lundi 20 février 2017

« TFTP » et « PNR », des systèmes de surveillance des flux transatlantiques estimés conformes à la protection des libertés et efficaces contre le terrorisme


Deux rapports viennent d’être présentés sur la mise en œuvre de deux accords UE-USA : un rapport sur la surveillance des transactions financières (Terrorist Finance Tracking Program - «TFTP»), et un autre rapport sur l'utilisation des données des dossiers passagers (données PNR) ainsi que leur transfert au ministère américain de la sécurité intérieure (le « DHS »).

Il ressort des rapports respectifs sur ces accords que le bilan est globalement positif : les dispositifs de protection des libertés fonctionnent bien.
Le rapport sur l’accord PNR précise malgré tout que des améliorations peuvent être apportées. Quant au rapport sur le TFTP, il précise quant à lui qu’il se révèle efficace dans la lutte antiterroriste. Si le Parlement européen avait l’occasion de se prononcer sur ces bilans, securiteinterieure.fr ne manquerait pas de faire la synthèse de son avis qui serait éventuellement plus critique.


Accords PNR et TFTP : d’où vient-on ?

L'accord actuel entre les États-Unis d'Amérique et l'Union européenne (UE) sur l'utilisation des données des dossiers passagers (données PNR) et leur transfert au ministère américain de la sécurité intérieure (Department of Homeland Security ou DHS) est entré en vigueur le 1er juillet 2012.



Cet accord prévoit que les parties procèdent à un examen conjoint de sa mise en œuvre une première fois un an après son entrée en vigueur et, par la suite, à un rythme régulier défini d'un commun accord. Le 2e examen conjoint a été réalisé les 1er et 2 juillet 2015 à Washington.  Il a pour principal objet de rendre compte des suites données aux recommandations du rapport précédent de 2013.


Quant à l’accord TFTP, il est entré en vigueur le 1er août 2010. Cet accord signé entre l’Union européenne et les États-Unis d’Amérique porte sur le traitement et le transfert de données de messagerie financière de l’Union européenne aux États-Unis aux fins du programme de surveillance du financement du terrorisme.


Le rapport sur le TFTP est le 4e du genre :
  • le 1er, réalisé en février 2011, a porté sur les 6 premiers mois qui ont suivi l'entrée en vigueur de l'accord (du 1er août 2010 au 31 janvier 2011) ;
  • le 2e, effectué en octobre 2012, portait sur les 20 mois suivants (du 1er février 2011 au 30 septembre 2012) ;
  • le 3e réexamen, réalisé en avril 2014, a porté sur une période de dix-sept mois (du 1er octobre 2012 au 28 février 2014).

Ce 4e rapport concerne le quatrième réexamen conjoint de l’accord depuis son entrée en vigueur et porte sur la période de 22 mois comprise entre le 1er mars 2014 et le 31 décembre 2015.
La Commission et le Trésor américain sont convenus que le prochain réexamen conjoint au titre de l'article 13 de l'accord sera réalisé au début de l’année 2018.

Accords PNR et TFTP : quelles modalités pour les rapports ?

Concernant l’accord PNR, une équipe d'experts de l’UE a utilisé des informations contenues dans les réponses écrites du DHS au questionnaire de l’UE, des informations obtenues dans le cadre de ses discussions avec le personnel du DHS, des informations contenues dans le rapport précité du Bureau de la protection de la vie privée du DHS, ainsi que des informations figurant dans d’autres documents publics du DHS.

L’examen conjoint repose sur la méthodologie mise en œuvre par les équipes d'experts de l’UE et des États-Unis lors du premier examen conjoint de l’accord de 2004 sur les données PNR, qui a eu lieu en septembre 2005, et lors de l’examen conjoint de 2013.
La première partie de cette méthodologie a consisté en un questionnaire que la Commission européenne a envoyé au DHS préalablement à l’examen conjoint.

Pour ce qui est du TFTP, le rapport est basé sur les informations contenues dans les réponses écrites données par le Trésor américain au questionnaire de l'UE qui lui a été envoyé avant le réexamen, sur les informations obtenues lors des discussions avec le personnel du Trésor américain, ainsi que sur des informations figurant dans d'autres documents du Trésor américain accessibles au public.
En outre, il a été fait usage des informations fournies par le personnel d'Europol durant le réexamen, et le rapport d'inspection de l'autorité de contrôle commune d'Europol de septembre 2015 a été pris en considération.
La Commission a également rencontré le fournisseur désigné, qui lui a transmis des informations complémentaires.

Accord PNR : des recommandations de 2013 respectées

Toutes les recommandations formulées à l’issue de l’examen de 2013 ont été soit entièrement respectées, soit suivies d’améliorations qui se poursuivent.
Par exemple, le rapport de 2013 recommandait que le DHS améliore la procédure de notification aux États membres de l’UE en cas de partage de données PNR de l’UE entre le DHS et des pays tiers. En réponse, depuis juillet 2014, un agent des douanes et de la protection des frontières (Customs and Border Protection - CBP) est détaché auprès d’Europol en qualité d’officier de liaison. Lorsque l’officier de liaison identifie un passager «ciblé» ayant un lien avec un État membre, il en informe les représentants de cet État membre dans un rapport.

