Livres à financer

Compte-rendu des séances de la commission d’enquête du Parlement européen sur l’affaire NSA

Ce billet rassemble tous les résumés des séances d’enquête parlementaire de la commission LIBE au Parlement Européen. Ces résumés sont des traductions de résumés internes à l’association EDRi.

Vous pouvez l’acheter sur Amazon, le télécharger en EPUB, me contacter par mail à xavier@sploing.be et m’envoyer un pourboire aux adresses suivantes:

* <b>Dogecoin, tellement amour, merci !:</b>: DGigX9wPf2UBpF2uKa6eHrJbLUvzVsFjYT 
* <b>Bitcoin:</b> 1CJxgTivZ3qK2Cyn5HoaRipN4c1Z6y7inx
* <b>Litecoin:</b> Ldkd5tGaN2f6rtyWCtdj8VxeB8BjzZ4ZrV
* <b>Peercoin:</b> P9WXe3ndG38rQSxTzoYT8vkqooLdmdREKU

Séance du 5 septembre

Lien vers la vidéo.

Le première réunion a interviewé : 

Jacques Follorou

Jacques Follorou a expliqué les systèmes d’interception français. Selon lui, tous les pays ont besoin de développer leurs propres atouts stratégiques pour pouvoir négocier de l’intelligence avec leurs partenaires. Les services internes français comme les douanes ou Bercy ont aussi des intermédiaires à l’intérieur des renseignements qui leur fournissent des données déjà traitées. En revanche en France, il n’existe aucun contrôle parlementaire et aucun organisme de contrôle tout court. Le système obéit uniquement à l’exécutif ou à sa logique propre. Cela donne l’impression d’un double état profond derrière l’État officiel qui menace perpétuellement de ruiner la souveraineté nationale. Le Parlement Européen n’a selon Follorou pas assez de pouvoir pour contrôler les services nationaux mais peut toujours voter en faveur de régulations de la vie privée plus fortes. Il reste qu’en France aucun effort de ce côté n’est à attendre car les députés tendent à avoir une confiance aveugle dans les renseignements et à croire à la rhétorique du «rien-à-cacher».

Jacob Appelbaum

Jacob Appelbaum détailla aux eurodéputés le fonctionnement du programme PRISM de la NSA, comment la NSA sous-traite son processus de collection d’information à Google et la plupart des géants des télécommunications, ajoutant que «peut-être que c’est un bug mais peut-être aussi que c’est une feature»1. Il insista sur le fait que tout ordiphone ou ordinateur est un appareil de traçage, que tout appareil sur Terre est de facto tracé et peut-être même sur écoute. PRISM n’est de ce point de vue qu’un programme parmi les autres. Appelbaum cita aussi Tempora, Genie, Upstream et l’alliance 5 Eyes. Il insista sur le fait que les entreprises bénéficient en retour de leur coopération d’avantage compétitif en espionnant leurs concurrents ou en surveillant leurs propres employés. Les processus de sécurité internes de la NSA sont assez faibles parce qu’ils sont aussi en partie sous-traités. Il a incité les eurodéputés à chiffrer leurs téléphones et à réduire leur «niveau d’émission d’information» pour rendre l’interception moins utile. Il a regretté plusieurs fois son harcèlement par les services de sécurité américain lors de ses derniers voyages aux États-Unis, en concluant «Il est aujourd’hui plus sûr d’être un immigré à Berlin qu’un citoyen aux États-Unis».

Alan Rusbridger

Alan Rusbridger demanda aux députés de renforcer les lois de protection des sources des journalistes, et des lanceurs d’alerte en particulier: «Protégez les journalistes». Selon lui, l’article 10 de la Convention Européenne des Droits de l’Homme est très insuffisant ou alors pas appliqué. Il a dénoncé le harcèlement par les services de sécurité britanniques des journalistes et de leur famille, en insistant sur les conséquences terrifiantes pour la liberté de la presse d’un tel harcèlement. Selon lui, la démocratie ne survit que parce que la liberté de la presse permet aux citoyens de demander à leurs politiques de rendre des comptes et de dénoncer leurs abus. En harcelant les journalistes tout en dénonçant la censure en Égypte ou au Liban, nous nous contredisons nous-mêmes.

Carlos Coelho et Gerhard Schmid

Les deux députés ont expliqué leur travail sur Échelon et ont ajouté qu’il n’y avait rien de nouveau sous le soleil, à part pour l’ampleur de la surveillance actuelle, qui n’était qu’une conséquence de l’accroissement des moyens technologiques disponibles. Leur commission parlementaire avait condamné Échelon mais, après les attentats du 11 septembre, qui ont aussi beaucoup impressionné les Européens, le Parlement Européen avait refusé de mettre dans l’embarras nos «alliés» en promouvant des lois de la protection des données restrictives. Pour Schmid, c’était une erreur puisque «les États n’ont pas d’amis». Il n’est donc pas nécessaire pour lui de demander une quelconque preuve aux américains de leur surveillance, comme le défendent la Commission ou les autorités de protection des données personnelles. Il existe de facto un travail de collaboration étroit entre les services de sécurité du monde occidental. En Europe, les plus proches alliés des États-Unis sont les anglais et les suédois puisqu’ils permettent aux américains de surveiller directement leurs propres réseaux.

Réactions des eurodéputés

La plupart des rapporteurs fictifs se sont sentis très concernés par le tableau général. Sophia int’t Veld (ALDE, PB) l’a trouvé déprimant, tandis que Claude Moraes (S&D, RU), Jan Albrecht (Verts, DE) et Marie-Christine Vergiat (PC, FR) ont déploré l’intimidation des journalistes. Carmen Romero López (S&D, ES) et Judith Sargentini (Verts, NL) ont demandé une régulation plus stricte de la protection des données personnelles et ont épinglé les dites affaires de terrorisme comme de simples prétextes à l’espionnage industriel. Krisztina Morvai (Indépendante, HO) a insisté sur le rôle protecteur de la vie privée contre l’État. Sans vie privée nous vivons tous en URSS. Plus concerné par la souveraineté nationale, Salvatore Iacolino (PPE, IT) a déclaré que nous devions retirer notre confiance dans nos «alliés» américains.

Le conservateur allemand Axel Voss (PPE, DE) a insisté sur le fait que le Guardian paye probablement ses sources et que les journalistes devraient avant tout discuter avec les services de sécurité plus que divulguer des informations sensibles, ce à quoi Rusbridger répliqua qu’il n’avait payé personne et que ses journalistes faisaient preuve d’uné éthique irréprochable en ne divulguant aucune information nominative. Appelbaum a rappelé que l’obéissance des journalistes aux services de sécurité n’améliore pas la liberté de la presse.

Session du 12 septembre avec Jacob Kohnstamm

Lien vers la vidéo.

L’invité était Jacob Kohnstamm, directeur de l’agence néerlandaise de protection des données et du Article 29 Data Protection Working Party.

Kohnstamm a commencé par rappeler qu’il n’y a pas que les américains qu’il faut plus strictement contrôler. Les agences européennes ne sont pas non plus suffisamment encadrées. Il doit y avoir une enquête publique complète sur les sortes d’information exactes qui ont été récoltées et un débat public sur ce qu’il est acceptable de collecter ou non. Les justifications secrètes d’enquêtes secrètes, c’est à dire la confiance aveugle dans nos services de sécurité, ne sont pas acceptables. C’est pourquoi il va tenter d’améliorer les exigences internationales sur la vie privée dans deux semaines à un meeting rassemblant toutes les agences de protection des données du monde.

Malgré tous ces efforts, il n’y a presque aucun recours possible dans les cours américaines pour les européens et il sera difficile et long de déclassifier beaucoup de documents. Les eurodéputés n’auront pas de sitôt le dossier total sur leur bureau et il faut prendre des décisions politiques sans attendre les conclusions judiciaires.

Axel Voss (PPE, DE) a demandé à Kohnstamm à quel niveau les violations des droits fondamentaux ont lieu: lorsque les données sont collectées ou lorsqu’elles sont analysées ? Est-ce que nous devrions interdire toutes les compagnies américaines de commerce sur le territoire européen parce qu’elles ne respectent pas le Safe Harbor puisqu’elles font le job des services secrets américains ? 

