Accord Swift

Pour les articles homonymes, voir Swift.

L'Accord Swift est un traité international entré en vigueur le 1^er août 2010 entre l'Union européenne et les États-Unis. Il donne aux autorités américaines l'accès aux données bancaires européennes stockées sur le réseau de la société Swift, dans le but de lutter contre le terrorisme, sous certaines conditions de protection de la vie privée des citoyens.

Depuis 2001, les États-Unis exploitaient secrètement les données du réseau Swift sans aucune base juridique. Cependant, la justice belge, où la société Swift est domiciliée, a estimé que celle-ci présentait des garanties suffisantes et a abandonné les poursuites judiciaires à son encontre. En novembre 2009, un premier accord avait été signé par les vingt-sept Etats membres de l'Union européenne, mais il avait été rejeté par le Parlement européen car il ne protégeait pas suffisamment les libertés individuelles.

Espionnage des transactions par les États-Unis

Le 23 juin 2006, le New York Times révèle que les États-Unis ont recours au réseau Swift pour espionner les transactions financières internationales dans le cadre de leur programme de lutte contre le terrorisme, depuis les attentats du 11 septembre 2001. Pendant des années, la société Swift a donc communiqué à la CIA et au Département du Trésor des États-Unis des millions de transactions bancaires, en violation de la législation belge et européenne concernant la protection des données personnelles^[1].

Les banques centrales belge^[2], néerlandaise^[3] et suisse^[4] ont reconnu peu à peu qu'elles avaient été informées des activités menées par la CIA depuis le début, soit à l'été 2002.

Le quotidien bruxellois Le Soir publie un rapport confidentiel de la Banque nationale de Belgique qui décrit l'ensemble du processus.

« Après les attaques du 11 septembre 2001, le ministère des Finances américain a adressé une demande exécutoire à Swift. Ce ministère a estimé que les informations disponibles chez Swift pourraient l'aider dans son enquête sur le financement du terrorisme. Il a d'abord semblé que l'injonction adressée à Swift ne serait qu'une obligation temporaire (...). Lorsqu'il est devenu évident que les injonctions successives prenaient un caractère récurrent, Swift a insisté pour que la portée de ces injonctions soit limitée. »

— Banque nationale belge, citée par Les Echos.

Le 6 juillet 2006, le Parlement européen adopte une résolution qui rappelle que tout transfert de données doit se faire dans un cadre légal, et notamment respecter la directive 95/46/CE qui garantit la protection des données personnelles. La résolution demande que toute la vérité soit faite concernant cette affaire^[5].

Le 28 septembre 2006, la Commission belge de protection de la vie privée estime que Swift s'était mise en défaut par rapport à la loi belge en coopérant à l'insu de ses clients avec les autorités américaines dans le cadre de la lutte contre le terrorisme, mais n'exige cependant pas l'arrêt de cette collaboration^[6].

Le Premier ministre belge Guy Verhofstadt indique qu'il souhaite un accord entre l'Union européenne et les États-Unis pour que la coopération en matière de lutte contre le terrorisme se fasse dans un cadre légal : “Ma conclusion, c’est qu’il est absolument nécessaire de mener des négociations entre les autorités européennes et les États-Unis pour trouver un accord ou peut être un traité dans lequel seraient définies les garanties en cas de transfert de données personnelles dans notre combat contre le terrorisme.”^[7]

Le 22 novembre 2006, le Groupe de coordination des autorités de protection des données de l'Union européenne (dit "G29") rend un avis qui met en cause la société Swift. Il estime qu'elle a enfreint la législation européenne : "SWIFT n'a pas respecté les règles européennes de protection des données, en acceptant de communiquer aux autorités américaines les données bancaires transitant par son réseau" ; et ajoute que les banques centrales européennes ont une part de responsabilité dans cette affaire^[8]. De plus, les États-Unis n'ont pas respecté le droit international concernant le financement du terrorisme^[9].

En août 2007, l'administration américaine confirme qu'elle prévoit de faire appel au secret d'État pour mettre fin à la procédure judiciaire, car elle exposerait différents secrets du programme américain de lutte contre le terrorisme^[10].

