Résolution du Parlement européen du 17 septembre 2009 sur l'accord international envisagé pour mettre à la disposition du département du Trésor des États-Unis des données de messagerie financière afin de prévenir et de combattre le terrorisme et le financement du terrorisme
Le Parlement européen,
– vu l'article 6, paragraphe 2, du traité sur l'Union européenne, et l'article 286 du traité CE,
– vu les articles 95 et 300 du traité CE,
– vu la convention européenne des droits de l'homme, en particulier ses articles 5, 6, 7 et 8,
– vu la charte des droits fondamentaux de l'Union européenne, en particulier ses articles 7, 8, 47, 48 et 49,
– vu la convention n°108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel,
– vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données(1),
– vu le règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données(2),
– vu la directive 2005/60/CE du Parlement européen et du Conseil du 26 octobre 2005 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme(3), et le règlement (CE) n° 1781/2006 du Parlement européen et du Conseil du 15 novembre 2006 relatif aux informations concernant le donneur d'ordre accompagnant les virements de fonds(4),
– vu l'accord du 25 juin 2003 entre l'Union européenne et les États-Unis d'Amérique en matière d'entraide judiciaire, et notamment son article 4 (sur la recherche d'informations bancaires)(5),
– vu le programme des États-Unis relatif à la surveillance du financement du terrorisme (TFTP) qui, fondé sur le décret 13224 du président des États-Unis(6), autorise notamment, en cas de situation nationale d'urgence, le département du Trésor des États-Unis à se procurer, au moyen d'injonctions administratives, certaines données de messagerie financière transitant par les réseaux de communication financière, à l'exemple de ceux gérés par la "Society for Worldwide Interbank Financial Telecommunications" (SWIFT),
– vu les conditions fixées par le département du Trésor des États-Unis pour consulter les données SWIFT (au sens de la définition des demandes des États-Unis(7)) et vu les informations qu'une "personnalité éminente" a fournies à la Commission sur le respect, par les autorités américaines, des demandes précitées,
– vu ses résolutions antérieures invitant SWIFT à se conformer strictement au cadre juridique de l'Union européenne, notamment quand des transactions financières européennes sont effectuées sur le territoire de l'Union(8),
– vu les directives de négociation à l'attention de la présidence du Conseil et vu l'accord international envisagé entre l'Union et les États-Unis sur le transfert de données de SWIFT, lequel accord a été classé "Restreint UE",
– vu l'avis du contrôleur européen de la protection des données, du 3 juillet 2009, qui a été classé "Restreint UE",
– vu l'article 110, paragraphe 2, de son règlement,
A. considérant que SWIFT a annoncé en octobre 2007 une nouvelle structure de messagerie devant être opérationnelle d'ici à la fin de 2009,
B. considérant que cette nouvelle structure de messagerie aurait pour effet de ne plus mettre à la disposition du programme TFTP la majorité des données financières que SWIFT était jusqu'alors tenu de communiquer à ce programme du département du Trésor des États-Unis,
C. considérant que le Conseil a adopté à l'unanimité, le 27 juillet 2009, les directives de négociation de la présidence pour que celle-ci, assistée de la Commission, négocie, sur la base des articles 24 et 38 du traité sur l'Union européenne, un accord international avec les États-Unis afin de pouvoir continuer à transférer des données SWIFT vers le TFTP américain,
D. considérant que ni les directives de négociation ni l'avis du service juridique du Conseil sur le choix de la base juridique n'ont été rendus publics, dès lors qu'ils sont classés "Restreint UE",
E. considérant que cet accord international pourra, dès sa signature, s'appliquer provisoirement et immédiatement dans l'attente de son entrée en vigueur,
F. considérant que l'Union européenne n'a pas mis en place un programme de surveillance du financement du terrorisme,
G. considérant que l'accès aux données gérées par SWIFT rend possibles non seulement la détection de virements en rapport avec des activités illégales, mais aussi la connaissance d'informations sur les activités économiques des personnes et des pays concernés, de sorte que le système pourrait être utilisé abusivement pour pratiquer sur une grande échelle de l'espionnage économique et industriel,
