Comme dans l’accord sur la surveillance des passagers européens, signé en juin 2007, entre l’Union européenne et les Etats-Unis, ce nouvel «accord» sur le contrôle des transactions financières, légitimise une situation de fait créée par les USA. Dans les deux cas l’administration américaine s’était emparée illégalement des données personnelles des citoyens européens, avant que l’Union lui reconnaisse ce droit et modifie son ordre juridique à cet effet.
Le 23 juin 2006, le «New York Times» a révélé l’installation, par la CIA, d’un programme de surveillance des transactions financières internationales. Le journal a mis en lumière le fait que la société belge Swift («Society for Worldwide Interbank Financial Communications») a, depuis les attentats du 11 septembre, transmis, au Département du Trésor des Etats-Unis, des dizaines de millions de données confidentielles concernant les opérations de ses clients.
Swift, société américaine de droit belge, gère les échanges internationaux de quelque huit mille institutions financières situées dans 208 pays. Elle assure le transfert de données relatives aux paiements ou aux titres, y compris les transactions internationales en devises, mais ne fait pas transiter d’argent.
Les données échangées sont stockées sur deux serveurs. L’un situé en Europe, l’autre aux Etats-Unis. Chacun comprend l’ensemble des données. Les messages interbancaires, échangés sur le réseau Swift, contiennent des données à caractère personnel, protégées par les droits belge et européen.
Cette société est soumise également au droit américain, du fait de la localisation de son second serveur sur le sol des Etats-Unis. Ainsi, la société a choisi de violer le droit européen, afin de se soumettre aux injonctions de l’exécutif américain. Malgré la constatation des multiples violations des droits belge et communautaire, les autorités belges se sont toujours refusées à poursuivre la société Swift.
Rappelons que le système Echelon et le programme de surveillance de la NSA permettent de se saisir des informations électroniques, dont les données Swift FIN en temps réel. Leur lecture est d’autant plus facile que les systèmes de cryptage, DES, 3DES et AES, des données relatives aux transactions mondiales entre banques, sont tous les trois des standards américains brevetés aux USA. L’exécutif des Etats-Unis se fait donc remettre des données qu’il possède déjà ou qu’il peut obtenir facilement. Le fait d’obliger les sociétés privées à violer le droit européen, ainsi que de pousser les autorités politiques de ce continent à transformer leur légalité, afin d’autoriser cette capture, est l’enjeu principal des exigences américaines. Pour l’exécutif des Etats-Unis, il ne s’agit pas uniquement d’installer un système de contrôle en temps réel des transactions financières internationales, mais surtout de le faire légitimer.
La cessation des transferts vers les douanes américaines n’a jamais été envisagée. La transmission des informations n’a d’ailleurs pas cessé après la révélation de l’affaire. Afin de se conformer formellement à la directive européenne de protection des données, Swift a adhéré, en 2007, aux principes du Safe Harbor, qui «garantit» que les données stockées dans le serveur américain sont protégées par des normes analogues à celles en vigueur dans l’Union européenne.
L’adhésion aux principes du Safe Harbor procède par une autocertification de la société adhérente, censée fournir des garanties quand aux possibilités de contestation auprès d’autorités indépendantes. Mais, la qualité d’indépendance de ces autorités est peu définie. Le Safe Harbor laisse la personne concernée démunie. C’est à elle de vérifier la situation de conformité de l’organisme américain qui traite des données, c’est à elle de trouver et saisir l’autorité indépendante de contrôle apte à étudier son cas. Si malgré tous ces obstacles, une personne ou une entreprise a la possibilité de pouvoir constater un manquement à la procédure et qu’elle a la capacité d’entamer des poursuites, l’administration américaine peut encore invoquer la notion de «secret d’Etat», afin d’empêcher toute action judiciaire.
