I starten af juli blev en kontroversielle SWIFT-aftale mellem EU og USA godkendt i EU-parlamentet. Dermed har amerikanerne igen adgang til oplysninger om europæiske bankoverførsler, der skal bruges i kampen mod terrorisme.
Den nye aftale indebærer blandt andet, at EU-borgere skal have mulighed for at få oplyst, om deres data er landet i USA. Men det er uklart, hvordan dette præcis skal foregå.
Den tyske nyhedstjeneste heise har rettet henvendelse til EU-indenrigskommissær Cecilia Malmström for at finde ud af, hvad man som EU-borger skal gøre for at få at vide, om ens personlige bankdata er udleveret til USA.
Nu har kommissærens talsmand Michele Cercone så svaret efter tre uger. Og svaret er lidt af en overraskelse. For Cercone kan fortælle, at bankdata som udleveres til USA i forbindelse med det såkaldte Terrorist Finance Tracking Programme som udgangspunkt er anonyme.
Derfor kan borgerne heller ikke få oplyst, om deres data er landet i USA, lyder beskeden fra EU-kommissionen.
”Data, som overføres gennem den anviste udbyder til det amerikanske Finansministerium, bliver ikke gennemgået vilkårligt, men danner grundlag for specifikke søgeforespørgsler, som foretages på basis af en eksisterende mistanke. Data, som ikke er genstand for sådanne specifikke søgeforespørgsler, forbliver anonyme og Finansministeriet har ikke adgang til disse data,” fortæller Cercone.
I sidste uge har det amerikanske Finansministerium offentliggjort en vejledning, hvor europæiske borgere som ønsker indsigt i dataudleveringen henvises til de nationale Datatilsyn. Men i praksis ser det ud til at være meget, meget svært, hvis man som EU-borger ønsker at få oplyst, om bankdata er landet i USA, og i givet fald få slettet sine data fra systemerne.
Data kan opbevares i fem år
SWIFT-aftalen mellem EU og USA trådte i kraft den 1. august. EU-parlamentet afviste ellers i foråret den oprindelige aftale, men siden da er det lykkes at få en række indrømmelser fra USA.
De europæiske politikere har blandt andet fået lovning på, at man inden for 12 måneder vil begynde etableringen af et europæisk Terrorism Finance Tracking Programme (TFTP) svarende til det nordamerikanske, så masseoverførsler af data til lande uden for Europa ikke længere vil være nødvendigt.
Europa får dermed et system til at analysere dataoplysningerne selv, så man kun behøver at videresende oplysninger, der vedrører konkrete mistanker om terrorvirksomhed.
Aftalen giver også Europol mulighed for at blokere dataoverførsler til USA. Den nye version af aftalen fastslår, at amerikanernes brug af data - som udelukkende skal have til formål at bekæmpe terrorisme - skal overvåges af en gruppe uafhængige kontrollører, herunder en person, som udpeges af EU-Kommissionen og Europa-Parlamentet.
Aftalen forbyder det amerikanske Terrorism Finance Tracking Programme (TFTP) at udføre "data mining" eller enhver anden form for algoritmisk eller automatiseret profilering eller computerfiltrering. Enhver søgning på SWIFT-data skal være baseret på eksisterende oplysninger, der påviser, at formålet med søgningen vedrører terrorisme eller finansiering af terrorisme.
Udtrukne data må kun opbevares, så længe det er nødvendigt til brug for specifikke procedurer og undersøgelser. Hvert år skal det amerikanske finansministerium tage bestik af alle data, der ikke er under mistanke, og som ikke længere er nødvendige for terrorbekæmpelsesformål, og slette dem. Sådanne data skal senest slettes efter fem år.
EU-Parlamentet godkendte den reviderede aftale den 8. juli med 484 stemmer for og 109 stemmer imod, mens 12 stemte blankt. Men kritikere fastholder, at aftalen er ”demokratisk illegitim” og hævder at der er tale om en overtrædelse af EU's love om databeskyttelse.
Aftalen skal løbe i fem år, hvorefter den kan forlænges år for år. Men europæerne og amerikanerne skal senest seks måneder efter aftalens ikrafttræden vurdere, hvorledes aftalens sikkerhedskontrol og kontrolsystemer fungerer.
