Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Les députés européens sont peu convaincus par les justifications avancées dans l'affaire SWIFT

pdf mise en ligne :16 10 2006 ( NEA say… n° 19 )

ASILE > Système d'information Schengen

Irritation face aux justifications simplistes et incertaines de la société SWIFT et du Président de la Banque centrale européenne, Jean-Claude Trichet, et profonde satisfaction de constater que la démocratie fonctionne et que les citoyens sont défendus. Tels sont les sentiments mitigés qui dominent au sortir de l’audition organisée par le Parlement européen le 4 octobre dernier, d’une qualité trop rare. La démocratie se montre encore vigoureuse en affrontant les États-Unis, la Banque centrale européenne, et les milieux financiers internationaux. Les enjeux -la nouvelle gouvernance internationale et la protection de la vie privée du citoyen- justifient pleinement l’effort mené par les députés européens, par la Commission européenne et ses fonctionnaires, et par le contrôleur européen de la protection des données, Peter Hustinx. Les États-Unis et les gouvernements européens représentés par le Conseil ont, les uns et les autres, décliné l’invitation à participer à l’audition.

Rappel: En juin 2006, aux États-Unis, des médias (en particulier le New York Times) révélaient que les autorités américaines avaient adressé une injonction en justice à SWIFT (Society for Worldwide Interbank Financial Telecomunications), contraignant cette société de droit belge et basée en Belgique à leur fournir des données en sa possession sur les transferts financiers, informations qu’elle transmet régulièrement depuis plus de trente ans en tant qu’intermédiaire quasi institutionnel entre plusieurs milliers de banques. Pour des raisons de sécurité, ces informations se trouvent dans deux bases de données strictement identiques, situées l’une en Europe et l’autre aux États-Unis.

Le 6 juillet 2006, le Parlement européen adoptait une résolution dénonçant l’utilisation des données faite par les américains, utilisation pouvant aussi aboutir à des formes d’espionnage économique et industriel. De son côté, la Commission européenne déclarait attendre l’avis du Groupe de protection des données ("Groupe Article 29" mis en place selon les termes de la directive de 1995), qui est prévu pour le mois de novembre. La Commission européenne n’ayant pas la compétence en l'espèce pour prendre des mesures à l’encontre de SWIFT, il revient à la Belgique de le faire éventuellement. Par contre la Commission européenne peut, le cas échéant, décider de poursuivre la Belgique s’il s’avérait qu’elle n’a pas respecté la directive 95/46 relative à la protection des données personnelles. Dans cette optique, elle a posé à la Belgique une série de questions auxquelles cette dernière vient de répondre, se ralliant à l'avis de la commission belge de la protection de la vie privée. (lire également "Interception des données des virements bancaires du système SWIFT par les services secrets américains", NEA say n°17).

Co-organisée par la commission des libertés civiles, de la justice et des affaires intérieures (Commission LIBE présidée par Jean-Marie Cavada) et la commission des affaires économiques et monétaires (Commission ECON présidée par Pervenche Bérès), l’audition avait pour but de recueillir le plus d’informations possible sur l’affaire, en vue d’en délimiter le cadre juridique approprié, de vérifier le respect de la réglementation européenne, d’établir, à l’occasion de cette confrontation des différents acteurs, la véracité des faits avancés par les uns et les autres et enfin d’étudier si de nouvelles initiatives législatives s’imposent.

Que retenir de cet échange de points de vues et d’informations, d’une grande densité et d’une forte intensité? Les autorités européennes de la protection des données n’ont pas été informées que SWIFT s’était plié aux injonctions américaines du Trésor de leur fournir le détail de transferts bancaires. Les banques centrales européennes étaient parfaitement informées au travers du Comité de surveillance de SWIFT auquel participaient certaines d’entre elles dont la BCE, par ailleurs cliente de SWIFT. Mais elles disent n’avoir aucun rôle dans la protection des données, et donc n’avoir pas pu, ou su, référer cette question aux instances concernées. Grandes absentes du débat, absences furtivement évoquées: les banques et autres institutions financières, qui sont donneurs d’ordres et exécutants, propriétaires des données et donc en charge de la protection des droits de leurs clients. Ont-elles été pleinement informées? Rien n’est moins certain et la question n’a pas été approfondie. Est-il vrai qu’une banque autrichienne aurait protesté, mais en vain? Cela devrait appeler naturellement un approfondissement. SWIFT ne serait qu’un transporteur, mais comme l’a fait remarquer un député, en cas d’accident d’un car, le conducteur et le propriétaire exercent à ces titres des responsabilités civiles et pénales. Il faudra bien vérifier si -et dans quelle mesure- cette société agit comme un postier qui transporte des lettres cachetées qu’il n’a pas la possibilité d’ouvrir, pour reprendre l’image utilisée par le représentant de SWIFT.

