[Adresse de ce communiqué sur le web : <http://www.iris.sgdg.org/info-> ]
Par son rejet massif (378 pour la résolution de rejet, 196 contre et
31 abstentions) de l’accord SWIFT ce jour en séance plénière à
Strasbourg, le Parlement européen fait d’une pierre trois coups.
D’abord, sa décision protège la vie privée et les données
personnelles des citoyens européens. Ensuite, il affirme ses pouvoirs
renforcés par rapport à la Commission et au Conseil. Enfin il adresse
aux États-Unis un signal fort pour signifier que la sécurité et la
lutte contre le terrorisme ne sont plus des prétextes aussi faciles
qu’auparavant pour porter atteinte aux droits fondamentaux des
citoyens européens.
SWIFT est l’organisme par lequel passe l’ensemble des informations
permettant les transactions financières internationales standardisées
entre établissements bancaires, chaque établissement étant identifié
car son code SWIFT ou BIC. Au nom de la lutte contre le terrorisme,
les États-Unis avaient négocié un accord avec l’Union européenne afin
d’officialiser leur accès aux données bancaires des citoyens
européens effectuant des paiements internationaux. Cet accord
intérimaire, dit SWIFT/TFTP (« Terrorist Finance Tracking Program »,
en français : programme de traque du financement du terrorisme) avait
été entériné par la Commission et le Conseil européen la veille de
l’entrée en vigueur du Traité de Lisbonne conférant un pouvoir de co-
décision au Parlement. Toutefois, l’accord devait être confirmé par
le Parlement européen pour devenir légalement contraignant.
Le Parlement européen a donc largement suivi la recommandation de sa
commission des libertés civiles (LIBE) en rejetant cet accord
intérimaire. Les principales raisons de ce rejet résident dans
l’absence de garanties suffisantes pour la protection de la vie
privée et des données personnelles. Ainsi que l’expliquait
l’association européenne EDRI (European Digital Rights, dont IRIS est
membre fondateur) dans une note à l’intention des parlementaires
européens, l’accord intérimaire ne respectait pas les principes
fondamentaux de la protection de la vie privée et de la protection
des données dans l’Union Européenne.
EDRI identifiait parmi les principaux problèmes le fait qu’une
quantité disproportionnée de données était transmise aux États-Unis,
puisque la société SWIFT n’est pas en mesure de limiter la recherche
à des individus spécifiques, mais seulement à une période donnée en
fonction du pays ; et que l’accord ne protégeait pas totalement
contre les transferts secondaires de données vers des pays tiers.
EDRI relevait de surcroît que l’accord ne respectait pas des demandes
essentielles du Parlement, comme la nécessité d’une décision
judiciaire préalable, d’une réparation en justice et d’une définition
du terme « terrorisme ».
Enfin, EDRI montrait d’une part clairement que le rejet de l’accord
par le Parlement n’entraînerait pas de conséquences graves puisqu’il
n’a pas été démontré que la connaissance des données SWIFT avait pu
empêcher ou permettre de résoudre une seule affaire de terrorisme.
EDRI montrait d’autre part que ni les relations transatlantiques, ni
les relations interinstitutionnelles européennes ne souffriraient du
rejet de l’accord intérimaire. De plus, lorsque la transmission de
données financières est nécessaire, elle demeure possible dans le
cadre des accords d’assistance judiciaire mutuelle existants, dans le
respect des législations nationales en matière de protection des
données.
D’une certaine manière, le cas SWIFT rappelle le cas PNR (dossiers
passagers aériens). Les États-Unis commencent par accéder aux données
sans que les autorités européennes en aient connaissance. Quand
l’affaire est révélée et que le scandale éclate, Commission et
Conseil tentent de négocier un accord avec les États-Unis, faisant
peu de cas des critiques du Parlement, pas plus que de la législation
et des principes fondamentaux européens en matière de protection des
données personnelles et de la vie privée. Ce faisant, la Commission
et le Conseil se ménagent la possibilité d’imposer, au sein même de
l’Union européenne, les mêmes instruments attentatoires aux droits.
Ainsi, en septembre 2009, Gilles de Kerchove, le coordinateur
européen de la lutte contre le terrorisme déclarait devant la
commission LIBE du Parlement que le programme TFTP était « un très
précieux instrument en Europe également. Il est bénéfique pour les
États membres ».
La différence aujourd’hui provient de l’entrée en vigueur du Traité
de Lisbonne, intégrant la charte des droits fondamentaux aux acquis
communautaires, élevant la protection des données personnelles au
rang de droit fondamental, et accordant des pouvoirs renforcés au
Parlement. La volonté d’une grande majorité de députés de protester
contre un accord intérimaire négocié sans eux la veille de l’entrée
en vigueur de leurs nouveaux pouvoirs a compté pour une bonne part
dans leur vote d’aujourd’hui.
Il faut d’autant plus se féliciter du rejet de l’accord SWIFT par les
députés que cette décision fait suite à leur adoption le 25 novembre
dernier d’une résolution sur le programme de Stockholm. Le Parlement
y « souligne que l’Union se fonde sur le principe de liberté ;
souligne que, pour soutenir cette liberté, la sécurité doit être un
objectif poursuivi dans le respect de l’état de droit et des
obligations liées aux droits fondamentaux ; déclare que l’équilibre
entre la sécurité et la liberté doit être considéré dans cette
perspective ». Si le vent mauvais qui a suivi le 11 septembre 2001
n’a pas encore tout à fait tourné, une brise salutaire commence
néanmoins à souffler du côté de Bruxelles, Strasbourg et... Lisbonne
en faveur de la protection des données.
Pour plus de détails :
- Note d’EDRI aux députés européens en faveur du rejet de l’accord
SWIFT (10-02-10, version française)
Contacts :
- IRIS (Imaginons un réseau Internet solidaire) - www.iris.sgdg.org.
Meryem Marzouki, contact@iris.sgdg.org, tel : 01.44.74.92.39
