RECOMMANDATION sur la proposition de décision du Conseil relative à la conclusion de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme

5.7.2010 - (11222/1/2010//REV 1 et COR 1 – C7‑0158/2010 – 2010/0178(NLE)) - ***

Commission des libertés civiles, de la justice et des affaires intérieures
Rapporteur: Alexander Alvaro

PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN

sur la proposition de décision du Conseil relative à la conclusion de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme

(11222/1/2010//REV 1 et COR 1 – C7‑0158/2010 – 2010/0178(AVC))

(Procédure de l'avis conforme)

Le Parlement européen,

–   vu la proposition de décision du Conseil (11222/1/2010/REV 1 et COR 1),

–   vu le texte de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme, qui est joint à la proposition de décision susmentionnée du Conseil,

–   vu sa résolution du 5 mai 2010 sur la recommandation de la Commission au Conseil relative à l'ouverture de négociations en vue d'un accord entre l'Union européenne et les États-Unis d'Amérique sur la mise à la disposition du département du Trésor des États-Unis de données de messagerie financière afin de prévenir et de combattre le terrorisme et le financement du terrorisme[1],

–   vu l'avis du contrôleur européen de la protection des données du 22 juin 2010,[2]

–   vu l'avis du groupe de travail article 29 sur la protection des données et du groupe de travail sur la police et la justice du 25 juin 2010,

–   vu la demande d'avis conforme présentée par le Conseil conformément à l'article 218, paragraphe 6, point a), en liaison avec l'article 87, paragraphe 2, point a) et l'article 88, paragraphe 2, du traité sur le fonctionnement de l'Union européenne (C7-0185/2010),

–   vu l'article 81 et l'article 90, paragraphe 8, de son règlement,

–   vu la recommandation de la commission des libertés civiles, de la justice et des affaires intérieures (A7-0000/2010),

1.  donne son avis conforme sur la conclusion de l'accord;

2.  invite la Commission, conformément à l'article 8 de la charte des droits fondamentaux de l'Union européenne qui exige que les données à caractère personnel soient soumises au contrôle d'une "autorité indépendante", à présenter le plus rapidement possible au Parlement européen et au Conseil une sélection de trois candidats pour le rôle de la personne indépendante de l'Union européenne visée à l'article 12, paragraphe 1, de l'accord; la procédure est, mutatis mutandis, la même que celle suivie par le Parlement européen et le Conseil pour la nomination du contrôleur européen de la protection des données, comme prévu par le règlement (CE) n° 45/2001[3] mettant en œuvre l'article 286 du traité CE;

3.  charge son Président de transmettre la position du Parlement au Conseil, à la Commission, aux gouvernements et aux parlements des États membres, ainsi qu'au gouvernement des États-Unis d'Amérique; charge par ailleurs son Président d'entamer un dialogue interparlementaire avec le Président du Congrès des États Unis sur le futur accord-cadre sur la protection des données entre l'Union européenne et les États-Unis d'Amérique.

• [1]  Textes adoptés, P7_TA(2010)0143.
• [2]  Non encore paru au Journal officiel.
• [3]  Règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2001 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (OJ L 8 du 12.1.2001, p. 1).

EXPOSÉ DES MOTIFS

Le 11 février 2010, le Parlement européen a refusé son avis conforme sur la conclusion de l'accord entre l'Union européenne et les États-Unis d'Amérique sur les données de messagerie financière lors du premier vote relatif à une demande d'avis conforme sur un accord international depuis l'entrée en vigueur du traité de Lisbonne. En même temps, le Parlement européen a demandé à la Commission de présenter immédiatement au Conseil une nouvelle recommandation relative à un mandat de négociation en vue d'un accord à long terme entre l'Union européenne et les États-Unis d'Amérique. Le 11 mai 2010, le Conseil a autorisé la Commission à commencer les négociations, au nom de l'Union européenne, avec les États-Unis, afin de mettre à la disposition du département du Trésor des États-Unis des données de messagerie financière dans le cadre de la prévention du terrorisme et du financement du terrorisme ainsi que de la lutte contre ces phénomènes. La Commission a conclu les négociations le 11 juin, et le 28 juin, l'accord a été signé et le Conseil a en même temps demandé l'avis conforme du Parlement européen sur la proposition de décision du Conseil relative à la conclusion de l'accord susmentionné.

