L’enquête du Parlement européen sur le scandale des activités d’écoute et de surveillance massive des communications électroniques dans l’Union européenne par les services de renseignement américains, révélé par l’ex-consultant de la NSA (National security agency, services de renseignement extérieur des USA), Edward Snowden, est désormais entrée dans sa dernière ligne droite.

En adoptant par 33 voix pour, 7 voix contre et 17 abstentions le rapport du député britannique Claude Moraes (S&D) le 12 février 2014, la commission des libertés civiles (LIBE) du Parlement européen, chargée de l’enquête parlementaire, a vivement condamné "le recueil à grande échelle, systématique et aveugle des données à caractère personnel de personnes innocentes, qui comprennent souvent des informations personnelles intimes". Le rapport ajoute par ailleurs que la justification sans cesse mise en avant pour de telles activités, soit "la lutte contre le terrorisme ne peut en aucun cas justifier l'existence de programmes de surveillance de masse non ciblés, confidentiels, voire illégaux".

Une série de recommandations ont été proposées dans le rapport et plus de 500 amendements ont été votés. Le rapporteur suggère notamment la mise en place d'un "habeas corpus numérique européen", décliné en plusieurs actions:

La protection des données doit être exclue des négociations commerciales

L'approbation du Parlement à l'accord final de partenariat transatlantique de commerce et d'investissement (TTIP) avec les États-Unis "pourrait être menacée tant que les activités de surveillance de masse aveugle et l'interception des communications dans les institutions européennes et les représentations diplomatiques se poursuivent, et qu'une solution adéquate pour le droit à la protection des données personnelles des citoyens européens, notamment un recours administratif et judiciaire, n'est pas trouvée", affirment les députés.

Par conséquent, bien que le rapport reconnaisse que les négociations de libre-échange en cours restent de la plus haute importance pour la croissance et les emplois, il souligne que le Parlement ne devrait pas donner son approbation à l'accord TTIP à moins qu'il ne respecte pleinement les droits fondamentaux inscrits dans la charte européenne, ajoute le texte, donc seulement s'il ne fait aucune référence à la protection des données.

Suspendre les accords "sphère de sécurité" et SWIFT/TFTP

Les parlementaires demandent la "suspension immédiate" des principes de la "sphère de sécurité" aussi dit accord "Safe Harbour" (normes volontaires sur la protection des données pour les entreprises non-européennes qui transfèrent des données à caractère personnel de citoyens de l'UE aux États-Unis). Ces principes "ne permettent pas d'assurer une protection suffisante pour les citoyens de l'Union", affirment les députés. Ils invitent instamment les États-Unis à proposer de nouvelles mesures sur les transferts d'informations personnelles, qui répondent aux exigences européennes de protection des données.

En novembre 2013, la Commission européenne avait publié des recommandations sur les moyens de renouer la confiance dans la protection des données transférées vers les USA. Elle y faisait treize recommandations pour l'amélioration de l’efficacité et le renforcement de cet accord, sans évoquer en revanche une potentielle suspension. Le débat sur le sujet en plénière du Parlement européen en janvier 2014 avait d'ailleurs mis en évidence l'opposition avec la Commission et le Conseil sur ce sujet.

Selon le rapport, l'accord sur le programme de surveillance du financement du terrorisme (SWIFT/TFTP) devrait également être suspendu tant que les allégations selon lesquelles les autorités américaines ont accès aux banques de données de citoyens européens en dehors de l'accord, n'ont pas été clarifiées. Le 23 octobre 2013, la plénière du Parlement européen avait déjà voté une résolution en ce sens.

Accord avec les USA et recours judicaire pour les citoyens européens

Le document salue le fait que la Commission souhaite l'approbation d'un accord-cadre UE-USA sur la protection des données d'ici le printemps 2014. L'objectif est de garantir un recours judicaire adéquat pour les citoyens européens lorsque leurs données personnelles sont transférées aux États-Unis. À l'heure actuelle, les citoyens de l'UE ne jouissent pas pleinement de leurs droits au recours judicaire car les tribunaux américains sont seulement accessibles aux citoyens américains ou aux résidents permanents dans le pays.

