Lexipedia

Entscheid

07-1498-7903-

Verwaltungsbehörden 04.12.2007 07-1498 7903

4. Dezember 2007Deutsch8 min

Source admin.ch

Erwägungen

1.

Il approuve dans les grandes lignes les observations faites dans le rapport. S'agissant de l’attitude du Conseil fédéral et du DFF jugée trop passive au regard de leur devoir de protection des droits fondamentaux, devoir qui découle, selon la doctrine et la jurisprudence, de l’art. 35 de la Constitution fédérale, le Conseil fédéral estime que, même si ce devoir de protection incombe effectivement aux autorités, la responsabilité primaire du respect des dispositions légales en matière de protection des données revient aux établissements financiers qui traitent ces données. Il incombe donc en première ligne à ces établissements d’informer leurs clients, sous une forme appropriée, sur les risques liés au traitement des ordres de paiements électroniques en matière de protection des données. Dans ce contexte, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a décidé, selon ses propres déclarations, d’inciter les banques à mettre en place une autorégulation surveillée, pour se soustraire à la menace implicite d’une recommandation officielle. Cela a permis aux banques de trouver par elles-mêmes une solution répondant au mieux à leurs besoins afin de respecter leur obligation d’information dérivée de l’art. 4 de la loi fédérale du 19 juin 1992 sur la protection des données (LPD, RS 235.1). Le PFPDT a eu de nombreux contacts avec les représentants des -- 1 of 5 -7904 banques suisses. Dans ce cadre, l’Association suisse des banquiers a élaboré avec le PFPDT une lettre d’information destinée aux clients des banques pour satisfaire à leur devoir d’information découlant de l’art. 4 LPD. Depuis lors, les banques ont envoyé cette lettre à leurs clients. Alors qu’en Europe une telle information fait la plupart du temps l’objet d’une simple mention dans les conditions générales, cette procédure a permis aux banques suisses d’informer personnellement leurs clients.

2.

Dans son rapport, la CdG-N a demandé au Conseil fédéral de chercher activement, en collaboration avec les autorités compétentes de l’Union européenne, une solution permettant une transmission des données de transaction de SWIFT qui respecte les principes suisses en matière de protection des données. Le Conseil fédéral a donc collaboré avec les représentants compétents de l’UE et s’est renseigné au sujet des discussions qui ont eu lieu entre les Etats-Unis et l’UE sur SWIFT. A ce propos, il indique que depuis l’approbation du rapport de la CdG-N, la commission européenne et les autorités américaines ont trouvé une solution consensuelle, laquelle a également des conséquences pour les établissements financiers qui utilisent le système de SWIFT à partir de la Suisse. Le 28 juin 2007, le secrétaire d’Etat au Trésor des Etats-Unis a transmis à la présidence du Conseil de l’Union européenne et à la Commission européenne une lettre qui explique de manière détaillée le fonctionnement du programme mené par le Département du Trésor pour dépister le financement du terrorisme (Terrorist Financing Tracking Program, TFTP) et qui comprend une série d’engagements décrivant les contrôles et les garanties liées au traitement, à l’utilisation et à la distribution des données dans le cadre du TFPT. Ces engagements unilatéraux prévoient notamment ce qui suit: – Les données communiquées par SWIFT sont utilisées par le département du Trésor des Etats-Unis exclusivement pour lutter contre le terrorisme – cet engagement s’applique également aux données mises à la disposition d’autres autorités des Etats-Unis ou de pays tiers. Toute autre utilisation des données SWIFT, notamment dans le cadre du commerce et de l’industrie, est exclue. – Des données communiquées par SWIFT sont continuellement analysées afin de repérer et d’effacer celles qui ne sont pas nécessaires à la lutte contre le terrorisme. – Des engagements stricts concernant la conservation des données sont pris pour que les données exigées par le département du Trésor mais qui ne sont pas jugées nécessaires pour la lutte contre le terrorisme ne soient pas conservées plus de cinq ans à compter de la date de leur réception et que les données reçues avant la publication des engagements ne soient pas conservées plus de cinq ans à compter de la date de la publication des engagements. – Les engagements prévoient par ailleurs la désignation d’une personnalité européenne de haut niveau qui sera chargée d’évaluer chaque année les engagements du département du Trésor. Cette personnalité sera nommée par la Commission après consultation du président du Comité des représentants permanents et du Comité du Parlement Européen pour les libertés civiles. Elle devra rendre compte de ses travaux à -- 2 of 5 -7905 la Commission européenne, qui devra à son tour en rendre compte au Parlement et au Conseil. – Dans un souci de transparence et de sécurité juridique, l’UE a publié dans le Journal officiel de l’Union européenne, le 20 juillet 2007, les engagements pris par les autorités des Etats-Unis, ainsi que les lettres échangées entre ces autorités et l’UE (voir annexes). Les engagements unilatéraux des autorités américaines ne s'inscrivent pas dans un accord Etats-Unis - UE, auquel la Suisse aurait pu adhérer. C’est pourquoi le Conseil fédéral a décidé d’approcher directement les autorités américaines à ce sujet. Selon les informations que l’ambassade suisse à Washington a obtenu du département du Trésor des Etats-Unis, les principes relatifs à l’acquisition, à l’utilisation et à la sécurité des données SWIFT, définis dans les échanges de lettres entre les USA et l’UE, ne s’appliquent pas uniquement aux transactions impliquant des établissements financiers de l’UE. Les engagements s’appliquent à toutes les données SWIFT mises à la disposition de l’administration américaine, quel que soit l’Etat où se trouve l’établissement financier qui a entré les données dans le système SWIFT. En conséquence, les engagements s’appliquent également aux données sur les transactions effectués par des établissements financiers situés en Suisse. Selon le PFPDT, le traitement par les Etats-Unis des données reçues de la SWIFT est conforme à la loi suisse sur la protection des données si les Etats-Unis appliquent les mesures comme ils s'y sont engagés.

