Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Résolution sur SWIFT, l'accord PNR et le dialogue transatlantique sur ces questions

2007/2503(RSP)

Le Parlement européen a approuvé une résolution commune présentée par les groupes PPE-DE, PSE, ADLE, Verts/ALE, GUE/NGL et UEN  sur le nouvel accord « PNR »-SWFIT.

Pour rappel, depuis février 2003, les États-Unis imposent, dans le cadre de la lutte anti-terroriste, l’obligation aux compagnies aériennes entrant sur leur territoire de fournir au Bureau américain des douanes et de la protection des frontières un accès électronique aux données des dossiers passagers (Passenger Name Records ou PNR). Les données PNR comprennent des informations sur les passagers et l’équipage, tels que les vols de départ et d’arrivée, les données bancaires, les adresses des passagers et leurs préférences pour les repas servis à bord.

SWIFT, une société belge qui a pour objet principal la transmission de données entre des institutions financières dans le monde entier, et qui a un second centre de stockage des informations aux États-Unis, a du se soumettre à la loi américaine et communiquer une série de données financières aux autorités américaines.

En réaction à une offre incontrôlée d’information aux services antiterroristes américains, les députés ont donc approuvé une résolution dans laquelle il s'inquiète des atteintes portées aux règles européennes relatives à la protection des données personnelles. Ces derniers réaffirment leur souhait d'être impliqués dans la négociation de ces accords, et non plus seulement consultés, dans la mesure où ces accords concernent des droits fondamentaux des citoyens européens. Ils rejoignent en cela les desideratas du Congrès américain. Le Parlement insiste en particulier sur l'importance de renforcer les contacts entre le Parlement européen et le Congrès dans la perspective d'une redéfinition de la stratégie américano-européenne de lutte contre le terrorisme lors du sommet États-Unis/UE prévu le 30 avril 2007.

Parmi les autres grands points abordés par la résolution on retiendra, en particulier :

  • que les solutions envisagées jusqu'ici par le Conseil et la Commission et par des entreprises privées ne protègent pas suffisamment les données à caractère personnel des citoyens de l'Union européenne et qu'il pourrait s'agir là d'une violation du droit non seulement communautaire mais aussi national ;
  • que le Congrès américain a invité l'administration américaine à adopter des mesures davantage ciblées qui garantissent mieux la protection de la vie privée et qui sont soumises à un contrôle parlementaire et judiciaire ;
  • que l'administration américaine a affirmé qu'elle s'efforcerait d'améliorer la situation sur base des mesures suivantes: i) désignation de responsables de la protection de la vie privée et/ou la mise en place d'une agence indépendante de protection de la vie privée au sein de l'administration fédérale, ii) mise en place d'un mécanisme garantissant aux citoyens américains un droit de recours en cas d'utilisation incorrecte de leurs données ;
  • toutefois ces améliorations sont insuffisantes aux yeux du Parlement qui considère au contraire que la loi de 1974 sur la protection de la vie privée devrait s'appliquer également aux citoyens de l'Union européenne, sur une base de réciprocité.

En ce qui concerne les accords PNR eux-mêmes, le Parlement considère qu’il devrait être pleinement associé aux travaux, tout comme le Congrès américain et que lesdits accords devraient établir un haut niveau de protection contre les risques d'abus. Il ajoute qu’une décision-cadre sur la protection des données à caractère personnel dans le 3ème pilier devrait rapidement être adoptée, de même qu’un cadre commun à définir avec les États-Unis pour préserver les garanties qui sont nécessaires dans la lutte contre le terrorisme.

Dans le contexte des prochaines discussions bilatérales UE/États-Unis, le Parlement demande que des rapporteurs du Parlement puissent assister à une audition au sein du Congrès américain sur des thèmes d'intérêt mutuel et que les présidents des commissions compétentes du Congrès américain soient invités en prévision du prochain dialogue transatlantique.

