Proposition de résolution - B7-0342/2013Proposition de résolution
B7-0342/2013

PROPOSITION DE RÉSOLUTION sur le programme de surveillance de l'agence nationale de sécurité américaine (NSA), les organismes de surveillance de plusieurs États membres et leur impact sur la vie privée des citoyens de l'Union

1.7.2013 - 2013/2682 (RSP).

déposée à la suite de déclarations du Conseil et de la Commission
conformément à l'article 110, paragraphe 2, du règlement

Sophia in ‘t Veld, Sarah Ludford, Renate Weber, Cecilia Wikström, Nathalie Griesbeck, Leonidas Donskis, Ramon Tremosa i Balcells, Marielle de Sarnez, Andrea Zanoni, Hannu Takkula, Michael Theurer, Gianni Vattimo au nom du groupe ALDE

Voir aussi la proposition de résolution commune RC-B7-0336/2013

Procédure : 2013/2682(RSP)
Cycle de vie en séance
Cycle relatif au document :  
B7-0342/2013

B7‑0342/2013

Résolution du Parlement européen sur le programme de surveillance de l'agence nationale de sécurité américaine (NSA), les organismes de surveillance de plusieurs États membres et leur impact sur la vie privée des citoyens de l'Union

2013/2682 (RSP).

Le Parlement européen,

–   vu le traité sur l'Union européenne, notamment ses articles 2, 3, 6 et 7, et le traité sur le fonctionnement de l'Union européenne, notamment son article 16,

–   vu la convention n° 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et son protocole additionnel du 8 novembre 2001, les recommandations du comité des ministres du Conseil de l'Europe aux États membres, notamment la recommandation N° R (87) 15 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police et la recommandation CM/Rec(2010)13 sur la protection des personnes à l’égard du traitement automatisé des données à caractère personnel dans le cadre du profilage,

–   vu la Charte des droits fondamentaux de l'Union européenne, notamment ses articles 7 et 8, et la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH), notamment son article 8 relatif à la protection de la vie privée et familiale et son article 13 relatif à un recours effectif,

–   vu la législation de l'Union sur le droit au respect de la vie privée et à la protection des données, notamment la directive 95/46/CE relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, la directive 2002/58/CE sur la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 45/2001 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données,

–   vu les propositions de la Commission relatives à un règlement et à une directive sur la réforme du régime de protection des données au sein de l'Union,

–   vu l'accord entre l'Union européenne et les États-Unis en matière d'entraide judiciaire, qui permet l'échange de données à des fins de prévention des infractions pénales et d'enquêtes en la matière, la convention sur la cybercriminalité (STCE n° 185), l'accord UE–États-Unis sur la sphère de sécurité, notamment son article 3, et la liste des adhérents à l'accord, les négociations en cours sur l'accord UE–États-Unis sur la protection des données à caractère personnel échangées à des fins répressives et la révision en cours des principes de la sphère de sécurité,

–   vu ses résolutions antérieures sur le droit au respect de la vie privée et à la protection des données, notamment celle du 5 septembre 2001 sur l'existence d'un système d'interception mondial des communications privées et économiques (système d'interception Échelon)[1], vu l'accord entre l'Union européenne et les États-Unis concernant le programme de surveillance du financement du terrorisme (TFTP) et l'accord entre l'Union européenne et les États-Unis concernant les données des dossiers passagers (données PNR),

–   vu les principes directeurs pour la réglementation des fichiers informatisés contenant des données à caractère personnel édictés par l'Assemblée générale de l'ONU en 1990,

–   vu le Patriot Act (loi antiterroriste) et la loi autorisant la surveillance électronique pour obtenir des informations en renseignement étranger (FISA – Foreign Intelligence Surveillance Act) adoptés par les États-Unis, y compris la section 702 de la loi de 2008 modifiant le FISA,

–   vu l'article 110, paragraphe 2, de son règlement,

Programme Prism des États-Unis et surveillance par la NSA des États membres et de l'Union européenne

