jeudi 19 octobre 2017

Accueil du site > Renseignement > International > Affaire SWIFT : le programme de surveillance de la CIA est contraire aux (...)

Affaire SWIFT : le programme de surveillance de la CIA est contraire aux règles européennes de protection des données

CNIL

vendredi 3 novembre 2006, sélectionné par Spyworld

logo

Saisies en juin 2006 de l’affaire SWIFT, les institutions européennes concluent à la probable irrégularité de la surveillance du réseau par les autorités américaines au regard des règles européennes de protection des données personnelles. La CNIL participe à ces travaux au sein du G29, qui rendra son avis en novembre 2006.

La presse américaine a révélé en juin dernier que la CIA et le département du Trésor américain ont surveillé pendant des années des millions de données transitant par le réseau de la société SWIFT. (Voir actualité du 12/07/2006 )

En juillet, Franco Frattini, Commissaire européen pour les affaires Liberté, Sécurité et Justice, avait indiqué qu’il relevait en premier lieu des autorités de protection des données de rechercher dans quelle mesure les règles nationales de protection des données personnelles avaient été violées, mais que la Commission n’hésiterait pas à faire usage de ses pouvoirs s’il s’avérait qu’une violation des règles européennes était constatée.

La Commission belge de protection de la vie privée (CPVP), chef de file des autorités de protection des données européennes du fait de l’établissement de SWIFT en Belgique, a rendu le 26 septembre au Premier ministre belge un avis concluant à la violation, par SWIFT, des règles belges de protection des données personnelles. La CPVP considère que SWIFT aurait dû contacter les autorités belges et européennes avant de s’exécuter. En se limitant au respect du droit américain et à la recherche de solutions via des négociations secrètes avec le Trésor américain, SWIFT a commis "une grave erreur d’évaluation" en soumettant "à une surveillance pendant des années une quantité massive de données à caractère personnel, et ce secrètement et systématiquement, sans justification suffisante et claire et sans contrôle indépendant conformément au droit belge et européen", estime la Commission.

Lors d’une série d’auditions devant le Parlement européen le 8 octobre, les députés européens ont entendu SWIFT, la Banque Nationale de Belgique, la Banque Centrale Européenne et des experts européens de la protection des données sur cette affaire. Le représentant de la Commission européenne y a déclaré que les faits commis relevaient du champ d’application de la directive européenne relative à la protection des données et qu’il semblait, au regard des constatations établies par le rapport de la CPVP, qu’il y ait eu violation de ses dispositions.

Le Contrôleur européen à la protection des données, Peter Hustinx, dont la mission est de veiller au respect des dispositions de la directive par les institutions communautaires a fortement critiqué la BCE, évoquant "l’assentiment " de celle-ci "face à des transferts douteux ". Selon lui, la banque aurait pu informer les autorités compétentes en dépit des règles de confidentialité.

Peter Schaar, Président du Groupe de l’article 29 (G29), groupe de coordination des autorités européennes de protection des données, a indiqué que SWIFT avait commis une "grave erreur" du fait de ne pas avoir consulté les autorités européennes compétentes en la matière. Le G29 entend rédiger un avis sur cette affaire, qui constituera la position de l’ensemble des autorités européennes de protection des données sur les faits de l’affaire SWIFT. Il est probable que le Groupe, à cet égard, reprenne à son compte la position adoptée par la Commission belge de protection des données.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :