Six mois de travail, une quinzaine de séances d’auditions de témoins (experts informatiques, militants des droits de l’Homme, journalistes…) et un séjour Outre-Atlantique auront été nécessaires à un premier essai de rapport de la commission d’enquête du Parlement européen mise en place en juillet dernier (cf. Nea say).
Lors de la réunion LIBE du 9 janvier 2014, Claude Moraes (le député S&D) a présenté son projet de rapport concernant les implications des révélations d’Edward Snowden sur les activités d’écoute et de surveillance massive des communications électroniques au sein de l’Union. Le document a pour objectif de servir de cadre pour l’ensemble des travaux qui se poursuivront au Parlement à la fois pour le mandat restant ainsi que pour la prochaine législature celui qui débutera prochainement après les élections générales de mai prochain.
Ce projet qui est ouvert au dépôt d’amendements jusqu’au 22 janvier et dont la résolution doit être votée en plénière le 26 février, inclut une longue liste de recommandations faites aux Etats Membres, aux Etats-Unis ainsi qu’à nos institutions (et plus spécifiquement la Commission). Le document en lui-même se veut assez intransigeant sur les pratiques de la NSA et de son équivalent britannique le GCHQ considérant celles-ci comme illégales et ayant brisé la confiance entre pays traditionnellement considérés comme alliés.
Le document a ,de manière générale, été fort bien accueilli par les autres membres de la Commission. Il n’y a pas eu de réelles dissonances. Monsieur Voss (PPE /DE) a entre autres considéré celui –ci comme une « bonne base » pour un retour de la confiance dans nos systèmes de communication mais insistant néanmoins sur le besoin de reprendre urgemment les négociations avec les Etats-Unis sur l’accord-cadre pour la protection des données ainsi que le renforcement d’une forte indépendance technologique en Europe (notamment grâce au renforcement de la plate-forme Cybercrime d’Europol et un meilleure utilisation de l’Agence européenne de cyber sécurité (ENISA).
Quant à Sophia Int ’Veld (Groupe Alliance des démocrates et des libéraux), elle applaudit le Parlement pour avoir été l’unique institution à avoir su s’imposer comme le fer de lance de la résistance à la NSA (sachant qu’aucune autorité nationale n’a mené d’enquête) ; elle regrette tout de même amèrement que l’on ne confère pas plus de moyens au Parlement pour organiser ses commissions d’enquête parlementaires complètes (elle compte ainsi sur la prochaine révision des Traités). Elle déplore enfin que certains articles concernant la protection des données ne soient pas suffisamment observés et appelle pour cela la Commission à être davantage plus stricte quant à l’application de ces règles. Elle réitère donc sa demande pour un aperçu d’ensemble de toutes les mesures européennes anti-terroristes mises en place et appelle de même à inclure les conclusions de l’enquête conjointe sur SWIFT dans les recommandations finales du rapport Moraes. Elle a tenu à exprimer sa fierté d’avoir appartenu à cette commission d’enquête.
A la même occasion, Mr Albrecht (Verts/DE) a appelé à une interdiction aux activités de surveillance généralisée et au traitement en masse de données personnelles (se référant entre autres à la vaste détention de données PNR, spécifiant que cela n’améliorerait en rien notre sécurité). Concernant la gestion de l’Europe face aux cyber-attaques, il a surtout souligné un grand vide juridique existant quant à l’application de la loi par les autorités de police, de cyber-sécurité ou encore par les autorités de protection des données elles-mêmes.
Tandis que certains membres ont relevé des failles ou contradictions contenues dans ce rapport : Monsieur Pirker (PPE /AT) a, par exemple, avertit la commission que selon lui, certaines recommandations du rapport paraissent totalement naïves, voire même irréalistes alors que d’autres devraient être plus nuancées comme celles relatives à l’accord Swift.
La députée Jimnez Becerril (PPE /ES) a émis l’opinion que la conséquence de ces préoccupations légitimes sur la surveillance de masse ne peuvent résulter dans l’abolition de programmes anti-terroristes ou même pourrait impacter négativement l’accord SWIfT ayant aidé à démanteler des centaines de réseaux terroristes.
