PROPOSITION DE RÉSOLUTION sur l'accord international envisagé pour mettre à la disposition du ministère du Trésor des États-Unis des données de messagerie financière dans le cadre de la prévention et du financement du terrorisme ainsi que de la lutte contre ce phénomène
14.9.2009
conformément à l'article 110, paragraphe 2, du règlement
Simon Busuttil, Ernst Strasser, Manfred Weber au nom du groupe PPE
Claude Moraes, Udo Bullmann, Carmen Romero López, Birgit Sippel au nom du groupe S&D
Sophia in 't Veld, Jeanine Hennis-Plasschaert, Sarah Ludford, Alexander Alvaro, Nathalie Griesbeck et Sharon Bowles au nom du groupe ALDE
Timothy Kirkhope au nom du groupe ECR
B7‑0038/2009
Résolution du Parlement européen sur l'accord international envisagé pour mettre à la disposition du ministère du Trésor des États-Unis des données de messagerie financière dans le cadre de la prévention et du financement du terrorisme ainsi que de la lutte contre ce phénomène
Le Parlement européen,
– vu l'article 6, paragraphe 2, du traité sur l'Union européenne, et l'article 286 du traité CE,
– vu les articles 95 et 300 du traité CE,
– vu la Convention européenne des droits de l'homme, en particulier ses articles 5, 6, 7 et 8,
– vu la Charte des droits fondamentaux, en particulier ses articles 7, 8, 47, 48 et 49,
– vu la Convention n°108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel,
– vu la directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données[1],
– vu le règlement (CE) n° 45/2001 du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données[2],
– vu la directive 2005/60/CE relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme[3], et le règlement (CE) 1781/2006 relatif aux informations concernant le donneur d'ordre accompagnant les virements de fonds[4],
– vu l'accord de 2003 entre l'Union européenne et les États-Unis d'Amérique en matière d'entraide judiciaire, et notamment son article 4 (recherche d'informations bancaires)[5],
– vu le programme de surveillance du financement du terrorisme (TFTP) qui, fondé sur le décret 13224 du président des États-Unis[6], autorise notamment, en cas situation nationale d'urgence, le département du Trésor américain à se procurer, au moyen d'injonctions administratives, certaines données de messagerie financière transitant par les réseaux de communication financière, à l'exemple de celles gérées par la "Society for Worldwide Interbank Financial Telecommunications" (SWIFT),
– vu les conditions fixées par le ministère du Trésor des États-Unis pour consulter les données SWIFT (au sens de la définition des "demandes américaines"[7]) et vu les informations qu'une "personnalité" a fournies à la Commission sur le respect, par les autorités américaines, des demandes précitées,
– vu ses résolutions antérieures invitant SWIFT à se conformer dans tous ses éléments au cadre juridique de l'Union européenne, notamment quand des transactions financières européennes sont effectuées sur le territoire de l'Union[8],
– vu les directives de négociation que le Conseil a fixées à la présidence et vu l'accord international envisagé entre l'UE et les États-Unis sur le transfert de données via le réseau SWIFT, lequel accord a été classé "Restreint UE",
– vu l'avis du Contrôleur européen de la protection des données, du 3 juillet 2009, qui a été classé "Restreint UE",
– vu l'article 110, paragraphe 2, de son règlement,
A. considérant que SWIFT a annoncé en octobre 2007 une nouvelle structure de messagerie devant être opérationnelle d'ici à la fin de 2009,
B. considérant que cette nouvelle structure de messagerie aura pour effet de ne plus mettre à la disposition du programme TFTP la majorité des données financières que SWIFT était alors tenu de communiquer à ce programme du département du Trésor des États-Unis,
C. considérant que le Conseil a adopté à l'unanimité, le 27 juillet 2009, les directives de négociation de la présidence pour que celle-ci, assistée de la Commission, négocie, sur la base des articles 24 et 38 du traité sur l'Union européenne, un accord international avec les États-Unis afin de pouvoir continuer à transférer des données SWIFT vers le TFTP américain,
D. considérant que ni les directives de négociation, ni l'avis du service juridique du Conseil sur le choix de la base juridique n'ont été rendus publics, dès lors qu'ils sont classés "Restreint UE",
E. considérant que cet accord international pourra, dès sa signature, s'appliquer provisoirement et immédiatement dans l'attente de son entrée en vigueur,
F. considérant que l'Union européenne n'a pas mis en place un programme de surveillance du financement du terrorisme,
