L`ACC D`EUROPOL CONTRÔLE POUR LA DEUXIÈME ANNÉE LA
Transcription
L`ACC D`EUROPOL CONTRÔLE POUR LA DEUXIÈME ANNÉE LA
L’ACC D’EUROPOL CONTRÔLE POUR LA DEUXIÈME ANNÉE LA MISE EN ŒUVRE DE L’ACCORD TFTP 1 Déclaration publique L’autorité de contrôle commune (ACC) d’Europol a procédé, en novembre 2011, à un deuxième contrôle de la mise en œuvre des tâches d’Europol au titre de l’accord TFTP et de la réalisation des recommandations de l’ACC issues du contrôle de l’année dernière. 2 Au cours de l’inspection, effectuée au siège d’Europol à La Haye, l’ACC a tenu des entretiens, a contrôlé et évalué le contenu des demandes introduites par les États-Unis et a vérifié les procès-verbaux concernés, ainsi que les aspects liés à la sécurité et les autres aspects en rapport avec les articles 4, 9 et 10 de l’accord. L’article 4 confère un rôle particulier à Europol: contrôler si les demandes de données SWIFT (Société de télécommunications financières interbancaires mondiales) réalisées par les États-Unis sont conformes aux termes de l’accord. En vertu de l’article 34, paragraphe 1, de la décision du Conseil relative à Europol, l’ACC d’Europol est chargée de surveiller l’activité d’Europol afin de s’assurer que le stockage, le traitement et l’utilisation des données dont disposent les services d’Europol ne portent pas atteinte aux droits des personnes. Conformément aux procédures d’inspection habituelles de l’ACC, Europol a pu formuler des commentaires sur un projet de rapport d’inspection. Ces commentaires ont été intégrés au rapport final. Étant donné qu’Europol qualifie la plupart des informations TFTP de SECRET UE/EU SECRET, le rapport final de l’ACC est classé SECRET UE/EU SECRET. Afin de garantir la transparence lorsque cela est possible, ce document a été élaboré en vue de donner au public un aperçu de certaines conclusions générales tirées par l’ACC. 1 2 En juin 2010, l’Union européenne et les États‐Unis d’Amérique ont signé un accord sur le traitement et le transfert de données de messagerie financière détenues par la SWIFT (Société de télécommunications financières interbancaires mondiales) de l’Union européenne aux États‐Unis aux fins du programme de surveillance du financement du terrorisme (TFTP) Disponible à l’adresse http://europoljsb.consilium.europa.eu/about.aspx?lang=fr 1 Conclusions générales Le rapport d’inspection indique qu’Europol a progressé en ce qui concerne la mise en œuvre de ses tâches au titre de l’accord, en suivant les recommandations de l’ACC. En outre, l’accord ayant été prolongé d’un an, Europol et les États-Unis ont pu modifier certains aspects liés à leur méthode de travail. Europol a maintenu des contacts avec les États-Unis et a organisé plusieurs réunions avec l’ACC afin de suivre les recommandations formulées par l’ACC dans son rapport d’inspection de 2011. La situation s’est améliorée par rapport à l’an passé, mais il reste encore beaucoup à faire dans de nombreux domaines. Ce rapport dresse des recommandations visant à combler les lacunes subsistantes. Une modification de procédure constructive a consisté à attribuer un rôle formel et spécifique au délégué à la protection des données (DPD) en ce qui concerne les demandes visées à l’article 4. Toutefois, le DPD continue de fonder ses conseils pour les futures demandes sur ceux qu’il a fournis pour la première demande reçue, ce qui indique que ses conseils précédents n’ont pas été tout à fait pris en considération et laisse entendre que les préoccupations du DPD restent d’actualité, du moins dans certains domaines. En dépit des progrès observés concernant les demandes visées à l’article 4, l’ACC a repéré plusieurs domaines clés nécessitant d’être améliorés davantage pour respecter pleinement les conditions énoncées dans l’accord. Europol a formellement vérifié chaque demande reçue à ce jour, ce qui signifie que SWIFT a transmis aux États-Unis toutes les données demandées depuis l’entrée en vigueur de l’accord. Conformément aux dispositions de l’accord, Europol ne voit ni ne gère de données SWIFT. Elle n’a pas non plus connaissance du volume des données véritablement transféré. Europol reçoit en moyenne une demande par mois. Chaque demande couvre en principe une période d’un mois. C’est pourquoi les demandes, lorsqu’elles sont considérées comme un ensemble, couvrent essentiellement une période continue. En d’autres termes, l’une des conséquences de l’accord tel qu’il est mis en œuvre actuellement est que les fournisseurs désignés transmettent les données relatives à certaines transactions financières aux États-Unis pendant une période comprenant tous les jours de l’année, d’année en année. 