SWIFT : La vie privée traverse mal l’Atlantique

9 juillet 2010
Trouw Amsterdam

Le 8 juillet, le Parlement européen a approuvé le transfert des données bancaires européennes vers les Etats-Unis. Mais cet accord, conclu après d’âpres négociations, ne réconcilie pas les visions opposées des deux signataires sur l’utilisation des données personnelles.

"Appuyez votre pouce ici, s'il vous plait". Pour encaisser un chèque, une banque de Washington veut non seulement une signature mais aussi une empreinte digitale. Quand on leur demande ce qu’ils en font et combien de temps l’empreinte est conservée, les membres du personnel n’en savent rien. Il n’y a pas de règles. Aux Etats-Unis, les entreprises sont reines. Elles peuvent collecter des données à caractère personnel à cœur joie, les conserver autant qu’elles le souhaitent et les vendre à d’autres entreprises. Dans le cas de Facebook, la collecte de données à caractère personnel est même l’objectif principal de l’entreprise.

Les pouvoirs publics américains n’ont pas autant de liberté que les entreprises. Mais les conditions varient et dépendent beaucoup du secteur dont il est question. Dans le domaine de la santé par exemple, les données sont bien protégées. En revanche les entreprises commerciales, comme les compagnies de téléphone ou encore celles de cartes de crédit, peuvent se voir réclamer des pouvoirs publics les données qu'elles ont rassemblées. De plus, depuis les attentats du 11 septembre 2001, le gouvernement américain dispose d’une grande latitude pour enquêter sur les terroristes et c'est le motif pour lequel les États-Unis veulent recueillir des données européennes concernant les banques et les passagers. Mais au sein de l’Union européenne, la protection des données est un droit fondamental. On reste toujours propriétaire de ses données à caractère personnel et un gouvernement ou une entreprise ne peut les utiliser qu’à des fins clairement définies et ne peut pas les fournir à des tiers.

L’UE prend la vie privée au sérieux, pas les Etats-Unis

Le 21 juin, lors d’une conférence à la Georgetown School of Law à Washington, le professeur américain de droit Adam Levitin, expliquait que les deux continents ont une "approche philosophique différente" de la question de la propriété des données à caractère personnel. "L’UE prend la vie privée au sérieux, alors que ce n’est pas le cas des Etats-Unis", soulignait-il.

Le 8 juillet, le Parlement européen a approuvé le transfert des données bancaires européennes aux Etats-Unis, après avoir apporté des garanties en matière de protection des données à caractère personnel. "Cet accord est encore loin d’être idéal", commente l’eurodéputée néerlandaise Sophie in ’t Veld, à Strasbourg. De grandes quantités de données sur des personnes qui n'ont jamais eu affaire avec la justice sont envoyées outre-Atlantique. Et si le Parlement européen avait, comme en février dernier, une fois de plus refusé de signer un accord, les Etats-Unis auraient continué à conclure des accords bilatéraux avec de nombreux pays européens.

Les parlements nationaux dorment

Au sein du parlement, Sophie In ’t Veld dirige la discussion sur la question des données des passagers qui devrait, probablement à l'automne, déboucher sur un vote. "Les négociations sur le transfert des données des passagers sont encore plus complexes", explique-t-elle. "Les données bancaires sont gérées par le ministère américain des Finances qui est assez raisonnable. Mais les données concernant les passagers sont conservées par le ministère de la sécurité intérieure [HDS]. Et ces gens-là sont absolument inflexibles. En ce qui concerne les données bancaires, l’UE a pu obtenir qu’elles ne servent qu’à dépister des terroristes. Mais le ministère de la sécurité intérieure a un mandat très large qui englobe également les maladies vétérinaires, les catastrophes naturelles et l’immigration. On ne sait pas du tout si les données concernant les passagers ne serviront pas à d’autres fins, en dehors de l’identification des terroristes."

Sophie In ’t Veld s’insurge contre la légèreté avec laquelle, à son sens, les Etats membres de l’UE s'occupent de cette affaire. "Ils oublient que nous n’avons jamais vu d’évaluation des résultats concrets de la collecte des données, argumente-t-elle. Les Américains ont beau dire qu’ils ont pu repérer environ 2 000 personnes suspectes grâce aux données des passagers, ils ne disent pas à combien de condamnations cela a abouti. On connaît des cas de personnes, arrêtées à la porte d’embarquement, qui travaillent pour des ONG et qui ont eu, pour des raisons professionnelles, des contacts avec des représentants des Farc [en Colombie] ou du Hamas [en Palestine]. Les parlements nationaux dorment. Certes, ils posent des questions, mais ils se contentent de la réponse du moment qu’elle comprend des termes comme "lutte antiterroriste" ou "service de renseignements".

Une erreur factuelle ou de traduction ? Signalez-la