Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Interception des données des virements bancaires du système SWIFT par les services secrets américains

pdf mise en ligne :19 07 2006 ( NEA say… n° 17 )

ASILE > Système d'information Schengen

Le Parlement européen s'est déclaré "vivement préoccupé" par les opérations secrètes américaines. Les députés demandent notamment à la BCE d’expliquer son rôle dans cette affaire. Les autorités belges et américaines savaient que les services secrets espionnaient les transactions financières dans l’UE. La Commission, abandonnant sa première position, admet qu’existent des compétences communautaires en matière de transfert de données financières et en matière de protection des données personnelles. Elle doit évaluer tous les actes législatifs adoptés dans le cadre de la lutte contre le terrorisme. Le double régime législatif en matière de protection des données doit être supprimé.
La résolution du Parlement européen a été votée avec 302 voix des groupes PSE, VERTS/ALE, GUE/NGL, contre 219 voix des groupes PPE-DE et UEN. Ces deux derniers groupes avaient proposé une résolution beaucoup plus modérée qui qualifiait les opérations visées de "transfert allégués" et ne demandait pas d’informations supplémentaires. 22 députés se sont abstenus.

Dans cette résolution, le Parlement européen rappelle que le programme de traque du financement du terrorisme des États-Unis a "permis" de transférer aux autorités américaines toutes les données financières détenues par la société Swift (Society for Worldwide Interbank Financial Telecommunication, coopérative interbancaire privée établie en Belgique qui associe plus de 8 000 banques de 200 pays et notamment un certain nombre de banques centrales). Ces transferts d’informations concernent "des centaines de milliers de citoyens de l’UE", a souligné le Parlement européen. Tout en réitérant sa détermination à lutter contre le terrorisme, il rappelle que tout transfert de données au sein de l’UE et destiné à être traité en dehors de celle-ci doit respecter la directive de 1995 sur la protection des données et que les opérations en cause dans cette affaire pourraient "aboutir à des formes d’espionnage économique et industriel à vase échelle" et pas seulement à servir à détecter les transferts liés à des activités illicites. Inquiet "de la création d’un climat marqué par la dégradation du respect de la vie privée et de la protection des données", le Parlement demande que le rôle de la Banque centrale européenne (BCE) dans ce contexte soit précisé et souhaite que le Contrôleur européen des données vérifie dans les meilleurs délais si la BCE "était tenue de réagir à l’éventuelle violation de la protection des données dont elle avait eu connaissance". La BCE "doit veiller à ce que les banques centrales n’accèdent à Swift que dans un cadre légal" avertit avec gravité le Parlement européen, qui invite les Etats membres à vérifier qu’il n’existe aucune lacune dans leur législation et que la législation communautaire sur la protection des données s’impose aussi aux banques centrales. Il charge sa commission des libertés civiles d’organiser le plus rapidement possible "une audition commune de la Banque centrale européenne, du Conseil, de la Commission européenne, du Contrôleur européen des données" et d’autres parties intéressées. Il invite la Commission à évaluer tous les actes législatifs adoptés par l’UE en matière de lutte contre le terrorisme "du point de vue de l’efficacité, de la nécessité, de la proportionnalité et du respect des droits de l’homme". La collaboration de Swift avec les autorités américaines constitue une nouvelle dérive au nom de la lutte contre le terrorisme aux États-Unis, impliquant malheureusement aussi l’UE, ont regretté de nombreux députés dans leurs interventions en séance. La résolution désapprouve "fermement" toutes les opérations secrètes menées sur le territoire de l’Union européenne portant atteinte à la vie privée de ses citoyens. Les députés déclarent "être vivement préoccupés" par le fait que ces opérations "doivent se dérouler sans que les citoyens européens et leurs représentants parlementaires en soient informés". Ils invitent les États-Unis et leurs services de renseignement et de sécurité à "opérer dans un esprit de bonne coopération et à informer leurs alliés de toutes les opérations de sécurité qu’ils ont l’intention de conduire sur le territoire de l’Union européenne".

L’Assemblée se déclare en outre "profondément déçue par la réticence du Conseil à sortir de la situation législative actuelle" qui, selon qu’il s’agisse du premier ou du troisième pilier, voit s’appliquer deux procédures différentes pour la protection des droits fondamentaux en général et la protection des données personnelles en particulier. Le Parlement européen demande donc de supprimer ce double régime en activant la passerelle prévue à l’article 42 du traité de l’Union européenne. Il demande au Conseil d’adopter sans tarder la décision-cadre sur la protection des données dans le cadre de la coopération en matière judiciaire et policière (cf. "Protection des données personnelles dans le cadre des activités policières et judiciaires", NEA say… n°15).

