Rapport n° 97 (2009-2010) de M. Jean-Jacques HYEST , fait au nom de la commission des lois, déposé le 16 novembre 2009
Synthèse du rapport (80 Koctets)
Disponible au format Acrobat (141 Koctets)
Tableau comparatif au format Acrobat (113 Koctets)
N° 97
SÉNAT
SESSION ORDINAIRE DE 2009-2010
Enregistré à la Présidence du Sénat le 16 novembre 2009 |
RAPPORT
FAIT
au nom de la commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale (1) comportant le texte de la commission sur la proposition de résolution européenne de M. Hubert HAENEL, présentée au nom de la commission des affaires européennes, en application de l'article 73 quater du Règlement, sur le projet d'accord entre l'Union européenne et les États-Unis d' Amérique portant sur le traitement et le transfert de données de messagerie financière afin de combattre le terrorisme ,
Par M. Jean-Jacques HYEST,
Sénateur
(1) Cette commission est composée de : M. Jean-Jacques Hyest , président ; M. Nicolas Alfonsi, Mme Nicole Borvo Cohen-Seat, MM. Patrice Gélard, Jean-René Lecerf, Jean-Claude Peyronnet, Jean-Pierre Sueur, Mme Catherine Troendle, M. François Zocchetto , vice-présidents ; MM. Laurent Béteille, Christian Cointat, Charles Gautier, Jacques Mahéas , secrétaires ; M. Alain Anziani, Mmes Éliane Assassi, Nicole Bonnefoy, Alima Boumediene-Thiery, MM. Elie Brun, François-Noël Buffet, Pierre-Yves Collombat, Jean-Patrick Courtois, Mme Marie-Hélène Des Esgaulx, M. Yves Détraigne, Mme Anne-Marie Escoffier, MM. Pierre Fauchon, Louis-Constant Fleming, Gaston Flosse, Christophe-André Frassa, Bernard Frimat, René Garrec, Jean-Claude Gaudin, Mmes Jacqueline Gourault, Virginie Klès, MM. Antoine Lefèvre, Dominique de Legge, Mme Josiane Mathon-Poinat, MM. Jacques Mézard, Jean-Pierre Michel, François Pillet, Hugues Portelli, Roland Povinelli, Bernard Saugey, Simon Sutour, Richard Tuheiava, Alex Türk, Jean-Pierre Vial, Jean-Paul Virapoullé, Richard Yung. |
Voir le(s) numéro(s) :
Sénat : |
72 (2009-2010) |
LES CONCLUSIONS DE LA COMMISSION DES LOISRéunie le lundi 16 novembre 2009, sous la présidence de Mme Catherine Troendle, la commission des lois a examiné, sur le rapport de M. Jean-Jacques Hyest, président, la proposition de résolution n° 72 (2009-2010) présentée par M. Hubert Haenel au nom de la commission des affaires européennes, sur un projet d'accord entre l'Union européenne et les États-Unis sur le transfert de données détenues par la société de messagerie financière internationale SWIFT . M. Jean-Jacques Hyest, rapporteur, a d'abord expliqué que des raisons de calendrier justifiaient que la commission des lois se saisisse de cette proposition de résolution. Après avoir présenté les circonstances ayant rendu nécessaire un nouvel accord entre l'Union européenne et les États-Unis sur les modalités de la transmission de données contenues dans les bases de la société SWIFT, il a approuvé le contenu de la proposition de résolution. Celle-ci demande en effet fermement que des garanties sérieuses soient apportées pour encadrer les échanges de données à caractère personnel, qui ne pourront concerner que la lutte contre le terrorisme et ne pourront avoir lieu que sur demande motivée aux Etats européens concernés. La commission a adopté la proposition de résolution sans modification. |
EXPOSÉ GÉNÉRAL
Mesdames, Messieurs,
Le Sénat a été saisi, le 21 novembre 2007, au titre de l'article 88-4 de la Constitution, d'un projet d'accord entre l'Union européenne et les États-Unis sur le transfert de données détenues par la société de messagerie financière internationale SWIFT. Cet accord a pour but d'encadrer l'accès du département du Trésor américain à certaines données concernant les flux financiers ayant pour origine des donneurs d'ordre qui peuvent être européens, dans le cadre de la lutte contre le terrorisme.