Certes SWIFT a eu le souci de limiter les dégâts, de multiplier les consultations et avis juridiques, plus d’ailleurs dans le souci de se protéger que de protéger les intérêts de ses clients. A cet égard, il faut noter que tout au long de l’audition, comme pour l’enquête ECHELON, a persisté une odeur subtile d’espionnage économique, jamais démontré. En tout cas ce fut l’occasion de d'appeler une action ferme concernant "l’intelligence économique", organisée au niveau européen. Mais SWIFT s'est conformée aux injonctions américaines, sans informer ni consulter aucune autorité, belge ou européenne, politique ou diplomatique. Devait-elle garder pour elle seule ses relations avec les autorités américaines et le fait, par exemple, que les autorités américaines lui avaient donné des garanties selon lesquelles les données ne seraient consultées qu’aux fins d’enquête en matière de lutte contre le terrorisme? Évidemment non! On est tenté de dire que c’est un comportement habituel chez SWIFT que d’ignorer la puissance publique: pour preuve son refus de transmettre le protocole d’accord passé avec les autorités américaines ainsi que les rapports d’audit, refus qui a appelé une réaction vive de la part du président de la commission des libertés civiles, de la justice et des affaires intérieures (commission LIBE), Jean-Marie Cavada. Ce dernier a fait vertement observer que SWIFT se trouvait en face d’autorités publiques, et qui plus est, en la circonstance, les élus des citoyens, et qu’elle devait donc s’exécuter rapidement et transmettre les documents en question. Manifestement, au sein de SWIFT, domine une culture qui n’est pas celle qui prévaut habituellement en Europe continentale.

Pouvait-on s’attendre de la part du président de la BCE à une expression reflétant cette culture en usage quant au sens des responsabilités de la part d’une institution publique d’une telle importance? Il n’en a rien été. Jean-Claude Trichet a fait remarquer que le champ d’action de la BCE se limite à évaluer les risques pour la santé et la stabilité du système financier dont SWIFT est un élément important, mais que l’affaire de la communication d’informations de ce type n’est pas de son ressort. Comme son collègue, Peter Praet de la banque nationale de Belgique, il a mis en avant le fait d’être lié par des accords très stricts quant au respect de la confidentialité. Le secret ne peut être levé ou en des cas très rares pour la banque nationale de Belgique, a-t-on appris. Ce point de vue n’a pas été accepté par les députés ni par les experts de la protection des données. Pour Peter Schaar, président du Groupe Article 29 chargé de conseiller l’UE, ne pas avoir consulté les autorités compétentes, belges comme européennes, "constitue une erreur grave de la part de SWIFT (…) Ma conclusion est qu’il n’y a pas eu de contrôle externe". Le représentant de la Commission, Alain Brun, a indiqué qu’à aucun moment celle-ci n’avait été informée, avant que la presse ne fasse ses révélations. Au vu des informations dont il disposait à ce jour, il a déclaré que les faits évoqués entraient bel et bien dans le domaine de compétence de la directive et "qu’il semble bien qu’il y ait eu violation". Le contôleur européen de la protection des données, Peter Hustinx, dont la mission est de veiller au respect des dispositions européennes par les institutions européennes de l’UE, s’est félicité de la qualité du rapport belge et a déclaré nourrir de "graves préoccupations" au sujet de ce stockage parallèle en Europe et aux États-Unis. Il a critiqué la BCE, évoquant "l’assentiment" de celle-ci "face à des transferts douteux". Pour lui, la BCE aurait pu et dû informer les autorités compétentes en dépit des règles de confidentialité; ne le faisant pas, elle a exposé tout le monde "à un risque inopportun (…). C’était pour elle une obligation morale". Quelques heures plus tard, Peter Hustinx confirmait ses déclarations dans un communiqué de presse. Est-ce que l’obligation de respecter la confidentialité interdisait au président de la BCE de s’en ouvrir, sous le sceau du secret, auprès de ses collègues ou du président de l’Eurogroup? Poussés dans leurs derniers retranchements, le président de la BCE et le représentant de la banque nationale de Belgique ont avancé l’idée qu’il était nécessaire de résoudre cette affaire au niveau politique et au niveau mondial. Ils ont ainsi rejoint en partie Anne-Marie Lizin, présidente du Sénat belge qui, elle, a estimé que SWIFT n’en avait pas fait assez pour se conformer aux dispositions belges, ajoutant cependant que "nous ne devons pas blâmer SWIFT, mais établir un cadre (euro-américain, ndlr) pour en finir avec ces divergences". C’est aussi le point de vue du Premier ministre belge. Un point de vue étriqué, nous semble-t-il, même s’il va dans la bonne direction quant aux intentions. Sur ce plan là, l’approche du président de la BCE est plus satisfaisante: une approche globale au niveau mondial s’impose.

