Efter flere måneders debat gav Europa-Parlamentet torsdag sit samtykke til den kontroversielle Swift-aftale.
Swift-aftalen giver mulighed for masseoverførsel af europæiske borgeres finansielle data til amerikanske myndigheder som led i Terrorist Finance Tracking Program (TFTP).
Europa-Parlamentet afviste Swift-aftalen i februar grundet bekymringer over borgerrettigheder. Men efter både Europa-Kommissionen og det Europæiske Råd - som består af EU's statsoverhoveder - godkendte planen, kom Parlamentet under stigende pres for at godkende planen.
Kommissionen reviderede det oprindelige forslag og gav indrømmelser til Europa-Parlamentet, som derefter godkendte det reviderede forslag med stemmerne 484 mod 109. 12 undlod at stemme.
Europol som dørvogter
En af hovedindvendingerne mod den fem-årige Swift-aftale var, at det var uklart hvem i EU, der skulle have ansvaret for dataoverførslen.
Det er blevet løst ved at etablere en særlig enhed under Europol under opsyn af EU's Databeskyttelses-kommisær, Viviane Reding.
Data kan kun overføres med Europols godkendelse, der gives fra sag til sag og mængden af data begrænses så vidt muligt.
Det beroliger dog ikke EDRI (European Digital Rights), der kæmper for europæiske borgeres rettigheder i den digitale verden. På organisationens website kan man blandt læse en Ofte stillede Spørgsmål (FAQ) om Swift-aftalen. Her hedder det blandt andet om mængden af data, der skal overføres fra Europa til USA:
"Grundet den tekniske opsætning af Swift, kan virksomheden ikke på nuværende tidspunkt begrænse datasøgninger til specifikke personer eller enkelte transaktioner. Det betyder, at der vil blive overført (og det er sket før) data om alle transaktioner fra et land eller fra en bestemt bank på en given dato. Der har været rapporter (REF?) om at at US Treasury har modtaget 25 procent af alle Swift-transaktioner, som beløber sig til milliarder per år. Det er ikke proportionalt med formålet og udsætter EU for risikoen for økonomisk spionage."
Potentiel krænkelse af alle europæeres rettigheder
EDRI er sammen med Den Europæiske tilsynsførende for Databeskyttelse (EDPS) og adskillige andre databeskyttelses-organisationer bekymret for, at aftalen potentielt vil underminere alle europæeres privatliv.
Det afvises dog af EU-kommissær Cecilia Malmström.
Hun hæfter sig ved, at europæiske borgere har fået en garanti om "fuldstændig transparens hvad angår tilgang og brug af data, adgang til værktøjer og procedurer, der sikrer at privatliv beskyttes."
Trods EU-kommisærens forsikringer er borgerrettigheds-grupper dog stadig bekymrede.
EDPS (European Data Protection Supervisor) påpeger, at Europol ikke er en retslig instans, ligesom parlamentsmedlemmer, der stemte imod aftalen, advarer om, at aftalen kan stride imod de europæiske databeskyttelsesregler og derfor meget vel kan ende som en sag for EU-Domstolen.
Modstanderene af aftalen siger, at aftalen er ulovlig, da den bryder med retten til et privatliv, som er nedfældet i den europæiske menneskerettighedskonvention.
Data kan gemmes i op til 90 år
Da det ikke er alle data, der overføres til USA, som reelt vil blive anvendt af de amerikanske myndigheder, er der forskellige grænser for, hvor lang tid data vil blive gemt.
Ikke-udtrukne data (data som amerikanske myndigheder ikke tilgår i forbindelse med terrorist-relateret efterforskning) kan opbevares i fem år. EDPS ønsker den periode forkortet.
Data, der tilgås i forbindelse med en efterforskning kan ifølge EDRI opbevares af de amerikanske myndigheder i op til 90 år:
"Hvis data udtrækkes i forbindelse med en retslig efterforskning, vil de være genstand for en længere tilbageholdelsesperiode efter amerikansk lov, hvilket kan være op til 90 år (og her skal tilføjes at grundet tekniske grunde vil de udtrukne data indeholde en stor mængde følgeinformation. Eksempelvis data fra et land for en given måned eller år)," hedder det på EDRI's Ofte stillede Spørgsmål (FAQ) om Swift-aftalen.
Historisk set synes der at være grundlag for skepsissen.
Swift-aftalen er nemlig blot en formalisering af noget, som har fundet sted i mange år, uden at europæerne har været vidende om det.
Hemmelig udveksling af data i fem år
Amerikanske myndigheder havde efter 11. september 2001 og frem til 2006 hemmelig adgang til den information, som EU og USA nu indgår aftale om, at USA med europæernes samtykke kan få adgang til.
Efter 11. september forlangte USA at få adgang til Swifts konfidentielle data og de udstedte stævninger mod Swift for at få fingre i materialet.
Materialet blev ifølge Newsweek, der interviewede whistlebloweren Thomas M. Tamm, blandt andet brugt af USA's National Security Agency (NSA) til samkøring med oplysninger om telefonsamtaler og email.
Swift undlod at informere de ansvarlige EU-myndigheder om, at Swift sendte konfidentielle europæiske data til USA, og situationen kom først til offentlighedens kendskab efter en artikel i the New York Times i 2006.
Den reviderede aftale giver mulighed for, at en EU-repræsentant er til stede i USA, når amerikanske anti-terror-enheder udtrækker og gennemser data, der er sendt fra EU via Swift.
Europæere har også mulighed for at søge erstatning, hvis amerikanske myndigheder misbruger data.
Aftalen træder i kraft 1. august i år.
