En réaction à la violation massive des libertés individuelles à l’insu des autorités européennes et des citoyens eux-mêmes, le Parlement européen réuni en plénière le mercredi 23 octobre, a voté à une courte majorité de 280 voix contre 254, la suspension de l’accord conclu avec les Etats-Unis sur la surveillance du financement du terrorisme, communément appelé accord « SWIFT » (Society for Worldwide Interbank Financial Telecommunication).
Unee proposition commune des socialistes, des Verts et des Libéraux du Parlement européen qui soutiennent désormais tous un renforcement des règles européennes de protection des données personnelles, avec sanctions renforcées, en cas d’inexécution des dispositions. Ils réclament à l’unisson au Conseil ainsi qu’aux chefs d’Etat et de gouvernements de se positionner clairement et sans ambiguïté sur le sujet. Le Parlement s’est dit « gravement préoccupé » par l’ensemble de ces révélations relatives aux activités de la NSA, constitutives « d’infraction grave à l’accord, d’infraction aux droits humains ». A cela, s’impose une réponse sérieuse !
Actuellement, le Parlement regrette amèrement qu’aucun Etat membre n’ait eu la volonté de poursuivre une enquête sur ce type d’allégations, pas plus que l’EC3 (le centre européen de lutte contre la cybercriminalité d’Europol), n’ait les compétences formelles nécessaires pour dénoncer et suspendre un tel accord international. La commission LIBE voudrait renforcer le contrôle des Européens sur leurs données personnelles via par exemple le droit à « l’oubli et la suppression de données »ainsi que le droit d’être informé sur la façon dont leurs données seront traitées et les possibles droits de recours. Concernant les sanctions en cas de transfert de données, les députés poussent plus loin le raisonnement de la Commission de janvier 2012 qui limitait les amendes infligées aux entreprises à 2% du chiffre d’affaires annuel mondial. Afin qu’elles soient plus appropriées et dissuasives, pour les eurodéputés, elles sont désormais fixées à du 5% pour le site pris en faute!
De même, les eurodéputés votent pour un cadre plus moderne et performant de protection des données, désirant aussi promouvoir le poste d’un responsable, d’un garde-fou solide obligatoire à partir du moment où une société traiterait les données d’au moins 5000 clients/usagers. Un ensemble de bonnes intentions qui ont l’espère ne seront pas vite enterrées.
De son côté, la Commission européenne décline cette requête et dit ne pas disposer des preuves qui permettrait de mettre l’accord SWIFT en veilleuse, seulement des allégations d’une violation présumée. Cette dernière est toujours en attente de garanties écrites complémentaires et irréfutables qu’elle a réclamées aux Etats-Unis. Pour patienter, l’assemblée de Strasbourg demande « sans délai » à ce que les Etats-membres confient une enquête spéciale et technique complète sur le bien-fondé de ces allégations à Europol, l’agence européenne chargée de la coopération policière et du contrôle du respect des termes de l’accord. Pour cela, doit naître une position commune avec le Conseil et les Etats-membres.
Aussi, le Parlement est fermement décidé à mettre dans la balance son approbation des futurs accords internationaux, comme l’avait déjà souligné Sophia In’t Veld le 9 octobre 2013. L’objectif étant de « pousser la Commission à agir et à reprendre les négociations, si le Parlement venait à retirer son soutien à un accord particulier ». Il s’agirait d’ailleurs d’un bon test pour les nouvelles relations institutionnelles dans le cadre du Traité de Lisbonne.
Dans cette tempête « PRISM », alors que chaque jour compte son lot de révélations, un point d’orgue a été atteint, lorsqu’ a été révélé par le gouvernement fédéral, la mise sur écoute du téléphone portable de la chancelière allemande Angela Merkel. S’en est suivi stupeur et indignation dans un Allemagne encore fortement marquée par la terrible sécurité d’Etat communiste (STASI, ancien service secret est-allemand qui en fait frissonner plus d’un). Obama jouant sur la linguistique aurait rassuré la chancelière en lui disant que « les Etats-Unis ne surveillait pas et ne surveilleraient pas ses communications, en ne parlant pas du présent.
