TFTP-SWIFT

La lutte contre le terrorisme  peut-elle tout , notamment l’atteinte à la vie privée et  justifier la divulgation de données confidentielles concernant les citoyens européens de l’autre côté de l’atlantique ? Non ! répond le Parlement européen. Lourde défaite des partisans de l’accord USA/UE (378 contre 196). Un sursaut patriotique européen.


Historique

Un débat ancien, presque une décennie pour ne pas remonter à la dernière guerre mondiale et à la guerre froide au temps du Maccarthisme. La réponse du parlement européen a été longtemps non ! Les débats récents en plénière et en commission ne laissaient aucune équivoque (cf. Neas say n° 80 et 81). C’est en substance ce qu’avait  exprimé la commission parlementaire des libertés civiles du Parlement européen en refusant de soutenir l’accord dit « SWIFT » entre l’Union européenne et les Etats-Unis. 29 voix pour, contre 23. La plénière a confirmé au-delà de tout pronostic qui en générale prévoyait un score serré à l’image du score atteint par la commission LIBE.

La renégociation de l’accord « SWIFT » entre l’Union européenne et les Etats-Unis est soumis à l’approbation du Parlement européen. « Le projet viole les principes des base de la loi sur la protection des données, à savoir les principes de nécessité et de proportionnalité », fait valoir avec vigueur la Néerlandaise Jeanine Hennis-Plasschaert (Alliance des libéraux et des démocrates), rapporteur du Parlement sur le sujet, et dont la commission des libertés civiles vient de suivre l’avis.

En face, les défenseurs de l’accord mettent en avant les mesures de protection des données prises par le gouvernement américain. Au cours de ces derniers mois, la Commission a fait valoir qu’il s’agissait d’un accord intérimaire  à renégocier d’ici le mois de septembre prochain selon une procédure nouvelle, entièrement Lisbonnisée. Elle a peint un éventuel rejet comme une catastrophe pour la protection des données européennes et que de toute façon les Etats-Unis se procureront d’une manière ou d’une autre les données dont ils ont besoin. La maladresse des négociateurs de conclure un accord à la dernière minute, le 30 novembre, à la veille de l’entrée en vigueur du traité a exacerbé des méfiances déjà très grandes

En 2006, la presse révélait que les Etats-Unis demandaient à l’entreprise SWIFT, basée en Europe, de leur transférer des données concernant les transferts financiers internationaux. SWIFT (d’où vient le code du même nom destiné à faire un virement bancaire à l’étranger) gère en effet des millions de transactions chaque jour, et ce dans tous les pays du monde. Elle voit ainsi passer une énorme quantité d’informations sur les citoyens européens. Le Parlement européen a tout de suite demandé à ce que le respect de la protection des données soit érigé en priorité. Le Parlement a multiplié les auditions, y compris celui du président de la Banque centrale européenne, Jean-Claude Trichet.  De leur côté, les Etats-Unis se sont justifiés en arguant de la lutte contre le terrorisme ; des attentats auraient ainsi été évités. Mais au bout du compte il a bien fallu convenir( même si tout a été fait pour éviter une telle conclusion) que la décision appartient au Parlement européen.

