PARLEMENT EUROPEN Document de sance

2009 - 2014

A7-0139/2014 21.2.2014

RAPPORT
sur le programme de surveillance de la NSA, les organismes de surveillance dans divers tats membres et les incidences sur les droits fondamentaux des citoyens europens et sur la coopration transatlantique en matire de justice et d'affaires intrieures (2013/2188(INI)) Commission des liberts civiles, de la justice et des affaires intrieures Rapporteur: Claude Moraes

RR\1020713FR.doc

PE526.085v03-00 Unie dans la diversit

FR

FR

PR_INI SOMMAIRE Page PROPOSITION DE RSOLUTION DU PARLEMENT EUROPEN.................................... 3 EXPOS DES MOTIFS........................................................................................................... 50 ANNEXE I: LISTE DES DOCUMENTS DE TRAVAIL....................................................... 58 ANNEXE II: LISTE DES AUDITIONS ET DES EXPERTS................................................. 59 ANNEXE III: LISTE DES EXPERTS QUI ONT REFUS DE PARTICIPER AUX AUDITIONS PUBLIQUES DE LA COMMISSION D'ENQUTE LIBE ............................. 67 RSULTAT DU VOTE FINAL EN COMMISSION ............................................................. 69

PE526.085v03-00

2/69

RR\1020713FR.doc

FR

PROPOSITION DE RSOLUTION DU PARLEMENT EUROPEN sur le programme de surveillance de la NSA, les organismes de surveillance dans divers tats membres et les incidences sur les droits fondamentaux des citoyens europens et sur la coopration transatlantique en matire de justice et d'affaires intrieures (2013/2188(INI)) Le Parlement europen, vu le trait sur l'Union europenne (trait UE), et notamment ses articles 2, 3, 4, 5, 6, 7, 10, 11 et 21, vu le trait sur le fonctionnement de l'Union europenne (trait FUE) et, en particulier, ses articles 15, 16 et 218 et son titre V, vu le protocole n 36 sur les dispositions transitoires, notamment son article 10, ainsi que la dclaration 50 relative ce protocole, vu la charte des droits fondamentaux de l'Union europenne, et notamment ses articles 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 et 52, vu la convention europenne des droits de l'homme (CEDH), et notamment ses articles 6, 8, 9, 10 et 13, ainsi que ses protocoles annexes, vu la dclaration universelle des droits de l'homme, et notamment ses articles 7, 8, 10, 11, 12 et 141, vu le pacte international relatif aux droits civils et politiques, notamment ses articles 14, 17, 18 et 19, vu la convention du Conseil de l'Europe pour la protection des donnes (STE n 108) et le protocole additionnel du 8 novembre 2001 la convention pour la protection des personnes l'gard du traitement automatis des donnes caractre personnel, concernant les autorits de contrle et les flux transfrontires de donnes (STE n 181), vu la convention de Vienne sur les relations diplomatiques, en particulier ses articles 24, 27 et 40, vu la convention du Conseil de l'Europe sur la cybercriminalit (STE n 185), vu le rapport du rapporteur spcial des Nations unies pour la promotion et la protection des droits de l'homme et des liberts fondamentales dans la lutte contre le terrorisme, remis le 17 mai 20102, vu le rapport du rapporteur spcial des Nations unies sur la promotion et la protection

1 2

http://www.un.org/fr/documents/udhr/. http://daccess-dds-ny.un.org/doc/UNDOC/GEN/G10/134/10/PDF/G1013410.pdf?OpenElement

RR\1020713FR.doc

3/69

PE526.085v03-00

FR

de la libert d'opinion et d'expression, remis le 17 avril 20131, vu les lignes directrices sur les droits de l'homme et la lutte contre le terrorisme adoptes par le Comit des ministres du Conseil de l'Europe en date du 11 juillet 2002, vu la dclaration de Bruxelles du 1er octobre 2010, adopte lors de la 6e confrence des commissions parlementaires de contrle des services de renseignements et de scurit des tats membres de l'Union europenne, vu la rsolution 1954(2013) de l'Assemble parlementaire du Conseil de l'Europe sur la scurit nationale et l'accs l'information, vu le rapport sur le contrle dmocratique des services de scurit adopt par la Commission de Venise le 11 juin 20072, dont il attend avec grand intrt la mise jour, prvue au printemps 2014, vu les tmoignages des reprsentants des commissions de contrle des services de renseignement de Belgique, des Pays-Bas, du Danemark et de Norvge, vu les affaires introduites auprs des tribunaux franais3, polonais et britanniques4, ainsi qu'auprs de la Cour europenne des droits de l'homme5, en ce qui concerne les systmes de surveillance de masse, vu la convention tablie par le Conseil conformment l'article 34 du trait sur l'Union europenne, relative l'entraide judiciaire en matire pnale entre les tats membres de l'Union europenne, et en particulier son titre III6, vu la dcision 520/2000/CE de la Commission, du 26 juillet 2000, relative la pertinence de la protection assure par les principes de la "sphre de scurit" et par les questions souvent poses y affrentes, publies par le ministre du commerce des tats-Unis d'Amrique, vu les rapports d'valuation de la Commission sur l'application des principes de la "sphre de scurit" du 13 fvrier 2002 (SEC(2002)0196) et du 20 octobre 2004 (SEC(2004)1323), vu la communication de la Commission du 27 novembre 2013 (COM(2013)0847) sur le fonctionnement de la "sphre de scurit" du point de vue des citoyens europens et des entreprises tablies dans l'Union et la communication de la Commission du 27 novembre 2013 sur le rtablissement de la confiance l'gard des flux de donnes entre l'Union europenne et les tats-Unis (COM(2013)0846),

1 2

http://www.ohchr.org/Documents/HRBodies/HRCouncil/RegularSession/Session23/A.HRC.23.40_EN.pdf http://www.venice.coe.int/webforms/documents/default.aspx?ref=cdl-ad(2007)016&lang=fr. 3 La Fdration internationale des ligues des droits de lhomme et la Ligue franaise pour la dfense des droits de lhomme et du citoyen contre X; Tribunal de grande instance de Paris. 4 Affaires introduites par Privacy International and Liberty auprs de l'Investigatory Powers Tribunal. 5 Requte conjointe au titre de larticle 34 introduite par Big Brother Watch, Open Rights Group, English Pen, Dr Constanze Kurz (parties demanderesses) contre le Royaume-Uni (partie dfenderesse). 6 JO C 197 du 12.7.2000, p. 1.

PE526.085v03-00

4/69

RR\1020713FR.doc

FR

vu sa rsolution du 5 juillet 2000 sur le projet de dcision de la Commission relative la pertinence des niveaux de protection fournis par les principes de la "sphre de scurit" et les questions souvent poses y affrentes, publies par le ministre du commerce des tats-Unis, qui a estim que la pertinence du systme ne pouvait tre confirme1, ainsi que les avis du groupe de travail "Article 29", en particulier l'avis 4/2000 du 16 mai 20002, vu les accords conclus entre les tats-Unis d'Amrique et l'Union europenne en 2004, 20073 et 20124 sur l'utilisation des donnes des dossiers passagers (donnes PNR) et leur transfert au ministre amricain de la scurit intrieure, vu l'examen conjoint de la mise en uvre de l'accord entre l'Union europenne et les tats-Unis d'Amrique sur le traitement et le transfert des donnes des dossiers passagers au ministre amricain de la scurit intrieure5 accompagnant le rapport de la Commission au Parlement europen et au Conseil sur l'examen conjoint (COM(2013)0844), vu l'avis de l'avocat gnral Cruz Villaln concluant que la directive 2006/24/CE sur la conservation de donnes gnres ou traites dans le cadre de la fourniture de services de communications lectroniques accessibles au public ou de rseaux publics de communications est globalement incompatible avec l'article 52, paragraphe 1, de la charte des droits fondamentaux de l'Union europenne et que son article 6 est incompatible avec les articles 7 et 52, paragraphe 1, de la charte6; vu la dcision 2010/412/UE du Conseil du 13 juillet 2010 relative la conclusion de l'accord entre l'Union europenne et les tats-Unis d'Amrique sur le traitement et le transfert de donnes de messagerie financire de l'Union europenne aux tats-Unis aux fins du programme de surveillance du financement du terrorisme (TFTP)7, ainsi que les dclarations de la Commission et du Conseil qui l'accompagnaient, vu l'accord entre l'Union europenne et les tats-Unis d'Amrique en matire d'entraide judiciaire8, vu les ngociations en cours sur un accord-cadre entre l'Union europenne et les tatsUnis d'Amrique relatif la protection des donnes caractre personnel lors de leur transfert et de leur traitement aux fins de prvenir les infractions pnales, dont les actes terroristes, d'enquter en la matire, de les dtecter ou de les poursuivre dans le cadre de la coopration policire et judiciaire en matire pnale (l'"l'accord-cadre"), vu le rglement (CE) n 2271/96 du Conseil du 22 novembre 1996 portant protection contre les effets de l'application extraterritoriale d'une lgislation adopte par un pays

1 2

JO C 121 du 24.4.2001, p. 152. http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2000/wp32fr.pdf. 3 JO L 204 du 4.8.2007, p. 18. 4 JO L 215 du 11.8.2012, p. 5. 5 SEC(2013)0630 du 27.11.2013. 6 Avis de l'avocat gnral Cruz Villaln du 12 dcembre 2013 dans l'affaire C-293/12. 7 JO L 195 du 27.7.2010, p. 3. 8 JO L 181 du 19.7.2003, p. 34.

RR\1020713FR.doc

5/69

PE526.085v03-00

FR

tiers, ainsi que des actions fondes sur elle ou en dcoulant1, vu la dclaration de la prsidente de la Rpublique fdrale du Brsil lors de l'ouverture de la 68e session de l'Assemble gnrale des Nations unies le 24 septembre 2013 et les travaux raliss par la commission parlementaire d'enqute sur l'espionnage cre par le Snat fdral du Brsil, vu le Patriot Act des tats-Unis, sign par le prsident George W. Bush le 26 octobre 2001, vu la loi de 1978 sur la surveillance et le renseignement tranger (FISA) et la loi de 2008 portant modification de la FISA, vu le dcret excutif n 12333 adopt par le prsident amricain en 1981 et modifi en 2008, vu la directive prsidentielle n 28 (Presidential Policy Directive PPD-28) sur le renseignement d'origine lectromagntique promulgue par Barack Obama, prsident des tats-Unis, le 17 janvier 2014, vu les propositions lgislatives en cours d'examen par le Congrs amricain, dont le projet de loi sur la libert (US Freedom Act) ou le projet de loi sur le contrle du renseignement et la rforme de la surveillance, entre autres, vu les tudes ralises par le Conseil de surveillance de la vie prive et des liberts civiles, le Conseil de scurit nationale des tats-Unis et le groupe d'tude du prsident sur la rvision des renseignements et des technologies, en particulier le rapport publi par ce dernier le 12 dcembre 2013 et intitul "Liberty and Security in a Changing World", vu la dcision du tribunal de district des tats-Unis pour le district de Columbia, Klayman e.a. /Obama e.a., action civile n 13-0851 du 16 dcembre 2013, ainsi que la dcision du tribunal de district des tats-Unis pour le district sud de New York, ACLU e.a. / James R. Clapper e.a, action civile n 13-3994 du 11 juin 2013, vu le rapport sur les conclusions des coprsidents de l'Union europenne du groupe de travail UE-tats-Unis sur la protection des donnes du 27 novembre 20132, vu ses rsolutions du 5 septembre 2001 et du 7 novembre 2002 sur l'existence d'un systme d'interception mondial des communications prives et conomiques (systme d'interception ECHELON), vu sa rsolution du 21 mai 2013 sur la charte de l'UE: ensemble de normes pour la libert des mdias travers l'UE3, vu sa rsolution du 4 juillet 2013 sur le programme de surveillance de l'agence

1 2

JO L 309 du 29.11.1996, p. 1. Document du Conseil 16987/13. 3 Textes adopts de cette date, P7_TA(2013)0203.

PE526.085v03-00

6/69

RR\1020713FR.doc

FR

nationale de scurit amricaine (NSA), les organismes de surveillance de plusieurs tats membres et leur impact sur la vie prive des citoyens de l'Union, dans laquelle il chargeait sa commission des liberts civiles, de la justice et des affaires intrieures de mener une enqute approfondie sur cette question1, vu le document de travail n1 sur les programmes de surveillance des tats-Unis et de l'Union europenne et leur impact sur les droits fondamentaux des citoyens de l'Union, vu le document de travail n 3 sur la relation entre les pratiques de surveillance dans l'Union et les dispositions de l'Union europenne et des tats-Unis en matire de protection des donnes, vu le document de travail n 4 relatif aux activits de surveillance des tats-Unis l'gard des donnes de l'Union europenne et leurs implications juridiques ventuelles sur les accords et la coopration transatlantiques, vu le document de travail n 5 sur le contrle dmocratique des services de renseignement des tats membres et des organes de renseignement de l'Union europenne, vu sa rsolution du 23 octobre 2013 sur la criminalit organise, la corruption et le blanchiment de capitaux: recommandations sur des actions et des initiatives entreprendre2, vu sa rsolution du 23 octobre 2013 sur la suspension de l'accord TFTP du fait de la surveillance exerce par l'agence nationale de scurit amricaine3, vu sa rsolution du 10 dcembre 2013 sur l'exploitation du potentiel de l'informatique en nuage4, vu l'accord interinstitutionnel entre le Parlement europen et le Conseil relatif la transmission au Parlement europen et au traitement par celui-ci des informations classifies dtenues par le Conseil concernant des questions autres que celles relevant de la politique trangre et de scurit commune5, vu l'annexe VIII de son rglement, vu l'article 48 de son rglement, vu le rapport de la commission des liberts civiles, de la justice et des affaires intrieures (A7-0139/2014),

Les incidences de la surveillance de masse

1 2

Textes adopts de cette date, P7_TA(2013)0322. Textes adopts de cette date, P7_TA(2013)0444. 3 Textes adopts de cette date, P7_TA(2013)0449. 4 Textes adopts de cette date, P7_TA(2013)0535. 5 JO C 353 E du 3.12.2013, p. 156.

RR\1020713FR.doc

7/69

PE526.085v03-00

FR

A.

considrant que la protection des donnes et la vie prive sont des droits fondamentaux; considrant que les mesures de scurit, notamment dans le cadre de la lutte contre le terrorisme, doivent donc s'inscrire dans l'tat de droit et respecter les obligations en matire de droits de l'homme, y compris celles qui ont trait la vie prive et la protection des donnes; considrant que les liens entre l'Europe et les tats-Unis d'Amrique sont fonds sur l'esprit et les principes de dmocratie et d'tat de droit, de libert, de justice et de solidarit; considrant que la coopration entre les tats-Unis et l'Union europenne et ses tats membres dans le domaine de la lutte contre le terrorisme restent d'une importance cruciale pour la scurit et la sret des deux partenaires; considrant que la confiance et la comprhension mutuelles constituent des facteurs cls dans le dialogue et le partenariat transatlantiques; considrant qu'aprs le 11 septembre 2001, la lutte contre le terrorisme est devenue l'une des grandes priorits de la plupart des gouvernements; considrant que les rvlations fondes sur les documents divulgus par Edward Snowden, ancien consultant de la NSA, ont contraint les dirigeants politiques faire face aux dfis de la supervision et du contrle des agences de renseignement dans le cadre de leurs activits de surveillance et valuer les incidences de leurs activits sur les droits fondamentaux et l'tat de droit dans la socit dmocratique; considrant que les rvlations faites depuis juin 2013 ont suscit de nombreuses inquitudes au sein de l'Union en ce qui concerne: la porte des systmes de surveillance rvle aux tats-Unis et dans les tats membres de l'Union; la violation des normes juridiques et des droits fondamentaux de l'Union europenne ainsi que des normes europennes en matire de protection des donnes; le niveau de confiance entre les partenaires transatlantiques que sont l'Union europenne et les tats-Unis; le degr de coopration et d'implication de certains tats membres de l'Union dans des programmes de surveillance amricains ou programmes quivalents au niveau national, comme l'ont rvl les mdias; le manque de contrle et de surveillance effective par les autorits politiques amricaines et certains tats membres de l'Union europenne sur leurs services de renseignement; la possibilit que ces activits de surveillance de masse soient utilises pour des raisons autres que la scurit nationale et la lutte contre le terrorisme au sens strict, par exemple des fins d'espionnage conomique et industriel ou de profilage pour des motifs politiques;
8/69 RR\1020713FR.doc

B.

C.

D. E.

F.

PE526.085v03-00

FR

l'atteinte la libert de la presse et aux communications des membres des professions soumises au secret professionnel, dont les avocats et les mdecins; les rles et degrs d'implication respectifs des agences de renseignement et des entreprises informatiques et de tlcommunications prives; les frontires de plus en plus floues entre les activits rpressives et les activits de renseignement, avec pour effet que chaque citoyen est trait comme un suspect et fait l'objet d'une surveillance; les menaces relatives la vie prive l'heure du numrique;

G.

considrant que l'ampleur sans prcdent des activits d'espionnage rvles ncessite une enqute approfondie de la part des autorits amricaines, des institutions europennes, et des gouvernements et des parlements nationaux des tats membres ainsi que de leurs autorits judiciaires; considrant que les autorits amricaines ont rfut certaines des informations divulgues, mais n'ont pas contest la grande majorit de celles-ci; que le dbat public a pris une grande ampleur aux tats-Unis ainsi que dans certains tats membres de l'Union europenne; que les gouvernements et les parlements europens restent encore trop souvent silencieux et ne lancent pas d'enqutes adquates; considrant que M. Obama a rcemment annonc une rforme de la NSA et de ses programmes de surveillance; considrant qu'en comparaison des mesures prises par les institutions europennes et par certains tats membres, le Parlement europen a pris trs au srieux son obligation de faire la lumire sur les rvlations des pratiques non slectives de surveillance de masse des citoyens europens et, par sa rsolution du 4 juillet 2013 sur le programme de surveillance de l'agence nationale de scurit amricaine, les organismes de surveillance de plusieurs tats membres et leur impact sur la vie prive des citoyens de l'Union, a charg sa commission des liberts civiles, de la justice et des affaires intrieures de mener une enqute approfondie sur la question; considrant qu'il est du devoir des institutions europennes de veiller ce que le droit de l'Union soit pleinement mis en uvre dans l'intrt des citoyens europens et que la force juridique des traits de l'Union ne soit pas compromise par un mpris des effets extraterritoriaux des normes ou actions des pays tiers;

H.

I. J.

K.

volution de la rforme des services de renseignement aux tats-Unis L. considrant que le tribunal de district des tats-Unis pour le district de Columbia a jug, dans sa dcision du 16 dcembre 2013, que la collecte massive de mtadonnes par la NSA contrevenait au quatrime amendement la constitution des tats-Unis1; qu'en revanche, le tribunal de district pour le district sud de New York a jug que cette collecte tait lgale dans sa dcision du 27 dcembre 2013;

Klayman e.a./Obama e.a.., action civile n 13-0851, 16 dcembre 2013.

RR\1020713FR.doc

9/69

PE526.085v03-00

FR

M.

considrant qu'une dcision du tribunal de district de la rgion orientale de l'tat du Michigan a considr que le quatrime amendement exigeait l'existence d'un caractre raisonnable pour toutes les recherches effectues, des mandats pralables pour toutes les recherches raisonnables, des mandats bass sur une cause probable prexistante, ainsi qu'une prise en considration des particularits des personnes, des endroits et des objets et l'interposition d'un magistrat neutre entre les agents rpressifs du pouvoir excutif et les citoyens1; considrant que dans son rapport du 12 dcembre 2013, le groupe d'tude du prsident sur la rvision des renseignements et des technologies propose 46 recommandations au prsident des tats-Unis; que ces recommandations soulignent la ncessit de protger la fois la scurit nationale et la vie prive et les liberts civiles; qu'il invite, cet gard, le gouvernement amricain: mettre fin dans les plus brefs dlais la collecte massive d'enregistrements tlphoniques de citoyens amricains au titre de la section 215 du Patriot Act; entreprendre un examen approfondi de la NSA et du cadre juridique amricain en matire de renseignement afin de garantir le respect du droit la vie prive; cesser les efforts visant saboter ou rendre vulnrables les logiciels commerciaux (chevaux de Troie et logiciels malveillants); accrotre l'utilisation du cryptage, particulirement en ce qui concerne les donnes en transit, et ne pas saper les efforts visant crer des normes de cryptage; nommer un reprsentant de l'intrt public charg de dfendre la vie prive et les liberts civiles devant la cour dite FISC (Foreign Intelligence Surveillance Court); confrer au Conseil de surveillance de la vie prive et des liberts civiles le pouvoir de superviser les activits des services de renseignement des fins de renseignement tranger, et pas uniquement des fins de lutte contre le terrorisme; et recevoir les plaintes de lanceurs d'alerte, utiliser les traits en matire d'entrane judiciaire pour obtenir des communications lectroniques et ne pas utiliser la surveillance pour voler des secrets industriels ou commerciaux; considrant que, selon un mmorandum public remis M. Obama par les anciens hauts responsables de la NSA (Veteran Intelligence Professionals for Sanity) le 7 janvier 20142, la collecte massive de donnes ne renforce pas la capacit de la NSA prvenir de futures attaques terroristes; que les auteurs soulignent que la surveillance de masse ralise par la NSA n'a prvenu aucune attaque et que des milliards de dollars ont t dpenss dans des programmes moins efficaces et considrablement plus irrespectueux de la vie prive des citoyens qu'une technologie baptise THINTHREAD dveloppe en interne en 2001; considrant qu'en ce qui concerne les activits de renseignement relatives des ressortissants non amricains au sens de la section 702 de la FISA, les recommandations adresses au prsident des tats-Unis reconnaissent le principe fondamental du respect de la vie prive et de la dignit humaine consacr l'article 12 de la dclaration universelle des droits de l'homme et l'article 17 du pacte international relatif aux droits civils et politiques; que ces recommandations ne prconisent pas d'octroyer aux ressortissants non amricains les mmes droits et protections qu'aux ressortissants amricains;

N.