Une affaire de cellulaire au sujet de laquelle la Maison Blanche reste évasive et qui se sera discutée par nos députés européens le 18 novembre en séance extraordinaire. Barroso lui-même qualifiait ces pratiques d’espionnage de « totalitarisme ». A ce jour, de simples excuses et déclarations ne suffisent plus, Merkel (l’alliée la plus pacifique) attend des actes concrets de la part du Président des Etats-Unis.
« On ne s’espionne pas entre amis et pays partenaires, cela porterait un coup sérieux à la confiance mutuelle entre Etats », c’est ce que n’ont cessé de tambouriner Berlin et Paris lors du dernier sommet. Les dirigeants Merkel-Hollande se sont emparés du sujet, profitant du Conseil européen, pour inciter à un cadre commun de discussion et de clarification d’ici la fin de l’année, de sorte de ne pas se mettre à dos un de leur meilleur allié en matière de défense et de sécurité.
Afin de désamorcer la crise diplomatique, l’alliance franco-allemande (Hollande et Merkel) regarde vers l’avenir et soutiennet l’idée qu’il faudrait établir un « Code de bonne conduite et de coopération » fondé sur la confiance et le respect d’ici fin 2013. L’idée principale serait d’essayer de normaliser les rapports entre services de renseignements Europe/Etats-Unis, espérant par là bâtir une nouvelle relation de confiance. Le Président François Hollande a résumé dans ses propres mots qu’une telle initiative servirait à « connaître le passé, fixer un cadre de relations pour l’avenir et en terminer avec les mécanismes de surveillance qui ne sont pas maîtrisés ». Un accord de non –espionnage discuté au sommet et ouvert aux vingt-huit Etats de l’Union qui auraient la volonté de définir un cadre de coopération entre les services de renseignements de part et d’autre de l’Atlantique. Une démarche politique franco-allemande, jugée positive par bon nombre d’Etats, a indiqué le président du Conseil européen, Herman Van Rompuy. Même David Cameron ne semble pas s’y être opposer, acceptant par « consentement silencieux » l’initiative d’engager des discussions bilatérales plutôt que de nuire à l’axe transatlantique, et au Grand marché transatlantique.
Comme il est clairement dit dans la résolution, du Parlement européen, il y a aujourd’hui une grande nécessité d’établir un cadre juridique cohérent qui définisse les accords de partage de données avec les Etats-Unis et puisse garantir des normes contraignantes de protection des données à caractère personnel en ce qui concerne les droits d’information, d’opposition, d’accès, de rectification, d’effacement…
Le premier exemple concret d’une telle coopération sera la visite rendue du 28 au 30 octobre par la délégation de neuf élus du Parlement européen ( toutes tendances politiques confondues) à Washington dans l’espoir de tirer les choses au clair au sujet de ces pratiques et plus précisément concernant les documents en possession d’Edward Snowden.
Seront du voyage, des personnalités politiques telles Jan-Philipp Albrecht (Verts/ALE), Axel Voss (PPE), Claude Moraes (S&D, chef de délégation), Timothy Kirkhope (CRE) et quelques responsables des services secrets allemands, tous étant amenés à rencontrer leurs homologues du Congrès, des représentants du département sécurité intérieure, des représentants d’entreprises ou encore des chercheurs/universitaires. Leur objectif ? Débattre des conséquences qu’ont les programmes de surveillance (les accords SWIFT ou Safe Harbour) sur les droits fondamentaux et la vie privée des citoyens européens ». Devrait aussi être abordée, la possible réforme européenne des règles de protection des données personnelles.
Le député démocrate socialiste britannique, Claude Moraes , rapporteur de la commission d’enquête du Parlement européen,a déclaré par écrit : « La priorité essentielle de cette enquête est de rassembler toutes les informations pertinentes ainsi que des preuves provenant de sources américaines ». « Il est l’heure pour la délégation d’établir des faits, d’obtenir des explications complètes et exhaustives »a-t-il ajouté.
