IRIS info - débats / communiqués

Rejet de l'accord SWIFT : le PE affirme ses pouvoirs et protège les données personnelles


Communiqué d'IRIS - 11 février 2010


Par son rejet massif (378 pour la résolution de rejet, 196 contre et 31 abstentions) de l'accord SWIFT ce jour en séance plénière à Strasbourg, le Parlement européen fait d'une pierre trois coups. D'abord, sa décision protège la vie privée et les données personnelles des citoyens européens. Ensuite, il affirme ses pouvoirs renforcés par rapport à la Commission et au Conseil. Enfin il adresse aux États-Unis un signal fort pour signifier que la sécurité et la lutte contre le terrorisme ne sont plus des prétextes aussi faciles qu'auparavant pour porter atteinte aux droits fondamentaux des citoyens européens.

SWIFT est l'organisme par lequel passe l'ensemble des informations permettant les transactions financières internationales standardisées entre établissements bancaires, chaque établissement étant identifié car son code SWIFT ou BIC. Au nom de la lutte contre le terrorisme, les États-Unis avaient négocié un accord avec l'Union européenne afin d'officialiser leur accès aux données bancaires des citoyens européens effectuant des paiements internationaux. Cet accord intérimaire, dit SWIFT/TFTP (« Terrorist Finance Tracking Program », en français : programme de traque du financement du terrorisme) avait été entériné par la Commission et le Conseil européen la veille de l'entrée en vigueur du Traité de Lisbonne conférant un pouvoir de co-décision au Parlement. Toutefois, l'accord devait être confirmé par le Parlement européen pour devenir légalement contraignant.

Le Parlement européen a donc largement suivi la recommandation de sa commission des libertés civiles (LIBE) en rejetant cet accord intérimaire. Les principales raisons de ce rejet résident dans l'absence de garanties suffisantes pour la protection de la vie privée et des données personnelles. Ainsi que l'expliquait l'association européenne EDRI (European Digital Rights, dont IRIS est membre fondateur) dans une note à l'intention des parlementaires européens, l'accord intérimaire ne respectait pas les principes fondamentaux de la protection de la vie privée et de la protection des données dans l'Union Européenne.

EDRI identifiait parmi les principaux problèmes le fait qu'une quantité disproportionnée de données était transmise aux États-Unis, puisque la société SWIFT n'est pas en mesure de limiter la recherche à des individus spécifiques, mais seulement à une période donnée en fonction du pays ; et que l'accord ne protégeait pas totalement contre les transferts secondaires de données vers des pays tiers. EDRI relevait de surcroît que l'accord ne respectait pas des demandes essentielles du Parlement, comme la nécessité d'une décision judiciaire préalable, d'une réparation en justice et d'une définition du terme « terrorisme ».

Enfin, EDRI montrait d'une part clairement que le rejet de l'accord par le Parlement n'entraînerait pas de conséquences graves puisqu'il n'a pas été démontré que la connaissance des données SWIFT avait pu empêcher ou permettre de résoudre une seule affaire de terrorisme. EDRI montrait d'autre part que ni les relations transatlantiques, ni les relations interinstitutionnelles européennes ne souffriraient du rejet de l'accord intérimaire. De plus, lorsque la transmission de données financières est nécessaire, elle demeure possible dans le cadre des accords d'assistance judiciaire mutuelle existants, dans le respect des législations nationales en matière de protection des données.

D'une certaine manière, le cas SWIFT rappelle le cas PNR (dossiers passagers aériens). Les États-Unis commencent par accéder aux données sans que les autorités européennes en aient connaissance. Quand l'affaire est révélée et que le scandale éclate, Commission et Conseil tentent de négocier un accord avec les États-Unis, faisant peu de cas des critiques du Parlement, pas plus que de la législation et des principes fondamentaux européens en matière de protection des données personnelles et de la vie privée. Ce faisant, la Commission et le Conseil se ménagent la possibilité d'imposer, au sein même de l'Union européenne, les mêmes instruments attentatoires aux droits. Ainsi, en septembre 2009, Gilles de Kerchove, le coordinateur européen de la lutte contre le terrorisme déclarait devant la commission LIBE du Parlement que le programme TFTP était « un très précieux instrument en Europe également. Il est bénéfique pour les États membres ».

La différence aujourd'hui provient de l'entrée en vigueur du Traité de Lisbonne, intégrant la charte des droits fondamentaux aux acquis communautaires, élevant la protection des données personnelles au rang de droit fondamental, et accordant des pouvoirs renforcés au Parlement. La volonté d'une grande majorité de députés de protester contre un accord intérimaire négocié sans eux la veille de l'entrée en vigueur de leurs nouveaux pouvoirs a compté pour une bonne part dans leur vote d'aujourd'hui.

Il faut d'autant plus se féliciter du rejet de l'accord SWIFT par les députés que cette décision fait suite à leur adoption le 25 novembre dernier d'une résolution sur le programme de Stockholm. Le Parlement y « souligne que l'Union se fonde sur le principe de liberté; souligne que, pour soutenir cette liberté, la sécurité doit être un objectif poursuivi dans le respect de l'état de droit et des obligations liées aux droits fondamentaux; déclare que l'équilibre entre la sécurité et la liberté doit être considéré dans cette perspective ». Si le vent mauvais qui a suivi le 11 septembre 2001 n'a pas encore tout à fait tourné, une brise salutaire commence néanmoins à souffler du côté de Bruxelles, Strasbourg et... Lisbonne en faveur de la protection des données.

Pour plus de détails :
- Dossier de presse du PE (11-02-10) :
http://www.europarl.europa.eu/news/public/focus_page/008-68312-039-02-07-901-20100128FCS68186-08-02-2010-2010/default_p001c009_fr.htm
- Note d'EDRI aux députés européens en faveur du rejet de l'accord SWIFT (10-02-10, version française) :
http://www.edri.org/files/SWIFT-FAQ_2010-02-10-FR.pdf
- Dossier de l'observatoire législatif du PE sur l'accord SWIFT :
http://www.europarl.europa.eu/oeil/file.jsp?id=5836062&language=fr
- Résolution du PE sur le programme de Stockholm (25-11-09) :
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2009-0090+0+DOC+XML+V0//FR

Contacts :
- IRIS (Imaginons un réseau Internet solidaire) - www.iris.sgdg.org. Meryem Marzouki, contact@iris.sgdg.org, tel: 01.44.74.92.39

(dernière mise à jour le ) - webmestre@iris.sgdg.org