En séance plénière, le Conseil et la Commission ont dû reconnaître leur impuissance à ce stade et s’en remettent donc pour l’instant aux autorités belges qui ont d’ailleurs lancé une enquête à ce sujet afin d’éclaircir l’affaire. Pour le Conseil, la ministre des affaires européennes, Paula Lehtomäki a ouvert les débats en affirmant que "malheureusement, le Conseil ne peut confirmer les données transmises par la presse sur les échanges d’informations entre Swift et les autorités américaines, ni les commenter". Le Conseil n’a pas les moyens d’enquêter sur les mesures prises en violation du droit à la protection des données, "c'est aux autorités nationales de le faire", a-t-elle estimé. Mme Lehtomäki a attiré l’attention des parlementaires sur le règlement concernant les virements financiers à l’intérieur de l’Union et le projet de décision-cadre sur la protection des données financières à caractère personnel en cours de discussion au sein du Conseil, qui "peuvent avoir une pertinence quant à l’affaire qui nous occupe". En tout état de cause, "la volonté commune est là pour protéger les citoyens de tout type de menace et d’activités illégales dont ils pourraient souffrir" a-t-elle souligné. A l’issue des débats, elle a assuré que la Présidence du Conseil prenait les choses "très au sérieux", attendant "avec impatience" ce que les autorités belges vont découvrir. Si les faits montrent qu’il faudrait une harmonisation des législations, "nous en tiendrons compte", annonce-t-elle en précisant que le Conseil Justice et Affaires intérieures évoquera cette affaire lors de sa réunion du 24 juillet.

Pour le vice-président de la Commission chargé de la justice, de la liberté et de la sécurité, Franco Frattini, les informations bancaires transmises par Swift "tombent sous le coup de la directive 95/46 sur la protection des données". Il souligne que "les autorités nationales sont responsables en premier lieu de l’application adéquate de ces règles". En conclusion des débats, il a confirmé son interprétation personnelle selon laquelle la directive de 1995 sur la protection des données devait "probablement" s’appliquer, car le transfert des données est intervenu entre Swift Belgique et Swift États-Unis, deux entités privées. Mais il a aussi jugé que l'on se trouve "dans une zone grise qui doit être réglementée". En tout état de cause, la Commission suivra activement les développements de cette affaire, et notamment les enquêtes menées en Belgique par le ministère de la justice et la commission nationale de la protection des données, et "si nécessaire, fera pleinement usage de ses pouvoirs en vertu des traités. (…) Il ne faut pas aussi que cette affaire reporte l’adoption sur le règlement sur les virements". Il a réitéré son engagement à lutter contre le terrorisme et ses sources de financement, mais dans le cadre du droit et en respectant les libertés fondamentales. Par la suite, le commissaire Frattini a reconnu qu'"à ce stade, nous n’avons que des informations partielles (…) il semble qu’il y ait eu un transfert d’informations financières entre sociétés privées de l’UE vers les États-Unis", et que d’après le Trésor américain, plusieurs banques centrales, dont la Banque centrale américaine, la Bank of England, la Banque nationale de Belgique, étaient informées de ces opérations, mais "je peux vous affirmer que cette information, dont j’ai maintenant connaissance, ne m’avait pas été communiquée auparavant".

"Swift a apparemment (…) transmis des données à la CIA" a indiqué Ewa Klamt (PPE-DE,/DE), ce qui est une affaire qu’elle qualifie de "de malversation financière". Selon elle, le Parlement européen ne sait pas vraiment à quel cadre juridique se référer, mais il est urgent qu’il se mette au travail pour "une législation européenne qui prévoit des dispositions pour protéger ce genre de données". Pour Carlos Coelho (PPE-DE/PT), "il faut lutter contre le terrorisme mais dans le respect total du droit et des libertés. (…) Nous sommes là hors du droit communautaire, (…) le Conseil doit adopter rapidement sa décision-cadre sur la protection des données à caractère personnel". Martine Roure (PSE/FR) a mis l’accent sur la responsabilité particulière de la BCE, rappelant au passage que même le président Bush avait confirmé les faits, comme la firme Swift. "La Banque centrale européenne doit se soumettre à la législation sur la protection des données", c’est pourquoi le groupe socialiste a demandé que le contrôleur de la protection des données vérifie que la BCE (qui fait partie de la commission de supervision de Swift) a respecté la législation européenne. Claudio Fava (PSE/IT) a souligné que "les données bancaires ne peuvent être divulguées que sur décision de justice; tout ce qui se fait en dehors est un abus. (…) Le devoir de transparence ne doit pas s’appliquer seulement au Parlement européen mais aussi au Conseil et à la BCE". Jean-Marie Cavada (ADLE/FR) a fortement fustigé le Conseil, estimant que "si le Conseil n’a pas les outils juridiques pour prendre des mesures, rien ne l’empêche de faire preuve de vertu morale et de dire ce qu’il en pense. (…) Nous avons progressivement bâti en Europe l’Etat de droit où l’on doit respecter les règles européennes ou nationales: tout transfert d’informations personnelles doit être autorisé par une autorité" a-t-il souligné, avant de s’exclamer: "Après les vols de la CIA et les transferts de prisonniers, nous apprenons que notre puissante alliée et amie fouille dans nos comptes bancaires! A quand les prises de sang? çà suffit!". Il a été rejoint sur ce point par Giusto Catania (GUE-NGL/IT): "L’affaire Swift, la campagne de divulgation des données des passagers aériens et les activités de détention et de restitution de la CIA en Europe, font, toutes, partie de cette même opération de l’ombre: nous sommes en face de ce que George Orwell a décrit comme "BIG BROTHER", nous ne devons plus accepter aucune violation du droit et des droits de l’homme par les agences du gouvernement américain au nom de la guerre contre la terreur".


Résolution du Parlement européen sur l'interception des données des virements bancaires du système SWIFT par les services secrets américains, 6 juillet 2006.
European Parliament resolution on the interception of bank transfer data from the SWIFT system by the US secret services, 6 July 2006.