En 2007, un premier accord entre l’Union européenne et les Etats-Unis avait été signé pour autoriser les transferts de données. Suite à l’ouverture, par l’entreprise SWIFT, d’un nouveau centre de stockage de données en Suisse (afin que les données européennes restent en Europe et ne soient pas sauvegardées aux Etats-Unis), un nouvel accord a dû être négocié. Le 30 novembre 2009, les ministres européens des affaires européennes signaient ce nouvel accord. Devant la levée de boucliers des parlementaires européens, jugeant « inacceptable »  ce coup de force politique, le commissaire européen Jacques Barrot avait promis que l’accord ne serait que provisoire et serait renégocié selon les règles du Traité de Lisbonne. La société SWIFT, de son côté, a décidé de suspendre les échanges de données en attendant la position du Parlement européen. Une dispute ardente dont témoignent les divisions au sein des deux groupes les plus importants : les députés socialistes espagnols se montraient en faveur de l’accord comme Lopez Aguilar, président de la commission LIBE, a contrario des député PPE, notamment allemands  se sont opposés à l’accord. De leur côté les Etats-Unis ne restaient pas inertes, multipliant les déclarations et pression individuelles, s’agissant de l’ambassadeur américain auprès de l’UE ou de Hillary Clinton qui après plusieurs appels téléphonique a adressé une lettre au président du Parlement européen. Jeanine Hennis-Plasschaert s’est plaintes de ses pressions qualifiées d’inadmissibles et en tout cas inédites au sein du parlement européen. A la dernière minute les partisans de l’accord essayent de tirer argument d’un deuxième rapport de l’ex-juge antiterroriste, Jean-Louis Bruguière, qui démontrerait que le programme américain de lutte contre le financement du terrorisme (TFTP) qui utilise les données swit, aurait permis d’étayer des enquêtes sur des différents projets d’attentats. La lecture du rapport est loin d’être convaincante et s’il s’efforce de démontrer l’efficacité du TFTP il ne dit rien de décisif concernant l’apport qu’auraient représenté les données Swift. Pour sa part le président du Groupe G29, qui rassemble tous les protecteurs des données dans les Etats membres , y compris le contrôleur européens, Alex Türk (aussi président de la CNIL) a écrit aux députés français pour leur faire part de ses réserves sur le projet d’accord. Il estime que certaines dispositions de l’accord sont de nature « à remettre en cause » le niveau de protection européen. Le champ d’application de l’accord Swift se trouve étendu au-delà même du cadre de la lutte contre le terrorisme ce qui, bien évidemment est loin d’être satisfaisant. Il estime aussi que le projet ne garantit pas suffisament le caractère exceptionnel des transferts massifs de données américaines. Le contrôleur européen des données (CEPD) , Peter Hustinx a été tout aussi sévère dans ses remarques, son adjoint Marco Butarelli faisant remarquer à la commission Libe que les législations nationales étaient plus protectrices et le projet d’accord et par voie de conséquence sa non entrée en vigueur ne  serait pas préjudiciable aux européens comme l’affirmait rituellement le représentant de la Commission.

C’est donc dans la perspective du vote en séance plénière que la commission des Libertés civiles  a recommandé au Parlement de refuser de donner son consentement à la conclusion de l’accord. Cela priverait le texte d’effet juridique. Il est à signaler, fait rarissime pour ne pas dire unique, que la Conférence des présidents réunie quelques heures auparavant, avait donné son accord pour que la commission Libe s’exprime et vote.

Le texte adopté en commission demande donc à la Commission et au Conseil d’initier les travaux pour aboutir à un accord à long terme avec les Etats-Unis sur ce dossier. Les députés rappellent que tout nouvel accord devra respecter les clauses du traité de Lisbonne, notamment la charte des droits fondamentaux. »Si nous votons contre l’accord d’aujourd’hui, il n’aura aucune conséquence législatives pour le moment, mais l’avertissement sera clair », puisque le vote final aura lieu en session plénière jeudi prochain, a déclaré le rapporteur Jeanine Hennis-Plasschaert (ADLE, NL), avant le vote en commission parlementaire. Juste avant le vote, Simon Busuttil (PPE, MT) a déclaré que son groupe avait des doutes quant à la validité de la procédure.  Peu convaincant il a mis en avant le fait que le texte n’était disponible qu’en une seule langue, l’anglais. Dans le rapport de la commission, les députés réaffirment par ailleurs les principes mis en avant par une résolution adoptée le 17 septembre dernier dont Nea say a fait un compte rendu détaillé. Soumettre les données relatives aux citoyens européens aux normes européennes est à leur yeux la moindre des choses. Dans ce texte, les eurodéputés demandaient que l’accord respecte pleinement les droits des citoyens européens en matière de protection des données personnelles. Les données ne doivent être collectées qu' »aux fins de la lutte contre le terrorisme » et « un juste équilibre » doit être trouvé entre les mesures de sécurité et la protection des libertés civiles, insistent-ils. Le projet de résolution demande que soient garanties aux citoyens européens les « mêmes procédures judiciaires de réparation que celles qui s’appliquent aux données détenues sur le territoire de l’Union européenne, en particulier du versement d’une indemnisation en cas de traitement illégal de données à caractère personnel ».

