Les malheurs de SWIFT
Deuxième épisode de « Big brother is watching you » : après avoir épluché les informations personnelles des passagers aériens, voici comment l’administration américaine met le nez dans nos opérations bancaires.
Imaginez une société basée en Belgique, prospérant avec discrétion dans le monde feutré des banques à qui elle fournit des services de messagerie sécurisés grâce auxquels elles peuvent échanger ordres de paiement et informations par delà les frontières. 7800 banques dont un grand nombre de banques centrales de plus de 200 pays recourent à ses services et lui font confiance. Pour justifier cette confiance, cette société, SWIFT, sauvegarde consciencieusement les messages sur un site miroir dont le serveur est situé aux Etats-Unis.
Tout va pour le mieux dans le meilleur des mondes financier…jusqu’au jour où, l’administration Bush qui s’est engagée dans une lutte sans merci contre les terroristes réels et supposés, s’avise du trésor inexploité que constitue la mine d’informations détenue par SWIFT. Qui sait si derrière certaines des millions de transactions financières transitant par les tuyaux de SWIFT ne se cachent pas des émules de Ben Laden ? Un beau matin, les services du Trésor américain mettent le marché sur la table de SWIFT : « ou tu nous laisses jeter un œil sur tes données ou tu écopes d’amendes record et en prime tu fais connaissance avec nos prisons » (le tutoiement est une licence destinée à suggérer que nous sommes dans un monde où la diplomatie n’est pas de mise).
SWIFT ne sait que faire. Elle n’est pas vraiment tentée par la perspective de voir amputer sa cagnotte. Encore moins par celle d’aller faire un tour par la case prison. Mais, d’autre part, ce qui lui est demandé est-il bien régulier ? Si elle obéit aux injonctions américaines ne viole-t-elle pas les droit belge et communautaire ? Pas sûr que les règles de protection de la vie privée en Europe s’accommodent des méthodes expéditives adoptées outre Atlantique depuis le 11 septembre. Bref, SWIFT ne sait plus à quel droit se vouer.
Dans son désarroi, elle se tourne vers le comité de supervision qui contrôle ses activités selon ses statuts. Les éminences qui en sont membres, présidents de banques centrales, comme la Banque nationale de Belgique ou la Banque centrale européenne, sauront sans doute ce qu’il convient de faire. Hélas ! Le comité veut bien superviser le bon fonctionnement des tuyaux mais pas s’occuper de l’imbroglio juridique dans lequel est plongée SWIFT. Pas de mon ressort, dit la BCE, par exemple. Et SWIFT se voit priée de se débrouiller tandis que BCE et Banque nationale belge regardent ailleurs, appliquant les trois préceptes de la sagesse : ne rien dire, ne rien entendre, ne rien voir.
Il reste un recours à SWIFT : les juristes. Elle prend conseil : si elle obéit aux américains viole-t-elle la loi belge et le droit communautaire ? Mais non, lui répond-on benoîtement.
Ainsi rassurée, SWIFT peut se lancer dans une loyale coopération avec les services américains et laisser les hérauts du monde libre fouiner dans des renseignements concernant des centaines de milliers d'européens.
Sans trop d’états d’âme…du moins tant que l’affaire n’apparaît pas au grand jour. Mais c’est compter sans le 4ème pouvoir qui quelquefois joue son rôle. En juin 2006, le pot aux roses est révélé par des journaux américains, SWIFT sommée de s’expliquer, la BCE et la Banque nationale de Belgique tirées de leur torpeur, et le Parlement européen monte aux créneaux en organisant une audition publique le 4 octobre pour tenter d’y voir plus clair.
Devant les députés, SWIFT n’en mène pas large : la voilà soupçonnée, alors qu’elle pensait être tranquille, d’avoir violé les règles communautaires sur la protection des données personnelles. Le Président de la BCE est lui-même quelque peu malmené (sacrilège) par des députés lourdement insistants.
La Commission européenne fait la tête aussi. Il faut dire qu’elle a apparemment tout appris par la presse : ça fait négligé.
Mais le plus remonté, c’est le Contrôleur européen pour la protection des données, un petit nouveau dans la nébuleuse des divers organismes européens et qui ne perd pas une occasion de se faire remarquer, avec la fougue des débutants. Le voilà qui s’en prend à l’auguste BCE à qui il reproche de n’avoir prévenu ni les états, ni les institutions européennes, au mépris de son devoir « moral » (oui, oui, il parle de morale le Contrôleur, c’est rafraîchissant). Il faut dire que la BCE n’a pas arrangé son cas en continuant à utiliser SWIFT après qu’elle ait appris que l’administration américaine surveillaient les transactions, qui est tout de même le comble de la distraction.
Pour le moment, on est là. Une fois de plus, les américains ont réussi à mettre une belle pagaïe entre les européens qui ne savent pas trop quelle conduite tenir, faute d’avoir les moyens de riposter efficacement aux mauvaises manières de l’administration Bush.
