PROPOSITION DE RÉSOLUTION COMMUNE sur la suspension de l'accord TFTP du fait de la surveillance exercée par l'agence nationale de sécurité américaine (NSA)
21.10.2013 - (2013/2831(RSP))
en remplacement des propositions de résolution déposées par les groupes:
S&D (B7‑0468/2013)
Verts/ALE (B7‑0471/2013)
ALDE (B7‑0472/2013)
Juan Fernando López Aguilar, Claude Moraes, Birgit Sippel au nom du groupe S&D
Alexander Alvaro, Sophia in 't Veld, Renate Weber, Gianni Vattimo, Marielle de Sarnez, Ivo Vajgl au nom du groupe ALDE
Jan Philipp Albrecht, Judith Sargentini au nom du groupe Verts/ALE
Résolution du Parlement européen sur la suspension de l'accord TFTP du fait de la surveillance exercée par l'agence nationale de sécurité américaine (NSA)
Le Parlement européen,
– vu l'article 16 du traité sur le fonctionnement de l'Union européenne (traité FUE),
– vu l'article 87 du traité FUE,
– vu l'article 225 du traité FUE,
– vu l'article 226 du traité FUE,
– vu l'article 218 du traité FUE,
– vu l'article 234 du traité FUE,
– vu l'article 314 du traité FUE,
– vu l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme (accord TFTP),
– vu sa résolution du 4 juillet 2013 sur le programme de surveillance de l'agence nationale de sécurité américaine (NSA), les organismes de surveillance de plusieurs États membres et leur impact sur la vie privée des citoyens de l'Union[1],
– vu la décision 2010/412/UE du Conseil du 13 juillet 2010 relative à la conclusion de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme[2], ainsi que les déclarations de la Commission et du Conseil qui l'accompagnaient,
– vu sa résolution du 17 septembre 2009 sur l'accord international envisagé pour mettre à la disposition du ministère des finances américain des données de messagerie financière afin de prévenir et de combattre le terrorisme et le financement du terrorisme[3],
– vu sa résolution législative du 11 février 2010 sur la proposition de décision du Conseil relative à la conclusion de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme[4],
– vu sa résolution du 5 mai 2010 sur la recommandation de la Commission au Conseil relative à l'ouverture de négociations en vue d'un accord entre l'Union européenne et les États-Unis d'Amérique sur la mise à la disposition du ministère des finances américain de données de messagerie financière afin de prévenir et de combattre le terrorisme et le financement du terrorisme[5],
– vu sa résolution législative du 8 juillet 2010 sur le projet de décision du Conseil relative à la conclusion de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme (TFTP)[6], ainsi que la recommandation de sa commission des libertés civiles, de la justice et des affaires intérieures,
– vu les rapports du 30 mars 2011 (SEC(2011)0438) et du 14 décembre 2012 (SWD(2012)0454) sur le réexamen conjoint de la mise en œuvre de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme,
– vu le rapport du 1er mars 2011 sur l'inspection de la mise en œuvre de l'accord TFTP par Europol, à laquelle l'autorité de contrôle commune d'Europol a procédé en novembre 2010,
– vu la déclaration publique de l'autorité de contrôle commune d'Europol, du 14 mars 2012, sur la mise en œuvre de l'accord TFTP,
– vu l'évaluation du 18 mars 2013, réalisée par l'autorité de contrôle commune d'Europol, portant sur les résultats de sa troisième inspection de la mise en œuvre par Europol des missions qui lui sont confiées au titre de l'accord TFTP,
– vu la lettre adressée le 18 avril 2011 par Paul Breitbarth, de l'autorité néerlandaise de protection des données, au chef de la délégation de l'équipe chargée de l'évaluation conjointe du TFTP pour l'Union européenne,
– vu la lettre adressée le 7 juin 2011 par Jacob Kohnstamm, au nom du groupe de travail "article 29" sur la protection des données, à Melissa A. Hartman, vice-secrétaire adjointe du ministère des finances américain,
– vu la lettre adressée le 21 décembre 2012 par Jacob Kohnstamm, au nom du groupe de travail "article 29" sur la protection des données, à Juan Fernando López Aguilar, président de la commission des libertés civiles, de la justice et des affaires intérieures,
– vu la lettre du 12 septembre 2013 du commissaire Malmström à David Cohen, sous-secrétaire chargé du terrorisme et du renseignement financier au ministère des finances des États-Unis, et vu la réponse du sous-secrétaire Cohen du 18 septembre 2013,
