FF 2007 Volume 49 P. 7903

Rapport de la CdG-N du 17 avril 2007 sur la transmission, par SWIFT, de données relatives à des transactions financières internationales Avis du Conseil fédéral du 14 novembre 2007

Monsieur le Président, Mesdames et Messieurs, Le 17 avril 2007, la Commission de gestion du Conseil national (CdG-N) a approuvé son rapport «Transmission, par SWIFT, de données relatives à des transactions financières internationales: évaluation du point de vue de la Suisse» et demandé au Conseil fédéral de répondre aux constatations émises dans le rapport jusqu'à fin septembre 2007. Le 26 septembre 2007, le chef du Département fédéral des finances (DFF) a informé par écrit la présidente de la sous-commission DFF/DFE que le Conseil fédéral ne pourrait probablement pas donner son avis dans le délai imparti.

L'évolution intervenue au niveau des discussions sur SWIFT entre l'Union européenne et les Etats-Unis depuis l'été 2007, ainsi que la suite à donner à ce dossier par le Conseil fédéral sont à l'origine de cet ajournement. Dans sa lettre du 24 octobre 2007, la CdG-N a demandé une nouvelle fois au Conseil fédéral de lui remettre son avis sur les observations et sur la recommandation formulées dans le rapport, en prolongeant le délai jusqu'au 15 novembre.

En réponse aux constatations et à la recommandation émises dans le rapport de la CdG-N, le Conseil fédéral se prononce comme suit: 1.

Il approuve dans les grandes lignes les observations faites dans le rapport.

S'agissant de l'attitude du Conseil fédéral et du DFF jugée trop passive au regard de leur devoir de protection des droits fondamentaux, devoir qui découle, selon la doctrine et la jurisprudence, de l'art. 35 de la Constitution fédérale, le Conseil fédéral estime que, même si ce devoir de protection incombe effectivement aux autorités, la responsabilité primaire du respect des dispositions légales en matière de protection des données revient aux établissements financiers qui traitent ces données. Il incombe donc en première ligne à ces établissements d'informer leurs clients, sous une forme appropriée, sur les risques liés au traitement des ordres de paiements électroniques en matière de protection des données.

Dans ce contexte, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a décidé, selon ses propres déclarations, d'inciter les banques à mettre en place une autorégulation surveillée, pour se soustraire à la menace implicite d'une recommandation officielle. Cela a permis aux banques de trouver par elles-mêmes une solution répondant au mieux à leurs besoins afin de respecter leur obligation d'information dérivée de l'art. 4 de la loi fédérale du 19 juin 1992 sur la protection des données (LPD, RS 235.1). Le PFPDT a eu de nombreux contacts avec les représentants des

2007-1498

7903

banques suisses. Dans ce cadre, l'Association suisse des banquiers a élaboré avec le PFPDT une lettre d'information destinée aux clients des banques pour satisfaire à leur devoir d'information découlant de l'art. 4 LPD. Depuis lors, les banques ont envoyé cette lettre à leurs clients. Alors qu'en Europe une telle information fait la plupart du temps l'objet d'une simple mention dans les conditions générales, cette procédure a permis aux banques suisses d'informer personnellement leurs clients.

2.

Dans son rapport, la CdG-N a demandé au Conseil fédéral de chercher activement, en collaboration avec les autorités compétentes de l'Union européenne, une solution permettant une transmission des données de transaction de SWIFT qui respecte les principes suisses en matière de protection des données. Le Conseil fédéral a donc collaboré avec les représentants compétents de l'UE et s'est renseigné au sujet des discussions qui ont eu lieu entre les Etats-Unis et l'UE sur SWIFT. A ce propos, il indique que depuis l'approbation du rapport de la CdG-N, la commission européenne et les autorités américaines ont trouvé une solution consensuelle, laquelle a également des conséquences pour les établissements financiers qui utilisent le système de SWIFT à partir de la Suisse.

Le 28 juin 2007, le secrétaire d'Etat au Trésor des Etats-Unis a transmis à la présidence du Conseil de l'Union européenne et à la Commission européenne une lettre qui explique de manière détaillée le fonctionnement du programme mené par le Département du Trésor pour dépister le financement du terrorisme (Terrorist Financing Tracking Program, TFTP) et qui comprend une série d'engagements décrivant les contrôles et les garanties liées au traitement, à l'utilisation et à la distribution des données dans le cadre du TFPT.

