Six mois après son entrée en vigueur, l’accord Swift, qui concerne le transfert entre l’Europe et les Etats-Unis de données bancaires à des fins antiterroristes, est largement critiqué. « Largement critiqué » le mot est faible : c’est violemment qu’il faut dire et unanimement critiqué par les députés. Une violence jamais connue, sauf évidemment il ya un an au moment précisément de la disussion pour l’adoption d’un accord obtenu à l’arravhé. Les débats à propos des roms, de l’accord Acta ou sur la loi hongroise sur les médias furent chauds et animés mais pas à ce point ; De manière unanime, les élus européens réunis au sein de la commission Libertés civiles, justice et affaires intérieures ont dénoncé le manque de transparence du dispositif. « En tant que membres du Parlement, nous nous sentons trahis par ce rapport », a lancé l’élu allemand Alexander Alvaro, après la présentation d’un bilan d’étape, mercredi 16 mars. Les requêtes américaines sont « trop générales et trop abstraites », poursuit Claude Moraes, eurodéputé britannique de l’Alliance progressiste des socialistes et démocrates.
Dans un document du début du mois de mars, l’autorité de contrôle commune d’Europol, qui a étudié quatre cas de demandes américaines, expliquait que « certaines exigences de protection des données n’ont pas été remplies », dans le cadre de l’accord Swift. ME
Un rappel : depuis les attentats du 11 septembre 2001, Swift, entreprise de droit belge, et fournisseur mondial de services interbancaires, coopère avec le département du Trésor américain afin de contribuer à geler les mouvements de fonds de terroristes présumés. Selon le Parlement européen, Swift, qui gère les transactions de 8 000 institutions et banques de 200 pays, détient 80 % de ce marché, et gère 15 millions de transactions par jour. Pendant des années, les autorités américaines ont pu avoir accès aux transactions européennes sans demander leur avis aux Européens.
Après un bras de fer entre le Parlement européen et la Commission européenne, le Conseil, le président américain, Hillary Clinton, la mission américaine auprès de l’UE à Bruxelles, un accord, déjà adopté a été amendé pour répondre aux inquiétudes sur la protection des données, a finalement été voté par les eurodéputés, et est entré en vigueur en août.(cf. différents numéros de Nea say 82 articles ont été consacrés à l’affaire http://www.eu-logos.org/eu-logos_nea-say.php?q=swift&Submit=%3E ) La majorité des parlementaires avait estimé, avec beaucoup d’hésitations pour certains députés, suffisantes les garanties proposées par la Commission, en l’échange de l’envoi de données sensibles aux instances américaines.
Dans le cadre de l’accord, c’est notamment Europol, l’office de police criminelle de l’Union européenne, qui est chargé de vérifier les données envoyées au Trésor américain et de donner son nihil obstat. Or, l’autorité de contrôle commune d’Europol « a constaté que les demandes des Etats-Unis étaient trop générales et trop abstraites pour permettre une évaluation adéquate de la nécessité des transferts de données demandées. Malgré cela, Europol a approuvé chaque demande reçue. » L’autorité de contrôle concède toutefois dans son document, dont une partie est confidentielle, qu’Europol « avait eu peu de temps pour se préparer aux nouvelles tâches » imposées par l’accord. Et encore moins de temps pour répondre aux demandes. (48 heures a-t-on compris).
La colère s’est emparée de la commission des libertés publiques (Libe). Sophie In’t Veld, eurodéputée libérale néerlandaise, contactée par Le Monde.fr, déplore également que les autres garanties ne soient pas à un stade avancé. « Ce qui est essentiel, c’est que nous faisions nous-mêmes, sur le sol européen, la recherche des données demandées par les Etats-Unis, au lieu de simplement leur envoyer toutes les données en vrac », explique-t-elle. Les eurodéputés ont enfin peu de retours sur un troisième élément du dispositif de contrôle, l’instauration d’un représentant indépendant de l’Union européenne au sein du Trésor américain, chargé de vérifier ce qu’il advient des données. « La Commission européenne a engagé une personne, mais son identité demeure confidentielle, et il ne nous est pas possible de mesurer si cette mesure est satisfaisante », précise Mme In’t Veld. « Alors que l’accord stipule qu’un citoyen européen peut demander une correction de ces données, j’ai demandé depuis six mois aux agences de protection de la vie privée – en vain – à savoir si des données me concernant avaient été envoyées », témoigne pour Le Monde.fr l’eurodéputé Alexander Alvaro.« Au-delà de l’accord Swift, ce sont les relations de confiance, non seulement de l’Europe avec les Etats-Unis, mais surtout entre les institutions européennes qui sont en jeu », selon Sophie In’t Veld. « D’autant plus que l’accord sur les dossiers passagers des compagnies aériennes se rendant aux Etats-Unis (Passenger Name Record » ou PNR) est aussi en cours de renégociation », rappelle-t-elle.
