Le fossé ne cesse de se creuser entre le Parlement européen et la Commission à propos de l’accord entre l’UE et les États-Unis sur le partage d‘informations bancaires à des fins de lutte contre le terrorisme (TFTP), approuvé après moult remaniements. Pour mémoire, les eurodéputés ont à ce sujet opposé un veto historique en février 2010, le premier de l’après-traité de Lisbonne, car ils estimaient que la protection des données personnelles n’était pas respectée.
Les élus, réunis le 16 mars au sein de la commission parlementaire libertés civiles, justice et affaires intérieures, se sont déclarés « trahis » par la mauvaise mise en œuvre de l’accord, telle que le révèle un rapport de l’Autorité de contrôle commune (ACC) qui supervise Europol, l’agence européenne des polices nationales à La Haye. Cette autorité est censée vérifier si les demandes du Trésor US répondent aux exigences de l’accord. Les eurodéputés ont estimé dans un communiqué virulent que « les demandes des États-Unis concernant les données bancaires des citoyens de l’UE sont trop générales et succinctes pour qu’Europol puisse en vérifier la conformité avec les normes de protection des données de l’UE. Europol se contente apparemment de les approuver, ce qui est préoccupant ».
La commissaire européenne à la sécurité, Cécilia Malmström, s’est, de son côté, félicitée le 17 mars d’un autre rapport établi par ses services évaluant les six mois d’existence du TFTP, selon lequel « tous les éléments pertinents de l’accord ont été mis en œuvre conformément à ses dispositions, y compris les dispositions de protection des données ». Bien difficile de déterminer qui a raison et qui a tort, mais il semble clair que le rôle d’Europol soit en cause.
Isabel Cruz, présidente de l’ACC, a expliqué aux parlementaires que les quatre requêtes – jusqu’ici faites par les États-Unis – « sont de nature pratiquement identique et demandent (de façon succincte) des données générales, qui englobent notamment des données provenant des États membres », soulignant que les informations ont été transmises par Europol aux autorités américaines « bien que certaines exigences de protection des données n’ont pas été remplies ». L’ACC s’est par ailleurs plainte de contacts oraux l’empêchant de faire son travail de surveillance d’Europol.
Les principaux groupes politiques au Parlement sont d’accord sur la désignation du coupable : Europol et sur l’urgente nécessité d’exercer leur pouvoir de contrôle. « Ces transmissions auraient dû être refusées » par Europol, selon Andrew Brons (non inscrit, UK). Le libéral allemand Alexander Alvaro, ex-rapporteur de l’accord, a déclaré sa déception et son sentiment de « trahison » face à cette attitude peu scrupuleuse d’Europol : « la crédibilité du Parlement, ainsi que celle de la commission des libertés civiles, sont mises à mal. On touche ici à la confiance placée par les citoyens dans ce que l’UE a fait et est capable de faire dans le cas présent ». Comme l’a rappelé le Maltais Simon Busuttil (PPE), « lors des négociations, nous n’avions pas souhaité confier la surveillance à Europol. Nous voulions des mesures sauvegardes supplémentaires ». Et d’affirmer que « l’accord n’est pas satisfaisant », car il aboutit à ce que le Parlement voulait éviter : le transfert « en masse » de données.
Selon le socialiste grec Stavros Lambrinidis, le fait que l’agence ne dispose que de 48 heures pour répondre aux demandes n’aurait de sens que si ses responsables sont « parfaitement irréprochables », laissant entendre que cela ne semble pas toujours être le cas. Mais la plus virulente a été la Britannique libérale Sarah Ludford, qui a déclaré que donner cette mission à Europol, c’est comme « confier la garde du poulailler au renard ». Des eurodéputés verts et de la gauche radicale ont même évoqué la possibilité d’un recours devant la Cour de justice de l’UE.
La Commission a souligné pour sa part avoir pris connaissance du rapport de l’ACC et reconnu par ailleurs que son rapport interne n’était pas exempt de critiques, notamment sur les contacts « oraux » entre le Trésor américain, les demandeurs des données interbancaires européennes de la société financière privée Swift et Europol. Elle reconnait « qu’il devrait y avoir la possibilité » pour les autorités américaines « de fournir des justifications plus détaillées et ciblées » avant le transfert des données et « par écrit, afin de permettre à Europol de remplir ses fonctions encore plus efficacement ». Elle recommande prudemment de demander aux autorités américaines de justifier à l’avenir de la valeur ajoutée de l’accord pour contrer le terrorisme. La Commissaire a dû venir s’expliquer devant la commission parlementaire Libertés civiles, justice et affaires intérieures.
Mais, tel le chat échaudé qui craint l’eau froide, les députés ont prévenus qu’ils retiendraient la leçon : « Cela ne devra pas être oublié lorsque le Parlement sera amené approuver d’autres accords de transmission des données », a souligné une eurodéputé libérale néerlandaise, rapporteure d’un autre accord bilatéral avec l’UE auquel tiennent beaucoup les Américains : le transfert des données des dossiers passagers (PNR).