Le 12 mars 2014, après avoir adopté la réforme sur la protection des données, le Parlement européen a adopté, à une large majorité de 544 voix pour, 78 contre et 60 abstentions, le rapport sur le scandale des écoutes de la NSA en Europe.
Le rapport, résultat de plus de six mois d’enquête et présenté par le travailliste britannique Claude Moares, formule une liste de recommandations précises, déjà énoncées lors de son adoption en commission LIBE le 12 février 2014, et qui concerne le contrôle démocratique des services de renseignement, la sécurité informatique, les lois de protection des données et propose également de mettre en place un plan de priorité (un "habeas corpus digital européen").
Pour les eurodéputés, la surveillance de masse et le traitement massif de données à caractère personnel devraient être interdits. La lutte contre le terrorisme "ne peut en aucun cas justifier l'existence de programmes de surveillance de masse non ciblés, secrets, voire parfois illégaux", affirme le rapport, ainsi que le souligne le communiqué de presse du Parlement européen.
Le rapport propose en conséquence la suspension de l'accord "Safe Harbour" qui permet aux entreprises américaines de transférer sur le sol américain des données personnelles des citoyens européens. Il se prononce également pour la suspension de l'accord Swift, qui donne aux autorités américaines l'accès aux données bancaires européennes dans le but de lutter contre le terrorisme, proposition que le Parlement européen avait déjà faite dans une résolution adoptée le 23 octobre 2013.
Par contre, les amendements des Verts et de la gauche radicale souhaitant que l'UE suspende les négociations avec Washington sur un vaste accord de libre-échange (TTIP) ont tous été rejetés. Toutefois, le 18 décembre 2013, la commission LIBE du Parlement européen avait estimé que le Parlement ne devrait approuver un accord commercial avec les USA que s'il ne fait aucune référence à la protection des données. Cette fois, le Parlement prévient que son approbation du TTIP pourrait être menacé si la surveillance de masse se poursuivait, ainsi que le rapporte le communiqué de presse du Parlement européen. L'approbation du Parlement "pourrait être menacée tant que les activités de surveillance de masse et l'interception des communications au sein des institutions et des représentations diplomatiques de l'Union européenne n'auront pas été complètement abandonnées", précise le texte.
Les Etats membres soupçonnés d’avoir collaboré à la surveillance de masse sont invités à clarifier les allégations qui pèsent sur eux – notamment les éventuels accords entre les services de renseignement et les entreprises de télécommunications sur l'accès et l'échange de données personnelles ainsi que l'accès aux câbles transatlantiques – et leur compatibilité avec la législation européenne. C’est le cas du Royaume-Uni, de la France, de l'Allemagne, de la Suède, des Pays-Bas et de la Pologne.
Les pays participant aux programmes "9-eyes" (Royaume-Uni, Danemark, France et Pays-Bas) et "14-eyes" (ces mêmes pays plus l'Allemagne, la Belgique, l'Italie, l'Espagne et la Suède) sont également invités à revoir leur législation nationale pour garantir la soumission de leurs services de renseignement à un contrôle parlementaire et judiciaire ainsi qu'à une surveillance publique.
Très engagée depuis l’éclatement du scandale dans ce dossier, l’eurodéputée libérale néerlandaise Sophie in’t Veld met en avant l’action du Parlement européen et fustigé le rôle des Etats membres. "Je suis très fière que le Parlement soit le seul Parlement, et la seule institution en Europe qui ait soulevé ce problème et je regrette qu'aucun Parlement, ni État membre de l'UE n'ait sérieusement abordé cette violation massive sans précédent des droits de nos citoyens", a-t-elle déclaré dans un communiqué.
Dans le communiqué de presse du Parlement européen, le rapporteur Claude Moraes (S&D, UK) a estimé pour sa part que l’action du Parlement européen ne devait pas s’arrêter avec l’adoption de ce rapport. "Les révélations d'Edward Snowden nous ont donné une chance de réagir. J'espère que nous transformerons ces réactions en quelque chose de positif et de durable lors de la prochaine législature de ce Parlement, en une législation sur la protection des données dont nous pourrions tous être fiers", dit-il.
Dans le même communiqué de presse que celui concernant la réforme de la protection des données adoptée le même jour, l’eurodéputé de Déi Gréng, Claude Turmes, souligne le soutien du Parlement au projet des Verts d’un "New Deal numérique" visant au renforcement d’une industrie européenne des technologies de l’information indépendante avec des produits et services à l’abri des écoutes.
Par ailleurs, Claude Turmes fait part de son "âpre déception" au vu de l’attitude des conservateurs et de quelques socio-démocrates qui ont "laissé tomber" le lanceur d’alerte Edward Snowden, bien qu’il soit "le témoin central de ce scandale". Les amendements demandant que le lanceur d'alerte américain Edward Snowden bénéficie d'une protection officielle dans l'UE ont en effet été rejetés. "Si tous les sociaux-démocrates avaient adopté l’amendement des Verts pour la protection des témoins, la majorité du Parlement aurait été atteinte", insiste Claude Turmes.
L’eurodéputé vert Jan Philip Albrecht voit dans ce vote "une lâcheté ostentatoire" qui "lance le message négatif que les lanceurs d’alerte qui exposent des injustices ne seront pas protégés", et cela pour "ne pas offenser les USA", ainsi qu’on le lit dans son propre communiqué de presse.
Néanmoins, le texte adopté par le Parlement européen appelle à un "programme européen de protection des lanceurs d'alerte", qui accorde une attention particulière à la "complexité du lancement d'alertes dans le domaine du renseignement". De plus, les États membres sont invités à examiner la possibilité d'octroyer aux lanceurs d'alerte une protection internationale contre les poursuites.
Les Verts avaient notamment introduit cet amendement après que, dans ses réponses parvenues à la commission LIBE le 7 mars 2014, Edward Snowden avait fait savoir qu’il cherchait toujours à obtenir l’asile dans l’UE. Après avoir précisé toutefois que "ce qu’il m’arrive à moi en tant que personne est moins important ce qu’il arrive de nos droits communs".
Dans son courrier dans lequel il ne dévoile pas de nouvelles informations, Edward Snowden met en avant le fait que, malgré la pression politique qui s’exerce sur eux à ce sujet, aucun Etat n’a jamais apporté la preuve qu’une surveillance de masse était nécessaire. Pour le lanceur d’alerte, qui cite plusieurs exemples, une telle surveillance entame au contraire la sécurité des citoyens, car "nous finissons avec plus d’analystes essayant de donner du sens à des oppositions politiques inoffensives et moins d’investigateurs poursuivant les pistes réelles".
Edward Snowden décrit notamment "un bazar européen", engendré par la pression exercée par la NSA sur les Etats membres, et dans lequel ces derniers acceptent de céder individuellement à la NSA des droits, censés être limités mais qui lui permettent de mettre en place "un patchwork de surveillance de masse contre l'ensemble des citoyens ordinaires".
Edward Snowden a notamment exhorté les eurodéputés à empêcher que les espions ne dictent la politique. "Le plus sûr moyen pour une nation d’être sujette à une surveillance injustifiée est de permettre à ses espions de dicter sa politique", écrit-il en soulignant que la NSA ne fait pas que mettre en place mais partage également "des systèmes et des technologies de surveillance de masse avec des agences des Etats membres de l'UE".