Dans le même temps, à l’initiative conjointe de l’Allemagne et du Brésil, plusieurs Etats travaillent ensemble à une proposition de résolution à l’ONU sur la protection des libertés individuelles comme offensive diplomatique. Une ébauche qui devrait être soumise le 1er novembre à la commission des droits de l’homme de l’Assemblée générale des Nations Unies. Un projet synonyme d’une nouvelle désapprobation des Etats face à l’espionnage démesuré des Etats-Unis. Cette résolution servirait à compléter et qui plus est à consolider le droit au respect de la vie privée déjà garanti par le Pacte International relatif aux droits civils et politiques datant de 1976. Un défi lancé à l’ONU qui devra trouver le juste milieu entre respect de la vie privée et sécurité, sans perdre de vue qu’il s’agit bien de la protection de tous (à la fois citoyens et dirigeants). Reste à voir quelle en sera la finalité.
Une première tendance s’est dessinée à Washington parmi les élus démocrates et républicains qui ne semblent pas honnir totalement les pratiques de la NSA, allant jusqu’à démentir certaines informations publiées dans la presse, concernant surtout les prétendues visées de renseignement économique de l’agence. Certains expriment leur incompréhension face à ces cris d’orfraie européens : pour ne citer qu’un discours parmi tant d’autres, prenons celui de Mike Rogers (membre républicain de la Chambre des représentants) interrogé par la chaîne CNN et disant mot pour mot ceci : « si les citoyens français savaient exactement de quoi il s’agit, ils applaudiraient et feraient sauter des bouchons de champagne ; c’est une bonne chose, cela permet de protéger les français, de protéger les Etats-Unis, de protéger nos alliés européens ». Cet avis se confirme au travers de la population américaine qui persiste selon les sondages, à accepter une meilleure protection de la vie privée mais non pas au détriment de la sécurité nationale, placée en tête de liste de leurs tracas quotidiens. Du point de vue américain, ces activités d’écoute restent totalement légales, un principe consacré par une loi du Congrès conférant des pouvoirs d’espionnage des citoyens étrangers aux agences américaines et ce au nom de la Raison d’Etat.
De plus, on apprend plus récemment que le directeur (le général Keith Alexander) de l’agence de renseignement NSA et de la US Cyber Command a juré sous serment, devant la commission du renseignement de la Chambre des représentants, que toute donnée récoltée par la NSA, provenait des partenaires européens, rejetant ainsi en masse l’ensemble des révélations faites par les quotidiens « Le Monde », « el Mundo » et « l’Espresso » sur l’interception des communications en Europe( plus particulièrement en France et en Espagne). Il a fortement insisté sur le fait que les journalistes « n’ont, comme la personne qui a volé les données classifiées, pas compris ce qu’ils avaient devant les yeux ».
Plus tôt dans la journée du 29 octobre, le Wall Street Journal » affirmait que 70,3 millions de données téléphoniques collectées en France par la NSA entre décembre et janvier 2013, avaient été directement transmises par les services français eux-mêmes, n’étant point issus d’une surveillance de la France. L’Europe serait-elle moins victime que ne l’ont prétendu certains ? Qui espionne qui aujourd’hui ?
Cette dernière nouvelle ne permet pas d’avancer plus dans la compréhension de l’espionnage américain. Ce qui est en cause ici est le protocole d’échange de données entre la France et les Etats-Unis via la DGSE (la Direction des services extérieurs français) et plus connu sous le nom de code « Lustre ». Se pose ainsi la responsabilité des autorités politiques françaises également sur la sellette dans cette affaire, lesquelles feraient transiter des données via des câbles sous-marins en provenance d’Afrique et d’Afghanistan. Une source anonyme a spécifié : « il s’agirait bien d’un troc qui s’est institué entre la direction de la NSA et celle de la DGSE, et ce conformément à des accords de coopération et sans tri préalable ».
