Nouvel accord 'PNR' - SWIFT (débat)
Le Président
L'ordre du jour appelle le débat sur
la question orale - B6-0001/2007) de Mme Berès, au nom de la commission des affaires économiques et monétaires, et M. Cavada, au nom de la commission des libertés civiles, de la justice et des affaires intérieures, au Conseil, sur le nouvel accord PNR et sur SWIFT, et
la question orale - B6-0001/2007) de Mme Berès, au nom de la commission des affaires économiques et monétaires, et M. Cavada, au nom de la commission des libertés civiles, de la justice et des affaires intérieures, au Conseil, sur le nouvel accord PNR et sur SWIFT.
Günter Gloser
président en exercice du Conseil. - (DE) Monsieur le Président, Monsieur le commissaire, chers députés, c'est à l'évidence une toute autre affaire de passer des défis centraux tels que l'énergie et le changement climatique à un autre sujet très important qui a, par le passé, requis votre attention ici au Parlement européen, ainsi que celle de l'Union européenne dans son ensemble, pas seulement une fois, mais de manière répétée: le partage des données personnelles relatives aux passagers des transports aériens.
Comme nous le savons tous, les États-Unis ont, suite aux attaques terroristes du 11 septembre 2001, adopté une législation en vertu de laquelle les compagnies aériennes qui effectuent des vols vers et à partir des États-Unis doivent donner aux autorités américaines un accès électronique aux données de leurs systèmes de réservation et de traitement automatiques, ce que l'on appelle les "Passenger Name Records", les données personnelles passagers. Si elles refusent d'obtempérer, les compagnies aériennes sont menacées de se voir retirer leurs droits d'atterrissage.
Je voudrais à présent rappeler brièvement la situation à l'Assemblée. En mai 2006, la Cour de justice européenne avait, en réponse à un appel introduit par le Parlement européen, déclaré nulles et non avenues la décision du Conseil relative à l'accord conclu entre la Communauté européenne et les États-Unis concernant le transfert de données passagers aux autorités américaines, ainsi que la décision de la Commission portant sur la validité des mesures de protection des données.
La CJE avait essentiellement justifié sa décision en avançant que la Communauté européenne n'avait pas la compétence pour conclure un tel accord, celui-ci ne s'inscrivant pas dans le cadre du premier pilier. En revanche, elle n'a pas pris position sur la question concrète de savoir si les données étaient suffisamment protégées.
Comme vous le savez, les négociations avec les États-Unis portant sur un nouvel accord se sont avérées très problématiques. Néanmoins il s'est finalement avéré possible de parvenir à un accord provisoire, valable jusqu'au 31 juillet prochain, et qui se fonde désormais sur le troisième pilier et sur la déclaration d'engagement des États-Unis en matière de protection des données, qui avait déjà servi de base au précédent accord entre la Communauté européenne et les États-Unis.
Début janvier 2007, la Commission a fait une recommandation au Conseil lui demandant d'approuver le lancement de négociations avec les États-Unis portant sur un nouvel accord en matière de données personnelles des passagers, qui devrait remplacer l'actuel accord provisoire. Le mandat de négociation de l'UE octroyé à la présidence du Conseil, avec le soutien de la Commission, faisait aujourd'hui l'objet d'un débat au sein du COREPER, et il est probable que le Conseil adopte une résolution sur le sujet et définisse des orientations pour les négociations prévues en février.
On peut s'attendre à ce que les négociations autour d'un nouvel accord sur les données personnelles des passagers du transport aérien soient extrêmement difficiles, les États-Unis n'ayant montré aucun intérêt pour un renforcement de la protection des données. Il semble en effet bien plus probable que les États-Unis annonceront le retrait de leurs engagements en matière de protection des données. La conclusion d'un accord est cependant essentielle aux intérêts européens, eu égard au niveau de protection des données à garantir. En l'absence d'un accord, les compagnies aériennes pourraient être soumises à de fortes pressions visant à les contraindre à transférer les données personnelles des passagers, pour ne pas perdre leurs droits d'atterrissage aux États-Unis.
La présidence allemande du Conseil va, avec le soutien de la Commission, faire pression afin de parvenir à un arrangement juridiquement indiscutable qui garantisse la protection des données, qui prenne en considération les intérêts des passagers et des compagnies aériennes et qui maintienne un haut niveau de sécurité, et je voudrais souligner que, sur ces points, il tient compte des positions de votre Assemblée, telles qu'elles ont été exprimées dans les résolutions correspondantes de septembre dernier sur la protection des données, sur la lutte contre le terrorisme, ainsi que sur la défense des droits de l'homme.
Ce sujet m'amène également à apporter une réponse aux questions orales posées par Mme Berès et M. Cavada au sujet de SWIFT. Le Conseil souhaite les remercier pour l'intérêt qu'ils portent à ce dossier, dans le cadre duquel il a déjà eu l'occasion de répondre à des questions posées par des députés de votre Assemblée à plusieurs reprises. En ce qui concerne mes réponses à ces questions, je me permets de renvoyer les honorables députés à ma position.
En décembre 2006, le Conseil a informé les députés que les questions qu'ils avaient posées nécessitaient un examen minutieux, qui se poursuit actuellement au Conseil, dont es investigations ne sont pas encore terminées. Pendant le reste de mon intervention, je m'efforcerai, au nom du Conseil, de répondre aux différentes questions posées par les députés, bien que tous les points que j'aborderai fassent encore l'objet d'investigations de la part du Conseil.
Dans un discours prononcé en juillet 2006, la ministre finlandaise des affaires européennes, alors présidente en exercice du Conseil, a annoncé à l'assemblée plénière que le Conseil n'était pas en mesure de confirmer les communiqués de presse faisant état d'un échange d'informations entre SWIFT et les autorités américaines. Elle a rappelé à votre Assemblée qu'il incombait aux autorités nationales de découvrir ce qu'il s'était réellement produit et a poursuivi en déclarant que l'Union européenne était alors et serait à l'avenir prête à agir si, au vu des événements, une législation au niveau européen s'avérait nécessaire.
Comme je l'ai déjà dit, le Conseil et la Commission sont toujours en train d'examiner chaque aspect et chaque question potentiellement utiles à ce dossier, tout en prenant également en considération les résultats du groupe sur la protection des données. La présidence réfléchit à la manière dont le travail à ce sujet pourrait être organisé au niveau du Conseil et, ce faisant, tiendra compte des résultats des investigations en cours, mais ce que je peux vous dire, c'est qu'aucun nouveau groupe n'a encore été désigné à cet effet.
Étant donné que les investigations sont encore en cours, le Conseil n'est pas en mesure de répondre actuellement à la question de savoir si ces affaires auront un impact sur le règlement 1781 du 15 novembre 2006 relatif à la transmission d'informations concernant le donneur d'ordre d'un transfert de fonds. Le Conseil ignore si la Commission examine la possibilité de présenter une proposition en vue de modifier ce règlement, mais je suis sûr que nous l'apprendrons lorsque le commissaire fera sa déclaration.
En vertu du Traité, il appartient à la Commission de contrôler l'application du droit communautaire dans les États membres et de prendre des mesures appropriées, lorsqu'un État membre ne remplit pas ses obligations conformément au droit en vigueur dans la CE.
Il a aussi été fait allusion au Automated Targeting system (en anglais dans le texte-système de ciblage automatisé), un système américain intervenant dans le transport de marchandises et de personnes aussi bien à l'intérieur des États-Unis qu'à partir ou en direction de ce pays. La question de savoir si les données obtenues de SWIFT sont introduites dans ce système est l'une des questions actuellement étudiées.
Lorsqu'il a déclaré qu'un cadre international visant à lutter contre le terrorisme était déjà en place, le groupe sur la protection des données faisait référence au groupe de travail sur la lutte contre le blanchiment d'argent et le financement du terrorisme ainsi qu'aux recommandations de ce dernier. Le Conseil pense que le travail réalisé dans ce cadre est excellent, même s'il faut souligner que les recommandations de ce groupe sont adressées aux banques et aux institutions financières.
Tant que j'aborde le sujet, je voudrais souligner, au nom du Conseil, que SWIFT ne peut être considérée comme une institution financière dans l'acception qui est donnée à ce terme par ce groupe de travail. C'est pourquoi la task force Action financière n'est pas directement utilisable, excepté, éventuellement, pour certains aspects spécifiques. Ceci conclut la déclaration de la présidence au nom du Conseil.
Franco Frattini
vice-président de la Commission. - (EN) Monsieur le Président, je commencerai en parlant du PNR. Comme vous le savez tous, l'accord provisoire conclu en octobre avec les États-Unis arrivera à expiration à la fin du mois de juillet prochain, dans quelques mois. Il est donc nécessaire de négocier un cadre juridique très solide et très stable qui permettra l'échange de données PNR avec les États-Unis, dans le respect total de la protection des données et du droit à la vie privée.
Comme le président du Conseil vient de le déclarer, la Commission a recommandé au Conseil d'autoriser la présidence, assistée par la Commission, à entamer des négociations sur la base d'une série de directives de négociation. Je suis sûr que ces recommandations seront examinées très prochainement. Personnellement, j'espère beaucoup que d'ici la mi-février, nous aurons un mandat de négociation pour entamer cet exercice très difficile.
La Commission recommande au Conseil de se battre pour le respect total des droits fondamentaux, notamment le droit à la vie privée. J'ai déclaré à plusieurs reprises que le droit à la vie privée était, pour moi, non négociable. Il doit être respecté, entièrement et complètement. La sécurité juridique est également un élément important pour les transporteurs aériens. Elle doit être prise en considération, comme c'est le cas depuis le tout début. Comme je l'ai déjà souligné plusieurs fois devant ce Parlement, la Commission est résolue à continuer à accorder à la vie privée et à la sécurité juridique l'attention qu'elles méritent, puisqu'elles constituent les principes clés de ce dossier, sans oublier la nécessaire prévention et la lutte contre le terrorisme et la criminalité internationale qui y est associée. Les négociations en vue d'un nouvel accord avec les États-Unis sur les données PNR sont une priorité de premier ordre pour la Commission et pour moi personnellement. Je conclus des propos de la présidence du Conseil qu'elle partage ce point de vue. Je salue chaleureusement l'étroite collaboration entre la Commission et la présidence du Conseil, qui est cruciale si nous voulons réussir, si nous voulons parler d'une seule voix. Pour ma part, bien sûr, comme d'habitude, je tiendrai le Parlement informé au fur et à mesure de l'avancement des travaux. Vous savez très bien que, comme par le passé, il s'agira pour moi d'un engagement politique, même si ce document - par exemple, les recommandations pour la négociation - une fois approuvé, sera classifié "réservé-EU".
Les négociations constitueront un véritable défi pour l'Europe. Elles nécessiteront de l'imagination, elles nécessiteront beaucoup d'efforts communs de la part de toutes les institutions européennes, ainsi que des États-Unis, afin de parvenir à une solution très robuste, très solide.
Pour conclure, je voudrais voir, par exemple, ce Parlement et le Congrès américain - à l'issue de ce que seront les étapes politiques de cet exercice très difficile - prendre, pour la première fois peut-être, un engagement politique commun qui serait particulièrement utile pour les négociations en cours. Mais il vous appartient d'en décider.
(IT) Je vais à présent passer, Mesdames et Messieurs, à l'affaire SWIFT, bien que la présidence en ait également parlé. Vous vous souviendrez qu'il y a quelques semaines, avant les vacances de Noël, j'ai informé la commission des libertés civiles, de la justice et des affaires intérieures que le cas de SWIFT devait être abordé d'un point de vue européen, et j'avais dit alors que nous entamerions un dialogue exploratoire avec les autorités américaines, en vue de traiter tant la question générale de la protection des données que la question spécifique soulevée par l'utilisation de données SWIFT par le Trésor américain.