Ces engagements unilatéraux prévoient notamment ce qui suit: Les données communiquées par SWIFT sont utilisées par le département du Trésor des Etats-Unis exclusivement pour lutter contre le terrorisme cet engagement s'applique également aux données mises à la disposition d'autres autorités des Etats-Unis ou de pays tiers. Toute autre utilisation des données SWIFT, notamment dans le cadre du commerce et de l'industrie, est exclue.

Des données communiquées par SWIFT sont continuellement analysées afin de repérer et d'effacer celles qui ne sont pas nécessaires à la lutte contre le terrorisme.

Des engagements stricts concernant la conservation des données sont pris pour que les données exigées par le département du Trésor mais qui ne sont pas jugées nécessaires pour la lutte contre le terrorisme ne soient pas conservées plus de cinq ans à compter de la date de leur réception et que les données reçues avant la publication des engagements ne soient pas conservées plus de cinq ans à compter de la date de la publication
des engagements.

Les engagements prévoient par ailleurs la désignation d'une personnalité européenne de haut niveau qui sera chargée d'évaluer chaque année les engagements du département du Trésor. Cette personnalité sera nommée par la Commission après consultation du président du Comité des représentants permanents et du Comité du Parlement Européen pour les libertés civiles. Elle devra rendre compte de ses travaux à

7904

3.

la Commission européenne, qui devra à son tour en rendre compte au Parlement et au Conseil.

Dans un souci de transparence et de sécurité juridique, l'UE a publié dans le Journal officiel de l'Union européenne, le 20 juillet 2007, les engagements pris par les autorités des Etats-Unis, ainsi que les lettres échangées entre ces autorités et l'UE (voir annexes).

Les engagements unilatéraux des autorités américaines ne s'inscrivent pas dans un accord Etats-Unis - UE, auquel la Suisse aurait pu adhérer.

C'est pourquoi le Conseil fédéral a décidé d'approcher directement les autorités américaines à ce sujet. Selon les informations que l'ambassade suisse à Washington a obtenu du département du Trésor des Etats-Unis, les principes relatifs à l'acquisition, à l'utilisation et à la sécurité des données SWIFT, définis dans les échanges de lettres entre les USA et l'UE, ne s'appliquent pas uniquement aux transactions impliquant des établissements financiers de l'UE. Les engagements s'appliquent à toutes les données SWIFT mises à la disposition de l'administration américaine, quel que soit l'Etat où se trouve l'établissement financier qui a entré les données dans le système SWIFT. En conséquence, les engagements s'appliquent également aux données sur les transactions effectués par des établissements financiers situés en Suisse. Selon le PFPDT, le traitement par les Etats-Unis des données reçues de la SWIFT est conforme à la loi suisse sur la protection des données si les Etats-Unis appliquent les mesures comme ils s'y sont engagés.

Le Conseil fédéral estime cependant judicieux que la Suisse demande aux Etats-Unis de confirmer par écrit que les engagements pris envers l'UE au sujet du respect des obligations relatives à la protection des données s'appliquent non seulement aux données du système SWIFT émanant d'établissements financiers d'Etats de l'UE, mais aussi de tous les participants au système.

Lors de sa séance du 5 septembre 2007, le Conseil fédéral a par conséquent chargé le DFAE de demander, en étroite collaboration avec le DFF, une telle confirmation aux autorités américaines. Depuis lors, les premières discussions à ce sujet ont eu lieu entre des représentants de l'ambassade suisse à Washington et des représentants du département du Trésor des Etats-Unis.

Ces derniers se sont dits prêts à fournir une telle confirmation écrite. Les travaux relatifs à cet échange de lettres sont encore en cours. Le Conseil fédéral informera en temps utile la CdG-N des résultats de cette procédure.

7905

Le Conseil fédéral n'ignore pas que la complexité des interconnexions et du traitement des opérations de paiement électroniques s'est énormément accrue ces dernières années et que cette tendance va se poursuivre. C'est pourquoi il entend, en collaborant étroitement avec l'industrie financière, observer attentivement l'évolution dans ce domaine et prendre le cas échéant des mesures appropriées.

Veuillez agréer, Monsieur le Président, Mesdames et Messieurs, l'expression de notre haute considération.

14 novembre 2007

Au nom du Conseil fédéral suisse: La présidente de la Confédération, Micheline Calmy-Rey La chancelière de la Confédération, Annemarie Huber-Hotz

7906