O.

P.

1 2

ACLU/ NSA n 06-CV-10204, 17 aot 2006. http://consortiumnews.com/2014/01/07/nsa-insiders-reveal-what-went-wrong.

PE526.085v03-00

10/69

RR\1020713FR.doc

FR

Q.

considrant que, dans sa directive prsidentielle sur le renseignement lectromagntique (Presidential Policy Directive on Signals Intelligence Activties) du 17 janvier 2014 et le discours associ, le prsident Barack Obama a dclar que la surveillance lectronique de masse tait ncessaire pour permettre aux tats-Unis d'assurer la scurit nationale, de protger leurs citoyens et les citoyens de leurs allis et partenaires, ainsi que de promouvoir leurs intrts en matire de politique trangre; considrant que cette directive comporte certains principes relatifs au recueil, l'utilisation et au partage des renseignements lectromagntiques et tend certaines garanties des citoyens non amricains, en accordant en partie un traitement quivalent celui dont bnficient les ressortissants amricains, dont des garanties concernant les informations personnelles de tous, indpendamment de la nationalit ou du lieu de rsidence; considrant cependant que le prsident Obama n'a prconis aucune proposition concrte, en particulier en ce qui concerne l'interdiction des activits de surveillance de masse et l'instauration de voies de recours administratives et juridictionnelles pour les ressortissants non amricains;

Cadre juridique
Droits fondamentaux R. considrant que le rapport sur les conclusions des coprsidents de l'Union du groupe de travail ad hoc UE-tats-Unis sur la protection des donnes donne un aperu de la situation juridique aux tats-Unis, mais n'a pas permis d'tablir les faits relatifs aux programmes de surveillance amricains; qu'aucune information n'a t donne au sujet du groupe de travail dit de "deuxime voie", dans le cadre duquel les tats membres discutent bilatralement avec les autorits amricaines des questions ayant trait la scurit nationale; considrant que les droits fondamentaux, notamment les liberts d'expression, de la presse, de pense, de conscience, de religion et d'association, le respect de la vie prive, la protection des donnes, ainsi que le droit un recours effectif, la prsomption d'innocence et le droit un procs quitable et la non-discrimination, consacrs dans la charte des droits fondamentaux de l'Union europenne et la convention europenne des droits de l'homme, constituent des pierres angulaires de la dmocratie; considrant que la surveillance de masse des tres humains est incompatible avec celles-ci; considrant que dans tous les tats membres, le droit protge contre la divulgation d'informations communiques titre confidentiel entre un avocat et son client, principe reconnu par la Cour de justice de l'Union europenne1; considrant que dans sa rsolution du 23 octobre 2013 sur la criminalit organise, la corruption et le blanchiment de capitaux, il invite la Commission prsenter une proposition lgislative visant mettre en place un programme europen efficace et complet de protection des lanceurs d'alerte afin de protger les intrts financiers de l'Union europenne et examiner s'il convient d'tendre ces futures dispositions

S.

T.

U.

Arrt du 18 mai 1982 dans l'affaire C-155/79, AM & S Europe Limited / Commission des Communauts europennes.

RR\1020713FR.doc

11/69

PE526.085v03-00

FR

d'autres domaines de comptence de l'Union; Comptences de l'Union dans le domaine de la scurit V. considrant qu'en vertu de l'article 67, paragraphe 3, du trait FUE, l'Union europenne "uvre pour assurer un niveau lev de scurit"; que les dispositions du trait (notamment l'article 4, paragraphe 2, du trait UE, ainsi que les articles 72 et 73 du trait FUE) signifient que l'Union europenne est dote de certaines comptences sur les questions ayant trait la scurit collective extrieure de l'Union; que l'Union est comptente dans les domaines relatifs la scurit intrieure (article 4, paragraphe 2, point j), du trait FUE) et exerce cette comptence en adoptant un certain nombre d'instruments lgislatifs et en concluant des accords internationaux (sur les donnes PNR, le TFTP) visant lutter contre la grande criminalit et le terrorisme ainsi qu'en laborant une stratgie pour la scurit intrieure et des agences travaillant dans ce domaine; considrant que le trait sur le fonctionnement de l'Union europenne dispose qu'"il est loisible aux tats membres d'organiser entre eux et sous leur responsabilit des formes de coopration et de coordination qu'ils jugent appropries entre les services comptents de leurs administrations charges d'assurer la scurit nationale" (article 73 du trait FUE); considrant que l'article 276 du trait sur le fonctionnement de l'Union europenne dispose que "dans l'exercice de ses attributions concernant les dispositions des chapitres 4 et 5 du titre V, de la troisime partie, relatives l'espace de libert, de scurit et de justice, la Cour de justice de l'Union europenne n'est pas comptente pour vrifier la validit ou la proportionnalit d'oprations menes par la police ou d'autres services rpressifs dans un tat membre, ni pour statuer sur l'exercice des responsabilits qui incombent aux tats membres pour le maintien de l'ordre public et la sauvegarde de la scurit intrieure"; considrant que les notions de "scurit nationale", de "scurit intrieure", de "scurit intrieure de l'Union" et de "scurit internationale" se recoupent; que la convention de Vienne sur le droit des traits, le principe de coopration loyale entre tats membres de l'Union et le principe du droit international humanitaire consistant interprter troitement toute drogation suggrent une interprtation restrictive de la notion de "scurit nationale" et exigent que les tats membres s'abstiennent d'empiter sur les comptences de l'Union; considrant que les traits europens assignent la Commission le rle de "gardienne des traits" et donc, que la Commission est lgalement tenue d'enquter sur toute violation ventuelle du droit de l'Union; considrant que, conformment l'article 6 du trait sur l'Union europenne, o il est fait rfrence la charte des droits fondamentaux de l'Union europenne et la CEDH, les agences des tats membres et mme les parties prives agissant dans le domaine de la scurit nationale sont aussi tenues de respecter les droits consacrs par les dispositions de ces deux textes, tant l'gard de leurs propres citoyens ou que des citoyens des autres tats;
12/69 RR\1020713FR.doc

W.

X.

Y.

Z.

AA.

PE526.085v03-00

FR

Extraterritorialit AB. considrant que l'application extraterritoriale, par un pays tiers, de ses lois, rglements et autres instruments lgislatifs ou excutifs dans des situations relevant de la comptence de l'Union europenne ou de ses tats membres peut avoir des rpercussions sur l'ordre juridique tabli et l'tat de droit, voire violer le droit international ou europen, notamment les droits de personnes physiques et morales, en tenant compte de l'tendue et de l'objectif officiel ou officieux d'une telle application; que, dans ces circonstances, il est ncessaire d'entreprendre une action au niveau de l'Union afin de garantir le respect sur son territoire des valeurs de l'Union consacres par l'article 2 du trait UE, par la charte des droits fondamentaux et par la CEDH concernant les droits fondamentaux, la dmocratie et l'tat de droit, et des droits des personnes physiques ou morales consacrs dans la lgislation drive appliquant ces principes fondamentaux, notamment en liminant, en neutralisant, en bloquant ou en contrecarrant de toute autre manire les effets de la lgislation trangre en cause;

Transferts internationaux de donnes

AC. considrant que le transfert de donnes caractre personnel par les institutions, organes ou organismes de l'Union ou par les tats membres vers les tats-Unis des fins rpressives en l'absence de garanties et de protections adquates concernant le respect des droits fondamentaux des citoyens de l'Union, notamment les droits la vie prive et la protection des donnes caractre personnel, engagerait la responsabilit de l'institution, organe ou organisme ou l'tat membre en question, au titre de l'article 340 du trait FUE ou de la jurisprudence constante de la CJUE1 pour violation du droit de l'Union y compris toute violation des droits fondamentaux consacrs dans la charte de l'Union europenne; considrant que le transfert de donnes n'est pas limit sur le plan gographique et que, notamment eu gard au dveloppement de la mondialisation et des communications l'chelle mondiale, le lgislateur europen fait face de nouveaux dfis en matire de protection des donnes et des communications caractre personnel; qu'il est donc de la plus grande importance de promouvoir les cadres juridiques tablissant des rgles communes; considrant que la collecte massive de donnes caractre personnel des fins commerciales et au nom de la lutte contre le terrorisme et contre la grande criminalit transnationale met mal les droits des citoyens de l'Union en matire de vie prive et de protection des donnes caractre personnel;

AD.

AE.

Transferts vers les tats-Unis au titre de la "sphre de scurit" des tats-Unis AF. considrant que le cadre juridique des tats-Unis en matire de protection des donnes ne garantit pas un niveau adquat de protection pour les citoyens de l'Union europenne; considrant qu'afin de permettre aux responsables de traitements de donnes de

AG.
1

Voir notamment les affaires jointes C-6/90 et C-9/90, Francovich e.a./ Italie, arrt du 28 mai 1991.

RR\1020713FR.doc

13/69

PE526.085v03-00

FR

l'Union de transfrer des donnes caractre personnel vers des entits aux tatsUnis, la Commission, dans sa dcision 520/2000/CE, a dclar adquate la protection assure par les principes de la "sphre de scurit" et par les "questions souvent poses" y affrentes, publis par le ministre du commerce des tats-Unis, pour les donnes caractre personnel transfres depuis l'Union vers des organisations tablies aux tats-Unis qui se sont engages appliquer les principes de la "sphre de scurit"; AH. considrant que dans sa rsolution du 5 juillet 2000, il a exprim des doutes et des craintes en ce qui concerne la pertinence des principes de la "sphre de scurit" et a appel la Commission revoir la dcision sans dlai, la lumire des expriences acquises et de l'volution lgislative ventuelle; considrant que, dans le document de travail n 4 du Parlement europen du 12 dcembre 2013 relatif aux activits de surveillance des tats-Unis l'gard des donnes de l'Union europenne et leurs implications juridiques ventuelles sur les accords et la coopration transatlantiques, les rapporteurs ont manifest leurs doutes et leurs inquitudes quant au caractre appropri de la "sphre de scurit" et ont demand la Commission d'abroger la dcision sur la pertinence de la "sphre de scurit" et de trouver de nouvelles solutions juridiques; considrant qu'en vertu de la dcision 520/2000/CE, les autorits comptentes des tats membres peuvent exercer les pouvoirs dont elles disposent pour suspendre les flux de donnes vers une organisation adhrant aux principes de la "sphre de scurit" afin de protger les individus en ce qui concerne le traitement de leurs donnes personnelles dans les cas o il est fort probable que les principes sont viols ou lorsque la poursuite du transfert ferait courir aux personnes concernes un risque imminent de subir des dommages graves; considrant que la dcision 520/2000/CE de la Commission prcise galement que lorsque les informations recueillies montrent qu'un quelconque organisme charg de faire respecter les principes ne remplit pas efficacement sa mission, la Commission informe le ministre amricain du commerce et, si ncessaire, propose des mesures prendre en vue d'abroger ou de suspendre ladite dcision ou d'en limiter la porte; considrant que dans ses deux premiers rapports sur l'application des principes de la "sphre de scurit", publis en 2002 et 2004, la Commission a relev plusieurs lacunes au niveau de l'application desdits principes et adress une srie de recommandations aux autorits amricaines en vue de corriger ces lacunes; considrant que dans son troisime rapport de mise en uvre, du 27 novembre 2013, neuf ans aprs le deuxime rapport et sans qu'aucune des lacunes recenses dans ce rapport ait t rectifie, la Commission a relev d'autres lacunes et faiblesses importantes concernant les principes de la "sphre de scurit" et a conclu que l'application actuelle ne pouvait se poursuivre; que la Commission a soulign que le vaste accs accord aux agences de renseignement amricaines aux donnes transfres vers les tats-Unis par des entits adhrant aux principes de la "sphre de scurit" pose d'autres questions majeures quant la continuit de la protection des donnes de citoyens europens; que la Commission a adress 13 recommandations aux
14/69 RR\1020713FR.doc

AI.

AJ.

AK.

AL.

AM.

PE526.085v03-00

FR

autorits amricaines et s'est engage formuler, d'ici l't 2014 et en collaboration avec les autorits amricaines, des solutions applicables dans les plus brefs dlais et qui constitueront la base d'un examen approfondi du fonctionnement des principes de la "sphre de scurit"; AN. considrant que du 28 au 31 octobre 2013, une dlgation de la commission des liberts civiles, de la justice et des affaires intrieures (commission LIBE) du Parlement europen a rencontr, Washington D.C., le ministre amricain du commerce et la commission fdrale du commerce des tats-Unis; que le ministre du commerce a reconnu l'existence d'organisations ayant dclar adhrer aux principes de la "sphre de scurit", mais dont le statut n'est pas jour, ce qui signifie qu'elles ne satisfont pas aux exigences de la "sphre de scurit" alors qu'elles continuent recevoir des donnes caractre personnel provenant de l'Union europenne; que la commission fdrale du commerce a admis la ncessit de rviser les principes de la "sphre de scurit" afin de les amliorer, surtout en ce qui concerne les mcanismes de plaintes et de rsolution alternative des conflits; considrant que les principes de la "sphre de scurit" peuvent tre limits "dans la mesure du ncessaire pour rpondre aux exigences relatives la scurit nationale, l'intrt public ou le respect des lois"; que, en tant que drogation un droit fondamental, celle-ci doit toujours tre interprte de manire restrictive et tre limite ce qui est ncessaire et proportionn dans une socit dmocratique, et que la lgislation doit clairement tablir les conditions et garanties permettant de rendre cette restriction lgitime; que le champ d'application de cette drogation aurait d tre prcis par les tats-Unis et l'Union europenne, et en particulier par la Commission, afin d'viter toute interprtation ou application invalidant en substance le droit fondamental la vie prive et la protection des donnes, entre autres; que, par consquent, une telle drogation ne doit pas tre utilise d'une manire qui nuirait ou invaliderait la protection apporte par la charte des droits fondamentaux, la CEDH, la lgislation de l'Union europenne sur la protection des donnes et les principes de la "sphre de scurit"; qu'en cas d'invocation de la drogation des fins de scurit nationale, il est impratif de prciser en vertu du droit national de quel pays; considrant que le vaste accs accord aux agences de renseignement amricaines a gravement sap la confiance transatlantique et a eu des incidences ngatives sur la confiance accorde aux organisations amricaines actives dans l'Union europenne; que cette situation est encore aggrave par l'absence de moyens de recours judiciaire ou administratif dans le droit amricain pour les citoyens de l'Union europenne, en particulier dans des cas d'activits de surveillance menes des fins de renseignement;

AO.

AP.

Transferts vers des pays tiers dans le cadre d'une dcision dcision relative la pertinence de la protection AQ. considrant que selon les informations communiques et les conclusions de l'enqute ralise par la commission LIBE, les services nationaux de scurit nozlandais, canadiens et australiens ont t impliqus un niveau important dans la surveillance de masse des communications lectroniques et ont activement coopr avec les tatsUnis dans le cadre du programme dit "Five Eyes" (cinq yeux), et pourraient avoir
15/69 PE526.085v03-00

RR\1020713FR.doc

FR

chang entre eux des donnes caractre personnel de citoyens europens transfres depuis l'Union europenne; AR. considrant que les dcisions 2013/65/UE du 19 dcembre 20121 et 2002/2/CE du 20 dcembre 20012 de la Commission ont dclar adquat le niveau de protection garanti respectivement par la loi nozlandaise sur le respect de la vie prive et la loi canadienne relative la protection des informations caractre personnel et aux documents lectroniques; que les rvlations susmentionnes nuisent aussi gravement la confiance vis--vis des systmes juridiques de ces pays en ce qui concerne la continuit de la protection accorde aux citoyens de l'Union europenne; que la Commission ne s'est pas penche sur cet aspect;

Transferts fonds sur des clauses contractuelles et d'autres instruments AS. considrant qu'en vertu de la directive 95/46/CE, les transferts internationaux vers des pays tiers peuvent galement tre raliss au titre d'un instrument spcifique dans le cadre duquel le responsable du traitement offre des garanties suffisantes au regard de la protection de la vie prive et des liberts et droits fondamentaux des personnes, ainsi qu' l'gard de l'exercice des droits correspondants; considrant que ces garanties peuvent notamment rsulter de clauses contractuelles appropries; considrant que la directive 95/46/CE permet la Commission de dcider que certaines clauses contractuelles types prsentent les garanties suffisantes requises par la directive et que sur cette base, la Commission a adopt trois modles de clauses contractuelles types pour les transferts vers des responsables du traitement et des soustraitants (et sous-traitants ultrieurs) dans des pays tiers; considrant qu'en vertu des dcisions de la Commission tablissant les clauses contractuelles types, les autorits comptentes des tats membres peuvent exercer leurs comptences pour suspendre le transfert de donnes lorsqu'il est tabli que le droit auquel l'importateur de donnes est soumis oblige ce dernier droger aux rgles pertinentes de protection des donnes au-del des restrictions ncessaires dans une socit dmocratique comme le prvoit l'article 13 de la directive 95/46/CE, lorsque ces obligations risquent d'altrer considrablement les garanties offertes par la lgislation applicable en matire de protection des donnes ou les clauses contractuelles types, ou lorsqu'il est fort probable que les clauses contractuelles types figurant dans l'annexe ne sont pas ou ne seront pas respectes et que la poursuite du transfert ferait courir aux personnes concernes un risque imminent de subir des dommages graves; considrant que les autorits nationales de protection des donnes ont tabli des rgles d'entreprise contraignantes (REC) en vue de faciliter les transferts internationaux au sein des entreprises multinationales en apportant les garanties adquates en ce qui concerne la protection de la vie prive et des liberts et droits fondamentaux des

AT. AU.

AV.

AW.

1 2

JO L 28 du 30.1.2013, p. 12. JO L 2 du 4.1.2002, p. 13.

PE526.085v03-00

16/69

RR\1020713FR.doc

FR

personnes ainsi qu'en ce qui concerne l'exercice de ces droits; qu'avant d'tre appliques, les REC doivent tre autorises par les autorits comptentes des tats membres, une fois que celles-ci ont valu leur conformit avec la lgislation de l'Union sur la protection des donnes; que les REC applicables aux sous-traitants pour le traitement des donnes ont t rejetes dans le rapport de la commission LIBE relatif au rglement gnral sur la protection des donnes, tant donn qu'elles auraient enlev au responsable du traitement des donnes et la personne concerne tout contrle sur la juridiction dans laquelle leurs donnes sont traites; AX. considrant qu'en vertu de la comptence qui lui est attribue par l'article 218 du trait FUE, le Parlement europen a pour responsabilit de contrler en permanence la valeur des accords internationaux qu'il a approuvs;

Transferts bass sur les accords TFTP et PNR AY. considrant que dans sa rsolution du 23 octobre 2013, il s'est dit fortement proccup par les documents rvls sur les activits de la NSA en ce qui concerne l'accs direct aux donnes de messagerie financire et aux donnes connexes, qui constituerait une infraction claire l'accord TFTP, et notamment son article premier; considrant que la surveillance du financement du terrorisme est un outil essentiel dans la lutte contre le financement du terrorisme et la grande criminalit qui permet aux enquteurs antiterroristes de mettre au jour des liens entre les personnes cibles par leurs enqutes et d'autres suspects potentiels en rapport avec des rseaux terroristes plus larges suspects de financer le terrorisme; considrant qu'il a demand la Commission de suspendre l'accord et a rclam un accs immdiat toutes les informations et documents utiles pour ses dlibrations; que la Commission n'a accd aucune de ces demandes; considrant qu' la suite des allgations publies par les mdias, la Commission a dcid d'entamer des consultations avec les tats-Unis conformment l'article 19 de l'accord TFTP; que le 27 novembre 2013, la commissaire Malmstrm a inform la commission LIBE qu'aprs avoir rencontr les autorits amricaines et compte tenu des rponses apportes par celles-ci dans leurs lettres et pendant leurs runions, la Commission avait dcid de ne pas poursuivre les consultations au motif qu'aucun lment ne dmontrait que le gouvernement amricain avait agi contrairement aux dispositions de l'accord et que les tats-Unis avaient fourni la garantie crite qu'ils n'avaient procd aucune collecte de donnes directes qui contreviendrait aux dispositions de l'accord TFTP; qu'il n'est pas certain que les autorits amricaines aient contourn l'accord en accdant ces donnes par d'autres moyens, tel qu'indiqu dans la lettre du 18 septembre 2013 des autorits amricaines1; considrant que pendant son sjour Washington du 28 au 31 octobre 2013, la

AZ.

BA.

BB.

BC.
1

La lettre mentionne que le gouvernement des tats-Unis recherche et obtient des informations financires [...] (qui) sont collectes via des voies rglementaires, des mesures d'application de la loi, des voies diplomatiques et des activits de renseignement ainsi que des changes avec des partenaires trangers [...] le gouvernement amricain a recours au TFTP pour obtenir des donnes SWIFT que nous ne pouvons obtenir par d'autres sources.

RR\1020713FR.doc

17/69

PE526.085v03-00

FR

dlgation LIBE a rencontr le dpartement du Trsor des tats-Unis; que le Trsor amricain a affirm n'avoir eu, depuis l'entre en vigueur de l'accord TFTP, aucun accs des donnes SWIFT dans l'Union europenne, si ce n'est dans le cadre de l'accord TFTP; que le dpartement du Trsor a refus de commenter la possibilit que des donnes SWIFT aient t consultes en dehors de l'accord TFTP par un autre organisme gouvernemental ou ministre amricain, ou que l'administration amricaine ait eu connaissance des activits de surveillance de masse de la NSA; que le 18 dcembre 2013, M. Glenn Greenwald a dclar dans le cadre de l'enqute mene par la commission LIBE que la NSA et le GCHQ avaient cibl les rseaux SWIFT; BD. considrant que le 13 novembre 2013, les autorits de protection des donnes belges et nerlandaises ont dcid d'organiser une enqute conjointe sur la scurit des rseaux de paiement de l'organisation SWIFT afin de contrler si des tiers ont pu accder de faon non autorise ou illicite aux donnes bancaires de citoyens europens1; considrant que selon l'examen conjoint de l'accord UE-tats-Unis sur les dossiers des passagers ariens, le ministre amricain de la scurit intrieure a divulgu 23 reprises des donnes PNR la NSA, au cas par cas, dans le cadre d'affaires lies la lutte contre le terrorisme, dans le respect des conditions prcises de l'accord; considrant que l'examen conjoint ne fait pas mention du fait qu'en cas de traitement de donnes caractre personnel des fins de renseignement, en vertu du droit amricain, les ressortissants non amricains ne bnficient d'aucune voie judiciaire ou administrative pour protger leurs droits et que les protections constitutionnelles ne sont accordes qu'aux ressortissants amricains; que cette absence de droits judiciaires ou administratifs annule les protections prvues pour les citoyens de l'Union dans l'accord PNR existant;

BE.

