Protection des données dans le trafic international des paiements (SWIFT)

Selon un article du «New York Times» daté du 23 juin 2006, la Society for Worldwide Interbank Financial Telecommunication (SWIFT) a permis aux Etats-Unis d'accéder aux données rassemblées dans le centre opérationnel sis sur territoire américain, cela dans le cadre de la lutte contre le terrorisme. Nous avons abordé les problèmes de protection des données qui se sont posés dans ce contexte avec l'appui du Conseil fédéral et des banques suisses: dans le cadre d'une solution politique avec les Etats-Unis, des garanties de sécurité ont été convenues et la clientèle des banques a été activement informée de la possible transmission de données aux autorités américaines. La SWIFT a en outre annoncé qu'à l'avenir elle ne traiterait plus aux Etats-Unis que les données des transactions concernant le trafic des paiements transatlantique. Afin de pouvoir concrétiser cette solution du point de vue technique, la SWIFT a décidé de créer en Suisse un troisième centre opérationnel.

Suite aux révélations faites par le «New York Times» selon lesquelles les autorités américaines de lutte contre le terrorisme ont accès aux données des transactions bancaires du réseau SWIFT (cf. notre 14ème rapport d'activités 2006/2007, ch. 1.8.1), des mesures initiées par nous-mêmes et par le gouvernement suisse ont été prises pour que la protection des données dans le trafic international des paiements soit respectée. Après avoir analysé les faits, nous sommes parvenus à la conclusion que la transmission de données des transactions bancaires par la SWIFT avait violé la LPD à deux égards. D'une part, les instituts financiers sis en Suisse n'ont pas accompli leur devoir d'information à l'égard de leurs clients; en effet, ils ont omis de les aviser de la communication de données par la SWIFT respectivement de la possibilité d’une telle communication. D'autre part, il y a eu un transfert de données aux Etats-Unis, qui n'a pas un niveau de protection des données adéquat. Les deux problèmes ont été résolus en coopération avec le gouvernement suisse et avec les instituts financiers sis en Suisse.

En ce qui concerne le devoir d'information des banques, nous avons emprunté le chemin novateur d'une «autorégulation surveillée» des banques en ce sens que nous avons laissé aux banques le soin de s'acquitter de leur devoir d'information d'une manière qui corresponde au mieux à leurs besoins. Nous avons choisi ce chemin essentiellement compte tenu de la confiance dont bénéficie la place financière suisse. En étroite collaboration avec l'Association suisse des banquiers, nous avons rédigé une lettre d'information aux clients des banques grâce à laquelle il a été satisfait au devoir d'information. Cette lettre a déjà été envoyée par les banques suisses. En comparaison avec les pays étrangers européens où ce genre d'information se fait par une simple mention dans les CG (Conditions générales), nous avons ainsi obtenu une information active des clients suisses par les banques. En même temps, l'information active et autonome de la clientèle par les banques a renforcé la confiance en une protection des données efficace.

Il était nécessaire de parvenir à une solution politique qui respecte à la fois les objectifs de la lutte contre le terrorisme et le régime de protection des données des pays concernés (y compris la Suisse). Une solution satisfaisante a donc été négociée. A cet effet, des garanties de sécurité lors de l'accès aux données du réseau SWIFT ont été convenues avec les Etats-Unis. Ainsi, les autorités américaines ne peuvent demander à la SWIFT d'entamer une demande de recherche dans ses données que s'il est prouvé qu'une personne cible a un lien avec le terrorisme ou son financement. Les résultats de la recherche ne sont communiqués aux autorités américaines que si la recherche a été positive. Par ce moyen, les autorités américaines ont accès aux données en question uniquement s'il s'agit d'analyser un état de fait concret et déjà existant. En outre, toutes les recherches, y compris les preuves qui ont mené à la recherche, sont consignées. Par ailleurs, la convention prévoit qu'une personnalité européenne connue sera nommée et aura pour tâche de vérifier que le programme est appliqué conformément aux engagements pris à l’égard du contrôle de la protection des données personnelles provenant de l'Union européenne. Les autorités américaines garantissent ainsi, en ce qui concerne les données SWIFT, une protection des données conforme au droit suisse.

Dans le cadre de la réorganisation de l’entreprise commerciale et étant donné la forte augmentation du volume des transferts au cours des dernières années, la SWIFT a décidé de créer d'ici fin 2009 un troisième centre opérationnel en Suisse, en plus des deux centres existant déjà en Belgique et aux Etats-Unis et, ce faisant, de séparer le trafic des transactions en deux zones (une zone européenne et une zone transatlantique). Dans ce cadre, les virements intra-européens seraient traités par les deux centres opérationnels situés en Suisse et en Belgique et les virements transatlantiques par les centres opérationnels américain et suisse. Etant donné que les autorités américaines n'ont accès qu'aux données qui sont traitées dans le centre opérationnel américain, les autorités américaines n'auront à l'avenir plus directement accès à tous les virements intra-européens.

Informations complémentaires

Documents

informations complémentaires

Dernière modification 30.06.2008

Début de la page

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/15eme-rapport-d-activites-2007-2008/protection-des-donnees-dans-le-trafic-international-des-paiement.html