La vice-présidente de la Commission LIBE Sophia in’t Veld (ALDE, PB) lui a répondu que la surveillance de masse était dans tous les cas illégale et qu’elle ne pense pas qu’il suffise de ressusciter les défunts articles 42 et 44 de l’accord Safe Harbor pour résoudre le problème. À partir du moment où les américains ne respectent pas vos exigences, tout traité n’est qu’une couverture. C’est pourquoi le marchandage de l’Union Européenne avec les États-Unis a été jusqu’à présent trop faible et nous avons besoin de plus d’informations sur les services américains. Cela concerne autant les accords Safe Harbor que PNR ou SWIFT.

Session du 24 septembre

Session traduite par Cellular1988. Merci à lui !

Lien vers la vidéo

Robert Wood, Ambassadeur des Etats-Unis, a été invité ainsi que les ministres néerlandais de la Justice et de l’Intérieur. Les trois ont décliné l’invitation.

Les invités étaient:

Les plus grosses difficultés ont été de clarifier comment la NSA a pu avoir accès aux données financières et de savoir quels liens existent entre les divulgations faites par Snowden et l’accord TFTP. C’est pourquoi le rapporteur sur le TFTP Alexander Alvaro était également présent. À la fin de la réponse de Wainewright et Petre il sembla évident qu’Europol était incompétent dans cette affaire et que les États-Unis ne respectent pas l’accord TFTP.

Commission et Rapporteurs

La commissaire Cecilia Malmström a proposé que le TFTP soit suspendu après plus de consultations, comme prévu par l’Article 19 de l’accord. Les réponses de David Cohen, le Secrétaire adjoint du Trésor en charge du Terrorisme et du renseignement financier aux États-Unis ne l’ont pas convaincu de la légalité des traitements des données SWIFT. Cependant elle ne considère pas que cet accord en lui-même est condamné à cause des possibles erreurs qui arrivent et il y a des garanties. Elle veut plus d’informations.

Le Rapporteur Moraes (S&D, RU) a ajouté que nous devrions le suspendre durant les négociations dans le but de mettre plus de pression et qu’il y a bien sûr un manque de contrôle dans le traitement des données. Nous aurions besoin d’un conseiller indépendant pour surveiller de tels accords.

Alexander Alvaro (ALDE, ES) a rappellé que la Commission aurait dû proposer depuis 2010 un cadre légal complet pour l’extraction des données de l’Union Européenne mais ne l’a pas fait. Il a également expliqué qu’il est impossible de vérifier aux États-Unis si les termes de l’accord sont appliqués et que nous avons tendance à envoyer aux États-Unis les données en bloc alors qu’elles devraient être envoyées de façon plus ciblées. Il a également suggéré que des juges devraient mieux contrôler le transfert de données fait par Europol.

Réactions des rapporteurs fictifs et des députés

Axel Voss (PPE, DE) voulait savoir si les États-Unis ont déjà eu illégalement accès aux données SWIFT avant l’accord. Au quel cas nous devrions maintenir cet accord dans le but d’avoir une couverture juridique de ces échanges de données.

Sophia In’t de Veld (ALDE, PB) a défendu que nous devrions mettre un terme dès que possible à cet accord puisqu’aucune institution indépendante ne le surveille et puisque les États-Unis les ont unilatéralement déclarés morts d’après les fuites. Jan Albrecht (Verts, DE) a ajouté que si la fin de cet accord n’était pas envisagée, cela signifierait que Malmström accepte les failles du TFTP. En attendant un cybercrime reste un crime.

Birgit Sippel (S&D, DE) voulait savoir quelles preuves Malmström a eu en main. Elle était pour la fin de l’accord, s’opposant ainsi à Cornelia Ernst (Die Linke, DE).

Sarah Ludford (ALDE, RU) était également pour mettre un terme à l’accord. Elle a défendu que les Etats-Unis ont déjà accès aux données par le biais d’injonctions à l’encontre des compagnies SWIFT sur leur propre territoire et n’ont donc pas le TFTP comme seul moyen, contrairement à ce qui est indiqué dans l’accord. Elle a été suivie par Carmen Romero López (S&D, ES) qui a déclaré que nous devrions mettre fin à l’accord pour protéger nous-même nos citoyens.

Différents parlementaires européens de gauche et de droite ont insisté sur le fait que nous ne devrions pas sous-traiter la protection de nos citoyens aux États-Unis parce que les données que nous leurs donnons sont stratégiquement importantes pour notre économie, et que les protections apportées sont lacunaires, sûrement par manque de moyens.

Personnes interviewées

Willem Debeuckelaere

Le président de la Commission de la protection de la vie privée belge a déclaré que tout était bon de son point de vue. SWIFT respecte les conditions de l’accord TFTP. Il y a cependant toujours quelques malentendus. Les gens ne savent pas s’ils devraient transférer les données en lot ou non. Il y a apparemment un manque de main d’oeuvre pour filtrer les données.

Rob Wainewright

Le directeur d’Europol a dit que techniquement Europol a fait son travail mais qu’il n’a aucun mandat d’aucun État Membre pour enquêter contre l’espionnage ou les violations des lois de protection des données. Aussi ils n’ont pas le droit de cibler des pays. Il ne sait pas non plus si des données sont arrivées de façon illégale dans ses mains parce que la plupart du temps les services de renseignement ne donnent pas leurs sources. De plus la NSA est connue pour être réticente à partager trop d’informations. De son point de vue, il ne peut donc pas prouver que les fuites sont vraies ou fausses. Il a aussi ajouté que de façon empirique, les informations contenues dans ces fuites sont ce qu’il attendrait de la NSA. Cependant ils ont juste des liens sporadiques avec les services de sécurité étasuniens. 

Blanche Petre

La représentante de SWIFT, a mis en avant durant plusieurs minutes le haut niveau de protection technique que leurs données ont, ce qui a été remis en question par In’t Veld à la suite des révélations sur les affaiblissements volontaires des mécanismes de chiffrement. Elle a assuré qu’ils n’avaient détecté aucune intrusion non-autorisée dans leurs systèmes et que plusieurs responsables indépendants et clients n’ont rien détecté non plus. Les fuites de données existantes sont

Son intervention complète peut être trouvée sur le site de SWIFT, en anglais.

Sessions du 30 septembre

Lien vers la vidéo.

Marc Rotenberg

Marc Rotenberg (Président EPIC ⁻ Centre d’Information sur la vie Privée En ligne) a expliqué l’état actuel de la société civile américaine et a fait des suggestions pour l’Union européenne: nous devrions tout d’abord suspendre les négociations du traité de libre-échange avec les États-Unis et ensuite nous devrions réclamer l’extension du Privacy Act aux citoyens européens.

Axel Voss (PPE, DE) a fortement douté de la pertinence de la suspension des négociations. Il y a deux accords, un légal et un illégal. Nous devrions suspendre l’illégal, pas le légal.

Jan Philipp Albrecht (Verts, DE) a suggéré que nous en appelions au niveau des Nations Unies à un accord multilatéral de protection des données au lieu de se cantonner à des relations bilatérales.

Cornelia Ernst (Die Linke, DE) a signalé qu’elle pensait que l’on passait là a côté du cœur du problème.

Sophia in’t Veld (ALDE, NL) a insisté sur son scepticisme sur la capacité de plus de surveillance à mieux nous protéger.

Rotenberg a répondu qu’il y a aux États-Unis un fort mouvement en faveur de l’abrogation des mécanismes de surveillance de masse mais que personne ne s’intéresse aux droits des Européens. Catherine Crump (ACLU – American Civil Liberties Union) dit que les américains seraient outrés si un autre pays s’était permis de faire ce qu’ils font.

Krisztina Morvai (Indépendante, HO) a noté que les chaises se vidaient et a demandé s’il ne commençait pas à y avoir un manque d’intérêt pour ces séances. Elle a demandé pourquoi les États-Unis collectaient ces données, pour quel but. Birgit Sippel (S&D, DE) pense que s’il n’y a pas suspension des négociations, rien ne changera. Andrew Brons (Indépendant, RU) a demandé qui ces données intéressaient.

