Le transfert de données bancaires à caractère personnel vers les Etats-Unis : aspects juridiques de l’Affaire SWIFT
Publié le 27/02/2008 par Richard Montbeyre - 0 vues
Télécharger le dossier
Dossier complet consacré à l’analyse de l’affaire SWIFT
file_download Télécharger le dossierCentre nerveux du secteur bancaire mondial, la société belge SWIFT (Society for Worldwide Interbank Financial Telecommunication) a été constituée par les banques en 1973 pour gérer leurs flux de messages financiers. Le réseau dit « SWIFT » permet à la société d’offrir un service de messagerie bancaire standardisé sur lequel transitent, par voie électronique, des messages d’information sur les transferts bancaires. Ces messages standardisés sont constitués de codes correspondant aux acteurs de la transaction, mais aussi aux opérations concernées. Ils permettent ainsi d’effectuer rapidement des transferts de fonds ou de titres, une fois les négociations conclues. Les messages échangés sur le réseau SWIFT contiennent la dénomination des parties à la transaction, qui constitue une donnée à caractère personnel au sens du droit européen applicable.
Le système SWIFT repose sur deux pôles : l’ensemble des données échangées sur le réseau sont stockées dans les deux centres opérationnels de la société. L’un est situé aux Pays-Bas, à Zoeterwoude, l’autre aux Etats-Unis, à Culpeper. Chacun des centres contient, à l’heure actuelle, l’ensemble des données échangées. Ce dédoublement des données est à l’origine du transfert de données bancaires à caractère personnel vers les Etats-Unis.
Or, l’administration américaine a secrètement accédé aux données stockées sur le serveur situé aux Etats-Unis, entre 2001 et 2006 Cet accès à des bases de données comportant des données à caractère personnel de citoyens européens est à l’origine de la polémique communément appelée l’« Affaire SWIFT ». En effet, le 23 juin 2006, le New York Times (NEW YORK TIMES) publie un article révélant à ses lecteurs l’existence d’un programme secret de pistage des données bancaires destiné à lutter contre le terrorisme.
La société SWIFT, qui exerce ses activités dans le monde entier, se trouve soumise au droit belge et communautaire de par le lieu de son siège social, mais aussi au droit américain du fait de la localisation de son serveur aux Etats-Unis. Cette double juridiction sur la société explique qu’elle ait pu se trouver, comme ce fut le cas en l’espèce, prise entre deux opinions juridiques contraires. Ainsi, la société a été contrainte, pour obéir au droit américain, de violer le droit européen. A l’opposé, le respect du droit européen des données personnelles aurait conduit SWIFT à violer l’autorité légale attachée aux demandes du Département du Trésor américain. Pour résoudre ce dilemme, la société a fait le choix d’obtempérer aux demandes américaines tout en conservant secrète les violations éventuelles du droit européen, ce jusqu’aux révélations de la presse en juin 2006.
L’Affaire SWIFT soulève un certain nombre de questions fondamentales dans une société mondiale sans cesse à la recherche d’un équilibre entre sécurité et liberté, entre action administrative et droits des citoyens, entre lutte contre des terroristes « ennemis des libertés » et la sauvegarde des libertés fondamentales. En l’espèce, deux positions se sont ainsi affrontées. La conception américaine, à l’origine de l’utilisation secrète de SWIFT, justifie cette utilisation par la finalité impérative de lutter sans faillir contre le terrorisme qui a frappé la Nation. De l’autre côté de l’Atlantique, la conception européenne retient une approche toute autre : si les autorités européennes reconnaissent sans difficultés la nécessité de la lutte contre le terrorisme et y contribuent d’autant plus que nombre de pays européens ont subi des attaques violentes, elles attachent une grande importance au respect des libertés fondamentales, quel que soit le contexte actuel.
Deux conceptions extrêmement divergentes se sont ainsi développées de part et d’autre de l’Atlantique. Elles se sont affrontées à plusieurs reprises, au fil des affaires mettant en cause à la fois la lutte contre le terrorisme et les libertés fondamentales.
Plus spécifiquement, l’Affaire SWIFT touche à une liberté assez récente, qui acquiert une position éminente dans une société reposant de plus en plus sur l’information et le renseignement. Le droit à la vie privée, dans ce contexte, revêt en effet une importance croissante. Le droit à la protection des données personnelles, composante de ce droit à la vie privée, fait l’objet d’une protection spécifique, variable selon les différentes régions du monde. A cet égard, les variations sont grandes entre l’Union européenne et les Etats-Unis. Considéré comme « fondamental », le droit des données personnelles bénéficie à ce titre d’une protection spéciale en Europe, incarnée par les autorités de protection des données personnelles, qu’elles soient nationales ou communautaires. L’Affaire SWIFT repose autant sur une question de droit que sur une opposition de principe entre deux conceptions politiques. La compréhension de l’Affaire passe donc par la confrontation de deux opinions toutes deux motivées en droit, mais répondant à des préoccupations contradictoires.
Le dossier complet est téléchargeable en pièce jointe.