Erwägungen (3 Absätze)
E. 1 Il approuve dans les grandes lignes les observations faites dans le rapport. S'agissant de l’attitude du Conseil fédéral et du DFF jugée trop passive au regard de leur devoir de protection des droits fondamentaux, devoir qui découle, selon la doctrine et la jurisprudence, de l’art. 35 de la Constitution fédérale, le Conseil fédéral estime que, même si ce devoir de protection incombe effectivement aux autorités, la responsabilité primaire du respect des dispositions légales en matière de protection des données revient aux établissements financiers qui traitent ces données. Il incombe donc en pre- mière ligne à ces établissements d’informer leurs clients, sous une forme ap- propriée, sur les risques liés au traitement des ordres de paiements électroni- ques en matière de protection des données.
Dans ce contexte, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a décidé, selon ses propres déclarations, d’inciter les banques à mettre en place une autorégulation surveillée, pour se soustraire à la menace implicite d’une recommandation officielle. Cela a permis aux banques de trouver par elles-mêmes une solution répondant au mieux à leurs besoins afin de respecter leur obligation d’information dérivée de l’art. 4 de la loi fédérale du 19 juin 1992 sur la protection des données (LPD, RS 235.1). Le PFPDT a eu de nombreux contacts avec les représentants des
7904 banques suisses. Dans ce cadre, l’Association suisse des banquiers a élaboré avec le PFPDT une lettre d’information destinée aux clients des banques pour satisfaire à leur devoir d’information découlant de l’art. 4 LPD. Depuis lors, les banques ont envoyé cette lettre à leurs clients. Alors qu’en Europe une telle information fait la plupart du temps l’objet d’une simple mention dans les conditions générales, cette procédure a permis aux banques suisses d’informer personnellement leurs clients.
E. 2 Dans son rapport, la CdG-N a demandé au Conseil fédéral de chercher acti- vement, en collaboration avec les autorités compétentes de l’Union euro- péenne, une solution permettant une transmission des données de transaction de SWIFT qui respecte les principes suisses en matière de protection des données. Le Conseil fédéral a donc collaboré avec les représentants compé- tents de l’UE et s’est renseigné au sujet des discussions qui ont eu lieu entre les Etats-Unis et l’UE sur SWIFT. A ce propos, il indique que depuis l’approbation du rapport de la CdG-N, la commission européenne et les au- torités américaines ont trouvé une solution consensuelle, laquelle a égale- ment des conséquences pour les établissements financiers qui utilisent le système de SWIFT à partir de la Suisse.
Le 28 juin 2007, le secrétaire d’Etat au Trésor des Etats-Unis a transmis à la présidence du Conseil de l’Union européenne et à la Commission européen- ne une lettre qui explique de manière détaillée le fonctionnement du pro- gramme mené par le Département du Trésor pour dépister le financement du terrorisme (Terrorist Financing Tracking Program, TFTP) et qui comprend une série d’engagements décrivant les contrôles et les garanties liées au trai- tement, à l’utilisation et à la distribution des données dans le cadre du TFPT. Ces engagements unilatéraux prévoient notamment ce qui suit: – Les données communiquées par SWIFT sont utilisées par le départe- ment du Trésor des Etats-Unis exclusivement pour lutter contre le terro- risme – cet engagement s’applique également aux données mises à la disposition d’autres autorités des Etats-Unis ou de pays tiers. Toute au- tre utilisation des données SWIFT, notamment dans le cadre du com- merce et de l’industrie, est exclue. – Des données communiquées par SWIFT sont continuellement analysées afin de repérer et d’effacer celles qui ne sont pas nécessaires à la lutte contre le terrorisme. – Des engagements stricts concernant la conservation des données sont pris pour que les données exigées par le département du Trésor mais qui ne sont pas jugées nécessaires pour la lutte contre le terrorisme ne soient pas conservées plus de cinq ans à compter de la date de leur réception et que les données reçues avant la publication des engage- ments ne soient pas conservées plus de cinq ans à compter de la date de la publication des engagements. – Les engagements prévoient par ailleurs la désignation d’une person- nalité européenne de haut niveau qui sera chargée d’évaluer chaque année les engagements du département du Trésor. Cette personnalité sera nommée par la Commission après consultation du président du Comité des représentants permanents et du Comité du Parlement Euro- péen pour les libertés civiles. Elle devra rendre compte de ses travaux à
7905 la Commission européenne, qui devra à son tour en rendre compte au Parlement et au Conseil. – Dans un souci de transparence et de sécurité juridique, l’UE a publié dans le Journal officiel de l’Union européenne, le 20 juillet 2007, les engagements pris par les autorités des Etats-Unis, ainsi que les lettres échangées entre ces autorités et l’UE (voir annexes).
