Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

L'attente dans le dossier SWIFT

pdf mise en ligne :10 01 2007 ( NEA say… n° 25 )

ASILE > Système d'information Schengen

Lors du point de presse de rentrée de la Commission européenne, plus d’un observateur ont été surpris d’entendre un journaliste interroger la Commission sur SWIFT, si sévèrement condamné par les instances officielles et dont on n’entendait plus parler. Il lui a été répondu que le vice-président Frattini avait écrit à l’automne dernier à la Belgique et à tous les autres Etats membres. A ce jour, elle n'avait reçu aucune réponse mais le délai avait été fixé au 15 janvier. L’attente ne devrait donc pas être trop longue...

 

L’affaire SWIFT (cf. "Les députés européens sont peu convaincus par les justifications avancées dans l'affaire SWIFT", NEA say... n° 19) est un dossier sensible dans les relations avec les Etats-Unis et elle n’est pas la seule. A cet égard, il est significatif que dans le cadre de la préparation de la rencontre entre  le président Bush et  le président de la Commission européenne, José Manuel Barroso, un journaliste ait interrogé le porte-parole de la Commission pour savoir si on parlerait des choses désagréables et qui fâchent comme par exemple l’affaire SWIFT. 

 

Le G29, groupe de coordination des autorités de protection des données de l’Union européenne, a confirmé dans son avis du 22 novembre 2006 que SWIFT n’a pas respecté les règles européennes de protection des données en acceptant de communiquer aux autorités américaines les données bancaires transitant par son réseau. L’avis (de près de 70 pages) indique également que les banques européennes -et donc par voie de conséquences et indirectement la banque centrale européenne- détiennent une part de responsabilité dans cette affaire. 

 

Le Groupe a considéré que la société SWIFT n’a pas respecté plusieurs dispositions de la directive 95/46 du 24 octobre 1995 sur la protection des données, en prêtant un concours actif à la mise en œuvre du programme de surveillance des données bancaires et financières par les autorités américaines. 

 

Le Groupe considère que l’absence de transparence et de mécanismes effectifs et adéquats de supervision des transferts de données d’Europe vers la succursale de SWIFT aux Etats-Unis, puis de cette succursale aux autorités américaines, représente un manquement grave aux dispositions de la directive. Il estime que le transfert systématique, massif et à long terme de données personnelles par SWIFT aux autorités américaines, et ce de manière confidentielle et non transparente, sans base juridique et sans possibilité de supervision indépendante par les autorités européennes de protection des données, constitue une violation des principes fondamentaux européens de protection des données. 

 

L’avis rappelle qu’un cadre juridique international a été élaboré aux fins de luttes contre le financement du terrorisme. Celui-ci aurait dû être utilisé par les autorités américaines, plutôt que de requérir le concours d’une société privée européenne et sans informer les autorités publiques compétentes dans l’UE. Le G29 considère enfin que les banques détiennent une responsabilité dans cette affaire, même si celle-ci est secondaire par rapport à la responsabilité de SWIFT. Le G29 appelle en outre les banques centrales concernées à initier une réflexion sur une modification de leur mandat de supervision de SWIFT. Sur ce point, la Banque centrale européenne doit se sentir également concernée: chacun se souvient que son président, Jean-Claude Trichet, avait fait une déposition embarrassée et peu convaincante devant les commissions du Parlement européen. 

 

Peut-être faudrait-il suggérer que certains des arguments développés par le G29 pourraient être repris, mutatis mutandis, concernant le transfert de données des passagers aériens (PNR)?

 

Le contrôleur européen de la protection des données, M. Hustinx, a lui aussi condamné, quelques semaines auparavant (FR) (EN), cette pratique qui est une violation des règles européennes. Tous se l’accordent. Signalons également que la CNIL (Commission nationale française Informatique et Liberté) a en son temps porté un jugement sévère sur cette pratique et rappelé les prises de positions du Parlement européen et du vice-président Frattini.