Vous savez probablement que ces discussions informelles mais importantes ont déjà commencé. Je suis personnellement favorable à une solution européenne à cette affaire, une solution européenne qui devrait, selon moi, comporter des règles claires et des garanties précises, que le Trésor américain devrait accepter et intégrer dans ses documents. En d'autres termes, les deux aspects en équilibre sont, comme toujours, la protection juridique des données personnelles transférées et la sécurité juridique de toutes les parties concernées et, je dois le dire, la sécurité juridique des banques également, et, comme la présidence l'a clairement souligné, SWIFT n'est pas une banque.
Il est dès lors assez clair que lorsque je parle de garanties de la part des autorités américaines, j'ai l'intention de spécifier dans quelles circonstances, dans quels buts et par qui ces données peuvent être connues et utilisées. Je dis tout de suite qu'il faut préciser que ces données ne pourront être utilisées que dans le cadre des enquêtes concernant le terrorisme et donc de la prévention du financement du terrorisme, en sorte d'éviter de courir le risque, même indirect, d'une utilisation abusive de ces données, par exemple à des fins d'espionnage économique.
Il est clair qu'une restriction supplémentaire semble en outre nécessaire, concernant l'utilisation de ces données dans le cadre de la recherche des personnes soupçonnées d'activités terroristes. En d'autres termes, on ne peut pas accepter d'action générique de transfert de données indépendamment de l'identification de suspects justifiant une enquête plus approfondie.
Vous êtes au courant de la lettre que j'ai adressée à tous les États membres en novembre, leur demandant des informations sur les conditions d'utilisation par leurs banques de données personnelles via SWIFT. À ce jour, seuls sept États membres ont répondu à ma demande de clarification. C'est malheureux, et je demanderai bien sûr une justification dans certains cas: dans le cas précis de l'Italie, par exemple, il a été demandé un délai pour répondre. Dans d'autres cas, je n'ai simplement pas reçu de réponse.
Des sept réponses que j'ai effectivement reçues - bien qu'aucune conclusion générale ne puisse être tirée, trop peu d'États membres ayant répondu - il apparaît que les banques utilisent normalement des données personnelles dans le seul but d'exécuter des ordres de paiement et qu'elles n'étaient pas informées, dans ces cas, du fait que des données personnelles étaient transférées par SWIFT au Trésor américain. Ainsi, la réponse généralement donnée est simplement qu'elles n'avaient pas connaissance que quelqu'un, en l'occurrence SWIFT, transférait des données après les avoir reçues de leur part. Il est cependant apparu - mais vous le saviez déjà - que, dans de nombreux cas, les banques centrales avaient été informées précisément par le Trésor américain du transfert de données de SWIFT Europe à SWIFT États-Unis et de cette dernière au Trésor américain.
Vous savez que les autorités nationales de protection des données sont en train d'entreprendre des actions et des enquêtes plus approfondies afin de faire la lumière sur l'affaire et de découvrir si, outre la cas de la Belgique, qui est à présent bien connu, il existe d'autres cas spécifiques pour lesquels les autorités nationales de protection des données peuvent ouvrir un dossier et ainsi lancer une procédure. Il est clair que dès que j'aurai des informations à ce sujet, je vous les transmettrai, comme je l'ai fait par le passé.
Il y a une question spécifique concernant la possibilité d'appliquer le système de ciblage automatique Automated Targeting System aux données SWIFT. Sur base des explications techniques que j'ai reçues, il semble impossible ou très improbable que le système ait été utilisé pour traiter des données SWIFT, pour la simple raison qu'il fait partie du Department of Homeland Security (en anglais dans le texte), qui est chargé de la protection des frontières et donc de la circulation des personnes qui passent par les États-Unis. Il n'est pas surprenant que le Parlement européen ait posé une question au sujet de l'application de ce mécanisme aux données PNR. Les données SWIFT font partie d'une tout autre catégorie, parce qu'elles dépendent d'une administration différente, à savoir le Trésor.
La question posée demande également si la Commission a connaissance d'autres exemples d'autorités américaines réclamant des données personnelles de sujets privés dans ce secteur. Je n'ai pas d'informations à ce sujet et je ne peux donc répondre à cette question. Il ne fait toutefois aucun doute que, si la lutte contre le financement du terrorisme est un instrument vital dans la lutte contre le terrorisme, celle-ci ne peut compromettre ou limiter un droit fondamental comme celui de la protection des données financières personnelles des clients. Comme vous le savez, une des violations mises au jour par les autorités belges et le Comité européen de protection de la vie privée est précisément l'absence d'information préalable à l'attention des clients, ce qui coïncide avec ce que les banques disent, puisqu'elles non plus n'ont pas été informées de ces transferts de données.
En conclusion, Monsieur le président, Mesdames et Messieurs, je crois que deux raisons nous motivent à la création d'un instrument européen. Premièrement, nous ne pouvons limiter ou mortifier notre collaboration euro-atlantique en matière de lutte contre le terrorisme. Cela serait une grave erreur que l'Union européenne doit, selon moi, éviter de commettre. Deuxièmement, nous devons rappeler à nos amis américains qu'il est dans l'intérêt de tous de respecter scrupuleusement les droits fondamentaux et la protection des données personnelles. Si, grâce à un instrument européen, nous parvenons à faire ce que nous tentons de faire avec le PNR - si les deux problèmes sont très différents, le principe reste le même - et à trouver une solution européenne qui empêche les différences de traitement entre État membre de l'UE et les autres par les États-Unis, je pense qu'il sera possible de renforcer le pouvoir de négociation de l'Union européenne et de démontrer en même temps que notre but est de renforcer la relation euro-atlantique et non de l'affaiblir.
Pervenche Berès 
auteur. - Monsieur le Président, riches des enseignements de l'affaire PNR, nous devrions pouvoir, dans l'affaire Swift, progresser plus rapidement. Monsieur Gloser, permettez-moi simplement de vous corriger sur un point: je crois que c'est la première fois que nous avons un débat spécifique sur l'affaire Swift, ici, en plénière, et c'est sans doute dans l'ordre normal des choses, mais j'espère que ce débat nous permettra de progresser.
Swift n'est pas une entreprise qui intervient uniquement en Europe ou qui intervient uniquement entre l'Europe et les États-Unis: elle intervient partout. Simplement, après le 11 septembre, la nature des relations entre la société Swift et les autorités américaines a été manifestement bouleversée et nous en voyons aujourd'hui les conséquences dans le domaine de la protection des données pour l'Union européenne, mais aussi dans l'équilibre qui doit exister entre protection des données, lutte contre le terrorisme, sécurité des systèmes de paiement et espionnage économique.
La Commission reconnaît qu'il y a un problème. Elle commence à faire des propositions. La Banque centrale, dans la lettre qu'elle vient d'adresser au président Jean-Marie Cavada et à moi-même, reconnaît également que de nouvelles étapes doivent être engagées, sans aller très loin dans les propositions et confirmant ce qu'elle nous avait dit lors de l'audition à laquelle, malheureusement, ni le Conseil ni la Commission n'avaient jugé utile d'assister. La Banque centrale nous avait alors indiqué son faible degré de responsabilité dans cette affaire et sa lettre confirme en partie cet état d'esprit.
À la lecture du mémorandum conclu entre Swift et le Trésor américain en avril 2004, on voit bien que la conscience existe des enjeux en matière de protection des données dans la façon dont Swift transmettait ces informations au Trésor américain. De la même manière qu'un conducteur de train ne peut être jugé irresponsable de ce qu'il transporte, de la même manière que la poste ne peut pas être jugée irresponsable du courrier qu'elle transporte, la société Swift ne peut pas être jugée totalement irresponsable des données qu'elle communique.
L'essentiel à retenir depuis l'audition organisée conjointement par la commission économique et monétaire et la commission des libertés en octobre dernier, c'est le compte rendu des travaux du groupe de "l'article 29" qui, le 22 novembre dernier, a clairement confirmé les inquiétudes qui étaient les nôtres, à savoir que, manifestement, dans l'affaire Swift, des données qui n'auraient pas dû être dissimulées aux autorités américaines l'avaient été et que, dans ces conditions, la directive de 1995 n'avait pas été respectée.
Nous remercions le commissaire de l'initiative qui a consisté à demander aux États membres de remédier sans attendre au respect de la directive de 1995, mais il l'a dit lui-même, le résultat est pour l'instant assez faible. La BCE, de son côté, a tiré comme enseignement qu'elle devait demander le consentement aux clients. Cela reste du domaine d'une très grande prudence.
Derrière cette question, il y a deux éléments que nous devons soulever. Le premier, c'est la nature des relations transatlantiques et la façon dont ces données sont exploitées avec un certain sens de la compétition libre et non faussée du côté américain et, parfois, du côté européen - nous en avons l'expérience au sein de la commission économique et monétaire - avec une certaine forme de naïveté.
Qui peut penser que ces données sont exploitées uniquement pour des raisons de lutte contre le terrorisme? Nous osons l'espérer, mais nous n'en avons aucune preuve. Et, Monsieur le Commissaire, Monsieur le représentant du Conseil, s'il y a un message que, je crois, ce Parlement veut vous transmettre lorsque vous engagerez des négociations avec les Américains dans ce domaine-là, c'est que l'objet de ces négociations ne peut pas être de valider la situation en l'état, s'agissant du transfert des données contenues dans Swift. Cela doit être de faire respecter et admettre le niveau de protection et la conception de la protection des données que nous avons ici, dans l'Union européenne. Et tout me fait penser que, dans ce domaine, la tâche sera ardue, mais vous aurez en permanence le soutien de ce Parlement.
Une minute encore, Monsieur le Président, pour mettre le doigt sur le dernier aspect, qui est la question du statut de Swift. Swift est une société de droit belge et donc, on nous renvoie toujours à l'État belge. Cela dit, Swift est une société de droit belge car nous sommes dans une situation de vide juridique. On voit bien que Swift fait un travail qui devrait être en réalité celui d'un organisme de structure européenne, supervisé par un superviseur européen. Je crois que dans ce domaine aussi, vous devrez, Monsieur le Commissaire, Monsieur le représentant du Conseil, avancer avec des données nouvelles. Ce Parlement, encore une fois, est prêt à en discuter, mais nous ne pouvons accepter l'état actuel de la discussion.
Jean-Marie Cavada 
auteur. - Monsieur le Président, il y a une expression en français qui veut décrire l'embarras surréaliste d'une institution lorsqu'elle se trouve devant une situation inattendue, on dit qu'elle se comporte "comme une poule qui a trouvé un révolver".
Et franchement, sans vouloir vous sous-estimer, Monsieur Gloser, le moins qu'on puisse dire est que votre propos est dramatiquement décevant sur cette affaire. Je me sens donc autorisé à rappeler que vous êtes mandaté pour défendre la souveraineté européenne, acte dont je ne vois pas beaucoup de trace jusqu'à présent. Nous sommes donc, vous l'avez bien compris, déçus et surtout inquiets.
Je parlerai d'abord des données PNR. Dans quelques mois, on le sait, vous l'avez dit, M. Frattini l'a rappelé, va expirer l'accord intérimaire concernant les données relatives aux passagers aériens. Nous sommes sans informations claires sur son fonctionnement. Je tiens à rappeler d'ailleurs que si l'accord précédent a été annulé par la Cour, il se fondait sur une évaluation de l'adéquation de la protection des données aux États-Unis. En revanche, il n'en est rien pour l'accord en vigueur, alors même que cette évaluation est exigée par le protocole à la Convention 108 du Conseil de l'Europe, qui s'impose aux États membres et donc directement, ou indirectement en tout cas, aux institutions européennes. Fondé sur une base douteuse, l'accord n'a pas encore été correctement mis en œuvre à ce jour, puisque le système de transmission des données qui aurait dû être activé depuis 2004, le système "push", ne l'a pas encore été, et ce malgré les annonces qui ont été faites, notamment en septembre dernier.
