Les députés européens ont, commente la CNIL, repris la position exprimée par le Président de la CNIL et par le Groupe des CNIL européennes (G29) dans un courrier adressé au Président de la Commission des Libertés civiles, de la Justice et des Affaires intérieures du Parlement européen. Il s’agit d’une décision historique qui reprend les positions de la CNIL et du G29 qui s’est mobilisé sur cette « affaire » SWIFT dès sa révélation par la presse américaine en 2006.
En effet, dès l’ouverture de la négociation de cet accord en septembre 2009, le Président du Groupe des CNIL européennes (G29), Alex Türk, avait alerté la Commission européenne sur le fait que les garanties négociées entre les autorités européennes et américaines concernant les transferts de données bancaires, pourraient être remises en question par la conclusion d’un tel accord. Il a également attiré l’attention du Premier ministre, des Présidents de l’Assemblée Nationale et du Sénat et du Président de la Commission des Libertés civiles, de la Justice et des Affaires intérieures du Parlement européen (LIBE). Il a aussi fait part de ses inquiétudes aux membres de la Commission LIBE lors d’une audition organisée en décembre. Les inquiétudes du G29 portaient notamment sur :
-.l’extension du champ d’application de l’accord au-delà même du cadre de la lutte contre le terrorisme,
-.l’importance de garantir le caractère exceptionnel des transferts massifs de données aux autorités américaines
-.le niveau de protection proposé par le Trésor américain alors qu’il n’a fait l’objet d’aucune procédure d’adéquation par la Commission européenne,
-.la nécessité de garantir le droit d’accès des personnes concernées,
-.le maintien des prérogatives des autorités de protection européenne.
La CNIL rappelle que :
-.le 16 septembre 2009 demandait de la transparence dans la négociation de l’accord ; http://www.cnil.fr/la-cnil/actu-cnil/article/article//surveillance-des-transferts-bancaires-europeens-par-les-autorites-americaines-vers-une-remise-e/
-.le 6 décembre 2006 le G29 confirmait que Swift avait violé les règles européennes de protection des données ; http://www.cnil.fr/la-cnil/actu-cnil/article/article//le-g29-confirme-que-swift-a-viole-les-regles-europeennes-de-protection-des-donnees/
-.le 30 octobre 2006 le programme de surveillance de surveillance de la CIA est contraire aux règles européennes. http://www.cnil.fr/la-cnil/actu-cnil/article/article//affaire-swift-le-programme-de-surveillance-de-la-cia-est-contraire-aux-regles-europeennes-de-pro/