"Nouvel accord" sur la protection des données et création d’un nuage européen

L'UE a besoin d'un "nouvel accord numérique, qui découlerait d'efforts conjoints des institutions de l'UE, des États membres, des instituts de recherche, de l'industrie et de la société civile", affirment les députés. Ils font remarquer que les compagnies de télécommunications ont clairement négligé la sécurité informatique de leurs utilisateurs et clients.

Les États membres de l'UE devraient immédiatement œuvrer à la conclusion d'un accord, d'ici fin 2014 au plus tard, entre le Parlement européen et le Conseil des ministres sur la réforme de la protection des données, selon le texte.

Les parlementaires soulignent que la confiance dans l'informatique en nuage et les fournisseurs de services d'informatique en nuage a été ébranlée par les pratiques de surveillance. La NSA peut avoir accès à toutes les données stockées dans les nuages des entreprises américaines, fait remarquer le document. Ils proposent que l'Europe développe ses propres nuages et solutions informatiques pour assurer des normes élevées en matière de protection des données à caractère personnel. Cela garantirait que les entreprises appliquent ces normes élevées et les entreprises européennes pourraient bénéficier d'un avantage économique dans ce domaine, ajoute le texte. Le rapport insiste sur le fait que d'ici 2016, la valeur annuelle du marché du nuage devrait s'élever à 207 milliards de dollars, le double de sa valeur en 2012.

Dénonciateurs d'abus et programme de protection des médias

Le rapport appelle à protéger l'état de droit et les droits fondamentaux des citoyens de l'Union, en s'intéressant plus particulièrement aux menaces qui pèsent sur la liberté de la presse et la confidentialité professionnelle (y compris dans les relations entre l'avocat et son client), ainsi qu'au renforcement de la protection des lanceurs d'alerte.

Il appelle notamment  la Commission à examiner si une nouvelle législation communautaire établissant un "programme européen pour protéger ceux qui dénoncent des abus" devrait inclure d'autres domaines de compétence, "en accordant une attention particulière à la complexité de la dénonciation en matière de renseignement". Les États membres sont également invités à envisager d'octroyer aux dénonciateurs d'abus une protection internationale contre les poursuites pénales.

Par ailleurs, le document rappelle la détention du journaliste David Miranda au Royaume-Uni, la saisie du matériel en sa possession conformément à la loi britannique contre le terrorisme, ainsi que la demande au journal The Guardian de remettre ou détruire ce matériel. Il considère que ces mesures peuvent représenter "une grave interférence avec le droit à liberté d'expression et le droit à la liberté des médias", tels que reconnus par la Convention européenne des droits de l'homme et la charte de l'UE.

Elaborer une stratégie européenne en faveur de l'indépendance des technologies de l'information

Les révélations de l'ancien prestataire de la NSA, Edward Snowden, ont dévoilé de nombreuses faiblesses dans le système de sécurité informatique des institutions européennes, souligne le rapport, qui propose d'évaluer correctement les capacités techniques du Parlement et les différentes options envisageables, notamment l'utilisation potentielle de logiciels libres, les services de stockage en nuage, et le recours accru à des techniques de cryptage. Par ailleurs, le rapport appelle à faire de l'UE une référence en matière de gouvernance démocratique et neutre d'Internet

Les États membres appelés à surveiller leurs propres services secrets

Enfin le rapport enjoint des pays comme le Royaume-Uni, la France, l'Allemagne, la Suède, les Pays-Bas et la Pologne à clarifier les allégations de surveillance massive - notamment les éventuels accords entre les services de renseignement et les entreprises de télécommunications sur l'accès et l'échange de données personnelles ainsi que l'accès aux câbles transatlantiques - et leur compatibilité avec la législation européenne, affirme le texte.