Mais après tout, est-ce si important diront certains. Nous sommes « en guerre contre le terrorisme », on nous le répète bien assez, cela justifie bien quelques petits sacrifices. Et de bonnes âmes d’ajouter que ceux qui n’ont rien à cacher n’ont rien à craindre.
A cela je répondrai tout d’abord que ce n’est pas sûr : certains individus et corps de métiers, appliquent une présomption de culpabilité et non d’innocence (par exemple, allez expliquer à un CRS en pleine action que : non, vous ne manifestiez pas mais faisiez votre shopping).
Et en deuxième lieu, je dirai que le problème n’est pas là, mais dans le fait que des autorités étrangères s’arrogent le droit de consulter des informations privées en vertu de lois mettant en œuvre des options politiques sur lesquelles je n’ai pas eu mon mot à dire n’étant pas de leurs ressortissants, quelquefois à mon insu, sans que je sache quelle utilisation exacte va en être faite, et combien de temps elles vont être conservées.
Cela se passe tous les jours et dans bien des domaines ? Ce n’est pas une raison pour s’accommoder de ce grignotage continu de nos droits de citoyens.
NB: Pour plus de détails sur l'affaire SWIFT, voir l'article sur le site eurogersinfo
Commentaires
Il me semble que les fonctionnaires français se doivent de faire suivre a la justice les infractions qu'ils constatent, M Trichet et les fonctionnaires européens ne sont-ils pas soumis à cette obligation ?
Bonjour! A defaut de savoir ou poster pour ce message je souhaite en tout cas ici vous remercier pour votre blog, que je viens de decouvrir, j'y reviendrai regulierement! (comme vous, le droit communautaire, 'ca m'interesse!') Et j'aime aussi votre style :)
A Laurent Guerby
Ni M.Trichet, (ni les fonctionnaires européens), ne sont au dessus des lois. Mais, en l’occurrence, encore faut-il déterminer si les droit belge et communautaire ont été bien été violés et quelles sont les responsabilités respectives (de SWIFT, des banques, de l’organe de contrôle). Pour le moment, les institutions européennes examinent la question (ex : l’audition au Parlement européen que j’évoque dans la note).
En Belgique, la Commission de protection de la vie privée belge a estimé, dans un avis du 27 septembre,
http://www.privacycommission.be/communiqués/AV37-2006.pdf
qu’il y avait bien un problème au regard des droits belge et communautaire et que les principes fondamentaux du droit communautaire n’ont pas été respectés.
Mais en ce qui concerne le droit communautaire, la seule autorité compétente, en dernier ressort, pour en juger, c’est la Cour de Justice des Communautés Européennes. En attendant les suites données à l’affaire et un recours éventuel, M.Trichet et consorts sortent le parapluie habituel : secret professionnel, confidentialité, etc…
J’ajouterai que le problème est plus largement celui du conflit entre les lois nord américaines et européenne et qu’il sera sans doute réglé par un accord avec les autorités américaines comme cela a été le cas pour le transfert des informations sur les passagers aériens (évoqué dans d’autres articles de ce blog, catégorie droits/recours). Or, ce type d’accord échappe au contrôle de l'institution représentant les citoyens (l’accord PNR s'est fait sans le Parlement européen).
A Schams
Merci :-)
Domaguil, merci pour ces précisions.
Le parapluie de M. Trichet me parait bien faible ici.
En France, article 40 du code de procédure pénale :
"""
Le procureur de la République reçoit les plaintes et les dénonciations et apprécie la suite à leur donner conformément aux dispositions de l'article 40-1.
Toute autorité constituée, tout officier public ou fonctionnaire qui, dans l'exercice de ses fonctions, acquiert la connaissance d'un crime ou d'un délit est tenu d'en donner avis sans délai au procureur de la République et de transmettre à ce magistrat tous les renseignements, procès-verbaux et actes qui y sont relatifs.
"""
Et une analyse intéressante de cet article ici :
http://dinersroom.free.fr/index.php?2006/05/22/157-affaire-clearstream-pourquoi-refuser-de-temoigner#c1050
A Laurent Guerby
L’article que vous citez n’a pas d’équivalent en droit communautaire pour la bonne raison que le droit pénal n'est pas une compétence comunautaire. Il n’existe pas de Parquet européen et les sanctions pénales restent définies par les états qui s’opposent à des transferts de souveraineté dans ce domaine (même si la Commission, soutenue par une jurisprudence de la Cour résultant d’un arrêt du 13 septembre 2005 essaie d’étendre la compétence communautaire dans ce domaine).
Dès lors, la sanction pénale d’une violation du droit communautaire, une fois que celle-ci est constatée par la Cour de justice des Communautés, dépend des législations et des décisions des juridictions nationales.