BF.

Transferts bass sur l'accord entre l'Union europenne et les tats-Unis sur l'entraide judiciaire en matire pnale BG. considrant que l'accord entre l'Union europenne et les tats-Unis sur l'entraide judiciaire en matire pnale du 6 juin 20032 est entr en vigueur le 1er fvrier 2010 et a pour but de faciliter la coopration entre l'Union europenne et les tats-Unis afin de lutter plus efficacement contre la criminalit, en tenant dment compte des droits des personnes et de l'tat de droit;

Accord-cadre sur la protection des donnes dans le domaine de la coopration policire et judiciaire (l'"accord-cadre") BH. considrant que cet accord gnral a pour finalit d'tablir le cadre juridique pour tous les transferts de donnes caractre personnel entre l'Union europenne et les tatsUnis dans le seul but de prvenir les infractions pnales, dont les actes terroristes, d'enquter en la matire, de les dtecter ou de les poursuivre dans le cadre de la coopration policire et de la coopration judiciaire en matire pnale; que les

http://www.privacycommission.be/fr/news/les-instances-europ%C3%A9ennes-charg%C3%A9es-decontr%C3%B4ler-le-respect-de-la-vie-priv%C3%A9e-examinent-la 2 JO L 181 du 19.7.2003, p. 25.

PE526.085v03-00

18/69

RR\1020713FR.doc

FR

ngociations ont t autorises par le Conseil le 2 dcembre 2010; que cet accord revt une importance primordiale et contribuerait faciliter les transferts de donnes dans le cadre de la coopration policire et de la coopration judiciaire en matire pnale; BI. considrant que cet accord devrait contenir des principes clairs et prcis, juridiquement contraignants, en matire de traitement des donnes, et devrait notamment reconnatre le droit des citoyens de l'Union d'accder sur le plan judiciaire leurs donnes caractre personnel aux tats-Unis, et de les rectifier et de les effacer, ainsi que le droit des moyens de recours judiciaire ou administratif efficaces pour les citoyens de l'Union aux tats-Unis et une surveillance indpendante des activits de traitement de donnes; considrant que dans sa communication du 27 novembre 2013, la Commission a indiqu que l'accord-cadre devrait garantir un niveau lev de protection des citoyens des deux cts de l'Atlantique et devrait renforcer la confiance des Europens dans les changes de donnes entre l'Union europenne et les tats-Unis, en constituant ainsi une base permettant de dvelopper la coopration et le partenariat entre l'Union et les tats-Unis en matire de scurit; considrant que les ngociations sur l'accord n'ont pas progress en raison de la persistance du gouvernement amricain refuser de reconnatre aux citoyens de l'Union le droit effectif des moyens de recours administratif et judiciaire et de l'intention d'inclure de vastes drogations aux principes de protection des donnes qui figureront dans l'accord, tels que la limitation des finalits, la conservation des donnes ou les transferts ultrieurs, nationaux ou l'tranger;

BJ.

BK.

Rforme dans le domaine de la protection des donnes

BL. considrant que le cadre juridique de l'Union europenne en matire de protection des donnes fait actuellement l'objet d'un rexamen en vue de mettre en place un systme complet, cohrent, moderne et solide pour l'ensemble des activits de traitement de donnes dans l'Union; que la Commission a prsent en janvier 2012 un ensemble de propositions lgislatives: un rglement gnral sur la protection des donnes1, qui remplacera la directive 95/46/CE et tablira une lgislation uniforme dans toute l'Union, et une directive2 qui tablira un cadre harmonis pour l'ensemble des activits de traitement de donnes ralises par les autorits rpressives des fins rpressives et rduira les divergences actuelles entre les lgislations nationales; considrant que le 21 octobre 2013, la commission LIBE a adopt ses rapports lgislatifs sur les deux propositions ainsi qu'une dcision concernant l'ouverture de ngociations avec le Conseil en vue de faire adopter les instruments juridiques avant la fin de la prsente lgislature; considrant que bien que le Conseil europen des 24 et 25 octobre 2013 ait rclam l'adoption en temps voulu d'un cadre gnral rigoureux de l'Union sur la protection des donnes en vue de renforcer la confiance des citoyens et des entreprises l'gard de

BM.

BN.

1 2

COM(2012)0011 du 25.1.2012. COM(2012)0010 du 25.1.2012.

RR\1020713FR.doc

19/69

PE526.085v03-00

FR

l'conomie numrique, il n'est toujours pas parvenu, aprs deux annes de dlibrations, dfinir une approche globale concernant le rglement gnral sur la protection des donnes et la directive1;

Scurit informatique et informatique en nuage

BO. considrant que sa rsolution du 10 dcembre 20132 souligne le potentiel conomique offert par l'informatique en nuage pour la croissance et l'emploi; que, selon les prvisions, la valeur conomique globale du march de l'informatique en nuage quivaut 207 milliards de dollars amricains par an d'ici 2016, soit le double de sa valeur en 2012; considrant que le niveau de protection des donnes dans un environnement d'informatique en nuage ne doit pas tre moins lev celui exig dans un autre cadre de traitement de donnes; que le droit de l'Union en matire de protection des donnes, neutre sur le plan technologique, s'applique dj pleinement aux services d'informatique en nuage actifs dans l'Union europenne; considrant que les activits de surveillance de masse donnent aux agences de renseignement l'accs aux donnes caractre personnel stockes ou autrement traites par les particuliers de l'Union europenne dans le cadre d'accords de services en nuage avec les grands fournisseurs d'informatique en nuage amricains; que les services de renseignement amricains ont accd des donnes caractre personnel stockes ou autrement traites dans des serveurs localiss sur le sol europen en exploitant les rseaux internes de Yahoo et Google; que de telles activits constituent une violation des obligations internationales et des normes europennes en matire de droits fondamentaux, dont font partie le droit la vie prive et familiale, la confidentialit des communications, la prsomption d'innocence, la libert d'expression, la libert d'information, la libert de runion et d'association et la libert d'entreprise; qu'il n'est pas impossible que les services de renseignement aient galement accd des informations stockes dans des services en nuage par les autorits ou entreprises publiques et les institutions des tats membres; considrant que les services de renseignement amricains appliquent une politique de sape systmatique des protocoles et produits cryptographiques afin d'tre en mesure d'intercepter mme les communications cryptes; que l'agence de scurit nationale des tats-Unis a collect un grand nombre de "vulnrabilits jour zro" savoir des vulnrabilits informatiques en matire de scurit dont le public et le fournisseur du produit n'ont pas encore connaissance; que de telles activits mettent considrablement mal les efforts mondiaux visant amliorer la scurit informatique; considrant que le fait que les agences de renseignement aient eu accs aux donnes caractre personnel des utilisateurs de services en ligne a fortement dgrad la confiance des citoyens dans ces services, ce qui a donc un effet nfaste sur les entreprises investissant dans le dveloppement de nouveaux services qui ont recours aux "donnes massives" et de nouvelles applications, telles que l'internet des objets;

BP.

BQ.

BR.

BS.

1 2

http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/fr/ec/139210.pdf A7-0353/2013 - PE506.114v2.00.

PE526.085v03-00

20/69

RR\1020713FR.doc

FR

BT.

considrant que les fournisseurs de technologies de l'information proposent souvent des produits dont la scurit informatique n'a pas t convenablement teste ou qui parfois disposent de portes drobes intgres dessein par le fournisseur; que l'absence de rgles en matire de responsabilit des fournisseurs de logiciels a conduit une telle situation, qui est exploite par les services de renseignement, mais qui ouvre aussi la voie au risque d'attaques d'autres entits; considrant qu'il est essentiel que les entreprises fournissant ce type de nouveaux services et de nouvelles applications respectent les rgles relatives la protection des donnes et la vie prive des utilisateurs dont les donnes sont collectes, traites et analyses, afin de maintenir la confiance des citoyens un niveau lev;

BU.

Contrle dmocratique des services de renseignement

BV. considrant que, dans les socits dmocratiques, les services de renseignement sont dots de pouvoirs et moyens spciaux pour protger les droits fondamentaux, la dmocratie et l'tat de droit, les droits des citoyens et l'tat contre les menaces intrieures et extrieures, et font l'objet d'un contrle dmocratique et judiciaire; qu'ils jouissent de capacits et de pouvoirs spciaux uniquement cet effet; que ces pouvoirs doivent tre employs dans les limites du cadre juridique impos par les droits fondamentaux, la dmocratie et l'tat de droit et que leur application doit tre strictement contrle, sans quoi ils perdent leur lgitimit et risquent de porter atteinte la dmocratie; considrant que, si un certain degr de confidentialit est accord aux services de renseignements pour viter la mise en pril des oprations en cours, la divulgation des modus operandi ou la mise en danger des agents, cette confidentialit ne peut outrepasser ou exclure les rgles relatives au contrle et l'examen dmocratiques et judiciaires de leurs activits, ainsi que les rgles de transparence, notamment en ce qui concerne le respect des droits fondamentaux et de l'tat de droit, qui sont autant d'lments essentiels des socits dmocratiques; considrant que la plupart des mcanismes et organes de contrle nationaux existants ont t crs ou rorganiss dans les annes 1990 et n'ont pas ncessairement t adapts aux rapides progrs technologiques et volutions politiques de la dcennie coule, qui ont conduit les services de renseignements cooprer davantage l'chelle internationale, notamment par l'change grande chelle de donnes caractre personnel, ce qui cre souvent une confusion des genres entre renseignement et rpression; considrant que le contrle dmocratique des services de renseignement est toujours effectu uniquement au niveau national, malgr l'accroissement des changes d'informations entre les tats membres de l'Union ainsi qu'entre les tats membres et les pays tiers; qu'il existe un cart grandissant entre, d'une part, le niveau de coopration internationale et, d'autre part, les capacits de contrle limites au niveau national, ce qui engendre un contrle dmocratique insuffisant et inefficace; considrant que les organes de contrle nationaux n'ont souvent pas pleinement accs aux renseignements reus des services trangers, ce qui est susceptible de crer un
21/69 PE526.085v03-00

BW.

BX.

BY.

BZ.

RR\1020713FR.doc

FR

"entre-deux" o les changes internationaux d'informations peuvent avoir lieu sans contrle appropri; que ce problme est aggrav par la rgle dite du "tiers service" ou le principe du "contrle par l'entit d'origine", qui vise permettre l'entit dont manent les informations de dcider de la diffusion ou non de ses informations sensibles d'autres entits mais qui est parfois malheureusement interprte en ce sens qu'elle s'applique aussi au contrle des services destinataires; CA. considrant que les initiatives de rforme en matire de transparence des secteurs public et priv sont essentielles pour donner confiance au public dans les activits des services de renseignement; que les systmes juridiques ne devraient pas empcher les entreprises de rendre publique la faon dont elle traite tous les types de requtes des gouvernements et d'injonctions des tribunaux demandant l'accs aux donnes de leurs utilisateurs, y compris la divulgation d'informations globales sur le nombre de requtes et d'injonctions acceptes et rejetes;

Conclusions principales
1. estime que les rcentes rvlations faites dans la presse par des lanceurs d'alerte et des journalistes, ainsi que les tmoignages d'experts recueillis pendant cette enqute, les aveux des autorits et l'insuffisance de la raction face ces allgations, ont permis d'obtenir des preuves irrfutables de l'existence de systmes vastes, complexes et technologiquement trs avancs conus par les services de renseignement des tatsUnis et de certains tats membres dans le but de collecter, de stocker et d'analyser les donnes de communication, y compris les donnes de contenu, et les donnes et mtadonnes de localisation des citoyens du monde entier, une chelle sans prcdent, sans aucun discernement et sans se baser sur des soupons; appelle plus particulirement l'attention sur les programmes de renseignement de la NSA permettant la surveillance de masse des citoyens de l'Union europenne grce l'accs direct aux serveurs centraux des grandes entreprises amricaines du secteur de l'internet (programme PRISM), l'analyse de contenus et de mtadonnes (programme Xkeyscore), au contournement du cryptage en ligne (BULLRUN), et l'accs aux rseaux informatiques et tlphoniques et aux donnes de localisation, mais aussi sur les systmes de l'agence de renseignement britannique GCHQ, notamment son activit de surveillance en amont (programme Tempora) et son programme de dcryptage (Edgehill), les attaques cibles "de l'homme du milieu" sur des systmes informatiques (programmes Quantum et Foxacid) et la collecte et la conservation de quelque 200 millions de SMS par jour (programme Dishfire); prend note des allgations de piratage ou d'exploitation des systmes de Belgacom par l'agence de renseignement britannique GCHQ; constate que Belgacom a indiqu ne pas tre en mesure de confirmer ou d'infirmer que les institutions de l'Union europenne taient cibles ou touches, et a affirm que les logiciels malveillants utiliss taient des logiciels extrmement complexes dont le dveloppement et l'utilisation ont ncessit d'importants moyens financiers et humains dont n'auraient pas pu disposer des entits prives ou des pirates; souligne que la confiance a t profondment mise mal, savoir la confiance entre les deux partenaires transatlantiques, la confiance entre les citoyens et leurs
22/69 RR\1020713FR.doc

2.

3.

4.

PE526.085v03-00

FR

gouvernements, la confiance dans le fonctionnement des institutions dmocratiques des deux cts de l'Atlantique, la confiance l'gard du respect de l'tat de droit et la confiance dans la scurit des services et des communications informatiques; pense que pour restaurer la confiance tous ces gards, il est indispensable d'adopter un plan d'intervention immdiat et global prvoyant un ensemble de mesures soumises au contrle des citoyens; 5. note que plusieurs gouvernements affirment que ces programmes de surveillance de masse sont ncessaires la lutte contre le terrorisme; dnonce fermement le terrorisme, mais est convaincu que la lutte contre le terrorisme ne peut en aucun cas justifier l'existence de programmes de surveillance de masse non cibls, secrets, voire illgaux; estime que de tels programmes sont incompatibles avec les principes de ncessit et de proportionnalit en vigueur dans les socits dmocratiques; raffirme la ferme conviction de l'Union selon laquelle il convient d'tablir un juste quilibre entre les mesures de scurit et la protection des liberts civiles et des droits fondamentaux, tout en veillant au respect le plus strict de la vie prive et de la protection des donnes; considre que, face une collecte de donnes d'une telle ampleur, on peut srieusement douter que ces mesures ne soient motives que par la seule lutte contre le terrorisme, tant donn qu'elles supposent le recueil de toutes les donnes possibles de l'ensemble des citoyens; signale par consquent l'existence possible d'autres motifs, notamment l'espionnage politique et conomique, qu'il faut entirement dissiper; s'interroge sur la compatibilit des activits d'espionnage conomique de masse de certains tats membres avec le droit du march intrieur et de la concurrence de l'Union europenne consacr aux titres I et VII du trait sur le fonctionnement de l'Union europenne; raffirme le principe de coopration loyale tabli l'article 4, paragraphe 3, du trait sur l'Union europenne et le principe selon lequel que les tats membres "s'abstiennent de toute mesure susceptible de mettre en pril la ralisation des objectifs de l'Union"; relve que les traits internationaux et la lgislation de l'Union europenne et des tats-Unis, ainsi que les mcanismes de contrle nationaux, n'ont prvu ni les systmes de contre-pouvoir, ni le contrle dmocratique ncessaires; condamne le recueil grande chelle, systmique et aveugle des donnes caractre personnel de personnes innocentes, qui comprennent souvent des informations personnelles intimes; souligne que les systmes de surveillance de masse sans discernement mis en place par les services de renseignement constituent une grave entrave aux droits fondamentaux des citoyens; souligne que le respect de la vie prive n'est pas un droit de luxe, mais constitue la pierre angulaire de toute socit libre et dmocratique; souligne par ailleurs que la surveillance de masse a des rpercussions potentiellement graves sur la libert de la presse, la libert de pense et la libert d'expression, ainsi que sur la libert de runion et d'association, et qu'elle entrane un risque lev d'utilisation abusive des informations collectes l'encontre d'adversaires politiques; insiste sur le fait que ces activits de surveillance de masse donnent galement lieu des actions illgales de la part des services de renseignement et
23/69 PE526.085v03-00

6.

7.

8.

9.

10.

RR\1020713FR.doc

FR

qu'elles soulvent des questions au sujet de l'extraterritorialit des lgislations nationales; 11. juge capital de protger le secret professionnel des avocats, des journalistes, des mdecins et des autres professions rglementes contre les activits de surveillance de masse; souligne en particulier que toute incertitude concernant la confidentialit des communications entres les avocats et leurs clients pourrait avoir des incidences ngatives sur le droit d'accs des citoyens de l'Union europenne l'assistance juridique et la justice, ainsi que le droit un procs quitable; estime que les programmes de surveillance constituent une nouvelle tape vers la mise en place d'un tat "ultraprventif", s'loignant du modle tabli du droit pnal en vigueur dans les socits dmocratiques, selon lequel toute atteinte aux droits fondamentaux d'un suspect ncessite l'autorisation d'un juge ou d'un procureur, en l'existence de soupons raisonnables, et doit imprativement tre rgie par la loi, pour y substituer un mlange d'activits de rpression et de renseignement avec des garanties juridiques floues et affaiblies, allant bien souvent l'encontre des freins et contrepoids dmocratiques et des droits fondamentaux, en particulier de la prsomption d'innocence; rappelle cet gard la dcision de la Cour constitutionnelle fdrale allemande1 sur l'interdiction du recours au profilage prventif (prventive Rasterfahndung) en l'absence d'lments dmontrant la mise en pril d'autres droits importants et juridiquement protgs, selon laquelle une menace gnrale ou des tensions internationales ne suffisent pas justifier de telles mesures; est convaincu que les lgislations et tribunaux secrets constituent une violation de l'tat de droit; souligne que les arrts des cours ou tribunaux et les dcisions d'autorits administratives d'un pays tiers autorisant, directement ou indirectement, le transfert de donnes personnelles, ne doivent en aucun cas tre reconnus ou appliqus, sauf si un trait d'entraide judiciaire ou un accord international est en vigueur entre le pays tiers demandeur et l'Union ou un tat membre, et sous rserve de l'accord pralable de l'autorit de contrle comptente; rappelle que les arrts rendus par des cours ou tribunaux secrets et les dcisions mises par des autorits administratives de pays non membres de l'Union autorisant de manire confidentielle, directement ou indirectement, des activits de surveillance, ne doivent ni tre reconnus, ni appliqus; souligne que les proccupations susmentionnes sont exacerbes par la rapidit des volutions technologiques et socitales, les appareils internet et mobiles tant omniprsents dans la vie quotidienne moderne ("informatique ubiquitaire") et le modle commercial de la plupart des entreprises du secteur de l'internet reposant sur le traitement de donnes caractre personnel; estime que l'ampleur de ce problme est sans prcdent; constate que l'on pourrait assister une utilisation abusive des infrastructures de collecte massive et de traitement des donnes en cas de changement de rgime politique; observe qu'il n'existe aucune garantie, que ce soit pour les institutions publiques europennes ou pour les citoyens, que leur scurit informatique ou leur vie prive puisse tre protge des attaques d'intrus bien quips ("pas de scurit informatique

12.

13.

14.

15.

N 1 BvR 518/02 du 4 avril 2006.

PE526.085v03-00

24/69

RR\1020713FR.doc

FR

100 %"); note que pour pouvoir jouir d'une scurit informatique maximale, les Europens doivent accepter de consacrer suffisamment de moyens, humains et financiers, la prservation de l'indpendance et de l'autosuffisance de l'Europe dans le domaine des technologies de l'information; 16. rejette vivement l'ide selon laquelle toutes les questions lies aux programmes de surveillance de masse relveraient strictement de la scurit nationale et, ds lors, de l'unique comptence des tats membres; raffirme que les tats membres doivent respecter pleinement la lgislation de l'Union et la convention europenne des droits de l'homme lorsqu'ils agissent pour assurer leur scurit nationale; rappelle une rcente dcision de la Cour de justice selon laquelle "bien qu'il appartienne aux tats membres d'arrter les mesures propres assurer leur scurit intrieure et extrieure, le seul fait qu'une dcision concerne la sret de l'tat ne saurait entraner l'inapplicabilit du droit de l'Union"1; rappelle par ailleurs qu'il y va de la protection de la vie prive de tous les citoyens de l'Union europenne, de mme que de la scurit et de la fiabilit de tous les rseaux de communication de l'Union; pense par consquent qu'une discussion et une action au niveau de l'Union europenne ne sont pas seulement lgitimes, mais ncessaires pour l'autonomie de l'Union; se flicite des discussions, enqutes et rexamens mens actuellement dans plusieurs rgions du monde sur l'objet de la prsente enqute, y compris grce au soutien de la socit civile; attire l'attention sur l'initiative "Global Government Surveillance Reform", signe par les grandes entreprises technologiques du monde et rclamant des modifications en profondeur des lgislations nationales en matire de surveillance, notamment une interdiction mondiale de la collecte massive de donnes afin de contribuer prserver la confiance du public l'gard de l'internet et de leurs activits; appelle l'attention sur les appels lancs par des centaines de personnalits du monde universitaire2, par des organisations de la socit civile3 et par 562 auteurs internationaux, dont cinq prix Nobel, pour demander l'arrt de la surveillance de masse; prend acte avec grand intrt des recommandations publies dernirement par le groupe d'tude du prsident des tats-Unis sur la rvision des renseignements et des technologies des communications et celles du Conseil de surveillance de la vie prive et des liberts civiles dans son rapport sur le programme de collecte des relevs tlphoniques men dans le cadre de la section 215 du Patriot Act et sur les activits de la FISC4; prie instamment les gouvernements de tenir pleinement compte de ces demandes et recommandations et de procder une refonte de leurs cadres nationaux rgissant les services de renseignement afin de mettre en uvre les garanties et les mcanismes de contrle appropris; flicite les institutions et les experts ayant contribu cette enqute; dplore le fait que les autorits de plusieurs tats membres aient refus de cooprer dans l'enqute ralise par le Parlement europen au nom de ses citoyens; salue l'ouverture dont ont fait preuve plusieurs membres du Congrs et des parlements nationaux;

17.