A. considérant que, le 6 juin 2013, les médias ont rapporté qu'aux États-Unis, la NSA (National Security Agency) faisait fonctionner clandestinement un programme de surveillance des communications électroniques, le programme Prism, depuis 2007; considérant que Prism est le développement d'un programme d'écoutes illégales dévoilé par des fuites dans les médias en 2005 et légalisé en 2007 par la loi Protect America et les amendements à la loi Foreign Intelligence Surveillance (FISAA), qui ont autorisé la surveillance systématique – y compris pour les citoyens de l'Union européenne – des messages électroniques, échanges en ligne, vidéos, photos, transferts de fichiers, données des réseaux sociaux et autres données[2]; considérant, selon les autorités américaines, que deux programmes fonctionnent, l'un sur les métadonnées des communications téléphoniques et l'autre sur l'internet et les courriers électroniques, qui ne peuvent délibérément cibler des citoyens américains ni des ressortissants de pays tiers résidant légalement aux États-Unis[3], et qu'ils ont donc, par conséquent, d'autres cibles, dont les citoyens de l'Union européenne;

B.  considérant que des entreprises privées, sous la juridiction du gouvernement américain, telles que Microsoft, Yahoo, Google, Facebook, PalTalk, YouTube, Skype, AOL, Apple ou Verizon, ont secrètement alimenté la NSA en données à caractère personnel liées à des communications électroniques; considérant que d'anciens salariés de ces entreprises sont actuellement employés par la NSA;

C. considérant que les institutions de l'Union européenne ont été l'objet d'actions américaines de surveillance et d'espionnage avec dissimulation de micros à la représentation diplomatique de l'Union européenne auprès des États-Unis à Washington et de l'Organisation des nations unies (ONU) à New York, pénétration des réseaux informatiques (courriers électroniques et documents internes), perpétration de cyberattaques depuis une installation de l'Organisation du traité de l'Atlantique nord (OTAN) utilisée à Bruxelles par les experts américains pour viser l'Union européenne, notamment le Conseil et le Conseil européen[4]; considérant que son Président a demandé des éclaircissements à ce sujet[5]; considérant que les autorités américaines ont également pris pour cibles les missions française, italienne et grecque auprès de l'ONU[6];

D. considérant que la Commission a écrit aux autorités américaines, le 10 juin 2013, pour faire part des inquiétudes européennes et poser des questions détaillées sur l'étendue du programme et les textes qui l'autorisent[7] et que le dossier a été évoqué à Dublin lors de la réunion UE-États-Unis, durant laquelle il a été décidé de réunir un groupe transatlantique d'experts afin de disserter de Prism et des questions de protection de la vie privée;

E.  considérant que le partenariat transatlantique est de la plus grande importance tant pour l'Union européenne que pour les États-Unis et que ces relations devraient se fonder sur une coopération loyale, confiante, d'égal à égal, entre des pays qui respectent les droits fondamentaux, la démocratie et l'état de droit;

F.  considérant que le gouvernement américain affirme que le contrôle démocratique et judiciaire est garanti conformément à la Constitution des États-Unis puisque les organes compétents du Congrès sont informés de cette surveillance et qu'un tribunal spécialisé est chargé d'autoriser la surveillance des communications électroniques;

G. considérant qu'un groupe bipartisan de vingt-six sénateurs américains a écrit au directeur de la NSA pour se plaindre qu'une disposition du Patriot Act avait été en secret réinterprétée dans le but d'autoriser l'administration à collecter des enregistrements privés concernant un grand nombre de citoyens et que celle-ci s'appuie sur un corpus de législations secrètes afin de collecter en masse des données privées de citoyens au lieu d'avoir recours à des mandats délivrés dans les formes par un magistrat ou des autorisations en urgence[8];

H. considérant que le système juridique américain n'assure pas la protection de ceux qui n'ont pas la citoyenneté américaine, dont les citoyens européens; considérant, par exemple, que la protection au titre du quatrième amendement ne s'applique qu'aux citoyens américains, et non aux citoyens de l'Union ou aux ressortissants de pays tiers;

Coopération des États membres avec les États-Unis dans le domaine de la surveillance

