Le 23 juin 2006, plusieurs quotidiens aux Etats-Unis ont publié des articles consacrés à des investigations menées dans le cadre de la lutte anti-terroriste par le gouvernement américain et au rôle joué par SWIFT. Le même jour, SWIFT publiait une déclaration officielle sur www.swift.com. Depuis lors, nous avons travaillé activement afin de maintenir notre Conseil d’administration, nos membres, nos responsables et notre personnel informés de nos activités. Nous avons également répondu aux questions émanant d’autres intervenants, notamment les médias, les responsables politiques, les particuliers concernés et les ONG intéressées.
SWIFT continue à s’engager à coopérer avec les autorités publiques qui mènent actuellement des enquêtes sur le respect des demandes exécutoires par SWIFT. Nous avons fourni des réponses détaillées à ces enquêtes et sommes actuellement occupés à rencontrer des commissions nationales de protection des données personnelles, en ce compris la Commission de la protection de la vie privée (Belgique) et le groupe consultatif de l’UE sur la protection des données personnelles, le Groupe de travail « Article 29 ». Les conclusions de la première de ces enquêtes publiques, réalisée par la Commission de la protection de la vie privée (Belgique), devraient être connues d’ici octobre.
Comme nous l’écrivions dans notre déclaration du 23 juin, le principe fondamental de SWIFT a été de préserver la confidentialité des données de nos utilisateurs, tout en respectant les obligations légales des pays dans lesquels nous opérons. La recherche de cet équilibre a guidé SWIFT dans ce processus. SWIFT apprécie la confiance que ses membres lui témoignent depuis plus de 30 ans et continuera à œuvrer sans relâche afin de la protéger et de la préserver.
Les Questions et Réponses ci-dessous ont pour objectif de répondre aux questions clés soulevées depuis notre première déclaration officielle faite fin juin.
Les autorités américaines ont-elles un accès illimité aux données détenues par SWIFT ?
Non. Les demandes exécutoires du « United States Department of the Treasury (UST) » adressées à SWIFT concernent uniquement un nombre limité de données, dans le seul but d’investigations menées dans le cadre de la lutte anti-terrorisme, et dans aucun autre but.Les données peuvent-elles servir à n’importe quelles fins ?
Non. Des restrictions importantes s’appliquent quant à la manière dont l’UST peut avoir accès aux données et les utiliser. L’UST ne peut pas consulter les données comme bon lui semble. Il est uniquement autorisé à voir les données répondant à des recherches ciblées dans le contexte d’une investigation spécifique dans le cadre de la lutte anti-terrorisme. Les recherches de données doivent être basées uniquement sur des personnes, des entités ou des informations liées ayant un rapport identifié avec une enquête menée dans le cadre de la lutte anti-terrorisme, ou d’autres renseignements selon lesquels la cible a un lien avec le terrorisme.
L’UST ne peut pas examiner les données dans un autre but, tel que l’espionnage économique, ou pour trouver des preuves d’autres délits non liés au terrorisme, tels que l’évasion fiscale, le blanchiment d’argent ou toute autre activité criminelle. Par conséquent, l’UST a seulement accès à une fraction infime des données que SWIFT a l’obligation de fournir. Tout examen est consigné.Comment avoir la certitude que les données ne sont pas employées abusivement ?
SWIFT est consciente de l’inquiétude que tout système peut faire l’objet d’abus. C’est la raison pour laquelle SWIFT a obtenu la mise en œuvre de mécanismes de contrôle importants, qui offrent des garanties très élevées que l’accès aux données est limité exclusivement aux investigations menées dans le cadre de la lutte anti-terrorisme. SWIFT a des vérificateurs internes sur place qui examinent chaque requête. Des vérificateurs externes sont également chargés de veiller au respect de toutes les protections et conditions. Grâce à ces mécanismes, SWIFT conserve un contrôle virtuel sur ses données faisant l’objet d’une demande exécutoire.Comment les données sont-elles protégées ?
SWIFT attache la plus grande importance à la confidentialité de ses données, en ce compris ses données faisant l’objet d’une demande exécutoire. SWIFT a obtenu des garanties, qu’elle contrôle, assurant que les données faisant l’objet d’une demande exécutoire sont conservées dans un environnement extrêmement sécurisé et sont traitées avec la plus grande sécurité et confidentialité.Quelle était la base légale du respect de ces demandes exécutoires ?
SWIFT s’est conformée à des demandes exécutoires contraignantes et légales formulées par l’UST. Ces demandes sont totalement conformes aux lois américaines, qui remontent au moins aux années 1970, et aux propres politiques et procédures publiées de SWIFT. SWIFT a d’importantes activités et services aux Etats-Unis, en ce compris le stockage de données. Cela soumet SWIFT aux demandes exécutoires légales aux Etats-Unis. Des demandes exécutoires ont été signifiées aux Etats-Unis aux services ‘SWIFT US’, et les données faisant l’objet d’une demande exécutoire sont fournies par les services ‘SWIFT US’ aux autorités américaines.Pourquoi SWIFT n’a-t-elle pas informé tout le monde des demandes exécutoires ?
SWIFT a informé l’ensemble de son Conseil d’administration et les Banques centrales qui la supervisent des demandes exécutoires américaines.
La politique d’extraction de données de SWIFT fait partie de notre documentation contractuelle et est publiée dans notre ‘User Handbook‘. Cette politique précise que SWIFT devra se résoudre à divulguer les informations relatives aux utilisateurs lorsqu’elle y est contrainte par des demandes légales valables, qui incluent les demandes exécutoires. Notre politique de coopération est publiée sur www.swift.com, « Fighting Illegal Financial Activities ». Le président du conseil d’administration de SWIFT a également souvent abordé le thème de la coopération lors de nos assemblées générales annuelles.
Le fait d’informer nos membres des demandes exécutoires aurait été incompatible avec notre politique consistant à ne pas faire de commentaire concernant des sujets sensibles tels que les demandes exécutoires. Informer nos plus de 7.800 membres et utilisateurs des demandes exécutoires aurait également été à l’encontre de l’objectif et de l’intérêt de ces demandes exécutoires s’inscrivant dans le cadre de la lutte anti-terroriste, qui requièrent beaucoup de discrétion de la part de la partie faisant l’objet d’une demande exécutoire.SWIFT s’est-elle conformée aux lois relatives à la protection des données personnelles ?
Oui. SWIFT s’efforce de maintenir la confidentialité et la privauté des données de ses membres, et nos réponses aux demandes exécutoires sont conformes aux obligations légales et à notre politique publiée. Plus important encore, SWIFT a obtenu, pour le compte de ses membres, une protection et des assurances uniques et extraordinaires concernant les données faisant l’objet d’une demande exécutoire.
En tant qu’infrastructure mondiale de messagerie électronique, SWIFT réalise la transmission/le traitement de données pour le compte de ses membres. Lorsqu’elles envoient des messages par l’intermédiaire du réseau SWIFT, les institutions financières donnent instruction à SWIFT de traiter, pour leur compte, des messages financiers. Contrairement à ses banques affiliées, SWIFT n’a aucun lien avec les clients des banques. Les institutions financières, qui connaissent leurs clients, collectent leurs données personnelles et agissent sur leurs instructions.
En tant qu’organisme international de traitement de messages financiers, SWIFT respecte des normes de sécurité très strictes et se conforme aux meilleures pratiques en matière d’architecture des systèmes qui, pour des raisons de forte résilience et de disponibilité, nécessite des systèmes redondants couvrant plusieurs continents. Cette architecture existe depuis des dizaines d’années.