La norme européenne qui a été violée est une directive, c'est-à-dire qu'elle doit pour être appliquée être transposée dans le droit national des Etats membres. C'est donc aux autorités belges, où est domiciliée la société Swift, de faire respecter le droit européen. La Commission de protection de la vie privée réalise donc une enquête de deux ans. Elle rend ses conclusions le 10 décembre 2008 : elle déclare que Swift a respecté la loi sur la vie privée et décide de clore les procédures ouvertes à l'encontre de la société^[11].

L'accord "Swift I"

À partir de 2007, l'entreprise Swift décide de modifier sa structure : elle développe un nouveau centre de stockage des données en Suisse^[12]. Les États-Unis doivent donc conclure un accord avec l'Union européenne pour avoir accès aux données bancaires européennes qui ne seront plus stockées sur son territoire^[13].

En juillet 2009, le Conseil des ministres, qui représente les États membres, annonce qu'il s'apprête à conclure un "accord intérimaire" avec les États-Unis leur permettant de continuer à utiliser le réseau Swift pour avoir accès aux données bancaires européennes^[14]. Un accord définitif devrait ensuite être signé après l'entrée en vigueur du traité de Lisbonne. Celui-ci prévoit en effet que désormais, les décisions concernant la Justice et les Affaires intérieures (JAI) devront être adoptées suivant la procédure de codécision, c'est-à-dire qu'elles devront être votées par le Parlement européen. Jusqu'à présent, le Conseil des ministres décidait seul dans ce domaine.

Ce projet d'accord suscite l'inquiétude des députés européens, notamment de la Commission des Libertés civiles, de la Justice et des Affaires intérieures (LIBE), et d'une partie de l'opinion concernant la protection de la vie privée des citoyens. Le 17 septembre 2009, le Parlement européen réuni en session plénière adopte une résolution qui demande à ce que l'accord négocié entre l'UE et les États-Unis respecte les droits des citoyens en matière de protection des données personnelles. La résolution exige que l'usage des données soit strictement réservé à des fins de lutte contre le terrorisme, et que les citoyens européens aient accès aux "mêmes procédures judiciaires de réparation que celles qui s'appliquent aux données détenues sur le territoire de l'Union européenne, en particulier du versement d'une indemnisation en cas de traitement illégal de données à caractère personnel"^[15].

Elle demande par ailleurs que l'accord soit renégocié après l'entrée en vigueur du traité de Lisbonne pour que le contrôle parlementaire puisse s'exercer. Le 26 novembre 2009, le Parlement demande aux gouvernements des Etats membres de reporter la signature de l'accord^[16].

L'accord dit "Swift I" est finalement signé le 30 novembre 2009 par les vingt-sept gouvernements, malgré les réticences exprimées par l'Allemagne et l'Autriche. Il prévoit la transmission à Washington de toutes les données bancaires stockées sur le réseau Swift européen. Cet "accord intérimaire" est prévu pour une durée de six mois et doit entrer en vigueur le 1^er février 2010^[17].

Cette signature intervient la veille de l'entrée en vigueur du traité de Lisbonne le 1^er décembre 2010, ce qui conduit les députés européens à dénoncer ce qu'ils considèrent comme une manœuvre politique des gouvernements destinée à empêcher l'exercice démocratique du contrôle parlementaire. Le président du groupe S&D (socialiste), Martin Schulz, déclare : "Nous n'avons pas été impliqués et c'est inacceptable. L'accord SWIFT prévoit des infractions assez sérieuses au droit à la vie privée. Nous devons nous assurer que la protection des données sera garantie, que les délais nécessaires seront respectés, ainsi que le droit à la réparation et la possibilité d'aller en justice."^[18] Le Conseil des ministres accepte que l'accord soit soumis à un vote du Parlement.