Rotenberg répondit à tous que les données publiques bénéficient au public et que les données secrètes bénéficient au pouvoir et au contrôle. Le public américain est tout à fait indifférent au problème des non-américains.

Thomas Drake et Annie Machon

Thomas Drake (lanceur d’alerte and ex-NSA Senior Executive) déclara:

Ce que les gouvernements peuvent faire, il le feront sur base de l’acte d’espionnage de la première guerre mondiale. Il n’y a aucun moyen de se battre pour un retour vers le futur. Je crois en un renforcement de la loi européenne et dans le chiffrement open-source.

Axel Voss (PPE, DE) demanda si les données collectées seraient aussi utilisées pour des raisons politiques ou simplement pour lutter contre le terrorisme. Drake répondit qu’elles seraient utilisées pour n’importe quel but pourvu que les cibles soient étrangères. Nous voyons l’émergence d’un état policier aux États-Unis. Annie Machon (ex-MI5 Intelligence officer) a dit que les services de sécurité se permettent de menacer les médias grâce à l’Anti-Terrorist-Act dans son pays. Les services secrets britanniques sont les moins contrôlés du monde occidental. Ce n’est que dans les années 1990 qu’ils ont aboli la torture et ont recommencé juste après le 11 septembre. Ils ont commencé à menacer les lanceurs d’alerte récemment avec Obama. Elle aimerait une définition plus précise de la notion de «sécurité nationale».

Sophia In’t Veld (ALDE, PB) a déclaré que la lutte contre les lanceurs d’alerte était une lutte contre la démocratie. Drake a insisté sur le fait que les lois actuelles sont des tigres de papier et que:

Le contrôle des services de sécurité américains m’apparaît compromis. La surveillance est une industrie immense.

Sessions du 3 octobre

Ces sessions se sont concentrées sur le hackage de Belgacom.

L’intrusion chez Belgacom

Les invités de cette première session étaient

Sir Iain Robert Lobban, directeur du GCHQ, a répondu par la négative à l’invitation.

Les représentants de Belgacom ont expliqué qu’ils avaient trouvé cet été des malwares sur leurs systèmes internes. Ils ont invité FoxIT à investiguer ce virus hautement sophistiqué et jusqu’ici inconnu qui, selon l’avis général, a dû demander des ressources considérables pour être conçu. Belgacom n’a pas pu trouver de preuve de compromission des données clients et n’a pas pu confirmer les allégations dans la presse sur l’origine de ce malware. L’entreprise a porté plainte et l’enquête est en cours.

Selon les représentants de Belgacom, les dates clés sont les suivantes:

Frank Robben

La deuxième partie de la session du 3 octobre s’est concentrée sur la réponse des autorités. Frank Robben, de la Commission de la Protection de la Vie Privée, a répondu aux questions.

M. Robben a expliqué que la CPVP n’a pas de pouvoir suffisants pour déclencher une enquête ou la mener. Cependant elle ne peut exclure des violations importantes de la vie privée puisque les données internes aux services de Belgacom n’étaient pas chiffrées.

Les eurodéputés ont été quelque peu surpris par la déclaration d’incompétence du responsable de la protection à la vie privée belge. Le rapporteur Claude Moraes (S&D, RU) a rappelé qu’il était invité comme représentant d’un corps de contrôle indépendant qui était censé pouvoir mener des enquêtes indépendantes. Jan Albrecht (Verts, DE) lui a demandé s’il avait demandé de l’aide à Europol. Axel Voss (PPE, DE) s’est lui demandé si seulement des métadonnées avaient été interceptées ou non.

Session du 7 octobre

Lien vers la vidéo

Cette session s’est concentrée sur les accords Safe Harbour. La principale question était de savoir si les outils employés pour transférer les données personnelles aux compagnies américaines se conformaient à la réglementation européenne ou pas. La Commissaire Viviane Reding a annulé sa particiation. Le président de la commission Alexander Alvaro (S&D, ES) a annoncé qu’elle devrait venir le 9 décembre.

Chris Connolly

Le représentant de la firme de consultance juridique Galexia qui a fourni un rapport au Parlement sur le Safe Harbour, a cité quelques problèmes clés de l’accord:

Il a aussi déclaré:

J’aimerais vous prévenir qu’il est dangereux de compter sur Safe Harbour. En ce moment pour chacune des 7 annonces publiques d’affiliation à Safe Harbour, au moins une est un mensonge. Il doit y avoir une discussion pour savoir si Safe Harbour a rempli son but.

Peter Hustinx

Le contrôleur européen à la protection des données, a déclaré a déclaré:

J’apprécie beaucoup les propos forts tenus par Mme Merkel et les autres dirigeants européens.

Il a beaucoup parlé des obligations pour la protection et la régulation des données européennes:

Il me semble que notre première conclusion devrait être qu’il y a beaucoup de raisons pour une décision rapide, que nous devrions nous adresser aux acteurs privés beaucoup plus activement.

Un autre élément important est la possible adoption d’un protocole additionnel à la convention contre la cybercriminalité:

On devrait faire notre possible pour s’assurer que ce protocole ne soit jamais adopté

Axel Voss (PPE, DE) a trouvé que la manière de gérer les choses était beaucoup trop laxiste et a demandé quels améliorations étaient à apporter.

Hustinx a répondu que nous ne devrions pas nous attarder de trop sur Safe Harbour, mais appliquer les grandes lignes sur la protection des données européennes. Le problème principal pour lui est que la différence entre les systèmes juridiques européens et américains ne sera pas résolu seulement du coté européen. Il a insisté sur la nécessité de parler avec franchise aux américains. Il a aussi souligné qu’il y a plusieurs Etats membres qui suggèrent une approche unifiée, comme il en a été débattu.

Connolly a déclaré que pour lui le réel problème ce n’est pas le manque de solidité des lois européennes; c’est le manque de solidité des lois américaines:

Je ferai des recommandations pour de potentiels changements de la régulation Safe Harbour, je crois que cela peut être préservé et amélioré.

Isabel Falque Pierrotin

La représentante de la Commission nationale de l’informatique et des libertés (CNIL) a déclaré:

Safe Harbour est un instrument qui n’est pas nouveau, le BCR est un outil plus récent et je pense que ce sont de bons outils, mais encore une fois ils ne sont pas pensés pour faire face à des problèmes comme PRISM.

Krisztina Morvai (Indépendante, HO) & Sophia in’t Veld (ALDE, PB) ont demandé à Falque ce qu’elle pensait de l’espionnage des citoyens européens. Falque a répondu qu’elle avait bien posé des questions au gouvernement français mais sans obtenir de réponse.

La conclusion de Moraes a été:

Il est clair que l’accord Safe Harbour ne donne aucune protection contre FISA ou le Patriot Act et c’est pourquoi je pense que le Parlement et cette commission devraient suspendre l’accord en en attendant une revue complète qui indiquerait si les exigences qui y sont contenues sont réalisables pour les compagnies américaines. Voilà donc ce à quoi, moi Rapporteur, j’appelle: À une suspension de l’accord.

Session du 14 octobre

Regarder la vidéo.

Les invités étaient:

Martin Scheinin

Martin Scheinin a commencé par expliquer les différents recours légaux possibles. Les américains et les anglais violent les obligations du Pacte international sur les droits civiques de 1966, et ont fait une réserve au droit à un recours judiciaire pour les individus en cas de violation de ce pacte. Cependant les plaintes inter-étatiques restent possibles. De plus ils doivent soumettre un rapport régulier sur leur respect du pacte au comité des droits de l’homme de l’ONU.

L’architecture de surveillance développée par la NSA viole en particulier l’article 17 du Pacte. L’Allemagne et le Brésil vont essayer de renforcer ce pacte mais il faudrait déjà pouvoir agir contre les violations du pacte en l’état. Scheinin recommande d’initier une plainte inter-étatique.

