Le Parlement européen a demandé la suspension d'un accord qui devait permettre aux autorités américaines d'accéder à partir de février 2010 aux données bancaires des citoyens européens au nom de la lutte antiterroriste. L'accord controversé permet au département américain du Trésor de continuer, comme il le fait depuis les attentats du 11 septembre 2001, à accéder aux informations bancaires gérées par la Society for Worldwide Interbank Financial Telecommunication (SWIFT), une société privée installée à Tervuren. Celle-ci traite les flux financiers de près de 8 000 banques dans le monde. Sur le fond, il y a là un danger pour la protection des données personnelles. Sur la forme, le Traité de Lisbonne confère au Parlement européen le pouvoir de codécision dans de tels dossiers. Les groupes politiques ont programmé au 10 février 2010 un débat en séance plénière sur la question, au Parlement européen. Quelle est la position du gouvernement belge concernant les données bancaires ? Quels sont les éléments de protection des données mis en place par la Belgique ? |
Het Europees parlement heeft de opschorting gevraagd van een akkoord dat de Amerikaanse overheid, in het kader van de strijd tegen het terrorisme, vanaf februari 2010 toegang had moeten verlenen tot de bankgegevens van de Europese burgers. Het controversiële akkoord biedt het Amerikaanse United States Department of the Treasury de mogelijkheid om, zoals sinds de aanslagen van 11 september 2001 al het geval was, bankgegevens op te vragen bij de Society for Worldwide Interbank Financial Telecommunication (Swift), een privéinstelling die in Tervuren is gevestigd en die het internationale betalingsverkeer tussen bijna 8000 banken in de wereld beheert. Wat de grond van de zaak betreft, komt de bescherming van de persoonsgegevens in gevaar. Wat de vorm betreft, verleent het Verdrag van Lissabon het Europees Parlement medebeslissingsbevoegdheid in dergelijke dossiers. De politieke partijen hebben over deze kwestie een debat ingeschreven op de agenda van de plenaire vergadering van het Europees Parlement van 10 februari 2010. Wat is het standpunt van de Belgische regering met betrekking tot de bankgegevens? Welke maatregelen heeft België genomen om die gegevens te beschermen? |
1.
Le Gouvernement se doit avant toute chose de
trouver un équilibre dans la poursuite de différents
objectifs qui entrent parfois en concurrence . Ainsi, il ne s'agit
pas seulement de protéger la vie privée lors du
traitement de données à caractère personnel
mais aussi faut-il lutter contre le blanchiment d'argent et le
financement du terrorisme.
En ce qui concerne la protection de la vie
privée: En Belgique, un organe de contrôle indépendant
est chargé de veiller à la protection de la vie privée
lors du traitement de données à caractère
personnel. Il s'agit de la Commission de la protection de la vie
privée, dont la dénomination officielle est parfois
abrégée en « Commission vie privée ».
En ce qui concerne la lutte contre le
blanchiment d'argent et le financement du terrorisme: La Belgique
est un des 35 membres du Groupe d'Action financière (GAFI).
Le GAFI est un organisme intergouvernemental visant à
développer et promouvoir des politiques nationales et
internationales afin de lutter contre le blanchiment de capitaux et
le financement du terrorisme. Le GAFI est donc un organe de décision
s'efforçant de susciter la volonté politique
nécessaire pour réformer les lois et réglementations
dans ce domaine. Le GAFI a élaboré et publié 40
+ 9 recommandations afin de satisfaire cet objectif. Le régime
de lutte anti-blanchiment de capitaux et contre le financement du
terrorisme de la Belgique se base sur ces 40 recommandations émises
en 2003 et les 9 Recommandations Spéciales de 2001.
L'autorité belge représentée auprès du
GAFI est la Cellule de Traitement des informations financières
(CTIF).
Les politiques belges relatives à
la protection de la vie privée et à la lutte contre le
financement du terrorisme, qui s'appliquent aussi aux données
bancaires, s'établissent donc dans une large mesure
respectivement par la Commission vie privée et la Cellule de
Traitement des informations financières.
2.
En ce qui concerne la protection des données
établie par la Belgique, on peut faire référence
à la décision du 9 décembre 2008 prise par la
Commission vie privée belge dans le dossier SWIFT. Il importe
de souligner que, si la Belgique fixe le cadre législatif de
la protection de la vie privée, c'est bien l'entreprise qui
traite des données qui doit mettre en place les mesures de
protection conformes à la législation belge.