Le texte de l’accord « viole les principes de base de la protection des données » souligne avec force le texte de la résolution. A l’examen du texte proposé, le rapporteur Jeanine Hennis-Plasschaert souligne que certaines modalités de transferts des données prévues par le texte « violent les principes de base de la protection des données, à savoir les principes de nécessité et de proportionnalité ». En outre, « cela ne peut être rectifié par un mécanisme de supervision ou de contrôle ». Le rapporteur explique par ailleurs que le texte proposé ne soumet pas les demandes de transferts de données à un contrôle judiciaire ni à une limite de temps. Elle estime que le partage des données avec des pays tiers n’est pas suffisamment encadré, de même que la période maximale de rétention des données. Les droits des citoyens vis à vis de leurs données personnelles, notamment les droits d’accès, de rectification, de compensation et de recours juridique ne sont définis de façon assez précise. Y aurait-il un vide juridique ? Le rapporteur a également démenti l’argument du « vide de sécurité » en cas de rejet de l’accord, étant donné qu’en 2010 est entré en vigueur un nouveau dispositif sur l’entraide judiciaire entre l’Europe et les Etats-Unis, (cf. autre nouvelle dans Nea say)  qui prévoit d’accorder l’accès à des données financières ciblées, sur demande, par l’intermédiaire des autorités nationales.D’autres font observer qu’accepter cet accord n’est pas se placer dans les meilleures conditions pour renégocier le nouvel accord. D’autres encore, comme Jeanine Hennis-Plasschaert ou Sophie Int’Veld, font observer que préalablement la refonte de la Directive 46/95 sur la protection des données personnelles doit être achevée et la directive doit être revue de fond en comble.

Cette réunion de la commission  Libe avait été précédée par une réunion délibérative de cette même commission quelques jours auparavant. Ce fut une réunion tout particulièrement chaude, exceptionnellement chaude devrait-on dire. Le feu fut mis aux poudres par l’annonce par la Commission européenne  qu’un deuxième rapport sur le sujet serait publié le même jour par l’ancien juge antiterroriste, Jean-Louis Bruguière. Les députés ont critiqué ce calendrier et contesté l’affirmation de la Commission selon laquelle il y aurait un « vide de sécurité » si l’accord était rejeté. « Il n’y a pas de complot, personne ne veut humilier quiconque ici », a déclaré le représentant de la Commission européenne, le directeur général de la justice et des affaires intérieures, Jonathan Faull, dans une tentative d’apaisement vaine. Il a réaffirmé que l’accord qui sera voté dans deux semaines, est « une affaire provisoire » et que le Parlement devrait éviter de créer « un vide de sécurité » par un rejet. Il a rappelé aux députés que la législation anti-terroriste et les mécanismes d’échanges seraient revus par la Commission européenne. L’ancien juge antiterroriste Jean-Louis Bruguière qui a été nommé, en tant que « personne éminente », représentant de l’UE aux Etats-Unis pour ce dossier, publiera un nouveau rapport d’évaluation le 4 février, a également annoncé M. Faull.

Vide de sécurité ou déficit de protection des données? Le rapporteur du PE, Jeanine Hennis-Plasschaert (ADLE, NL) a déclaré : « il y  a des garanties, mais la protection juridique fait défaut et là, nous avons un problème ». Elle a également déclaré qu’elle « n’accepte pas » l’argument du « vide de sécurité », alors que d’autres instruments juridiques peuvent être utilisés pour le partage des informations financières via la coopération policière ». Jamais ne fut évoqué le fait que Swift a cessé de fournir des données aussi longtemps qu’il ne recevait pas le feu vert du Parlement. L’argument du chantage, l’accord ou les attentats, n’a pas apporté, une fois de plus, les résultats escomptés.Nous ne sommes pas du tout contents de la façon dont cela a été fait », a déclaré Simon Busuttil (PPE, MT), avertissant que « le temps passe » alors que l’accord intérimaire n’est toujours pas entré en vigueur. « Nous voulons travailler avec les Etats-Unis » sur l’antiterrorisme, a déclaré Manfred Weber (PPE, DE), mais il a émis des doutes au sujet de l’argument de la Commission quant au « vide de sécurité », soulignant qu’aucun accord n’est entré en vigueur depuis le 1er janvier. Il a demandé également en quoi le vote du Parlement sur l’accord intérimaire pouvait contribuer à négocier un meilleur accord définitif. « Il y a toujours une voie judiciaire pour demander des informations financières. Il n’y aura donc pas de vide de sécurité », a insisté Rui Tavares (GUE / NGL, PT).