I.   considérant, selon les médias, que certains États membres, comme les Pays-Bas ou le Royaume-Uni, ont pratiqué l'échange d'informations collectées par le canal de Prism auprès d'entreprises privées, au moins depuis l'année 2010;

Programmes des États membres et surveillance exercée sur d'autres États membres, l'Union européenne et les pays tiers

J.   considérant, selon certaines allégations, que les autorités britanniques, notamment le GCHQ (Government Communications Headquarters) et les services secrets (MI6), auraient espionné les hommes politiques et les hauts fonctionnaires étrangers qui participaient à deux réunions au sommet du G20 en 2009, auxquelles assistaient le président de la Commission, le président en exercice du Conseil et certains premiers ministres des États membres[9], en contrôlant leurs ordinateurs, en suivant et interceptant les appels téléphoniques des délégations, les unes avec les autres ainsi qu'avec leurs gouvernements respectifs, dans le but d'assurer au gouvernement britannique et au sommet une issue positive, y compris avec l'aide du personnel de la NSA détaché au GCHQ à Menwith Hill (Royaume-Uni);

K. considérant, selon les mêmes allégations, que le GCHQ détourne directement, au moyen du programme Tempora, les communications électroniques passant par les câbles transatlantiques; considérant que les données sont dérivées en masse, de manière indiscriminée, stockées pour une période de trente jours, traitées et analysées, puis partagées avec les autorités américaines;

L.  considérant que la commissaire Reding a écrit aux autorités britanniques pour exprimer sa préoccupation au sujet des reportages dans les médias sur le programme Tempora et demander des éclaircissements sur sa portée et son mode opératoire[10]; considérant que les autorités britanniques ont défendu les activités de surveillance du GCHQ et affirmé qu'elles agissaient selon des lignes directrices strictes et légales; considérant que d'autres États membres ont exprimé des inquiétudes et des critiques et demandé si leurs citoyens avaient été pris pour cibles et si le programme avait fait l'objet d'une quelconque supervision judicaire[11];

M. considérant que d'autres États membres ont indiqué qu'ils interceptaient des communications électroniques transnationales sans mandat formel mais sur décision de juridictions spéciales, qu'ils partageaient leurs données avec d'autres pays (Suède) et qu'ils pourraient élargir leurs capacités de surveillance (Pays‑Bas, Allemagne); que des voix se sont élevées, dans d'autres États membres, pour s'inquiéter des pouvoirs d'interception laissés aux services secrets (Pologne)[12];

N. considérant que les rapports du Parlement européen et du Conseil de l'Europe sur les remises extraordinaires de détenus par la CIA et son programme de prisons secrètes ont mis en évidence la participation, active ou passive, d'États membres, aux côtés des États-Unis, par la collaboration entre services secrets; considérant que, dans un certain nombre de pays, les services secrets ou leurs agents ont été récemment accusés de servir le pouvoir en place pour espionner l'opposition et les journalistes[13], ou pour mener des opérations biaisées[14];

Législation de l'Union et accords UE–États-Unis applicables aux États membres et coopération avec les États-Unis

O. considérant que l'Union européenne et ses États membres ont le devoir de protéger le droit fondamental de leurs citoyens au respect de leur vie privée et à la protection de leurs données à caractère personnel, sur la base de la convention européenne des droits de l'homme, de la charte des droits fondamentaux, des conventions internationales, des constitutions, du droit européen et des droits nationaux, ainsi que de préserver la souveraineté et la juridiction de l'Union et de ses États membres;

P.  considérant que la Cour européenne des droits de l'homme a développée de manière stricte un corps de jurisprudence, avec des critères contraignants à respecter en ce qui concerne les activités de surveillance des personnes par l'État, qui déclare que toute interférence sur le droit fondamental à la vie privée de citoyens doit être proportionné et nécessaire dans une société démocratique, qu'il ne peut être autorisé que par la législation et qu'il doit faire l'objet d'un contrôle démocratique et judicaire correct, puisque se livrer à de telles activités "crée un risque de saper, voire de détruire, la démocratie au motif de la défendre";