C’est aussi le cas de Madame Sarah Ludford (ALDE /UK) soulignant l’intrinsèque contradiction d’appeler d’un côté à une suspension de l’accord « Safe Harbour » et de suggérer de l’autre des arrangements significatifs aux accords déjà existants.
A cela, Claude Moraes a tenu à préciser qu’il estime que les garanties de sécurité offerte par le mécanisme du Safe Harbour et du TFTP (concernant la surveillance du financement du terrorisme) sont insuffisantes et suggère donc une réactivation des systèmes qu’une fois que les deux côtés de l’Atlantique se seront entendus sur un « accord parapluie » concernant la protection des données. Un accord parapluie qui servirait de rempart uniforme contre les intrusions dans le vie privée des citoyens européens et américains.
Concernant le rapport, celui-ci repose à présent sur 3 piliers forts, à savoir : les grandes constations qui ont été faites, le large spectre de recommandations (10) et la proposition de mettre en place un nouvel « Habeas Corpus » du Numérique pour de nouvelles règles sur la protection de la vie privée, considérant ce projet tel un enjeu civilisationnel majeur de notre temps. Face à la banalité de la surveillance contemporaine », il serait temps de s’engager fortement (souligné par Claude Moraes lors de la réunion) . Monsieur Moraes irait même jusqu’à suggérer par- là de conditionner l’approbation de la prochaine Commission européenne à un engagement ferme de la part des futurs commissaires en la matière.
Ainsi, notre rapporteur a souligné que les grandes constatations reprises dans son rapport représentent un assemblage de preuves circonstancielles visant à brosser un tableau autour d’une série d’allégations faites par Snowden et de présenter un ensemble clair de recommandations pour le futur. Dans ce contexte, il expliqua de même qu’en rédigeant le rapport sur base des divers documents de travail rendus par les rapporteurs fictifs et co-rapporteurs, il a veillé à prendre en compte deux types de sphère de compétences : 1) l’une relevant clairement de la responsabilité de l’Union (comme c’est le cas avec le Partenariat transatlantique de commerce et d’investissement qui ne devrait être négocié qu’une fois un accord sur les données personnelles obtenu) et 2) l’autre où l’Union ne disposerait pas de toutes les compétences nécessaires mais où elle aurait l’obligation/la responsabilité morale de réagir (comme la question du contrôle des activités d’espionnage).
Durant son exposé, Moraes a insisté sur les éléments suivants :
-il appelle la Commission à suspendre dans les plus brefs délais l’accord « Safe Harbour » tant que celui-ci n’a pas été soumis à une révision complète et remédier aux vides juridiques actuels ;
-il lui recommande aussi vivement à suspendre l’Accord TFTP jusqu’à l’aboutissement des négociations sur un Accord Parapluie mais aussi que la plupart des préoccupations soulevées par le Parlement Européen dans sa résolution du 23 octobre 2013 soient correctement traitées
– il demande un renforcement de la coopération dans le domaine du renseignement à l’échelle européenne combiné à un mécanisme de contrôle propre assurant à la fois la légitimité démocratique et une compétence technique adéquate ;
– il insiste sur l’absolue nécessité d’un accord rapide sur le Paquet de réformes législatives concernant la protection des données, espérant que celui-ci sera adopté pour 2014 de sorte que les citoyens européens puissent bénéficier d’une meilleure protection dans un futur proche, tout en confirmant que le Règlement général du traitement des données personnelles (incluant secteur public/secteur privé) et la Directive sur la protection des données (visant à prévenir , détecter et poursuivre les infractions pénales ainsi qu’à appliquer les peines) soient traitées simultanément sous forme de Package ;
– il souligne encore une fois l’importance d’un « Accord Parapluie » et de son adoption au printemps prochain, insistant sur les droits des citoyens européens concernant entre autres la possibilité de recours judiciaires et administratifs effectifs auprès des Tribunaux américains compétents sans discrimination aucune. Actuellement ce droit de recours leur est refusé par Washington alors que des citoyens américains peuvent entamer des démarches en Europe ;