A ce stade, le constat suivant peut être fait: comme le firent remarquer plusieurs députés, nous sommes en présence d’un problème de gouvernance internationale, un problème tout nouveau et d’une grande ampleur. Malgré de très sensibles différences, il y a des analogies profondes avec la question des données des passagers aériens: la dimension multilatérale de la solution s’impose d’emblée, y compris pour des raisons objectives en liaison avec la mondialisation des flux financiers. Remarquons au passage que les données financières semblent être plus respectées et mieux traitées que les données des passagers aériens: la durée de stockage des informations est faible (124 jours), c’est la technique du "push" et non du "pull" qui est retenue (le demandeur américain ne peut ponctionner les données de sa propre initiative, il doit présenter une demande qui sera instruite). Des analogies sont aussi à rechercher avec la gouvernance d'Internet. A la fin du mois d'octobre, pour la première fois, le forum mondial sur la gouvernance d’Internet, mis en place par la conférence de Tunis, se réunira à Athènes, au moment où les États-Unis semblent vouloir se dégager progressivement de leur main mise sur la gouvernance d’Internet. Une forte délégation de députés européens sera présente. Ils seront bien avisés s’ils s'attachent à jeter des ponts entre des situations en apparence éloignées. Des analogies peuvent être trouvées aussi avec le dossier des prisons secrètes et les transferts de prisonniers détenus secrètement, car dans ce cas également, différentes autorités, interrogées, firent remarquer qu’elles ne savaient rien, n’avaient rien vu et qu’elles n’avaient pas de compétence leur permettant d’agir ou de savoir.

Nous sommes en présence de plusieurs dossiers, qui, de fait, se trouvent sur la table et forment ensemble un tout. On peut y ajouter, sans trop forcer la note, celui des visas. Ce sont des questions à aborder globalement, au niveau mondial. Des solutions fragmentées, bilatérales ne pourront satisfaire les citoyens et elles placeraient l’UE en position de faiblesse tactique au cours des négociations. L’UE se doit d’assurer son leadership en matière de refondation de la gouvernance mondiale, dans tous les domaines. Nombreux sont ceux qui l’invitent à remplir des responsabilités qui lui échoient naturellement.

Au terme de l’audition sur l'affaire SWIFT, les présidents des deux commissions parlementaires organisatrices ont annoncé que leurs coordinateurs se réuniraient dans les prochains jours et poursuivraient leurs investigations pour statuer sur les suites à réserver à cette affaire.


► Commission belge de la protection de la vie privée, Avis n°37/2006 du 27 septembre 2006 relatif à la transmission de données à caractère personnel par la SCRL SWIFT suite aux sommations de l'UST (OFAC) (pdf).
Summary of the Opinion on the transfer of personal data by CVBA SWIFT by virtue of the UST (OFAC) subpoenas (unofficial translation) (pdf)
► Contrôleur européen de la protection des données, "SWIFT: Premières conclusions du CEPD sur le rôle de la BCE", Communiqué de presse du 4 octobre 2006. (pdf)
European Data Protection Supervisor, "SWIFT: EDPS preliminary findings on the role of the ECB", Presse release, 4 October 2006. (pdf)