Axel Voss (PPE, PE) a posé quelques questions à Scheinin :

  1. Est-ce que le Pacte fait la différence entre les nationaux et les étrangers ? Réponse : non.
  2. Est-ce que les individus n’ont aucune possibilité de recours personnelle ? Réponse : la majorité des pays ont décidé d’accepter les plaintes individuelles portant sur des violations du Pacte, mais pas les USA ni le Royaume-Uni. Les citoyens peuvent toujours s’adresser au comité des droits de l’homme de l’ONU, sans garantie de redressement.
  3. Est-ce que la collecte et la sauvegarde des données est en soi une violation ou seulement leur analyse ? Réponse conjointe de Scheinin et Zupančič : la collecte indiscriminée à des fins d’analyse est en soi une violation du Pacte.
  4. Est-ce que l’Union européenne peut déposer une plainte inter-étatique ? Réponse : non, l’UE n’est pas partie au Pacte. Cela relève des pays membres.
  5. Est-ce que se baser sur des articles de presse suffira pour lancer une plainte inter-étatique ? Réponse : les USA ont admis plusieurs éléments qui leur sont reprochés et il est clair que sur ces faits ils n’ont pas de base légale internationale.

Bostjan Zupančič

L’intervention du juge Bostjan Zupančič s’est focalisée sur la possibilité de porter plainte contre tous les pays parties à la Charte des droits de l’homme de l’UE pour violation de la Charte. Il insiste cependant sur des chances de succès plus élevées pour les citoyens s’ils portent d’abord plainte dans leur propre pays, comme les allemands devant le Bundesverfassungsgericht. Il est probable que les lois locales qui ont permis d’autoriser la surveillance massive soient anti-constitutionnelles dans chaque pays, car toutes les constitutions européennes reconnaissent le droit à la vie privée.

Axel Voss lui a demandé comment on pouvait lutter contre la surveillance américaine dans un monde globalisé où les lois locales sont facilement contournées ? Réponse : il n’est pas possible de poursuivre les USA devant la CEDH, il faudrait poursuivre le Royaume-Uni.

Douwe Korff

Le professeur Douwe Korff a rappelé que si les citoyens étaient privés de moyens de redressement efficaces des torts dans leur propre pays ils pouvaient directement assigner leur pays à la CEDH. Les pays européens sont censés se conformer aux décisions de la Cour. Il a demandé l’arrêt d’un ajout à la convention sur le cyber-crime qui est en cours de discussion et légaliserait la collecte extra-territoriale indiscriminée de preuves à l’intérieur de l’UE. Il a rappelé qu’il est facile pour les Européens de savoir si les américains respectent ou non leurs obligations dans le cadre des accords PNR, SWIFT et Safe Harbour. Il a fortement critiqué les lacunes considérables du Safe Harbour.

Dominique Guibert

Dominique Guibert a signalé que si les outils technologiques étaient vraiment mis à profit d’enjeux sécuritaires, la tragédie de Lampedusa n’aurait pas eu lieu. Son association a porté plainte à Paris pour accès non-autorisé à des systèmes informatiques, collection non-autorisée de données personnelles et conservations de documents obtenus par violation des lois sur la vie privée, tout en sachant que si le gouvernement américain est hors de portée du système judiciaire français, du moins les compagnies américaines peuvent répondre de leurs actes en France. Les députés français ont été impassibles lors des révélations.

Nick Pickles

Nick Pickles a aussi déploré le manque de débat en Angleterre sur la question. Les gens en parlent sur les réseaux sociaux mais pas les grands médias. Big Brother a voulu porter plainte en Angleterre mais sa plainte a été refusée donc la plainte va aller à la CEDH.

Constanze Kurz

Constanze Kurz agrée avec le dépôt de plainte à la CEDH contre le GCHQ. Le problème n’est pas tant la sauvegarde des données mais les mesures prises pour les collecter. Il y a là des attaques contre la souveraineté des autres pays, comme dans le cas du hack de Belgacom. De plus il existe un marché des portes dérobées qui doit cesser.

Session du 7 novembre

Les invités étaient

Il a d’abord été présenté une étude du Parlement européen (DG IPOL) sur la compatibilité avec le droit de l’Union des programmes nationaux de surveillance de masse.

Sergio Carrera

Sergio Carrera a détaillé les modalités légales de la surveillance. Son conseil est de repenser démocratiquement les enjeux de sécurité nationale, car les programmes actuels sont incompatibles avec les valeurs de l’UE et inconstitutionnels. La CEDH a déjà délimité par le passé ce qui est acceptable ou non. Il serait important de mettre en place des mécanismes de surveillance réciproque transnationaux des programmes de surveillance. Il est inacceptable que le droit de l’Union soit inutile pour protéger les citoyens des invasions dans leur vie privée et il faut aussi encourager un nuage européen. Les articles 43 et 29 de la Charte forment des pierres de touche non négociables. Il faut aussi mieux protéger les lanceurs d’alerte au niveau européen.

Francesco Ragazzi

Francesco Ragazzi a examiné cinq cas : la France, les Pays-Bas, la Suède, l’Allemagne et le Royaume-Uni. Il a distingué la collecte en masse via le branchement sur les câbles, comme à Djibouti par la DGSE, l’Allemagne à Francfort, et les Suédois dans la Baltique, de la collection des données consommateurs pour des objectifs commerciaux.

Il y a cinq aspects essentiels de la surveillance actuelle : 

  1. L’échelle est inouïe au sens propre du terme: jamais une collection de données aussi large n’a encore eu lieu. Le GCHQ collecte environ 21 pétabytes par jour.
  2. Les techniques d’investigation et de mise en forme de cette masse de données restent encore largement floues.
  3. Le débat n’est pas UE versus USA puisque les agences collaborent largement. Le débat est plutôt la surveillance internationale des surveillances internationales.
  4. La surveillance ne concerne pas que des enjeux de sécurité étatique. Elle est «hybride».
  5. L’espionnage diplomatique et industriel endommage les démocraties et les délégitimisent.

L’étude de Ragazzi propose d’agir à de multiples niveaux en même temps, car l’UE a la compétence pour un nombre conséquent de dossiers concernés par la surveillance. En premier lieu, il faut forcer la transparence et la clarté des mécanismes. Il doit être inscrit dans le droit européen que les cours domestiques sont responsables pour le contrôle des mécanismes de surveillance.

Iain Cameron

Iain Cameron a expliqué le contenu du rapport de la commission de Venis en 2007 sur les services secrets qui sera mis à jour pour mars 2014. Cameron pense que le contrôle parlementaire n’est pas suffisant à soi seul mais qu’il faut aussi mettre en place des traités de contrôle réciproque des services de surveillance dans l’UE et que les agences de contrôle européennes devrait avoir des mandats larges et conséquents.

Ian Leigh

Ian Leigh discuta des défis pour les autorités de contrôle de la surveillance en particulier en ce qui concerne la coopération transnationale. Il n’y a aucun doute que la coopération des agences entre les pays sauve des vies en particulier dans la lutte contre le terrorisme. Le meilleur exemple est la coopération entre le Royaume-Uni et les USA. Les raisons pour toujours plus de surveillance n’ont pas changé depuis les années 40/50 selon lui et les systèmes de contrôle parlementaires nationaux existants sont là pour éviter les abus domestiques, pas à l’international. Il a insisté sur l’importance pour les contrôleurs de la surveillance d’avoir accès à toutes les données pour éviter de mauvaises interprétations. Pour l’instant la “règle de la tierce partie” peut être mal utilisée et les contrôleurs devraient aussi avoir le droit de savoir si les agences nationales reçoivent des demandes de transfert de données vers d’autres pays. Il ne faut donc pas considérer les contrôleurs comme des tiers aux agences de surveillance, pour améliorer les possibilités de contrôle.

David Bickford

David Bickford a parlé du rôle des juges dans le système anglais. Ce sont les ministres qui approuvent les demandes de surveillance pour l’instant. Dans un domaine où les abus sont si faciles, il est essentiel de faire confiance à un juge pour réguler la surveillance. En France par exemple, ce sont souvent les juges qui décident des mesures de surveillance. Le contrôle parlementaire est souvent largement lacunaire. Ce sont à son avis les juges qui sont les plus qualifiés pour surveiller les surveillants.