Je voudrais publiquement, dans un esprit de coopération, poser quelques questions. Premièrement, je me demande si la Commission n'aurait pas dû faire davantage pression pour obtenir l'activation du système "push" de la part des compagnies aériennes et des centres de réservation électronique qui sont sous sa surveillance. Deuxièmement, je me demande si on n'aurait pas dû demander une information effective des passagers aériens quant à l'utilisation à des fins de sécurité de leurs données personnelles, de la même façon qu'ont été menées des campagnes d'information sur les droits en cas de retard des avions, d'annulation de vols, par exemple.
De notre côté, nous attendons, concernant ce dossier, des éclaircissements de la part de la Commission et, surtout, des autorités américaines sur un certain nombre de points. J'en retiens deux. Tout d'abord, nous ne comprenons pas que pour lutter contre le terrorisme et contre le crime organisé, il soit nécessaire d'avoir recours à la totalité des trente-quatre données qui sont répertoriées dans le PNR et pas seulement aux dix-neuf données que le Parlement et les autorités pour la protection des données avaient considérées comme suffisantes à cette fin.
Ensuite, c'est le deuxième point, comment peut-on expliquer que des citoyens et des passagers européens puissent être classés comme dangereux à leur insu, pendant des années, sans qu'il y ait réciprocité et sans qu'on demande rien?
J'en viens à présent au système Swift. Ce deuxième dossier est encore plus délicat et il concerne l'accès, par les autorités américaines aux données relatives aux transferts financiers. Mes collègues, tout à l'heure, ont abordé un certain nombre de points. Je vais donc me contenter de donner l'impression de la commission des libertés. Ce qui est en jeu, c'est la protection des droits fondamentaux de nos citoyens et la crédibilité de notre partenariat avec les États-Unis. En réalité, on ne comprend pas qu'une certaine réciprocité n'ait pas été mise sur la table pour entamer des négociations avec un partenaire, fût-il amical. Est-ce qu'on procédera un jour de la même manière avec un autre partenaire à l'est de nos frontières, c'est-à-dire la Russie? C'est là où je voulais dire que la souveraineté européenne n'est pas respectée.
En accord avec les groupes politiques, j'ai donc pris l'initiative d'inviter les commissions compétentes du Congrès américain et j'attends une réponse.
(Le Président invite l'orateur à conclure)
Je comprends très bien que le timing d'un Parlement soit tout à fait important, et comme je fais confiance à mes collègues pour dire le reste, je m'en tiendrai là. J'ai d'ailleurs dit l'essentiel de ce que je voulais faire dire. Je croyais honnêtement disposer de cinq minutes.
Le Président
Je suis bien entendu tout à fait désolé, M. Cavada, mais malheureusement, lorsque nous organisons notre travail parlementaire, il est essentiel de respecter, dans l'ensemble, les temps de parole afin que nous puissions avancer, particulièrement dans le cas de "mini-sessions", où les temps de parole sont réduits en conséquence.
Mihael Brejc
au nom du groupe PPE-DE. - (SL) Le groupe du parti populaire européen (démocrates chrétiens) et des démocrates européens s'emploie à obtenir une application uniforme de l'acquis communautaire et de tous les documents qui veillent au respect des valeurs de la civilisation européenne et protègent la liberté et l'intégrité personnelle de chaque individu. Nous sommes opposés à tout comportement illégal restreignant ces libertés et allant à l'encontre de l'individu.
Nous admettons cependant que protéger la paix et la sécurité impose certaines contraintes. C'est la raison pour laquelle nous pensons que toute intrusion dans la vie privée doit être maintenue à un niveau minimum et s'opérer dans la légalité. Sur la base des documents mis à notre disposition, nous soupçonnons, et ce soupçon est fondé, que l'accès aux données contenues dans le système SWIFT constitue une intrusion illégale dans la vie privée. Alors permettez-moi, s'il vous plaît, de vous poser les questions suivantes:
En premier lieu, je voudrais recevoir une réponse détaillée concernant le type de données contenues dans le système SWIFT mises à la disposition des autorités américaines, et du type de données auxquelles elles sont autorisées à accéder de cette manière.
Deuxièmement, les autorités américaines ont-elles accès à toutes les transactions effectuées dans des succursales de SWIFT aux États-Unis et peuvent-elles, via ces succursales ou d'autres succursales de SWIFT, également avoir accès aux transactions effectuées en dehors des États-Unis?
Troisièmement, je voudrais demander à la Commission, au Conseil et au Médiateur européen en matière de données personnelles si l'accès aux données contenues dans le système SWIFT représente une violation des dispositions relatives à la protection des données et, par conséquent, une intrusion illégale dans la vie privée.
Quatrièmement, lors de l'audition d'octobre, nous n'avons pas reçu de réponse convaincante ou suffisamment claire s'agissant de la compétence des institutions à l'égard de SWIFT. Je voudrais donc demander qui est en réalité compétent pour statuer sur l'affaire SWIFT et sur quelle base juridique?
Et cinquièmement, je m'intéresse aux principes à la base de notre plateforme de négociation avec les États-Unis sur ces questions et je voudrais aussi savoir si, dans ce cadre, nous allons également recevoir des informations sur la manière dont les autorités américaines utilisent les données obtenues et sur les dangers que représentent les fuites et l'utilisation abusive de ces données.
M. Coelho abordera la question du PNR. Je vous remercie.
Martine Roure
au nom du groupe PSE. - Monsieur le Président, la polémique autour de la transmission de données personnelles et bancaires par la société Swift aux autorités de répression américaines et l'arrêt sur l'accord Union européenne/États-Unis concernant les données PNR ont mis en évidence le besoin urgent de définir un cadre global pour la transmission et la protection des données personnelles dans le cadre des relations transatlantiques.
L'Europe peut comprendre le besoin de sécurité accrue des États-Unis et nous souhaitons renforcer notre coopération avec les partenaires américains afin de lutter efficacement contre le terrorisme. Cela dit, il est primordial d'aborder également, dans le cadre du dialogue transatlantique, la question de la protection des droits fondamentaux et de la vie privée. Nous sommes en faveur de la conclusion d'un nouvel accord PNR, mais qui soit respectueux des droits fondamentaux et qui apporte des garanties pour la protection de la vie privée des citoyens européens. C'est pourquoi nous souhaitons que la Commission nous communique le détail du mandat de négociation proposé pour ce nouvel accord. Le Parlement européen doit être pleinement impliqué dans ce processus.
Pouvez-vous, par ailleurs, nous donner de plus amples informations concernant les travaux du groupe de travail de haut niveau sur le partage et la protection des données? Nous voulons aussi connaître les propositions de priorité avancées récemment par les partenaires américains.
Concernant la société Swift, les autorités belges de protection des données et le groupe de travail "Article 29" considèrent que cette transmission constitue une violation des règles belges et européennes en matière de protection des données personnelles. Aucune solution concrète n'a encore été envisagée pour mettre fin à cette violation. Tous les acteurs concernés s'accordent à dire qu'il est urgent de trouver une solution européenne, une solution respectueuse des droits fondamentaux et que les entreprises peuvent, bien sûr, mettre en œuvre. Les institutions européennes doivent faire en sorte que le système de paiement dans l'Union européenne, assuré par Swift, respecte la législation communautaire sur la protection des données.
Nous demandons, par conséquent, au Conseil et à la Commission quelles sont les mesures qui ont été prises pour remédier à ce problème. Est-il prévu de négocier un accord international, similaire à l'accord PNR? Vous nous annoncez que la Commission a engagé un dialogue avec le département du Trésor américain afin de trouver une solution. Pouvez-vous nous dire quelles sont les solutions étudiées? Par ailleurs, lors de notre dernier débat sur ce même sujet, vous nous aviez annoncé, Monsieur Frattini, l'envoi d'un questionnaire aux États membres afin de faire toute la lumière sur ce transfert d'informations. Avez-vous vraiment reçu toutes les réponses nécessaires et quelles suites allez-vous donner à ce questionnaire?
En outre, le Parlement a adopté, en 2006, en codécision, son rapport Alvaro sur le règlement précisant les données personnelles qui doivent accompagner les transferts de fonds et à quelles conditions. Il est évident que le transfert vers un pays tiers de données bancaires qui n'ont pas de lien spécifique avec ce pays tombe en dehors du champ d'application du règlement et peut constituer une violation des principes fondamentaux de la protection des données.
Pour la même raison, étant donné que le transfert des données Swift ne concerne pas uniquement les données relatives aux transactions entre l'Europe et les États-Unis, mais aussi celles relatives aux transactions à l'intérieur de l'Union européenne, il semblerait assez clair qu'il s'agit d'une matière du premier pilier. Un accord au sens des articles 24 et 38 du traité de l'Union européenne ne serait pas une solution appropriée. Nous ne pouvons pas accepter un accord pour légaliser les violations actuelles au cas par cas. Swift n'est légalement aucunement obligé d'utiliser un site miroir aux États-Unis. Ne peut-on pas trouver, dans un autre pays, une solution pour déplacer ce site miroir pour ce qui est des données européennes, comme d'ailleurs le suggérait le groupe de travail "Article 29"?
Enfin, Swift, PNR, mais aussi le système automatisé de ciblage, ATS, et qui sait, demain, les données téléphoniques, montrent l'intensification de l'échange d'informations et le besoin urgent de définir un cadre commun de protection de la vie privée des citoyens européens. Ne pensez-vous pas que l'Union européenne devrait avoir une approche globale sur ces questions, afin de fixer des principes généraux pour la transmission et la protection des données avec les partenaires américains?
Sophia in 't Veld
Monsieur le président, je suis toujours très touchée quand j'entends à quel point le Conseil et la Commission tiennent à impliquer le Parlement européen, tant il est vrai que dans le domaine des politiques de lutte contre le terrorisme le processus décisionnel est profondément non démocratique: il exclut en effet totalement le Parlement européen et les parlements nationaux ne sont que très partiellement impliqués.
J'ai par conséquent une solution à vous proposer, et cette solution ne consiste pas simplement à prendre des engagements solennels ici devant l'Assemblée, mais à consulter véritablement le Parlement, sur une base volontaire, au sujet du mandat de négociations sur le PNR et SWIFT. Ce qui ne donnerait pas seulement une légitimité démocratique à ce mandat, mais renforcerait également votre position dans le cadre des négociations, parce que franchement, et quelle que soit l'estime que j'ai pour les représentants chargés des négociations actuelles, je pense que des affaires d'une telle importance devraient avoir un mandat politique.
Secundo, je suis entièrement d'accord ave les remarques de Mme Roure sur la nécessité d'avoir des normes mondiales en matière de protection des données personnelles. Ceux qui pensent que nous sommes anti-Américains ont tort. J'ai vu à quel point les Américains étaient attachés à leurs lois sur la protection de la vie privée, qui sont très bonnes, et à quel point ils étaient critiques, lorsque les autorités publiques ne respectaient pas ces règles. Je pense donc que nous devrions prendre leur attitude critique pour exemple.
Je voudrais savoir si la Commission et le Conseil possèdent des informations sur d'autres catégories de données consultées par les autorités américaines, pas seulement les données passagers et les données SWIFT, mais aussi, par exemple, des enregistrements de télécommunications, des données émanant des compagnies d'assurance ou de la sécurité sociale, et, si toutes ces données ne sont pas accessibles aux autorités américaines, le sont-elles à d'autres pays. Si vous n'avez pas d'informations à ce sujet, peut-être devriez-vous commencer à enquêter.
En ce qui concerne le PNR, SWIFT et le système de ciblage automatisé, je ne répéterai pas ici toutes nos attentes à l'égard du mandat de négociation sur le PNR. Cela a déjà été dit. En revanche, je voudrais savoir pourquoi la Commission et le Conseil ne se sont pas donné la peine d'insister sur une deuxième évaluation conjointe de l'application de l'accord sur le PNR, avant de convenir d'un nouveau mandat de négociation. Ne serait-il pas judicieux de commencer par évaluer comment celui-ci fonctionne et dans quelle mesure il a été efficace, avant de commencer à parler du suivant?