Le Parlement européen a exprimé son avis sur le mandat de négociation à plusieurs reprises dans des résolutions précédentes, et en dernier lieu le 5 mai (B7-0243/2010)[1], en indiquant un certain nombre d'améliorations que l'accord devrait inclure, notamment:

· qu'une double approche peut être acceptée si des garanties rigoureuses sont inclues dans l'accord envisagé entre l'Union européenne et les États-Unis, et qu'à plus long terme, une solution durable, juridiquement solide et européenne au problème de l'extraction des données souhaitées sur le territoire européen devrait être envisagée;

· qu'une autorité publique à caractère judiciaire devrait être envisagée au sein de l'Union européenne, à laquelle incomberait la responsabilité d'instruire les requêtes du Trésor des États-Unis;

· que l'accord devrait également prévoir des évaluations et une révision des garanties par la Commission, à intervalles réguliers pendant sa durée d'application;

· que les droits des citoyens européens et américains (notamment accès, rectification, suppression, dédommagement et recours) devraient être mis en place de manière non discriminatoire, quelle que soit la nationalité de la personne dont les données sont traitées en vertu de l'accord.

Votre rapporteur souhaite tenir compte de toutes les résolutions précédentes adoptées par le Parlement européen, étant donné qu'elles établissent une norme cohérente en matière d'évaluation de l'accord. En comparaison avec le premier accord rejeté par le Parlement, le présent accord représente une amélioration obtenue en raison des demandes persistantes du Parlement de trouver des solutions aux questions clés exposées ci-dessus.

Le nouvel accord contient, entre autres, les améliorations suivantes:

· L'accès aux données et leur extraction sur le sol américain par les agences américaines seront contrôlés et si nécessaire bloqués par un fonctionnaire européen (article 12, paragraphe 1). Cette procédure empêchera la possibilité de fouille de données et d'espionnage économique.

· La procédure relative aux recours juridictionnels pour les citoyens européens est définie de façon plus détaillée (article 18).

· Le droit de rectification, d'effacement ou de verrouillage est plus important (article 16).

· La réglementation relative à la transparence du TFTP américain est devenue plus détaillée (article 14).

· La procédure relative aux transferts de données vers des pays tiers est définie de façon plus précise (article 7).

· La portée de la lutte contre le terrorisme est définie et clarifiée comme demandé par le Parlement (article 2).

· Europol doit vérifier si les demandes américaines concernant des données financières répondent aux exigences de l'accord et si elles sont adaptées aussi strictement que possible, avant que le fournisseur de données ne soit autorisé à transférer les données (article 4).

· Si des données financières qui n'étaient pas demandées sont transmises (par exemple pour des raisons techniques), le département du Trésor américain est tenu de supprimer ces données (article 6).

· Les données SEPA (espace unique de paiements en euros) sont exclues des transferts.

En plus des améliorations au sein de l'accord, le Conseil et la Commission se sont engagés de façon juridiquement contraignante à fixer le cadre juridique et technique permettant l'extraction de données sur le territoire de l'Union européenne. À moyen terme, cet engagement garantira la fin des transferts de données non individualisées aux autorités américaines. L'établissement d'un système d'extraction européen représente une amélioration très importante, étant donné que la poursuite des transferts de données en vrac déroge à la législation de l'UE et à ses pratiques. Par conséquent, l'approche en trois étapes qui est envisagée, est la bienvenue:

· Étape 1: la Commission présentera après un an une proposition de cadre juridique et technique.

· Étape 2: rapport d'exécution par la Commission sur le système d'extraction européen après trois ans. Ce rapport permettra non seulement au Parlement de vérifier si les engagements de la Commission et du Conseil ont bien été remplis mais aussi d'exiger des modifications à l'accord, conformément aux progrès du système d'extraction européen (l'accord prévoit des ajustements si l'Union européenne décide de fixer son propre système d'extraction (article 11)).

· Étape 3: éventuelle résiliation de l'accord après 5 ans, si le système d'extraction européen n'a pas été mis en place.

De plus, la Commission déclare qu'une fois que le futur accord entre l'Union européenne et les États-Unis sur la protection des données aura été conclu, cet accord (TFTP) sera évalué à la lumière de celui-ci.

Votre rapporteur accueille favorablement les améliorations, tout en soulignant que certaines dispositions devront encore être clarifiées lorsque les modalités concrètes seront choisies. Étant donné qu'Europol n'est pas l'autorité judiciaire envisagée par le Parlement, il convient de veiller à ce qu'il y ait un contrôle indépendant d'Europol dans son traitement des demandes américaines, ce qui pour la durée de l'accord pourrait par exemple être assuré par le détachement d'un contrôleur européen de la protection des données. Il convient également d'assurer la participation du Parlement européen au processus de sélection de la personne indépendante de l'Union européenne, comme mentionné à l'article 12, paragraphe 1.