Quant au volet de «l’accord» de juin 2007, celui qui autorise la saisie des données personnelles par les USA, il aboutit à un engagement unilatéral de la part des Etats-Unis. Il ne s’agit donc pas d’un accord bilatéral, comme le souhaitait le Parlement européen, mais bien d’un texte, dont le contenu n’a pas besoin de l’accord des deux parties pour pouvoir être modifié. L’administration des Etats-Unis a la possibilité, sans assentiment, ni même consultation de l’autre partie, de modifier ses engagements, selon l’évolution de la législation américaine ou selon sa volonté d’émettre de nouvelles exigences.
Le Département du Trésor donne des garanties purement formelles quant à l’utilisation des données. Il s’engage à les utiliser ou les échanger, avec d’autres agences ou des pays tiers, exclusivement pour lutter contre le terrorisme. Cependant, la définition du terrorisme est tellement large qu’elle peut s’appliquer à toute personne ou organisation ciblée par l’administration.
Les données dormantes ne seront pas conservées plus de cinq années après leur réception. Cela laisse beaucoup de temps aux agences américaines pour les utiliser selon leur bon vouloir.
Comme garantie du respect de la confidentialité des informations, la partie américaine, insiste sur l’existence de plusieurs niveaux indépendants de contrôle. Le texte mentionne «d’autres administrations officielles indépendantes», ainsi qu’un «cabinet d’audit indépendant». Qu’une administration soit considérée comme une institution indépendante d’une autre administration du même Etat en dit déjà beaucoup sur la formalité de cette autonomie. La même remarque peut être faite en ce qui concerne l’audit indépendant. Ainsi, lorsque l’affaire Swift a éclaté en juin 2006, le gouvernement américain avait déjà déclaré qu’il n’y avait eu aucun abus dans l’utilisation des données, vu que l’accès à celles-ci était contrôlé par une société privée «externe», le groupe Booz Allen. Cette dernière est une des plus importantes sociétés en contrat avec le gouvernement américain. L’interpénétration entre public et privé est organique. Qu’une telle société privée puisse être présentée comme indépendante du pouvoir exécutif des Etats-Unis en dit long sur la solidité des garanties obtenues par les négociateurs européens.
Ce récent «accord» révèle l’existence d’une structure politique impériale, dans laquelle l’exécutif américain occupe la place de donneur d’ordres et les institutions européennes une simple fonction de légitimation vis-à-vis de leurs populations. En fait, il ne s’agit pas d’un accord entre deux puissances souveraines. Il n’existe qu’une seule partie, l’administration des USA qui réaffirme son droit de disposer des données personnelles des européens. En compensation, dans une démarche unilatérale il concède des «garanties» formelles qu’il peut unilatéralement modifier ou supprimer. L’exécutif américain exerce ainsi directement sa souveraineté sur les populations des deux côtés de l’atlantique.
Jean-Claude Paye, sociologue en Belgique, est auteur des ouvrages «La fin de l’Etat de droit», La Dispute 2004 et «Global War on Liberty», TelosPress 2007.
Dès juin 2007, il était prévu que les données Swift inter-européennes ne soient plus transférées aux Etats-Unis, mais sur un second serveur européen. Fin mars 2008, des représentants de la société Swift ont laissé entendre que celui-ci serait situé dans la région de Zurich et serait opérationnel fin 2009. Cette nouvelle procédure est plus conforme à la décision-cadre européenne sur la protection des données personnelles que les principes Safe Harbor. Cependant, la décision-cadre prévoit des exceptions en matière police-justice et laisse la porte ouverte à l’accès des autorités américaines aux données financières des ressortissants européens. Simplement «l’accord» devra être adapté en conséquence. Celui-ci est évolutif. Il est construit de manière à pouvoir répondre en permanence à de nouvelles exigences américaines.
Rappelons que, en ce qui concerne les données des passagers aériens, les douanes américaines ont directement accès aux terminaux des compagnies situées sur le sol européen. Que cela soit par un tel système ou, plus probablement, par le biais d’injonctions déterminées, les autorités américaines continueront à se faire remettre des données financières européennes. L’alibi du serveur américain ne fonctionnant plus, cela aura pour effet de renforcer encore la souveraineté américaine sur le sol européen. Ce qui est l’objectif fondamental de cette affaire.
