A l’instar du Parlement européen, la Commission européenne entend, elle aussi, peser dans la préparation et la négociation du futur mandat pour un accord transatlantique sur l’accès américain aux données interbancaires européennes gérées par la société privée belge, SWIFT.

Le chef de file à la Commission est la Suédoise Cecilia Malmström, chargée de la Sécurité intérieure. Toutefois, en qualité de commissaire à la Justice et aux Droits fondamentaux, Viviane Reding, veut aussi faire entendre sa voix.

Mme Reding a trois exigences générales : la négociation d’un nouvel accord SWIFT doit pleinement respecter tous les principes européens de la protection des données comme la légalité et la nécessité d’un tel accès ; des garde-fous juridiques doivent être prévus pour s’assurer que les droits fondamentaux ne sont pas violés ; les citoyens européens doivent pouvoir savoir quelles données ils fournissent et être mesure de déposer des recours devant la justice américaine. « Je m’engage à ce que les droits des Européens soient pleinement protégés ici et aux États-Unis. Tout accord doit mettre cela noir sur blanc », a affirmé l’ancienne commissaire au Télécoms.

Ces exigences vont globalement dans le sens de celles du Parlement européen. D’ailleurs, après le « non » retentissant du PE, Mme Reding qui, comme Mme Malmström, est une ancienne eurodéputée, avait déclaré : « Le Parlement a parlé. La Commission européenne, qui est responsable devant le Parlement européen, doit respecter cette décision ». Dans une interview au quotidien économique belge L’Echo (édition des 6-7 mars), elle est allée plus loin en critiquant vertement les conditions dans lesquelles les États membres ont signé l’accord, le 30 novembre 2009 : «  Le Conseil a signé ce texte la veille de la mise en œuvre du nouveau traité(de Lisbonne) pour empêcher que le Parlement ait son mot à dire. Cela ne se fait pas », a-t-elle estimé, avant d’ajouter : «  le Parlement a raison de dire que les règles(sur la protection des données) doivent être également observées dans nos relations avec des pays tiers », signalant qu’avec le nouveau traité, « c’est la Commission, et non plus le Conseil, qui va négocier avec nos partenaires ».

« La Commission aura pour rôle de veiller à ce que toutes les garanties utiles à la protection de la vie privée des citoyens de l’Union et à la protection des données soient dûment insérées dans un éventuel futur accord », avait pour sa part réagi Mme Malmström, qualifiant toutefois le vote parlementaire de «  revers ».

RÉCIPROCITÉ ET RECOURS

Après une courte période de froid, UE et États-Unis ont donc repris le dialogue. Reste que les exigences du PE - qui devra donc donner son aval au texte final – sont autrement plus précises. La rapporteuse du dossier, la libérale néerlandaise Jeanine Hennis-Plasschaert, explique à Europolitique que l’une des questions fondamentale est la « réciprocité » : «  Si vous pouvez fouiller dans ma chambre, je peux fouiller dans la vôtre », résume la rapporteuse. Autrement dit, les Européens devraient être capables d’accéder aux données américaines. «  Il doit y avoir une réponse », insiste-t-elle.

S’ils ont dit « non » à l’accord intérimaire de neuf mois, exigeant un nouveau mandat de négociations immédiatement, c’est en effet parce que les eurodéputés n’ont pas obtenu satisfaction sur des garanties qui, à leurs yeux, doivent caractériser tout échange de données privées. Ces exigences portent également sur le droit de recours effectif des Européens contre l’utilisation de leurs données aux États-Unis et la restriction « à quelques années » de la conservation. Tandis qu’à présent, cette durée peut atteindre 90 ans, selon le PE. Chaque agence fédérale américaine a en effet son système de protection des données.

« Je crois qu’il y a une mauvaise perception de la manière dont la loi américaine protège les citoyens européens. Ils sont traités de la même manière que les citoyens américains », avait toutefois fait valoir Nancy Libin, responsable « Vie privée et libertés civiles » au Département américain de la justice, lors d’une conférence à Bruxelles le 4 mars. Le Privacy Act reflète les « mêmes valeurs et principes » que les règles européennes, avait-elle ajouté. Mme Libin ne pouvait toutefois pas répondre aux questions sur SWIFT, compétence du Département au Trésor, ou sur les données des passagers aériens (PNR, voir autre article), compétence du Département de la sécurité intérieure.

Les États-Unis « assurent que les Européens ont les mêmes droits que les Américains en matière de protection des données, mais selon nos informations les Américains ont des droits très limités », ajoute Jeanine Hennis-Plasschaert. Après le choc du vote outre-Atlantique, la rapporteuse a toutefois eu de bons contacts avec Washington, jugeant à présent que les États-Unis « sont beaucoup plus réalistes, pragmatiques et constructifs ». Mais elle est toujours en quête d’une explication précise sur les différences dans le traitement des données entre UE et États-Unis.

Autre question du PE (au-delà du mandat, cette fois), celle du sous-traitement des données SWIFT par les Américains. «  Selon moi, les Européens devraient être au moins capables de lire les données », via Europol (l’Office européen de coordination des polices nationales), juge Mme Hennis-Plasschaert. De fait, seuls les Américains sont en mesure d’exploiter ces données, reconnaissent les responsables européens. Mais ils les partagent : « 835 données obtenues via Swift ont été données aux Européens pour mener des enquêtes en Europe sur le financement du terrorisme », selon Mme Malmström.

Une délégation du PE devrait se rendre à Washington dans la semaine des 26-30 avril pour rencontrer des membres du Trésor, de l’administration américaine et du Congrès.