H. considérant que SWIFT a conclu, avec le département du Trésor des États-Unis, un protocole d'accord qui restreint le champ des données transférées et limite le champ des recherches de données à des cas spécifiques de lutte contre le terrorisme et subordonne ces transferts et recherches à un contrôle et un examen indépendants, notamment à un suivi en temps réel,
I. considérant que l'accord entre l'Union et les États-Unis doit être assorti du maintien des sauvegardes inscrites dans le protocole d'accord et dans les requêtes du Trésor des États-Unis, en particulier celles qui s'appliquent aux données dont le département du Trésor des États-Unis exige communication de la part du centre de gestion de SWIFT opérant aux États-Unis,
1. rappelle sa détermination à lutter contre le terrorisme et sa ferme conviction qu'il convient d'établir un juste équilibre entre les mesures de sécurité et la protection tant des libertés civiles que des droits fondamentaux, tout en veillant à respecter de la manière la plus stricte qui soit la vie privée et la protection des données; réaffirme que les principes de nécessité et de proportionnalité sont essentiels pour mener une lutte efficace contre le terrorisme;
2. souligne que l'Union se fonde sur l'état de droit et que tout transfert de données européennes à caractère personnel à un pays tiers à des fins de sécurité doit aussi bien respecter les garanties procédurales et les droits de la défense que se conformer aux législations nationales et européennes applicables en matière de protection des données(9);
3. rappelle au Conseil et à la Commission que, au niveau transatlantique, l'article 4 de l'accord entre l'Union européenne et les États-Unis en matière d'entraide judiciaire, qui entrera en vigueur le 1er janvier 2010, prévoit d'accorder l'accès à des données financières ciblées, sur demande, par l'intermédiaire des autorités nationales, et qu'il semble plus judicieux de prendre cet accord comme base juridique pour les transferts de données SWIFT que l'accord provisoire proposé; demande tant au Conseil qu'à la Commission d'expliquer la nécessité d'un tel accord provisoire;
4. se félicite de la décision prise en juin 2007 par la société SWIFT de rapatrier dans deux centres de gestion européens toutes les données relatives aux virements effectués à l'intérieur de l'Union; rappelle au Conseil que cette décision a été prise en accord avec l'autorité belge pour la protection des données et conformément à la demande formulée par le groupe de travail de l'article 29 de l'Union européenne ainsi que dans le sens de la position du Parlement européen;
5. relève que le Conseil n'a adopté les directives pour la négociation que presque deux ans après l'annonce par la société SWIFT du changement dans la structure de la messagerie;
6. est préoccupé par le fait que les services juridiques des différentes institutions ont des avis divergents sur la base juridique retenue pour l'accord envisagé, le service juridique du Conseil estimant qu'il s'agit d'une compétence de la Communauté;
7. estime, pour autant qu'un accord international soit absolument nécessaire, qu'un tel accord doit assurer au minimum:
a)
que les données sont transférées et traitées uniquement aux fins de la lutte contre le terrorisme, tel qu'il est défini à l'article 1er de la décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme(10), et se rapportent à des individus ou organisations terroristes que l'Union reconnaît aussi comme tels;
b)
que le traitement de ces données sous les aspects de leur transfert (uniquement sur l'initiative de la structure qui les détient), de leur stockage et de leur utilisation n'est pas disproportionné au regard de la finalité pour laquelle lesdites données ont été communiquées, puis traitées;
c)
que les demandes de transfert visent des cas sélectionnés et spécifiques, sont limitées dans le temps et soumises à une autorisation judiciaire et que tout traitement ultérieur porte exclusivement sur des données faisant apparaître un lien avec des personnes ou des organisations qui sont l'objet d'une enquête aux États-Unis; que les données ne permettant pas d'établir un lien de cette nature sont effacées;
d)
que les citoyens et les entreprises de l'Union jouissent de droits de la défense et de garanties procédurales ainsi que d'un droit d'accès à la justice identiques à ce qui existe dans l'Union, et que la légalité et la proportionnalité des demandes de transfert peuvent faire l'objet d'un contrôle juridictionnel aux États-Unis;
e)
