L`ACC D`EUROPOL CONTRÔLE POUR LA DEUXIÈME ANNÉE LA

L’ACC D’EUROPOL CONTRÔLE POUR LA DEUXIÈME ANNÉE
LA MISE EN ŒUVRE DE L’ACCORD TFTP 1
Déclaration publique
L’autorité de contrôle commune (ACC) d’Europol a procédé, en novembre 2011, à un
deuxième contrôle de la mise en œuvre des tâches d’Europol au titre de l’accord TFTP
et de la réalisation des recommandations de l’ACC issues du contrôle de l’année
dernière. 2
Au cours de l’inspection, effectuée au siège d’Europol à La Haye, l’ACC a tenu des
entretiens, a contrôlé et évalué le contenu des demandes introduites par les États-Unis et
a vérifié les procès-verbaux concernés, ainsi que les aspects liés à la sécurité et les
autres aspects en rapport avec les articles 4, 9 et 10 de l’accord.
L’article 4 confère un rôle particulier à Europol: contrôler si les demandes de données
SWIFT (Société de télécommunications financières interbancaires mondiales) réalisées
par les États-Unis sont conformes aux termes de l’accord.
En vertu de l’article 34, paragraphe 1, de la décision du Conseil relative à Europol,
l’ACC d’Europol est chargée de surveiller l’activité d’Europol afin de s’assurer que le
stockage, le traitement et l’utilisation des données dont disposent les services d’Europol
ne portent pas atteinte aux droits des personnes.
Conformément aux procédures d’inspection habituelles de l’ACC, Europol a pu
formuler des commentaires sur un projet de rapport d’inspection. Ces commentaires ont
été intégrés au rapport final.
Étant donné qu’Europol qualifie la plupart des informations TFTP de SECRET UE/EU
SECRET, le rapport final de l’ACC est classé SECRET UE/EU SECRET.
Afin de garantir la transparence lorsque cela est possible, ce document a été élaboré en
vue de donner au public un aperçu de certaines conclusions générales tirées par l’ACC.
1
2
En juin 2010, l’Union européenne et les États‐Unis d’Amérique ont signé un accord sur le traitement et le transfert de données de messagerie financière détenues par la SWIFT (Société de télécommunications financières interbancaires mondiales) de l’Union européenne aux États‐Unis aux fins du programme de surveillance du financement du terrorisme (TFTP) Disponible à l’adresse http://europoljsb.consilium.europa.eu/about.aspx?lang=fr 1
Conclusions générales
Le rapport d’inspection indique qu’Europol a progressé en ce qui concerne la mise en
œuvre de ses tâches au titre de l’accord, en suivant les recommandations de l’ACC. En
outre, l’accord ayant été prolongé d’un an, Europol et les États-Unis ont pu modifier
certains aspects liés à leur méthode de travail.
Europol a maintenu des contacts avec les États-Unis et a organisé plusieurs réunions
avec l’ACC afin de suivre les recommandations formulées par l’ACC dans son rapport
d’inspection de 2011. La situation s’est améliorée par rapport à l’an passé, mais il reste
encore beaucoup à faire dans de nombreux domaines. Ce rapport dresse des
recommandations visant à combler les lacunes subsistantes.
Une modification de procédure constructive a consisté à attribuer un rôle formel et
spécifique au délégué à la protection des données (DPD) en ce qui concerne les
demandes visées à l’article 4. Toutefois, le DPD continue de fonder ses conseils pour
les futures demandes sur ceux qu’il a fournis pour la première demande reçue, ce qui
indique que ses conseils précédents n’ont pas été tout à fait pris en considération et
laisse entendre que les préoccupations du DPD restent d’actualité, du moins dans
certains domaines.
En dépit des progrès observés concernant les demandes visées à l’article 4, l’ACC a
repéré plusieurs domaines clés nécessitant d’être améliorés davantage pour respecter
pleinement les conditions énoncées dans l’accord.
Europol a formellement vérifié chaque demande reçue à ce jour, ce qui signifie que
SWIFT a transmis aux États-Unis toutes les données demandées depuis l’entrée en
vigueur de l’accord.