Q. considérant que l'accord sur la sphère de sécurité charge les États membres et la Commission de garantir la sécurité et l'intégrité des données à caractère personnel; considérant qu'en vertu de l'article 3 dudit accord, la Commission a l'obligation de le dénoncer ou de le suspendre si ses dispositions ne sont pas respectées; considérant que les entreprises citées dans la presse internationale sont toutes parties à l'accord sur la sphère de sécurité;

R.  considérant que les États-Unis ont signé et ratifié la convention sur la cybercriminalité, qui y est entrée en vigueur en 2007, et que ses principes ont dès lors été intégrés dans le droit national du pays; considérant que la convention prévoit que toutes les mesures destinées "à la collecte des preuves électroniques" de toute infraction pénale (article 14) doivent garantir une protection adéquate des droits fondamentaux de l'homme, notamment ceux visés dans la CEDH (article 8, droit au respect de la vie privée et familiale), respecter le "principe de proportionnalité" et comporter des sauvegardes telles qu'une supervision judiciaire ou d’autres formes de supervision indépendante, des motifs justifiant l’application ainsi que la limitation du champ d’application et de la durée de telles procédures (article 15);

S.  considérant que l'accord entre l'Union européenne et les États-Unis d'Amérique en matière d'entraide judiciaire prévoit des modalités spécifiques de collecte et d'échange d'informations, de demande d'entraide et de fourniture de cette aide, afin de recueillir des preuves situées dans un pays et de prêter assistance dans le cadre des enquêtes ou des procédures pénales ouvertes dans un autre;

T.  considérant qu'un projet de règlement relatif à la protection des données, adressé pour examen aux différents services, contenait une disposition soumettant la communication de données à caractère personnel aux autorités de pays tiers à la condition de l'existence d'une base juridique telle qu'un accord d'entraide judiciaire ou un accord international et à l'autorisation de l'autorité compétente pour la protection des données[15]; considérant que la disposition a disparu dans la proposition finale de la Commission;

1.  souhaite constituer, conformément à l'article 185 de son règlement, une commission d'enquête sur les programmes de surveillance;

2.  demande que le président des États-Unis soit invité en plénière à parler de ce sujet;

Programme Prism des États-Unis et surveillance par la NSA des États membres et de l'Union européenne

3.  exprime de graves préoccupations au sujet du programme Prism exécuté en secret par les autorités américaines, avec la collaboration d'entreprises privées, car il constituerait, à supposer que les informations actuellement disponibles soient confirmées, une grave violation du droit fondamental des citoyens de l'Union au respect de leur vie privée et à la protection de leurs données;

4.  invite les autorités américaines à fournir à leurs partenaires européens, à l'échelon tant de l'Union que des États membres, une information complète sur le programme et sur la surveillance exercée sur les institutions de l'Union et sur les États membres; invite la Commission, le Conseil et les États membres à s'associer à cet appel; demande aux entreprises privées de donner des informations sur leur collaboration avec les agences américaines de sécurité;

5.  invite les autorités américaines à suspendre et revoir toutes les lois et tous les programmes de surveillance qui violent le droit fondamental des citoyens de l'Union au respect de leur vie privée et à la protection de leurs données, la souveraineté et la juridiction de l'Union et de ses États membres et la convention sur la cybercriminalité; leur demande d'adopter des lois garantissant que les citoyens européens peuvent jouir au moins des mêmes droits que les citoyens américains, en ce qui concerne la vie privée, la protection des données et les possibilités de recours;

6.  invite la Commission, le Conseil et les États membres à user de tous les instruments à leur disposition dans les discussions et les négociations avec les États-Unis, à l'échelon tant politique que technique, dans le but d'atteindre les objectifs susdits, y compris en refusant de signer l'accord commercial UE–États-Unis tant que les questions de surveillance ne sont pas résolues et en suspendant les accords sur les données des dossiers passagers (PNR) ou sur le programme de surveillance du financement du terrorisme (TFTP);

Coopération des États membres avec les États-Unis dans le domaine de la surveillance

