Droits fondamentaux, lutte contre la discrimination - Justice, liberté, sécurité et immigration
Swift : un accord entre UE et Etats-Unis dont l’histoire mouvementée témoigne du difficile équilibre à trouver entre protection des données et lutte contre le terrorisme


SWIFT (Society for Worldwide Interbank) est une société de droit belge, qui traite les flux financiers, à peu près 15 millions de transactions par jour, de plus de 8 000 banques dans le monde. Depuis les attentats du 11 septembre 2001, SWIFT avait donné accès à ses données aux autorités américaines dans le cadre du programme de lutte contre le terrorisme "Terrorist Finance Tracking Programme" (TFTP).

En 2006, des informations sur le programme du Département américain du Trésor ont été rendues publiques, et l'Union européenne a alors réagi en procédant à un échange de lettres avec les Etats-Unis dans un but de protection des données européennes. Un rapport du juge Bruguière, rendu en décembre 2008 et rendu public en février 2009, a conclu à la conformité de l'usage des données, spécifiquement limité à la lutte anti-terroriste, ainsi qu'à l'utilité de l'accès à ces données pour prévenir des attaques terroristes.

La société SWIFT a entre-temps décidé de modifier son fonctionnement informatique. Afin d'assurer la continuité du programme TFTP en dépit de ces changements, la Commission européenne a proposé fin juin 2009 un mandat de négociations, afin de conclure un accord intermédiaire entre l'Union européenne et les Etats-Unis en vue d'assurer que le transfert de données vers les Etats-Unis ne soit pas interrompu et que le TFTP puisse continuer à fonctionner.

En juillet 2009, les ministres européens des Affaires étrangères avaient donné mandat à la présidence suédoise de l'UE et à la Commission européenne de négocier un accord temporaire permettant aux Etats-Unis de continuer à accéder aux informations bancaires du réseau Swift dans le cadre de la lutte antiterroriste.

Dès lors, un certain nombre de réserves avaient été émises, y compris par le chef de la diplomatie luxembourgeoise lui-même, qui espérait que l’on puisse "négocier avec les Américains des garanties supplémentaires sur la protection des données".

La polémique n’a depuis cessé d’enfler, nombre de personnes dénonçant en effet une violation des droits fondamentaux en matière de protection des données. Et le Luxembourg a eu sa part de discussions enflammées tout au long de cette affaire débattue dans toute l’Europe.

En décembre 2009, le Conseil JAI donnait pourtant son aval à l’accord temporaire négocié par la Commission. Ce dernier devait entrer en vigueur le 1er février 2010 pour une durée de neuf mois et il était prévu que la Commission fasse à ce moment-là une proposition pour la négociation d'un mandat en vue d'un accord permanent.

Mais le 11 février 2010, le Parlement européen rejetait l’accord, le privant ainsi de tout effet juridique. Les eurodéputés s’inquiétaient des lacunes en matière de protection des données et de recours judiciaire dans l'accord intérimaire SWIFT.

La procédure a donc été relancée pour redéfinir, en tenant compte de la position du Parlement européen, un nouveau mandat de négociations pour la Commission européenne. Le Conseil JAI a validé un nouveau mandat en avril 2010, tandis que la Commission n’a pas tardé à proposer, le 15 juin 2010, un nouveau projet d’accord.

Entre temps, la Commission a aussi proposé, au mois de mai 2010, un projet de mandat pour négocier un accord cadre UE-États-Unis relatif à la protection des données tandis que l’UE et les Etats-Unis adoptaient à l’occasion du Conseil JAI du mois de juin 2010 une stratégie commune pour la lutte contre le terrorisme.

Un nouvel accord a été signé par les Etats-Unis et l'UE le 28 juin 2010. Le Parlement européen l'a approuvé à une large majorité le 8 juillet 2010.

Le nouvel accord va donc entrer en vigueur le 1er août 2010 pour une durée de cinq ans, et il sera ensuite renouvelable année par année. Européens et Américains vont devoir faire le point sur le fonctionnement des garde-fous et systèmes de contrôle de l'accord au plus tard six mois après son entrée en vigueur.

Europaforum.lu retrace dans ce dossier les aléas de l’accord dit SWIFT ainsi que les critiques et polémiques qu’il a pu susciter. Les articles publiés sur ce site au sujet de la protection des données ont été portés au dossier pour mieux en éclairer les enjeux.