Dans sa décision du 9 décembre
2008, la Commission vie privée était de l'avis que
SWIFT est organisée de manière conforme à la
législation belge relative à la protection des
données. Pour motiver cette appréciation, la
Commission vie privée faisait référence aux
multiples actions entreprises par la société SWIFT et
par ses utilisateurs, les banques.
La Commission vie privée a
toutefois demandé que SWIFT clarifie ses politiques relatives
au traitement de données (personnelles) et publie les
documents qui y sont relatifs sur son site. La Commission vie privée
a aussi souligné que les banques (membres et utilisateurs de
SWIFT) sont obligés d'informer leurs clients que leurs
données peuvent être traitées par le biais de
SWIFT. En ce qui concerne les données traitées par
SWIFT non seulement en Europe mais aussi aux États-Unis, la
Commission vie privée a demandé que SWIFT obtienne un
niveau de protection des données aux États-Unis
similaire à celui en vigueur en Europe. Il existe une
procédure dite de « Safe
Harbour » aux États-Unis
en vue de réaliser cet objectif.
|
1.
De regering moet in de eerste plaats een
evenwicht vinden in het nastreven van verschillende doelstellingen
die soms met elkaar botsen. Het komt er bijvoorbeeld niet alleen op
aan de persoonlijke levenssfeer te beschermen bij de verwerking van
persoonsgegevens, maar ook om het witwassen van geld en de
financiering van terrorisme te bestrijden.
Wat de bescherming van de persoonlijke
levenssfeer betreft: In België moet een onafhankelijke
controle-instantie waken over de bescherming van de persoonlijke
levenssfeer bij de verwerking van de persoonsgegevens. Het gaat om
de Commissie voor de Bescherming van de Persoonlijke Levenssfeer,
waarvan de officiële benaming soms wordt afgekort tot
“Privacycommissie”.
Wat de strijd tegen het witwassen van geld
en de financiering van terrorisme betreft: België is een van de
35 leden van de Financial Action Task
Force (FATF). De FATF is een
intergouvernementele instelling ter ontwikkeling en bevordering van
nationale en internationale beleidslijnen in de strijd tegen het
witwassen van geld en de financiering van terrorisme. De FATF is dus
een beslissingsorgaan dat de nodige politieke wil tracht op te
wekken om de wetten en reglementen ter zake te hervormen. De FATF
heeft 40 + 9 aanbevelingen uitgewerkt en gepubliceerd om dit doel te
bereiken. De Belgische regeling tegen het witwassen van geld en de
financiering van terrorisme is gebaseerd op deze 40 in 2003
gepubliceerde aanbevelingen en op de 9 bijzondere aanbevelingen van
2001. De Belgische instantie die bij de FATF vertegenwoordigd is, is
de Cel voor Financiële Informatieverwerking (CFI).
De Belgische beleidslijnen voor de
bescherming van de persoonlijke levenssfeer en tegen de financiering
van terrorisme, die ook op de bankgegevens van toepassing zijn,
worden dus grotendeels door respectievelijk de Privacycommissie
en de Cel voor Financiële Informatieverwerking bepaald.
2.
Wat de door België ingestelde
gegevensbescherming betreft, kan worden verwezen naar de beslissing
van 9 december 2008 die de Belgische Privacycommissie in het
SWIFT-dossier nam. Het dient te worden benadrukt dat België
weliswaar het wetgevend kader van de bescherming van de persoonlijke
levenssfeer bepaalt, maar dat het de gegevensverwerkende onderneming
is die beschermingsmaatregelen conform de Belgische wetgeving moet
invoeren.
In haar beslissing van 9 december 2008
oordeelde de Privacycommissie
dat de organisatie van SWIFT conform de Belgische wetgeving inzake
gegevensbescherming is. Om dit oordeel te motiveren, verwees de
Privacycommissie
naar de talrijke acties van de vennootschap SWIFT en van haar
gebruikers, de banken.
De Privacycommissie
heeft SWIFT wel gevraagd om haar beleid inzake de verwerking van
(persoons)gegevens te verduidelijken en de documenten daaromtrent op
haar website te publiceren. De Privacycommissie
benadrukte ook dat de banken (leden en gebruikers van SWIFT)
verplicht zijn hun klanten ervan op de hoogte te brengen dat hun
gegevens via SWIFT kunnen worden verwerkt. Met betrekking tot de het
feit dat SWIFT niet alleen in Europa maar ook in de Verenigde Staten
gegevens verwerkt, heeft de Privacycommissie
SWIFT gevraagd om voor de gegevens in de Verenigde Staten eenzelfde
beschermingsniveau te hanteren als in Europa. In de Verenigde Staten
bestaat een zogenaamde safe
harbour-procedure om dit doel te
bereiken.
|