que les données transférées peuvent faire l'objet des mêmes procédures judiciaires de réparation que celles qui s'appliquent aux données détenues sur le territoire de l'Union, en particulier du versement d'une indemnisation en cas de traitement illégal de données à caractère personnel;
f)
que l'accord interdit l'utilisation des données de SWIFT par les autorités des États-Unis à des fins autres que celles qui sont liées à la lutte contre le financement du terrorisme et que la communication de ces données à des tiers autres que les autorités publiques chargées de la lutte contre le financement du terrorisme est, elle aussi, interdite;
g)
que soit appliqué scrupuleusement un mécanisme de réciprocité obligeant les autorités compétentes des États-Unis à communiquer aux autorités compétentes de l'Union, sur demande, les données de messagerie financière pertinentes;
h)
que l'accord s'applique expressément durant une période intermédiaire, en vertu d'une clause de caducité ne dépassant pas 12 mois et sans préjudice de la procédure prévue par le traité de Lisbonne pour la conclusion d'un nouvel accord en ce domaine;
i)
qu'il soit clairement énoncé dans l'accord provisoire que les autorités des États-Unis doivent se voir notifier sans retard l'entrée en vigueur du traité de Lisbonne et qu'un nouvel accord éventuel sera négocié dans le nouveau cadre juridique de l'Union avec la pleine participation du Parlement européen et des parlements nationaux;
8. prie le Conseil et la Commission de préciser le rôle exact de l''autorité publique" à laquelle sera attribuée la responsabilité de recevoir les requêtes du département du Trésor des États-Unis, en particulier la nature des pouvoirs dont cette "autorité" sera investie ainsi que les voies et moyens de faire appliquer ces pouvoirs;
9. prie le Conseil et la Commission de confirmer que les séries de données et les fichiers volumineux, comme ceux qui répertorient les opérations relatives à l'Espace unique de paiement en euros (SEPA), n'entrent pas dans le champ des données pouvant être demandées par le département du Trésor des États-Unis ou communiquées à celui-ci;
10. souligne que l'infrastructure SWIFT est indispensable pour garantir la solidité des systèmes de paiement et des marchés de valeurs mobilières en Europe et ne peut pas être injustement désavantagée par rapport aux prestataires de services de messagerie financière avec lesquels elle se trouve en concurrence;
11. souligne l'importance de la sécurité juridique et de l'immunité pour les citoyens et les organismes privés faisant l'objet de ces transferts de données en vertu de dispositifs tels que le projet d'accord entre l'Union et les États-Unis;
12. est d'avis qu'il serait utile que la Commission étudie s'il est nécessaire de mettre en place un TFTP européen;
13. demande à la Commission et à la présidence de veiller à ce que le Parlement européen et l'ensemble des parlements nationaux puissent, sans réserve, consulter les documents et les directives de négociation;
14. charge son Président de transmettre la présente résolution au Conseil, à la Commission, à la Banque centrale européenne, aux gouvernements et aux parlements des États membres et des pays candidats, ainsi qu'au gouvernement et aux deux chambres du Congrès des États-Unis.
Le décret 13224 a été adopté par le président Bush le 23 septembre 2001 en vertu de la loi sur les pouvoirs économiques en cas d'urgence internationale, titre 50 du code U.S.C., articles 1701-1706. Le président a, sur la base du décret précité, délégué ses pouvoirs au secrétaire au Trésor. Le Trésor a adressé des injonctions à SWIFT en application du décret 13224 et de ses règlements d'exécution.
Traitement par le département du Trésor des États-Unis, aux fins de la lutte contre le terrorisme, de données à caractère personnel provenant de l'UE ‐ "SWIFT" (JO C 166 du 20.7.2007, p. 18).
Résolution du 14 février 2007 sur SWIFT, l'accord PNR et le dialogue transatlantique sur ces questions (JO C 287 E du 29.11.2007, p. 349); résolution du 6 juillet 2006 sur l'interception des données des virements bancaires du système SWIFT par les services secrets américains (JO C 303 E du 13.12.2006, p. 843).
Notamment la convention européenne des droits de l'homme, en particulier ses articles 5, 6, 7 et 8, la charte des droits fondamentaux, en particulier ses articles 7, 8, 47, 48 et 49, la convention n°108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, la directive 95/46/CE et le règlement (CE) n° 45/2001.