Je voudrais également savoir où en est le passage d'un système "push" vers un système "pull", qui était prévu pour décembre 2005, puis décembre 2006. Nous sommes maintenant en janvier 2007. Où en sommes-nous à cet égard?
Je voudrais également savoir où nous en sommes, s'agissant de l'information aux passagers. J'ai moi-même voyagé dernièrement et je n'ai pu obtenir aucune information à ce sujet.
Je voudrais également savoir sur quelle base la Commission européenne va, dans les faits, négocier un accord sur SWIFT.
Enfin, en ce qui concerne le système de ciblage automatisé, vous avez reçu une lettre du ministère de la sécurité intérieure disant, "Ne vous inquiétez pas, nous respectons l'accord PNR comme nous l'entendons". Je ne suis pas juriste, mais je trouve que c'est une formule plutôt curieuse. Elle ne me rassure pas et je voudrais davantage de garanties quant au profilage et à l'exploration de données. Ceux-ci ont-ils lieu? Je voudrais recevoir des informations au sujet des divergences s'agissant des durées de stockage et au sujet de la restriction d'utilisation à certaines fins. Quelles autres données sont introduites dans ce système et quelles sont les exceptions prévues par la loi sur la protection de la vie privée?
Mario Borghezio
au nom du groupe UEN. - (IT) Monsieur le Président, Mesdames et Messieurs, ce grand débat politico-juridique soulève la question fondamentale de la souveraineté de l'Europe, ainsi que le président de la commission des libertés civiles, de la justice et des affaires intérieures l'a très justement signalé. Toutefois, il y a un facteur qui n'a pas encore été mentionné et qui ne doit pas être laissé de côté, ce sont les déclarations faites par les plus hautes autorités américaines. Je ne pense pas que celles-ci aient été remises en question, mais elles valent la peine d'être mentionnées.
Le système SWIFT, que nous sommes en train d'analyser en regard du droit européen, a sans doute le mérite de court-circuiter d'atroces initiatives terroristes. Il a permis de mettre au jour ou a contribué à identifier les responsables des attentats de Londres de juillet 2005, et il a au moins mené à la capture d'acteurs de premier plan, tels que le terroriste Hambali, qui semble avoir été le cerveau de l'attentat de Bali, en octobre 2002. Il faut également dire que la publicité entourant cette procédure a, selon toute probabilité, incité de nombreux terroristes à abandonner ces méthodes.
Par ailleurs, il est indéniable que la société SWIFT, confrontée à un contrat faisant intervenir le droit européen et le droit américain, s'est limitée à négocier des mécanismes de protection de données avec le Trésor américain, sans chercher à obtenir des garanties supplémentaires.
C'est un problème qui doit être résolu, tout comme doit l'être celui du rôle et de la responsabilité de la Banque centrale européenne. La BCE avait été informée de l'affaire dès le début et elle a joué un rôle majeur dans cet acte, sur la transparence duquel je ne m'attarderai pas. Devant la commission des libertés civiles, la BCE, par l'intermédiaire de son président, M. Trichet, s'est retranchée derrière l'accord de confidentialité conclu entre les dix banques, affirmant par ailleurs qu'elle n'avait pu donner sa bénédiction à SWIFT, car cela ne relevait pas de sa compétence.
Nous nous posons ainsi la question suivante: quelles sont les compétences de la BCE, si une situation comme celle-ci ne relève pas de ses compétences? C'est un point très important et je pense que nous allons devoir revenir en profondeur sur la BCE et sur sa transparence.
Kathalijne Maria Buitenweg
au nom du groupe des Verts/ALE. - (NL) Monsieur le Président, Mesdames et Messieurs, Mme in 't Veld ne se sent peut-être pas bien physiquement, mais elle est en excellente forme verbale. Cela étant, je voudrais reprendre là où elle s'est arrêtée.
J'ai toujours l'impression que nous sommes en retard sur les faits. Lorsqu'il est devenu évident que les États-Unis collectaient des données sur les cartes de crédit, ainsi que d'autres données personnelles sur nos passagers, cela a provoqué un scandale, et les députés que nous sommes ont voulu mettre en place une réglementation, tandis que les gouvernements, dans la plupart des cas, ne voulaient rien, si ce n'est qu'en cas de violation des règles, les choses se passent de manière discrète. Mais ils ont en fin de compte été contraints de prendre certaines mesures. Avec SWIFT, nous assistons à une répétition du passé: le gouvernement effectue une enquête de basse intensité, qui, nous l'espérons, débouchera sur une action quelconque et la question qui se pose est la suivante: sommes-nous totalement convaincus que ce sera bien le cas? La Commission se montre assez lucide, lorsqu'elle déclare que bien qu'elle ne soit en aucun cas au courant de développements quelconques, elle ne les exclut pas non plus. Je voudrais obtenir une réponse du Conseil à ce sujet. Estimez-vous que ces faits sont concevables et que comptez-vous faire maintenant pour en avoir le cœur net? Nous ne cessons de répéter que nous sommes les partenaires des États-Unis, ce qui est vrai, car nous le sommes, et une lourde tâche nous attend. Ce qui signifie aussi que vous avez le droit de savoir ce que vos amis manigancent. J'aimerais donc que le Conseil nous dise de quelle manière il a l'intention de s'attaquer à ce problème, afin de savoir très précisément quelles sont les données collectées sur nos citoyens dans tous les domaines.
D'après le Conseil, il est difficile de conclure un nouvel accord, car les États-Unis ne sont pas très emballés par la protection des données. Le niveau de chantage que nous sommes prêts à accepter a toutefois des limites. Vous ne pouvez pas déclarer que nous devons parvenir à tout prix à un accord si, à un moment donné, le prix à payer s'avère trop élevé. Il serait vraiment assez cocasse de fixer la limite à un moment donné, alors que le fond est atteint depuis longtemps. Oui, les droits d'atterrissage sont en danger, mais cela pourrait susciter pas mal de résistances et d'opposition, y compris aux États-Unis, car si l'administration américaine souhaite vivement imposer sa position, la nôtre bénéficie par contre d'un large soutien parmi les députés américains.
Sylvia-Yvonne Kaufmann
au nom du groupe GUE/NGL. - (DE) Monsieur le Président, Monsieur Gloser, Monsieur Frattini, je dois vous dire que je suis très étonnée que, dans vos remarques sur les négociations du PNR, vous n'ayez fait aucune allusion au système ATS (Automatic Targeting System).
Personnellement, je me demande comment il est possible qu'un système tel que l'ATS, qui avait été conçu et appliqué au départ pour le fret, ait pu, pendant des années, être utilisé en combinaison avec les données PNR pour les passagers et ce, à l'insu de tous.

Tandis que nous négociions des accords avec les États-Unis en vue de garantir la protection des droits fondamentaux de nos citoyens, un système tel que celui-là était opérationnel dans les coulisses. Les États-Unis nous affirment à présent que l'ATS est compatible avec les accords PNR présents et passés. Cela dit, je voudrais dire très clairement que les assurances de ce type ne me suffisent pas. Pour moi, il n'est pas du tout évident que le stockage de données pendant quarante ans à l'aide du système ATS soit compatible avec l'accord PNR.
À cela s'ajoute le fait que l'ATS peut apparemment être utilisé pour des fins quelconques. Dans ce cas, comment pourrait-il être compatible avec les obligations découlant de l'accord PNR, lequel autorise uniquement l'utilisation de données PNR dans le cadre de la lutte contre le terrorisme et autres crimes graves?
Jusqu'à présent, nous n'avons reçu aucune réponse convaincante à ces questions, pas plus qu'à la question de savoir pourquoi le système ATS a été gardé secret. Lors des négociations en vue de l'accord PNR, comment les États-Unis ont-ils pu dissimuler des informations aussi capitales à leur partenaire? Nous serions probablement en droit de demander comment nous pouvons avoir la certitude qu'il n'existe pas d'autres systèmes de type ATS dont nous ignorions l'existence.

Concernant le nouvel accord PNR, je voudrais soutenir expressément ce qu'a dit mon collègue, M. Cavada, à savoir que le nombre d'informations transférables concernant les passagers des compagnies aériennes doit être réduit de manière significative. Nous devons obtenir la garantie que les autorités douanières américaines responsables de la protection des frontières ne se livrent pas à une transmission illimitée des données personnelles à de quelconques autorités impliquées dans la lutte contre le terrorisme.
En outre, nous devons, en tant que représentants de l'Union européenne, insister pour que les citoyens européens bénéficient des mêmes possibilités de protection de leurs droits que les citoyens américains.
Philip Claeys
au nom du groupe ITS. - (NL) Monsieur le Président, je voudrais prendre position contre les conditions extrêmes dans lesquelles ce débat s'est trop souvent déroulé. Nous avons aussi parfois l'impression que les États-Unis sont un ennemi plutôt qu'un allié dans la lutte contre le terrorisme. D'aucuns pourraient le nier, mais presque toutes les mesures qui ont été décidées ont essuyé des critiques de la part de ce Parlement.
Il est évident que l'affaire SWIFT soulève un certain nombre de questions justifiées, que les députés de différents groupes ont déjà posées. Par exemple, où fixez-vous la limite entre la traque des terroristes et le respect des droits fondamentaux? C'est une question qui également été posée au Congrès américain.
En fin de compte, la lutte contre la terreur est en grande partie liée à l'analyse des risques ou, en d'autres termes, au calcul des probabilités. Le traitement de données commerciales en plus des données personnelles pures et simples pourrait s'avérer très utile à cet égard. Nous devons toutefois mettre des garanties en place pour éviter les abus. Il faut par exemple prévoir un contrôle parlementaire du système, ainsi que des algorithmes utilisés, lesquels doivent toutefois rester hautement confidentiels. Des sanctions doivent être prévues en cas d'abus. Les informations obtenues doivent uniquement être utilisées dans le cadre de la lutte contre le terrorisme. Un centre d'appels doit être créé afin de traiter les plaintes des citoyens, etc.
Il va sans dire que tout cela exige des consultations intensives avec les États-Unis. Un cadre juridique clair est nécessaire et, à l'heure de sa création, tous les partenaires doivent se montrer ouverts à des idées et des techniques nouvelles.
Carlos Coelho
(PT) Je voudrais commencer par préciser que je considère les États-Unis non comme un ennemi mais comme un ami et un partenaire dans des combats communs. Il est clair que dans nos combats communs nous devons accorder une attention particulière à la lutte contre le terrorisme, mais il est également important de signaler que dans certains de ces combats l'administration américaine a parfois été trop loin, que ce soit au sur le plan intérieur ou au niveau international. Je préside d'ailleurs une commission parlementaire européenne chargée d'examiner certains de ces excès à l'échelle internationale.
Il convient également de noter que le Congrès américain a connu un changement de majorité, ce qui a conduit l'administration américaine à abandonner la mise en œuvre de plusieurs de ses programmes controversés au niveau intérieur, et j'espère que cela aura également des conséquences sur la scène internationale. À mes yeux, cela signifie que les États-Unis sont en train de revenir à leur bonne vieille tradition de défense des libertés civiles, ce qui est une bonne chose.
M. Frattini nous a rappelé que les exigences en matière de sécurité ne doivent pas affecter les valeurs et les libertés essentielles et plus particulièrement la protection des données personnelles. M. Cavada a quant à lui souligné à juste titre que la quantité de données demandées était excessive. Le Parlement souhaite-t-il savoir de quelles données il s'agit? Qui peut y avoir accès? Comment nous pouvons nous assurer que les objectifs sont limités et que les données ne sont pas utilisées à d'autres fins? Avec qui elles sont susceptibles d'être partagées? Pendant combien de temps elles peuvent être conservées? Vient ensuite le problème du système "push", que certains orateurs ont mentionné, et la question des droits de recours des citoyens en cas d'abus de leurs données personnelles?