En ce qui concerne la négociation de l'accord PNR à long terme : le Parlement estime que le futur accord PNR devrait se fonder sur les principes suivants:

  • processus décisionnel prenant en compte une évaluation complète de l’accord précédent avant la conclusion d’un nouvel accord, notamment en termes de coûts,
  • transfert de PNR fondé sur un principe clair de limitation des buts,
  • justification et proportionnalité de l’accord : pour le Parlement, les données "Advanced Passenger Information System" (APIS) sont, dans la pratique, plus que suffisantes pour assurer la sécurité des citoyens. Donc si ces données sont déjà collectées en Europe conformément au règlement 2299/89/CEE instaurant un code de conduite pour l'utilisation de systèmes informatisés de réservation, elles peuvent être échangées avec les États-Unis sur la base d'un régime comparable,
  • tout accord futur doit être fondé sur un constat d'adéquation en ce qui concerne la protection des données à caractère personnel,
  • évaluation régulière de l'adéquation et de l'efficacité du programme en matière de protection des données, en associant étroitement le Parlement européen et, si possible, le Congrès américain,
  • solutions de rechange possibles, comme les autorisations de voyage électroniques dans un programme de dispense de visa, en lieu et place du transfert des PNR par les compagnies aériennes,
  • tout accord futur doit reposer sur une plus grande légitimité démocratique, avec la pleine participation du Parlement européen et/ou une ratification par les parlements nationaux et doit renoncer au système "PUSH" et "PULL",
  • information obligatoire des passagers sur le transfert de leurs dossiers PNR avec la possibilité de rectifier/modifier leurs données en cas d’erreurs.

Á la faveur d’un amendement oral adopté en Plénière de M. Hubert PIRKER (PPE-DE, AT), le Parlement a également demandé aux autorités américaines de communiquer immédiatement aux autorités européennes toute information concernant des soupçons de menace terroriste.

En ce qui concerne l'accès aux données SWIFT, le Parlement s’insurge contre le fait que pendant 4 ans, cette société ait transféré une masse non négligeable d’informations à l'administration américaine qui ne concernait pas des citoyens américains. Il juge cette situation contraire à la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales et à la Charte des droits fondamentaux de l'Union européenne, ainsi qu'aux traités et au droit dérivé et déplore que plusieurs mois après que ces problèmes aient été révélés, le Conseil n'ait pas encore pris position sur ce sujet qui touche tant de citoyens. La Plénière a notamment indiqué que les données créées dans le contexte de transactions financières ne devraient être utilisées exclusivement qu’à des fins d'enquête judiciaire, en relation avec une présomption de financement du terrorisme, durcissant ainsi sa position dans ce dossier.

Parallèlement, le Parlement rappelle que l'Union européenne et les États-Unis sont des alliés essentiels et loyaux dans la lutte contre le terrorisme et que, donc, ce cadre législatif devrait constituer la base de la négociation d'un éventuel accord international, en se fondant sur le postulat que SWIFT, en tant que compagnie belge, est soumise à la législation belge et est, par conséquent, responsable du traitement des données conformément à la directive 95/46/CE. Dans la pratique, cela signifie que SWIFT devrait mettre un terme à sa pratique actuelle de reproduire toutes les données concernant des citoyens et entreprises de l'Union européenne sur son site miroir américain ou installer l'autre site de sa base de données en un lieu qui n'est pas sous la souveraineté américaine. Il demande instamment de prévoir dans cet accord international les garanties nécessaires contre toute utilisation abusive des données à des fins économiques et commerciales.

Rappelant que SWIFT fournit des services en-dehors de l'Europe et des États-Unis, toute mesure adoptée devrait prendre en compte l'aspect mondial des services de SWIFT. Á la faveur de certains amendements du groupe PSE, le Parlement a également demandé (concernant les craintes inspirées par le manque de contrôle de SWIFT) que le Conseil et la BCE prennent des dispositions pour garantir un fonctionnement correct du processus d'alerte.

Enfin, il invite la Commission, compétente pour la législation relative à la protection des données, à analyser les possibilités d'espionnage économique et commercial que permet la conception actuelle du système de paiement au sens le plus large.