La protection des données dans le trafic international des paiements (SWIFT)

La majeure partie du trafic international des paiements est effectuée par l’intermédiaire de la Society for Worldwide Interbank Financial Telecommunication (SWIFT), sise en Belgique. En juin 2006, une information a été rendue publique par les médias: les autorités américaines de lutte contre le terrorisme auraient accès aux données des transactions bancaires du réseau mondial de la SWIFT. Sur la base des informations reçues, nous avons procédé à des éclaircissements avec les principaux responsables du secteur bancaire en Suisse et agi à différents niveaux en vue de trouver une solution à cette affaire SWIFT.

La société SWIFT, dont le siège est en Belgique, est la plus grande entreprise mondiale spécialisée dans le trafic international des paiements. Elle dispose de deux archives dans lesquelles elle conserve la totalité des données des transactions durant 124 jours. La presse américaine a révélé que l’administration gouvernementale avait désormais accès à des données relatives aux transactions financières, par l’intermédiaire des archives de SWIFT conservées aux Etats-Unis et avec l’aide de SWIFT. On ne dispose jusqu’ici d’aucune autre information précise.

La protection des données est indubitablement l’un des aspects majeurs du volet juridique de l’affaire SWIFT. Pour cette raison, les autorités de protection des données de nombreux pays ont entrepris des investigations. SWIFT étant domiciliée en Belgique, l’enquête menée par la Commission belge de la protection de la vie privée revêt une haute importance. Cette commission a constaté dans son rapport que la SWIFT avait commis plusieurs infractions aux droits belge et européen de la protection des données.

Sur la base du rapport de la commission belge et de nos propres recherches, nous avons constaté que SWIFT ne traitait pas de données personnelles en Suisse. Il restait encore à répondre à la question de la responsabilité en matière de protection des données des prestataires de services financiers sis dans notre pays. Le rapport du PFPDT sur cette question se trouve à l’annexe 4.1.

En résumé, il convient d’attirer l’attention sur deux points problématiques: d’une part, même après avoir été mis au courant de l’affaire SWIFT, les prestataires financiers n’ont pas informé leurs clients des risques d’accès à leurs données en cas de virement international (manque de transparence du traitement des données); d’autre part, la consultation de données contenues dans les transactions par l’administration américaine pose le problème du transfert de données dans un pays ne possédant pas une réglementation en matière de protection des données de portée équivalente.

La clarification des questions de protection des données autour de l’affaire SWIFT a eu lieu en collaboration avec de nombreuses autorités étrangères de protection des données, notamment avec le Groupe de travail «article 29» de l’Union européenne; dans ce cadre aussi, nous continuerons à nous engager en faveur d’une solution conforme au droit de la protection des données. Enfin, dans cette affaire, nous avons également informé la Commission de gestion du Conseil national (Sous-commission DFF/DFE) qui a pris le problème en main.

Au niveau suisse, l’affaire SWIFT demande encore que des mesures soient prises en matière de protection des données. Il faut négocier au niveau politique une solution qui tienne compte des nécessités de la lutte contre le terrorisme, tout en respectant les règlements en matière de protection des données de tous les pays, donc aussi la loi suisse sur la protection des données. Par ailleurs, dans la mesure où ils le peuvent, ce sont les prestataires financiers suisses qui doivent agir en premier lieu car ils doivent notamment garantir la transparence et informer des risques d’accès en cas de paiements internationaux.

[Juillet 2007]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/14e-rapport-d-activites-2006-2007/la-protection-des-donnees-dans-le-trafic-international-des-paiem.html