L'accord final, en liaison avec les engagements juridiquement contraignants contenus dans la décision du Conseil, répond à la plupart des exigences du Parlement. Il prend en charge à la fois les préoccupations en matière de sécurité et de protection de la vie privée des citoyens de l'Union européenne et assure des solutions juridiquement contraignantes aux problèmes connus. L'accord marque également une nouvelle étape dans les prérogatives du Parlement, assurant le contrôle démocratique des accords internationaux.

À la lumière de toutes les améliorations proposées, votre rapporteur suggère l'avis conforme sur la conclusion de l'accord.

• [1]  Résolution du Parlement européen sur la recommandation de la Commission au Conseil relative à l'ouverture de négociations en vue d'un accord entre l'Union européenne et les États-Unis d'Amérique sur la mise à la disposition du département du Trésor des États-Unis de données de messagerie financière afin de prévenir et de combattre le terrorisme et le financement du terrorisme

OPINION MINORITAIRE

exprimée, conformément à l'article 52, paragraphe 3, du règlement

par J. Albrecht, R. Tavares, J. Sargentini, H. Flautre, T. Zdanoka et Cornelia Ernst

The EU-US agreement on TFTP does not meet the guarantees requested by the EP in its previous resolutions. Some of them were real red lines.

The whole agreement concerns massive transfer of bulk data of unsuspicious EU citizens. A hypothetical setting up in a 3 years period of an EU-TFTP would not solve the question. The practical solution of targeted data transfer on a case by case basis under judicial authorisation was simply never taken seriously into consideration. The role of supervision of Europol is unclear and will imply a modification of its mandate and Europol is not a judicial authority.

Such an agreement represents a clear violation of EU legislation on data protection. It will undermine the negotiations on an EU-US data protection agreement. Data retention period is far too long. We also regret the absence of a genuine sunset clause. The provisions of the agreement on data-subject rights, in particular as regards redress rights do not at all meet the European criteria.

We definitely want to cooperate with the US in the fight against terrorism and terrorism finance. Such policy can and therefore must be pursued in full respect of EU Treaties provisions on fundamental rights and privacy.

OPINION MINORITAIRE

exprimée, conformément à l'article 52, paragraphe 3, du règlement

par Gerard Batten

This proposed legislation is democratically illegitimate for three main reasons:

1) All legislation enacted under the Lisbon Treaty is democratically illegitimate because the people of Europe were denied a referendum on the adoption of the Treaty.

2) The draft Agreement was only made available on 27th May to a restricted number of MEPs; this was during a 'Green Week' when MEPs are expected to be at home in their constituencies so few were available to read it; those who did read it were required to sign a 'Declaration of Honour' agreeing not to disclose its contents.

3) This confidential and private financial data belongs to the individual not to the European Union or the Parliament. If such an Agreement is required then it should be by international agreement entered into by democratic governments elected and answerable to their voters.

Such legislation may also be illegal under existing national legislation on data protection concerning the sharing of information with overseas third parties.

Therefore I, and my UK Independence Party colleagues will vote against and we urge all MEPs from all nations who believe in democratic national sovereignty to do the same

RÉSULTAT DU VOTE FINAL EN COMMISSION

Date de l’adoption	5.7.2010
Résultat du vote final	+: –: 0:	41 9 1
Membres présents au moment du vote final	Jan Philipp Albrecht, Sonia Alfano, Roberta Angelilli, Gerard Batten, Rita Borsellino, Emine Bozkurt, Simon Busuttil, Philip Claeys, Carlos Coelho, Rosario Crocetta, Agustín Díaz de Mera García Consuegra, Cornelia Ernst, Hélène Flautre, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Baroness Sarah Ludford, Monica Luisa Macovei, Clemente Mastella, Véronique Mathieu, Nuno Melo, Louis Michel, Claude Moraes, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Rui Tavares, Wim van de Camp, Daniël van der Stoep, Axel Voss, Manfred Weber, Renate Weber, Tatjana Ždanoka
Suppléant(s) présent(s) au moment du vote final	Magdi Cristiano Allam, Alexander Alvaro, Edit Bauer, Anne Delvaux, Ioan Enciu, Iliana Malinova Iotova, Ernst Strasser, Marie-Christine Vergiat
Suppléant(s) (art. 187, par. 2) présent(s) au moment du vote final	Jens Geier