Gus Hosein

Gus Hosein déclara que le problème n’était pas tant une question de contrôle parlementaire que d’état de droit. Les parlementaires sont rarement au courant de tout ce que les agences font. Ces dernières ont un monopole sur l’information les concernant. Ce n’est qu’après les révélations de Snowden que la question de l’exploitation des protocoles de sécurité et des portes dérobées a commencé à se poser.

Paul Nemitz et Reinhard Priebe

Paul Nemitz et Reinhard Priebe ont trouvé que les discussions sur le sujet sont à présent plus constructives qu’avant les révélations de Snowden. Plusieurs questions sur l’extension et les limites à la collection des données ont été répondues, mais il reste de nombreuses zones d’ombre. La révision de Safe Harbour est en route, d’autant que les américains ont l’air de considérer qu’ils n’enfreignent pas les accords tant qu’ils ne font que collecter sans analyser les données. Reinhard Priebe a insisté sur le rôle positif que joue le Brésil contre les américains, en aidant les européens à leur faire réaliser l’importance du sujet.

Session du 11 septembre

Lien vers la vidéo.

Les invités étaient:

Jim Sensenbrenner

Le député américain insista sur l’importance pour la sécurité des américains du Patriot Act et de l’US Freedom Act. Ces textes permettent aux services secrets de pister et stopper les terroristes potentiels La surveillance en masse indiscriminée devrait être arrêté par l’US Freedom Act. L’espionnage de Merkel était un ordre exécutif et pas une décision du Congrès.

Il n’y pas de meilleur argument pour la réforme que lorsque les abus apparaissent à cause de la concentration de l’autorité dans une seule main.

Le Freedom Act sera le premier acte législatif visant à restreindre la surveillance de masse depuis le 11 septembre. Cependant cet acte concernera uniquement les nationaux et résidents américains car la politique extérieure est entre les mains du président, le Congrès ne faisant que gérer le budget de la Maison blanche.

En répondant à des questions des parlementaires, il a indiqué Viviane Reding devait rencontrer l’attorney général Éric Holder la semaine suivante à Washington afin de discuter de la protection des droits des étrangers. Sensenbrenner a répété plusieurs fois que le partage de l’intelligence est essentiel pour combattre le terrorisme. Cela a toujours bien fonctionné et doit continuer mais doit simplement être encadré légalement et contrôlé. Le Freedom Act réformera la cour FISA en ajoutant un défenseur de la vie privée et en changeant quelques orientations politiques. La cour ne sera pas abolie car elle est nécessaire.

Peter Eriksson

Le député suédois a décrit la situation de son pays où en 2008/9 a eu lieu un grand débat sur le sujet de la surveillance étatique à cause des projets d’espionnage gouvernementaux. Rien n’a pour l’instant été adopté mais il y a eu beaucoup de critiques lors du débat car la surveillance des suédois même pour des motifs de lutte contre le terrorisme n’est pas acceptée. Le débat a été relancé avec les révélations de Snowden mais il n’est plus aussi fort qu’en 2009.Christian Engström (Verts, Suède) rajouta que huit autorités publiques peuvent demander des mesures de surveillance en Suède.

A. H. Van Delden

Je suis un juriste, mais parfois la loi effective est plus important que la loi écrite.

A. H. Van Delden déclara que rien n’est caché au Parlement néerlandais mais que seul un nombre limité de parlementaires ont accès aux services secrets. Il y a une commission qui investigue pour l’instant les liens avec la NSA des services néerlandais et le rapport sera publié en décembre. Selon Van Delden, vu que déjà aux Pays-Bas il est difficile pour le grand public d’accéder aux informations, ce sera encore plus le cas pour les USA. Il ajouta que la commission parlementaire ne vérifie pas concrètement si tous les mots-clés surveillés sont pertinents mais regarde surtout si les services secrets suivent la loi.

Dorothée Belz

La représentante de Microsoft déclara que les données clients étaient stockées dans des centres de données sécurisés, chiffrées. Il n’y a aucun accès direct de la NSA à ses serveurs et les clés de chiffrement n’ont pas été transmises à la NSA. Chaque requête est soigneusement examinée.Microsoft rejette toutes les requêtes illégales. Cependant, elle ne peut rien déclarer sur les ordres reçus de la cour FISA et l’équilibre entre sécurité et protection de la vie privée est avant tout politique.

Nicklas Lundblad

Le directeur des relations publiques insista sur le fait que Google n’implémente aucune porte dérobée aux USA et que tous ses services sont accessibles de manière chiffrée. De plus Google travaille dur pour repérer les sites faisant du phishing, avec environ 10000 sites détectés par jour. L’équipe juridique de Google examine toutes les requêtes au cas par cas et les rejette si elles sont mal construites ou incorrectes. Elle aimerait pouvoir publier plus de statistiques sur le nombre des requêtes opérées par le gouvernement américain mais ne peut pas. La transparence actuelle ne peut être qu’une première étape et des accords peuvent aider à arriver à un nouveau cadre législatif.

Session spéciale du 14 novembre sur Europol

Voir la vidéo

Les invités étaient

La séance portait sur un rapport de Agustin Diaz de Mera Garcia Consuegra (PPE; ES) sur Europol. Le député rappela qu’il y a 221 amendements sur l’aspect protection des données chez Europol. Il se prononça pour une adoption rapide du package sur la protection des données personnelles par le Conseil et le Parlement Victoria Amici, de la Commission, déclara que la Commission espérait rendre Europol responsable devant le Parlement européen et les citoyens européens. Le représentant de la présidence lituanienne renvoya le débat à la prochaine présidence grecque.

Josef Weidenholzer (S&D, AU) déclara qu’il sera important de renforcer la protection des données au fur et à mesure que de nouvelles compétences seront données à Europol. Il veut supprimer le comité exécutif à son avis inefficace. Timothy Kirkhope (ECR, RU) fit l’éloge d’Europol et déclara que les accords SWIFT et PNR épuisent le champ de ses compétences. Europol ne devrait pas être politisé comme c’est actuellement le cas car cela complique sa tâche.

Lord Hannay

Lord Hannay se montra en faveur d’une combinaison de compétences entre le Parlement européen et les parlements nationaux mais plaida pour un mécanisme de contrôle léger et s’appuyant sur l’existant. Csengar-Zalan souligna que les changements doivent avoir lieu dans le cadre du traité de Lisbonne et que la proposition de la Commission va trop loin. Véronique Mathieu-Houillon (PPE, FR) insista sur la nécessité de ne pas rendre le contrôle parlementaire trop intrusif.

Karsten Lauritzen

Karsten Lauritzen déclara que la situation était étrange pour le Danemark et qu’il apprécierait la suspension temporaire de la proposition de la Commission car les États-membres n’ont pas assez de contrôle et que le cadre proposé s’adapterait mal au Danemark. Le Danemark préférerait une meilleure répartition des pouvoirs entre le Parlement européen et les parlements nationaux comme dans la proposition irlandaise. Marietta Karamanli déclara que les garanties lors des transferts de données étaient pour l’instant insuffisantes et qu’il faudrait imposer une requête à chaque transfert de données. Louis Michel (ALDE, BE) réclama simplement plus de surveillance parlementaire.

Aleksander Pociej

Le député polonais déclara que la Pologne était en faveur d’un renforcement des mécanismes existants plutôt que d’une création ex novo de nouvelles instances. Le contrôle parlementaire devrait être léger pour ne pas mettre en danger les activités d’Europol. Andrew Henry William Brons (Indépendant, RU) fit référence aux nouvelles compétences d’Europol concernant le cyber crime et se demanda si la nouvelle définition de cyber crime n’autoriserait pas trop facilement des usages politiques.

Sophie in’t Veld (ALDE, PB) souligna que seuls sept États-membres étaient représentés et que les autres devraient aussi intervenir avant d’arranger une constellation de corps de contrôle. Les autorités nationales de protection des données ne devraient pas être laissées de côté et Europol devrait avoir la possibilité de réagir aux cyber-attaques contre l’Union européenne de sa propre initiative, comme dans le cas de SWIFT. De plus il existe le besoin d’une plus grande transparence.