L'adoption de cet accord, qui est en cours de négociation et est susceptible de recevoir encore des modifications ou des changements substantiels, aura probablement lieu lors du Conseil JAI des 30 novembre et 1er décembre 2009.
La commission des affaires européennes a examiné le 28 octobre 2009 ce projet d'accord et le président Hubert Haenel a présenté, en application de l'article 73 quater du règlement du Sénat, une proposition de résolution dont votre commission des lois est désormais saisie.
Cette proposition offre en l'état une rédaction satisfaisante.
Toutefois, une question de procédure a conduit la commission des lois à l'examiner rapidement ainsi qu'à déposer un rapport.
En effet, il est nécessaire que ce texte devienne résolution du Sénat avant le 30 novembre , date de l'adoption probable de l'accord par le Conseil JAI européen.
Or, si votre commission ne s'en était pas saisie et si, comme il est probable, cette PPRE n'avait pu être inscrite à l'ordre du jour du Sénat dans un délai très court, elle ne serait devenue résolution du Sénat que passé un délai d'un mois et trois jours francs suivant sa transmission à votre commission, conformément à l'article 73 quinquiès du règlement du Sénat, soit le 3 décembre, donc après le Conseil JAI.
En revanche, l'examen de cette proposition de résolution par votre commission des lois ce 16 novembre 2009 lui permet de devenir résolution du Sénat dans les trois jours si aucune demande tendant à son examen en séance publique n'est effectuée. Elle pourra ainsi être prise en compte lors des négociations en cours.
De quoi s'agit-il dans cette affaire ?
La société SWIFT, société coopérative de droit belge, est un prestataire international de services informatiques qui facilite les opérations financières grâce à un système de messagerie. C'est une entreprise dominante dans son secteur et une grande partie des paiements de masse internationaux effectués par les institutions financières passe par elle.
Si la base de données de SWIFT est située aux Pays-Bas, il existe une duplication de sauvegarde en Virginie. Cette localisation a permis aux autorités américaines, en 2006, d'adresser des injonctions à SWIFT pour avoir accès à des données à caractère personnel contenues dans la base, au nom de la lutte contre le terrorisme. Ces données concernaient notamment des personnes et des entreprises européennes.
En novembre 2006, le groupe dit « de l'article 29 » (qui réunit les «CNIL» européennes) a émis un avis, selon lequel SWIFT, en répondant aux injonctions du Trésor américain, violait la législation communautaire en matière de protection des données.
Des négociations ont alors été engagées entre la Commission européenne et le département du Trésor, et ont abouti à des engagements unilatéraux américains, offrant des garanties telles que la limitation de l'utilisation des données à la seule finalité de lutte contre le terrorisme et un effacement des données transmises mais non utilisées dans le cadre d'une enquête.
En mars 2008, l'Union européenne a désigné M. Jean-Louis Bruguière pour évaluer le respect des engagements américains. Il a rendu un rapport concluant de manière positive sur ce respect.
Un nouvel élément a toutefois modifié l'équilibre ainsi trouvé et a rendu nécessaire la négociation d'un nouvel accord.
En effet, SWIFT est en passe de réorganiser ses activités en distinguant deux zones de traitement : la zone européenne et la zone transatlantique. En conséquence, les messages internes à l'espace européen seront traités et stockés exclusivement en Europe et ne seront plus accessibles aux Américains.
Or, le programme américain a permis aux États membres de l'Union de bénéficier d'informations qu'ils ont jugées utiles pour lutter contre le terrorisme . La Commission européenne a donc proposé l'ouverture de négociations avec les États-Unis en vue de conclure un nouvel accord qui assure la continuité du transfert de données malgré la nouvelle architecture de SWIFT.
En l'état actuel, le projet d'accord contient un certain nombre de garanties. En particulier, les transmissions de données en faveur des autorités américaines ne pourront avoir pour but que la lutte anti-terroriste. Surtout, les autorités américaines devront faire des demandes motivées et l'Etat européen concerné vérifiera la conformité de ces demandes avec l'accord bilatéral en matière d'entraide judiciaire signé en 2003 .
