Six mois après les révélations de l’affaire Snowden, la Commission a pris ce mercredi 27 novembre, une grande décision : celle de ne point donner suite aux allégations selon lesquelles les Etats-Unis espionnaient sans remords les données bancaires des citoyens européens en dehors du cadre légal mis au point par l’accord Swift.Après une visite à la Maison Blanche et de « longues conversations téléphoniques » avec des représentants américains dont David Cohen (sous-secrétaire américain au Trésor), et un conseiller du président Obama, Cecilia Malmström, la commissaire aux Affaires intérieures a témoigné qu’elle et l’ensemble du Collège ont reçu des assurances, par écrit, que l’accord n’a pas été violé. Elle signifie ici au Parlement européen un refus de suspension, catégorique et définitif.
Les garanties données sont finalement assez maigrichonne en comparaison avec toutes les charges qui pèsent sur la NSA. La Commission européenne a semble-t-il raté ici l’opportunité de prouver que la défense des droits fondamentaux des citoyens prévaut sur toute autre considération, ne faisant ainsi qu’alimenter ce climat d’impunité qui entoure la lutte anti-terroriste américaine sur le sol européen.
Jan Philipp Albrecht (Groupe des Verts/ALE) a fortement critiqué cette initiative prise par la Commission car il ne conçoit pas , une seule seconde, que l’Union reste immobile face à de pareilles révélations. Si l’on veut établir un partenariat sincère avec les Etats-Unis, cela nécessite au préalable de la confiance mutuelle. On ne le répétera jamais assez, a-t-il souligné. Est-ce normal à présent que la Commission et les gouvernements des Etats Membres s’en tiennent à l’état de choc ? Certainement pas, ils se doivent de défendre nos valeurs fondamentales dès lors qu’elles seraient mises en péril a- t-il rétorqué.
De vives préoccupations sont encore suscitées par les dernières révélations de la CBC (radiotélévision canadienne) concernant une possible surveillance des communications lors du sommet du G20 à Toronto, démontrant bien que la NSA ne connait plus aucunes limites. Par cette surveillance, l’objectif des Etats-Unis était clairement de pouvoir connaître la position de certains pays participants sur des points ciblés des négociations, savoir jusque où ceux-ci seraient prêt à aller en termes de négociations. Ces récentes nouvelles ne sont pas là pour aider à dissiper les soupçons d’espionnage, bien au contraire !
La Commissaire a de plus confirmé qu’elle et ses collègues n’avaient pas l’intention de soumettre une quelconque proposition pour un système européen de surveillance du financement du terrorisme (SSFT), calqué exactement sur celui dont disposent les Américains. Notamment parce qu’un tel programme serait onéreux et sans valeur-ajoutée à la situation actuelle, les européens profitant aussi parfois de données analysées par les services de renseignement américain. La preuve en est qu’au cours des trois dernières années, en réponse à près de 150 requêtes européennes, le TFTP aurait permis de récolter 924 pistes d’enquête. Ainsi il serait erroné de conclure qu’un tel accord octroie aux Américains des droits excessifs à sens unique, a-t-elle tiré comme argument.
Cecilia Malmström a poursuivi en mettant en valeur le TFTP de manière imméritée selon les députés : « Le TFTP a permis de recueillir des renseignements importants grâce auxquels il a été possible de détecter des complots terroristes et de remonter jusqu’à leurs auteurs ; récemment des informations obtenues grâce au TFTP ont été utilisées pour enquêter par exemple sur les attentats du marathon de Boston en avril 2013, sur les menaces terroristes durant les jeux olympiques de Londres ou sur l’entrainement en Syrie de terroristes basés dans l’UE, reconnaissant ainsi le TFTP comme source essentielle d’informations. Le problème reste le manque de preuves. Se contenter des seules réponses du sous-secrétaire d’Etat américain, est-ce là suffisant ? Différents secrétaires d’Etat (à l’intérieur et à la Justice), tant sous la présidence de George W Bush que sous celle de Obama, sont venus à plusieurs reprises devant le Parlement européen faire de telles déclarations sans convaincre.
Sophia In’t Veld ( libérale, Pays-Bas), vice-présidente de la commission LIBE a exprimé son profond scepticisme et déclaré que : « les soi-disant conclusions rassurantes de la Commission sur le fonctionnement des accords TFTP et PNR entre l’UE et les Etats-Unis, restent totalement infondées ». La Commission n’aurait pas, selon elle, mené d’enquête judiciaire appropriée compte tenu de la gravité de telles allégations. Elle a même été jusqu’à penser que : « l’ensemble de ces rapports et déclarations quelques mois avant la fin du mandat de ce Parlement seraient destinées à camoufler l’affaire, ne permettant plus aucun examen sérieux par le Parlement ».