Les engagements unilatéraux des autorités américaines ne s'inscrivent pas dans un accord Etats-Unis - UE, auquel la Suisse aurait pu adhérer. C’est pourquoi le Conseil fédéral a décidé d’approcher directement les autorités américaines à ce sujet. Selon les informations que l’ambassade suisse à Washington a obtenu du département du Trésor des Etats-Unis, les principes relatifs à l’acquisition, à l’utilisation et à la sécurité des données SWIFT, définis dans les échanges de lettres entre les USA et l’UE, ne s’appliquent pas uniquement aux transactions impliquant des établissements financiers de l’UE. Les engagements s’appliquent à tou- tes les données SWIFT mises à la disposition de l’administration améri- caine, quel que soit l’Etat où se trouve l’établissement financier qui a entré les données dans le système SWIFT. En conséquence, les enga- gements s’appliquent également aux données sur les transactions effec- tués par des établissements financiers situés en Suisse. Selon le PFPDT, le traitement par les Etats-Unis des données reçues de la SWIFT est conforme à la loi suisse sur la protection des données si les Etats-Unis appliquent les mesures comme ils s'y sont engagés.
E. 3 Le Conseil fédéral estime cependant judicieux que la Suisse demande aux Etats-Unis de confirmer par écrit que les engagements pris envers l’UE au sujet du respect des obligations relatives à la protection des données s’appli- quent non seulement aux données du système SWIFT émanant d’établisse- ments financiers d’Etats de l’UE, mais aussi de tous les participants au sys- tème.
Lors de sa séance du 5 septembre 2007, le Conseil fédéral a par conséquent chargé le DFAE de demander, en étroite collaboration avec le DFF, une telle confirmation aux autorités américaines. Depuis lors, les premières discus- sions à ce sujet ont eu lieu entre des représentants de l’ambassade suisse à Washington et des représentants du département du Trésor des Etats-Unis. Ces derniers se sont dits prêts à fournir une telle confirmation écrite. Les travaux relatifs à cet échange de lettres sont encore en cours. Le Conseil fédéral informera en temps utile la CdG-N des résultats de cette procédure.
7906 Le Conseil fédéral n’ignore pas que la complexité des interconnexions et du trai- tement des opérations de paiement électroniques s’est énormément accrue ces der- nières années et que cette tendance va se poursuivre. C’est pourquoi il entend, en collaborant étroitement avec l’industrie financière, observer attentivement l’évolu- tion dans ce domaine et prendre le cas échéant des mesures appropriées. Veuillez agréer, Monsieur le Président, Mesdames et Messieurs, l’expression de notre haute considération. 14 novembre 2007 Au nom du Conseil fédéral suisse:
La présidente de la Confédération, Micheline Calmy-Rey La chancelière de la Confédération, Annemarie Huber-Hotz
Schweizerisches Bundesarchiv, Digitale Amtsdruckschriften Archives fédérales suisses, Publications officielles numérisées Archivio federale svizzero, Pubblicazioni ufficiali digitali Rapport de la CdG-N du 17 avril 2007 sur la transmission, par SWIFT, de données relatives à des transactions financières internationales. Avis du Conseil fédéral In Bundesblatt Dans Feuille fédérale In Foglio federale Jahr 2007 Année Anno Band 1 Volume Volume Heft 49 Cahier Numero Geschäftsnummer --- Numéro d'affaire Numero dell'oggetto Datum 04.12.2007 Date Data Seite 7903-7906 Page Pagina Ref. No 10 141 169 Die elektronischen Daten der Schweizerischen Bundeskanzlei wurden durch das Schweizerische Bundesarchiv übernommen. Les données électroniques de la Chancellerie fédérale suisse ont été reprises par les Archives fédérales suisses. I dati elettronici della Cancelleria federale svizzera sono stati ripresi dall'Archivio federale svizzero.