Les demandes des États-Unis sont trop générales et succinctes pour qu’Europol puisse en vérifier la conformité avec les normes de protection des données de l’UE. Europol se contente apparemment de les approuver, ce qui est préoccupant. Cela ne devra pas être oublié lorsque le Parlement devra approuver d’autres accords de transmission des données. Les quatre demandes de transmission de données SWIFT adressées par les États-Unis à l’agence Europol au cours des six premiers mois de l’application de l’accord sur le programme de surveillance du financement du terrorisme (TFTP) étaient tellement succinctes que l’agence n’a pas été en mesure d’en vérifier la conformité avec l’accord, a déclaré la représentante d’Europol, Isabel Cruz, le mercredi 17 mars, devant les membres de la commission des libertés civiles.
« Les quatre requêtes sont de nature pratiquement identique et demandent – de façon succincte – des données générales, qui englobent notamment des données provenant des États membres » indique le rapport présenté aux eurodéputés par Isabel Cruz, présidente de l’Autorité de contrôle commune (ACC) d’Europol. L’ACC est chargée de surveiller la protection des données. (cf. infra le lien vers le rapport)Mme Cruz a également précisé que des informations communiquées oralement à Europol par les autorités américaines avaient amené les responsables d’Europol à transmettre les données, mais que le contenu de ces informations n’était pas connu, ce qui rendait la vérification de la conformité avec l’accord TFTP impossible. L’ACC avait émis des recommandations pour améliorer la situation, soulignant que la conformité aux normes de protection des données était essentielle pour qu’Europol puisse remplir sa mission: à titre d’exemple, les demandes doivent comporter des informations plus précises et spécifiques, et les autorités américaines peuvent être invitées à fournir des informations complémentaires.
Les citoyens sont trahis ! « À la lecture de ce rapport, les membres du Parlement européen se sentent trahis », a déclaré Alexander Alvaro (ADLE, DE), rapporteur du Parlement sur l’accord TFTP. « Nous avons voté favorablement [sur cet accord, l’an dernier], convaincus que chaque parties appliquerait l’accord ainsi adopté », qui « concerne le transfert de données sensibles appartenant à nos citoyens », a-t-il souligné, et d’ajouter que « la crédibilité du Parlement, ainsi que celle de la commission des libertés civiles, sont mises à mal ». On touche ici à la confiance placée par les citoyens dans ce que l’Union européenne a fait et est capable de faire dans le cas présent ».
« Nous avons accordé notre confiance aux autres institutions de l’UE, mais cette confiance a été trahie », a déclaré Sophia in’t Veld (ADLE, NL), rapporteure du Parlement pour les accords UE/États-Unis sur le transfert des données des dossiers passagers (PNR). « Cela ne devra pas être oublié lorsque le Parlement sera amené à approuver d’autres accords » a-t-elle ajouté.
« Je ne suis pas totalement étonnée », a indiqué Simon Busuttil (PPE, MT), rappelant que « lors des négociations de l’année dernière, nous n’avions pas souhaité confier la surveillance à Europol. Nous voulions des mesures sauvegardes supplémentaires ». Et d’ajouter que « l’accord n’est pas satisfaisant », étant donné qu’il prévoit le transfert « en masse » de données, « l’accord TFTP doit être plus satisfaisant pour l’Union européenne ».
Pour Claude Moraes (S&D, UK), les demandes émanant des États-Unis sont « trop générales et succinctes ». Il a également rappelé que les eurodéputés avaient insisté, à l’époque, sur le fait qu’il fallait préciser les modalités de l’introduction des demandes faites par les États-Unis et que chacune d’entre elles devait être « strictement adaptée ». Chaque demande devrait être accompagnée d’un exposé des motifs, a-t-il ajouté.
Cet accord ne respecte ni les principes constitutionnels des États membres, ni les droits fondamentaux, a estimé Jan Philipp Albrecht (Verts/ALE, DE). Il a souligné le problème du transfert en masse de données, « qui correspond exactement à ce que nous avions critiqué ».
Europol ou « la garde du poulailler au renard » Donner cette mission à Europol, c’est comme « confier la garde du poulailler au renard », a fait observer Sarah Ludford (ADLE, UK). Bon nombre de députés ont mis en doute la crédibilité d’Europol, vu que l’organisation transmet les données sur demande orale des autorités américaines. Les députés ont demandé que le directeur d’Europol vienne s’expliquer à ce sujet devant la commission des libertés civiles.
« Europol n’aurait pas dû être désigné comme organisme de surveillance. À l’époque, nous avions insisté pour ne pas lui confier ce rôle », a déclaré Stavros Lambrinidis (S&D, EL), tout en ajoutant que le fait que l’agence ne dispose que de 48 heures pour répondre aux demandes n’aurait de sens que s’ils sont « parfaitement irréprochables », ce qui ne semble pas toujours être le cas.
Des demandes de données à ce point succinctes qu’elles rendent toute vérification de la conformité aux normes impossible « devraient avoir été refusées » par Europol, a affirmé Andrew Brons (NI, UK). Mme Cruz a répondu: « nous avons toujours dit qu’il appartenait à une instance légale, juridique, de vérifier la légalité de ces demandes. Le rôle d’Europol est extrêmement confus ».