Sophia In’t Veld a même ironisé sur cette affaire de preuves la comparant aux différents contes de fées : « demander à la NSA si elle s’est emparée illégalement de données équivaudrait à demander au loup s’il a bien mangé la mère-grand du petit Chaperon rouge ». « Swift a mené sa propre enquête mais cela ne vaut rien ; cela aurait dû être mené par des experts techniques selon une approche scientifique », a-t-elle insisté.
Cornelia Ernst (Gauche verte nordique), partageant les critiques des autres orateurs a aussi exprimé un ras-le-bol général et attend que lui soit soumis des faits concrets car des assurances ou des garanties écrites ne suffisent plus sachant qu’il est de notoriété publique que les services secrets américains ont des accès non autorisés (sans accord officiel) aux données du prestataire de services SWIFT. « Et de quelles preuves disposons-nous pour constater qu’un tel échange de données était nécessaire à faire déjouer des attentats terroristes ? » a-t-elle claironné
« On veut faire aveuglément confiance aux Etats-Unis avant que cette confiance même ne soit restaurée », c’est le comble du ridicule », s’est écrié Birgit Sippel (Groupe de l’Alliance Progressiste des Socialistes et Démocrates au Parlement européen, Allemagne). Aussi, l’eurodéputée Sippel a insisté sur la mise en place d’un cadre légal et technique pour l’extraction des données sur le sol européen et ce afin d’éviter que nos entreprises européennes n’envoient des données en masse aux Etats-Unis. « Vous dites Madame Malmström qu’un SSFT européen serait trop onéreux. Mais qu’en est-il de tout l’argent rendu disponible dans le budget de l’UE pour un système PNR européen ? ». Ce SSFT européen ce n’est pas rien : il devrait fortement contribuer à limiter le volume de données à caractère personnel qui sont transférées aux Etats-Unis, nous amenant pas à pas vers une « Europe plus sûre ». Notre objectif final devrait être celui de faire le maximum pour que le traitement de données soit effectué dans le respect de la législation et des principes de l’Union. Voilà pourquoi la création d’un SSFT pourrait aisément tenir compte de la spécificité du cadre juridique de l’Union, y compris le respect des droits fondamentaux.
Mais l’utilité ou plutôt le coût d’efficacité d’un tel système reste encore à démontrer, soutient la commissaire européenne aux Affaires intérieures. Les critères de nécessité et de proportionnalité sont également des facteurs à prendre en compte. La communication précisait : « qu’un système d’extraction impliquerait nécessairement de créer une gigantesque base de données, aussi chère que gourmande en ressources humaines et main d’œuvre. La Commission a estimé un coût global entre 33 et 43 millions d’euros à l’Union (ajoutant à cela une enveloppe annuelle de 6, 8 à 11 millions d’euros pour les frais de fonctionnement). En tout état de cause, les budgets nationaux devraient directement être mis à contribution .
Les différentes options envisagées pour mettre en œuvre un tel système montrent que des choix et des décisions d’importance seront encore nécessaires, surtout en ce qui concerne le respect des droits fondamentaux. Cecilia Malmström s’en remet pour cela au Parlement et au Conseil (qui prendront la décision finale) et préconise un délai supplémentaire afin de mener des travaux préparatoires complémentaires au sujet de la création d’un système européen de lutte contre le financement du terrorisme.
Concernant l’accord PNR UE/Etats-Unis sur le transfert de données des passagers aériens des vols en provenance de l’Union de juillet 2012, la Commission est arrivée à la même conclusion que pour l’accord TFTP : les autorités américaines respecteraient bien toutes leurs obligations en matière de droits d’accès aux dossiers passagers, prévoyant même un contrôle régulier contre toute discrimination illégale ainsi que des obligations « d’anonymiser » ou supprimer les données sensibles peu de temps après les vols. Si partage de données il y a eu avec des agences américaines ou des Etats tiers, cela s’est fait conformément aux normes et conditions que contient l’accord, a assuré la commissaire. Un réexamen conjoint de l’accord PNR aura néanmoins lieu au premier semestre 2015.
Pour la Commission, la question d’aujourd’hui n’est plus de savoir s’il faut ou non collecter des données, il s’agit bien plus de déterminer comment et dans quelles conditions elles sont collectées. C’est pourquoi elle tient tant à pousser les Etats vers la méthode de transfert de données « push » (laquelle permet aux transporteurs d’envoyer leurs données aux services américains) contrairement à la méthode « pull » applicable dans les cas où les compagnies aériennes ne peuvent pour des raisons d’ordre technique, envoyer en temps et en heure des données si bien que le renseignement américain se sert lui-même dans le système de données du transporteur. La méthode push devrait pouvoir intégralement se substituer à la méthode pull dans l’ensemble de l’Europe et ce avant cet été, tel est le souhait de Madame Malmström et beaucoup d’autres.
