PROPOSITION DE RÉSOLUTION sur la suspension de l'accord SWIFT en raison de la surveillance exercée par la NSA
16.10.2013 - (2013/2831(RSP))
conformément à l'article 110, paragraphe 2, du règlement
Kyriacos Triantaphyllides, Cornelia Ernst, Willy Meyer, Marie‑Christine Vergiat, Patrick Le Hyaric, Nikolaos Chountis, Jacky Hénin, Jean‑Luc Mélenchon, Younous Omarjee au nom du groupe GUE/NGL
B7‑0481/2013
Résolution du Parlement européen sur la suspension de l'accord SWIFT en raison de la surveillance exercée par la NSA
Le Parlement européen,
– vu l'article 16 du traité sur le fonctionnement de l'Union européenne,
– vu l'article 87 du traité sur le fonctionnement de l'Union européenne,
– vu l'article 218 du traité sur le fonctionnement de l'Union européenne,
– vu l'article 225 du traité sur le fonctionnement de l'Union européenne,
– vu l'article 314 du traité sur le fonctionnement de l'Union européenne,
– vu l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme,
– vu sa résolution du 4 juillet 2013 sur le programme de surveillance de l'agence nationale de sécurité américaine (NSA), les organismes de surveillance de plusieurs États membres et leur impact sur la vie privée des citoyens de l'Union[1],
– vu la décision 2010/412/UE du Conseil du 13 juillet 2010 relative à la conclusion de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme[2], ainsi que les déclarations de la Commission et du Conseil qui l'accompagnaient,
– vu sa résolution du 17 septembre 2009 sur l'accord international envisagé pour mettre à la disposition du ministère du Trésor des États-Unis des données de messagerie financière afin de prévenir et de combattre le terrorisme et le financement du terrorisme[3],
– vu sa résolution du 11 février 2010 sur la proposition de décision du Conseil relative à la conclusion de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme[4],
– vu sa résolution du 5 mai 2010 sur la recommandation de la Commission au Conseil relative à l'ouverture de négociations en vue d'un accord entre l'Union européenne et les États-Unis d'Amérique sur la mise à la disposition du département du Trésor des États‑Unis de données de messagerie financière afin de prévenir et de combattre le terrorisme et le financement du terrorisme[5],
– vu sa résolution du 8 juillet 2010 sur le projet de décision du Conseil relative à la conclusion de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme[6], ainsi que la recommandation de la commission des libertés civiles, de la justice et des affaires intérieures (A7‑0224/2010),
– vu les rapports du 30 mars 2011 (SEC(2011)0438) et du 14 décembre 2012 (SWD(2012)0454) sur le réexamen conjoint de la mise en œuvre de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme,
– vu le rapport du 1er mars 2011 sur l'inspection de la mise en œuvre de l'accord TFTP par Europol, à laquelle l'autorité de contrôle commune d'Europol a procédé en novembre 2010,
– vu la déclaration publique de l'autorité de contrôle commune d'Europol, du 14 mars 2012, sur la mise en œuvre de l'accord TFTP,
– vu l'évaluation du 18 mars 2013, réalisée par l'autorité de contrôle commune d'Europol, portant sur les résultats de la troisième inspection de la mise en œuvre par Europol des missions qui lui sont confiées au titre de l'accord TFTP,
– vu la lettre de Paul Breitbarth, de l'autorité néerlandaise de protection des données, en date du 18 avril 2011, au chef de la délégation de l'équipe chargée de l'évaluation conjointe du TFTP pour l'Union,
– vu la lettre du 7 juin 2011 de Jacob Kohnstamm, au nom du groupe de travail "article 29" sur la protection des données, à Mme Melissa A. Hartman, sous-secrétaire d'État adjoint au département du Trésor des États-Unis,
– vu la lettre du 21 décembre 2012 de Jacob Kohnstamm, au nom du groupe de travail "article 29" sur la protection des données, à Juan Fernando López Aguilar, président de la commission des libertés civiles, de la justice et des affaires intérieures,
– vu la lettre du 12 septembre 2013 du commissaire Malmström à David Cohen, sous‑secrétaire du département du Trésor des États-Unis pour le terrorisme et le renseignement financier, et vu la réponse du sous-secrétaire Cohen du 18 septembre 2013,