De précédents orateurs ont déclaré que, si l'Europe offre aux citoyens américains le même niveau de protection des données qu'aux citoyens européens en vertu du principe de réciprocité, nous sommes légitimement autorisés à réclamer la contrepartie, à savoir que les citoyens européens bénéficient aux États-Unis du même niveau de protection de leurs données personnelles que celui offert ici aux citoyens américains.
Stavros Lambrinidis
(EL) Monsieur le Président, le débat sur l'accord PNR - SWIFT et les enlèvements et vols secrets de la CIA mettent malheureusement en exergue l'existence d'un fossé philosophique entre l'Amérique et l'Europe. Le gouvernement américain estime que la lutte contre le terrorisme justifie tous les moyens, contrairement à l'Europe. Les récentes élections aux États-Unis offrent néanmoins à l'Union européenne la chance de négocier un nouvel accord PNR selon un rapport de force différent, avec beaucoup plus d'alliés parmi les citoyens américains et au sein du Congrès lui-même. Espérons qu'elle la saisira.

Pour parvenir à un accord qui protège les droits fondamentaux, il convient notamment:
Premièrement, d'insister auprès des États-Unis pour qu'ils s'engagent explicitement à assurer une protection totale et efficace des données personnelles, contrairement à la pratique actuelle inacceptable d'un protocole non contraignant tout à fait insatisfaisant.

Deuxièmement, de limiter le nombre de données actuellement transmises aux États-Unis, car beaucoup d'entre elles n'ont pas grand chose à voir avec l'objectif légitime de cette transmission, qui est d'identifier des terroristes présumés.
Troisièmement, d'interdire l'utilisation des données recueillies à des fins sans rapport avec la lutte contre le terrorisme.
Quatrièmement, d'identifier et limiter expressément le nombre des officines américaines autorisées à accéder aux données.
Cinquièmement, d'interdire enfin le droit d'accès direct aux fichiers des compagnies aériennes aux États-Unis. Nous devons mettre un terme à cette saga.
Sixièmement, de garantir à la Commission et au Parlement européen la possibilité d'effectuer un contrôle permanent, direct et efficace de l'application stricte des obligations des États-Unis, et de mettre immédiatement fin à toute enquête ne respectant pas la finalité prévue. Nous avons été informés par une compagnie privée, SWIFT, qu'elle avait demandé et obtenu ce contrôle dans le cadre de ses négociations avec les États-Unis. Il n'y a pas de raison pour que vingt-sept Premiers ministres européens ne soient pas en mesure de négocier et d'obtenir la même chose. S'ils n'y parviennent pas, ce ne sera pas dû à un manque de capacités mais bien à un manque de volonté et nous les jugerons alors comme ils le méritent.
Wolf Klinz
(DE) Monsieur le Président, Mesdames et Messieurs, la protection des données revêt une importance particulière au sein de l'UE. Cela a donc été un choc pour nous d'apprendre par les médias - les médias américains en plus! - que, malgré les exigences en matière de protection des données en vigueur dans tous les États-membres de l'UE, SWIFT était prêt à céder aux pressions américaines et à transmettre à Washington des données concernant des citoyens européens. Tout cela à l'insu, a fortiori sans l'accord du Parlement européen, des parlements nationaux ou des personnes concernées.
À ce jour, nous n'avons pas été en mesure d'examiner le protocole d'accord entre SWIFT et les États-Unis établissant les bases du transfert des données. Nous pouvons seulement espérer que les données ont été utilisées dans le cadre de la lutte contre le terrorisme et non, par exemple, à des fins d'espionnage commercial. À l'heure actuelle, nous ne disposons d'aucune confirmation à ce propos. Certes nous comprenons, tous autant que nous sommes, la nécessité de faire preuve de détermination face au terrorisme et nous soutenons le principe de la fermeté. Toutefois, les droits fondamentaux doivent rester garantis. Il est clair que la lutte contre le terrorisme ne doit pas se faire au détriment des droits élémentaires du citoyen et du droit à la protection de ses données personnelles.
Ce point préoccupe tout particulièrement le groupe de l'alliance des démocrates et des libéraux pour l'Europe. C'est la raison pour laquelle nous avons demandé une réunion à ce sujet. Nous n'avons pas été autrement surpris de la décision des Américains, également invités, de ne pas prendre part à cette réunion, sans qu'ils aient pour autant invoqué de raison particulière à cette absence.

Nous saluons l'enquête rapide et approfondie effectuée par les Belges, qui sont arrivés à la conclusion très claire qu'il y avait eu une violation de la loi ou, ainsi que l'a formulé le commissaire Frattini, une infraction criminelle. Cela dit en passant, les responsables de SWIFT le savaient, ou à tout le moins le soupçonnaient et le craignaient, depuis le début, ainsi qu'ils nous en ont indirectement informés.
Je ne comprends toujours pas cette défaillance de la Corporate Governance (en anglais dans le texte-gouvernance d'entreprise) de SWIFT. Les organes de contrôle ont été informés, mais n'ont rien fait pour prévenir les personnes concernées de ce qu'il se passait ou pour alerter les gouvernements. Quelle que soit notre volonté de nous montrer compréhensifs, ce n'est vraiment pas une façon de traiter des citoyens majeurs et responsables. La confiance des citoyens à l'égard de l'UE en tant que communauté juridique a été sérieusement ébranlée. L'affaire SWIFT aggrave l'euroscepticisme au sein de la population et il ne sera pas facile de regagner cette confiance perdue.
Je voudrais demander au Conseil et à la Commission de conclure au plus vite l'enquête minutieuse dont M. Gloser a parlé et de nous avancer des propositions concrètes sur la façon dont les droits des citoyens européens peuvent être imposés aux pays tiers, États-Unis compris. Montrez aux citoyens que vous ne courbez pas l'échine devant les États-Unis mais prenez au contraire l'Union européenne au sérieux en tant que communauté de valeurs et la défendez courageusement vis-à-vis de partenaires majeurs, précisément parce que ce sont des amis et non des ennemis!
Ryszard Czarnecki
(PL) Monsieur le Président, le Parlement européen a eu raison de s'impliquer totalement dans la surveillance des transferts de routine de données personnelles de citoyens européens vers les États-Unis. Le contrôle par le Parlement européen est acceptable, mais pas le refus de transférer ces données. Il semble que le transfert de données se justifie en vertu de la menace terroriste que font peser principalement les islamistes extrémistes. Cependant, ce type de menace ne peut pas être considéré et utilisé comme un prétexte pour limiter de manière incontrôlée et illimitée les droits des citoyens. Nous ne devons pas nous transformer en extrémistes à notre tour. Mais nous ne devons pas nous retirer de la guerre contre la terreur sous la bannière des droits des citoyens. Et d'un autre côté nous devons contrôler ceux qui, dans l'intérêt de cette lutte, voudraient nous contrôler nous, nos vols, nos affaires financières et notre vie privée. Si la guerre légitime contre le terrorisme mondial ne veut pas se transformer en dictature et en guerre contre les libertés des citoyens, elle doit se soumettre à une surveillance stricte de la part du Parlement européen.
Cem Özdemir
(DE) Monsieur le Président, nous avons besoin d'une évaluation approfondie dans le cadre des préparatifs à un accord, avec au centre de celle-ci la question de l'efficacité du présent accord, mais également du précédent. Une réponse doit être apportée à cette question avant que nous ne puissions avancer sur ce dossier.
Tout accord futur doit reposer sur le système push. Le système pull ne peut plus être accepté dans la mesure où, on le sait, le système push aurait déjà dû être introduit dans le précédent accord. Le transfert des données personnelles des passagers doit être lié à et strictement limité par l'existence d'une raison particulière et contraignante. Sinon, nous ne pouvons envisager une telle réglementation.
L'accord futur doit également être conclu dans le cadre des institutions démocratiques légitimes, le Parlement européen et, le cas échéant, les parlements nationaux.
Nous devrons également prévoir une évaluation annuelle en tant que composante nécessaire de tout accord et les rapports d'évaluation devront être accessibles. Il est clair que les règles en matière de données personnelles doivent être protégées de toute urgence dans le cadre du troisième pilier, à l'instar des normes mondiales couvrant toutes les catégories de données personnelles.
Alexander Radwan
(DE) Monsieur le Président, Mesdames et Messieurs, je me souviens très bien des déclarations de la chancelière Merkel à Strasbourg, lorsqu'elle a parlé à juste titre des valeurs européennes, mais également de la nécessité de communiquer avec les citoyens et de leur expliquer clairement les points forts de l'Europe.
Monsieur Gloser, il semble qu'on ait ici une affaire dans laquelle nous devrions expliquer aux citoyens que l'Union européenne les aide à protéger leurs droits. Dans le cas présent, ce n'est pas le problème de la lutte contre le terrorisme qui nous préoccupe. Il règne un consensus à cet égard au sein du Parlement, de sorte qu'il n'est pas nécessaire d'aborder ce point. Pourtant, que faisons-nous au cours de ce débat? Nous avons commencé par discuter des données des passagers des compagnies aériennes, avant de passer à SWIFT. Au vu de la vitesse à laquelle le débat au sein du Conseil se déroule actuellement, il est fort à craindre qu'au cours des prochaines années, nous aurons d'autres SWIFT à combattre, mais nous n'avons toujours pas fait de progrès.
En attendant, nous nous retrouvons face à une situation dans laquelle, sous la pression des États-Unis, une compagnie européenne signe un protocole d'accord avec les Américains, que les Européens sont dans l'impossibilité de surveiller. En outre, SWIFT ne dispose même pas encore d'un bureau enregistré aux États-Unis, mais uniquement d'une banque de données. C'est suffisant pour que les organismes de contrôle américains puissent mettre SWIFT à l'amende en Belgique. C'est comme un thème récurrent. La réglementation américaine envahit de plus en plus les affaires européennes, que les États-Unis s'approprient, sans que les Européens ne parviennent à adopter des contre-mesures correspondantes et à en surveiller les effets.
Dans la mesure où l'Allemagne n'occupe pas seulement la présidence du Conseil européen mais préside également le G7, je voudrais demander instamment à la Commission d'adopter une attitude active par rapport au problème qui nous occupe et au Conseil de clarifier, au-delà de l'enquête proprement dite, comment sur la base de nos valeurs communes, et tout en adhérant aux exigences en matière de protection des données et en préservant la dignité commune, nous pouvons unir nos forces dans la lutte contre le terrorisme.
Michael Cashman
(EN) Monsieur le Président, il est clair, en ce qui concerne le PNR, que les Américains créent un obstacle aux négociations sur les conditions d'entrée sur le territoire des États-Unis ainsi que dans leur espace aérien. La réalité est qu'ils peuvent placer la barre aussi haut qu'ils le souhaitent. Nous avons des citoyens qui veulent voyager et des entreprises qui veulent travailler là-bas. Tels sont les faits.
La réalité en ce qui concerne SWIFT est que nous avions une institution, je ne pense pas qu'il s'agisse de la seule, qui traitait un conflit de juridiction, en gérant et en détenant des données aux États-Unis et dans l'UE. Elle avait des assignations à comparaître qu'elle était juridiquement tenue de respecter aux États-Unis et c'est à ce niveau que se situait le conflit. SWIFT a en réalité négocié un excellent protocole d'accord.
On peut se lancer en politique pour accuser, râler et se plaindre ou pour tenter de résoudre un problème. J'y suis venu pour cette dernière raison. J'estime dès lors, Monsieur le Commissaire, que vous avez tout à fait raison. Nous devons offrir une certitude juridique aux citoyens européens, ainsi qu'aux entreprises européennes qui travaillent en dehors de l'UE et qui ont des bureaux au sein et en dehors de l'UE dans lesquels ils conservent des données. Nous avons besoin d'un engagement politique commun de la part du Congrès et de ce Parlement afin de lutter, au-delà du fossé transatlantique, contre la menace de terrorisme qui nous affecte tous. De même, nous devons protéger avant tous nos libertés et droits fondamentaux.