Nos parlementaires ont encore insisté là-dessus, ce qui importe c’est que les données soient exportées par les transporteurs aériens et en aucun cas extraites par des autorités répressives chargées du traitement. La querelle fort ancienne au sujet de ces deux techniques est ancienne et semble encore persister.
Figurait aussi à l’ordre du jour, un document adopté par la Commission sur le fonctionnement de l’accord dit « Safe Harbour » (accord qui est censé sécuriser les données personnelles transférées des entreprises européennes vers les entreprise américaines) .Cette dernière a proposé 13 recommandations à mettre en œuvre par les autorités américaines d’ici l’été 2014 et ce afin d’éviter une éventuelle « suspension » de l’accord. Reding et Malmström ont constaté que cet ancien accord ne pouvait pas anticiper les évolutions technologiques et commerciales d’aujourd’hui. Les groupes Internet transfèrent des données à une allure inconcevable en l’an 2000, année où Safe Harbour ou « Sphère de Sécurité » fut signé. Ces recommandations portent principalement sur : la transparence de leur politique en matière de respect de la vie privée des utilisateurs, les moyens de recours (obtenir réparation) et l’accès des autorités américaines. Voilà pourquoi la Commission persévère dans l’idée que les compagnies américaines devraient toutes sans exception publier leur politique de confidentialité et leurs pratiques sur leur site web, y explicitant aussi clairement que possible les conditions selon lesquelles les données traitées peuvent être rendues accessibles aux autorités américaines. Devront aussi faire l’objet d’investigations, toutes les entreprises ayant faussement déclaré se conformer à l’accord « Safe Harbour ». Les dispositions relatives à son application devraient dans les meilleurs délais être renforcées et ne plus reposer sur le bon vouloir des entreprises. On attend beaucoup de la coopération entre Américains et Européens à ce sujet.
Pour Hannes Swoboda (président du groupe S&D au Parlement) : « J’espère que la délégation du Congrès a compris ce message durant son séjour à Bruxelles et le communiquera clairement et avec force à son retour à Washington, travaillant à un accord-cadre entre UE et US ; la suspension de l’accord Safe Harbour serait en réalité une mauvaise chose pour nos entreprises européennes et doit pour cette raison être décidée en dernier ressort. »
Aux yeux de tous il est certains que les Etats-Unis ont à l’heure actuelle, « dépassé la ligne rouge en ce qui concerne la façon avec laquelle ils ont conduit l’espionnage » si bien que les citoyens ont le droit d’être alarmés, le contraire serait inquiétant disait Malmström.
Pour mener au mieux les futures négociations commerciales, la Commission par une communication sur « les transferts de données transatlantiques » invite les Etats-Unis à rétablir la confiance dans les transferts de données entre les deux partenaires. Elle appelle à agir sur quelques lignes d’actions sous peine de sanctions: Viviane Reding, vice-présidente de la Commission européenne en charge de la Justice (rejointe sur ce point par Malmström) a surtout tenu à rappeler l’importance d’une modification de la législation américaine afin de permettre aux citoyens de l’UE non-résidents aux Etats-Unis de pouvoir engager des actions en justice pour obtenir dédommagement en cas d’usage abusif de leurs données . Il s’agit de renforcer , à l’horizon de l’été 2014, les mesures de protection des données dans le domaine de la coopération policière et judiciaire en faisant bénéficier des mêmes droits des deux côtés de l’Atlantique. Reding parle d’un accord-cadre « sensé et global » sur la protection des données.
Aussi lance-t-elle le défi à Barack Obama pour qu’il donne suite à son engagement de réviser les activités de l’agence de sécurité nationale NSA. A ses yeux il s’agit d’un processus qui devrait tout aussi bien bénéficier aux citoyens de l’Union ne résidant pas aux Etats-Unis. Amélioration de la transparence et renforcement du contrôle devraient être les changements les plus importants.
Aussi, l’Europe s’attend à ce que les Etats-Unis favorisent des accords sectoriels et d’entraide judiciaire s’ils désirent obtenir des données : soit comme principe général, l’administration américaine devrait accepter que tout transfert de données personnelles en provenance de l’UE soit toujours encadré par loi, comme c’est actuellement le cas avec l’accord sur les données PNR et le programme de surveillance du financement du terrorisme(TFTP). L’objectif de ceci étant précisément d’éviter de s’adresser directement aux entreprises en dehors de tout contrôle juridictionnel.