– vu la communication de la Commission du 13 juillet 2011 sur les options envisageables pour la création d'un système européen de surveillance du financement du terrorisme (COM(2011)0429),
– vu les questions écrites E-11200/2010, E-2166/2011, E-2762/2011, E-2783/2011, E‑3148/2011, E-3778/2011, E-3779/2011, E-4483/2011, E-6633/2011, E‑8044/2011, E‑8752/2011, E-617/2012, E-2349/2012, E-3325/2012, E-7570/2012 et E‑000351/2013,
– vu l'article 110, paragraphe 2, de son règlement,
A. considérant que l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme (ci-après "l'accord") est entré en vigueur le 1er août 2010;
B. considérant qu'après avoir rejeté l'accord TFTP temporaire, une majorité du Parlement n'a donné son approbation à l'actuel accord qu'en raison des protections renforcées qu'il offrait en termes de préservation des données à caractère personnel et des droits des citoyens de l'Union européenne au respect de la vie privée;
C. considérant que le Trésor américain a classé une grande quantité d'informations pertinentes relatives à cet accord comme "SECRET UE";
D. considérant que, d'après le groupe de travail "article 29" sur la protection des données, la procédure actuelle pour exercer le droit d'accès pourrait ne pas être adéquate et il pourrait être impossible d'exercer le droit de rectification, d'effacement ou de verrouillage;
E. considérant que, dans son rapport de mise en œuvre de 2012, l'autorité de contrôle commune d'Europol soulignait les carences inhérentes à l'accord en indiquant explicitement: "Europol reçoit en moyenne une demande par mois. Chaque demande porte normalement sur une période d'un mois. Considérées dans leur ensemble, les demandes couvrent donc essentiellement une période continue. En d'autres termes, une des conséquences de l'accord tel qu'il est mis en œuvre actuellement est que les fournisseurs désignés transmettent les données relatives à certaines transactions financières aux États-Unis pendant une période comprenant tous les jours de l'année, d'année en année. S'il est vrai que, en raison de la nature du programme, il s'avère concrètement impossible de réduire la période requise ou de ne pas demander les données sur les transferts transfrontaliers de certains pays/territoires, cela pourrait vouloir dire qu'il n'est pas possible de respecter toutes les garanties prévues à l'article 4";
F. considérant que la Commission a été invitée à présenter au Parlement et au Conseil, pour le 1er août 2011 au plus tard, un cadre juridique et technique pour l'extraction de données sur le territoire de l'Union européenne et, au plus tard le 1er août 2013, un rapport d'étape sur la mise en place du système équivalent de l'Union européenne au titre de l'article 11 de l'accord;
G. considérant que, au lieu de présenter le cadre juridique et technique de l'extraction de données sur le territoire de l'Union européenne, le 13 juillet 2011, la Commission a présenté une description des différentes mesures qu'elle avait prises pour progresser vers la mise en place d'un tel cadre juridique et technique, en communiquant les résultats préliminaires et certaines options théoriques pour un système européen de surveillance du financement du terrorisme, sans entrer dans les détails;
H. considérant qu'aucun rapport d'étape sur la mise en place d'un système équivalent de l'Union européenne au titre de l'article 11 de l'accord n'a jamais été présenté;
I. considérant que, selon des informations parues dans la presse, l'agence nationale de sécurité américaine (NSA) a eu directement accès aux systèmes informatiques de plusieurs entreprises privées et a obtenu un accès direct aux données de messagerie financière faisant référence à des transferts financiers et aux données connexes stockées par un fournisseur de services de messagerie financière internationale actuellement couvert par l'accord;
J. considérant que les délibérations confidentielles entre les services de la Commission et l'administration américaine ne peuvent être assimilées à une enquête, pas plus que la simple foi dans les déclarations des États-Unis;