18.

1 2

Arrt du 4 juin 2013 dans l'affaire C-300/11, ZZ contre Secretary of State for the Home Department. www.academicsagainstsurveillance.net. 3 www.stopspyingonus.com et www.en.necessaryandproportionate.org. 4 http://www.pclob.gov/SiteAssets/Pages/default/PCLOB-Report-on-the-Telephone-Records-Program.pdf.

RR\1020713FR.doc

25/69

PE526.085v03-00

FR

19.

est conscient que dans des dlais aussi serrs, seule une enqute prliminaire sur toutes les questions souleves depuis juillet 2013 a pu tre ralise; reconnat la fois l'ampleur des rvlations dont il est question et leur caractre permanent; adopte par consquent une approche long terme consistant en une srie de propositions spcifiques ainsi qu'en un mcanisme prvoyant un suivi au cours de la prochaine lgislature, afin de faire en sorte que les conclusions formules continuent demeurent des priorits politiques majeures de l'Union; compte demander la nouvelle Commission qui sera dsigne aprs les lections europennes de mai 2014 de prendre des engagements politiques forts en vue de mettre en uvre les propositions et recommandations de l'enqute; attend des candidats qui participeront aux prochaines auditions du Parlement pour les nouveaux commissaires qu'ils fassent preuve de l'engagement voulu;

20.

Recommandations
21. 22. demande aux autorits amricaines et aux tats membres de l'Union europenne d'interdire les activits de surveillance de masse aveugle, s'ils ne l'ont pas dj fait; exhorte tous les tats membres de l'Union, en particulier ceux qui participent aux programmes "9-eyes" et "14-eyes"1, procder un examen complet, et la rvision au besoin, de leurs lgislations et pratiques rgissant les activits des services de renseignement afin de s'assurer qu'elles font l'objet d'un contrle parlementaire et judiciaire et sont soumises la vigilance des citoyens, qu'elles respectent les principes de lgalit, de ncessit, de proportionnalit, de traitement quitable, d'information de l'utilisateur et de transparence, notamment en s'appuyant sur le recueil de bonnes pratiques des Nations unies et sur les recommandations de la Commission de Venise, et qu'elles sont conformes aux normes de la convention europenne des droits de l'homme et aux obligations des tats membres en matire de droits fondamentaux, notamment en ce qui concerne la protection des donnes, le respect de la vie prive et la prsomption d'innocence; invite tous les tats membres de l'Union europenne et en particulier, compte tenu de sa rsolution du 4 juillet 2013 et de ses auditions d'enqute, le Royaume-Uni, la France, l'Allemagne, la Sude, les Pays-Bas et la Pologne veiller ce que leur cadre lgislatif et leurs mcanismes de contrle, actuels et venir, applicables aux activits des services de renseignement soient conformes aux normes de la convention europenne des droits de l'homme et au droit de l'Union europenne en matire de protection des donnes; invite ces tats membres faire la lumire sur les allgations concernant des activits de surveillance massive, y compris la surveillance massive des communications transfrontalires, la surveillance non cible des communications par cble, les accords ventuels passs entre les services de renseignement et des entreprises de tlcommunications concernant l'accs aux donnes personnelles et leur change et l'accs aux cbles transatlantiques, la prsence sur le territoire de l'Union europenne de personnels et d'quipements de renseignement amricains sans contrle

23.

Le "programme "9-eyes" englobe les tats-Unis, le Royaume-Uni, le Canada, l'Australie, la Nouvelle-Zlande, le Danemark, la France, la Norvge et les Pays-Bas; le programme "14-eyes" comprend aussi, outre ces pays, l'Allemagne, la Belgique, l'Italie, l'Espagne et la Sude.

PE526.085v03-00

26/69

RR\1020713FR.doc

FR

sur les oprations de surveillance, et leur compatibilit avec la lgislation de l'Union; invite les parlements nationaux desdits pays intensifier la coopration de leurs organes de surveillance des services de renseignement au niveau europen; 24. invite le Royaume-Uni, en particulier, compte tenu des nombreuses informations fournies par les mdias faisant tat d'une surveillance de masse par le service de renseignement GHCQ, rviser son cadre juridique actuel consistant en l'"interaction complexe" de trois actes lgislatifs distincts la loi de 1998 sur les droits de l'homme, la loi de 1994 sur les services de renseignement et la loi de 2000 sur la rglementation des pouvoirs d'enqute; prend acte de la rvision de la loi nerlandaise de 2002 sur le renseignement et la scurit (rapport de la commission Dessens du 2 dcembre 2013); soutient les recommandations de la commission de rvision visant augmenter la transparence du fonctionnement des services de renseignement nerlandais et renforcer le contrle et la supervision l'gard de ces derniers; prie les Pays-Bas de s'abstenir d'tendre les pouvoirs des services de renseignement de faon permettre de procder galement une surveillance systmatique et grande chelle des communications par cble de citoyens innocents, en particulier compte tenu du fait que l'un des plus importants points d'change internet (AMS-IX) se situe Amsterdam; appelle la prudence quant la dfinition du mandat et des capacits de la nouvelle unit commune pour le renseignement d'origine lectronique et informatique, ainsi qu' l'gard de la prsence et des activits de membres des services de renseignement tats-uniens sur le territoire des Pays-Bas; invite les tats membres, y compris lorsqu'ils sont reprsents par leurs services de renseignement, s'abstenir d'accepter des donnes provenant de pays tiers et ayant t collectes illgalement, ainsi que d'accepter que des gouvernements ou agences de pays tiers effectuent sur leur territoire des activits de surveillance contraires au droit national ou ne satisfaisant pas aux garanties juridiques spcifies dans les instruments internationaux ou europens, notamment la protection des droits de l'homme au titre du trait UE, de la CEDH et de la charte des droits fondamentaux de l'Union europenne; exhorte les tats membres satisfaire immdiatement l'obligation positive qui leur incombe au titre de la convention europenne des droits de l'homme de protger leurs citoyens des activits de surveillance contraires aux dispositions de la convention, y compris lorsque ces activits visent garantir la scurit nationale, ralises par des pays tiers ou par leurs propres services de renseignement et veiller ce que l'tat de droit ne soit pas affaibli par l'application extraterritoriale du droit d'un pays tiers; invite le secrtaire gnral du Conseil de l'Europe lancer la procdure au titre de l'article 52 qui prvoit que "[t]oute Haute Partie contractante fournira sur demande du Secrtaire Gnral du Conseil de l'Europe les explications requises sur la manire dont son droit interne assure l'application effective de toutes les dispositions de cette Convention"; invite les tats membres prendre immdiatement les mesures ncessaires, y compris en matire judiciaire, contre les violations de leur souverainet, et, par l-mme,
27/69 PE526.085v03-00

25.

26.

27.

28.

29.

RR\1020713FR.doc

FR

contre les violations du droit public international gnral commises par l'intermdiaire des programmes de surveillance de masse; exhorte galement les tats membres faire usage de toutes les mesures internationales leur disposition pour dfendre les droits fondamentaux des citoyens europens, notamment en dclenchant la procdure de plainte intertatique prvue par l'article 41 du pacte international relatif aux droits civils et politiques (PIDCP); 30. invite les tats-Unis rviser sans tarder leur lgislation afin de la rendre conforme au droit international, reconnatre le droit la vie prive et les autres droits des citoyens de l'Union europenne, prvoir des moyens de recours judiciaire pour les citoyens de l'Union, mettre les droits des citoyens de l'Union sur un pied d'galit avec ceux des citoyens tats-uniens et signer le protocole optionnel permettant aux particuliers de soumettre des plaintes au titre du PIDCP; salue, cet gard, les observations et la directive prsidentielle de Barack Obama, prsident des tats-Unis, du 17 janvier 2014, y voyant un progrs vers la limitation des autorisations d'utiliser la surveillance et le traitement de donnes pour des motifs de scurit nationale, et vers le traitement gal par la communaut tats-unienne du renseignement des informations personnelles de tous, sans distinction lie la nationalit ou au lieu de rsidence; awaits, however, in the context of the EU-US relationship, further specific steps which will, most importantly, strengthen trust in transatlantic data transfers and provide for binding guarantees for enforceable privacy rights of EU citizens, as outlined in detail in this report; souligne ses vives inquitudes face aux travaux en cours au sein du comit de la convention cybercriminalit du Conseil de l'Europe sur l'interprtation de l'article 32 de la convention cybercriminalit du 23 novembre 2001 (convention de Budapest) concernant l'accs transfrontalier des donnes informatiques stockes avec autorisation ou lorsque le public peut les consulter, et s'oppose la conclusion de tout protocole additionnel et la formulation de toute orientation visant largir le champ d'application de cette disposition au-del du rgime tabli par la convention, qui constitue dj une exception de taille au principe de territorialit, en ce qu'il pourrait donner aux autorits rpressives la possibilit d'accder librement distance aux serveurs et aux systmes informatiques situs dans d'autres juridictions sans avoir recours aux accords multilatraux et aux autres instruments de coopration judiciaire mis en place pour garantir les droits fondamentaux des personnes physiques, y compris la protection des donnes et l'application rgulire de la loi, et notamment la convention n 108 du Conseil de l'Europe; invite la Commission raliser, avant juillet 2014, une valuation de l'applicabilit du rglement (CE) n 2271/96 aux cas de conflits de lgislations lors de transferts de donnes caractre personnel; demande l'Agence des droits fondamentaux d'effectuer des recherches approfondies sur la protection des droits fondamentaux dans le contexte de la surveillance, et notamment sur l'actuelle situation juridique des citoyens de l'Union europenne pour ce qui touche aux voies de recours juridictionnelles dont ils disposent l'gard de ces pratiques;

31.

32.

33.

34.

PE526.085v03-00

28/69

RR\1020713FR.doc

FR

Transferts internationaux de donnes

Le cadre juridique amricain en matire de protection des donnes et la "sphre de scurit" des tats-Unis 35. observe que les entreprises qui ont t identifies dans les rvlations faites aux mdias comme tant impliques dans la surveillance de masse grande chelle des personnes concernes dans l'Union effectue par la NSA sont des entreprises qui ont affirm adhrer aux principes de la "sphre de scurit" et que cette sphre est l'instrument juridique utilis pour le transfert des donnes europennes caractre personnel vers les tats-Unis (par exemple Google, Microsoft, Yahoo!, Facebook, Apple, LinkedIn); est proccup par le fait que ces entreprises n'ont pas crypt les flux d'informations et de communications entre leurs centres de donnes, ce qui a permis aux services de renseignement d'intercepter les informations; salue les dclarations de certaines entreprises amricaines faites en rponse ces rvlations, selon lesquelles elles acclreraient les projets de mise en uvre de cryptage des flux de donnes circulant entre leurs centres de donnes mondiaux; considre que l'accs grande chelle par les agences de renseignement amricaines aux donnes europennes caractre personnel traites par la "sphre de scurit" ne rpond pas aux critres de drogation viss au point "sret de l'tat"; estime qu'tant donn que, dans les circonstances actuelles, les principes de la "sphre de scurit" ne permettent pas d'assurer une protection suffisante pour les citoyens de l'Union, ces transferts doivent tre raliss dans le cadre d'autres instruments, comme des clauses contractuelles ou des rgles d'entreprise contraignantes, condition que ces instruments prsentent des garanties et des protections spcifiques et ne soient pas contourns par d'autres cadres juridiques; est d'avis que la Commission n'a pas pris les mesures ncessaires pour remdier aux faiblesses bien connues dont souffre actuellement la mise en uvre de la "sphre de scurit"; invite la Commission prsenter des mesures prvoyant la suspension immdiate de sa dcision 2000/520/CE, qui dclare la pertinence de la protection assure par les principes de la "sphre de scurit" et par les questions souvent poses y affrentes publies par le ministre du commerce des tats-Unis d'Amrique; invite par consquent les autorits des tats-Unis prsenter une proposition de nouveau cadre pour les transferts de donnes caractre personnel de l'Union europenne vers les tats-Unis, qui respecte les exigences de protection des donnes de la lgislation de l'Union et garantisse un degr de protection adquat ; invite les autorits comptentes des tats membres, en particulier les autorits charges de la protection des donnes, faire usage de leurs comptences existantes pour suspendre sans attendre les flux de donnes destination de toute organisation ayant adhr aux principes de la "sphre de scurit" amricaine et exiger que ces flux de donnes ne soient raliss que dans le cadre d'autres instruments, pour autant qu'ils contiennent les garanties ncessaires en ce qui concerne la protection de la vie
29/69 PE526.085v03-00

36.

37.

38.

39.

40.

RR\1020713FR.doc

FR

prive et les droits et liberts fondamentaux des individus; 41. invite la Commission prsenter d'ici dcembre 2014 une valuation complte du cadre amricain en matire de respect de la vie prive, portant sur les activits commerciales, policires et de renseignement, ainsi que des recommandations concrtes en l'absence de loi gnrale sur la protection des donnes aux tats-Unis; encourage la Commission travailler de concert avec les autorits des tats-Unis afin d'tablir un cadre juridique garantissant un degr lev de protection des personnes eu gard la protection de leurs donnes caractre personnel lorsqu'elles sont transfres aux tats-Unis et veiller l'quivalence des cadres europen et amricain de respect de la vie prive;

Transferts vers d'autres pays tiers dans le cadre de la dcision relative la pertinence de la protection 42. rappelle que la directive 95/46/CE dispose que les transferts vers un pays tiers de donnes caractre personnel ne peuvent avoir lieu que si, sous rserve du respect des dispositions nationales prises en application des autres dispositions de la directive, le pays tiers en question assure un niveau de protection adquat, l'objet de cette disposition tant d'assurer la continuit de la protection offerte par la lgislation europenne en matire de protection des donnes lorsque des donnes caractre personnel sont transfres hors de l'Union europenne; rappelle que la directive 95/46/CE prcise galement que le caractre adquat du niveau de protection offert par un pays tiers s'apprcie au regard de toutes les circonstances relatives un transfert de donnes ou une catgorie de telles oprations; dans le mme ordre d'ides, rappelle que ladite directive confre galement la Commission des comptences d'excution pour dclarer qu'un pays tiers assure un niveau de protection adquat au regard des critres tablis par la directive 95/46/CE; souligne que la directive 95/46/CE permet aussi la Commission de dclarer qu'un pays tiers n'assure pas le niveau de protection adquat; rappelle que, dans ce dernier cas, les tats membres prennent les mesures ncessaires en vue d'empcher tout transfert de mme nature vers le pays tiers en cause, et que la Commission doit engager des ngociations en vue de remdier cette situation; invite la Commission et les tats membres dterminer sans tarder si le niveau de protection adquat assur par la loi de Nouvelle-Zlande sur la vie prive et par la loi canadienne sur la protection des renseignements personnels et les documents lectroniques, tel que dclar par les dcisions 2013/65/UE du 19 dcembre 2012 et 2002/2/CE de la Commission du 20 dcembre 2001, a t affect par la participation des agences nationales de renseignement de ces pays la surveillance de masse des citoyens de l'Union europenne et, le cas chant, prendre les mesures appropries pour suspendre ou annuler les dcisions relatives la pertinence de la protection; invite galement la Commission examiner la situation d'autres pays ayant fait l'objet d'une valuation du caractre adquat du niveau de protection assur; attend de la Commission qu'elle rende compte au Parlement de ses observations sur les pays mentionns plus haut avant dcembre 2014;
30/69 RR\1020713FR.doc

43.

44.

45.

PE526.085v03-00

FR

Transferts fonds sur des clauses contractuelles et d'autres instruments 46. rappelle que les autorits nationales charges de la protection des donnes ont indiqu que ni les clauses contractuelles types, ni les rgles d'entreprise contraignantes n'taient formules en prenant en considration les situations d'accs aux donnes caractre personnel des fins de surveillance de masse, et que cet accs ne serait pas conforme aux clauses drogatoires des clauses contractuelles ou des rgles d'entreprise contraignantes qui concernent des drogations exceptionnelles rpondant un intrt lgitime dans une socit dmocratique, lorsqu'elles sont ncessaires et proportionnes; invite les tats membres interdire ou suspendre les flux de donnes vers des pays tiers, fonds sur des clauses contractuelles types, des clauses contractuelles ou des rgles d'entreprise contraignantes autorises par les autorits nationales comptentes lorsqu'il est probable que la loi laquelle les destinataires de donnes sont soumis leur impose des obligations qui vont au-del des restrictions strictement ncessaires, adquates et proportionnes dans une socit dmocratique et qui risquent d'avoir un effet contraire sur les garanties fournies par la lgislation applicable en matire de protection des donnes et les clauses contractuelles types, ou parce que la poursuite du transfert entranerait un risque de dommages graves pour les personnes dont les donnes sont traites; invite le groupe de travail "Article 29" publier des lignes directrices et des recommandations sur les garanties et les protections que doivent contenir les instruments contractuels en ce qui concerne les transferts internationaux de donnes europennes caractre personnel en vue d'assurer la protection de la vie prive, ainsi que des droits et liberts fondamentaux des individus, en tenant notamment compte de la lgislation des pays tiers en matire de renseignement et de scurit nationale et de la participation des entreprises qui reoivent les donnes dans un pays tiers des activits de surveillance de masse par les agences de renseignement d'un pays tiers; invite la Commission examiner sans plus attendre les clauses contractuelles types qu'elle a tablies en vue de dterminer si elles assurent la protection ncessaire en ce qui concerne l'accs aux donnes caractre personnel transfres en vertu des clauses des fins de renseignement et, le cas chant, les revoir;

47.

48.

49.

Transferts fonds sur l'accord en matire d'entraide judiciaire 50. invite la Commission effectuer avant fin 2014 une valuation approfondie de l'accord en matire d'entraide judiciaire existant, conformment l'article 17 dudit accord, afin de contrler sa mise en uvre concrte et, plus particulirement, de vrifier si les tats-Unis l'ont bien utilis pour obtenir des informations ou des donnes dans l'Union europenne et si l'accord a t contourn pour obtenir des informations directement dans l'Union europenne, ainsi que d'valuer les incidences sur les droits fondamentaux des personnes; signale que cette valuation doit non seulement porter sur les dclarations officielles des tats-Unis pour constituer une base d'analyse suffisante, mais qu'elle doit aussi s'appuyer sur des valuations spcifiques dans l'Union europenne; souligne que ce rexamen approfondi doit galement porter sur les consquences de l'application de l'architecture
31/69 PE526.085v03-00

RR\1020713FR.doc

FR

constitutionnelle de l'Union cet instrument afin de l'adapter la lgislation de l'Union, en tenant compte, notamment, du protocole 36 et de l'article 10 de ladite lgislation et de la dclaration 50 concernant ce protocole; demande galement au Conseil et la Commission d'valuer les accords bilatraux entre les tats membres et les tats-Unis afin de veiller ce qu'ils soient en adquation avec ceux que l'Union a mis ou dcide de mettre en place avec les tats-Unis; Entraide judiciaire europenne en matire pnale 51. invite le Conseil et la Commission informer le Parlement au sujet de l'utilisation effective par les tats membres de la convention relative l'entraide judiciaire en matire pnale entre les tats membres, et notamment du titre III relatif l'interception des tlcommunications; invite la Commission prsenter une proposition, conformment la dclaration 50, concernant le protocole 36, comme demand, avant fin 2014 en vue de l'adapter au cadre du trait de Lisbonne;

Transferts bass sur les accords TFTP et PNR 52. estime que les informations fournies par la Commission europenne et le dpartement du Trsor des tats-Unis ne prcisent pas si les agences de renseignement amricaines ont accs aux messages financiers SWIFT dans l'Union europenne en interceptant les rseaux SWIFT ou les systmes d'exploitation ou les rseaux de communication des banques, seules ou en coopration avec des agences de renseignement nationales europennes et sans avoir recours aux canaux bilatraux existants en matire d'entraide judiciaire et de coopration judiciaire, raffirme sa rsolution du 23 octobre 2013 et invite la Commission suspendre l'accord TFTP; invite la Commission ragir au fait que trois des principaux systmes informatiss de rservation utiliss par les compagnies ariennes partout dans le monde sont bass aux tats-Unis et que les donnes PNR sont sauvegardes dans des systmes en nuage oprant sur le sol amricain et rgis par le droit amricain, ce qui n'est pas conforme aux dispositions en matire de pertinence de la protection des donnes;

53. 54.

Accord-cadre pour la protection des donnes dans le domaine de la coopration policire et judiciaire ("l'accord-cadre") 55. considre qu'une solution satisfaisante au titre de l'accord-cadre en question est une condition pralable ncessaire la pleine restauration de la confiance entre les partenaires transatlantiques; demande une reprise immdiate des ngociations avec les tats-Unis sur l'accordcadre, en vue de placer les droits des citoyens de l'Union europenne sur un pied d'galit avec ceux des ressortissants des tats-Unis; souligne en outre que l'accord devrait de plus permettre tous les citoyens de l'Union d'introduire des recours administratifs et judiciaires efficaces et excutoires aux tats-Unis sans aucune discrimination;

56.

