Selon des informations révélées par la presse le 10 septembre 2013, mise dans la confidence par l’ancien ingénieur informatique Edward Snowden, les services secrets américains (NSA) auraient secrètement écouté et transféré des données financières personnelles de la banque de données de transferts bancaires internationaux, Swift, au mépris du traité sur le programme de surveillance du financement du terrorisme (TFTP) autrement connu sous le nom d’accord Swift. Aussitôt après ces révélations, plusieurs eurodéputés dont la libérale néerlandaise Sophie In’t Held et l’écologiste allemand Philipp Albrecht avaient demandé la suspension de ce traité.

Dès le lendemain des révélations, la commissaire en charge des Affaires intérieures, Cecilia Malmström avait eu un entretien téléphonique avec le sous-secrétaire d’Etat américain au Trésor, David Cohen. Le lendemain, elle lui adressait un courrier pour lui demander des précisions et le prévenir que "si les faits relatés dans les journaux devaient être confirmés, ils affaibliraient la confiance entre l’UE et les USA et auraient un impact certain sur notre coopération dans le domaine du contre-terrorisme". En réponse à une première lettre de Cecilia Malmström de juillet 2013, les Etats-Unis avaient répondu qu’il n’y avait pas d’indices que le TFTP avait été affecté par des programmes de la NSA, ainsi que la commissaire le rappelle dans sa missive.

Cecilia Malmström veut passer aux consultations

Le 23 septembre 2013, Cecilia Malmström s’est présentée à la commission LIBE à l’occasion de la troisième des treize auditions prévues dans le cadre d’une enquête sur la surveillance électronique de masse des citoyens de l'Union européenne en collaboration avec les parlements nationaux et le groupe d'experts UE – États-Unis, mise en place par le Parlement européen dans sa résolution du 4 juillet 2013, à la suite de premières révélations d’Edward Snowden. Elle a révélé aux eurodéputés que la réponse de David Cohen, qui lui est parvenue le 18 septembre 2013, ne l’avait pas satisfaite, le sous-secrétaire d’Etat se contentant de prendre acte des inquiétudes européennes.

Cecilia Malmström a expliqué aux eurodéputés qu’elle entendait mener des consultations prévues à l’article 19 de l’accord Swift afin d’éclaircir le sujet. "Procéder à des consultations est désormais en tête de l’agenda de mon équipe" a-t-elle dit, comme on le lit dans le discours publié par la Commission européenne. Ces consultations sont prévues à l’article 19 de l’accord TFTP. "Nous allons rencontrer très rapidement nos interlocuteurs américains pour discuter de toutes les questions pertinentes", a-t-elle poursuivi avant d’enjoindre les eurodéputés de lui soumettre des questions qu’elle poserait à son tour aux autorités américaines.

Pour le rapporteur de l’accord TFTP, la suspension est "l’option minimale"

Or, les eurodéputés ont semblé majoritairement pencher en faveur d’une suspension du programme au cas où les abus américains viendraient à se confirmer. Le rapporteur du Parlement pour l'accord TFTP, Alexander Alvaro (ADLE, DE), a ainsi estimé que ces accusations "ne pourraient déboucher sur autre chose que sur une suspension de l’accord" qu’il envisage comme "l’option minimale". Il en a par ailleurs profité pour souligner que plusieurs dispositions du traité n’étaient pas respectées et notamment l’article 6 stipulant que les données doivent être supprimées après cinq ans. Ainsi, les données intégrées entre juillet et octobre 2007 n’auraient toujours pas été supprimées le 21 octobre 2012.

Le sujet est d’autant plus sensible pour les eurodéputés, qu’en 2010, ils avaient d’abord rejeté l’accord SWIFT au mois de février avant de l’adopter en juillet, pensant avoir obtenu suffisamment de garanties quant à la protection des données. L’eurodéputée Sophie In’t Veld, qui avait été une des grandes pourfendeuses du premier accord Swift rejeté par les eurodéputés en février 2010, a ainsi estimé que la crédibilité politique du Parlement européen était en jeu dans cette affaire. "Approuver un accord international est comme signer un chèque en blanc. Et aujourd'hui, nous avons l'impression que l'on ne peut plus rien faire. C’est un véritable test pour le Parlement européen", a-t-elle dit.