Le 4 février 2010, la Commission des libertés civiles (LIBE) se prononce par 29 voix contre 23 contre l'accord Swift^[19]. Le 11 février 2010, le Parlement européen réuni en session plénière, vote par 378 voix contre 196 et 31 abstentions le rejet de l'accord, le privant ainsi d'effet juridique^[20]. Pour les défenseurs du contrôle parlementaire en général, et du Parlement européen en particulier, celui-ci a démontré l'importance de son rôle dans la protection des libertés fondamentales des citoyens.

L'accord "Swift II"

Immédiatement après le rejet de l'accord Swift par le Parlement, la Commission européenne se prononce en faveur d'une renégociation de l'accord pour prendre en compte les critiques qu'il a formulées. Cecilia Malmström, la nouvelle Commissaire européenne aux Affaires intérieures, déclare : "Compte tenu du vote intervenu aujourd’hui au Parlement européen, nous devrons engager une réflexion avec nos partenaires américains au sujet de l’éventuelle négociation d’un nouvel accord."^[21] Le Conseil des ministres, qui représente les Etats membres, se prononce à l'unanimité en faveur d'un nouvel accord entre l'Union européenne et les États-Unis pour poursuivre la coopération en matière de lutte contre le terrorisme^[22].

Le 24 mars 2010, la Commission européenne propose un nouveau mandat pour négocier un nouvel accord avec les États-Unis. Celui-ci précise qu'elle devra assurer "un niveau élevé de protection des données à caractère personnel", et tenir le Parlement informé de ses activités tout au long de la négociation. La Commissaire européenne aux Affaires intérieures Cecilia Malmström déclare : "Le terrorisme reste l'une des principales menaces pour la sécurité de l'Union européenne, et nous devons mettre en place des outils à la hauteur de la tâche et qui permettent une coopération internationale efficace."^[22]

Le 23 avril 2010, le Conseil des ministres, qui représente les Etats membres, adopte le projet de mandat. La signature officielle est cependant reportée au 10 mai, car l'ensemble des ministres n'a pas pu être présent en raison de l'éruption du volcan Eyjafjöll^[23].

Le 5 mai 2010, le Parlement européen adopte une résolution pour s'opposer au transfert de données bancaires "en vrac". La députée S&D (socialiste) Birgit Sippel explique : "Nous leur fournissons 90 millions de données lorsqu'ils en réclament 4 ou 5. Il faut limiter ce volume." Le Parlement exige également que des fonctionnaires européens soient détachés aux États-Unis pour contrôler l'exploitation des données bancaires issues du réseau Swift^[24].

Le lendemain, le Vice-président des États-Unis Joe Biden prononce un discours dans l'hémicycle du Parlement européen en faveur de la conclusion rapide d'un nouvel accord Swift^[25]. Cette intervention souligne l'importance croissante du Parlement européen induite par le traité de Lisbonne.

La Commission peut donc adopter le mandat et entamer les négociations avec les États-Unis à partir du 26 mai 2010. Le mandat contient les instructions suivantes^[26] :

• le transfert ou le traitement de données à caractère personnel par les autorités européennes ou américaines ne sera autorisé qu'à des fins déterminées, explicites et légitimes dans le cadre de la lutte contre la criminalité et le terrorisme ;
• toute personne aura un droit opposable en justice d'accéder aux données à caractère personnel la concernant ;
• toute personne aura le droit de faire rectifier ou effacer des données à caractère personnel la concernant si elles se révèlent inexactes ;
• toute personne aura un droit de recours administratif et juridictionnel, sans considération de nationalité ou de lieu de résidence.

Les négociations sont menées rapidement. Le 15 juin 2010, la Commission adopte le projet d'accord relatif au programme de surveillance du financement du terrorisme (TFTP), dit "Swift II"^[27]. Les Etats membres et les États-Unis signent l'accord le 28 juin à Bruxelles^[28].

Cet accord doit être voté par le Parlement européen. Le 5 juillet 2010, la Commission des libertés civiles, de la justice et des affaires intérieures (LIBE) vote une recommandation favorable par 41 voix pour, 9 contre et 1 abstention. Elle estime que le nouvel accord donne des garanties suffisantes en termes de protection des données personnelles^[29]. Le 8 juillet, le Parlement réuni en séance plénière adopte définitivement l'accord Swift II, par 484 voix pour, 109 voix contre et 12 abstentions^[30]. Le Parlement a prouvé sa force et sa légitimité en montrant qu'il pouvait contraindre les États membres à tenir compte de ses observations.