Le projet d'accord contient néanmoins également quelques points qui appellent une certaine vigilance. C'est pourquoi la proposition de résolution de M. Hubert Haenel, qui a bénéficié de l'expertise en la matière de notre collègue Alex Türk, demande fermement que des garanties soient apportées concernant la finalité de la transmission des données, leur délai de conservation, l'existence d'une possibilité effective de recours pour les personnes concernées, enfin le caractère provisoire de l'accord en attendant le traité de Lisbonne 1 ( * ) .
En conséquence, la commission des lois a constaté que l'adoption rapide de cette proposition de résolution, dont elle a approuvé la rédaction sans modifications, était particulièrement souhaitable. Elle propose qu'elle devienne la résolution du Sénat à l'issu du délai de trois jours suivant le présent examen.
*
* *
Au bénéfice de l'ensemble de ces observations, votre commission a adopté la proposition de résolution, dont le texte est reproduit ci-après .
PROPOSITION DE RÉSOLUTION
(Texte adopté par la commission des Lois en application de l'article 73 quinquiès du règlement du Sénat)
Le Sénat,
Vu l'article 88-4 de la Constitution,
Vu le projet d'accord en date du 28 septembre 2009 entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données de messagerie financière de l'Union européenne aux États-Unis d'Amérique aux fins du programme de surveillance du financement du terrorisme (Accord « SWIFT ») ;
- prenant acte que ce projet d'accord tend à permettre un échange mutuel d'informations entre l'Union européenne et les États-Unis d'Amérique, afin de prévenir et de combattre le terrorisme et son financement, et qu'il fera l'objet d'une prochaine série de négociations ;
- considère qu'un tel échange mutuel d'informations ne peut se concevoir que sous réserve que soient réunies toutes les garanties de nature à assurer un respect effectif des droits fondamentaux, en particulier le droit au respect de la vie privée et à la protection des données à caractère personnel ;
- souligne que les finalités de la transmission des données doivent être strictement délimitées et concerner la prévention et la détection du terrorisme ou de son financement ainsi que les enquêtes et/ou les poursuites en la matière, à l'exclusion de toute autre finalité ;
- demande que la définition du terrorisme qui est retenue dans le projet d'accord fasse l'objet d'une expertise juridique afin de vérifier sa compatibilité avec celle qui résulte de l'article 1er de la décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme ;
- juge nécessaire que la qualité et les missions de l'autorité responsable de recevoir les demandes du département du Trésor américain soient définies précisément et que cette autorité puisse exercer un contrôle effectif de la conformité des demandes de transmission de données aux conditions fixées par le projet d'accord et par l'accord bilatéral en matière d'entraide judiciaire ;
- considère que des garanties très strictes doivent être prévues pour la conservation des données fournies afin notamment de prévenir tout accès non autorisé, que l'accès aux données doit être exclusivement réservé à des services, organismes ou autorités dûment habilités et pour les seules finalités énoncées dans le projet d'accord et que toute communication de ces données à des tiers doit être prohibée ;
- demande que le délai de conservation des données fournies soit proportionné aux finalités énoncées par le projet d'accord et qu'un délai raisonnable soit déterminé ;
- estime que des garanties doivent être établies sur les droits des personnes concernées, en particulier pour leur permettre d'exercer un recours administratif ou juridictionnel effectif tant dans un État membre de l'Union européenne qu'aux États-Unis ;
- demande que le rôle des autorités indépendantes sur la protection des données soit affirmé clairement pour la supervision et l'évaluation de la mise en oeuvre de l'accord et son réexamen, qu'en particulier le groupe de travail institué par l'article 29 de la directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données soit étroitement associé à ces procédures ;
- considère que les parlements nationaux devront avoir accès aux résultats de cette supervision et à l'évaluation qui sera faite de l'accord ;
- souligne, d'une part, que l'accord devra expressément mentionner qu'il s'appliquera à titre provisoire en vertu d'une clause de caducité ne pouvant excéder douze mois et, d'autre part, que, dès l'entrée en vigueur du traité de Lisbonne qui sera notifiée aux autorités américaines, un nouvel accord devra être négocié et conclu sur les nouvelles bases juridiques prévues par le traité.
* 1 Cf l'exposé des motifs de la PPRE n°72 déposée par Hubert Haenel, lequel justifie point par point le rappel nécessaire, au cours de ce processus de négociation, des règles à respecter pour le traitement de ces données à caractère personnel.