PE526.085v03-00

32/69

RR\1020713FR.doc

FR

57.

invite la Commission et le Conseil ne se lancer dans aucun autre accord ou mesure sectoriels avec les tats-Unis en matire de transfert de donnes caractre personnel des fins policires tant que l'accord-cadre ne sera pas entr en vigueur; exhorte la Commission rendre compte de faon dtaille des diffrents points du mandat de ngociation et de la situation en avril 2014 au plus tard;

58.

Rforme dans le domaine de la protection des donnes 59. invite la prsidence du Conseil et les tats membres acclrer leurs travaux sur l'ensemble du paquet relatif la protection des donnes en vue de permettre son adoption en 2014, afin que les citoyens de l'Union puissent bnficier d'un niveau lev de protection des donnes dans un avenir trs proche; souligne qu'un engagement rel et un soutien sans faille de la part du Conseil sont une condition ncessaire pour prouver la crdibilit et la fermet de l'Union l'gard des pays tiers; souligne que le rglement relatif la protection des donnes et la directive relative la protection des donnes sont tous deux ncessaires pour protger les droits fondamentaux des individus et qu'ils doivent ds lors tre traits comme un tout adopter simultanment afin de s'assurer que l'ensemble des activits de traitement de donnes dans l'Union prvoient un niveau lev de protection en toutes circonstances; souligne qu'il n'adoptera des mesures de coopration en matire rpressive que lorsque le Conseil aura entam les ngociations avec le Parlement et la Commission au sujet du paquet relatif la protection des donnes; rappelle que les notions de "prise en compte du respect de la vie prive ds la conception" et de "respect de la vie prive par dfaut" participent au renforcement de la protection des donnes et devraient avoir le statut de norme pour tous les produits, services et systmes proposs sur l'internet; estime que l'amlioration de la transparence et des normes de scurit pour les tlcommunications et les communications en ligne est un principe ncessaire pour un meilleur rgime de protection des donnes; demande ds lors la Commission de prsenter une proposition lgislative relative des conditions gnrales normalises pour les tlcommunications et les communications en ligne et de charger une autorit de contrle de vrifier le respect de ces conditions gnrales;

60.

61.

62.

Informatique en nuage 63. observe que les pratiques mentionnes plus haut ont eu une influence ngative sur la confiance dans l'informatique en nuage et dans les fournisseurs de services d'informatique en nuage amricains; souligne ds lors que le dveloppement de services en nuage et de solutions informatiques au niveau europen est un lment essentiel pour assurer la croissance et l'emploi, ainsi que la confiance dans les services et les fournisseurs de services d'informatique en nuage et pour assurer un niveau lev de protection des donnes personnelles; invite tous les organismes publics dans l'Union ne pas utiliser de services en nuage qui pourraient tre soumis une lgislation autre que la lgislation europenne;
33/69 PE526.085v03-00

64.

RR\1020713FR.doc

FR

65.

raffirme ses graves proccupations quant la divulgation directe obligatoire de donnes et d'informations caractre personnel de citoyens de l'Union, traites dans le cadre d'accords de services d'informatique en nuage, des pays tiers par des fournisseurs de services d'informatique en nuage soumis au droit de pays tiers ou utilisant des serveurs de stockage situs dans des pays tiers, et quant l'accs direct distance aux donnes et aux informations caractre personnel traites par des forces de l'ordre et des services de renseignements de pays tiers; dplore qu'un tel accs soit habituellement obtenu via l'application directe de leurs propres dispositions juridiques par les autorits de pays tiers, sans recourir aux instruments internationaux mis en place pour la coopration juridique, tels que les accords d'entraide judiciaire ou d'autres formes de coopration judiciaire; demande la Commission et aux tats membres d'acclrer les travaux relatifs au partenariat europen de l'informatique en nuage, en associant pleinement la socit civile et la communaut technique, comme l'IETF (Internet Engineering Task Force), et en intgrant les aspects lis la protection des donnes; invite instamment la Commission, lors de la ngociation d'accords internationaux concernant le traitement de donnes caractre personnel, accorder une attention particulire aux risques et aux dfis que l'informatique en nuage comporte pour les droits fondamentaux, et en particulier sans s'y limiter toutefois pour le droit la vie prive et la protection des donnes caractre personnel, consacrs par les articles 7 et 8 de la charte des droits fondamentaux de l'Union europenne; invite en outre instamment la Commission prendre acte des dispositions nationales des partenaires de ngociation rgissant l'accs des forces de l'ordre et des services de renseignement aux donnes caractre personnel traites par des services d'informatique en nuage, en particulier en exigeant que l'accs ne puisse tre accord qu'au terme d'une procdure rgulire fonde sur une base juridique sans ambigut, et qu' condition qu'il soit exig de spcifier les conditions exactes d'accs, la finalit de cet accs, les mesures de scurit mises en place lors du transfert des donnes, les droits des particuliers, ainsi que les rgles relatives la surveillance et un mcanisme de recours efficace; rappelle que toutes les entreprises fournissant des services dans l'Union doivent, sans exception, se conformer au droit de l'Union et qu'elles sont responsables de tout manquement et souligne qu'il importe de disposer de sanctions administratives effectives, proportionnes et dissuasives l'encontre des fournisseurs de services d'informatique en nuage qui ne respectent pas les normes de l'Union en matire de protection des donnes; demande la Commission et aux autorits comptentes des tats membres d'valuer dans quelle mesure les rgles europennes en matire de vie prive et de protection des donnes ont t enfreintes grce la coopration d'entits juridiques de l'Union europenne avec les services secrets ou l'acceptation de mandats dlivrs par un tribunal d'un pays tiers pour demander des donnes caractre personnel de citoyens de l'Union, l'encontre de la lgislation europenne en matire de protection des donnes;
34/69 RR\1020713FR.doc

66.

67.

68.

69.

70.

PE526.085v03-00

FR

71.

demande aux entreprises fournissant de nouveaux services utilisant des "donnes massives" et de nouvelles applications, telles que l'"internet des objets", d'intgrer ds la phase de dveloppement des mesures de protection des donnes de manire maintenir un degr lev de confiance chez les citoyens;

Partenariat transatlantique de commerce et d'investissement (TTIP) 72. reconnat que l'Union europenne et les tats-Unis poursuivent les ngociations relatives un partenariat transatlantique de commerce et d'investissement, qui revt une importance stratgique majeure pour la croissance conomique; souligne avec force, compte tenu de l'importance de l'conomie numrique dans la relation et dans la cause du rtablissement de la confiance entre l'Union europenne et les tats-Unis, que l'approbation du TTIP final par le Parlement europen pourrait tre menace tant que les activits de surveillance de masse aveugle et l'interception des communications au sein des institutions et des reprsentations diplomatiques de l'Union europenne n'auront pas t compltement abandonnes et qu'une solution adquate n'aura pas t trouve en ce qui concerne les droits des citoyens de l'Union europenne en matire de confidentialit des donnes, notamment un recours administratif et un recours judiciaire; souligne que le Parlement europen ne peut approuver le TTIP final qu' condition que l'accord respecte pleinement, entre autres, les droits fondamentaux reconnus par la charte de l'Union europenne, et que la protection de la vie prive des individus en ce qui concerne le traitement et la diffusion des donnes caractre personnel doit continuer tre rgie par l'article XIV de l'AGCS; souligne que la lgislation europenne en matire de protection des donnes ne saurait tre vue comme une "discrimination arbitraire ou injustifiable" au sens de l'article XIV de l'AGCS;

73.

Contrle dmocratique des services de renseignement

74. souligne que, bien que le contrle des activits des services de renseignement doive s'appuyer la fois sur la lgitimit dmocratique (cadre juridique solide, autorisation ex ante et vrification ex post), et sur une capacit et une expertise techniques suffisantes, ces deux aspects, et en particulier les capacits techniques, font cruellement dfaut dans la majorit des organes de contrle europens et amricains actuels; invite, comme il l'a fait dans le cas d'ECHELON, l'ensemble des parlements nationaux qui ne l'ont pas encore fait mettre en place une surveillance approprie des activits de renseignement assure par les parlementaires ou des organes spcialiss juridiquement habilits enquter; invite les parlements nationaux s'assurer que ces comits/organes de surveillance disposent des ressources, de l'expertise technique et des moyens juridiques, notamment le droit d'effectuer des visites sur place, ncessaires pour pouvoir contrler efficacement les services de renseignement; demande la cration d'un groupe de haut niveau qui proposerait, de manire transparente et en collaboration avec les parlements, des recommandations et des mesures pour amliorer le contrle dmocratique, y compris le contrle parlementaire, des services de renseignement et pour renforcer la collaboration dans l'Union en
35/69 PE526.085v03-00

75.

76.

RR\1020713FR.doc

FR

matire de contrle, en particulier en ce qui concerne la dimension transfrontires de cette collaboration; 77. estime que ce groupe de haut niveau devrait: dfinir des normes ou des rgles minimales contraignantes l'chelle de l'Europe sur le contrle (ex ante et ex post) des services de renseignement, fondes sur les bonnes pratiques existantes et sur les recommandations d'organisations internationales (les Nations unies, le Conseil de l'Europe), y compris sur la question des organes de contrle considrs comme un tiers au titre de la rgle du "tiers service", ou sur le principe du "contrle par l'entit d'origine", sur le contrle et la responsabilit des services de renseignement de pays trangers; limiter strictement dans le temps la dure de la surveillance ordonne, ainsi que son champ d'application, moins que sa poursuite ne soit dment justifie par l'autorit comptente/de contrle; rappelle que la dure de la surveillance ordonne devrait tre proportionne et limite son objectif; dfinir des critres de transparence renforce, fonds sur le principe gnral d'accs l'information et sur les principes dits "de Tshwane"1; entend organiser une confrence avec les organes de contrle nationaux, qu'ils soient parlementaires ou indpendants, avant la fin 2014; invite les tats membres s'appuyer sur les bonnes pratiques en vue de permettre leurs organes de contrle d'accder plus facilement aux informations sur les activits de renseignement (informations classes secrtes et informations d'autres services comprises) et de leur confrer le pouvoir d'effectuer des visites sur place, de les doter d'un ensemble solide de comptences en matire d'interrogation, de mme que de l'expertise technique suffisante et des ressources ncessaires, de bnficier d'une stricte indpendance vis--vis du pouvoir excutif et de les obliger rendre compte de la situation auprs de leurs parlements respectifs; invite les tats membres dvelopper la coopration entre les organes de contrle, notamment au sein du rseau europen des organes nationaux de contrle des services de renseignement (ENNIR); exhorte la Commission et la VP/HR prsenter, avant dcembre 2014, une proposition de base juridique pour les activits du centre d'analyse du renseignement de l'Union (IntCen), ainsi qu'un mcanisme de contrle appropri; invite instamment la VP/HR rendre rgulirement compte des activits de l'IntCen aux organes comptents du Parlement, y compris sur son respect plein et entier des droits fondamentaux et des rgles de l'Union applicables en matire de confidentialit des donnes, et clarifier spcifiquement son mcanisme de contrle existant auprs du Parlement; invite la Commission prsenter, avant dcembre 2014, une proposition concernant

78. 79.

80.

81.

82.
1

The Global Principles on National Security and the Right to Information, juin 2013.

PE526.085v03-00

36/69

RR\1020713FR.doc

FR

une procdure europenne d'habilitation de scurit pour l'ensemble des titulaires europens d'une charge publique, tant donn que le systme actuel, qui s'appuie sur l'habilitation de scurit ralise par l'tat membre dont la personne est ressortissante, prvoit des conditions diffrentes et des procdures d'une dure variable selon les systmes nationaux, ce qui se traduit par un traitement diffrent des dputs et de leur personnel en fonction de leur nationalit; 83. rappelle les dispositions de l'accord interinstitutionnel entre le Parlement europen et le Conseil relatif la transmission au Parlement et au traitement par celui-ci des informations classes secrtes, dtenues par le Conseil concernant des questions autres que celles relevant de la politique trangre et de scurit commune, qui doivent servir amliorer le contrle au niveau de l'Union;

Agences de l'Union europenne 84. invite l'autorit de contrle commune d'Europol, de mme que les autorits nationales responsables de la protection des donnes, raliser une inspection conjointe avant la fin 2014 en vue de vrifier si les informations et les donnes caractre personnel communiques Europol ont t obtenues lgalement par les autorits nationales, et notamment si les informations ou les donnes ont d'abord t obtenues par des services de renseignement dans l'Union ou dans un pays tiers, et si des mesures appropries sont en place pour prvenir l'utilisation et la diffusion ultrieure de ces informations ou de ces donnes; estime qu'Europol ne devrait pas traiter les informations et les donnes obtenues en violation des droits fondamentaux protgs par la charte des droits fondamentaux; invite Europol se prvaloir pleinement de son mandat pour demander aux autorits comptentes des tats membres lancer des enqutes criminelles au sujet des cyberattaques majeures et des atteintes informatiques ayant un impact transfrontalier potentiel; est convaincu que le mandat d'Europol devrait tre renforc pour lui permettre de lancer sa propre enqute la suite d'une suspicion d'attaque malveillante sur le rseau et les systmes informatiques de deux tats membres ou organes de l'Union ou davantage1; demande la Commission de passer en revue les activits du centre europen de lutte contre la cybercriminalit (EC3) et de prsenter, le cas chant, une proposition de cadre gnral visant au renforcement des comptences de ce dernier;

85.

Libert d'expression
86. se dclare profondment proccup par les atteintes de plus en plus nombreuses la libert de la presse et par l'effet paralysant qu'ont sur les journalistes les intimidations des autorits nationales, notamment en ce qui concerne la protection de la confidentialit des sources journalistiques; ritre l'appel lanc dans sa rsolution du 21 mai 2013 sur "la Charte de l'UE: ensemble de normes pour la libert des mdias

Rsolution lgislative du Parlement europen du ... fvrier 2014 sur la proposition de rglement du Parlement europen et du Conseil relatif l'Agence de l'Union europenne pour la coopration et la formation des services rpressifs (Europol) (A7-0096/2014).

RR\1020713FR.doc

37/69

PE526.085v03-00

FR

travers l'UE"; 87. prend acte de la dtention de David Miranda et de la saisie du matriel en sa possession par les autorits du Royaume-Uni en vertu de l'annexe 7 la loi sur le terrorisme de 2000 (Terrorism Act) (ainsi que la demande adresse au journal The Guardian de dtruire ou de remettre le matriel), et fait part de ses proccupations au vu de ce que ceci constitue une potentielle grave atteinte au droit la libert d'expression et la libert des mdias, reconnue par l'article 10 de la CEDH et l'article 11 de la charte de l'Union europenne, et que la lgislation visant lutter contre le terrorisme pourrait faire l'objet d'abus dans de tels cas; attire l'attention sur la situation difficile des lanceurs d'alerte et de leurs soutiens, y compris des journalistes, la suite de leurs rvlations; invite la Commission examiner si une future proposition lgislative tablissant un programme europen efficace et global de protection des lanceurs d'alerte, tel que l'a dj demand le Parlement dans sa rsolution du 23 octobre 2013, devrait inclure galement d'autres domaines de la comptence de l'Union, avec une attention toute particulire porte la complexit du lancement d'alertes dans le domaine du renseignement; demande aux tats membres d'examiner de manire approfondie la possibilit d'octroyer aux lanceurs d'alerte une protection internationale contre les poursuites; demande aux tats membres de faire en sorte que leur lgislation, notamment dans le domaine de la scurit nationale, prvoie une alternative sre au silence pour divulguer ou signaler les actes rprhensibles, y compris la corruption, les infractions pnales, les violations d'obligations juridiques, les erreurs judiciaires et les abus d'autorit, ce qui est galement conforme aux dispositions des diffrents instruments internationaux (Nations unies et Conseil de l'Europe) de lutte contre la corruption, aux principes tablis dans la rsolution de l'Assemble parlementaire du Conseil de l'Europe 1729 (2010), les principes de Tshwane, etc.;

88.

89.

Scurit informatique dans l'Union europenne

90. indique que les incidents rcents font clairement ressortir l'extrme vulnrabilit de l'Union europenne, et plus particulirement des institutions de l'Union, des gouvernements et des parlements nationaux, des grandes entreprises europennes et des infrastructures et des rseaux informatiques europens, aux attaques sophistiques ralises au moyen de logiciels complexes et malveillants; observe que ces attaques exigent de tels moyens financiers et humains qu'elles manent probablement d'entits tatiques agissant pour le compte de gouvernements trangers; dans ce contexte, considre l'affaire du piratage ou de l'espionnage de la socit de tlcommunications Belgacom comme un exemple inquitant d'attaque contre la capacit informatique de l'Union; souligne que le renforcement de la capacit et de la scurit informatiques de l'Union attnue galement la vulnrabilit de l'Union par rapport aux graves cyberattaques provenant de grandes organisations criminelles ou de groupes terroristes; estime que les rvlations en matire de surveillance de masse qui ont provoqu cette crise peuvent tre l'occasion pour l'Europe de prendre l'initiative pour mettre en place, en tant que mesure stratgique prioritaire, une capacit autonome de ressources
38/69 RR\1020713FR.doc

91.

PE526.085v03-00

FR

informatiques cls; souligne que pour regagner la confiance, une telle capacit informatique europenne devrait se fonder autant que possible sur des normes ouvertes, des logiciels et, si possible, du matriel ouverts, rendant toute la chane d'approvisionnement transparente et contrlable, de l'architecture de processeur jusqu' la couche application; fait observer que pour regagner en comptitivit dans le secteur stratgique des services informatiques, il convient de mettre en place un "new deal numrique" accompagn d'efforts conjoints et grande chelle dans l'Union europenne de la part des institutions, des tats membres, des instituts de recherche, de l'industrie et de la socit civile; invite la Commission et les tats membres profiter des marchs publics pour promouvoir cette capacit dans l'Union en faisant des normes de scurit et de respect de la vie prive dans l'Union une condition essentielle dans les marchs publics de produits et de services informatiques; exhorte par consquent la Commission rexaminer les pratiques actuelles de passation de marchs publics eu gard au traitement des donnes afin d'envisager de limiter les procdures d'appels d'offres aux entreprises certifies, et ventuellement aux entreprises de l'Union europenne, lorsque des questions de scurit ou autres intrts vitaux sont en jeu; 92. condamne vivement le fait que des services de renseignement cherchent assouplir les normes de scurit informatique et installer des "portes drobes" ("backdoors") dans toute une srie de systmes informatiques; demande la Commission de prsenter une proposition lgislative visant interdire le recours aux portes drobes par les services rpressifs; recommande en consquence le recours aux logiciels ouverts chaque fois que la scurit informatique est un enjeu important; invite l'ensemble des tats membres, la Commission, le Conseil et le Conseil europen soutenir sans rserve, y compris au moyen de financements dans le domaine de la recherche et du dveloppement, le dveloppement des capacits innovatrices et technologiques europennes en matire d'outils, de socits et de fournisseurs dans le secteur de l'informatique (matriel, logiciels, services et rseau), notamment aux fins de la cyberscurit et des capacits de cryptage et cryptographiques; invite la Commission, les organes de normalisation et l'ENISA dfinir, avant dcembre 2014, des normes et des rgles minimales de scurit et de respect de la vie prive pour les systmes, les rseaux et les services informatiques, y compris les services d'informatique en nuage, afin de mieux protger les donnes caractre personnel des citoyens de l'Union et l'intgrit de tous les systmes informatiques; estime que ces normes pourraient devenir la rfrence en vue de nouvelles normes mondiales et devraient tre dfinies dans le cadre d'un processus ouvert et dmocratique, qui ne soit pas dirig par un pays, une entit ou une socit multinationale uniques; est d'avis que, bien que des questions lgitimes de maintien de l'ordre et de renseignement doivent tre prises en considration afin de faciliter la lutte contre le terrorisme, ces proccupations ne doivent pas dboucher sur un affaiblissement gnralis de la fiabilit de l'ensemble des systmes informatiques; soutient les rcentes dcisions de l'IETF (Internet Engineering Task Force) visant inclure les gouvernements dans le modle de menace pour la scurit de l'internet; indique que les rgulateurs des tlcommunications europens et nationaux, et dans
39/69 PE526.085v03-00

93.

94.

95.

RR\1020713FR.doc

FR

certains cas les socits de tlcommunications galement, ont clairement nglig la scurit informatique de leurs utilisateurs et de leurs clients; invite la Commission utiliser pleinement les comptences qui lui sont confres en vertu de la directivecadre sur la vie prive et les communications lectroniques pour renforcer la protection de la confidentialit des communications en adoptant des mesures visant s'assurer que l'quipement terminal est compatible avec le droit des utilisateurs de contrler et de protger leurs donnes caractre personnel, et pour assurer un niveau de scurit lev des rseaux et services de tlcommunication, notamment en imposant un cryptage de pointe de bout en bout des communications; 96. est favorable la stratgie de cyberscurit de l'Union, mais considre qu'elle n'aborde pas toutes les menaces possibles et qu'elle devrait tre tendue aux comportements malveillants des tats; souligne la ncessit de renforcer la scurit et la rsilience des systmes informatiques; invite la Commission prsenter, en janvier 2015 au plus tard, un plan d'action en vue de renforcer l'indpendance de l'Union europenne dans le secteur informatique, prvoyant une approche plus cohrente afin de renforcer les capacits technologiques informatiques europennes (systmes, quipement, services informatiques, informatique en nuage, cryptage et anonymisation) et de protger l'infrastructure informatique critique (y compris en termes de proprit et de vulnrabilit); invite la Commission affecter, dans le cadre du prochain programme de travail du programme Horizon 2020, des moyens supplmentaires la promotion de la recherche, du dveloppement, de l'innovation et de la formation europens dans le domaine des technologies informatiques, et notamment des technologies et des infrastructures visant renforcer la protection de la vie prive, de la cryptologie, de l'informatique scurise, les meilleures solutions de scurit possibles, y compris les solutions de scurit ouvertes, et d'autres services de la socit de l'information, et promouvoir galement le march intrieur des logiciels et matriels europens et des moyens et infrastructures de communication crypts, y compris en dveloppant une stratgie industrielle globale de l'Union europenne dans le domaine de l'industrie informatique; estime que les petites et moyennes entreprises jouent un rle particulier dans la recherche; souligne qu'aucun financement de l'Union ne devrait tre accord aux projets dont l'unique objectif est de dvelopper des outils permettant d'accder illgalement des systmes informatiques; invite la Commission tablir les responsabilits actuelles et examiner, avant dcembre 2014, la ncessit d'un mandat largi, d'une meilleure coordination et/ou de ressources et de capacits techniques supplmentaires pour l'ENISA, le centre de lutte contre la cybercriminalit d'Europol et d'autres centres de l'Union disposant d'expertises spcialises, la CERT-EU et le CEPD afin de leur permettre de jouer un rle essentiel dans la scurisation des systmes europens de communication, de prvenir et d'enquter plus efficacement sur les atteintes informatiques majeures dans l'Union et de raliser (ou d'aider les tats membres et les organes de l'Union raliser) plus efficacement les enqutes techniques sur place lies des atteintes informatiques majeures; invite en particulier la Commission envisager de renforcer le rle de l'ENISA de dfense des systmes internes au sein des institutions de l'Union et
40/69 RR\1020713FR.doc

97.