D'autres pays de l'UE, en particulier ceux participant aux programmes "9-eyes" (Royaume-Uni, Danemark, France et Pays-Bas) et "14-eyes" (ces mêmes pays plus l'Allemagne, la Belgique, l'Italie, l'Espagne et la Suède) doivent également revoir leur législation et leurs pratiques nationales gouvernant les services de renseignement, selon les députés. L'objectif est de garantir que ces pratiques soient soumises à un contrôle parlementaire et judiciaire ainsi qu'à une surveillance publique, et qu'elles respectent les obligations en matière de droits fondamentaux.

Les députés considèrent que les dispositions de "lutte contre l'espionnage" conclues ou en cours de négociation entre certains pays de l'UE (Royaume-Uni, France et Allemagne) et les États-Unis sont "contreproductives et inadaptées, étant donné la nécessité d'avoir une approche européenne pour résoudre ce problème".

L’enquête et les auditions des experts

Depuis le lancement de l’enquête parlementaire en septembre 2013, la commission LIBE a mené une quinzaine de séances d’audition, qui ont permis d’interroger des représentants des institutions de l’Union, des parlements nationaux, du Congrès des États-Unis, des entreprises informatiques, des ONG et des journalistes. Un communiqué diffusé sur le site du Parlement européen fait d’ailleurs le point sur les principaux enseignements de ces auditions, le rapport lui-même mentionnant par ailleurs tous les témoins qui ont refusé d’être interrogés par les députés.

L’audition du principal acteur du dossier, Edward Snowden, n’a en revanche pas encore pu être menée, s’étant heurtée à diverses difficultés. Dès le 9 janvier, la commission LIBE avait autorisé à une large majorité une audition par vidéoconférence interactive, Edward Snowden, réfugié en Russie et menacé de poursuites et d’extradition par les USA, ne pouvant se rendre à Strasbourg ou à Bruxelles. La vidéoconférence interactive était la condition posée par les députés du PPE, qui ne souhaitait pas offrir une tribune au jeune lanceur d’alerte sans possibilité de débat contradictoire. La possibilité d’une vidéo préenregistrée, afin d’éviter de permettre la localisation précise du témoin, avait en effet été évoquée.

En revanche, le groupe CRE s’était opposé à l’audition d’Edward Snowden, estimant que l'invitation offerte au consultant américain était "hautement irresponsable" et portait atteinte à "la crédibilité du Parlement". Le groupe CRE préfèrait tout de même que le consultant "soit questionné et mis au défi plutôt que lui soit donnée une tribune libre". Le groupe a d'ailleurs voté contre le rapport.

Néanmoins Edward Snowden, qui a marqué son accord pour une telle audition, pourrait intervenir dans le débat avant le vote du rapport Moraes en séance plénière du Parlement, prévu le 12 mars. Le groupe des Verts avait communiqué, le 7 février, que celui-ci avait confirmé par écrit qu’il répondrait "à ces questions, au moins par écrit, et si possible par l'intermédiaire d'un message vidéo enregistré". Les Verts se félicitaient "de cette confirmation" et demandaient "au Parlement européen de tout faire afin de faciliter cet échange". L'Américain ne devrait néanmoins bénéficier d'aucune protection en Europe, la commission des libertés civiles ayant rejeté un amendement demandant à l'UE d'accorder l'asile au jeune consultant, comme le souhaitait les écologistes.

Les réactions

"Nous disposons désormais d'un texte global qui, pour la première fois, rassemble des recommandations détaillées sur les allégations d'espionnage de la NSA émises par Edward Snowden et sur un plan d'action pour l'avenir ", a déclaré le rapporteur Claude Moraes qui s’est notamment félicité à l’issue du vote que la proposition de suspendre les accords "Safe Harbour" et SWIFT ait été retenue par la commission LIBE.

De son côté, le groupe des Verts/ALE a estimé scandaleux le rejet de son amendement visant à offrir une protection à Edward Snowden. "C'est un scandale que les conservateurs et les sociaux-démocrates aient rejeté notre demande d'assurer la protection d'Edward Snowden dans le cadre de l'adoption du rapport final sur la NSA", s’est emporté l’eurodéputé allemand Jan Philipp Albrecht dans un communiqué.

