On reparle de SWIFT (13/02/2007)

Depuis les révélations sur les étranges pratiques de la société SWIFT, et l’audition organisée par le  Parlement européen le 4 octobre dernier, le silence semble s’être fait…sauf du côté du Parlement européen (devant lequel  la question devrait revenir cette semaine) et du Contrôleur européen de la protection des données (CEPD). Cet empêcheur d’espionner en rond  s’obstine à faire des remontrances au « pauvre » M.Trichet, qui en sa qualité de président de la Banque Centrale Européenne a déjà d’autres soucis, étant dans le collimateur des « présidentiables » français pour cause d’euro fort qui serait préjudiciable à la croissance.

 

 

Le CEPD devait notamment déterminer si la BCE était obligée de réagir à la violation possible de la  protection des données dont elle avait eu connaissance.

Ses conclusions sont exposées dans un avis rendu public le 1er févier, dans lequel le CEPD, après avoir rappelé la position de la BCE dans du système de paiement SWIFT (superviseur, utilisateur, et décideur), observe que lorsque la BCE a décidé de recourir aux services de SWIFT pour ses opérations de paiement, elle s'est placée dans une position de co-responsable de traitement. Donc, elle est co-responsable de la conformité à la législation sur la protection des données, qui inclut notamment le respect du principe de limitation de la finalité, l'information aux personnes concernées, et des garanties adéquates lorsque les données personnelles sont transférées dans des pays tiers. Voilà qui commence plutôt mal pour la BCE. Car comme le dit Peter Hustinx, CEPD: "Comme toute autre banque, la BCE ne peut se soustraire à certaines responsabilités dans l'affaire SWIFT qui a porté atteinte à la confiance et à la vie privée de millions de gens. L'accès secret, routinier et massif d'autorités de pays tiers à des données bancaires est inacceptable. La communauté financière devrait donc fournir des systèmes de paiement qui n'enfreignent pas la réglementation européenne en matière de protection des données ».

 

 

Cependant, malgré ce constat sévère, l’avis parvient à une conclusion modérée sur l’incrimination proprement dite de la BCE, au motif que celle-ci  n’avait pas les prérogatives qui lui auraient permis de contrôler SWIFT La BCE serait ainsi  « responsable mais pas coupable », selon une formule qui eut son heure de célébrité antan.

 

 

Beaucoup de bruit pour rien ? Non, car la violation de la législation communautaire relative à la protection des données personnelles par la société SWIFT  semble de jour en jour se confirmer. Telle est l’opinion du CEPD qui appelle à la fois à une clarification du  rôle de la BCE  au sein du système SWIFT et  des règles de confidentialité, ainsi qu’à la définition de procédures permettant de respecter la législation communautaire sur la protection des données personnelles.

 

 

Telle est également l’opinion du groupe de l’article 29 (organe consultatif européen indépendant sur la protection des données et de la vie privée créé par les articles 29 et 30 de la directive 95/46 et l'article 15 de la directive 2002/58 . Dans un avis du 22/11/2006), celui-ci conclut à la coresponsabilité de SWIFT et des banques qui utilisent ses services dans le respect des règles de traitement des données à caractère personnel, à l’existence d’une violation de ces règles et demande également une « clarification concernant la surveillance de SWIFT.

 

 

L’affaire devrait donc avoir deux prolongements: la révision des règles de fonctionnement de SWIFT pour les mettre en accord avec législation européenne et les actions en justice qui pourraient être intentées dans  différents pays. En ce qui concerne l’Union européenne, selon le CEPD, des plaintes ont été déposées auprès des autorités de la protection des données partout en Europe.

 

Domaguil

19:20 | Lien permanent | Commentaires (0) | Tags : SWIFT, protection des données, Union européenne, BCE, Trichet, quoi de neuf en europe |  Imprimer