Den kontroversielle SWIFT-aftale mellem EU og USA trådte i kraft den 1. august. Dermed får de amerikanske myndigheder igen adgang til europæiske bankdata, der skal bruges som et led i terrorbekæmpelse. EU-parlamentet afviste ellers i foråret den oprindelige aftale, men siden da er det lykkes at få en række indrømmelser fra USA.
De europæiske politikere har blandt andet fået lovning på, at man inden for 12 måneder vil begynde etableringen af et europæisk Terrorism Finance Tracking Programme (TFTP) svarende til det nordamerikanske, så masseoverførsler af data til lande uden for Europa ikke længere vil være nødvendigt.
Europa får dermed et system til at analysere dataoplysningerne selv, så man kun behøver at videresende oplysninger, der vedrører konkrete mistanker om terrorvirksomhed.
Aftalen giver også Europol mulighed for at blokere dataoverførsler til USA. Enhver forespørgsel om overførsler til det amerikanske finansministerium skal godkendes af Europol.
Den nye version af aftalen fastslår, at amerikanernes brug af data - som udelukkende skal have til formål at bekæmpe terrorisme - skal overvåges af en gruppe uafhængige kontrollører, herunder en person, som udpeges af EU-Kommissionen og Europa-Parlamentet.
Aftalen forbyder det amerikanske Terrorism Finance Tracking Programme (TFTP) at udføre "data mining" eller enhver anden form for algoritmisk eller automatiseret profilering eller computerfiltrering. Enhver søgning på SWIFT-data skal være baseret på eksisterende oplysninger, der påviser, at formålet med søgningen vedrører terrorisme eller finansiering af terrorisme.
Udtrukne data må kun opbevares, så længe det er nødvendigt til brug for specifikke procedurer og undersøgelser. Hvert år skal det amerikanske finansministerium tage bestik af alle data, der ikke er under mistanke, og som ikke længere er nødvendige for terrorbekæmpelsesformål, og slette dem. Sådanne data skal senest slettes efter fem år.
EU-Parlamentet godkendte den reviderede aftale den 8. juli med 484 stemmer for og 109 stemmer imod, mens 12 stemte blankt. Men kritikere fastholder, at aftalen er ”demokratisk illegitim” og hævder at der er tale om en overtrædelse af EU's love om databeskyttelse.
Aftalen trådte i kraft den 1. august og skal løbe i fem år, hvorefter den kan forlænges år for år. Men europæerne og amerikanerne skal senest seks måneder efter aftalens ikrafttræden vurdere, hvorledes aftalens sikkerhedskontrol og kontrolsystemer fungerer.