Comme l'a révélé un article du «New York Times» daté du 23 juin 2006, les autorités américaines se sont procuré aux USA un accès, par voie de décret, à des données relatives aux flux financiers internationaux transmises par le biais du réseau de télécommunication de la «Society for Worldwide Interbank Financial Telcommunication» (SWIFT). Cette société, dont le siège principal se trouve en Belgique, possède également une succursale au Etats-Unis.

Suite à la parution de cet article, la Commission de gestion du Conseil national (CdG-N) a décidé d'examiner la portée de ces révélations du point de vue de la Suisse. Le 17 avril 2007, elle a approuvé son rapport intitulé «Transmission, par SWIFT, de données relatives à des transactions financières internationales: évaluation du point de vue de la Suisse». Le rapport a retenu que le Conseil fédéral, le DFF et la Commission fédérale des banques (CFB) n'ont pu constater aucune violation du secret bancaire dans la transmission aux autorités américaines, par SWIFT, de données relatives à des transactions, et qu'il n'y avait pas lieu d'agir immédiatement. La CdG-N a toutefois critiqué l'attitude du Conseil fédéral et du DFF, qu'elle juge trop passive. De plus, le Conseil fédéral et le DFF n'auraient pas répondu à l'esprit de la protection de la sphère privée ancrée à l'article 13 de la Constitution. La CdG-N est arrivée à la conclusion que le problème pouvait uniquement être résolu par une action de niveau intergouvernemental. Elle a demandé au Conseil fédéral de donner son avis sur le rapport et sur les considérations qui y sont formulées.

Dans son avis d'aujourd'hui au sujet du rapport de la CdG-N, le Conseil fédéral précise que la responsabilité primaire du respect des dispositions légales en matière de protection des données revient aux établissements financiers qui traitent ces données. Depuis un certain temps, ces derniers informent leurs clients de manière active, par lettres, sur les risques liés au traitement des ordres de paiements électroniques en matière de protection des données.

Toujours dans cet avis, le Conseil fédéral se prononce également au sujet des développements intervenus dans l'UE et aux Etats-Unis depuis que la transmission des données par SWIFT est connue. Le 28 juin 2007, le Département du Trésor des Etats-Unis a transmis à la présidence du Conseil de l'Union européenne et à la Commission européenne une lettre qui explique le fonctionnement du programme qu'il mène pour dépister le financement du terrorisme (Terrorist Financing Tracking Program, TFTP). Cette lettre comprend une série d'engagements décrivant les contrôles et les garanties liées au traitement, à l'utilisation et à la distribution des données dans le cadre du TFPT.

Les engagements unilatéraux des autorités américaines ne se situent pas dans un contexte contractuel auquel la Suisse aurait pu adhérer. Selon les informations que l'ambassade suisse à Washington a obtenu du département du Trésor des Etats-Unis, les principes relatifs à l'acquisition, à l'utilisation et à la sécurité des données SWIFT, définis dans les échanges de lettres entre les USA et l'UE, ne s'appliquent pas uniquement aux transactions impliquant des établissements financiers de pays de l'UE. Les engagements s'appliquent à toutes les données SWIFT mises à la disposition de l'administration américaine, quel que soit l'Etat où se trouve l'établissement financier qui a entré les données dans le système SWIFT.

Le Conseil fédéral estime judicieux que la Suisse demande aux Etats-Unis la confirmation écrite que les engagements pris au sujet du respect des obligations relatives à la protection des données s'appliquent également aux transactions impliquant des établissements financiers situés en Suisse. Les travaux à ce sujet sont en cours.

Département fédéral des finances - DFF
www.efd.admin.ch