Le Conseil des ministres valide cet accord le 13 juillet^[31]. L'accord entre en vigueur le 1^er août 2010 pour une durée de cinq ans, automatiquement reconduite si aucune des parties ne souhaite le modifier.

Voir aussi

• Society for Worldwide Interbank Financial Telecommunication
• Terrorist Finance Tracking Program (en)
• Traité d'assistance juridique mutuelle

Références

1. ↑ Washington espionne les transactions bancaires internationales, L'Expansion, 23 juin 2006.
2. ↑ Comment la CIA épie le financement du terrorisme, Le Figaro, 23 juin 2006.
3. ↑ La CIA a espionné des banques du monde entier, Le Parisien, 25 juin 2006.
4. ↑ Espionnage bancaire : la Suisse savait déjà en 2002, Armees.com, 2 juillet 2006.
5. ↑ Résolution du Parlement européen, 6 juillet 2006.
6. ↑ Vous êtes en faute, surtout continuez, La Libre Belgique, 29 septembre 2006
7. ↑ "Swift irrespectueux de la vie privée en Belgique, Euronews, 28 septembre 2006.
8. ↑ "Swift transfère illégalement des données personnelles à Washington", Le Monde Informatique", 27 novembre 2006.
9. ↑ "Le G29 confirme que SWIFT a violé les règles européennes de protection des données", site de la CNIL (France), 5 décembre 2006
10. ↑ (en) "U.S. may invoke 'state secrets' to squelch suit against Swift", International Herald Tribune, 31 août 2007.
11. ↑ Rapport de la Commission de la vie privée, 10 décembre 2008.
12. ↑ "SWIFT implante son nouveau centre informatique en Thurgovie", Romandie News, 10 mars 2010
13. ↑ Note d'information réalisée par le Conseil des ministres, 30 novembre 2009
14. ↑ "États-Unis et Europe négocient l'accès aux données bancaires", Les Echos, 28 juillet 2009.
15. ↑ Communiqué du Parlement européen, 17 septembre 2009.
16. ↑ Terrorisme: l'Europe hésite à conclure un accord clef avec Washington, Romandie News, 26 novembre 2009.
17. ↑ "US-UE: accord maintenu sur les données bancaires", France2, 30 novembre 2009.
18. ↑ Communiqué du Parlement européen, 20 janvier 2010.
19. ↑ Communiqué du Parlement européen, 4 février 2010.
20. ↑ Communiqué du Parlement européen, 11 février 2010.
21. ↑ Communiqué de presse de la Commission européenne, 11 février 2010.
22. ↑ ^{a et b} Communiqué de presse de la Commission européenne, 24 mars 2010
23. ↑ "Le Conseil JAI a trouvé un accord sur le mandat de la Commission européenne pour négocier avec les États-Unis un nouvel accord Swift", Europaforum.lu, 23 avril 2010.
24. ↑ "Terrorisme: le mandat de négociation de l'UE avec Washington durci", Romandie News, 5 mai 2010.
25. ↑ Joe Biden en Europe pour plaider l'accord Swift, RTBF, 6 mai 2010.
26. ↑ Communiqué de presse de la Commission européenne, 26 mai 2010
27. ↑ "La Commission européenne a adopté un projet d'accord avec les États-Unis visant à surveiller le financement du terrorisme ", Europaforum.lu, 15 juin 2010.
28. ↑ Annonce sur le site de la présidence espagnole de l'Union européenne.
29. ↑ Communiqué du Parlement européen, 5 juillet 2010.
30. ↑ "Le Parlement européen a approuvé jeudi l'accord Swift", Nouvel Observateur, 8 juillet 2010.
31. ↑ Communiqué de presse du Conseil des ministres, 13 juillet 2010.