Finalement, Weidenholzer, Cornelia Ernst (GUE/NGL, DE), le représentant de la Hongrie, Mathieu Houillon, De Mera et le représentant de la Pologne se prononcèrent contre une fusion d’Europol avec le CEPOL, ce que proposait Louis Michel.

Session du 14 novembre

Voir la vidéo

Les invités étaient

Les quatre premiers intervenants détaillèrent le fonctionnement technique de la protection informatique au Parlement ou dans leur entreprise tandis que les trois derniers détaillèrent comme le contrôle des services secrets fonctionne dans leurs pays.

Ronald Prins

Ronald Prins commença par expliquer qu’il était sous un NDA (accord de non-divulgation) et qu’il était techniquement très difficile et coûteux de chercher après toutes les failles de sécurité possibles dans un réseau. Il répéta de multiples fois que, vu la force des moyens de pays comme les USA, qui financent leurs moyens d’intrusion à coup de milliards de dollars, il est difficile pour un gouvernement occidental moyen de résister à une attaque de leur part. C’est d’autant plus vrai pour les petites équipes du Parlement européen. La vraie question est de savoir combien les responsables sont prêts à investir dans la sécurité.

Freddy Dezeure

Freddy Dezeure expliqua que 50 personnes travaillent à plein temps à la protection du réseau du Parlement avec les meilleurs partenaires disponibles. Le Parlement est une cible privilégiée et rien qu’en novembre 2013 déjà 650 failles avaient été découvertes depuis le début de l’année, sans compter celles que personne ne connaît. La valeur ajoutée provient principalement dans ce domaine du partage de l’information.

Giancarlo Vilela

Giancarlo Vilela insista sur l’importance de la collaboration entre les institutions sur le sujet et proposa que les institutions européennes construisent un intranet commun sécurisé. Il ajouta que la sécurité informatique est trop souvent considérée comme secondaire au point qu’elle est rarement inclue dans les politiques générales de sécurité des institutions.

Luca Zampaglione

Luca Zampaglione dressa le portrait d’une administration un peu engoncée dans ses routines qui suit tant bien que mal les meilleurs pratiques et les meilleurs standards. Il ajouta qu’il est prouvé que certains systèmes précédemment utilisés par le Parlement ont été hackés mais que ce sont des choses qu’on apprend par expérience. Les intranets du Parlement ne sont pas reliés à Internet et tout système destiné à être intégré au système informatique du Parlement doit d’abord subir des tests de pénétration.

Axel Voss (DE, PPE) demanda à Prins si les hackeurs qui avaient réussi à pénétrer ses systèmes étaient professionnels ou pas, ce à quoi Prins répondit affirmativement en ajoutant que le plus difficile à présent était de vérifier que le nettoyage avait bel et bien été efficace. Prins ajouta ensuite, en réponse à In’t Veld (PB, ALDE) qu’il n’est pas possible d’investiguer la sécurité d’un réseau simplement en regardant des fuites dans les journaux. Il faut surtout passer son temps à vérifier qu’il n’existe pas de portes dérobées, d’autant plus que bien des systèmes d’exploitations soient des gruyères de ce point de vue. Il appuya les propos du représentant de Belgacom lors d’une séance précédente : aucune donnée consommateur n’a été saisie par les responsables de l’intrusion informatique.

Armand de Decker

De Decker (BE, MR) était déjà invité lors des discussion sur Echelon et trouve qu’il n’y a rien de neuf sous le soleil. L’espionnage des États de l’Union européenne date de la seconde guerre mondiale. Il a expliqué qu’en Belgique, les services secrets et l’armée sont sous la surveillance (pas le commandement) d’un comité du Sénat, le dénommé Comité R., composé de 5 membres. Il a rappelé qu’en Europe plusieurs pays font le même travail que la NSA même s’ils n’ont pas toujours la possibilité d’y consacrer les mêmes moyens. et qu’ils s’espionnent sûrement entre eux. Pour lui, cela amène à la désunion et à la perte de confiance dans l’Union européenne. Il a également indiqué que nous avons besoin d’une industrie informatique autonome ou nous pouvons oublier tout espoir d’indépendance en matière de systèmes d’information.

Guy Rapaille

Guy Rapaille parla plus en détail du rôle du Comité R. et de ses récentes activités: ils ont lancé une enquête tout comme le Parlement européen dans le but de savoir si leurs services secrets étaient au courant des fuites de Snowden, s’ils ont menti à leur gouvernement, ou s’ils sont incompétents ou trop pauvres. Le Comité R. a lui-même de faibles moyens: 25 personnes pour contrôler toutes les activités des services secrets.

Karsten Lauritzen

Karsten Lauritzen (DA, ALDE) a expliqué qu’il n’y a presque pas de contrôle parlementaire sur les services secrets au Danemark et que l’opinion publique croit vraiment en ses parlementaires. L’Affaire Snowden n’a pas attiré une très grande attention et l’autorité de protection des données attends toujours le rapport du Parlement européen. Répondant à Jan Albrecht (Verts, DE) et Sophia In’t Veld (PB, ALDE), il a ajouté qu’il n’est au courant d’aucune pression des États-Unis sur son parlement afin de baisser les standards de protection des données, et que le Danemark et les États-Unis sont de proches amis. Jan Albrecht** l’a attaqué sur ce point, en mentionnant l’espionnage sur les câbles sous-marins, ce a quoi Lauritzen a répondu qu’il était en faveur de la coopération avec les États-Unis.

De Decker a indiqué que la raison de notre échec à nous défendre nous-mêmes contre les États-Unis est que nous sommes un continent pacifique et naïf. Une autre raison est l’ignorance technologique de nos dirigeants. Une autre raison de plus est qu’à l’intérieur des Etats-Unis, la NSA elle-même ne respecte pas les lois américaines. De Decker demande la construction d’une cyberdéfense européenne commune et plus de contrôle parlementaire en Europe.

Session du 18 novembre avec Adam Brodnar

Voir la vidéo.

L’invité de la séance était Adam Brodnar, vice-président de la fondation d’Helsinki pour les droits de l’homme (Pologne).

Il expliqua aux parlementaires que les associations polonaises avaient été déçues et surprises du manque de réaction des autorités polonaises. Il n’y a pas eu de vrai débat sur les conséquences pour les droits fondamentaux des polonaise des révélations. C’est pourquoi Panoptykon a organisé une conférence à laquelle un seul ministre a bien voulu venir, pour y déclarer qu’il fallait surtout en discuter avec la commissaire Viviane Reding et qu’à son avis la question de la protection de la vie privée devait faire partie du package des négociations sur le potentiel traité de libre-échange TTIP. Cependant, en Pologne même, le seul effet direct des révélations est que le médiateur pour les libertés civiles polonais a soumis une motion au procureur principal du pays, en demandant le début d’investigations, mais sans succès jusqu’à présent. Par suite, plusieurs associations de défense des libertés civiles ont déposé de multiples requêtes d’accès à l’information à différentes autorités étatiques polonaises, soit en tout 362 questions sur des problèmes basiques comme le degré de coopération entre les services polonais et américains. Pour Brodnar, ce travail de la société civile devrait plus inspirer les journalistes.

La plupart des institutions polonaises ont déclaré qu’elles n’en savaient pas plus que ce qu’elles apprenaient par voie de presse, y compris le ministère de la justice. Le 7 octobre, les autorités polonaises ont signalé qu’il paraissait important d’expliquer les révélations mais que cela ne devait pas mettre en danger les accords existants comme l’accord PNR ou celui SWIFT. Aucune commission parlementaire ne montra de volonté d’organiser une suite de séances spéciales comme au Parlement européen pour comprendre PRISM. C’est pourquoi le meilleur allié de la société civile actuellement en Pologne est la loi sur la liberté de l’information. Mais il faut toutefois le contexte polonais où il n’existe aucune loi régulant la vidéo-surveillance et non plus aucune pression de la société dans son ensemble. La vie privée est releguée aux associations, les polonais préfèrent la sécurité. Le succès qu’a eu la campagne contre ACTA est dû au fait qu’ACTA ne mettait pas que la vie privée en danger mais aussi la liberté de circulation de l’information, ce qui est considéré comme plus important. De ce point de vue, les négociations sur le TTIP sont parmi les rares occasions qui permettront de faire pression sur le gouvernement.