Volltext (verifizierbarer Originaltext)
2007-1498 7903 Rapport de la CdG-N du 17 avril 2007 sur la transmission, par SWIFT, de données relatives à des transactions financières internationales Avis du Conseil fédéral du 14 novembre 2007
Monsieur le Président, Mesdames et Messieurs, Le 17 avril 2007, la Commission de gestion du Conseil national (CdG-N) a approu- vé son rapport «Transmission, par SWIFT, de données relatives à des transactions financières internationales: évaluation du point de vue de la Suisse» et demandé au Conseil fédéral de répondre aux constatations émises dans le rapport jusqu’à fin septembre 2007. Le 26 septembre 2007, le chef du Département fédéral des finances (DFF) a informé par écrit la présidente de la sous-commission DFF/DFE que le Conseil fédéral ne pourrait probablement pas donner son avis dans le délai imparti. L’évolution intervenue au niveau des discussions sur SWIFT entre l’Union euro- péenne et les Etats-Unis depuis l’été 2007, ainsi que la suite à donner à ce dossier par le Conseil fédéral sont à l’origine de cet ajournement. Dans sa lettre du 24 octo- bre 2007, la CdG-N a demandé une nouvelle fois au Conseil fédéral de lui remettre son avis sur les observations et sur la recommandation formulées dans le rapport, en prolongeant le délai jusqu'au 15 novembre. En réponse aux constatations et à la recommandation émises dans le rapport de la CdG-N, le Conseil fédéral se prononce comme suit:
1. Il approuve dans les grandes lignes les observations faites dans le rapport. S'agissant de l’attitude du Conseil fédéral et du DFF jugée trop passive au regard de leur devoir de protection des droits fondamentaux, devoir qui découle, selon la doctrine et la jurisprudence, de l’art. 35 de la Constitution fédérale, le Conseil fédéral estime que, même si ce devoir de protection incombe effectivement aux autorités, la responsabilité primaire du respect des dispositions légales en matière de protection des données revient aux établissements financiers qui traitent ces données. Il incombe donc en pre- mière ligne à ces établissements d’informer leurs clients, sous une forme ap- propriée, sur les risques liés au traitement des ordres de paiements électroni- ques en matière de protection des données.
Dans ce contexte, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a décidé, selon ses propres déclarations, d’inciter les banques à mettre en place une autorégulation surveillée, pour se soustraire à la menace implicite d’une recommandation officielle. Cela a permis aux banques de trouver par elles-mêmes une solution répondant au mieux à leurs besoins afin de respecter leur obligation d’information dérivée de l’art. 4 de la loi fédérale du 19 juin 1992 sur la protection des données (LPD, RS 235.1). Le PFPDT a eu de nombreux contacts avec les représentants des
7904 banques suisses. Dans ce cadre, l’Association suisse des banquiers a élaboré avec le PFPDT une lettre d’information destinée aux clients des banques pour satisfaire à leur devoir d’information découlant de l’art. 4 LPD. Depuis lors, les banques ont envoyé cette lettre à leurs clients. Alors qu’en Europe une telle information fait la plupart du temps l’objet d’une simple mention dans les conditions générales, cette procédure a permis aux banques suisses d’informer personnellement leurs clients. 2. Dans son rapport, la CdG-N a demandé au Conseil fédéral de chercher acti- vement, en collaboration avec les autorités compétentes de l’Union euro- péenne, une solution permettant une transmission des données de transaction de SWIFT qui respecte les principes suisses en matière de protection des données. Le Conseil fédéral a donc collaboré avec les représentants compé- tents de l’UE et s’est renseigné au sujet des discussions qui ont eu lieu entre les Etats-Unis et l’UE sur SWIFT. A ce propos, il indique que depuis l’approbation du rapport de la CdG-N, la commission européenne et les au- torités américaines ont trouvé une solution consensuelle, laquelle a égale- ment des conséquences pour les établissements financiers qui utilisent le système de SWIFT à partir de la Suisse.
Le 28 juin 2007, le secrétaire d’Etat au Trésor des Etats-Unis a transmis à la présidence du Conseil de l’Union européenne et à la Commission européen- ne une lettre qui explique de manière détaillée le fonctionnement du pro- gramme mené par le Département du Trésor pour dépister le financement du terrorisme (Terrorist Financing Tracking Program, TFTP) et qui comprend une série d’engagements décrivant les contrôles et les garanties liées au trai- tement, à l’utilisation et à la distribution des données dans le cadre du TFPT. Ces engagements unilatéraux prévoient notamment ce qui suit: – Les données communiquées par SWIFT sont utilisées par le départe- ment du Trésor des Etats-Unis exclusivement pour lutter contre le terro- risme – cet engagement s’applique également aux données mises à la disposition d’autres autorités des Etats-Unis ou de pays tiers. Toute au- tre utilisation des données SWIFT, notamment dans le cadre du com- merce et de l’industrie, est exclue. – Des données communiquées par SWIFT sont continuellement analysées afin de repérer et d’effacer celles qui ne sont pas nécessaires à la lutte contre le terrorisme. – Des engagements stricts concernant la conservation des données sont pris pour que les données exigées par le département du Trésor mais qui ne sont pas jugées nécessaires pour la lutte contre le terrorisme ne soient pas conservées plus de cinq ans à compter de la date de leur réception et que les données reçues avant la publication des engage- ments ne soient pas conservées plus de cinq ans à compter de la date de la publication des engagements. – Les engagements prévoient par ailleurs la désignation d’une person- nalité européenne de haut niveau qui sera chargée d’évaluer chaque année les engagements du département du Trésor. Cette personnalité sera nommée par la Commission après consultation du président du Comité des représentants permanents et du Comité du Parlement Euro- péen pour les libertés civiles. Elle devra rendre compte de ses travaux à
7905 la Commission européenne, qui devra à son tour en rendre compte au Parlement et au Conseil. – Dans un souci de transparence et de sécurité juridique, l’UE a publié dans le Journal officiel de l’Union européenne, le 20 juillet 2007, les engagements pris par les autorités des Etats-Unis, ainsi que les lettres échangées entre ces autorités et l’UE (voir annexes).