« Le programme de suivi du financement du terrorisme est utile, et dans certains cas nécessaire pour la sécurité. Il ne devrait pas y avoir une longue période de temps sans transmission de données », a répondu M. Faull, ajoutant que si le Parlement européen rejette l’accord provisoire, « les États-Unis continueront à rechercher des informations par d’autres voies et à recourir aux mandats et autres injonctions. Les dispositions de protection des données de l’accord ne s’appliqueraient pas dans ce cas » et « il y aurait un déficit de protection des données », a-t-il déclaré.  Point de vue fortement contesté : selon le contrôleur adjoint de la protection des données européennes, Giovanni Buttarelli, « il n’y aurait pas un déficit de protection des données », les normes nationales de protection des données devant s’appliquer à ces transferts. En outre, « ces normes sont plus rigoureuses » que celles énoncées dans l’accord, a-t-il ajouté.

Un nouveau rapport « sidérant », tel est l’accueil généralement réservé au « rapport Bruguière ». »Le moment choisi pour publier ce rapport est stupéfiant », a estimé Stavros Lambrinidis (S&D, EL), demandant « qui et quand » avait chargé M. Bruguière de le rédiger. En réponse, M. Faull a indiqué : »M. Bruguière a un contrat de deux ans afin de fournir deux rapports et la publication du second vient naturellement à ce stade ».  Les députés devraient avoir accès à toutes les informations portant sur l’accord de SWIFT, y compris l’avis du service juridique du Conseil, a affirmé Sophie in’t Veld (ADLE, NL). Elle s’est déclarée « abasourdie » par l’annonce du Conseil et de la Commission concernant la publication d’un nouveau rapport la semaine suivante. « Nous avons débattu de Swift depuis le mois de juillet et il n’a jamais été dit que ce rapport était en préparation », a-t-elle fait observer.  Les déclarations en séance de la présidence espagnole, de la Commission (Cecilia Malmström), les échanges de courrier (y compris la lettre de Hillary Clinton et du secrétaire d’Etat au Trésor, le rapport Bruguière n’ont pas apporté la preuve indiscutable du rôle décisif apporté par la fourniture en vrac des données Swift, sans doute on peut imaginer que le dispositif TFTP est utile, voire efficace (espérons le) mais dans cette efficacité quelle est la part qui revient à la fourniture des données S wift? Nulle part une réponse n’est donnée.

Débat en plénière du 10 février

Compte tenu de tout ce qui a été dit au cours de la présente législature (rappelons que dès la première réunion en juillet de la commission Libe le débat a été engagé sur swift) la plénière de février a été sans surprise : des redites pour la troisième ou quatrième fois, seul le résultat est resté jusqu’au bout incertain et imprévisible.

Les députés se sont montrés toujours inquiets pour la protection des données, la présidence espagnole en séance a fait machine arrière demandant aux députés qu’ils lui donnent un peu de temps, le Conseil produit une déclaration qui se voulait apaisante, Hillary Clinton et sa lettre, Jean-Louis Bruguière et son rapport, sont appelés à la rescousse pour convaincre les députés de ne pas rejeter l’accord. Personne ne se fait plus d’illusion sur l’avenir de l’accord intérimaire, les vaincus cherchent simplement, comme l’a fait remarquer un député, à sauver la face. Ce fut tout l’enjeu des tractations intenses qui ont débuté immédiatement et même dans l’hémicycle en marge de la plénière qui poursuivait l’examen de son ordre du jour.