Je me réjouis dès lors de la réunion conjointe entre ce Parlement et les représentants élus des États-Unis en vue de parvenir à un accord.
En fin de compte, ce résultat ne pourra être atteint que par une action décisive au niveau du Conseil, et pas seulement au niveau de la Commission. Je salue l'excellente proposition du précédent orateur de soulever ce problème au G7.
Au lieu de nous lamenter, résolvons ce problème.
Adina-Ioana Vălean
(EN) Monsieur le Président, je voudrais remercier le commissaire et le président en exercice du Conseil de leur présence à ce débat très important. Nous avons notamment entendu qu'il était crucial de maintenir une bonne coopération avec les États-Unis dans le cadre de notre lutte contre le terrorisme. Je ne le conteste pas. Je pense même que la relation transatlantique doit être renforcée, parce que le terrorisme est un phénomène mondial. Nous devons unir nos forces pour combattre celui-ci de manière efficace, en échangeant des informations et en fournissant les moyens nécessaires aux organes chargés de faire respecter la loi. Nos citoyens ont le droit de vivre en toute sécurité. L'affaire SWIFT nous montre toutefois une nouvelle fois les dérives qui peuvent se produire, si nous ne prévoyons pas des garde-fous stricts lors de l'échange d'informations. Il est capital de trouver un juste équilibre entre liberté et sécurité et, dans ce cas-ci, la sécurité a une fois de plus pris le dessus. Vous ne pouvez pas lutter contre le terrorisme en faisant fi des droits que le terrorisme cherche précisément à détruire. Nous ne devons pas réduire nos normes élevées sous la pression d'un pays tiers, même s'il s'agit de notre partenaire le plus proche.
C'est d'autant plus important que de nombreux nouveaux États membres ont une longue histoire de dictature et de surveillance massive de leur population. Malheureusement, certains de ces pays ont le sentiment que les pratiques illégales du passé sont toujours d'actualité. C'est pourquoi l'Europe doit continuer à défendre les droits fondamentaux, y compris le droit au respect de la vie privée. D'une part, nous avons besoin d'une décision-cadre sur la protection des données sous le couvert du troisième pilier, afin de garantir des normes élevées en matière de coopération policière et judiciaire. Nous l'attendons depuis bien trop longtemps à présent. D'autre part, nous devons rester vigilants et veiller à ce que les instruments existants soient correctement utilisés dans nos propres pays. Nous devons poursuivre ceux qui violent notre droit fondamental au respect de la vie privée. Nous devons montrer aux citoyens que nous voulons maintenir des normes juridiques élevées en Europe.
Piia-Noora Kauppi
(EN) Monsieur le Président, ainsi que l'ont dit mes collègues précédemment, il ne s'agit pas ici d'un débat sur la forme que doivent prendre les relations transatlantiques. Toutes les personnes présentes dans ce Parlement devraient savoir que les États-Unis sont notre principal allié dans la lutte contre le terrorisme. Ceci ne change rien au fait que, si nous sommes partenaires, il nous est plus facile de faire preuve de fermeté et de défendre réellement nos valeurs et nos lois.
Je ne peux que me faire l'écho de ce qu'ont dit mes collègues du PPE et plus particulièrement M. Radwan: si nous voulons véritablement préserver le respect du cadre réglementaire européen, nous avons besoin d'informations complètes de la part de la Commission et du Conseil, s'agissant des données qui sont fournies aux autorités américaines et également sur la manière dont celles-ci sont protégées par ces autorités. Nous devons commencer à négocier et obtenir un accord sur l'échange d'informations qui repose sur une base viable et respecte les législations européennes. À défaut, nous devons arrêter immédiatement de fournir des informations aux autorités américaines.
Même après avoir entendu la réponse de la BCE, je reste assez surprise du rôle et de la responsabilité de cet organisme dans cette affaire. La BCE est soumise aux dispositions de la législation européenne en matière de confidentialité des données, mais elle ne semble assumer aucune des responsabilités qu'elle pourrait avoir dans l'échange d'informations qui a eu lieu.
Je comprends aussi la nécessité pour les États-Unis de traquer l'information sur les transferts bancaires internationaux qui pourraient avoir un lien avec le financement d'activités terroristes, mais ces détails portent aussi sur d'autres sortes de financement. Nos entreprises européennes risquent notamment de se retrouver dans une situation inconfortable, si nous n'agissons pas avec fermeté. Les informations communiquées devraient toujours l'être en conformité avec notre législation et protéger nos citoyens et les entreprises européennes.
Les transferts financiers nationaux contiennent des informations tellement sensibles qu'il est important que ce problème soit examiné de manière approfondie par la Commission, le Conseil, ce Parlement et le Congrès américain.
Ulrich Stockmann
(DE) Monsieur le Président, Monsieur Gloser, Monsieur le Commissaire, le président en exercice du Conseil devrait, d'après moi, observer les lignes directrices suivantes dans ses négociations avec les États-Unis sur le transfert des données personnelles des passagers des compagnies aériennes.
Tout d'abord, un niveau de sécurité approprié ne pourra être atteint qu'au travers d'une approche proportionnée, ce qui ne semble pas être le cas des accords actuels. Ce type d'approche repose - et c'est là mon deuxième point - sur le respect des normes européennes normales en matière de protection des données, ce qui nécessite, à mes yeux, de changer le statu quo, principalement en réduisant la quantité de données liées au comportement de l'individu. En ce qui concerne le passage au système push, une compagnie aérienne autrichienne a, à ma connaissance, appliqué ce système depuis le début, avec succès. Ce système exige d'avoir un cadre clairement défini pour l'utilisation des données, une limitation de la durée de conservation des données et, enfin, la possibilité de porter plainte en cas d'usage abusif des données.
Monsieur Gloser, vous avez dit à juste titre que nous avions besoin au plus vite d'une certitude juridique pour les compagnies aériennes européennes. En tant qu'homme politique responsable des questions de transport, je ne peux que marquer mon accord sur ce point. Dans la mesure où le transfert de données vise réellement à faire progresser la lutte contre le terrorisme, il a une dimension internationale. Il ne fait dès lors aucun doute que nous aurons également besoin d'accords internationaux et de règles contraignantes de protection des données au niveau international. C'est dans cette direction que doivent aller nos négociations.
Nous devons toujours nous préoccuper de faire respecter notre droit à la liberté de circulation, ce qui ne peut être garanti que dans une société ouverte dans laquelle les citoyens peuvent se déplacer librement, sans faire l'objet d'une suspicion généralisée. En tant que députés du Parlement européen, nous ne pouvons accepter que le principe d'égalité soit violé et que des niveaux différents de protection des données soient appliqués aux citoyens américains, d'une part, et aux autres, d'autre part. J'ai confiance en la détermination de la présidence allemande à l'heure de mener ces négociations. Je sais que celles-ci ne seront pas simples.
Alexander Alvaro
(DE) Monsieur le Président, Monsieur Gloser, Monsieur le Commissaire, le fait que tous les groupes politiques vous aient répété le même refrain devrait me semble-t-il vous donner matière à réflexion. Dans ce refrain, ils disent que nous avons bien entendu besoin d'un partenariat transatlantique et que nous sommes alliés dans la lutte contre le terrorisme. Et ce n'est pas seulement le refrain, mais aussi les couplets qui sont aussi identiques tous azimuts, lorsqu'ils affirment que la crédibilité, la confiance et la transparence sont indispensables dans ce domaine.
Commençons par la crédibilité. Je me rappelle encore parfaitement comme le commissaire, dans sa dernière allocution face à cette Assemblée, s'était particulièrement félicité des aspects de l'accord relatifs à la protection des données. Je ne pense pas que cette attitude soit compatible avec les droits dont nous devrions jouir conformément à la législation sur la protection des données. En ce qui concerne le transfert des données personnelles relatives aux passagers aériens, il n'existe aucune obligation de fournir une information et les personnes concernées n'ont pas le droit de rectifier les données qui les concernent. De surcroît, peut-on parler de crédibilité, lorsque vous appelez "négociations" les discussions que vous menez avec les États-Unis? Vous êtes dos au mur, un pistolet pointé droit sur le cœur. Les États-Unis menacent de ne plus autoriser les avions à atterrir et aucune des institutions de l'Union européenne n'a le cran d'affirmer en toute sincérité que nous ne permettrons pas qu'un tel traitement nous soit imposé.
Votre crédibilité est également sapée lorsque nous nous entendons répéter en boucle que le Parlement doit être impliqué. Si vous le pensez réellement, invitez-nous à la table des discussions et montrez-nous ainsi que vos paroles ont bel et bien un sens!
S'agissant de la transparence, combien de citoyens européens savent que, lorsqu'ils embarquent dans un avion, 34 éléments de données sont transmis, en ce compris des renseignements sur les plats qui doivent leur être servis et l'endroit où ils sont assis? Aucun. J'ai abordé cette question avec des citoyens lors d'une émission télévisée. Personne ne sait que cela se produit chaque fois que l'on monte dans un avion.
Nous sommes dans votre camp, alors faites-nous participer au lieu de nous bercer de promesses!
Frieda Brepoels
(NL) Monsieur le Président, Mesdames et Messieurs, le débat concernant SWIFT s'intègre sans conteste dans la discussion plus large sur la performance de haute voltige requise entre, d'une part, la lutte contre le terrorisme et, d'autre part, la protection des droits humains fondamentaux et de la vie privée. Non seulement un fossé profond sépare les conceptions européennes et américaines, mais nous ne paraissons même pas nous accorder sur une définition commune du terrorisme. Le commissaire a expliqué à cette Assemblée qu'il souhaiterait pour le futur mettre en place un instrument européen qui corresponde à ces exigences, mais que cela ne peut naturellement se réaliser du jour au lendemain. Nous restons donc confrontés à l'héritage du passé et à la situation actuelle, et je me pose un certain nombre de questions à cet égard. À ce jour, des données sont communiquées, comme si de rien n'était, dans le cadre du dossier SWIFT. Les conclusions des rapports de la commission belge sur la vie privée et du comité européen sont limpides et unanimes: les règles belges et européennes sur la protection des données ont manifestement été foulées aux pieds. Attendu que les tribunaux belges ont décidé de ne pas poursuivre SWIFT et que le gouvernement belge n'émet aucune objection à la poursuite de ces pratiques illicites, je souhaiterais demander quelle est la réponse de l'Europe à cet état de fait. La Commission a-t-elle l'intention d'ouvrir une procédure d'infraction contre la Belgique? Le cas échéant, quand la décision sera-t-elle prise? Dans le cas contraire, que compte faire la Commission afin d'assurer que les dispositions européennes sur la vie privée soient respectées hic et nunc dans tous les États membres, y compris en Belgique?
Enfin, lors de la réunion du Conseil du 15 décembre, l'affaire SWIFT a également été abordée par le Premier ministre belge, qui a plaidé en faveur d'une approche européenne. Bien que j'aie compris d'après les explications de la présidence que l'enquête est toujours en cours, je souhaiterais formuler une question tout à fait directe: le Conseil et, partant, l'ensemble des États membres approuvent-ils le principe de régler cette question au moyen d'un instrument européen?
Sarah Ludford
(EN) Monsieur le Président, je ne mets pas en doute la bonne foi et l'engagement du commissaire Frattini s'agissant de la protection des données personnelles. Je pense cependant que la Commission et le Conseil se montrent aussi frileux vis-à-vis des atteintes à la vie privée imputables à la société SWIFT qu'ils l'ont été pour les données PNR au cours des quatre dernières années. Il s'agit en effet de données européennes, appartenant aux citoyens européens, fournies à des fins commerciales en Europe sous la garantie de la législation européenne sur la protection des données. En dépit des demandes répétées et insistantes des députés européens, l'UE a autorisé, à travers la conduite peu ferme du Conseil et de la Commission, une proportion considérable de juridiction américaine extraterritoriale. Dans tout cadre global d'échange massif de données commerciales dans une perspective de sécurité, l'UE a l'obligation de faire valoir fermement ses lois et ses principes.