98.

99.

PE526.085v03-00

FR

tablir au sein de la structure de l'ENISA une quipe d'intervention en cas d'urgence informatique (CERT) pour l'Union europenne et ses tats membres; 100. demande la Commission d'valuer la ncessit d'une acadmie informatique europenne, qui rassemblerait les meilleurs experts europens et internationaux indpendants dans tous les domaines connexes et qui serait charge d'offrir l'ensemble des institutions et des organes pertinents de l'Union des conseils scientifiques sur les technologies informatiques, y compris les stratgies lies la scurit; invite les services comptents du secrtariat du Parlement europen, sous la responsabilit du Prsident du Parlement, effectuer, avant dcembre 2014, un examen et une valuation complets de la fiabilit du Parlement sur le plan de la scurit informatique, en s'intressant plus particulirement aux moyens budgtaires, aux ressources en personnel, aux capacits techniques, l'organisation interne et l'ensemble des lments pertinents, en vue d'amliorer la scurit des systmes informatiques du Parlement; considre que cette valuation doit au moins produire des informations, des analyses et des recommandations sur: la ncessit de raliser des audits rguliers, rigoureux et indpendants sur la scurit et des essais de pntration, en slectionnant des experts en scurit externes qui assurent la transparence et garantissent des rfrences vis--vis de pays tiers ou de tout type de groupe d'intrts; l'inclusion dans les procdures d'appels d'offres relatives aux nouveaux systmes informatiques de conditions spcifiques en matire de scurit informatique et de respect de la vie prive s'appuyant sur les meilleures pratiques, y compris la possibilit d'une condition relative des logiciels ouverts ("open source") en tant que condition d'achat, ou de la condition pour les entreprises europennes de participer aux appels d'offres lorsque ceux-ci concernent des domaines sensibles lis la scurit; la liste des socits sous contrat avec le Parlement europen dans les domaines de l'informatique et des tlcommunications, en prenant en considration toute information rvle au sujet de leur coopration avec des agences de renseignement (telles que les rvlations propos des contrats conclus par la NSA avec des entreprises telles que RSA, dont les produits sont utiliss par le Parlement europen en vue de protger l'accs distance ses donnes par ses dputs et son personnel), y compris la faisabilit que ces mmes services soient fournis par d'autres entreprises, de prfrence europennes; la fiabilit et la rsilience des logiciels, et en particulier des logiciels commerciaux prts l'emploi, utiliss par les institutions de l'Union dans leurs systmes informatiques en ce qui concerne les pntrations et les intrusions par les autorits policires et de renseignement europennes et non europennes, compte tenu galement des normes internationales applicables, des principes de gestion des risques pour la scurit conformment aux meilleures pratiques et du respect des normes de scurit des informations des rseaux de l'Union
41/69 PE526.085v03-00

101.

RR\1020713FR.doc

FR

europenne en matire de violations de la scurit; le recours accru aux systmes ouverts; les dmarches et mesures prendre pour faire face au recours accru aux outils mobiles (comme les smartphones, les tablettes, qu'ils soient professionnels ou personnels) et ses consquences sur la scurit informatique du systme; la scurit des communications entre diffrents lieux de travail du Parlement et des systmes informatiques utiliss au Parlement; l'utilisation et l'emplacement des serveurs et des centres informatiques pour les systmes informatiques du Parlement et les consquences pour la scurit et l'intgrit des systmes; la mise en uvre concrte de la rglementation existante sur les atteintes la scurit et la notification rapide des autorits comptentes par les fournisseurs de rseaux de tlcommunication accessibles au public; l'utilisation de services d'informatique et de stockage en nuage par le Parlement, y compris la nature des donnes stockes en nuage, la manire dont le contenu et l'accs celui-ci sont protgs et le lieu o les serveurs de nuages sont situs, en prcisant le rgime juridique applicable en matire de protection des donnes et de renseignement, ainsi qu'en valuant les possibilits d'utiliser uniquement les serveurs de nuages bass sur le territoire de l'Union; un plan permettant l'utilisation de technologies cryptographiques supplmentaires, notamment le cryptage authentifi de bout en bout pour l'ensemble des services informatiques et de communication, comme l'informatique en nuage, la messagerie lectronique, la messagerie instantane et la tlphonie; l'utilisation des signatures lectroniques dans les courriers lectroniques; un plan pour l'utilisation d'une norme de cryptage par dfaut pour les courriers lectroniques, comme le GNU Privacy Guard, qui permettrait en mme temps d'utiliser les signatures numriques; la possibilit de mettre en place un service de messagerie instantane scuris au sein du Parlement, permettant une communication scurise, o le serveur ne verrait que du contenu crypt;

102.

invite les institutions et les agences de l'Union europenne raliser une dmarche similaire en coopration avec l'ENISA, Europol et les CERT, avant dcembre 2014, notamment le Conseil europen, le Conseil, le Service europen pour l'action extrieure (SEAE) (y compris les dlgations de l'Union), la Commission, la Cour de justice de l'Union europenne et la Banque centrale europenne; invite les tats membres effectuer des valuations similaires;
42/69 RR\1020713FR.doc

PE526.085v03-00

FR

103.

souligne qu'en ce qui concerne l'action extrieure de l'Union europenne, des valuations des besoins budgtaires connexes s'imposent et des mesures initiales doivent tre prises au plus vite dans le cas du Service europen pour l'action extrieure et que des moyens suffisants doivent tre rservs dans le projet de budget 2015; est d'avis que les systmes informatiques grande chelle utiliss dans le domaine de la libert, de la scurit et de la justice, comme le systme d'information Schengen II, le systme d'information sur les visas, Eurodac et les ventuels systmes futurs tels qu'un ESTA de l'Union, doivent tre dvelopps et exploits de sorte viter que les donnes ne soient compromises la suite des demandes mises par des autorits de pays tiers; invite l'eu-LISA rendre compte au Parlement de la fiabilit des systmes en place avant fin 2014; invite la Commission et le SEAE prendre des mesures au niveau international, avec les Nations unies notamment, et, en collaboration avec les partenaires intresss, mettre en uvre une stratgie europenne en faveur de la gouvernance dmocratique de l'internet en vue de prvenir l'influence injustifie de toute entit individuelle, de toute entreprise ou de tout pays sur les activits de l'ICANN et de l'IANA en assurant une reprsentation approprie de l'ensemble des parties concernes au sein de ces organes, tout en vitant de faciliter le contrle ou la censure par l'tat ou la "balkanisation" et la fragmentation de l'internet; demande l'Union europenne de se poser en chef de file pour faonner l'architecture et la gouvernance de l'internet afin de parer aux risques lis aux flux de donnes et leur stockage, en privilgiant le renforcement de la minimisation des donnes et de la transparence et la rduction du stockage de masse centralis de donnes brutes, et pour le racheminement du trafic internet ou le cryptage complet de bout en bout de l'ensemble du trafic internet afin de parer aux risques actuels lis l'acheminement inutile du trafic par le territoire de pays qui ne rpondent pas aux normes de base en matire de droits fondamentaux, de protection des donnes et de respect de la vie prive; invite promouvoir: - les moteurs de recherche et les rseaux sociaux de l'Union, un pas important vers l'indpendance informatique de l'Union; - les fournisseurs de services informatiques europens; - le cryptage des communications en gnral, y compris les courriels et les SMS; - l'laboration au niveau europen d'lments informatiques cruciaux, par exemple les solutions pour systme d'exploitation client-serveur, en utilisant les normes ouvertes et en dveloppant des lments europens pour le couplage de rseaux, par exemple des routeurs;

104.

105.

106.

107.

108.

invite les tats membres, en collaboration avec l'ENISA, le Centre de lutte contre la cybercriminalit d'Europol, les CERT et les autorits nationales de protection des donnes de mme que les units nationales de lutte contre la cybercriminalit,
43/69 PE526.085v03-00

RR\1020713FR.doc

FR

dvelopper une culture de la scurit et lancer une campagne d'information et de sensibilisation en vue de permettre aux citoyens de faire des choix mieux informs en ce qui concerne les donnes caractre personnel mettre en ligne et le meilleur moyen de les protger, notamment grce au cryptage et l'informatique en nuage scurise, en utilisant pleinement la plate-forme d'information sur le secteur public prvue dans la directive "Service universel"; 109. invite la Commission prsenter, avant dcembre 2014, des propositions lgislatives pour encourager les fabricants de logiciels et de matriel renforcer la scurit et la vie prive au moyen de fonctions ds la conception et par dfaut dans leurs produits, y compris en proposant des mesures pour dcourager la collecte excessive et disproportionne de donnes caractre personnel en masse et en introduisant une responsabilit lgale pour les fabricants pour les vulnrabilits connues non corriges, les produits dfectueux ou non srs, ou l'installation de portes drobes secrtes permettant d'accder sans autorisation aux donnes et de les traiter; cet gard, demande la Commission d'valuer la possibilit de mettre en place un systme de certification ou de validation pour le matriel informatique, y compris des procdures de test au niveau de l'Union europenne pour garantir l'intgrit et la scurit des produits;

Rtablissement de la confiance
110. estime, au-del de la ncessit de modifications lgislatives, que l'enqute a fait ressortir la ncessit pour les tats-Unis de rtablir la confiance avec leurs partenaires de l'Union, tant donn qu'il y va essentiellement des activits des agences de renseignement amricaines; indique que la crise de confiance qui a clat s'tend: l'esprit de coopration au sein de l'Union europenne, certaines activits de renseignement nationales risquant de compromettre la ralisation des objectifs de l'Union; aux citoyens, qui se rendent compte qu'ils peuvent tre espionns non seulement par des pays tiers ou des socits multinationales, mais aussi par leur propre gouvernement; au respect des droits fondamentaux, de la dmocratie et de l'tat de droit, ainsi qu' la crdibilit des garanties et du contrle dmocratiques, judiciaires et parlementaires, dans une socit numrique;

111.

Entre l'Union europenne et les tats-Unis 112. rappelle l'important partenariat historique et stratgique entre les tats membres de l'Union et les tats-Unis, fond sur une croyance commune dans la dmocratie, l'tat de droit et les droits fondamentaux; estime que les activits de surveillance de masse des citoyens et d'espionnage des dirigeants politiques menes par les tats-Unis ont gravement nui aux relations entre
44/69 RR\1020713FR.doc

113.

PE526.085v03-00

FR

l'Union europenne et les tats-Unis et eu des consquences ngatives sur la confiance dans les organisations amricaines agissant dans l'Union europenne; signale que ce phnomne est encore exacerb par l'absence de moyens de recours judiciaire ou administratif dans le cadre du droit amricain pour les citoyens de l'Union, notamment dans les cas lis des activits de surveillance des fins de renseignement; 114. reconnat, la lumire des dfis mondiaux auxquels sont confronts l'Union europenne et les tats-Unis, que le partenariat transatlantique doit tre renforc et qu'il est essentiel que la coopration transatlantique se poursuive dans la lutte contre le terrorisme sur une nouvelle base de confiance s'appuyant sur un vritable respect commun de l'tat de droit et le rejet de toutes les pratiques de surveillance de masse systmatique; affirme par consquent que des mesures claires doivent tre prises par les tats-Unis pour rtablir la confiance et souligner nouveau les valeurs fondamentales communes sur lesquelles s'appuie le partenariat; est dispos engager le dialogue avec ses homologues amricains afin que, dans le dbat public et au Congrs en cours aux tats-Unis sur la rforme de la surveillance et le rexamen de la surveillance du renseignement, le droit la vie prive et autres droits des citoyens et des rsidents de l'Union et des autres personnes protges par le droit de l'Union, ainsi que les droits l'information et au respect de la vie prive quivalents dans les tribunaux des tats-Unis soient garantis au moyen, par exemple, d'une rvision du Privacy Act et de l'Electronic Communications Privacy Act et de la ratification du premier protocole additionnel du Pacte international relatif aux droits civils et politiques (PIDCP), de faon mettre un terme la discrimination actuelle; demande instamment que les rformes ncessaires soient ralises et que des garanties efficaces soient accordes aux Europens afin de veiller ce que le recours la surveillance et au traitement des donnes des fins de renseignement tranger soit proportionn et limit des situations bien dfinies et li des soupons raisonnables ou une cause probable d'activit terroriste; souligne que ces activits doivent, dans ce cas, faire l'objet d'un contrle judiciaire transparent; estime que des signaux politiques clairs s'imposent de la part de nos partenaires amricains afin de dmontrer que les tats-Unis font la distinction entre leurs allis et leurs adversaires; exhorte la Commission europenne et le gouvernement amricain aborder, dans le cadre des ngociations en cours sur l'accord-cadre entre l'Union et les tats-Unis relatif au transfert de donnes des fins policires, les droits l'information et au recours judiciaire des citoyens de l'Union et conclure ces ngociations, avant l't 2014, conformment aux engagements pris l'occasion de la runion ministrielle UE-tats-Unis sur la justice et les affaires intrieures du 18 novembre 2013; encourage les tats-Unis adhrer la convention pour la protection des personnes l'gard du traitement automatis des donnes caractre personnel (convention n 108) du Conseil de l'Europe, comme ils ont adhr la convention de 2001 sur la cybercriminalit, renforant ainsi le fondement juridique commun entre les allis transatlantiques;
45/69 PE526.085v03-00

115.

116.

117.

118.

119.

RR\1020713FR.doc

FR

120.

invite les institutions de l'Union tudier les possibilits de mettre en place avec les tats-Unis un code de conduite qui garantirait qu'aucune activit d'espionnage n'est ralise l'encontre d'institutions et d'installations europennes;

Au sein de l'Union europenne 121. estime galement que la participation et les activits des tats membres de l'Union europenne ont produit une perte de confiance, y compris entre tats membres ainsi qu'entre les citoyens et leurs autorits nationales; est d'avis que seule une clart totale sur les fins et les moyens de la surveillance, un dbat public et, au final, une rvision de la lgislation, y compris l'arrt des activits de surveillance de masse et le renforcement du systme de contrle judiciaire et parlementaire, pourront rtablir la confiance perdue; rappelle les difficults que prsente l'laboration de politiques globales de scurit de l'Union lorsque de telles activits de surveillance de masse sont pratiques, et souligne que le principe europen de sincre coopration requiert que les tats membres s'abstiennent de mener des activits de renseignement sur le territoire d'autres tats membres; observe que certains tats membres de l'Union s'efforcent d'assurer une communication bilatrale avec les autorits amricaines propos des allgations d'espionnage et que certains d'entre eux ont conclu (Royaume-Uni) ou envisagent de conclure (Allemagne, France) des accords dits "de lutte contre l'espionnage"; souligne que ces tats membres sont tenus de respecter pleinement les intrts et le cadre lgislatif de l'Union dans son ensemble; juge ces accords bilatraux contreproductifs et inappropris, tant donne la ncessit d'une approche europenne de ce problme; demande au Conseil d'informer le Parlement de l'volution des discussions menes par les tats membres au sujet d'un accord mutuel de non-espionnage pour toute l'Union; estime que ces accords ne doivent pas violer les traits de l'Union, en particulier le principe de la coopration loyale (vis l'article 4, paragraphe 3, du trait UE) ou saper les politiques de l'Union en gnral et, plus prcisment, le march intrieur, la concurrence loyale et le dveloppement conomique, industriel et social; dcide de rexaminer tous accords de ce type eu gard leur compatibilit avec le droit europen et se rserve le droit de faire jouer les procdures du trait dans l'hypothse o ces accords devraient s'avrer contradictoires avec les principes de cohsion ou les principes fondamentaux de l'Union sur lesquels elle s'appuie; demande aux tats membres de consentir tous les efforts possibles pour favoriser une meilleure coopration afin de fournir des garanties contre l'espionnage, en coopration avec les organes et agences pertinents de l'Union europenne, en vue de la protection des citoyens et des institutions de l'Union, des entreprises europennes, de l'industrie de l'Union, des infrastructures et rseaux informatiques, ainsi que de la recherche europenne; considre que la participation active des parties concernes europennes est une condition sine qua non d'un bon change d'informations; souligne que les menaces de scurit sont devenues davantage internationales, diffuses et complexes, et qu'elles requirent une coopration europenne renforce; est convaincu que cette volution devrait mieux se reflter dans les traits, et demande ds lors une rvision des traits pour renforcer la notion de coopration loyale entre les tats membres et
46/69 RR\1020713FR.doc

122.

123.

124.

PE526.085v03-00

FR

l'Union en ce qui concerne l'objectif de cration d'un espace de scurit, et de prvenir l'espionnage mutuel entre tats membres au sein de l'Union; 125. estime que des structures de communication non piratables (courrier lectronique et tlcommunications, y compris lignes terrestres et tlphones portables) et des salles de runion ne pouvant tre places sur coute sont absolument ncessaires dans toutes les institutions et dlgations de l'Union europenne; demande par consquent la mise en place d'un systme de courrier lectronique interne crypt; invite le Conseil et la Commission approuver sans dlai la proposition, adopte par le Parlement europen le 23 mai 2012, de rglement du Parlement europen relatif aux modalits d'exercice du droit d'enqute du Parlement europen et abrogeant la dcision 95/167/CE, Euratom, CECA du Parlement europen, du Conseil et de la Commission, prsente sur la base de l'article 226 du trait FUE; demande une rvision du trait pour tendre ces pouvoirs d'enqute afin de couvrir, sans restrictions ni exceptions, tous les domaines de comptence ou d'activit de l'Union et d'inclure la possibilit d'interroger sous serment;

126.

Sur le plan international 127. 128. invite la Commission prsenter, avant janvier 2015, une stratgie europenne en faveur de la gouvernance dmocratique de l'internet; invite les tats membres donner suite l'appel lanc lors de la 35e confrence internationale des commissaires la protection des donnes et de la vie prive afin de "promouvoir l'adoption d'un protocole additionnel l'article 17 du Pacte international relatif aux droits civils et politiques (PIDCP). Ce protocole devrait tre fond sur les normes labores et avalises par la Confrence internationale ainsi que sur les prcisions formules dans l'observation gnrale n 16 de la commission des droits de l'homme relative au Pacte afin de favoriser l'tablissement de normes mondiales concernant la protection des donnes caractre personnel et la protection de la vie prive conformment la primaut du droit"; invite les tats membres prvoir dans cet exercice de plaider en faveur de l'attribution, une agence internationale des Nations unies, d'un mandat consistant en particulier surveiller l'apparition d'instruments de surveillance et rglementer et examiner les utilisations qui en sont faites; demande la haute reprsentante/vice-prsidente de la Commission et au Service europen pour l'action extrieure d'adopter des mesures proactives; invite les tats membres dvelopper une stratgie cohrente et solide au sein des Nations unies, en appuyant notamment la rsolution sur "le droit la vie prive l're numrique", propose par le Brsil et l'Allemagne, telle qu'adopte par la troisime commission de l'Assemble gnrale des Nations unies (commission des droits de l'homme) le 27 novembre 2013, et uvrer davantage pour la dfense du droit fondamental la vie prive et la protection des donnes au niveau international tout en vitant de faciliter le contrle ou la censure par l'tat ou la fragmentation de l'internet, notamment au moyen d'une initiative en faveur d'un trait international interdisant les activits de surveillance de masse et via la cration d'une agence pour en assurer le contrle;
47/69 PE526.085v03-00

129.

RR\1020713FR.doc

FR

Plan prioritaire: un habeas corpus numrique europen - protger les droits

fondamentaux l're numrique 130. dcide de soumettre aux citoyens, aux institutions et aux tats membres de l'Union europenne les recommandations mentionnes plus haut en guise de plan prioritaire pour la prochaine lgislature; dcide de lancer un habeas corpus numrique europen protgeant les droits fondamentaux l're numrique fond sur les huit actions suivantes, dont il surveillera la mise en uvre: Action 1: adopter le paquet relatif la protection des donnes en 2014; Action 2: conclure l'accord-cadre entre l'Union europenne et les tats-Unis garantissant le droit fondamental des citoyens au respect de la vie prive et la protection des donnes et assurant des mcanismes de recours adquats aux citoyens europens, y compris en cas de transfert de donnes de l'Union europenne vers les tats-Unis des fins rpressives; Action 3: suspendre la "sphre de scurit" jusqu' ce qu'une analyse complte de celle-ci soit effectue et que ses lacunes soient corriges en veillant ce que le transfert de donnes caractre personnel des fins commerciales partir de l'Union europenne vers les tats-Unis ne puisse se faire qu'en respectant les normes europennes les plus strictes; Action 4: suspendre l'accord TFTP en attendant i) la conclusion des ngociations concernant l'accord-cadre; ii) la ralisation d'une enqute approfondie sur la base d'une analyse europenne et la prise en compte de l'ensemble des proccupations souleves par le Parlement dans sa rsolution du 23 octobre 2013; Action 5: valuer tout accord, mcanisme ou change avec les pays tiers concernant des donnes caractre personnel pour s'assurer que le droit au respect de la vie prive et la protection des donnes caractre personnel n'est pas viol en raison des activits de surveillance et prendre les mesures adquates ncessaires; Action 6: protger l'tat de droit et les droits fondamentaux des citoyens de l'Union (y compris contre les menaces qui psent sur la libert de la presse), le droit de la population recevoir des informations impartiales et la confidentialit professionnelle (y compris dans les relations entre l'avocat et son client), et renforcer la protection des lanceurs d'alerte; Action 7: dvelopper une stratgie europenne en vue d'une plus grande indpendance informatique (un "new deal numrique", comprenant l'affectation de ressources adquates au niveau national et de l'Union) pour dynamiser l'industrie informatique et permettre aux entreprises europennes d'exploiter l'avantage comptitif de l'Union en termes de protection de la vie prive; Action 8: faire de l'Union europenne un exemple en matire de gouvernance dmocratique et neutre de l'internet;
PE526.085v03-00 48/69 RR\1020713FR.doc

131.