Un mauvais précédent : Rui Tavares (GUE/NGL, PT) a estimé que cette situation pèsera lourdement sur les futurs accords dans ce domaine. Il a rappelé que le Parlement doit avoir accès à l’entièreté du rapport, y compris aux parties confidentielles. « Nous devrons sans doute livrer une autre bataille pour accéder aux documents, mais nous en avons l’habitude » a-t-il ajouté.
Timothy Kirkhope (ECR, UK) s’est exprimé comme suit: « Nous faisons fausse route. Cet accord est essentiel dans la lutte contre le terrorisme. Les informations [contenues dans le rapport de l’ACC] sont beaucoup trop vagues », a-t-il fait observer.
Les réactions des membres reflètent l’insatisfaction, le malaise et l’inconfort, a déclaré le président de la commission des libertés civiles, Juan Fernando López Aguilar (S&D, ES), tout en ajoutant que « le PE doit exercer son contrôle sur la mise en œuvre de cet accord ».
La Commission européenne a de son côté fait son rapport son rapport d’évaluation du TFTP en date du 17 mars 2011. La commissaire pour les affaires intérieures, Cecilia Malmström, s’en est entretenu fort longuement et à huis clos avec les membres de la commission des libertés civiles le 17 mars. Son point de vue est diamétralement opposé et les critiques ont été rejetées. L’intensité de la divergence de nature purement factuelle constitue en soi un réel problème. Divergence d’autant plus inexplicable que deux experts se sont retrouvés par mi les co-auteurs des deux rapports. La seule identité de vue concerne la reconnaissance mutuelle qu’une part trop grande est faite à des échanges purement oraux entre les parties, ce que Nea say avait relevé dans son numéro 103. Dans un communiqué Cecilia Malmstöm (FR) http://europa.eu/rapid/pressReleasesAction.do?reference=IP/11/324&format=HTML&aged=0&language=FR&guiLanguage=fr (EN) http://europa.eu/rapid/pressReleasesAction.do?reference=IP/11/324&format=HTML&aged=0&language=EN&guiLanguage=fr
« Je suis très satisfaite que nous ayons pu achever le premier réexamen global de la mise en œuvre de l’accord entre l’UE et les États-Unis sur le TFTP. Le rapport publié aujourd’hui indique que tous les éléments pertinents de l’accord ont été mis en place conformément à ses dispositions, y compris celles relatives à la protection des données. Nos homologues américains ont rendu ce réexamen possible en collaborant d’une manière très constructive. Nous devons continuer à travailler ensemble pour améliorer encore notre coopération et donner suite aux recommandations formulées par l’équipe de l’UE chargée du réexamen et visant à accroître la transparence et faire en sorte qu’Europol reçoive davantage d’informations écrites. Je tiens également à assurer Europol et son directeur de tout mon soutien. L’accord a en effet confié à Europol une mission difficile et délicate et le rapport de réexamen confirme qu’Europol l’a prise très au sérieux et a instauré les procédures nécessaires pour l’accomplir avec professionnalisme et dans le respect de l’accord.»
La principale recommandation formulée dans le rapport vise à ce qu’Europol reçoive des autorités américaines autant d’informations que possible par écrit. D’autres recommandations portent sur le renforcement de la transparence du programme et l’amélioration de la procédure de vérification appliquée par Europol de manière à ce que les demandes américaines soient motivées par des éléments plus vérifiables. L’équipe de l’UE chargée du réexamen recommande également de chercher à obtenir un plus grand retour d’information sur la valeur ajoutée que l’accord apporte à la lutte contre le terrorisme, de manière à suivre cet aspect dans le cadre de futurs réexamens de sa mise en œuvre.
Le prochain réexamen devrait porter sur les suites données aux recommandations émises et déterminer si elles ont été mises en œuvre de façon satisfaisante. Le rapport ne représente toutefois que les avis et recommandations des agents représentant l’UE. Conformément à l’article 13 de l’accord, trois agents de la Commission et deux spécialistes de la protection des données composaient l’équipe de l’UE chargée du réexamen, de même qu’un expert juriste d’Eurojust..
Est-ce une réelle satisfaction de constater que la Commission d’une façon oblique et implicite reconnaisse certaines critiques (briefings oraux insuffisants demandes plus détaillées, justifications mieux profilées et…par écrit). La Commission demande aussi un peu plus de transparence et de renforcement des procédures de vérification, plus de faits vérifiables.
A ce stade on n’imagine pas quelle pourrait être l’issue d’un conflit appelé à durer car personne n’ose envisager un recours devant la Cour de Justice, l’annulation de l’accord, renégociation et nouvel accord ? La seule issue réside peut-être chez les citoyens qu’ils s’adressent en masse à leur autorité nationale de contrôle des données à caractère personnel et demandent le sort réservé à leurs donnée et communication de ces mêmes. Ces autorités nationales n’auraient sans doute pas d’autre solution à leur disposition que de demander à la Cour une interprétation de l’accord sur sa validité, sa portée. (à suivre donc…) !
Texte du rapport http://europoljsb.consilium.europa.eu/media/111009/terrorist%20finance%20tracking%20program%20(tftp)%20inspection%20report%20-%20public%20version.pdf