Enfin, les Etats-Unis ont été vivement incités par les Etats membres du Conseil de l’Europe à adhérer à la Convention n°108 du Conseil de l’Europe pour la protection du traitement automatisé des données à caractère personnel, et cela au même titre qu’ils sont déjà signataires de la convention de 2001 sur la cybercriminalité. Cette Convention reste l’un des seuls instruments juridiques international contraignant dans le domaine, ayant une portée potentiellement mondiale.
De son côté, l’UE s’engage à une rapide réforme de la protection des données dans l’UE comportant des règles claires, adaptées à l’évolution du numérique et applicables dès lors que ces données seraient transférées à l’étranger pour être traitées. Viviane Reding a rappelé que les négociations sont en cours avec l’autre législateur de l’UE, le Conseil de l’Union européenne.
Qu’il s’agisse des internautes ou des autorités situés des deux côtés de l’Atlantique, tous auront à gagner : cette coopération devant cette fois reposer sur de solides garanties juridiques et sur la confiance. Il est grand temps qu’à l’image de l’Europe, les USA usent de standards de protection de données suffisants, rappelle encore Manfred Weber (vice-président du groupe PPE). Une bonne volonté de part et d’autre est à ce jour primordiale car l’UE n’acceptera plus cette fois d’engager une marche solitaire dans l’échange d’informations. Nous ne demandons plus aux Etats-Unis de parler mais aussi d’agir.
Géraldine Magalhães
Pour en savoir plus :
-. Bulletin Quotidien Europe n°10971-Agence Europe- « Données/NSA, pas de suspension à ce stade des accords avec Washington, 26/11/2013 ;
-. Bulletin Quotidien Europe n°10972-Agence Europe- « NSA, les Etats-Unis évitent les représailles, accueil mitigé au PE », 28 /11/2013 ;
-. Bulletin Quotidien Europe n°10972-Agence Europe- « NSA, les Etats-Unis sont allés trop loin, selon un sénateur américain », 28/11/2013 ;
-. Parlement Européen- LIBE (communiqué de presse) « Accords sur les échanges de données avec les Etats-Unis : débat avec la commissaire Malmström, 28/11/2013 http://www.europarl.europa.eu/news/fr/news-oom/content/20131127IPR27769/html/Échanges-de-données-avec-les-États-Un
-. European Parliament –LIBE (Press release) « MEPs not convinced by positive reports of data exchange deals with the US, 27/11/2013; http://www.europarl.europa.eu/news/en/news-room/content/20131127IPR27769/html/MEPs-not-convinced-by-positive-report
-. Commission européenne- « La Commission fait le point sur les accords TFTP et PNR conclus entre l’UE et les Etats-Unis, 27/11/2013 ; http://europa.eu/rapid/press-release_IP-13-1160_fr.htm
-. European Commission- « EU-US agreements: Commission reports on TFTP and PNR ; http://europa.eu/rapid/press-release_IP-13-1160_en.htm
-. Commission européenne-« La Commission européenne appelle les Etats-Unis à rétablir la confiance dans les transferts de données entre l’UE et les Etats-Unis, 27/11/2013 ; http://europa.eu/rapid/press-release_IP-13-1166_fr.htm
-. European Commission- « European Commission calls on the US to restore trust in EU-US data flows; http://europa.eu/rapid/press-release_IP-13-1166_en.htm
-. Présidence lituanienne du Conseil de l’Union européenne 2013 « Les questions de la protection des données ont dominé lors de la réunion ministérielle entre l’UE et le Etats-Unis », 20/11/2013 ; http://www.eu2013.lt/fr/news/communiques-de-presse/les-questions-de-la-protection-des-donnees-ont-domine-lors-de-la-reu
-. Olnet- « Protection des données : Bruxelles pose un ultimatum à Washington », 28/11/201 ; http://www.01net.com/editorial/608922/protection-des-donnees-bruxelles-pose-un-ultimatum-a-washington/
-. RTBF info- « Espionnage américain : la Commission européenne classe le dossier Swift », 27/11/2013 ; http://www.rtbf.be/info/monde/detail_espionnage-americain-la-commission-europeenne-classe-le-dossier-swift?id=8144932
-. Europaforum- « L’UE et les USA veulent conclure un accord-cadre sur la protection des données, d’ici à l’été 2014 », 18/11/2013 ; http://www.europaforum.public.lu/fr/actualites/2013/11/com-reding-usa/index.html
-. Europaforum-« La commissaire européenne Cecilia Malmström ne voit pas encore de raison de suspendre l’accord SWIFT, ce qui creuse désormais un fossé entre elle et une partie des eurodéputés », 9/10/2013 ; http://www.europaforum.public.lu/fr/actualites/2013/10/pe-swift/index.html