FR

132.

invite les institutions et les tats membres de l'Union promouvoir l'habeas corpus numrique europen protgeant les droits fondamentaux l're numrique; s'engage se faire le dfenseur du respect des droits des citoyens de l'Union, en s'appuyant sur le calendrier ci-aprs pour suivre la mise en uvre: avril-juillet 2014: un groupe de contrle bas sur la commission d'enqute LIBE responsable de la surveillance de nouvelles rvlations ventuelles concernant les mandats d'enqute et du suivi de la mise en uvre de la prsente rsolution; partir de juillet 2014: un mcanisme de surveillance permanent des transferts de donnes et des recours judiciaires au sein de la commission comptente; printemps 2014: une demande formelle au Conseil europen d'intgrer l'habeas corpus numrique europen protgeant les droits fondamentaux l're numrique dans les lignes directrices adopter au titre de l'article 68 du trait FUE; automne 2014: un engagement selon lequel l'habeas corpus numrique europen protgeant les droits fondamentaux l're numrique et les recommandations connexes serviront de critres dterminants pour l'approbation de la prochaine Commission; 2014: une confrence rassemblant des experts europens de haut niveau dans diffrents domaines relatifs la scurit des technologies de l'information (y compris les mathmatiques, la cryptographie, les technologies de renforcement de la protection de la vie prive, etc.) afin d'encourager la dfinition d'une stratgie europenne concernant les technologies de l'information pour la lgislature venir; 2014-2015: un groupe ax sur la confiance/les donnes/les droits des citoyens, form par le Parlement europen et le Congrs amricain, ainsi que les parlements d'autres pays tiers engags dans le processus, comme le Brsil, et qui se runira rgulirement; 2014-2015: une confrence avec les organes de surveillance des services de renseignement des parlements nationaux europens;

133.

charge son Prsident de transmettre la prsente rsolution au Conseil europen, au Conseil, la Commission, aux parlements et aux gouvernements des tats membres, aux autorits nationales charges de la protection des donnes, au CEPD, l'eu-LISA, l'ENISA, l'Agence des droits fondamentaux, au groupe de travail "Article 29", au Conseil de l'Europe, au Congrs des tats-Unis d'Amrique, au gouvernement amricain, au Prsident, au gouvernement et au parlement de la Rpublique fdrative du Brsil et au Secrtaire gnral des Nations unies.

RR\1020713FR.doc

49/69

PE526.085v03-00

FR

EXPOS DES MOTIFS

"La fonction du souverain, qu'il soit un monarque ou une assemble, consiste dans la fin pour laquelle le pouvoir souverain lui a t confi, savoir procurer au peuple la scurit" Hobbes, Leviathan (chapitre XXX) "Nous ne pouvons faire l'loge de notre socit auprs des autres en nous cartant des valeurs fondamentales qui la rendent admirable" Lord Bingham of Cornhill, Ancien Lord Chief Justice d'Angleterre et du pays de Galles

Mthodologie En juillet 2013, la commission d'enqute LIBE a t charge de la tche extrmement difficile d'assurer le mandat1 de la plnire consistant enquter propos de la surveillance lectronique de masse des citoyens de l'Union europenne dans un dlai trs court de moins de six mois. Au cours de cette priode, elle a organis 15 auditions couvrant tous les groupes de questions imposs dans la rsolution du 4 juillet, en s'appuyant sur les travaux d'experts europens et amricains aux connaissances et parcours trs varis: institutions europennes, parlements nationaux, Congrs amricain, universitaires, journalistes, socit civile, spcialistes dans le domaine de la scurit et de la technologie et entreprises prives. De plus, une dlgation de la commission LIBE s'est rendue Washington du 28 au 30 octobre 2013 pour rencontrer des reprsentants des pouvoirs excutif et lgislatif (universitaires, avocats, experts en scurit, reprsentants des entreprises)2. Une dlgation de la commission des affaires trangres (AFET) tait galement dans la ville pendant cette priode. Elles se sont rencontres quelques reprises. Le rapporteur, les rapporteurs fictifs3 des diffrents groupes politiques et trois membres de la commission AFET4 ont rdig ensemble une srie de documents5 de travail permettant de prsenter les principaux rsultats de l'enqute. Le rapporteur souhaiterait remercier tous les rapporteurs fictifs et les membres de la commission AFET pour leur troite coopration et leur profond engagement tout au long de ce processus exigeant. Ampleur du problme

http://www.europarl.europa.eu/meetdocs/2009_2014/documents/ta/04/07/2013%20-%200322/p7_taprov(2013)0322_fr.pdf. 2 Voir le rapport de la dlgation de Washington. 3 Liste des rapporteurs fictifs: Axel Voss (PPE), Sophia in't Veld (ALDE), Jan Philipp Albrecht (Verts/ALE), Timothy Kirkhope (EFD), Cornelia Ernst (GUE). 4 Liste des membres de la commission AFET: Jos Ignacio Salafranca Snchez-Neyra (PPE), Ana Gomes (S&D), Annemie Neyts-Uyttebroeck (ALDE). 5 Voir annexe I.

PE526.085v03-00

50/69

RR\1020713FR.doc

FR

Un intrt croissant pour la scurit et les avances technologiques ont permis aux tats d'en savoir plus au sujet de leur citoyens que jamais auparavant. En tant capables de collecter des donnes sur le contenu des communications, ainsi que des mtadonnes, et en suivant les activits lectroniques des citoyens, notamment l'utilisation qu'ils font de leurs smartphones et de leurs tablettes, les services de renseignement sont de fait capables de savoir la quasi-totalit des informations portant sur une personne. Cette volution a contribu un changement radical dans les travaux et la pratique des agences de renseignement, qui se sont loignes du concept traditionnel de surveillance cible en tant que moyen ncessaire et proportionnel pour combattre le terrorisme, en recourant des systmes de surveillance de masse. Aucun dbat public ni aucun processus dcisionnel dmocratique n'a prcd ce recours croissant la surveillance de masse. Il faut parler de l'objectif et du niveau de la surveillance, mais aussi de sa place dans une socit dmocratique. La situation cre par les rvlations d'Edward Snowden est-elle le signe d'un changement gnral au sein de la socit qui accepterait de troquer le respect de la vie prive contre sa scurit? Sommes-nous face une telle violation de la vie prive et de l'intimit que non seulement les criminels peuvent connatre chaque dtail de la vie des citoyens, mais galement les socits des technologies de l'information et les agences de renseignement? Est-ce un fait qu'il faut accepter sans discuter? Ou bien est-ce la responsabilit du lgislateur d'adapter les instruments politiques et juridiques existants pour limiter les risques et viter toute drive si des forces moins dmocratiques devaient arriver au pouvoir? Ractions face la surveillance de masse et dbat public La teneur du dbat sur la surveillance de masse n'est pas la mme au sein des diffrents pays de l'Union europenne. En fait, dans de nombreux tats membres, elle ne fait l'objet d'aucun dbat public et l'intrt des mdias pour la question varie. L'Allemagne semble tre le pays o les ractions face aux rvlations ont t les plus virulentes et de nombreux dbats publics ont abord leurs consquences. Au Royaume-Uni et en France, malgr les enqutes des quotidiens The Guardian et Le Monde, les rvlations semblent avoir suscit peu de ractions, en raison, entre autres, de la participation suppose de leurs services de renseignement aux activits de la NSA. La commission d'enqute LIBE a pu entendre les prcieuses contributions des organes de contrle parlementaire belges, nerlandais, danois et norvgiens. Les parlements britannique et franais n'ont cependant pas souhait participer aux travaux de la commission. Ces diffrences illustrent une nouvelle fois le fait que le contrle dmocratique sur ces questions n'est pas le mme au sein des diffrents pays de l'Union europenne et que les organes de contrle parlementaires doivent cooprer davantage. la suite des rvlations d'Edward Snowden dans les mdias, le dbat public s'est focalis sur deux principaux types de ractions. D'une part se trouvent ceux qui contestent la lgitimit des informations publies, car, selon eux, la plupart des informations diffuses dans les mdias reposent sur une mauvaise interprtation des faits; par ailleurs, de nombreuses personnes remettent en question la validit des rvlations, sans les contester pour autant, en raison des risques prsums que celles-ci pourraient prsenter pour la scurit nationale et la lutte contre le terrorisme. D'autre part se trouvent ceux qui estiment que les informations rvles doivent faire l'objet
RR\1020713FR.doc 51/69 PE526.085v03-00

FR

d'un dbat public clair en raison de l'ampleur des problmes qu'elles suscitent sur le plan des aspects essentiels d'une dmocratie: l'tat de droit, les droits fondamentaux, le respect de la vie prive des citoyens, la responsabilit publique des services de rpression et de renseignement, etc. C'est certainement le cas des journalistes et rdacteurs des principaux organes de presse dans le monde au courant des rvlations, comme The Guardian, Le Monde, Der Spiegel, The Washington Post et Glenn Greenwald. Les deux types de ractions prsents ci-dessus reposent sur une srie de raisons qui, si elles taient prises en compte, pourraient conduire des ractions relativement opposes quant la ncessit que l'Union europenne intervienne. Cinq raisons de ne pas intervenir L'argument selon lequel les services de renseignement et la scurit nationale ne relvent pas des domaines d'activit de l'Union europenne Les rvlations d'Edward Snowden concernent les activits des services de renseignement des tats-Unis et de certains tats membres, mais la scurit nationale est une comptence nationale, et non europenne (sauf en matire de scurit intrieure de l'Union europenne). Ds lors, aucune action n'est envisageable l'chelle europenne. L'argument du terrorisme et des risques pour les lanceurs d'alerte Tout suivi de ces rvlations, ou le simple fait de les prendre en considration, affaiblit davantage la scurit des tats-Unis et de l'Union europenne, car il ne condamne pas la publication de documents dont le contenu, mme s'il tait expurg de toute information compromettante comme l'avancent les mdias concerns, pourrait donner des informations prcieuses aux groupes terroristes. L'argument de la "trahison" selon lequel le lanceur d'alerte n'a aucune lgitimit Comme l'avancent surtout certaines personnes aux tats-Unis et au Royaume-Uni, toute discussion lance ou toute action envisage la suite des rvlations de M. Snowden est intrinsquement partiale et non pertinente, car elle reposerait sur un acte de trahison. L'argument du ralisme et des intrts stratgiques gnraux Mme si certaines fautes et activits illgales doivent encore tre confirmes, il convient de les mettre en balance avec la ncessit de prserver la relation particulire entre les tats-Unis et l'Europe pour prserver leurs intrts conomiques, commerciaux et trangers communs. L'argument de la bonne gouvernance selon lequel il faut avoir confiance dans son gouvernement Les gouvernements amricain et europens sont lus dmocratiquement. En matire de scurit, et mme lorsque leurs activits de renseignement visent combattre le terrorisme, ils respectent en principe les normes dmocratiques. Cette prsomption de
PE526.085v03-00 52/69 RR\1020713FR.doc

FR

"bonne gouvernance lgitime" repose non seulement sur la bonne volont des dtenteurs du pouvoir excutif dans ces tats, mais galement sur les mcanismes de contrle dmocratique garantis dans leur Constitution. On peut constater que les raisons de ne pas intervenir sont nombreuses et convaincantes. Elles pourraient expliquer pourquoi, aprs quelques ractions virulentes initiales, la plupart des gouvernements europens ont prfr ne pas intervenir. L'action principale du Conseil des ministres a t de mettre sur pied un "groupe transatlantique d'experts en protection des donnes", qui s'est runi trois fois avant de publier un rapport final. Un deuxime groupe est cens s'tre rencontr pour discuter de questions relatives aux services de renseignement des autorits amricaines et des tats membres, mais aucune information n'est disponible ce sujet. Le Conseil europen a abord le problme de la surveillance dans une simple dclaration des chefs d'tat et de gouvernement1. Jusqu' prsent, seuls quelques parlements nationaux ont ouvert une enqute ce sujet. Cinq raisons d'intervenir L'argument de la surveillance de masse: dans quelle socit voulons-nous vivre? Ds les premires rvlations de juin 2013, le roman de George Orwell intitul "1984" a souvent t voqu. Depuis les attentats du 11 septembre, l'accent mis sur la scurit et l'volution vers une surveillance cible et spcifique ont srieusement branl le concept de vie prive. L'histoire de l'Europe et des tats-Unis nous montrent le danger d'une surveillance de masse et d'une volution progressive vers des socits o le respect de la vie prive n'existe pas. L'argument des droits fondamentaux La surveillance de masse et indiscrimine menace les droits fondamentaux des citoyens, y compris le droit au respect de la vie prive, le droit la protection des donnes, le droit la libert de la presse et le droit un procs quitable que garantissent les traits europens, la charte des droits fondamentaux et la CEDH. Ces droits ne peuvent tre ni contourns ni ngocis dans le but d'obtenir un quelconque avantage, moins que des instruments juridiques ne le prvoient en bonne et due forme et en respectant pleinement les traits. L'argument de la scurit intrieure de l'Union europenne La comptence nationale en matire de renseignement et de scurit nationale n'exclut pas la possibilit d'une comptence europenne parallle. L'Union europenne a exerc les comptences que lui confrent les traits europens en matire de scurit intrieure en adoptant une srie d'instruments lgislatifs et d'accords internationaux destins lutter contre la grande criminalit et le terrorisme et en dfinissant une stratgie de scurit intrieure avec des agences spcialises dans ce domaine. Par ailleurs, d'autres services
Conclusions du Conseil europen des 24 et 25 octobre 2013, notamment: "Les chefs d'tat ou de gouvernement ont pris note de l'intention exprime par la France et l'Allemagne de mener des ngociations bilatrales avec les tats-Unis en vue de parvenir avant la fin de l'anne un accord sur les relations mutuelles dans ce domaine. Ils ont not qu'il est loisible d'autres pays de l'UE de participer cette initiative. Ils ont galement attir l'attention sur le groupe qui a t mis en place entre l'UE et les tats-Unis sur la question connexe de la protection des donnes et ont demand que des progrs rapides et constructifs soient raliss en la matire."
1

RR\1020713FR.doc

53/69

PE526.085v03-00

FR

tmoignant de la ncessit d'une plus grande coopration l'chelle europenne en matire de renseignement ont t dvelopps: l'INTCEN (au sein du SEAE) et le coordinateur de la lutte contre le terrorisme (au sein du secrtariat gnral du Conseil), aucun des deux ne disposant d'une base juridique. L'argument de la surveillance insuffisante Si les services de renseignement assurent une fonction indispensable en protgeant la socit des menaces intrieures et extrieures, ils doivent respecter l'tat de droit. Ils doivent donc tre soumis un mcanisme de contrle rigoureux et minutieux. La surveillance des activits de renseignement est assure l'chelle nationale, mais compte tenu du caractre international des menaces envers la scurit, prsent, de nombreuses informations sont changes entre les tats membres et des pays tiers comme les tatsUnis; il faut amliorer les mcanismes de surveillance l'chelle nationale et europenne afin d'viter que les mcanismes de surveillance traditionnels ne deviennent inefficaces et obsoltes. L'effet paralysant sur les mdias et la protection des lanceurs d'alerte

Les rvlations d'Edward Snowden et les articles et reportages parus ensuite dans les mdias ont soulign le rle essentiel que les mdias assurent dans une dmocratie afin de garantir la responsabilit des gouvernements. Lorsque les mcanismes de surveillance ne parviennent pas empcher la surveillance de masse, ou intervenir le cas chant, le rle des mdias et des lanceurs d'alerte dans la rvlation d'ventuels irrgularits ou abus de pouvoir est extrmement important. La raction des autorits amricaines et britanniques a montr la vulnrabilit de la presse et des dnonciateurs et la ncessit imprieuse de mieux les protger. L'Union europenne est invite choisir entre un maintien du statu quo (suffisamment de raisons de ne pas intervenir, attendre et voir comment volue la situation) et une politique raliste (la surveillance n'est pas un phnomne nouveau, mais il existe suffisamment de preuves d'une ampleur ingale de son champ d'action et des capacits des agences de renseignement qui font que l'Union europenne doit intervenir). L'habeas corpus dans une socit de la surveillance En 1679, le parlement britannique a adopt l'Habeas Corpus Act, qui a marqu une tape importante en garantissant le droit disposer d'un juge dans les cas de juridictions concurrentes et de conflits de droit. Aujourd'hui, nos dmocraties garantissent des droits aux personnes condamnes ou dtenues faisant physiquement l'objet d'une procdure pnale ou renvoyes devant un tribunal. Mais leurs donnes, lorsqu'elles sont envoyes, traites, enregistres et suivies sur les rseaux numriques, forment un "corps de donnes caractre personnel", une sorte de corps numrique propre chaque individu permettant de rvler de nombreux lments de son identit, de ses habitudes et de ses prfrences en tout genre. L'habeas corpus est reconnu comme tant un instrument juridique fondamental pour protger la libert d'un individu contre l'action arbitraire de l'tat. Ce qu'il faut aujourd'hui, c'est tendre l'habeas corpus au domaine numrique. Il en va du droit au respect de la vie prive et du respect de l'intgrit et de la dignit des personnes. La collecte massive de donnes sans
PE526.085v03-00 54/69 RR\1020713FR.doc

FR

tenir compte des dispositions europennes en matire de protection de donnes et les violations spcifiques du principe de proportionnalit dans la gestion des donnes vont l'encontre des traditions constitutionnelles des tats membres et des principes fondamentaux de l'ordre constitutionnel europen. Aujourd'hui, la principale nouveaut est que ces risques ne proviennent pas seulement d'activits criminelles (contre lesquelles le lgislateur europen a adopt une srie d'instruments) ou d'ventuelles cyberattaques de la part du gouvernement des pays moins dmocratiques. Ces risques peuvent galement provenir des services de rpression et de renseignement de pays dmocratiques, qui placent les citoyens europens et les entreprises au cur de conflits de droit entranant une inscurit juridique, avec d'ventuelles violations de leurs droits, sans possibilit de faire appel des mcanismes de recours adquats. La gouvernance des rseaux est ncessaire pour assurer la scurit des donnes caractre personnel. Avant le dveloppement des tats modernes, la scurit des citoyens sur la route et dans les rues ne pouvait tre garantie et leur intgrit physique tait menace. Aujourd'hui, mme si elles dominent notre quotidien, les autoroutes de l'information ne sont pas sres. L'intgrit des donnes numriques doit tre protge, contre les criminels bien videmment, mais galement contre un ventuel abus de pouvoir des autorits publiques ou des contractants et socits prives oprant dans le cadre de mandats judiciaires secrets. Recommandations de la commission d'enqute LIBE Nombre des problmes soulevs aujourd'hui sont extrmement similaires ceux rvls par l'enqute du Parlement europen sur le programme ECHELON de 2001. L'impossibilit pour la lgislature prcdente d'assurer le suivi des conclusions et des recommandations de l'enqute ECHELON devrait galement servir de leon importante pour la prsente enqute. C'est pour cette raison que la prsente rsolution, qui reconnait l'ampleur des rvlations en jeu et leur nature continue, est prospective et veille avancer des propositions spcifiques afin de permettre leur suivi au cours du prochain mandat parlementaire, garantissant ainsi que ses conclusions restent en tte des priorits de l'agenda politique europen. Cela tant, le rapporteur aimerait soumettre au vote du Parlement les mesures suivantes: Un habeas corpus numrique europen pour protger la vie prive sur la base de huit actions: Action 1: adopter le paquet relatif la protection des donnes en 2014; Action 2: conclure l'accord-cadre entre l'Union europenne et les tats-Unis garantissant le droit fondamental des citoyens au respect de la vie prive et la protection des donnes et assurant des mcanismes de recours adquats aux citoyens europens, y compris en cas de transfert de donnes de l'Union europenne vers les tats-Unis des fins rpressives; Action 3: suspendre la "sphre de scurit" jusqu' ce qu'une analyse complte de celle-ci soit effectue et que ses lacunes soient corriges en veillant ce que le transfert de donnes caractre personnel des fins commerciales partir de l'Union europenne vers les tats-Unis ne puisse se faire qu'en respectant les normes
RR\1020713FR.doc 55/69 PE526.085v03-00

FR

europennes les plus strictes; Action 4: suspendre l'accord TFTP en attendant i) la conclusion des ngociations concernant l'accord-cadre; ii) la ralisation d'une enqute approfondie sur la base d'une analyse europenne et la prise en compte de l'ensemble des proccupations souleves par le Parlement dans sa rsolution du 23 octobre 2013; Action 5: valuer tout accord, mcanisme ou change avec les pays tiers concernant des donnes caractre personnel pour s'assurer que le droit au respect de la vie prive et la protection des donnes caractre personnel n'est pas viol en raison des activits de surveillance et prendre les mesures adquates ncessaires; Action 6: protger l'tat de droit et les droits fondamentaux des citoyens de l'Union (y compris contre les menaces qui psent sur la libert de la presse), le droit de la population recevoir des informations impartiales et la confidentialit professionnelle (y compris dans les relations entre l'avocat et son client), et renforcer la protection des lanceurs d'alerte; Action 7: dvelopper une stratgie europenne en vue d'une plus grande indpendance informatique (un "new deal numrique", comprenant l'affectation de ressources adquates au niveau national et de l'Union) pour dynamiser l'industrie et permettre aux entreprises europennes d'exploiter l'avantage comptitif de l'Union en termes de protection de la vie prive; Action 8: faire de l'Union europenne un exemple en matire de gouvernance dmocratique et neutre de l'internet. Aprs la conclusion de l'enqute, le Parlement europen devrait continuer agir en tant que dfenseur des droits des citoyens europens en respectant le calendrier suivant pour contrler la mise en uvre des actions: avril-juillet 2014: un groupe de contrle bas sur la commission d'enqute LIBE responsable de la surveillance de nouvelles rvlations ventuelles concernant les mandats d'enqute et du suivi de la mise en uvre de la prsente rsolution; partir de juillet 2014: un mcanisme de surveillance permanent des transferts de donnes et des recours judiciaires au sein de la commission comptente; printemps 2014: une demande formelle au Conseil europen d'intgrer l'habeas corpus numrique europen protgeant les droits fondamentaux l're numrique dans les lignes directrices adopter au titre de l'article 68 du trait FUE; automne 2014: un engagement selon lequel l'habeas corpus numrique europen protgeant les droits fondamentaux l're numrique et les recommandations connexes serviront de critres dterminants pour l'approbation de la prochaine Commission;

PE526.085v03-00

56/69

RR\1020713FR.doc

FR

2014: une confrence rassemblant des experts europens de haut niveau dans diffrents domaines relatifs la scurit des technologies de l'information (y compris les mathmatiques, la cryptographie, les technologies de renforcement de la protection de la vie prive, etc.) afin d'encourager la dfinition d'une stratgie europenne concernant les technologies de l'information pour la lgislature venir; 2014-2015: un groupe ax sur la confiance/les donnes/les droits des citoyens, form par le Parlement europen et le Congrs amricain, ainsi que les parlements d'autres pays tiers engags dans le processus, comme le Brsil, et qui se runira rgulirement; 2014-2015: une confrence avec les organes de surveillance des services de renseignement des parlements nationaux europens.