2 Chaque demande précise la sphère géographique concernée et répertorie les catégories de données requises. L’ACC a vérifié que les demandes avaient le même champ géographique, comme l’a reconnu Europol dans une note 3 au Parlement européen. S’il s’avérait difficilement applicable, en pratique, de réduire le délai ou de ne pas demander les données sur les transferts transfrontaliers de certains pays en raison de la nature du programme, cela pourrait signaler qu’il n’est pas possible de respecter toutes les garanties prévues à l’article 4. L’ACC a confirmé que le volume d’informations écrites justifiant les demandes visées à l’article 4 sont en augmentation; toutefois, des demandes plus longues en soi ne sont pas suffisantes pour respecter la recommandation de l’ACC selon laquelle Europol doit recevoir des informations écrites plus détaillées et spécifiques à chaque demande afin d’évaluer si les États-Unis peuvent à juste titre demander, et donc recevoir, les informations concernées. Les demandes récentes comprennent les résultats des évaluations annuelles; en outre, Europol a fourni des informations indiquant que l’accord avait été un instrument utile dans un cas particulier. Ce genre d’informations peut contribuer à justifier la nécessité de la demande. Un changement progressif et positif vers la transmission d’informations en la matière a été observé, mais ce domaine nécessite une attention accrue. Le rapport d’inspection indique clairement que les États-Unis doivent améliorer les informations fournies dans les demandes. Des informations spécifiques, pertinentes et actualisées, en rapport avec chaque demande, sont essentielles. Les demandes doivent mieux justifier la nécessité du champ géographique choisi, les catégories de données à caractère personnel demandées et les données effectivement contenues dans chaque type de message demandé. Ce point est particulièrement important compte tenu du volume d’informations non suspectes qui font inévitablement partie d’un tel programme. Selon l’ACC, les informations orales transmises par les États-Unis à Europol à l’occasion des réunions d’information régulières et confidentielles jouent toujours un rôle dans la vérification des demandes. Les États-Unis doivent faire preuve d’une transparence accrue pour permettre à Europol de vérifier les demandes de façon plus efficace et permettre au DPD et à l’ACC d’effectuer respectivement une surveillance interne et une surveillance externe. Il est d’une importance capitale que ces informations soient transmises par écrit. 3 Note d’information au Parlement européen, Activités Europol en rapport avec l’accord TFTP, dossier n° 2566‐566, 8 avril 2011 3 Bien que le rapport de la Commission européenne 4 et la note d’Europol à l’intention du Parlement européen révèlent effectivement plusieurs informations utiles, le niveau de classification actuel appliqué à la plupart des informations relatives à l’accord empêche la transmission d’un large volume d’informations pertinentes. L’ACC estime qu’Europol et les États-Unis pourraient tous deux se montrer plus ouverts en ce qui concerne le fonctionnement de l’accord, tout en s’assurant que les informations restent confidentielles lorsque la situation l’exige afin de ne pas mettre en péril le fonctionnement du TFTP. Nous devons être plus transparents à l’égard des autres parties, y compris à l’égard du grand public. Bruxelles, 14 mars 2012 4 Rapport de la Commission relatif à l’examen conjoint de la mise en œuvre de l’accord entre l’Union européenne et les Etats‐Unis sur le traitement et le transfert de données de messagerie financière de l’Union européenne aux États‐Unis aux fins du programme de surveillance du financement du terrorisme, 16 mars 2011 4