Sophia In’t Veld (PB, ALDE) posa une question au Conseil et à la Commission à propos d’un débat qui a eu le 7 octobre entre la Commission et le Conseil à l’abri des regards du public. Elle voudrait un compte-rendu de ces débats.

Session du 2 décembre avec Michael Tezschner

Voir la vidéo.

L’invité principal était Michael Tezschner, membre du Kontroll- og konstitusjonskomiteen, comité constitutionnel permanent du Parlement norvégien.

Soulignons que la présentation du mécanisme de supervision du Bundestag allemand a été renvoyée à une prochaine séance, et que le rapporteur M. Claude Moraes (S&D, UK) était absent.

M. Michael Tezschner a souligné que le contrôle des actions du gouvernement est de la plus haute importance pour une démocratie fonctionnelle, et qu’en Norvège le Comité EOS (EOS-utvalget) est chargé de contrôler les services de renseignement et de surveillance. Le Comité EOS est une institution permanente dont les membres sont élus par le parlement tous les cinq ans. Il est constitué pour moitié de politiques et pour moitié de représentants de la société civile. Il peut agir de trois manières, d’abord par le biais d’inspections, ensuite sur plainte de citoyens ou alors de sa propre initiative. Le Comité dispose de moyens d’enquête quasiment illimités et peut accéder à toutes les archives, registres, bâtiments et complexes. Il peut même recourir à des inspections surprise.

M. Axel Voss (EPP, Allemagne) voulu savoir si les services de renseignement extérieur étaient aussi contrôlés par EOS, si le cas Breivik avait eu un impact sur les tâches et organisations de la surveillance et si les citoyens non-norvégiens sont capables de s’adresser au comité EOS.

Selon M. Tetzschner, EOS contrôle toutes les activités des services secrets y compris celles à l’étranger. Le cas Breivik conduisit à une plus grande acceptation par le public des mesures de surveillance.

Concernant la Suède, Mme Sophie in’t Veld (ALDE, PB) et Mme Krisztina Morvai (Indépendante, Hongrie) se sont interrogées sur les réactions publiques en Norvège à la surveillance de masse et le manque d’intérêt suscité par cette dernière dans la classe politique.

M. Christian Engström (Verts, Suède) a demandé si les services secrets avaient pu empêcher d’autres attaques que dans le cas de Breivik, et si l’aide de la Suède (échange d’informations) avait mené à une quelconque condamnation pour acte terroriste ou préparation d’acte terroriste. M. Tetzschner a répondu par la négative.

M. Tetzschner a dit qu’ils étaient surpris par l’étendue de la surveillance. La loi FRA de défense radiophonique suédoise donne aux autorités suédoises la possibilité de surveiller les communications norvégiennes. Il a affirmé qu’ils avaient poussé la surveillance bien au delà de ce qu’elle était avec Échelon, ce qui posait de grave problèmes de droits de l’homme en Norvège.

Mme Birgit Sippel (S&D, Allemagne) s’est enquise de l’existence de mouvements politiques appelant à la surveillance des groupes orientés à gauche. Ce à quoi M. Tetzschner a répondu que si quelqu’un essayait de faire sortir la Norvège de l’OTAN, ça devenait une question de logique OTAN/anti-OTAN et relevait alors automatiquement de la sécurité nationale. La Commission Lundt avait signalé que cette manière d’amplifier la dangerosité des manifestations est exagérée.

Après cet entretien avec M. Tetzschner, un pré-rapport sur “les activités de surveillance des États-unis concernant les données européennes, et leurs possibles implications légales sur la coopération et les traités transatlantiques actuels”, co-écrit par messieurs Moraes et Voss, a été présenté.

Au sujet de l’accord Safe Harbour: en cas de violation de l’accord, l’article 3 prévoit la possibilité que l’accord Safe Harbour puisse être annulé par l’une des parties. À la lumière du scandale de la NSA, les autorités européennes ont effectué une ré-évaluation de l’accord. M. Voss croit que les approches proposées par la Commission ne sont pas satisfaisantes parce que «nous avons tous l’impression que l’accord n’est plus sûr». Dans le but de protéger les données personnelles des citoyens, il pense que l’accord doit être suspendu et remplacé par un autre accord négocié sur de nouvelles fondations.

En outre, l’accord TFTP est particulièrement important en terme de relations entre transatlantiques. Le Parlement a clairement exprimé le 21 octobre sa conviction forte que des mesures doivent être prises. La suspension de l’accord sur base de l’article 21 serait possible. Les autorités américaines nient toute nécessité d’une suspension de l’accord et il faut encore que la Commission propose des améliorations à l’accord. C’est pourquoi M. Voss n’est pas certain que la suspension de cet accord soit une bonne chose d’autant que cela pourrait mettre en danger la sécurité des citoyens européens.

Enfin, concernant l’accord PNR, il est possible de le suspendre sur base de ses articles 24 et 25. Mais rien n’est prévu en cas d’abus par des services secrets. La suspension est possible mais l’important reste de combattre le terrorisme donc M. Voss reste prudent, d’autant qu’il serait inutile de finir avec 28 accords. Il vaudrait mieux signer un accord général sur la protection de la vie privée avec les États-Unis.

Mme Sippel stipula que les raisons de renégociations d’un nouvel accord Safe Harbour doivent être claires et motivées par rapport à la réforme sur la protection des données personnelles. Pour l’instant, la Commission n’a pas expliqué si des données SWIFT ont été collectées en dehors des termes de l’accord et n’a pas non plus prouvé la réelle teneur de TFTP dans la lutte contre le terrorisme.

Mme Morvai s’est demandé pourquoi on n’avait posé la question directement à Snowden, ce à quoi M. Engström répondit qu’il fallait bien être un peu naïf dans la vie.

Selon Mme In’t Veld, l’accord PNR devrait aussi être suspendu. Concernant le TFTP elle rappella à Axel Voss que les États-Unis seraient responsables de la suspension de l’accord si suspension il y avait car ils n’ont pas respecté leurs engagements. Elle se demanda aussi pourquoi tout le monde se concentrait seulement sur ces trois accords, alors que le Parlement peut s’exprimer ou co-décider sur nombre d’accords internationaux.

M. Voss conclut qu’il n’y a aucune preuve concrète permettant de justifier la suspension de TFTP ou SWIFT.

Session du 9 décembre

Voir la vidéo.

Les invités étaient

Viviane Reding

Tout d’abord, Viviane Reding a signifié que sa position était clairement différente de celle de sa collègue Cecilia Malmström. Par exemple, elle se prononce pour la suspension des accords Safe Harbour si les États-Unis refusent d’acquiescer à ses conditions sur la vie privée, comme le Parlement l’a recommandé il y a deux semaines. Elle a par ailleurs décliné tout commentaire sur SWIFT ou PNR en disant que ça ne relevait pas de son champ d’action.

Mme Reding s’est prononcée pour une adoption rapide par le Conseil du paquet sur la protection des données en déclarant que c’est la meilleure manière que nous puissions avoir de défendre les citoyens européens et l’industrie européenne. Pour elle la confiance est essentielle dans l’économie numérique et les compagnies américaines vont sûrement perdre de l’argent, de 24 à 37 milliards, dans les années à venir à cause des révélations de Snowden.

Elle a expliqué qu’il n’était pas possible de négocier les droits de l’homme à l’intérieur d’un traité commercial, à l’intérieur de l’OMC par exemple. Par conséquent, au lieu de négocier nos droits fondamentaux, nous devons essayer d’améliorer le niveau de la protection des données dans les autres pays en particulier les États-Unis, d’autant que l’industrie européenne se plaint de contraintes plus lourdes qu’aux États-Unis.