Conformément aux dispositions de l’accord, Europol ne voit ni ne gère de données
SWIFT. Elle n’a pas non plus connaissance du volume des données véritablement
transféré.
Europol reçoit en moyenne une demande par mois. Chaque demande couvre en principe
une période d’un mois. C’est pourquoi les demandes, lorsqu’elles sont considérées
comme un ensemble, couvrent essentiellement une période continue.
En d’autres termes, l’une des conséquences de l’accord tel qu’il est mis en œuvre
actuellement est que les fournisseurs désignés transmettent les données relatives à
certaines transactions financières aux États-Unis pendant une période comprenant tous
les jours de l’année, d’année en année.
2
Chaque demande précise la sphère géographique concernée et répertorie les catégories
de données requises. L’ACC a vérifié que les demandes avaient le même champ
géographique, comme l’a reconnu Europol dans une note 3 au Parlement européen.
S’il s’avérait difficilement applicable, en pratique, de réduire le délai ou de ne pas
demander les données sur les transferts transfrontaliers de certains pays en raison de la
nature du programme, cela pourrait signaler qu’il n’est pas possible de respecter toutes
les garanties prévues à l’article 4.
L’ACC a confirmé que le volume d’informations écrites justifiant les demandes visées à
l’article 4 sont en augmentation; toutefois, des demandes plus longues en soi ne sont pas
suffisantes pour respecter la recommandation de l’ACC selon laquelle Europol doit
recevoir des informations écrites plus détaillées et spécifiques à chaque demande afin
d’évaluer si les États-Unis peuvent à juste titre demander, et donc recevoir, les
informations concernées.
Les demandes récentes comprennent les résultats des évaluations annuelles; en outre,
Europol a fourni des informations indiquant que l’accord avait été un instrument utile
dans un cas particulier. Ce genre d’informations peut contribuer à justifier la nécessité
de la demande. Un changement progressif et positif vers la transmission d’informations
en la matière a été observé, mais ce domaine nécessite une attention accrue.
Le rapport d’inspection indique clairement que les États-Unis doivent améliorer les
informations fournies dans les demandes. Des informations spécifiques, pertinentes et
actualisées, en rapport avec chaque demande, sont essentielles. Les demandes doivent
mieux justifier la nécessité du champ géographique choisi, les catégories de données à
caractère personnel demandées et les données effectivement contenues dans chaque type
de message demandé.
Ce point est particulièrement important compte tenu du volume d’informations non
suspectes qui font inévitablement partie d’un tel programme.
Selon l’ACC, les informations orales transmises par les États-Unis à Europol à
l’occasion des réunions d’information régulières et confidentielles jouent toujours un
rôle dans la vérification des demandes. Les États-Unis doivent faire preuve d’une
transparence accrue pour permettre à Europol de vérifier les demandes de façon plus
efficace et permettre au DPD et à l’ACC d’effectuer respectivement une surveillance
interne et une surveillance externe. Il est d’une importance capitale que ces informations
soient transmises par écrit.
3
Note d’information au Parlement européen, Activités Europol en rapport avec l’accord TFTP, dossier n° 2566‐566, 8 avril 2011 3
Bien que le rapport de la Commission européenne 4 et la note d’Europol à l’intention du
Parlement européen révèlent effectivement plusieurs informations utiles, le niveau de
classification actuel appliqué à la plupart des informations relatives à l’accord empêche
la transmission d’un large volume d’informations pertinentes.
L’ACC estime qu’Europol et les États-Unis pourraient tous deux se montrer plus
ouverts en ce qui concerne le fonctionnement de l’accord, tout en s’assurant que les
informations restent confidentielles lorsque la situation l’exige afin de ne pas mettre en
péril le fonctionnement du TFTP.
Nous devons être plus transparents à l’égard des autres parties, y compris à l’égard du
grand public.
Bruxelles, 14 mars 2012
4
Rapport de la Commission relatif à l’examen conjoint de la mise en œuvre de l’accord entre l’Union européenne et les Etats‐Unis sur le traitement et le transfert de données de messagerie financière de l’Union européenne aux États‐Unis aux fins du programme de surveillance du financement du terrorisme, 16 mars 2011 4