James. R. Clapper (directeur du renseignement américain), auditionné par le Sénat américain, remue encore un peu plus le couteau dans la plaie en affirmant que « les responsables politiques européens ne savent pas comment fonctionnent leurs agences de renseignements. Avant de se méfier des Américains, les Européens devraient se méfier d’eux-mêmes ». Il n’a pas complètement tort ! Il ironise même en précisant : « qu’intercepter les communications à l’étranger est l’essence même de l’Agence de sécurité nationale, d’ailleurs espionner et sonder les intentions des dirigeants étrangers est l’une des premières choses que j’ai apprise à l’école du renseignement en 1963, ajoute- t-il » Certes le grand public semble faire la découverte de ces pratiques d’espionnage, mais rappelons leur qu’elles ont toujours existé.
Cette ligne de défense ne semble pas convenir à tout le monde, une grande différence entre le Prism à la française et à l’américaine réside dans le fait que la NSA est en lien direct avec les grands serveurs américains, en ce compris Google, Yahoo et Microsoft, rendant la collecte des données assez « vertigineuse et plus que choquante ». La DGSE effectue certes le même boulot mais à une bien plus petite échelle,une échelle artisanale, et avec beaucoup moins d’effectifs et de moyens,s’obligeant à une sélection des informations beaucoup plus stricte et ciblée, a confié un ex-agent. Des interceptions d’ailleurs fortement bien encadrées par la loi de 1991, garantissant en plus de cela leur traçabilité. Jean-Jacques Urvoas (député PS), substitue l’idée à une très belle image : « On pourrait dire que face à la pêche au chalut que semble réaliser la NSA, la DGSE pratique de son côté une pêche au harpon dans le cadre de ses attributions ». « La DGSE ne fait qu’exécuter des missions clairement définies par son décret fondateur ».
Alors que la fièvre montait ces 24 et 25 octobre au Conseil européen, un délai de grâce a été accordé, reportant à 2015 l’application de règles contraignantes pour les géants du net made in USA et par la force des choses, des services de renseignements. Un échec pour Reding et bon nombre d’Etats-membres qui souhaitaient vivement une décision pour avril 2014. Et non ! ce n’est pas pour tout de suite : le projet de législation européenne (projet déposé en 2012) traîne depuis maintenant deux ans et on tergiverse encore et toujours sur le paquet données personnelles. Le Parlement et la Commission regrettent d’ailleurs que le droit aille moins vite que la technique.
Le lobbying américain, principale source d’ennuis pour nos députés, l’emporte ici largement sur les lois de l’Union européenne encore trop faible institutionnellement pour stopper l’espionnage à grande échelle. Hannes Swoboda (S&D) constatait : « ils parlent, ils parlent mais n’ont pas la volonté politique d’agir dans l’urgence ! » Il réitère le fait qu’un chantage au traité de libre- échange mettant en jeu les intérêts économiques des Etats-Unis reste l’un des meilleurs outils de pression pour l’avenir.
Sophia In’t Velt nous rappelle : « le lobbying intensif n’est pas le problème. Ce qui en est un, est notre capacité ou non à résister aux pressions américaines. On ne sait pas vraiment ce qui va sortir de tout ça, d’autant que beaucoup de députés ont une faible connaissance technologique et ne comprennent pas la portée des amendements qu’ils défendent ».
Il faut avouer que ce jeudi 24, les conclusions du Conseil ouvraient la voie à des interprétations diverses et confuses pour les Etats-membres : le terme « timely adoption » du paragraphe 8 des conclusions, s’est traduit par « adoption rapide » pour certains (France, Italie, Pologne) ou par « adoption en temps utile » pour les principaux trouble-fête du sommet (Royaume-Uni, Suède…), lesquels craignent une charge administrative trop lourde pour les entreprises. Cela laisse encore une fois trop de marge aux Etats membres et ne fait qu’ajourner le calendrier de la réforme sur la protection des données.
Il est déplorable de constater ici que nos dirigeants européens se soucient désormais plus des écoutes intolérables de leur téléphone portable que de la protection de quelque 500 millions de citoyens européens contre les abus dans l’utilisation de leurs données (en ce compris le transfert sans contrôle et l’impossible recours judiciaire envers les serveurs internet devant leurs autorités nationales respectives et ce même si le siège de l’entreprise en cause devait se trouver dans un autre pays).