Monsieur le Commissaire, vous déclarez qu'il est "improbable" que les données SWIFT aient été utilisées dans le système automatisé de ciblage, qui constitue le mécanisme de profilage censé attribuer à chaque individu un degré de risque, sur la base d'hypothèses, et sans doute de stéréotypes, issus de son comportement et de ses caractéristiques. Mais pourquoi ne savez-vous pas avec certitude si oui ou non les données SWIFT ont été employées dans le système ATS? S'agissant des données PNR, vous acceptez l'affirmation du département américain de la sécurité nationale selon laquelle l'utilisation des données PNR aux fins du profilage respecte les engagements de l'accord PNS. Mais partagez-vous l'analyse du département de la sécurité nationale, oui ou non? L'absence de réponses univoques met à mal la confiance, et je pense que des réponses univoques sur l'analyse juridique de la Commission nous sont dues.
Corien Wortmann-Kool
(NL) Monsieur le Président, Monsieur le Commissaire Frattini, vous n'avez pas employé de détours lorsque vous avez annoncé votre engagement dans ces négociations. Respect intégral des droits fondamentaux, y compris la vie privée, aucun malentendu n'a sa place à cet égard et nous n'aurons de cesse de vous rappeler cette promesse. Il serait par ailleurs peu judicieux que 780 députés prennent la place des négociateurs; cela ne fonctionnerait pas. Mais cela signifie par contre que le Conseil doit se montrer ambitieux dans ses négociations, au lieu de simplement pondérer les dangers auxquels il peut se heurter en cours de chemin, ainsi que j'apprends qu'il le fait actuellement. Nous supposons toutefois que votre engagement en faveur de ces négociations est aussi ferme que celui démontré par le commissaire Frattini, et nous nous chargerons également de vous le rappeler.
Le débat porte à présent sur SWIFT, et le fait que SWIFT n'ait pas le statut d'une banque ne l'autorise pas à prendre à la légère ou à enfreindre les règles sur la vie privée. L'enquête que vous avez diligentée mérite d'être saluée, Monsieur le Commissaire Frattini, mais vous devez prendre rapidement des mesures juridiques afin de combler le vide existant, car les échanges de données au sein de la société SWIFT doivent également satisfaire à l'épreuve des règles européennes sur la vie privée.
La lutte contre le terrorisme implique la possibilité d'examiner dans ce cadre les transactions financières, dès lors qu'elles pourraient conduire à des organisations terroristes. Un constat qui m'a frappée tient à ce que de nombreux citoyens témoignent d'une vive sympathie pour les dilemmes épineux que nous rencontrons dans ces dossiers. Nous ne pouvons leur trouver une solution immédiate. Je suis par exemple stupéfaite que les règles sur les substances liquides dans les avions n'aient pas suscité un plus grand remue-ménage. Mais nous ne devons pas utiliser cela comme prétexte. Des négociations difficiles sont inévitables. La suggestion émise par M. Radwan de hisser les débats dans l'enceinte du G7 est une idée que je me réjouis de soutenir.
Hubert Pirker
(DE) Monsieur le Président, Monsieur le Président en exercice du Conseil, Monsieur le Président de la Commission, aucun d'entre nous dans cette Assemblée ne disconvient qu'une prévention renforcée du terrorisme doive être mise en place dans le futur. La question se pose toutefois inévitablement des moyens à utiliser à cette fin, ainsi que des stratégies à adopter. La coopération internationale et l'échange de données font sans conteste partie intégrante du processus, au même titre d'autre part que la sécurité juridique et la protection des données. À l'instar de tous mes collègues de cette Assemblée, je suis favorable à une coopération transatlantique à cet égard.
Nous devons toutefois être attentifs à ce qu'un équilibre soit maintenu entre sécurité et lutte contre le terrorisme d'un côté et la protection des données personnelles de l'autre. S'il est aujourd'hui question de surcroît de négocier un nouvel accord, ce nouvel accord doit respecter certaines conditions préalables élémentaires.
Premièrement, les données personnelles doivent bénéficier du même niveau de protection que le niveau fixé dans l'accord provisoire. Deuxièmement, les compagnies aériennes doivent bénéficier de la sécurité juridique, en sorte que la promesse d'activation du système "push", qui nous permettra de contrôler quelles données sont communiquées à qui et à quel moment, soit tenue. Bien entendu, l'utilisation qui peut être faite des données transmises doit également être définie, de sorte qu'il soit possible et licite de les utiliser dans le but exclusif de prévenir et de combattre le terrorisme. Il faut aussi prévoir dans le futur l'obligation de fournir une information à ce sujet aux passagers.
Je souhaiterais formuler une dernière remarque, à mes yeux importante. Dans la négociation du nouvel accord, une valeur ajoutée doit également être créée. Dès qu'un acte terroriste est suspecté, les autorités américaines devraient être contraintes de le notifier aux autorités judiciaires et policières correspondantes dans les États membres, ainsi qu'aux institutions européennes correspondantes, à savoir Europol ou Eurojust. Si toutes ces conditions sont remplies, nous aurons à notre disposition un instrument supplémentaire pour améliorer la sécurité des citoyens de l'Union européenne.
Günter Gloser
président en exercice du Conseil. - (DE) Monsieur le Président, Monsieur le Commissaire, Mesdames et Messieurs, je souhaiterais tout d'abord exprimer mes remerciements les plus sincères pour la multitude de commentaires, d'idées et, bien entendu - qu'on les apprécie ou non - de remarques critiques. Elles permettent dans un débat d'indiquer si l'on s'oriente dans la bonne direction et s'il est possible d'empêcher que certaines situations du passé, qui n'étaient peut-être pas toujours justes, se reproduisent.
Il est vrai qu'une grande importance est unanimement accordée non seulement à la protection et à la sécurité juridiques, mais également à la manière dont nous devons combattre certaines formes spécifiques de terrorisme international. En revanche, nous ne pouvons en aucune circonstance jouer ces intérêts les uns contre les autres. S'agissant des deux dossiers des données PNR et de la société SWIFT, nous nous trouvons face à des situations différentes.
Dans la déclaration au nom de la présidence, je me suis une nouvelle fois attaché à souligner clairement la coopération et les échanges avec la Commission sur la base desquels nous souhaitons aboutir ensemble à une réglementation stable en termes juridiques. Cela soulève de nombreuses questions, auxquelles vous avez également fait référence aujourd'hui, notamment sur l'étendue des informations communiquées, l'accès accordé à ces informations et les contrôles que doit exercer la contrepartie. Une série de préoccupations similaires apparaissent également à propos du dossier SWIFT, et j'ai le plaisir de souscrire à cet égard à l'idée de M. Radwan. Il est égal que le sujet soit inscrit à l'ordre du jour du G7 ou du G8 ou qu'il relève du domaine des relations entre l'Union européenne et les États-Unis, il importe simplement de s'y atteler.
Il ne serait certainement pas profitable de passer sans arrêt d'un aspect à l'autre, dès lors qu'en l'occurrence, l'enjeu est sensiblement identique. Nous sommes soucieux de la protection des données, de la sécurité juridique et, qui plus est, de la forme que doit revêtir le partenariat transatlantique, qui de notre point de vue ne doit pas s'opérer à sens unique. Il s'agit de travailler l'un avec l'autre, et non l'un contre l'autre.
Nous avons besoin de ces informations, et les relations entre l'Union européenne et les États-Unis doivent être telles que, lors des prochaines réunions entre les deux pays, il soit possible d'examiner les problèmes en toute lucidité et, par-dessus tout, dans l'optique de dissiper les risques que plusieurs d'entre vous ont décrits. Je ne peux faire davantage que de proclamer à quel point il est parfaitement approprié d'examiner ouvertement ces problèmes. Dans combien de temps découvrirons-nous la prochaine affaire dans laquelle des données sont peut-être consultées au mépris de la sécurité? Nous souhaiterions insister sur ce point. Sans entrer maintenant dans les détails techniques, je formule cette remarque en pensant en particulier à SWIFT. Où les données se trouvent-elles? Sont-elles ici, et aurions-nous la possibilité d'y mettre de l'ordre et de limiter leur portée sans qu'elles soient transmises? Ou bien ces données sont-elles déjà disponibles aux États-Unis où, compte tenu de la nature de la protection juridique dans ce pays, elles peuvent être consultées extrêmement facilement? Cette dernière hypothèse aurait toutefois pour corollaire que nous ne pourrions exercer la moindre influence.
La question est celle de l'influence que peut exercer l'Union européenne sur les données qui sont transmises et qui sont accessibles à la consultation pour ainsi dire n'importe où. En ce qui concerne SWIFT, la procédure est assurément complexe. Tout ceci doit nous donner l'occasion de mener une discussion approfondie et de réaffirmer à quel point il est important pour nous, au sein de l'Union européenne, de défendre certaines valeurs et d'agir dans l'esprit de ces valeurs. Cela doit également nous donner l'occasion de réaffirmer combien il est fondamental de préserver l'équilibre actuel. Cela ne signifie pas que nous soyons toujours d'accord sur la lutte contre le terrorisme international, mais uniquement que toutes ces dimensions doivent être prises en compte.
Le commissaire Frattini l'a indiqué sans ambiguïté en donnant la priorité non seulement à la sécurité des citoyens, mais aussi à la protection juridique et à un niveau extrêmement élevé de protection des données personnelles, tel que nous le connaissons dans l'Union européenne. Je puis vous assurer que les nombreux aspects qui ont été évoqués ici figureront également au programme des prochaines négociations, aussi bien en ce qui concerne les données PNR que le dossier SWIFT, bien entendu.
Franco Frattini
vice-président de la Commission. - (IT) Monsieur le Président, Mesdames et Messieurs, je ferai preuve comme à mon habitude d'une parfaite sincérité dans ma réponse au Parlement, et j'aborderai également les aspects sur lesquels je ne partage pas vos opinions.
Premièrement, ainsi qu'en est bien consciente la commission des libertés civiles, de la justice et des affaires intérieures - et son président, M. Cavada, est présent parmi nous - je n'ai jamais, en quelque circonstance que ce soit, démenti ou dissimulé de quelconques informations, en ce compris des informations confidentielles que j'aurais pu fournir à la commission et, à travers elle, au Parlement. Je suis résolu à maintenir cette attitude, ainsi que je l'ai déclaré dans mon introduction. En conséquence, je ne partage pas l'avis - qui revient en réalité à préjuger de la suite des événements - selon lequel les institutions européennes, et spécialement le Parlement, risqueraient d'être exclues de cet exercice politique.
Vous savez pertinemment que je suis favorable à ce que vous soyez impliqués au niveau politique, même si les Traités ne le prévoient pas. Je l'ai dit un millier de fois et je le répète une nouvelle fois: nous trouverons une solution, et c'est pourquoi je salue l'idée de M. Cavada d'organiser un accord avec le Congrès américain, afin de superviser les étapes politiques de ces négociations. Il est également flagrant que ce débat a affecté les relations euro-atlantiques, contrairement à ce qu'a dit quelqu'un. J'ai la conviction que, si l'Europe souhaite occuper un rang prééminent sur l'échiquier politique mondial, elle doit réaliser un équilibre global entre le droit - que je considère personnellement comme un devoir - de poursuivre les terroristes en justice et d'enquêter sur eux et le devoir de protéger les droits fondamentaux tels que la confidentialité des données personnelles.
Il ne fait aucun doute que si, comme le président en exercice du Conseil l'a fait remarquer à l'instant, nous souhaitons parvenir à un équilibre global en conjonction avec les États-Unis, nous souhaitons le faire parce que nous sommes persuadés que les relations euro-atlantiques sont primordiales, non seulement en raison de l'histoire récente de l'Europe, mais aussi et surtout en raison de son présent et de son avenir.