"Les députés laissent ainsi tomber un témoin central, un lanceur d'alerte qui a eu le courage de rendre public toute une série d'informations. Par crainte de mettre à mal la grande coalition avec les Conservateurs et de gêner les États-Unis, les sociaux-démocrates ont abandonné leur idée d'une protection du témoin Snowden. C'est un comportement de lâche. La semaine dernière, Martin Schulz avait appelé à prendre très au sérieux les droits fondamentaux à l'ère du numérique. L'attitude des sociaux-démocrates au moment du vote rend ces déclarations complètement invraisemblables. Les Verts soumettront à nouveau la demande de protection pour Snowden au moment du vote en plénière au mois de  Mars. Les États membres de l'UE sont tenus de garantir un séjour sûr à Edward Snowden afin que explication soit possible. Ce qui est loin d'être le cas avec le rapport final d'aujourd'hui, même si les exigences formulées par le Parlement constituent une étape importante", a-t-il poursuivi.

Le groupe ALDE a pour sa part réagi par la voix de sa porte-parole sur ce dossier, l’eurodéputée néerlandaise Sophie in't Veld : "Cette surveillance des citoyens de l'UE de masse sans précédent et aveugle a montré à quel point il est d'avoir des mécanismes de contrôle démocratique sains tant au niveau européen et national", lit-on dans un communiqué diffusé sur le site du groupe.

"Le Parlement doit disposer des outils appropriés pour exercer des enquêtes à part entière lui permettant de convoquer des témoins et les entendre sous serment", ajoute la députée qui a déposé un amendement à cet effet. "Jusqu'à présent, le Parlement européen a été la seule institution démocratiquement élue de l'UE qui a sérieusement abordé cette situation en procédant à une enquête. Malheureusement, le manque de réels pouvoirs d'enquête parlementaire du Parlement a permis à des témoins de refuser de coopérer, notamment les responsables des services secrets des Etats membres et des entreprises privées, et la NSA", a-t-elle poursuivi.

Le groupe PPE n’a en revanche publié aucune déclaration à l’issue du vote. Selon l'Agence Europe, la majorité de ses membres se sont abstenus, certains votant même contre le rapport. L'eurodéputé luxembourgeois, Frank Engel (PPE), s'est pourtant prononcé en faveur du rapport, comme il l'a expliqué au micro de la radio socio-culturelle 100,7, le 14 février, soulignant notamment être en faveur d'une protection européenne pour les lanceurs d'alertes.

Le contexte

Pour mémoire, à la suite des révélations en séries sur les programmes allégués de collecte massive de données des citoyens de l’UE par la NSA, le Parlement européen s’était saisi du sujet en juillet 2013. Après un débat marqué par un consensus sur la nécessité de clarifier la situation de la part des USA, mais aussi par des interprétations différentes des conclusions qu’il faut en tirer, les parlementaires ont adopté, le 4 juillet 2013, une résolution sur laquelle étaient parvenus à s’entendre les quatre principaux groupes politiques, à savoir les Verts/ALE, le PPE, l’ALDE et les S&D.

Cette résolution confiait à la commission LIBE une enquête approfondie sur les programmes de surveillance américains, notamment sur les allégations d'écoute des bâtiments de l'UE et d'espionnage. Dans le texte les députés faisaient part de leurs graves inquiétudes concernant le programme Prism et d'autres programmes de surveillance, condamnent vivement l'espionnage des représentations de l'Union européenne, et appelaient les autorités américaines à leur fournir, dans les meilleurs délais, l'ensemble des informations sur ces révélations. Le Parlement s'inquiète, par ailleurs, des allégations sur des programmes de surveillance similaires qui seraient menés dans certains États membres, tels que le Royaume-Uni, la Suède, les Pays-Bas et la Pologne.