7.  se déclare préoccupé par les informations relatives aux allégations de coopération secrète de certains États membres avec les autorités américaines dans le cadre du programme Prism ou d'autres actions de surveillance;

8.  invite les États membres à fournir des informations à ce sujet aux autres États membres ainsi qu'aux institutions européennes et à geler toute coopération de ce type avec les autorités américaines en rapport avec une surveillance massive des citoyens, car toute nouvelle action en ce sens reviendrait à rompre la coopération loyale entre États membres, et avec les institutions européennes, ainsi qu'à violer le droit fondamental des citoyens au respect de leur vie privée et à la protection de leurs données;

Programmes des États membres et surveillance exercée sur d'autres États membres, l'Union européenne et les pays tiers

9.  fait part des graves préoccupations face aux révélations alléguant d'actes de surveillance et d'espionnage par les autorités britanniques contre les dirigeants d'autres États membres et contre les institutions européennes, notamment pour des motifs sans lien avec la sécurité national, comme à l'occasion de réunions du G20; est gravement préoccupé par le programme Tempora et par l'atteinte au droit fondamental au respect de la vie privée des citoyens britanniques et des citoyens européens;

10. invite les autorités britanniques à donner à leurs ressortissants, aux citoyens européens, aux autres États membres et aux institutions européennes des informations sur les activités et programmes susdits et à les interrompre sur le champ;

11. invite les États membres à examiner la compatibilité de leurs lois, activités et programmes en matière de surveillance avec la jurisprudence de la Cour européenne des droits de l'homme et avec les normes internationales ou européennes en la matière, de façon à garantir un contrôle démocratique et judiciaire correct et le respect des droits fondamentaux des citoyens et des valeurs européennes inscrites à l'article 2 du traité UE;

12. invite la Commission et le Conseil à discuter des questions soulevées dans la présente résolution lors de la prochaine réunion du Conseil "Justice et affaires intérieures"; leur demande, à la lumière des récentes révélations, de procéder à l'examen des politiques de lutte contre le terrorisme et des stratégies de sécurité intérieure de l'Union, ainsi qu'il le demandait dans des rapports antérieurs;

13. invite l'unité Cybercriminalité d'Europol d'enquêter sur l'espionnage qu'exerce les États-Unis ou d'autres puissances étrangères à l'encontre de l'Union européenne;

14. demande que le centre d'analyse du renseignement de l'UE (INTCEN) soit inséré dans un cadre institutionnel approprié et qu'il soit soumis à des sauvegardes et à un contrôle;

15. juge regrettable que la Commission ait retiré l'ex-article 42 (clause "anti-FISA") du projet de règlement sur la protection des données; demande une clarification publique et détaillée sur les raisons d'une telle décision; invite le Conseil à réintroduire une disposition similaire et décide de faire de même; invite le Conseil à accélérer ses travaux sur la directive sur la protection des données;

16. souligne que dans les États démocratiques et ouverts, fondés sur l'état de droit, les citoyens ont le droit de connaître les atteintes graves à leurs droits fondamentaux, ainsi que de dénoncer ces violations, y compris contre leur propre gouvernement; insiste sur le besoin de procédures permettant aux lanceurs d'alertes de dénoncer les violations graves des droits fondamentaux et la nécessité d'offrir à ces personnes la protection indispensable, y compris au niveau international; exprime son soutien permanent au journalisme d'enquête et à la liberté des médias;

17. invite les institutions européennes à examiner leur pratique qui consiste à refuser aux citoyens le droit d'accès aux documents, que leur garantissent les traités, la charte des droits fondamentaux et le règlement (CE) n1049/2001, au motif que cela pourrait porter tort aux relations internationales, en conférant de la sorte "de facto" aux pays étrangers un droit de veto sur les documents de l'Union, ainsi qu'il s'est passé pour les États-Unis avec le second rapport de l'Autorité de contrôle commune d'Europol sur la mise en œuvre de l'accord TFTP UE–États-Unis;

18. charge son Président de transmettre la présente résolution au Conseil, à la Commission, au Conseil de l'Europe, aux gouvernements et aux parlements des États membres, aux autorités des États-Unis et aux Nations unies.