G. considérant que l'accès aux données gérées par SWIFT rend possible non seulement la détection de virements en rapport avec des activités illégales, mais aussi la connaissance d'informations sur les activités économiques des personnes et des pays concernés, de sorte que le système pourrait être utilisé abusivement pour pratiquer sur une grande échelle de l'espionnage économique et industriel,
H. considérant que SWIFT a conclu, avec le ministère américain du Trésor, un protocole d'accord qui circonscrit précisément le champ des données transférées et recherchées à la lutte contre le terrorisme et le subordonne à un contrôle et un examen indépendants, notamment à un suivi en temps réel,
I. considérant que l'accord conclu entre l'Union européenne et les États-Unis doit être assorti du maintien des sauvegardes inscrites dans le protocole d'accord et dans les requêtes du Trésor des États-Unis, en particulier celles qui s'appliquent aux données dont le Trésor des États-Unis exige communication de la part du centre de gestion de SWIFT opérant aux États-Unis,
1. réaffime sa détermination à lutter contre le terrorisme et sa ferme conviction qu'il convient d'établir un juste équilibre entre les mesures de sécurité et la protection tant des libertés civiles que des droits fondamentaux, tout en veillant à respecter de la manière la plus stricte qui soit la vie privée et la protection des données; réaffirme que les principes de nécessité et de proportionnalité sont essentiels pour mener une lutte efficace contre le terrorisme;
2. souligne que l'Union européenne se fonde sur l'état de droit et que tout transfert de données européennes à caractère personnel à un pays tiers à des fins de sécurité doit aussi bien respecter les garanties procédurales et les droits de la défense que se conformer aux droits national et européen applicables en matière de protection des données[9];
3. rappelle au Conseil et à la Commission que, au niveau transatlantique, l'article 4 de l'accord entre l'Union européenne et les États-Unis d'Amérique en matière d'entraide judiciaire, qui entrera en vigueur le 1er janvier 2010, permet la consultation de données financières ciblées à la demande des autorités nationales et qu'il semble plus judicieux de prendre cet accord comme base juridique pour les transferts de données SWIFT que l'accord provisoire proposé; demande, dans ces conditions, tant au Conseil qu'à la Commission d'expliquer la nécessité d'un tel accord provisoire;
4. se félicite de la décision prise en juin 2007 par la société SWIFT de rapatrier dans deux centres de gestion européens toutes les données relatives aux virements effectués à l'intérieur de l'UE; rappelle au Conseil que cette décision a été prise selon le vœu de l'autorité belge pour la protection des données, conformément à la demande formulée par le groupe de travail de l'article 29 de l'Union européenne et dans le sens de la position du Parlement européen;
5. relève que le Conseil a adopté les directives pour la négociation dans un délai de deux ans après l'annonce par la société SWIFT du changement dans la structure de la messagerie;
6. est préoccupé par le fait que les services juridiques des différentes institutions ont des avis divergents sur la base juridique retenue pour l'accord envisagé, le Service juridique du Conseil estimant que cette question relève de la compétence de la Communauté;
7. estime, pour autant qu'il soit nécessaire et obligatoire, qu'un accord international doit assurer au minimum:
a) que les données sont transférées et traitées uniquement aux fins de la lutte contre le terrorisme, tel qu'il est défini à l'article 1er de la décision cadre du Conseil 2002/475/JAI, et se rapportent à des terroristes ou à des organisations terroristes que l'UE reconnaît aussi comme tels;
b) que le traitement de ces données sous les aspects de leur transfert (uniquement sur l'initiative de la structure qui les détient), de leur stockage et de leur utilisation n'est pas disproportionné au regard de la finalité pour laquelle lesdites données ont été communiquées, puis traitées;
c) que les demandes de transfert visent des cas sélectionnés avec précision, sont limitées dans le temps et soumises à une autorisation judiciaire et que tout traitement ultérieur porte exclusivement sur des données faisant apparaître un lien avec des personnes ou des organisations qui sont l'objet d'une enquête aux États-Unis; que les données ne permettant pas d'établir un lien de cette nature sont effacées;