Des améliorations ont également été apportées à la mise en œuvre les voies de recours offertes aux particuliers. Le rapport de 2013 préconisait une plus grande transparence quant aux voies de recours prévues par le droit américain pour les passagers.
Le programme TRIP (Traveller Redress Inquiry Program) du DHS constitue le point de contact unique pour le public. Cependant, le rapport actuel précise que les États-Unis devraient continuer à examiner tous les moyens de faire en sorte que tous les passagers soient informés des voies de recours disponibles.

Accord PNR encore : bilan des recommandations de 2015 mises en œuvre

L’équipe d’experts de l’UE a constaté que les États-Unis ont continué de mettre en œuvre l’accord conformément aux conditions qui y sont prévues.
Le DHS respecte les obligations qui lui incombent en ce qui concerne les droits d’accès des passagers et dispose d’un mécanisme de surveillance pour prévenir toute discrimination illégale.
La Commission salue également les efforts constants qui ont été déployés pour assurer la réciprocité et le partage préventif d’informations analytiques tirées des données PNR avec les États membres et, selon le cas, avec Europol et Eurojust. Le masquage et l'effacement des données sensibles sont respectés et le DHS a déclaré n'avoir jamais eu accès à des données sensibles à des fins opérationnelles.

Le partage de données avec d’autres services américains est traité par le DHS conformément à l’accord. Il est effectué au cas par cas, est enregistré et a lieu sur la base d’accords écrits. Le partage des données avec des pays tiers fait l’objet d’une interprétation stricte et est également conforme à l’accord.

Accord PNR toujours : des aspects encore à améliorer

Le nombre d’agents disposant de droits d’accès aux données PNR a augmenté depuis l’examen précédent de 2013. Alors que l’équipe d'experts de l'UE se déclare satisfaite des mécanismes de contrôle existants, le DHS est invité à contrôler davantage le nombre d’agents disposant de tels droits d’accès. Le but est de limiter la consultation et l’utilisation des données PNR aux seuls membres du personnel poursuivant une finalité opérationnelle.
Le DHS applique des processus automatisés afin de masquer, à l’issue des 6 premiers mois, toutes les données qui pourraient permettre d’identifier le passager grâce aux données PNR. En revanche, l’examen a révélé que le nombre de données PNR liées à des opérations répressives était élevé. Or, ces données ne font pas l’objet d’un masquage. Le DHS est dès invité à expliquer pourquoi ce chiffre est élevé.
Le DHS ne refuse jamais à un passager le droit de consulter les données le concernant. Cependant, les délais de réponse se sont allongés depuis l’examen de 2013. Le DHS devrait envisager la possibilité de les réduire.

Des mécanismes de protection de l’accord TFTP efficients 

La Commission, se basant sur les informations et explications reçues du Trésor américain, d'Europol, du fournisseur désigné et des contrôleurs indépendants, est convaincue de la bonne exécution de l'accord et de ses garanties et contrôles. Elle constate que le Trésor a donné suite aux conclusions du troisième réexamen conjoint.

Le mécanisme de contrôle fonctionne sans heurts et permet de veiller effectivement à ce que le traitement des données se fasse dans le respect des conditions établies à l’accord TFTP. Toutes les données non extraites sont effacées deux fois par an, afin de garantir que toutes les données de ce type sont effacées cinq ans au plus tard après leur réception.

Dans le contexte du réexamen, le Trésor américain a confirmé par écrit la validité des assurances données au cours des consultations de 2013. Il a déclaré que, depuis que l'accord TFTP est entré en vigueur en août 2010, le gouvernement américain (tous ministères et agences confondus) n'a pas collecté de données de messagerie financière auprès du fournisseur désigné dans l'Union européenne, sauf cas autorisés par l'accord TFTP.
Quant aux possibilités d’amélioration, la Commission suggère que les États membres envisagent de fournir des retours d'information réguliers sur les données reçues du Trésor américain dans le cadre du TFTP, ce qui pourrait accroître encore la qualité et la quantité des informations échangées.

Accord TFTP : des mécanismes de lutte contre le terrorisme efficace 

Au cours de cette période de réexamen, l’UE a pu tirer un meilleur parti du TFTP que pendant les périodes de réexamen précédentes.
Dans certains cas, les informations fournies au titre de l’accord ont contribué à faire avancer certaines enquêtes relatives aux attentats terroristes commis sur le territoire de l’UE.
Les autorités des États-Unis ont largement utilisé la possibilité prévue dans l’accord de communiquer spontanément aux autorités de l’UE des informations obtenues dans le cadre du TFTP.

En outre, pendant la période faisant l’objet du réexamen, Europol a lancé, à titre préventif, une série de demandes. Cela a contribué à mieux faire connaître le TFTP aux autorités de l’UE, qui ont par conséquent davantage recouru au TFTP.

(synthèse du rapport d'activité par Pierre Berthelet, alias securiteinterieure.fr)

A lire sur securiteinterieure.fr :




Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?


Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.