Quoi de neuf en Europe

Depuis les révélations sur les étranges pratiques de la société SWIFT, et l’audition organisée par le  Parlement européen le 4 octobre dernier, le silence semble s’être fait…sauf du côté du Parlement européen (devant lequel  la question devrait revenir cette semaine) et du Contrôleur européen de la protection des données (CEPD). Cet empêcheur d’espionner en rond  s’obstine à faire des remontrances au « pauvre » M.Trichet, qui en sa qualité de président de la Banque Centrale Européenne a déjà d’autres soucis, étant dans le collimateur des « présidentiables » français pour cause d’euro fort qui serait préjudiciable à la croissance.

Ses conclusions sont exposées dans un avis rendu public le 1^er févier, dans lequel le CEPD, après avoir rappelé la position de la BCE dans du système de paiement SWIFT (superviseur, utilisateur, et décideur), observe que lorsque la BCE a décidé de recourir aux services de SWIFT pour ses opérations de paiement, elle s'est placée dans une position de co-responsable de traitement. Donc, elle est co-responsable de la conformité à la législation sur la protection des données, qui inclut notamment le respect du principe de limitation de la finalité, l'information aux personnes concernées, et des garanties adéquates lorsque les données personnelles sont transférées dans des pays tiers. Voilà qui commence plutôt mal pour la BCE. Car comme le dit Peter Hustinx, CEPD: "Comme toute autre banque, la BCE ne peut se soustraire à certaines responsabilités dans l'affaire SWIFT qui a porté atteinte à la confiance et à la vie privée de millions de gens. L'accès secret, routinier et massif d'autorités de pays tiers à des données bancaires est inacceptable. La communauté financière devrait donc fournir des systèmes de paiement qui n'enfreignent pas la réglementation européenne en matière de protection des données ».

Cependant, malgré ce constat sévère, l’avis parvient à une conclusion modérée sur l’incrimination proprement dite de la BCE, au motif que celle-ci  n’avait pas les prérogatives qui lui auraient permis de contrôler SWIFT La BCE serait ainsi  « responsable mais pas coupable », selon une formule qui eut son heure de célébrité antan.

Beaucoup de bruit pour rien ? Non, car la violation de la législation communautaire relative à la protection des données personnelles par la société SWIFT  semble de jour en jour se confirmer. Telle est l’opinion du CEPD qui appelle à la fois à une clarification du  rôle de la BCE  au sein du système SWIFT et  des règles de confidentialité, ainsi qu’à la définition de procédures permettant de respecter la législation communautaire sur la protection des données personnelles.

Telle est également l’opinion du groupe de l’article 29 (organe consultatif européen indépendant sur la protection des données et de la vie privée créé par les articles 29 et 30 de la directive 95/46 et l'article 15 de la directive 2002/58 . Dans un avis du 22/11/2006), celui-ci conclut à la coresponsabilité de SWIFT et des banques qui utilisent ses services dans le respect des règles de traitement des données à caractère personnel, à l’existence d’une violation de ces règles et demande également une « clarification concernant la surveillance de SWIFT.

L’affaire devrait donc avoir deux prolongements: la révision des règles de fonctionnement de SWIFT pour les mettre en accord avec législation européenne et les actions en justice qui pourraient être intentées dans  différents pays. En ce qui concerne l’Union européenne, selon le CEPD, des plaintes ont été déposées auprès des autorités de la protection des données partout en Europe.

Deuxième épisode de « Big brother is watching you » : après avoir épluché  les informations personnelles des passagers aériens, voici comment l’administration  américaine met le nez dans nos opérations bancaires.

Imaginez une société basée en Belgique,  prospérant avec discrétion dans le monde feutré des banques à qui elle fournit des services de messagerie sécurisés grâce auxquels elles peuvent échanger ordres de paiement et informations par delà les frontières. 7800 banques dont un grand nombre de banques centrales de plus de 200 pays recourent à ses services et lui font confiance. Pour justifier cette confiance, cette société, SWIFT, sauvegarde consciencieusement les messages sur un site miroir dont le serveur est situé aux Etats-Unis.

Tout va pour le mieux dans le meilleur des mondes financier…jusqu’au jour où, l’administration Bush qui s’est engagée dans une lutte sans merci contre les terroristes réels et supposés, s’avise du trésor inexploité que constitue la mine d’informations détenue par SWIFT. Qui sait si derrière certaines des millions de transactions financières transitant par les tuyaux de SWIFT ne se cachent pas des émules de Ben Laden ? Un beau matin, les services du Trésor américain mettent le marché sur la table de SWIFT : « ou tu  nous laisses jeter un œil sur tes données ou tu écopes d’amendes record et en prime tu fais connaissance avec nos prisons » (le tutoiement est une licence destinée à suggérer que nous sommes dans un monde où la diplomatie n’est pas de mise).

