Au lendemain des attentats du 11 septembre, l’administration Bush entame une « guerre mondiale contre le terrorisme » ayant pour principal objet l’éradication de l’organisation Al-Qaïda. Pour ce faire, les agences fédérales commencent à chercher des moyens de remonter les réseaux de financement occultes ; « following the money » devient un mantra des agences de renseignement.
La proclamation de l’état d’urgence par George W. Bush et l’adoption le 26 octobre 2001 par le Congrès américain du Patriot act – ainsi que d’une suite d’autres textes d’application extraterritoriale – vont offrir à ces agences un cadre légal d’exception. Le décret présidentiel 13224 [1] confère ainsi au département du Trésor américain, placé sous l’autorité de l’un des membres du cabinet du président, une compétence partagée avec le FBI et la CIA [2] en matière de traque de ces réseaux financiers. Dans le cadre de l’exécution du décret, le département du Trésor ouvre secrètement le « Terrorist finance tracking program » (TFTP) dont l’un des volets principaux consiste à utiliser les données stockées sur les serveurs de la société SWIFT en Virginie.
Ces données étant considérées par le droit européen comme des « données personnelles » [3], la société belge n’est en principe pas habilitée à les transférer au département du Trésor – ce qu’elle fera pourtant. Si l’existence du programme reste, un temps, confidentielle, une série d’articles publiés en juin 2006 par le New York Times, le Wall Street Journal et le Los Angeles Times en révèle l’existence.
L’extra-territorialité du droit américain
C’est à cette date que commence véritablement « l’affaire SWIFT » : la révélation du New York Times attire l’attention des institutions européennes, au premier chef du Parlement européen qui, quelques semaines plus tard, adopte une résolution [4], rendue notamment, en vertu de la Convention européenne des droits de l’Homme et de la Charte des droits fondamentaux de l’Union européenne. Le Parlement européen constate ainsi une violation du droit européen [5] et rappelle que tout transfert de données personnelles appartenant à des citoyens européens doit se faire dans le cadre légal définit par la directive 95/46/CE [6]. En effet, si « (…) le système juridique américain ne considère pas le droit à la protection des données personnelles comme un droit fondamental dont la portée serait générale et préfère…
La suite est à lire sur: www.blast-info.fr
Auteur: Blast info