Si elle a salué "l’attitude très ferme de la Commission", elle a rappelé par ailleurs que la Commission européenne n’a toujours pas proposé de solution durable, juridiquement solide et européenne au problème de l'extraction des données sur le territoire européen, bien qu’elle ait évoqué des solutions en juillet 2011. Elle a aussi rappelé que des rapports critiques sont restés sans suite. Ainsi, en mars 2011, elle s’était déjà sentie "trahie", avec d'autres, à la lecture d’un rapport délivré par Europol.

En tout cas, Sophie In’t Veld estime que l’accord TFTP est d’ores et déjà caduc. "Selon moi, l'accord est mort dans les faits. Il a été déclaré nul et non avenu de manière unilatérale car si les Américains estiment qu’ils n’ont pas besoin de cet accord, qu’ils peuvent puiser les données et s’en servir à n’importe quelles fins, cet accord est nul et non avenu", a-t-elle en effet déclaré.

Le rapporteur fictif pour le PPE Axel Voss (PPE, DE) a été plus prudent : "A ce point, on ne peut pas simplement se retirer" de l'accord, a-t-il dit, rappelant que l’accord Swift découle du fait que l’UE a laissé les Etats-Unis aux commandes de la lutte contre le financement du terrorisme, qu’elle n’est pas en mesure de mener.

"Si les rapports des médias se vérifient, cela constitue un manquement à l'accord, et un manquement à l'accord peut mener à une suspension", a toutefois répondu Cecilia Malmström.

Europol n’a pas de preuve que les USA violent l’accord TFTP et n’a pas reçu de demande d’un Etat membre  pour enquêter à ce sujet

L’audition a également mené le directeur d’Europol, Rob Wainwright face aux eurodéputés. "Nous n'avons tout simplement pas de preuve que les USA violent l'accord TFTP. Donc nous ne pouvons confirmer ou infirmer ces allégations", a-t-il dit à la commission d’enquête. Il a également insisté sur le fait que l'agence européenne "n'a pas de coopération directe avec la NSA ou la CIA", comme le rapporte le communiqué de presse diffusé par le Parlement européen à l’issue de la réunion. En réponse au député Philipp Albrecht (Verts/ALE, DE) demandant s'il y avait eu une requête d'un Etat membre d'enquêter sur les possibles violations de l'accord par les USA, Wainwright a répondu n'avoir reçu aucune demande de la sorte.

"Nous n'avons aucune raison de croire qu'il y a eu accès non autorisé à nos données", a pour sa part déclaré Blanche Petre, conseillère juridique de la société SWIFT créée en 1973. "Quarante ans après, la sécurité reste la clé de notre mission et le cœur de notre business" a-t-elle dit. "Je  peux vous assurer que nous n’avons pas de preuves suggérant qu’il y aurait eu un accès non autorisé à notre réseau ou à nos données."

Egalement auditionné, Casper Bowden, chercheur indépendant et ancien conseiller de Microsoft sur la vie privée, a averti qu’une fois que les données sont soumises dans un système (qu’il soit public ou privé), celles-ci peuvent être copiées d’un système à l’autre et que "chaque copie des données personnelles menace le droit fondamental à la vie privée".

Dans une étude sur les programmes de surveillance de la NSA et le Foreign Intelligence Surveillance Act (FISA) et leur impact sur les droits fondamentaux des citoyens européens, le chercheur indépendant rappelle que "les autorités américaines ont continuellement méprisé le droit à la vie privée des non Américains"avec les programmes ECHELON, PRISM, mais aussi les dispositifs législatifs tels le FISA, datant de 1978, et le Patriot Act (2001). Dans la deuxième partie de son enquête, il met notamment en avant les lacunes législatives existantes et les conséquences néfastes de l’usage en pleine progression du "Coud computing" qui rend obsolète le chiffrement des données, pour la protection des données des citoyens européens.

La Commission d'enquête sur les libertés civiles doit poursuivre ses auditions le 30 septembre 2013 en s’intéressant à la protection juridique des lanceurs d’alerte  – avec des représentants des associations américaines de défense des droits civils EPIC et ACLU – et le 3 octobre au sujet des allégations de piratage de l'entreprise de télécommunication belge Belgacom par les services de renseignement britanniques. La commission d’enquête devrait fournir un rapport final, en janvier 2014.