Ainsi que bon nombre d'entre vous le savent, j'ai formulé à maintes occasions des réponses détaillées, en particulier devant la commission des libertés civiles, à l'évidence, mais je m'exprime aussi face au Parlement, lorsque j'y suis invité, et je m'adresse aux commissions qui me le demandent. S'agissant du système "push", par exemple, j'ai annoncé en décembre que les essais d'un système de ce type pour le traitement des données sur les passagers aériens débuteraient avant la fin du mois, et tel a été le cas. L'expérimentation a démarré entre l'administration américaine, le Customer Border protection system (en anglais dans le texte) et Amadeus. Une difficulté technique est apparue pour les demandes de données ad hoc, mais le problème est purement technique, tandis que l'expérience "push" est bel et bien sur les rails, ainsi que nous en avions reçu la promesse.
En ce qui concerne la quantité de données, il m'intéressait d'entendre les observations qu'un grand nombre d'entre vous pouvaient émettre sur les 34 éléments qui font actuellement l'objet de l'accord PNR. Je puis affirmer sans équivoque, concernant ma mission dans les négociations, que j'ai l'intention d'appeler à ce que le nombre de ces données soit réduit, mais non parce que j'adhère au postulat que les États-Unis en exigent trop. Si la totalité de ces 34 éléments présentait une utilité dans la poursuite des terroristes, je n'aurais pas peur de clamer que ces 34 éléments sont nécessaires. Les éléments réellement utiles sont toutefois probablement les 19 qui ont été mentionnés, soit un nombre sensiblement plus modeste.
Je vous prie toutefois de croire que le principe qui prévaut s'agissant des données à traiter n'est pas le nombre d'éléments, mais bien la pertinence des données, et j'entends intervenir dans les négociations sur base de ce principe. Je ne prétends pas non plus que, si nous réduisons les 34 éléments à 15, nous aurons en tout état de cause accompli du bon travail. Il est possible que nous arrivions à un résultat déplorable s'il s'avère a posteriori qu'une partie des données exclues auraient pu empêcher une attaque terroriste. Je n'ai aucun doute là-dessus: l'objectif ultime consiste à assurer l'efficacité du système. Qui a accès aux données? Dans quel but? À combien de données et pendant combien de temps? Tels sont les piliers d'un accord que nous commencerons prochainement à négocier, et ainsi que je l'ai déjà indiqué, le Parlement en sera tenu informé.
Mesdames et Messieurs, bon nombre d'entre vous pensent que les informations sur les passagers constituent le chaînon manquant dans le système PNR. On peut raisonnablement imaginer que, si aucun consensus n'est obtenu entre les deux camps, aucun accord ne pourra être conclu fin juillet. J'imagine pour ma part une solution d'une simplicité enfantine: tout billet à destination des États-Unis pourrait s'accompagner à l'achat d'une fiche à signer par le passager, l'informant que les données le concernant feront l'objet d'un traitement spécifique. Si cela se passe ainsi - et j'espère que ce ne sera pas le cas - nous aurons sans conteste garanti qu'une information est donnée aux passagers, mais à défaut d'un accord à l'échelle européenne, les droits des passagers seront limités au domaine privé du contrat de transport aérien. Il s'agit là d'un scénario que nous devons contrer par tous les moyens possibles, et c'est la raison pour laquelle nous devons nous efforcer d'arriver à un nouvel accord européen. L'alternative serait extrêmement simple: les passagers devraient uniquement être invités à accepter quelques restrictions dans le cadre du contrat de transport aérien, et je suis persuadé que la majorité des personnes qui souhaitent se rendre aux États-Unis pour un motif honnête y consentiraient. Nous abandonnerions toutefois un rôle de l'Europe que nous avons déjà joué et qu'il est fondamental que nous continuions de jouer. Il faut par conséquent de nouvelles négociations, entre autres, pour réduire le nombre de données, mais d'une manière telle que la diminution de la quantité de données ne compromette pas la lutte contre le terrorisme.
À propos du système ATS, j'ai devant la commission des libertés civiles déclaré avoir reçu des assurances écrites de la part des États-Unis sur le respect des dispositions prévues par l'accord PNR. Dans une allocution prononcée devant cette Assemblée, j'ai été critiqué parce que je n'ai pas contrôlé la véracité de ces affirmations. Mesdames et Messieurs, si j'avais le pouvoir d'enquêter de Bruxelles sur les actes des États-Unis d'Amérique, je détiendrais un pouvoir qu'aucune autorité au niveau européen ou national n'a jamais détenu ni n'est susceptible de détenir un jour. Tout est possible, sauf contrôler la véracité des termes de cette lettre, ainsi que j'ai été invité à le faire dans cette intervention. Lorsque je reçois une réponse officielle attestant que les règles sont respectées, je dois la prendre pour argent comptant, à moins que des indices ne laissent supposer le contraire. C'est ainsi que les choses se passent entre alliés, à moins que l'on dispose d'indices allant dans le sens contraire, et pour être tout à fait honnête et sincère, je n'en possède aucun. Nous serions autrement obligés de mener une enquête permanente sur chaque détail infime des courriers que nous adressent les États-Unis.
Mme Roure m'a demandé si nous pouvons communiquer au Parlement nos informations sur le mandat de négociation. Ainsi que vous le savez, ces informations sont classées, mais comme je l'ai dit tout à l'heure, même si elles sont classées, nous trouverons un moyen de tenir le Parlement informé ou en d'autres termes un moyen de lui fournir des informations politiques sans enfreindre une règle ancrée dans les Traités, selon laquelle les informations classées "Restreint UE" ne peuvent être publiées. La solution politique que je propose est la suivante: si le Traité est amendé de façon à définir un mécanisme permettant de transmettre les documents classés au Parlement, j'appliquerai cette disposition sans hésitation. Le problème consiste à surmonter l'impossibilité d'informer le Parlement du contenu des documents classés. Je vous communiquerai en permanence les derniers développements à ce sujet.
Un grand nombre de personnes ont appelé à un accord-cadre, Monsieur le Président, et je pense que cette solution représente la voie à suivre. Un accord-cadre sur la transmission des données correspond précisément au projet sur lequel nous nous sommes mis au travail avec la présidence: nous réunissons en ce moment un groupe de travail conjoint, qui sera chargé de régler une série de questions liées au traitement des données personnelles, indépendamment de l'affaire SWIFT et des données PNR, qui se poursuivent en parallèle. Nous pensons que le moment est venu aujourd'hui de conclure avec les États-Unis un accord-cadre politique sur le traitement des données personnelles, et nous avons l'intention de plancher sur cet accord afin de préciser quels types de données peuvent être transmises, à quelles fins et pour quelle durée.
Mesdames et Messieurs, il y a un aspect supplémentaire qui n'a pas été évoqué dans ce débat, mais qui doit l'être: comment pouvons-nous garantir la confidentialité des informations techniques qui font partie de cet accord? Dès lors que l'accord a trait aux procédures d'enquête, leur divulgation serait une aubaine pour les criminels. Les informations de cette nature doivent rester confidentielles. Un autre problème se pose en conséquence, puisqu'il est flagrant que nous offririons un puissant outil aux personnes suspectées de terrorisme, si nous divulguions des précisions sur la manière dont elles sont surveillées. Une solution peut-elle être imaginée? Je suis certain que oui, mais il faut une volonté politique dans les deux camps.
Je souhaiterais terminer par une dernière réflexion: rien de tout cela ne justifie les violations spécifiques du droit européen et les carences législatives dans l'affaire SWIFT. Peut-être vous rappellerez-vous que, à une époque où personne ne parlait encore d'un accord européen, j'ai évoqué auprès de la commission des libertés civiles, de la justice et des affaires intérieures la nécessité d'un tel accord, parce qu'il est de loin préférable de combler une lacune législative par une réglementation européenne que de laisser chaque État membre légiférer à sa guise. L'affaire SWIFT est typique: sur les 27 États membres, sept seulement m'ont envoyé une réponse. Il s'agit d'un signe qui illustre que le sujet doit être traité à un niveau européen.
Pour toutes ces raisons, je peux donc certifier
1) qu'un accord politique est à mon sens essentiel et que la légitimité de cet accord sera plus faible si le Parlement n'est pas impliqué;
2) que cet accord politique doit poursuivre l'objectif de résoudre les problèmes dans un esprit constructif, sans désigner du doigt les États-Unis, comme s'ils faisaient partie du problème. Le problème, Mesdames et Messieurs, ce sont les terroristes, et non les États-Unis.
Le Président
Le débat est clos. Le vote aura lieu au cours de la prochaine période de session.
Étant donné qu'il est l'heure de reprendre la séance, il n'y aura pas de suspension.
Je souhaiterais remercier les interprètes pour leur générosité et leur professionnalisme. Sans eux, le Parlement ne pourrait fonctionner.
Déclarations écrites (article 142 du règlement)
Pedro Guerreiro
(PT) Depuis de longs mois se succèdent les condamnations des inacceptables transferts de données personnelles des passagers des transports aériens aux services de sécurité et d'information des USA par les compagnies aériennes et par le système SWIFT (Société de télécommunications financières interbancaires mondiales). En réponse aux questions émises au sein de cette Assemblée, la présidence allemande du Conseil et la Commission n'ont toutefois rien proposé qui puisse aboutir à la clarification complète de ces affaires et mettre un terme à cette violation manifeste des droits, des libertés et des garanties des citoyens.
Leurs réponses ne contiennent pas un traître mot sur les mesures concrètes requises pour faire cesser ces pratiques illicites inadmissibles ou sur la demande d'éclaircissements complets auprès de l'administration américaine.
En définitive, cette attitude est révélatrice de la position de soumission passive du Conseil face aux chantages et aux exigences des États-Unis.
Je dois par ailleurs évoquer les tentatives déployées par les acteurs dont l'unique objectif consiste à tirer profit de ces situations en continuant d'appliquer au Conseil le vote à la majorité qualifiée dans les domaines de la justice et des affaires intérieures. Une mesure parmi d'autres qui, sous le masque de la prétendue "guerre contre le terrorisme" portent atteinte aux droits fondamentaux des citoyens et doivent être rejetées catégoriquement.
Athanasios Pafilis
(EL) Aussi bien la Commission que le Conseil ont confirmé dans leurs déclarations qu'ils continueront de céder aux exigences des États-Unis, en conservant des dossiers sur tous les citoyens européens et en transmettant leurs données personnelles aux services secrets de sécurité américains.
Les représentants de la présidence allemande et de la Commission ont non seulement accepté que le nouvel accord avec les États-Unis sur la transmission des données personnelles des passagers des avions ne s'écarte pas de l'accord actuel, mais ils ont également admis de façon cynique qu'ils sont disposés à légaliser le scandale SWIFT en définissant de prétendus principes régissant la fourniture d'informations sur les transactions financières des citoyens européens aux États-Unis, de sorte que cette communication soit désormais légale.
Ainsi qu'ils l'ont déclaré sans ambiguïté, ils ne commettront pas le péché capital de perturber les relations entre l'Union européenne et les États-Unis. En ce qui concerne la protection des droits fondamentaux, des données personnelles et de la vie privée, ils tenteront de persuader nos "amis américains" de les respecter, de toute évidence, comme ils les respectent en Irak et en Afghanistan.
Il est clair comme de l'eau de roche que les politiques de l'Union européenne et des États-Unis sont identiques, qu'elles sont aussi réactionnaires et antidémocratiques l'une que l'autre et qu'elles sont tout aussi dangereuses pour les droits démocratiques et les libertés élémentaires, quand elles invoquent, comme elles ont l'habitude de le faire, la "lutte contre le terrorisme" comme prétexte impérieux à la limitation des droits fondamentaux des personnes.
