvent souligné le caractère insatisfaisant de l’accord Swift, eu égard à la nécessaire protection des données personnelles. Ils réclament désormais un accès à tous les documents et informations en lien avec l’accord Swift. Et ils feront en sorte que le texte définitif respecte, cette fois, leurs exigences.

Ces dernières recoupent, en fait, celles exprimées depuis 2006 par des juristes ou les équivalents nationaux de la Commission nationale de l’informatique et des libertés (CNIL), en France. En septembre, Alex Türk, le président de la CNIL, a exprimé publiquement ses doutes à l’Assemblée nationale, affirmant que les Européens ne possédaient, en réalité, "aucune garantie de la part du contrôleur européen", à savoir M. Bruguière. Le rapport de ce dernier, soulignait M. Türk, a, en fait, été "classifié" à la demande des Etats-Unis, qui craignaient les fuites d’informations "sensibles".

Les proclamations de bonne volonté des autorités de Washington convaincraient peut-être davantage si l’administration Bush n’avait pas accédé secrètement aux données du serveur américain de Swift entre 2001 et 2006. C’est la presse qui a dévoilé ces pratiques, dont on ignore toujours si les diverses autorités européennes les ont couvertes ou, étrangement, en ignoraient tout. Dans les deux cas, c’est inquiétant. Car, en Europe, la protection des données personnelles est considérée comme un droit fondamental, une composante essentielle du droit à la vie privée. Que la conception soit différente aux Etats-Unis, où la priorité est donnée à la sécurité de la Nation et sa protection contre le terrorisme, n’y change rien.

Ce qui est en cause, pour le citoyen européen, est l’affirmation de ces droits et de l’obligation de les faire respecter absolument dans une société qui repose de plus en plus sur l’information et le "renseignement". Et ce qui en cause pour le secteur financier et bancaire européen, c’est le renforcement de son indépendance à l’égard des Etats-Unis.

"Alors que le nombre de démocraties formelles reste constant, la qualité de certaines d’entre elles se détériore de manière substantielle", écrivait, au début du mois de décembre, la Fondation allemande Bertelsmann dans une étude mondiale. Le diagnostic valait, a priori, pour d’autres continents. Il serait plus que souhaitable qu’il ne s’applique pas, un jour ou l’autre, à l’Europe.

Notes

[1Voir le communiqué de la Cnil du 13 juin 2007 : http://www.cnil.fr/la-cnil/actu-cni....

[2L’Association Européenne pour la Défense des Droits de l’Homme (AEDH) regroupe des ligues et associations de défense des droits de l’Homme des pays de l’Union Européenne. Elle est membre associé de la Fédération internationale pour la défense des droits de l’Homme (FIDH). Pour en savoir plus, consultez le site http://www.aedh.eu.

Contact : AEDH, Association Européenne pour la défense des Droits de l’Homme
33, rue de la Caserne. B-1000 Bruxelles
Tél : +32(0)25112100 Fax : +32(0)25113200 Email : aedh@aedh.eu

L’AEDH a publié un autre communiqué, le 11 février 2010 : « L’accord avec les Etats Unis sur le traitement et le transfert de données financières ne doit pas être appliqué »

[3[Adresse de ce communiqué sur le web : http://www.iris.sgdg.org/info-debat....

Pour plus de détails :

- Dossier de presse du PE (11-02-10) : http://www.europarl.europa.eu/news/...

- Note d’EDRI aux députés européens en faveur du rejet de l’accord SWIFT (10-02-10, version française) : http://www.edri.org/files/SWIFT-FAQ...

- Dossier de l’observatoire législatif du PE sur l’accord SWIFT :
http://www.europarl.europa.eu/oeil/...

- Résolution du PE sur le programme de Stockholm (25-11-09) :
http://www.europarl.europa.eu/sides...

Contacts :
- IRIS (Imaginons un réseau Internet solidaire) - www.iris.sgdg.org.
Meryem Marzouki, contact@iris.sgdg.org, tel : 01.44.74.92.39


Suivre la vie du site  RSS 2.0 | le site national de la LDH | SPIP