La Commission vient de proposer dans une communication les options envisageables. Elles s’inscrivent dans un train de mesures (41 actions en 5 étapes présentées en novembre 2010). La communication de la Commission a adopté constitue une première réponse à l’invitation du Parlement européen et du Conseil à préparer un cadre juridique et technique afin de créer un système de ce type dans l’Union.
Après la conclusion de l’accord TFTP entre l’UE et les États—Unis, le Parlement européen et le Conseil ont demandé à la Commission de trouver une solution européenne au problème de l’extraction des données demandées sur le territoire européen. La communication outre qu’elle décrit les différentes options envisageables, elle cherche à susciter un débat sur d’éventuelles propositions futures. Ces futures propositions devront respecter intégralement les droits fondamentaux et, notamment, garantir un niveau élevé de protection des données, point sur lequel on peut imaginer que les députés européens seront particulièrement exigeants.
Le SSFT européen devrait avoir deux objectifs principaux: premièrement, contribuer à limiter le volume de données à caractère personnel qui sont transférées aux États‑Unis; deuxièmement, contribuer grandement aux efforts déployés pour couper l’accès des terroristes aux sources de financement et aux substances CBRN (chimiques, biologiques, radiologiques et nucléaires), et suivre leurs transactions.
La communication contient des orientations claires au sujet des questions essentielles qui doivent être réglées avant qu’un système de ce type ne puisse être mis en place. Parmi celles‑ci, citons la nécessité de respecter intégralement les droits fondamentaux des citoyens européens, les questions de protection des données et de sécurité des données, le champ d’application opérationnel du système, ainsi que ses coûts. La communication d’aujourd’hui présente les différentes possibilités qui sont envisagées à ce stade, sans indiquer d’option privilégiée. La Commission va examiner ces différentes options dans le détail avec le Conseil et le Parlement européen, avant de décider des suites à y donner en fonction des résultats d’une analyse d’impact approfondie.
Ce n’est donc qu’une première étape : des pistes tout au plus. Mais une solide étude d’impact est promise.
La Commission devra d’abord convaincre principalement les députés européens de la nécessité d’un tel outil d’où l’éloge appuyé du système américain TFTP/SWIFT en mettant en avant le fait que les 1700 notifications à l’UE par le Trésor américain, certains avaient par exemple des liens avec les attentats terroristes de Madrid ou de Londres. L’efficacité et l’utilité de ces programmes sont donc prouvées estime la Commission. Or des députés européens ont de façon assez rude interpelé rudement les secrétaires d’Etat américains Chertoff et Janet Napolitano ou la ministre française d’alors (Mme Alliot-Marie) sans obtenir de réponses convaincantes. Mais pouvaient-il en obtenir, les interpellés pouvant se retrancher aisément sur l’impérieuse nécessité du secret. Faudra-t-il renégocier l’accord avec les Etats-Unis qui ne serait plus alors compatibles avec les pratiques européennes ? Il est facile de répondre qu’on n’en est pas encore à ce stade. Un dossier très sensible : chacun se souvient la retentissante défaite subie par le Conseil, les Etats Membres et les Etats-Unis devant le Parlement européen (cf. Nea say). L’actuel accord voir sa mise en œuvre fortement contesté par le Parlement européen qui demande une renégociation. Créer un TFTP/SWIFT européen est-il une voie royale pour désamorcer celui jugé explosif de l’accord Etats-Unis/Union européenne ? En tout cas, la Commission fait valoir qu’un tel système de surveillance aurait pour vocation de limiter les transferts de données personnelles vers les pays tiers et en particulier vers les Etats-Unis.
D’où toute une série de questions de la part de la Commission. Doit-il s’appliquer uniquement eu terrorisme ou être plus large et s’applique à toute forme de criminalité organisée ? Qu’est ce Que le terrorisme, question non résolue et jamais vraiment posée ? Faut-il travailler qu’avec une seule société, en l’occurrence la société belge de messagerie financière SWIT qui en a un quasi monopole depuis plusieurs décennies. Elle est impliquée dans le programme avec les Etats-Unis, dispose d’un réseau par lequel transitent les informations de quelque 8000 institutions (essentiellement bancaires et couvrant plus de 200 pays, Ou bien travailler avec plusieurs entre prises ? Quels services de messageries doivent être concernés ?Les opérations internationales,, celles entre les 27 ou également nationales au sein d’un Etat membre ? Quels sont les types de message qu’il faudrait surveiller et le type de données susceptibles d’être analysées? Le pilotage et la gestion se feraient-ils dans le cadre des agences ou dans un cadre décentralisée au niveau de chaque Etat membre ?