1. réitère son refus d'un échange de données vrac avec les États-Unis et avec tous les pays tiers en général au nom de la lutte contre le terrorisme;
2. rejette la fausse dichotomie entre la sécurité et la liberté; est d'avis que la liberté individuelle et le respect des droits fondamentaux constituent la clé de voûte de la sécurité dans toute société;
3. rappelle que toute mesure de sécurité, notamment les mesures de lutte contre le terrorisme, devrait être élaborée dans le but de garantir les libertés individuelles et devrait être pleinement conforme à l'état de droit et soumise aux obligations en matière de droits fondamentaux, notamment en ce qui concerne la protection de la vie privée et des données;
4. souligne que les critères de la nécessité et de la proportionnalité d'une mesure qui limite les libertés et les droits fondamentaux devraient prendre en considération, dans leur ensemble, les mesures de sécurité en vigueur dans le domaine de la lutte contre le terrorisme et les formes graves de criminalité; est d'avis, par conséquent, que toutes les nouvelles mesures juridiques proposées dans le cadre de la lutte contre le terrorisme et les formes graves de criminalité devraient répondre à des critères toujours plus élevés et plus rigoureux en ce qui concerne leur nécessité et leur proportionnalité; s'oppose, dès lors, à la tendance à une justification systématique de toute mesure de sécurité par une référence générale à la lutte contre le terrorisme ou les formes graves de criminalité;
5. réaffirme qu'un accord de partage de données ne peut se fonder que sur un cadre juridique cohérent de protection des données, offrant des normes de protection des données à caractère personnel juridiquement contraignantes, y compris en ce qui concerne la limitation des finalités, la limitation des données au minimum nécessaire, l'information, l'accès, la correction, l'effacement et les recours judiciaires;
6. est extrêmement préoccupé par les informations publiées dans la presse sur les activités de la NSA et les allégations de détournement des serveurs SWIFT;
7. demande que les allégations selon lesquelles les autorités américaines auraient un accès non autorisé ou auraient créé d'éventuelles portes dérobées dans les serveurs SWIFT fassent l'objet d'une enquête technique complète et indépendante sur place; souligne que cette enquête devrait être réalisée par des experts de l'informatiques et de la cybersécurité indépendants;
8. estime que l'interception de données SWIFT par la NSA en dehors de l'accord peut constituer, en soi, une violation de l'article 4 de l'accord et devrait, dès lors, aboutir automatiquement à la dénonciation dudit accord;
9. est convaincu que, globalement, l'accord n'a pas été mis en œuvre conformément à ses dispositions, notamment à celles énoncées à ses articles 4, 12, 13, 15 et 16, et que, par conséquent, il n'est pas conforme aux principes de la limitation des finalités, de la nécessité et de la proportionnalité, applicables en matière de protection des données;
10. demande à la Commission de prendre les mesures nécessaires afin de dénoncer immédiatement l'accord;
11. invite instamment les trois institutions à examiner attentivement d'éventuelles autres solutions d'échange de données pour l'avenir, et notamment à mener une évaluation approfondie des incidences en découlant pour les droits de l'homme, en se fondant sur le strict respect des principes généraux de protection des données, en particulier des critères de nécessité et de proportionnalité;
12. demande que tous les documents et toutes les informations utiles échangés par la Commission, les gouvernements nationaux et l'administration des États-Unis d'Amérique soient immédiatement mis à disposition pour les délibérations qui auront lieu aux parlements nationaux et au Parlement européen, y compris les renseignements sous‑jacents;
13. charge son Président de transmettre la présente résolution au Conseil, à la Commission et à Europol.