[actus_l] Nouvel accord SWIFT: les autorités de protection des donné

Bb! | 28 Jul 08:11

[actus_l] Nouvel accord SWIFT: les autorités de protection des données restent sceptiques

http://www.cnil.fr/nc/la-cnil/actu-cnil/article/article/85/nouvel-accord-swift-les-autorites-de-protection-des-donnees-restent-sceptiques/

Nouvel accord SWIFT: les autorités de protection des données restent
sceptiques. 27 juillet 2010

Le 7 juillet, le Parlement européen a approuvé le nouvel accord entre l'UE et
les Etats-Unis sur le transfert à l'administration américaine de données
financières relatives à des citoyens européens. En dépit de garanties
supplémentaires apportées, la CNIL s’interroge sur l’effectivité des mesures
prises et considère que plusieurs sources d’inquiétude subsistent.

Le 11 février dernier, faute de garanties suffisantes en matière de protection
des données, le Parlement européen a repoussé l’accord provisoire entre
l'Union européenne et les Etats-Unis, portant sur le transfert et le
traitement de données bancaires pour lutter contre le terrorisme - dit Accord
"Swift ". Dès le lendemain de ce rejet, les Etats membres ont unanimement
reconnu l’urgence de mettre en place un nouvel "accord Swift " entre l’Union
européenne et les Etats-Unis. De nouvelles négociations ont alors été
engagées, aboutissant fin juin à la conclusion d’un nouvel accord. Soumis au
vote du Parlement européen le 7 juillet, celui-ci a été largement approuvé et
entrera en vigueur dès le 1er août 2010.

Les eurodéputés ont estimé que cet accord apportait des garanties
supplémentaires, notamment en prévoyant, au profit des personnes dont les
données sont transférées dans le cadre de l’accord, un droit de recours
administratif et judiciaire aux Etats-Unis, indépendamment de leur nationalité
ou de leur lieu de résidence.

Le manque de clarté sur certains points suscite encore des interrogations:

    * les transferts massifs de données seront toujours possibles dès lors que
      Swift ne sera pas techniquement en mesure d'identifier et de produire
      des données spécifiques afin de répondre aux requêtes américaines.

    * le choix d’'Europol comme autorité de filtrage rend perplexe car, si ses
      compétences sont incontestables, son mandat ne porte pas sur le contrôle
      de la communication de données personnelles à des pays tiers.

    * les transferts ultérieurs ne bénéficieront pas de garanties
      supplémentaires, notamment en ce qui concerne la durée de conservation,
      ou encore la limitation des traitements ultérieurs aux finalités pour
      lesquelles les données ont été initialement collectées.

    * les modalités de la revue conjointe de l'accord ne sont pas assez
      précises. Le rôle exact que joueront les autorités de protection des
      données européennes reste incertain.

Dans le même esprit, lors de sa séance de juillet, le groupe des CNIL
européennes (G29), a réaffirmé qu’il restait très vigilant à l’égard de ce
dossier pour les mêmes motifs. Toutefois, la CNIL et le G29 espèrent pouvoir
influencer la Commission européenne lors de la rédaction des lignes
directrices concernant la revue conjointe et le rôle joué par Europol dans le
cadre de sa mission de filtrage des requêtes américaines.


_____
Liste de diffusion d'informations relatives � l'informatique et aux libert�s
Info, d�s/abonnement : http://listes.samizdat.net/sympa/info/actus_l