L’accord en cours de négociation permettrait aux Etats-Unis d’accéder aux données bancaires intra-européennes stockées par SWIFT sur le nouveau serveur installé en Suisse. SWIFT est une société coopérative qui offre aux banques un système de messagerie sécurisé (2,4 milliards de messages depuis le début de l’année). Le Président de la CNIL, qui préside également le groupe des CNIL européennes (G29), s’étonne de n’être ni consulté ni informé des termes des négociations.
La révélation, en juin 2006, de la mise en place d’un système de surveillance, par les autorités américaines, des transferts bancaires internationaux transitant par la société SWIFT avait suscité de vives réactions de la part de la CNIL et du G29, le groupe des CNIL européennes. Le 22 novembre 2006, ce dernier a rendu un avis qui critique les conditions de mise à disposition de données européennes, stockées aux Etats-Unis dans la base SWIFT, les jugeant contraires aux principes européens de protection des données, sans parler des craintes en matière d’espionnage industriel qu’ont évoqué, sous le sceau du secret, nombre de grandes entreprises. En effet, sont ainsi communiqués le montant de la transaction, la devise, la date valeur, le nom du bénéficiaire, le client qui a demandé la transaction financière et son institution financière.
Par la suite, le G29 a accueilli favorablement les garanties négociées, au printemps 2007, par la Commission et le Conseil européen avec le gouvernement américain. D’une part, la création d’un centre de stockage sur le territoire européen devait supprimer l’accès direct des autorités américaines aux données bancaires intra européennes collectées par SWIFT. D’autre part, une personnalité européenne, reconnue pour ses compétences en matière de protection des données personnelles, devait être désignée afin de vérifier le bon fonctionnement du programme de surveillance mis en œuvre sur le territoire américain.
Or, la CNIL vient d’apprendre l’ouverture de nouvelles négociations entre la Commission européenne et les Etats-Unis en vue de l’adoption d’un accord, aux termes duquel les autorités américaines auraient finalement accès aux données stockées par SWIFT sur le serveur en Suisse, initialement conçu pour éviter un tel accès.
De plus, la personnalité européenne chargée de la vérification du système, à savoir Monsieur Jean-Louis BRUGUIERE a rendu un rapport qui a été classifié par les autorités américaines. C’est la raison pour laquelle il n’a pas été communiqué au G29. Celui-ci n’est donc pas en mesure de juger du respect des principes définis en 2007 et s’étonne que les autorités contrôlées puissent décider de priver le rapport du contrôleur de toute publicité.
Le Président du G29 a alerté la Commission européenne sur le fait que les garanties négociées en 2007 pourraient être gravement remises en question. Il a également adressé un courrier au Premier Ministre et aux parlementaires pour les saisir de cette question.