IP/07/968
Bruxelles, le 28 juin 2007
Les États-Unis s'engagent à prendre en compte les principes européens de protection des données pour le traitement des données reçues de Swift
Grâce aux efforts conjoints de la Commission et de la présidence du Conseil, l'Union européenne a obtenu un ensemble d'engagements unilatéraux («Representations») de la part du département du Trésor américain (United States Treasury Department) concernant le traitement de données à caractère personnel en provenance de l'UE que Swift transmet aux États-Unis en vertu d'injonctions administratives. Ces engagements tiennent compte des préoccupations de l'UE en matière de protection des données.
Le vice-président Franco Frattini, membre de la Commission chargé de la justice, de la liberté et de la sécurité, a déclaré: «L'UE a maintenant les garanties nécessaires que le Trésor américain traite les données qu'il reçoit du serveur miroir américain de Swift dans le respect des principes européens de protection des données. Je me félicite des engagements unilatéraux du département du Trésor américain et de la possibilité qu'il a offerte de tenir dûment compte, dans ses engagements, du point de vue et des préoccupations de l'Union européenne. Au moment où Swift rejoint la sphère de sécurité et accepte ses principes en matière de protection de la vie privée, nous nous tournons vers Swift et les institutions financières qui font appel à ses services pour nous assurer qu'ils respectent pleinement leurs obligations en matière d'information conformément à la législation européenne sur la protection des données personnelles. Nous les invitons à prendre toutes les mesures nécessaires pour s'y conformer rapidement.»
Aujourd'hui, la Commission et le Conseil de l'Union européenne ont pris acte des engagements pris par le département du Trésor américain en ce qui concerne le traitement qu'il réserve aux données à caractère personnel en provenance de l'UE transmises par Swift.
Le texte des engagements, que la Commission estime satisfaisant, a été finalisé par le Trésor américain à la suite de discussions entre, d'une part, le département du Trésor et, d'autre part, la présidence du Conseil et la Commission européenne. Les engagements tiennent compte des préoccupations de l'UE en matière de protection des données à caractère personnel en provenance de l'Union, que le Trésor américain pourrait soumettre, aux États-Unis, à une injonction dans le cadre de son programme de traque du financement du terrorisme («Terrorist Finance Tracking Program»).
Les engagements contiennent les importantes clauses de sauvegarde suivantes:
- Le Trésor américain s'engage à utiliser les données reçues de Swift exclusivement pour lutter contre le terrorisme – cette obligation devra aussi être respectée lorsque les données sont partagées avec d'autres agences américaines et avec des pays tiers. Toute autre utilisation des données Swift est dès lors exclue, y compris à des fins commerciales ou industrielles, par exemple.
- Le Trésor américain s'engage à procéder à une analyse permanente des données obtenues de Swift sur injonction afin d'identifier et d'effacer toutes les données non nécessaires aux enquêtes antiterroristes.
- Les engagements imposent des obligations strictes en matière de conservation des données: les données dormantes (données que le Trésor américain a obtenues sur injonction et qui ne se sont pas avérées nécessaires pour lutter contre le terrorisme) ne seront pas conservées plus de cinq années après leur réception ou, dans le cas de données reçues avant la publication des engagements, plus de cinq ans à compter de la date de cette publication. En d'autres termes, si les engagements sont publiés le 1er septembre 2007, des données qui seraient reçues le 15 septembre 2007 et qui resteraient dormantes devraient être effacées le 15 septembre 2012 au plus tard.
- Les engagements prévoient en outre la désignation d'une personnalité européenne «éminente» qui fera un rapport annuel sur le respect par le Trésor américain de ses engagements. Cette personnalité sera désignée par la Commission après consultation du président du Comité des représentants permanents et de la commission des libertés civiles du Parlement européen. Elle fera rapport à la Commission européenne qui fera ensuite rapport au Parlement et au Conseil.
- Pour assurer la transparence et la sécurité juridique, les engagements ainsi que les lettres des États-Unis et de l'UE qui accompagnent leur envoi ou en accusent réception seront publiés au Journal officiel de l'Union européenne dans toutes les langues officielles. Aux États-Unis, le département du Trésor veillera à publier les engagements au U.S. Federal Register.
Les engagements unilatéraux américains seront transmis par le sous-secrétaire du département du Trésor américain à la présidence du Conseil et à la Commission européenne, qui répondront ensemble au Trésor pour en accuser réception.
Les engagements constituent un des trois grands volets des mesures conçues pour corriger la violation de la législation européenne sur la protection des données personnelles qui résulte du transfert par Swift de données vers les États-Unis et de l'éventuel accès par le Trésor américain à ces données dans le cadre du programme de traque du financement du terrorisme, sur la base d'injonctions adressées par le Trésor américain à Swift. Pour rendre légal le transfert de ses données à des fins commerciales vers le serveur situé aux États-Unis, Swift est sur le point de conclure ses négociations avec les autorités américaines en ce qui concerne son adhésion à la «sphère de sécurité». Swift et les institutions financières qui utilisent ses services s'efforcent de garantir l'information adéquate des banques clientes, notamment quant au fait que leurs données à caractère personnel seront transmises aux États-Unis et qu'elles seront accessibles au Trésor américain dans le cadre du programme de traque du financement du terrorisme.
Dans sa réponse au Trésor américain, l'UE fait observer que si
Swift ainsi que les institutions financières qui recourent à ses
services remplissent leurs obligations en matière d'information et si Swift
respecte les principes de la sphère de sécurité, Swift ainsi que
les institutions financières qui utilisent ses services seront
considérées comme se conformant à leurs obligations respectives
telles qu'elles découlent de la législation européenne sur la
protection des données personnelles. La Commission européenne estime
que le cadre légal constitué par les éléments
précités est suffisant pour garantir le respect des droits
européens en matière de protection des données ainsi que leur
mise en œuvre.
Pour en savoir plus sur les activités du
vice-président Franco Frattini, veuillez
consulter son site web:
http://www.ec.europa.eu/commission_barroso/frattini/index_fr.htm