RR\1020713FR.doc

57/69

PE526.085v03-00

FR

ANNEXE I: LISTE DES DOCUMENTS DE TRAVAIL Commission d'enqute LIBE

Rapporteur et rapporteurs fictifs: co-auteurs Moraes (S&D)

Questions

Rsolution du PE du 4 juillet 2013 (voir paragraphes 15 et 16) 16 a), b), c) et d)

Programmes de surveillance des tats-Unis et de l'UE et leurs incidences sur les droits fondamentaux des citoyens de l'Union Activits de surveillance des tats-Unis l'gard des donnes de l'Union et leurs consquences juridiques ventuelles sur les accords et la coopration transatlantiques Contrle dmocratique des services de renseignement des tats membres et des organes de renseignement de l'Union europenne

Voss (PPE)

16 a), b) et c)

In't Veld (ALDE) & Ernst (GUE) Albrecht (Verts/ALE) Kirkhope (ECR) Trois membres de la commission AFET

15, 16 a), c) et e)

Relation entre les pratiques de surveillance dans l'Union et les dispositions de l'Union europenne et des tats-Unis en matire de protection des donnes Porte de la scurit internationale, europenne et nationale dans la perspective europenne1 Aspects relatifs la politique trangre de l'enqute sur la surveillance lectronique de masse des citoyens europens

16 c), e) et f)

16 a) et b)

16 a), b) et f)

Non fourni.

PE526.085v03-00

58/69

RR\1020713FR.doc

FR

ANNEXE II: LISTE DES AUDITIONS ET DES EXPERTS COMMISSION D'ENQUTE LIBE SUR LE PROGRAMME DE SURVEILLANCE DE L'AGENCE NATIONALE DE SECURIT AMRICAINE (NSA), LES ORGANISMES DE SURVEILLANCE DE PLUSIEURS TATS MEMBRES ET LEUR IMPACT SUR LA VIE PRIVE DES CITOYENS DE L'UNION ET SUR LA COOPRATION TRANSATLANTIQUE EN MATIRE DE JUSTICE ET D'AFFAIRES INTRIEURES

la suite de la rsolution du Parlement europen du 4 juillet 2013 (paragraphe 16), la commission LIBE a organis une srie d'auditions afin de runir des informations relatives aux diffrents aspects en jeu, d'valuer les consquences des activits de surveillance couvertes, notamment sur les droits fondamentaux et les dispositions relatives la protection des donnes, d'envisager des mcanismes de recours et de formuler des recommandations destines protger les droits des citoyens europens, ainsi que de renforcer la scurit des technologies de l'information des institutions europennes.

Date 5 septembre 2013 de 15 heures 18 h 30 (BXL)

Objet - change de vues avec les journalistes qui ont rvl l'affaire et publi les faits

Experts Jacques FOLLOROU, Le Monde Jacob APPELBAUM, journaliste d'investigation, concepteur de logiciel et chercheur dans le domaine de la scurit informatique dans le cadre du projet Tor Alan RUSBRIDGER, rdacteur en chef de The Guardian News and Media (par visioconfrence) Carlos COELHO (dput europen), ancien prsident de la commission temporaire sur le systme d'interception ECHELON Gerhard SCHMID (ancien dput europen et rapporteur du rapport ECHELON de 2001) Duncan CAMPBELL,
PE526.085v03-00

- Suivi de la commission temporaire sur le systme d'interception ECHELON

RR\1020713FR.doc 59/69

FR

12 septembre 2013, 10h00 12h00 (STR)

- Compte rendu de la runion du groupe transatlantique (UE tatsUnis) d'experts en protection des donnes des 19 et 20 septembre 2013 mthode de travail et coopration avec la commission d'enqute LIBE ( huis clos)

journaliste d'investigation et auteur du rapport STOA intitul "Interception Capabilities 2000" Darius ILYS, prsidence du Conseil, directeur du dpartement "Droit international", ministre lituanien de la justice (coprsident du groupe de travail ad hoc sur la protection des donnes) Paul NEMITZ, directeur de la DG JUST, Commission europenne (coprsident du groupe de travail ad hoc sur la protection des donnes) Reinhard PRIEBE, directeur de la DG HOME, Commission europenne (coprsident du groupe de travail ad hoc UEtats-Unis sur la protection des donnes) Jacob KOHNSTAMM, prsident

- change de vues avec le groupe de travail "Article 29" sur la protection des donnes 24 septembre 2013, de 9 heures 11 h 30 et de 15 heures 18 h 30 (BXL) Avec la commission AFET - Allgations selon lesquelles la NSA intercepterait les donnes SWIFT utilises dans le cadre du programme TFTP

Cecilia MALMSTRM, commissaire europenne Rob WAINWRIGHT, directeur d'Europol Blanche PETRE, avocate principale de SWIFT Darius ILYS, prsidence du Conseil, directeur du dpartement "Droit international", ministre lituanien de la justice (coprsident du groupe de travail ad hoc sur la protection des donnes) Paul NEMITZ, directeur de la DG JUST, Commission europenne (coprsident du groupe de travail ad hoc sur la protection des donnes)
RR\1020713FR.doc

- Compte rendu de la runion du groupe transatlantique (UE tatsUnis) d'experts en protection des donnes des 19 et 20 septembre 2013

PE526.085v03-00

60/69

FR

- change de vues avec la socit civile amricaine (partie I)

Paul NEMITZ, directeur de la DG HOME, Commission europenne (coprsident du groupe de travail ad hoc sur la protection des donnes) Jens-Henrik JEPPESEN, directeur, affaires europennes, Center for Democracy & Technology (CDT) Greg NOJEIM, avocat principal et directeur du projet "Freedom, Security & Technology", Center for Democracy & Technology (CDT) (par visioconfrence) Reinhard KREISSL, coordinateur, Increasing Resilience in Surveillance Societies (IRISS) (par visioconfrence) Caspar BOWDEN, chercheur indpendant, ancien conseiller principal en matire de respect de la vie prive chez Microsoft, auteur de la note d'information commande par la commission LIBE sur les programmes de surveillance amricains et leurs consquences sur le respect de la vie prive des Europens Marc ROTENBERG, Electronic Privacy Information Centre (EPIC) Catherine CRUMP, American Civil Liberties Union (ACLU)

- Efficacit de la surveillance dans la lutte contre la criminalit et le terrorisme en Europe - Prsentation de l'tude sur les programmes de surveillance amricains et leurs consquences sur le respect de la vie prive des citoyens europens

30 septembre 2013, de 15 heures 18 h 30 (BXL) Avec la commission AFET

- change de vues avec la socit civile amricaine (partie II)

- Activits des lanceurs d'alerte en matire de surveillance et leur protection juridique

Interventions de lanceurs d'alerte: Thomas DRAKE, ancien cadre suprieur de la NSA J. Kirk WIEBE, ancien analyste principal de la NSA Annie MACHON, ancien agent de renseignement pour le MI5 Interventions d'ONG au sujet de la

RR\1020713FR.doc

61/69

PE526.085v03-00

FR

3 octobre 2013 - Allgations de piratage/coute des de 16h00 systmes de tlcommunication de 18h30 (BXL) Belgacom par les services de renseignement (UK GCHQ)

7 octobre 2013 - Consquences des programmes de de 19 heures surveillance amricains sur la 21 h 30 (STR) sphre de scurit amricaine

protection juridique des lanceurs d'alerte: Jesselyn RADACK, avocate et reprsentante de six lanceurs d'alerte, Government Accountability Project John DEVITT, Transparency International Ireland Geert STANDAERT, viceprsident Service Delivery Engine, BELGACOM S.A. Dirk LYBAERT, secrtaire gnral, BELGACOM S.A. Frank ROBBEN, Commission de la protection de la vie prive Belgique, corapporteur "dossier Belgacom" Dr Imke SOMMER, Die Landesbeauftragte fr Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (ALLEMAGNE) Christopher CONNOLLY Galexia Peter HUSTINX, contrleur europen de la protection des donnes (CEPD) Isabelle FALQUE-PIERROTIN, prsidente de la CNIL (FRANCE)

- Consquences des programmes de surveillance amricains sur les autres instruments de transfert internationaux (clauses contractuelles, rgles d'entreprise contraignantes) 14 octobre 2013 - Surveillance lectronique de de 15 heures masse des citoyens europens 18 h 30 (BXL) l'chelle internationale

Martin SCHEININ, ancien rapporteur spcial des Nations unies pour la promotion et la protection des droits de l'homme dans la lutte antiterroriste, professeur au European University Institute et responsable du projet "SURVEILLE" du 7e PC Bostjan ZUPANI, juge la
RR\1020713FR.doc

Conseil de l'Europe et
PE526.085v03-00 62/69

FR

CEDH (par visioconfrence) lgislation de l'UE Douwe KORFF, professeur de droit, London Metropolitan University Dominique GUIBERT, viceprsident de la Ligue des droits de l'homme (LDH) Nick PICKLES, directeur de Big Brother Watch Constanze KURZ, informaticienne, chef de projet au Forschungszentrum fr Kultur und Informatik Ilkka SALMI, directeur du centre d'analyse du renseignement europen (IntCen) Dr Sergio CARRERA, chercheur principal et directeur de la section JAI, Centre pour les tudes politiques europennes, Bruxelles Dr Francesco Ragazzi, professeur assistant en relations internationales, universit de Leiden Iain CAMERON, membre de la commission europenne pour la dmocratie par le droit "commission de Venise" Ian LEIGH, professeur de droit, universit de Durham David BICKFORD, ancien directeur juridique des agences de scurit et de renseignement MI5 et MI6 Gus HOSEIN, directeur gnral, Privacy International Paul NEMITZ, directeur, "Droits fondamentaux et citoyennet",

- Jurisprudence en matire de programmes de surveillance

7 novembre 2013 9h00 11h30 et 15h00 18h30 (BXL)

- Le rle du centre d'analyse du renseignement europen IntCen dans les activits de l'UE dans le domaine du renseignement ( huis clos)

- Programmes nationaux de surveillance de masse des donnes personnelles dans les tats membres et leur compatibilit avec le droit europen

- Le rle du contrle parlementaire des services de renseignement l'chelle nationale l're de la surveillance de masse (partie I)1 Commission de Venise (UK)

1 Les organes des services de renseignement des diffrents parlements nationaux de l'Union europenne ont t invits tmoigner lors de l'enqute.

RR\1020713FR.doc

63/69

PE526.085v03-00

FR

- Groupe transatlantique d'experts (UE-tats-unis)

11 novembre 2013 15h-18h30 (BXL)

- Programmes de surveillance amricains et leurs consquences sur le respect de la vie prive des citoyens europens (intervention de M. Jim SENSENBRENNER, membre du Congrs amricain)

DG JUST, Commission europenne Reinhard PRIEBE, directeur, "Gestion des crises et scurit intrieure", DG HOME, Commission europenne Jim SENSENBRENNER, Chambre des reprsentants amricaine (membre de la commission sur le pouvoir judiciaire et prsident de la souscommission sur la criminalit, le terrorisme, la scurit intrieure et les enqutes) Peter ERIKSSON, prsident de la commission sur la Constitution, Parlement sudois (Riksdag) M. A.H. VAN DELDEN, prsident du comit d'valuation indpendant nerlandais des services de renseignements et de scurit (CTIVD) Dorothee BELZ, vice-prsidente, affaires juridiques et "corporate" Microsoft EMEA (Europe, Moyen-Orient et Afrique) Nicklas LUNDBLAD, directeur, politiques publiques et relations gouvernementales, Google Richard ALLAN, directeur de la politique publique pour les pays EMEA, Facebook Giancarlo VILELLA, directeur gnral, DG ITEC, Parlement europen Ronald PRINS, directeur et cofondateur de Fox-IT Freddy DEZEURE, chef de la task force CERT-UE, DG DIGIT, Commission europenne Luca ZAMPAGLIONE, agent de scurit, EU-LISA
RR\1020713FR.doc

- Le rle du contrle parlementaire des services de renseignement l'chelle nationale l're de la surveillance de masse (NL, SW) (partie II)

- Programmes amricains de la NSA pour la surveillance lectronique de masse et le rle des socits des technologies de l'information (Microsoft, Google, Facebook)

14 novembre 2013, de 15 heures 18 h 30 (BXL) Avec la commission AFET

- Scurit des technologies de l'information des institutions europennes (partie I) (PE, COM (CERT-UE), (EU-LISA)

PE526.085v03-00

64/69

FR

- Le rle du contrle parlementaire des services de renseignement l'chelle nationale l're de la surveillance de masse (partie III) (BE, DA)

18 novembre 2013 de 19 heures 21 h 30 (STR) 2 dcembre 2013 de 15 heures 18 h 30 (BXL) 5 dcembre 2013 de 15 heures 18 h 30 (BXL)

- Jurisprudence et autres plaintes concernant les programmes de surveillance nationaux (partie II) (ONG polonaise) - Le rle du contrle parlementaire des services de renseignement l'chelle nationale l're de la surveillance de masse (partie IV) (Norvge) - Scurit des technologies de l'information des institutions europennes (partie II)

Armand DE DECKER, viceprsident du Snat belge, membre du comit de surveillance des services de renseignement Guy RAPAILLE, prsident du comit de surveillance des services de renseignement (Comit R) Karsten LAURITZEN, membre de la commission des affaires juridiques, porte-parole pour les affaires juridiques, Parlement danois Adam Bodnar, vice-prsident, Helsinki Foundation for Human Rights, Pologne Michael TETZSCHNER, membre de la commission permanente sur le droit de regard et les affaires constitutionnelles, Norvge (Stortinget) Olivier BURGERSDIJK, responsable stratgique, Centre europen de lutte contre la cybercriminalit, EUROPOL Udo HELMBRECHT, directeur gnral de l'ENISA Florian WALTHER, consultant indpendant spcialis dans la scurit des technologies de l'information Jonathan GOLDSMITH, secrtaire gnral, Conseil consultatif des barreaux europens (CCBE) Viviane REDING, viceprsidente de la Commission europenne Arcadio DAZ TEJERA, membre du snat espagnol, membre de l'assemble parlementaire du Conseil de l'Europe et rapporteur pour la
PE526.085v03-00

- Les consquences de la surveillance de masse sur la confidentialit dans le cadre des relations entre les avocats et leurs clients - Rtablir la confiance dans les flux d'change de donnes entre l'Union europenne et les tats-Unis

9 dcembre 2013 (STR)

- Rsolution du Conseil de l'Europe 1954 (2013) "Scurit nationale et accs l'information"

RR\1020713FR.doc

65/69

FR

17 au 18 dcembre (BXL)

Commission d'enqute parlementaire sur l'espionnage du snat brsilien (visioconfrence)

rsolution 1954 (2013) "Scurit nationale et accs l'information" Vanessa GRAZZIOTIN, prsidente de la commission d'enqute parlementaire sur l'espionnage Ricardo DE REZENDE FERRAO, rapporteur de la commission d'enqute parlementaire sur l'espionnage Bart PRENEEL, professeur de scurit informatique et de cryptographie industrielle l'universit KU Leuven, Belgique Stephan LECHNER, directeur, Institut pour la protection et la scurit des citoyens (IPSC), Centre commun de recherche (JRC), Commission europenne Dr Christopher SOGHOIAN, technologue en chef, porteparole, projet Privacy & Technology, American Civil Liberties Union Christian HORCHERT, consultant en scurit des technologies de l'information, Allemagne Glenn GREENWALD, auteur et chroniqueur spcialis dans les questions de scurit nationale et les liberts civiles, prcdemment pour le quotidien The Guardian Andre Soldatov, journaliste d'investigation, un des diteurs du site Agentura.ru

Instruments issus des technologies de l'information permettant de protger le respect de la vie prive

change de vues avec le journaliste l'origine de la publication des faits (partie II) (visioconfrence)

22 janvier 2014 (BXL)

change de vues sur les pratiques russes d'interception des communications (SORM) (par visioconfrence)

PE526.085v03-00

66/69

RR\1020713FR.doc

FR

ANNEXE III: LISTE DES EXPERTS QUI ONT REFUS DE PARTICIPER AUX AUDITIONS PUBLIQUES DE LA COMMISSION D'ENQUTE LIBE 1. Experts qui ont dclin l'invitation du prsident de la commission LIBE

tats-Unis Keith Alexander, gnral de l'arme amricaine, directeur de la NSA1 Robert S. Litt, conseil gnral, Bureau du directeur des services nationaux de renseignement2 Robert A. Wood, charg d'affaires, reprsentant des tats-Unis auprs de l'Union europenne

Royaume-Uni France M. Bajolet, Directeur gnral de la Scurit Extrieure, France M. Calvar, Directeur Central de la Scurit Intrieure, France Sir Iain Lobban, directeur du quartier gnral des communications du Royaume-Uni (GCHQ)

Allemagne Gerhard Schindler, prsident du service de renseignement fdral (Bundesnachrichtendienst)

Pays-Bas Ronald Plasterk, ministre de l'intrieur et des relations du royaume des Pays-Bas Ivo Opstelten, ministre de la scurit et de la justice des Pays-Bas

Pologne Dariusz uczak, directeur de l'agence pour la scurit intrieure de Pologne Maciej Hunia, directeur de l'agence polonaise des renseignements extrieurs

Socits prives des technologies de l'information

1

Le rapporteur a rencontr M. Alexander, le prsident Brok et le snateur Feinstein le 29 octobre 2013 Washington. 2 La dlgation LIBE a rencontr M. Litt le 29 octobre 2013 Washignton.

RR\1020713FR.doc

67/69

PE526.085v03-00

FR

Tekedra N. Mawakana, directeur global de la politique publique et conseiller gnral adjoint, Yahoo Dr Saskia Horsch, cadre suprieur, politiques publiques, Amazon

Socits europennes de tlcommunication 2. Mme Doutriaux, Orange Larry Stone, prsident du groupe affaires publiques et gouvernementales, British Telecom, Royaume-Uni Telekom, Allemagne Vodafone Experts qui n'ont pas rpondu l'invitation du prsident de la commission LIBE

Pays-Bas Sude Ingvar kesson, National Defence Radio Establishment (Frsvarets radioanstalt, FRA) Rob Bertholee, directeur, Algemene Inlichtingen en Veiligheidsdienst (AIVD)

PE526.085v03-00

68/69

RR\1020713FR.doc

FR

RSULTAT DU VOTE FINAL EN COMMISSION

Date de l'adoption Rsultat du vote final 12.2.2014 +: : 0: 33 7 17

Membres prsents au moment du vote final

Jan Philipp Albrecht, Roberta Angelilli, Mario Borghezio, Rita Borsellino, Arkadiusz Tomasz Bratkowski, Philip Claeys, Carlos Coelho, Agustn Daz de Mera Garca Consuegra, Ioan Enciu, Frank Engel, Monika Flakov Beov, Kinga Gl, Kinga Gncz, Sylvie Guillaume, Salvatore Iacolino, Lvia Jrka, Teresa Jimnez-Becerril Barrio, Timothy Kirkhope, Juan Fernando Lpez Aguilar, Monica Luisa Macovei, Svetoslav Hristov Malinov, Vronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Louis Michel, Claude Moraes, Antigoni Papadopoulou, Georgios Papanikolaou, Judith Sargentini, Birgit Sippel, Csaba Sgor, Rui Tavares, Axel Voss, Tatjana danoka, Auke Zijlstra Alexander Alvaro, Anna Maria Corazza Bildt, Monika Hohlmeier, Stanimir Ilchev, Iliana Malinova Iotova, Jean Lambert, Marian-Jean Marinescu, Jan Mulder, Siiri Oviir, Salvador Sed i Alabart Richard Ashworth, Phil Bennion, Franoise Castex, Jrgen Creutzmann, Christian Ehler, Knut Fleckenstein, Carmen Fraga Estvez, Nadja Hirsch, Maria Eleni Koppa, Evelyn Regner, Luis YezBarnuevo Garca, Gabriele Zimmer

Supplant(s) prsent(s) au moment du vote final Supplant(s) (art. 187, par. 2) prsent(s) au moment du vote final

RR\1020713FR.doc

69/69

PE526.085v03-00

FR