– à ne pas négliger les négociations stratégiques sur le TTIP, tentant de maintenir celui-ci à l’ombre de l’espionnage, le Parlement ne consentant, lui, a ne donner d’accord que si ce partenariat respecte entièrement les droits fondamentaux reconnus par la Charte de l’Union européenne ;
– dans le cadre d’une promotion du « cloud Computing » (déjà lancé par Amazon) comme devant être l’informatique de demain, l’Union doit veiller à mettre en place un environnement de contrôle adapté pour assurer la protection des données dans le respect du cadre contractuel défini avec le fournisseur. L’idée que renferme ce rapport, serait donc de mettre sur pied une offre Cloud dont l’infrastructure est maîtrisée par un hébergeur national, voire européen répondant mieux aux exigences de l’UE en termes de protection des données à caractère personnel ;
– la Commission devrait par ailleurs proposer un nouveau cadre de protection pour les lanceurs d’alerte au sein de l’Union sachant pertinemment bien que l’UE n’est pas encore un lieu sûr de protection juridique pour ceux-ci et plus particulièrement pour ceux travaillant au service d’agences de renseignement, et rappelant aussi par-là que des comportements abusifs comme celui de la NSA ne peuvent être révélées qu’avec l’aide de ces personnes nécessaires au respect de l’Etat de droit ;
– les incidents récents ont démontré la vulnérabilité aiguë de l’Union en matière de logiciels complexes pour se protéger de l’espionnage informatique, le document appelle ainsi à une meilleure IT/cyber sécurité pour l’avenir. Il faut créer la sensibilisation et développer une culture de cyber sécurité. Dans le même ordre d’idée, le rapporteur souhaiterait que se tienne en 2015, une conférence réunissant tous les acteurs du secteur de manière à élaborer une stratégie européenne sur les technologies de l’information ;
– enfin, conformément à l’opinion du Comité l’AFET et dans le contexte général des relations entre l’Union européenne et les Etats_Unis, Claude Moraes invoque un renforcement du partenariat transatlantique appelant dans le même temps à ce que des mesures soient prises afin de rétablir la confiance, il revient en grande partie aux Etats-Unis de nous aider à recouvrer celle-ci…
En conclusion, Claude Moraes a insisté sur le fait que la rédaction du rapport en question se donne clairement pour ambition d’assurer que pareilles recommandations ne viendront pas à s’évaporer avec la fin de mandat de la présente législature mais pourront constituer un cadre formel exigeant un engagement politique fort de la part de nos institutions dans l’application de ces propositions émises par la commission d’enquête. « Nous ne sommes pas un tribunal, mais nous nous sommes forgé ici même une religion et nous devons continuer à nous y tenir », a –t-il énoncé en début de session. Toujours dans son enquête sur le scandale de la surveillance de masse des citoyens européens attribuée aux services de renseignements américains, la commission LIBE aura pour prochaine priorité d’auditionner le « lanceur d’alerte » Edward Snowden comme témoin central dans le scandale NSA.
Géraldine Magalhães
Pour en savoir plus :
-. European Commission- Summary record- « Meeting of the Committe on Civil Liberties, Justice and Home Affairs (LIBE), Brussels, 9 /01/2014;
European Parliament-“Draft Report on the US NSA surveillance programme, surveillance bodies in various Member States and their impact on EU citizens’ fundamental rights and on transatlantic cooperation in Justice and Home Affairs , 8/01/2014; http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2F%2FEP%2F%2FNONSGML%2BCOMPARL%2BPE-526.085%2B02
-. Contexte (politiques françaises et européennes)- J.S Lefebvre« Le Parlement européen réfléchit à un Habeas Corpus numérique », 9/01/2014 ;https://www.contexte.com/article/donnees-personnelles/le-parlement-europeen-reflechit-a-un-habeas-corp
-. EDRI EP draft report condemns US& UK intelligence services surveillance https://edri.org/european-parliaments-draft-report-condemns-us-uk-intelligence-services-mass-surveillance/
.