|
Accueil / Home | |||
| Chercher / Search |
| Mensuel : | Edition de mars 2007 |
| Rubrique : | La Place |
| Titre : | Le CEPD demande à la BCE de s'assurer que les systèmes européens de paiement respectent la protection des données |
| Article : | Le Contrôleur européen de la protection des données (CEPD) a publié un avis sur le rôle de la Banque centrale européenne (BCE) dans l'affaire SWIFT. La position de la BCE dans le contexte de ce système de paiement est triple, elle est "overseer", utilisateur, et décideur.
Lorsque la BCE a décidé de recourir aux services de SWIFT pour ses opérations de paiement, elle s'est placée dans une position de co-responsable de traitement. Elle est donc co-responsable de la conformité à la législation sur la protection des données, qui inclut notamment le respect du principe de limitation de la finalité, l'information aux personnes concernées, et des garanties adéquates lorsque les données personnelles sont transférées dans des pays tiers. Peter Hustinx, CEPD, dit: "Comme toute autre banque, la BCE ne peut se soustraire à certaines responsabilités dans l'affaire SWIFT qui a porté atteinte à la confiance et à la vie privée de millions de gens. L'accès secret, routinier et massif d'autorités de pays tiers à des données bancaires est inacceptable. La communauté financière devrait donc fournir des systèmes de paiement qui n'enfreignent pas la réglementation européenne en matière de protection des données". En tant que participant au groupe des banques centrales qui contrôlent les activités de SWIFT, la BCE peut exercer une pression morale. Bien que non-contraignante, cette pression pourrait aussi être utilisée afin de prévenir toute violation de la protection des données qui pourrait entraver la stabilité financière et pour s'assurer que les autorités compétentes soient informées à temps.La BCE assume également des responsabilités dans la manière dont SWIFT traite les données des clients de la BCE. Agir en tant que co-responsable de traitement signifie que la BCE doit garantir pour ses "clients" la totale conformité aux règles de protection des données. En coopération avec d'autres banques centrales, la BCE a un rôle clé de décideur sur la mise au point de systèmes de paiement européens. En cette qualité, la BCE doit s'assurer que l'architecture de ces systèmes ne permette pas que des informations sur tous les paiements européens soient transférées à des autorités dans des pays tiers en violation de la législation sur la protection des données. L'affaire SWIFT a débuté en juin 2006 lorsque la presse a révélé un système secret américain de pistage de financement de terroristes. Cette affaire a soulevé des questions en matière de conformité à la législation européenne de protection des données. Des plaintes ont été déposées auprès des autorités de la protection des données partout en Europe. L'avis (en anglais) est disponible sur le site internet. CEPD - le gardien européen de la protection des données personnelles www.edps.europa. |
Retour début de page