Comme à l’habitude de l’Europe, la protection des données se verra-t-elle d’ici la fin du mandat, renvoyée dans une faille « spatio-temporelle » ?
Une chose positive dans tout ça ? La date est fixée ! Il nous reste plus qu’à attendre avec résignation 2015 et à vivre avec cette idée « folle » d’une Europe des données personnelles.
Géraldine Magalhães
Pour en savoir plus :
-. Parlement européen- « Résolution du Parlement européen du 23 octobre 2013 sur la suspension de l’accord TFTP du fait de la surveillance exercée par l’agence nationale de sécurité américaine (NSA), 23/10/2013, Strasbourg, http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2013-0449+0+DOC+XML+V0//FR European Parliament- « Resolution of 23 October 2013 on the suspension of the TFTP agreement as a result of US National Security Agency surveillance”, http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2013-0449+0+DOC+XML+V0//EN
-. Parlement européen- LIBE- « Le Parlement européen s’apprête à voter sur la suspension de l’accord SWIFT, en réponse à l’espionnage américain, 22/10/2013, http://www.europarl.europa.eu/news/fr/news-room/content/20131021STO22709/html/Le-PE-s’apprête-à-voter-contre-l’a
-. European Parliament-LIBE- « EP to vote on suspending SWIFT deal after committee vote on data protection”, 22/10/2013, http://www.europarl.europa.eu/news/en/news-room/content/20131021STO22709/html/EP-to-vote-on-suspending-SWIFT
-. La Commission européenne- « Proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données), le 25 /01/2012, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:FR:PDF
European Commission- « Regulation of the European Parliament and of the Council”, 25/01/2012,http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf
-. Bulletin Quotidien Europe n° 10948, JAI : « Protection des données, les députés passent la balle au Conseil », 23/10/2013
-. Bulletin Quotidien Europe n° 10951, JAI : « NSA, ceux qui veulent pourront demander des explications à Washington », 26 /10/2013
-. Bulletin Quotidien Europe n°10952, JAI : « NSA, des délégations sur place pour récolter des informations »,29/10/2013
-. Le Figaro- « Paris et Berlin unis face à l’espionnage américain », 24 /10 /2013, http://www.lefigaro.fr/international/2013/10/24/01003-20131024ARTFIG00588-paris-et-berlin-unis-face-a-l-espionnage-a
-. Le Monde- « Angela Merkel espionnée par la NSA », 25/10 /2013, http://www.lemonde.fr/international/article/2013/10/24/angela-merkel-espionnee-par-la-nsa_3502360_3210.html
-. Le Monde- « Crise de défiance entre l’UE et les Etats-Unis, 26/10/2013, http://www.lemonde.fr/international/article/2013/10/25/crise-de-defiance-entre-l-ue-et-les-etats-unis_3502862_3210.html
-. Le Monde- « Barack Obama empêtré dans le scandale de la NSA », 28/10/2013,http://www.lemonde.fr/ameriques/article/2013/10/26/barack-obama-empetre-dans-le-scandale-de-la-nsa_3503455_3222
-. Le Monde- « En Europe, la protection des données privées attendra », 29 /10 /2013, http://www.lemonde.fr/economie/article/2013/10/28/en-europe-la-protection-des-donnees-privees-attendra_3503982_32
-. Euronews- « Ecoutes américaines : les eurodéputés réclament la suspension de l’accord SWIFT », 23/10/2013, http://fr.euronews.com/2013/10/23/ecoutes-americaines-les-euro-deputes-reclament-la-suspension-de-l-accord-swift/
-. Fondation Robert Schuman- Questions d’Europe n°250, « Quelle protection européenne pour les données personnelles ? », http://www.robert-schuman.eu/fr/questions-d-europe/0250-quelle-protection-europeenne-pour-les-donnees-personnelles
-. Libération- « Les lobbys de l’Internet spamment Bruxelles », 8/10/2013, http://bruxelles.blogs.liberation.fr/coulisses/2013/10/protection-des-donn%C3%A9es-personnelles.html