d) que les citoyens et les entreprises de l'Union européenne jouissent de droits de la défense et de garanties procédurales d'une étendue analogue, ainsi que d'un droit d'accès à la justice tel qu'il existe dans l'Union européenne, et que la légalité et la proportionnalité des demandes de transfert peuvent faire l'objet d'un contrôle juridictionnel aux États-Unis;
e) que les données transférées peuvent faire l'objet des mêmes procédures judiciaires de réparation que celles qui s'appliquent aux données détenues sur le territoire de l'Union européenne, en particulier du versement d'une indemnisation en cas de traitement illégal de données à caractère personnel;
f) que l'accord interdit l'utilisation des données de SWIFT par les autorités des États‑Unis à des fins autres que celles qui sont liées à la lutte contre le financement du terrorisme; que la communication de ces données à des tiers autres que les autorités publiques chargées de la lutte contre le financement du terrorisme est, elle aussi, interdite;
g) que soit appliqué scrupuleusement un mécanisme de réciprocité obligeant les autorités compétentes des États-Unis à communiquer aux autorités compétentes de l'Union européenne, sur la demande de celles-ci, les données de messagerie financière pertinentes;
(h) que l'accord s'applique expressément durant une période provisoire en vertu d'une clause de caducité ne dépassant pas 12 mois et sans préjudice de la procédure prévue dans le traité de Lisbonne pour la conclusion d'un nouvel accord en ce domaine;
(i) qu'il soit clairement énoncé dans l'accord provisoire que les autorités des États-Unis doivent se voir notifier sans retard l'entrée en vigueur du traité de Lisbonne et qu'un nouvel accord éventuel sera négocié dans le nouveau cadre juridique de l'Union européenne avec la pleine participation du Parlement européen et des parlements nationaux;
8. prie le Conseil et la Commission de préciser le rôle exact de l'"autorité publique" à laquelle incombera la responsabilité d'instruire les requêtes du Trésor des États-Unis, en particulier la nature des pouvoirs dont cette "autorité" sera investie ainsi que les voies et moyens de faire appliquer ces pouvoirs;
9. prie le Conseil et la Commission de confirmer que les séries de données et les fichiers volumineux, comme ceux qui répertorient les opérations effectuées dans l'Espace unique de paiement en euros (SEPA), n'entrent pas dans le champ des données pouvant être demandées par le Trésor des États-Unis ou communiquées à cette entité;
10. souligne que l'infrastructure SWIFT est indispensable pour garantir la solidité des systèmes de paiement et des marchés de valeurs mobilières de l'Europe et ne doit pas être désavantagée par rapport aux prestataires de services de messagerie financière avec lesquels elle se trouve en concurrence;
11. souligne l'importance de la sécurité juridique et de l'immunité pour les citoyens et les organismes privés faisant l'objet de ces transferts de données en vertu de dispositifs tels que le projet d'accord entre l'Union européenne et les États-Unis;
12. est d'avis qu'il serait utile que la Commission étudie s'il convient de mettre en place un TFTP européen;
13. demande à la Commission et à la Présidence de veiller à ce que le Parlement et l'ensemble des parlements nationaux puissent, sans réserve, consulter les documents et les directives de négociation;
14. charge son Président de transmettre la présente résolution au Conseil, à la Commission, à la Banque centrale européenne, aux gouvernements et aux parlements des États membres et des pays candidats, ainsi qu'au gouvernement et aux deux chambres du Congrès des États‑Unis.
- [1] JO L 281 du 23.11.1995, p. 31.
- [2] JO L 8 du 12.1.2001, p. 1.
- [3] JO L 309 du 25.11.2005, p. 15.
- [4] JO L 345 du 8.12.2006, p. 1.
- [5] JO L 181, 19.7.2003, p. 34.
- [6] Le décret 13224 a été publié par le président Bush le 23 septembre 2001 en vertu de la loi sur les pouvoirs économiques en cas d'urgence internationale (IEEPA), titre 50 du code U.S.C., articles 1701-1706. Le président a, sur la base du décret précité, délégué ses pouvoirs au secrétaire au Trésor. Le Trésor a adressé des injonctions à SWIFT en application du décret 13224 et de ses dispositions d'exécution.
- [7] Traitement par le ministère du Trésor des États-Unis, aux fins de la lutte contre le terrorisme, de données à caractère personnel provenant de l'UE — "SWIFT", JO C 166 du 20.7.2007, p. 18.
- [8] P6_TA(2007)0039; B6 0395/2006.
- [9] Notamment la Convention européenne des droits de l'homme, en particulier ses articles 5, 6, 7 et 8, la Charte des droits fondamentaux, en particulier ses articles 7, 8, 47, 48 et 49, la convention n°108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, la directive 95/46/CE et le règlement (CE) n° 45/2001.