Autant de questions redoutables qui font que la Commission n’a pu qu’avancer trois grandes options en se voulant rassurant :
-. Option centralisée avec une unité européenne SSFT, chargée de traiter les données extraites fournie par la/les sociétés de messagerie et d’appliquer les dispositions de protection des données. Les Etats membres pourront être associés à la décision de lancer les requêtes. Dance cas Europol et Eurojust joueraient un rôle majeur, Europol pouvant même abriter ce SSFT. Il joue déjà un rôle important (mais contesté par les parlementaires européens) dans l’actuel accord avec les Etats-Unis .
-. Deuxième option : cette unité centralisée ne s’occupe que d’extraction des données et de redéploiement de celles-ci vers les Etats membres, mais sans capacité d’analyse, de comparaison. Seuls les Etats membres, à leur niveau, pourraient évaluer ces sonnées en fonction de leurs besoins, préoccupations du moment et en fonction aussi de leurs politiques nationales. Le niveau central européen continuerait de s’occuper du respect de la protection des données .
-. Troisième option : création d’une plate forme au niveau européen qui regrouperait toutes les unités existantes existant dans les Etats membres qui traquent le financement du terrorisme . Chaque unité lance la requête pour le compte de son pays. Mais là encore, la protection des données serait assurée au niveau central.
C’est cette dernière option qui serait la plus coûteuse, fait remarquer la Commission, avec un montant pouvant atteindre 47 millions d’euros dont 4 pour les Etats membres et des coûts annuels de plus de10 millions. L’option la moins chère resterait l’option intermédiaire (niveau centralisé compétent sur le plan technique, mais pas sur l’analyse et donc finalement l’exploitation). Avec cette option on atteindrait un total d’environ 39 millions. D’une manière générale la Commission estime que le coût d’une mise en œuvre du SSFT se monterait entre 33 et 47 millions d’euros pour les coûts initiaux aux quels s’ajouteraient les coûts additionnel annuels compris entre 7 et 11 millions. Le coût du projet aura certainement une importance capitale dans le débat.
L’adoption par la Commission de sa communication coïncide avec l’examen, le 12 juillet, du rapport de Sophie In’t Veld (ALDE) qui demande à la Commission d’évaluer en profondeur les politiques de lutte contre le terrorisme et d’établir un état des lieux précis. Dans un communiqué la rapporteur souligne le fait que « dans une société démocratique toutes les politiques sont soumises à un contrôle parlementaire et à une évaluation. Les normes de transparence et de responsabilité doivent s’appliquer à la lutte contre le terrorisme comme à tout autre domaine politique. Mais jusqu’à présent bien peu a été fait pour évaluer nos efforts contre le terrorisme et leurs résultats ». C’est pourquoi les députés ont réclamé une évaluation rétroactive de l’impact sur les libertés civiles et les droits fondamentaux des mesures existantes, ainsi que des testes de proportionnalité des mesures obligatoires pour l’avenir. Ils demandent aussi davantage de transparence, davantage d’accès à l’information et un contrôle parlementaire ad&quat des politiques anti-terroristes, y compris le partage des renseignements. Ils demandent une évaluation détaillée des coûts de la lutte contre le terrorisme.
On comprend dès lors la réserve avec laquelle la communication de la Commission a été accueillie. C’est la déception qui l’emporte : une authentique proposition était attendue et les députés ont rappelé leurs exigences à l’image des déclarations du député de la commission des libertés civiles, Alexander Alvaro (ALDE, allemand) : ‘nous ne voulons pas d’une copie du système de renseignement américain, mais plutôt un système d’extraction de données efficace et ciblé, doté de droits d’accès clairs et la fin le plus rapidement possible du transfert actuel des données en vrac vers les Etats-Unis ». C’est ce transfert « en vrac » qui fait l’objet des attaques les plus fortes et les plus constantes de la part des députés européens.
La confrontation des points de vue s’annonce difficile. Nea say va revenir plus en détail sur le rapport de Sophie I n’t Veld.
-. Texte de la Communication (FR) http://ec.europa.eu/home-affairs/news/intro/docs/110713/1_FR_ACT_part1_v3.pdf (EN) http://ec.europa.eu/commission_2010-2014/malmstrom/archive/1_EN_ACT_part1_v15.pdf
-. Texte de « la stratégie de sécurité intérieure de l’UE en action » (FR) http://ec.europa.eu/commission_2010-2014/malmstrom/archive/internal_security_strategy_in_action_fr.pdf
-. Dossier Swift de Nea Say(85 articles) http://www.eu-logos.org/eu-logos_nea-say.php?q=swift&Submit=%3E
-. Rapport de Sophia in’t Veld :politique anti-terroriste de l’UE, réalisations et défis à venir (FR) http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/pr/861/861448/861448fr.pdf
(EN) http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/pr/861/861448/861448en.pdf