3.

Le Conseil fédéral estime cependant judicieux que la Suisse demande aux Etats-Unis de confirmer par écrit que les engagements pris envers l’UE au sujet du respect des obligations relatives à la protection des données s’appliquent non seulement aux données du système SWIFT émanant d’établissements financiers d’Etats de l’UE, mais aussi de tous les participants au système. Lors de sa séance du 5 septembre 2007, le Conseil fédéral a par conséquent chargé le DFAE de demander, en étroite collaboration avec le DFF, une telle confirmation aux autorités américaines. Depuis lors, les premières discussions à ce sujet ont eu lieu entre des représentants de l’ambassade suisse à Washington et des représentants du département du Trésor des Etats-Unis. Ces derniers se sont dits prêts à fournir une telle confirmation écrite. Les travaux relatifs à cet échange de lettres sont encore en cours. Le Conseil fédéral informera en temps utile la CdG-N des résultats de cette procédure.

-- 3 of 5 --

7906.

Le Conseil fédéral n’ignore pas que la complexité des interconnexions et du traitement des opérations de paiement électroniques s’est énormément accrue ces dernières années et que cette tendance va se poursuivre. C’est pourquoi il entend, en collaborant étroitement avec l’industrie financière, observer attentivement l’évolution dans ce domaine et prendre le cas échéant des mesures appropriées. Veuillez agréer, Monsieur le Président, Mesdames et Messieurs, l’expression de notre haute considération.

14.

novembre 2007 Au nom du Conseil fédéral suisse: La présidente de la Confédération, Micheline Calmy-Rey La chancelière de la Confédération, Annemarie Huber-Hotz

-- 4 of 5 --

Schweizerisches Bundesarchiv, Digitale Amtsdruckschriften Archives fédérales suisses, Publications officielles numérisées Archivio federale svizzero, Pubblicazioni ufficiali digitali Rapport de la CdG-N du 17 avril 2007 sur la transmission, par SWIFT, de données relatives à des transactions financières internationales. Avis du Conseil fédéral In Bundesblatt Dans Feuille fédérale In Foglio federale Jahr 2007 Année Anno Band 1 Volume Volume Heft 49 Cahier Numero Geschäftsnummer --Numéro d'affaire Numero dell'oggetto Datum 04.12.2007 Date Data Seite 7903-7906 Page Pagina Ref. No 10 141 169 Die elektronischen Daten der Schweizerischen Bundeskanzlei wurden durch das Schweizerische Bundesarchiv übernommen. Les données électroniques de la Chancellerie fédérale suisse ont été reprises par les Archives fédérales suisses. I dati elettronici della Cancelleria federale svizzera sono stati ripresi dall'Archivio federale svizzero.

-- 5 of 5 --