La plupart des groupes politiques du Parlement ont réitéré leurs inquiétudes (y compris ceux en faveur de l’accord) quant aux lacunes en matière de protection des données et de recours judiciaire dans l’accord intérimaire SWIFT. En résumé :  « Le Conseil a montré quelques signes encourageants mais n’est pas allé au-delà » a déclaré l’orateur du PPE. Les groupes S&D, ALDE, Verts et GUE se sont exprimés fermement contre l’accord, l’ECR a demandé du temps pour la réflexion, un report que n’excluait pas le PPE.

Le rapporteur du Parlement Jeanine Hennis-Plasschaert (ADLE, NL) a réitéré son argumentation et déclaré que l’utilisation des données financières pour lutter contre le terrorisme est nécessaire mais qu’en matière de protection des données, « le Conseil n’a pas été suffisamment fort ». Elle a par ailleurs regretté que l’UE « continue à externaliser ses services de sécurité aux Etats-Unis sans réciprocité ». Elle a estimé que les normes de transfert et de stockage prévues par l’accord intérimaire ne sont pas proportionnées.

Le Président en exercice du Conseil, Alfredo Pérez Rubalcaba, a indiqué que le TFTP « est un instrument de grande valeur qui a permis d’empêcher des tentatives d’attaques terroristes ». Il a estimé que le texte fournit des garanties suffisantes sur la protection des données et a souhaité que le Parlement et le Conseil travaillent sur un accord interinstitutionnel pour un accès plus facile des députés aux documents classifiés. Reconnaissant qu’il avait été ébranlé par l’ampleur des critiques, très largement majoritaires selon lui, il a, dans ses remarques de conclusion, indiqué ne pas pouvoir proposer de projet de nouvel accord à brève échéance, mais souhaite revenir devant les députés « dans quelques mois » pour présenter le résultat des conversations avec l’administration américaine et les Etats membres. « C’est pour cela que je vous demande du temps » a-t-il demandé voire supplié.

La commissaire aux Affaires intérieures Cecilia Malmström a estimé que l’accord SWIFT « n’est pas favorable uniquement aux Etats-Unis mais profite à tous » et a indiqué que le rapport publié par l’ancien juge antiterroriste Jean-Louis Bruguière pour la Commission « confirme que le TFTP est important pour fournir des informations utiles pour lutter contre le terrorisme ». Elle a estimé qu’un rejet de l’accord par le Parlement représenterait « une menace sérieuse pour la sécurité » des citoyens européens.

Nous souhaitons défendre la sécurité, les libertés civiles et la vie privée sur un pied d’égalité » a déclaré Ernst Strasser (PPE, AT). L’UE a « un bon partenariat avec les Etats-Unis » mais « la façon dont ce texte a été conçu n’est pour nous pas raisonnable » a-t-il déclaré. « Nous ne pouvons pas accepter cet état de fait ». « Le Conseil a montré quelques signes encourageants mais c’est tout, il n’est pas allé au-delà » a-t-il ajouté.

Signer cet accord « a été une erreur de la part des gouvernements de l’UE (…) ils ont cru pouvoir s’en sortir avec un texte si pauvre, qui ne respecte pas les droits fondamentaux » a déclaré Martin Schulz (S&D, DE). « Comment les données seront elles retenues, conservées, pourra-t-on y avoir accès, quand seront-elles effacées ? » a-t-il déclaré, se demandant si elles pourraient être conservées jusqu’à 90 ans. « C’est un mauvais accord auquel nous ne pouvons simplement pas souscrire » a-t-il ajouté.

Sur SWIFT, « le Parlement doit prendre une décision cruciale » et celle-ci doit être prise à l’abri de l’argument de la « lacune de sécurité » a déclaré Sophia In’t Veld (ADLE, NL). Le Parlement ne doit donner son accord que sur la « substance et les procédures », or « les réponses du Conseil sont inadéquates », a-t-elle déclaré, ajoutant que « nos électeurs ont le droit de savoir que nous prenons la protection des données très au sérieux et que nous ne nous contentons pas de parapher les décisions du Conseil ».

« Nous devons rejeter l’accord intérimaire, pas le différer » a déclaré Rebecca Harms (Verts/ALE, DE). « Nous ne devons pas soutenir un accord dont nombreux sont ceux d’entre nous qui ont répété qu’il enfreint les droits fondamentaux » a-t-elle ajouté, estimant « scandaleux » que le Conseil ait échoué à initier un dialogue constructif alors que les représentants des Etats-Unis étaient prêts à le faire.