Les engagements unilatéraux des autorités américaines ne s'inscrivent pas dans un accord Etats-Unis - UE, auquel la Suisse aurait pu adhérer. C’est pourquoi le Conseil fédéral a décidé d’approcher directement les autorités américaines à ce sujet. Selon les informations que l’ambassade suisse à Washington a obtenu du département du Trésor des Etats-Unis, les principes relatifs à l’acquisition, à l’utilisation et à la sécurité des données SWIFT, définis dans les échanges de lettres entre les USA et l’UE, ne s’appliquent pas uniquement aux transactions impliquant des établissements financiers de l’UE. Les engagements s’appliquent à tou- tes les données SWIFT mises à la disposition de l’administration améri- caine, quel que soit l’Etat où se trouve l’établissement financier qui a entré les données dans le système SWIFT. En conséquence, les enga- gements s’appliquent également aux données sur les transactions effec- tués par des établissements financiers situés en Suisse. Selon le PFPDT, le traitement par les Etats-Unis des données reçues de la SWIFT est conforme à la loi suisse sur la protection des données si les Etats-Unis appliquent les mesures comme ils s'y sont engagés. 3. Le Conseil fédéral estime cependant judicieux que la Suisse demande aux Etats-Unis de confirmer par écrit que les engagements pris envers l’UE au sujet du respect des obligations relatives à la protection des données s’appli- quent non seulement aux données du système SWIFT émanant d’établisse- ments financiers d’Etats de l’UE, mais aussi de tous les participants au sys- tème.
Lors de sa séance du 5 septembre 2007, le Conseil fédéral a par conséquent chargé le DFAE de demander, en étroite collaboration avec le DFF, une telle confirmation aux autorités américaines. Depuis lors, les premières discus- sions à ce sujet ont eu lieu entre des représentants de l’ambassade suisse à Washington et des représentants du département du Trésor des Etats-Unis. Ces derniers se sont dits prêts à fournir une telle confirmation écrite. Les travaux relatifs à cet échange de lettres sont encore en cours. Le Conseil fédéral informera en temps utile la CdG-N des résultats de cette procédure.
7906 Le Conseil fédéral n’ignore pas que la complexité des interconnexions et du trai- tement des opérations de paiement électroniques s’est énormément accrue ces der- nières années et que cette tendance va se poursuivre. C’est pourquoi il entend, en collaborant étroitement avec l’industrie financière, observer attentivement l’évolu- tion dans ce domaine et prendre le cas échéant des mesures appropriées. Veuillez agréer, Monsieur le Président, Mesdames et Messieurs, l’expression de notre haute considération. 14 novembre 2007 Au nom du Conseil fédéral suisse:
La présidente de la Confédération, Micheline Calmy-Rey La chancelière de la Confédération, Annemarie Huber-Hotz
Schweizerisches Bundesarchiv, Digitale Amtsdruckschriften Archives fédérales suisses, Publications officielles numérisées Archivio federale svizzero, Pubblicazioni ufficiali digitali Rapport de la CdG-N du 17 avril 2007 sur la transmission, par SWIFT, de données relatives à des transactions financières internationales. Avis du Conseil fédéral In Bundesblatt Dans Feuille fédérale In Foglio federale Jahr 2007 Année Anno Band 1 Volume Volume Heft 49 Cahier Numero Geschäftsnummer --- Numéro d'affaire Numero dell'oggetto Datum 04.12.2007 Date Data Seite 7903-7906 Page Pagina Ref. No 10 141 169 Die elektronischen Daten der Schweizerischen Bundeskanzlei wurden durch das Schweizerische Bundesarchiv übernommen. Les données électroniques de la Chancellerie fédérale suisse ont été reprises par les Archives fédérales suisses. I dati elettronici della Cancelleria federale svizzera sono stati ripresi dall'Archivio federale svizzero.