– vu la communication de la Commission du 13 juillet 2011 sur les options envisageables pour la création d'un système européen de surveillance du financement du terrorisme (COM(2011)0429),
– vu les questions écrites E-11200/2010, E-2166/2011, E-2762/2011, E‑2783/2011, E-3148/2011, E-3778/2011, E-3779/2011, E-4483/2011, E-6633/2011, E‑8044/2011, E-8752/2011, E-617/2012, E-2349/2012, E-3325/2012, E-7570/2012 et E‑000351/2013,
– vu l'article 110, paragraphes 2 et 4, de son règlement,
A. considérant que l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme (ci-après "l'accord") est entré en vigueur le 1er août 2010;
B. considérant que, selon des informations parues dans la presse, l'agence nationale de sécurité américaine (NSA) a eu directement accès aux systèmes informatiques de plusieurs entreprises privées et a obtenu un accès direct aux données de messagerie financière faisant référence à des transferts financiers et aux données connexes qui sont stockées par un fournisseur de services de messagerie financière internationale actuellement couvert par l'accord;
C. considérant que, dans sa résolution susmentionnée du 4 juillet 2013, il avait chargé sa commission des libertés civiles, de la justice et des affaires intérieures de mener une enquête approfondie sur la question en collaboration avec les parlements nationaux et le groupe d'experts UE – États-Unis créé par la Commission et d'établir un rapport d'ici à la fin de l'année;
D. considérant qu'ayant rejeté l'accord TFTP temporaire, une majorité du Parlement européen n'a donné son approbation à l'actuel accord qu'en raison de la protection renforcée qu'il offrait en termes de préservation des données à caractère personnel et des droits au respect de la vie privée des citoyens de l'Union européenne;
E. considérant que le ministère des finances américain a classé une grande quantité d'informations pertinentes relatives à cet accord comme "SECRET UE";
F. considérant que, d'après le groupe de travail "article 29" sur la protection des données, la procédure actuelle pour exercer le droit d'accès pourrait ne pas être adéquate et, en pratique, il pourrait être impossible d'exercer le droit de rectification, d'effacement et de verrouillage;
G. considérant que la Commission a déclaré que même si l'accord met en place des garanties strictes concernant le transfert de données, elle reconnaît que l'ambition à long terme de l'Union européenne est de mettre en place un système qui permette d'extraire les données sur le sol de l'Union européenne;
H. considérant que la Commission a été invitée à présenter au Parlement et au Conseil, au plus tard le 1er août 2011, un cadre juridique et technique pour l'extraction de données sur le territoire de l'Union européenne et, au plus tard le 1er août 2013, un rapport d'étape sur la mise en place d'un système équivalent de l'Union européenne au titre de l'article 11 de l'accord;
I. considérant qu'au lieu de présenter le cadre juridique et technique de l'extraction de données sur le territoire de l'Union européenne, le 13 juillet 2011, la Commission a présenté une description des différentes mesures qu'elle a prises pour progresser vers la mise en place d'un tel cadre juridique et technique, en communiquant les résultats préliminaires et certaines options théoriques pour un système européen de surveillance du financement du terrorisme, sans entrer dans les détails;
J. considérant qu'aucun rapport d'étape sur la mise en place d'un système équivalent de l'Union européenne au titre de l'article 11 de l'accord n'a jamais été présenté;
K. considérant que les délibérations entre les services de la Commission et l'administration américaine ne peuvent être assimilées à une enquête, pas plus que la simple foi dans les déclarations des États-Unis;
1. estime que, puisque l'Union européenne a pour objectif fondamental de promouvoir la liberté de l'individu, les mesures de sécurité – notamment dans le cadre de la lutte contre le terrorisme - prises à l'appui de cette liberté doivent s'inscrire dans l'état de droit et être subordonnées aux obligations en matière de droits fondamentaux, y compris celles qui ont trait à la vie privée et à la protection des données;
2. répète que tout transfert de données à caractère personnel doit être conforme au droit de l'Union européenne et des États membres ainsi qu'aux obligations en termes de droits fondamentaux, y compris celles qui ont trait à la vie privée et à la protection des données;