Timothy Kirkhope (ECR, UK) s’est dit « frustré et en colère » par la façon dont le Parlement a été traité par le Conseil. « Le pouvoir de consentement du Parlement ne doit pas être utilisé de façon rétroactive » a-t-il déclaré. « Nous recevons finalement des garanties de la part du Conseil et de la Commission » sur la protection des données, « mais nous avons besoin de plus de temps pour construire notre jugement » a-t-il ajouté.

L’accord intérimaire a été « élaboré selon une procédure douteuse » et vise à « contourner le Parlement Européen » a déclaré Lothar Bisky (GUE/NGL, DE).

Le panorama incomplet des expressions est accablant et le ministre espagnol l’a reconnu totalement d’où sa supplique désespéré exprimée lors de sa dernière intervention : donner moi du temps. Le Parlement a refusé ce délais supplémentaire estimant sans doute que les négociateurs avaient déjà disposé de tout le temps nécessaire pour prendre leur précaution et concrétiser toutes leurs intentions surgie fort opportunément à la toute dernière minute et jusqu’à la dernière minute « ils » n’ont pas cru que le Parlement européen resterait ferme dans son opposition. Pire ou mieux encore, cette opposition s’est renforcée .

Communiqués de presse

Mission américaine auprès de l’Union européenne : Statement on Terrorist Finance Tracking Program : United States Mission to the European Union .Brussels, Belgium February 11, 2010

The United States is disappointed that the European Parliament has voted to reject the interim agreement on the Terrorist Finance Tracking Program.

This decision disrupts an important counter-terrorism program which has resulted in more than 1500 reports and numerous leads to European governmental authorities and has contributed significantly to collaborative counter-terrorism efforts between the United States and Europe.

In recent days leading up to this vote, senior U.S. officials, including the Vice-President and the Secretaries of State and Treasury, have communicated with numerous European Union officials, including European Parliament leaders, about the importance of this agreement to our mutual security.

We also urged for a postponement of the vote so that Members of the European Parliament — many of whom are new to the issue — could consider all of the information available regarding the elaborate privacy protection measures that are secured in this agreement.

This outcome is a setback for U.S.-EU counter-terror cooperation.

Groupes politiques du Parlement européen :

– . PPE ; Simon Busuttil http://www.eppgroup.eu/press/showpr.asp?PRControlDocTypeID=1&PRControlID=9127&PRContentID=15764&PRContentLG=en

Mario Mauro http://www.eppgroup.eu/press/showpr.asp?PRControlDocTypeID=1&PRControlID=9129&PRContentID=15768&PRContentLG=en

-. S&D Moraes et Martin Schulz http://www.socialistsanddemocrats.eu/gpes/public/detail.htm?id=133717&section=NER&category=NEWS&request_locale=FR

-. ALDE/ADLE  Jeanine Hennis-Plasschaert et Guy Verhofstadt (président) http://www.alde.eu/fr/details/news/le-parlement-europeen-rejette-laccord-interimaire-swift-sur-le-transfert-des-donnees-financieres/

-. Verts/ALE Hélène Flautre (FR) http://www.greens-efa.org/cms/pressreleases/dok/327/327073.swiftprotection_des_donnes@fr.htm

(EN)  http://www.greens-efa.org/cms/pressreleases/dok/327/327072.swift_data_transfers@fr.htm

-. ECR Timothy Kirkhope http://www.ecrgroup.eu/swift-agreement–039-s-rejection–meps-have-cut-off-their-noses-to-spite-their-faces-news-63.html

-. GUE/NGL Lothar Bisky http://www.guengl.eu/showPage.jsp?ID=8194&AREA=27&HIGH=1

-. EFD N.A.

A suivre…

Adeline Silva Pereira

Après avoir effectué la deuxième année du master Sécurité Globale analyste politique trilingue à l'Université de Bordeaux, j'effectue un stage au sein d'EU Logos afin de pouvoir mettre en pratique mes compétences d'analyste concernant l'actualité européenne sur la défense, la sécurité et plus largement la coopération judiciaire et policière.

Laisser un commentaire