SWIFT ne sait que faire. Elle n’est pas vraiment tentée par la perspective de voir amputer sa cagnotte. Encore moins par celle d’aller faire un tour par la case prison. Mais, d’autre part, ce qui lui est demandé est-il bien régulier ? Si elle obéit aux injonctions américaines ne viole-t-elle pas les droit belge et communautaire ? Pas sûr que les règles de protection de la vie privée en Europe s’accommodent des méthodes expéditives adoptées outre Atlantique depuis le 11 septembre. Bref, SWIFT ne sait plus à quel droit se vouer.

Dans son désarroi, elle se tourne vers le comité de supervision qui contrôle ses activités selon ses statuts. Les éminences qui en sont membres, présidents de banques centrales, comme la Banque nationale de Belgique ou la Banque centrale européenne, sauront sans doute ce qu’il convient de faire. Hélas ! Le comité veut bien superviser le bon fonctionnement des tuyaux mais pas s’occuper de l’imbroglio juridique dans lequel est plongée SWIFT. Pas de mon ressort, dit la BCE, par exemple. Et SWIFT se voit priée de se débrouiller tandis que BCE et Banque nationale belge regardent ailleurs, appliquant les trois préceptes de la sagesse : ne rien dire, ne rien entendre, ne rien voir.

Il reste un recours à SWIFT : les juristes. Elle prend conseil : si elle obéit aux américains viole-t-elle la loi belge et le droit communautaire ? Mais non, lui répond-on benoîtement.

Ainsi rassurée, SWIFT peut se lancer dans une loyale coopération avec les services américains et laisser les hérauts du monde libre fouiner dans des  renseignements concernant des centaines de milliers d'européens.

Sans trop d’états d’âme…du moins tant que l’affaire n’apparaît pas au grand jour. Mais c’est compter sans le 4^ème pouvoir qui quelquefois joue son rôle. En juin 2006, le pot aux roses est révélé par des journaux américains, SWIFT sommée de s’expliquer, la BCE et la Banque nationale de Belgique tirées de leur torpeur, et le Parlement européen monte aux créneaux en organisant une audition publique le 4 octobre pour tenter d’y voir plus clair.

Devant les députés, SWIFT n’en mène pas large : la voilà soupçonnée, alors qu’elle pensait être tranquille, d’avoir violé les règles communautaires sur la protection des données personnelles.  Le Président de la BCE est lui-même quelque peu malmené (sacrilège) par des députés lourdement insistants.

La Commission européenne fait la tête aussi. Il faut dire qu’elle a apparemment tout appris par la presse : ça fait négligé.

Mais le plus remonté, c’est le Contrôleur européen pour la protection des données, un petit nouveau dans la nébuleuse des divers organismes européens et qui ne perd pas une occasion de se faire remarquer, avec la fougue des débutants. Le voilà qui s’en prend à l’auguste BCE à qui il reproche de n’avoir prévenu ni les états, ni les institutions européennes, au mépris de son devoir « moral » (oui, oui, il parle de morale le Contrôleur, c’est rafraîchissant). Il faut dire que la BCE n’a pas arrangé son cas en continuant à utiliser SWIFT après qu’elle ait appris que l’administration américaine surveillaient les transactions, qui est tout de même le comble de la distraction.

Pour le moment, on est là. Une fois de plus, les américains ont réussi à mettre une belle pagaïe entre les européens qui ne savent pas trop quelle conduite tenir, faute d’avoir les moyens de riposter efficacement aux mauvaises manières de l’administration Bush.

Mais après tout, est-ce si important diront certains. Nous sommes « en guerre contre le terrorisme », on nous le répète bien assez, cela justifie bien quelques petits sacrifices. Et de bonnes âmes d’ajouter que ceux qui n’ont rien à cacher n’ont rien à craindre.

A cela je répondrai tout d’abord que ce n’est pas sûr : certains individus et corps de métiers, appliquent une présomption de culpabilité et non d’innocence (par exemple, allez expliquer à un CRS en pleine action que : non, vous ne manifestiez pas mais faisiez votre shopping).

Et en deuxième lieu, je dirai que le problème n’est pas là, mais dans le fait que des autorités étrangères s’arrogent le droit de consulter des informations privées en vertu de lois mettant en œuvre des options politiques sur lesquelles je n’ai pas eu mon mot à dire n’étant pas de leurs ressortissants, quelquefois à mon insu, sans que je sache quelle utilisation exacte va en être faite, et combien de temps elles vont être conservées.

 Cela se passe tous les jours et dans bien des domaines ? Ce n’est pas une raison pour s’accommoder de ce grignotage continu de nos droits de citoyens.

Domaguil

NB: Pour plus de détails sur l'affaire SWIFT, voir l'article sur le site eurogersinfo