3. est gravement préoccupé par les documents récemment révélés sur les activités de la NSA en ce qui concerne l'accès direct aux données de messagerie financière et aux données connexes, qui constituerait une infraction claire à l'accord, en particulier à son article premier;
4. demande que les allégations selon lesquelles les autorités américaines auraient disposé d'un accès non autorisé ou auraient créé d'éventuelles portes dérobées dans les serveurs SWIFT fassent l'objet d'une enquête technique complète sur place; déplore qu'aucun État membre n'ait lancé d'enquête, ou demandé à l'unité chargée de la cybercriminalité d'Europol de s'en charger, ce qui empêche de vérifier les faits;
5. réaffirme la nécessité de fonder tout accord de partage de données avec les États-Unis sur un cadre juridique cohérent de protection des données, offrant des normes de protection des données à caractère personnel juridiquement contraignantes, y compris en ce qui concerne la limitation des finalités, la limitation des données au minimum nécessaire, l'information, l'accès, la correction, l'effacement et les recours;
6. s'inquiète de ce que l'accord n'ait pas été mis en œuvre conformément à ses dispositions, en particulier celles des articles 1, 4, 12, 13, 15 et 16;
7. ne pense pas que la communication de la Commission sur un système européen de surveillance du financement du terrorisme soit une base adéquate pour de futures délibérations approfondies;
8. invite instamment les trois institutions à examiner attentivement les implications en termes de droits de l'homme d'autres solutions d'échange de données pour l'avenir, qui respectent totalement les principes de protection des données, en particulier les critères de nécessité et de proportionnalité;
9. souligne que les critères de la nécessité et de la proportionnalité de toute mesure qui limite les libertés et les droits fondamentaux devraient prendre en considération, dans leur ensemble, les mesures de sécurité en vigueur dans le domaine de la lutte contre le terrorisme et les formes graves de criminalité; estime insuffisante une justification systématique de toute mesure de sécurité par une référence générale à la lutte contre le terrorisme ou les formes graves de criminalité;
10. demande, à la lumière de ce qui précède, que le Conseil et les États membres autorisent une enquête du Centre de lutte contre la cybercriminalité d'Europol sur les allégations d'accès non autorisé aux données de messagerie financière régies par l'accord;
11. demande que l'enquête spéciale de la commission des libertés civiles, de la justice et des affaires intérieures sur la surveillance de masse des citoyens de l'Union étudie davantage les allégations d'accès illicite aux données de messagerie financière couvertes par l'accord;
12. estime que, même si le Parlement n'a pas de compétences formelles au titre de l'article 218 du traité sur le fonctionnement de l'Union européenne pour engager la suspension ou la dénonciation d'un accord international, la Commission devra agir si le Parlement retire son soutien à un accord particulier; souligne que, lorsqu'il décidera de donner ou non son approbation à de futurs accords internationaux, le Parlement tiendra compte des réponses de la Commission et du Conseil en ce qui concerne le présent accord;
13. demande, à la lumière de ce qui précède, que la Commission suspende temporairement l'accord jusqu'à ce que les conditions suivantes aient été satisfaites pour l'ouverture de négociations sur sa remise en vigueur:
a) une explication complète et exhaustive des faits quant au point de savoir si une agence gouvernementale américaine ou autorité équivalente a obtenu un accès non autorisé aux données financières régies par l'accord, en dehors ou en violation de celui-ci;
b) des mesures pour remédier pleinement à la situation, le cas échéant;
c) une analyse complète de la mise en œuvre des articles 1, 4, 12, 13, 15 et 16 de l'accord et la formulation d'une solution pour leur mise en œuvre correcte, qui pourrait entraîner la révision des articles concernés;
14. demande que toutes les informations et pièces utiles soient mises sans délai à la disposition du Parlement en vue de ses délibérations;
15. charge son Président de transmettre la présente résolution au Conseil, à la Commission et à Europol.