Mme Reding a aussi expliqué sa compréhension du système américain: l’apparatus de surveillance existe clairement et nous ne pouvons pas le contrôler. C’est un système défaillant de part en part et nous pouvons essayer d’influencer les sénateurs américains et les représentants aux Congrès dans leurs débats. C’est pourquoi Mme Reding aurait aimé que l’UE ait déjà voté le paquet sur la protection des données parce que ça aurait clairement signifié la position européenne aux américains. Elle a insisté sur le fait que le Conseil n’écoute qu’une petite minorité qui refuse toute régulation et que c’est pour cette raison qu’il lui arrive de manquer de diplomatie de temps en temps.

Réactions des rapporteurs fictifs

Claude Moraes (S&D, RU) s’est montré principalement préoccupé par les délais au Conseil en disant que c’est un sujet important pour les élections à venir. Axel Voss (EPP, DE) a demandé que la Commission se montre plus ferme avec les USA et le Conseil en demandant plus de contrôle de la surveillance. Il veut que les citoyens reprennent confiance dans les réseaux. Sophia In’t Veld (ALDE, P-B) ajouta que la NSA n’était pas le seul problème, que la situation en Russie était préoccupant aussi. Jan Albrecht (Verts, DE) demanda des négociations plus rapides.et tomba d’accord avec M. Voss.

En réponse à M. Moraes, Mme Reding ajouta qu’elle pensait aussi qu’il est essentiel de donner des griffes aux régulateurs nationaux en Europe parce que les sanctions actuelles sont ridicules. Elle expliqua que les premiers mois sous la présidence irlandaise s’étaient bien passé mais qu’on assiste actuellement à un régrès. Elle espère que la présidence grecque améliorera les choses.

En réponse à M. Voss, elle déclara qu’elle utilisera le soutien du Parlement pour négocier sine qua non. En réponse à M. Albrecht elle expliqua que la surveillance de la surveillance est en dehors de champ d’action et ajouta que les quelques informations qu’elle avait demandé aux Britanniques lui avaient été refusé et ce en désobéissant aux jugements de la Cour Européenne de Justice. Il faudrait donc poursuivre de nouveau la Grande-Bretagne en justice sans être sûr de l’effectivité de la chose.

Intervention de M. Arcadio Diaz Tejera

M. Tejera déclara qu’il était complètement d’accord avec la Commissaire et que c’est habituellement à l’intérieur des familles que l’on trouve le plus de conflits. Pour l’instant nous en avons un avec les États-Unis et c’est en partie notre faute puisque les procédures de traitement des données ne sont pas fiables. Il pensait donc qu’il n’est pas utile de se concentrer sur la rupture de contrat d’un seul homme quand des millions sont espionnés. Dans son rapport vous pouvez trouver les résultats de deux ans de délibérations avec des organisations non gouvernementales et une vraie volonté de protéger le droit à l’accès à l’information tout en préservant les libertés publiques. Le rapporteur conclut que nous sommes plutôt pathétiques car nous voulons combattre les terroristes mais utilisons leurs techniques sans scrupule. Enfin, il insista sur le fait que la surveillance n’est qu’un paravent pour l’espionnage industriel.

Session du 17 décembre. Rencontre avec des sénateurs brésiliens

Voir la vidéo.

Le sénat brésilien a décidé de mener sa propre enquête sur la surveillance américaine. Deux représentants du sénat brésilien donnèrent leur point de vue et indications sur leur propre rapport:

Tout d’abord M. De Rezzende Ferraço tomba d’accord avec le PE sur le fait qu’il fallait retarder la remise des rapports si on voulait une meilleure coopération trans-atlantique. Les sénateurs des deux côtés de l’Atlantique sont furieux que leurs communications puissent être suivies dans leurs moindres détails et veulent mettre des limites. M. De Rezzende Ferraço déclara que les révélations étaient «transcendentalement importantes». Les voix des parlementaires européens et brésiliens seront plus fortes si elles se font entendre ensemble. De fait le Mercosur et l’Union européenne pourraient très bien développer une position commune contre la surveillance. Il se peut que l’asile soit accordé à Snowden au Brésil d’autant plus qu’il a promis d’aider le sénat brésilien si tel était le cas. Les sénateurs brésiliens désirent que l’asile lui soit accordé mais c’est une décision de l’exécutif.

Mme Vanessa Grazziotin ajouta qu’il est clair que les deux assemblées ont des buts communs et partagent certaines valeurs fondamentales. Elle s’intéresse particulièrement à la manière dont les européens régulent le commerce des données personnelles. La régulation des données actuellement en discussion au conseil est d’un grand intérêt pour le Brésil parce qu’il semble que les normes européennes sont plus développées que celles brésiliennes dans ce domaine. Elle s’intéressa aussi au contenu du rapport sur Échelon.

Claude Moraes (S&D, RU) esquiva la question en disant qu’aucune recommandation n’avait été suivie mais que le contexte et l’échelle de la surveillance d’alors étaient différents. Il répondit par une autre question: que faire de ces rapports ? Quid de la résolution aux Nations Unies ? 

Ana Gomes (Gauche, Portugal) déclara que les citoyens européens ou brésiliens ne pouvaient pas espérer que le système judiciaire américain leur offre une possibilité de porter plainte efficacement. C’est pourquoi il est important d’avoir des réglementations qui soient déjà plus strictes localement. Ana Gomes se félicite que l’UE et le Brésil soient sur la même ligne et puissent démarcher ensemble les sénateurs américains.

Birgit Sippel (Gauche, DE) se demanda s’il existait des solutions techniques que le Brésil voulait implémenter pour résister à la surveillance et quelles étaient les réactions du public.

M De Rezzende Ferraço répondit qu’une lettre de Snowden avait paru dans la presse le jour même et que les réactions du public n’étaient pas encore claires. De plus le Brésil discutera de solutions techniques dans un forum mondial qu’il organisera sur la sécurité d’Internet. Les sénateurs brésiliens préféreraient que les brésiliens utilisent de la technologie brésilienne et feront des propositions pour développer le secteur brésilien. De plus le but principal de toutes ces enquêtes est de mieux comprendre le sujet pour proposer une solution politique au problème de la vie privée sur Internet. Le Brésil ne peut pas directement s’attaquer aux États-Unis à cause de leur poids économique.

En répondant à une dernière question sur la pertinence de la justification du terrorisme pour le système de surveillance américain, un des représentants brésiliens cita un jugement qui avait déjà eu lieu aux États-Unis contre la surveillance et signala qu’il espérait que les États-Unis, en tant que démocratie, corrigeront eux-mêmes leurs erreurs. Il dit qu’il pensait qu’il y a un vrai défi dans la création de nouvelles conceptions adaptées à l’ère du numérique. Même l’Allemagne n’a pas pu protéger sa chancelière. Du reste le terrorisme n’est qu’une mauvaise excuse pour l’espionnage économique et le Brésil espère un retour rapide à de meilleures relations économiques avec les États-Unis.


  1. Jeu de mot sur bug en anglais qui signifie implanter des micros pour espionner, et un dicton d’informaticien.  

À propos de EDRi

L'European Digital Rights rassemble 35 organisations de 21 pays européens engagées en faveur des droits civiques sur Internet et les représente auprès des institutions européennes.

Commentaires !

Pour discuter de l'article et être tenu au courant de l'actualité du blog, vous pouvez vous inscrire à la liste de discussion du site par l'interface web ou par mail.

Vous pouvez aussi discuter en temps réel via Jabber dans le salon polnetz sur le serveur conference.sploing.be.

Vous pouvez enfin me contacter par mail à netz@sploing.be.

Mais surtout, contribuez !

Pourboire

Pourboire

Sploing ! Bécassine wants your money

Bécassine vous propose de me donner quelques sous pour le temps et l'argent investi dans la rédaction de l'article que vous avez lu et la maintenance du blog aux adresses suivantes.

Pour chaque don je vous embrasse virtuellement et vous envoie un petit mot doux.

Si vous ne savez pas ce que sont des bitcoins, voici une foire aux questions et une présentation des logiciels disponibles.