EU siger nej til amerikansk bankovervågning

Overførsler af bankdata i større mængder til USA er i strid med den europæiske lovgivning, fastslår EU-parlamentet.

I februar blev EU's aftale om overførsel af bankoplysninger via SWIFT-netværket til USA forkastet af EU-parlamentet. Men EU's indenrigsministre blev i sidste måned enige om et udkast til en ny aftale, der skal forhandles på plads med USA inden sommeren. Dette udkast til nye forhandlinger blev onsdag eftermiddag sat til afstemning i EU-parlamentet, hvor det blev slået fast, at overførsler af bankdata i større mængder (de såkaldte "bulk" overførsler - i modsætning til individuelle eller enkeltoverførsler) krænker EU-lovgivningen.

I den vedtagne resolution anmodes EU-Rådet og -Kommisionen om "at tage dette emne op på fyldestgørende vis i forhandlingerne". Desuden bør den nye aftale indeholde "skrappe garantier, som skal overvåges af en passende myndighed udpeget af EU, med hensyn til de amerikanske myndigheders rutinemæssige udtrækning af adgang til og anvendelse af alle data, der overføres til dem i henhold til denne aftale". Opbevaringsperioden for data må ikke overstige fem år, og data må ikke videresendes til tredjelande.

Enhver ny aftale bør være tidsbegrænset og danne grundlag for en klar forpligtelse fra Rådet og Kommissionen om at træffe alle de nødvendige foranstaltninger til udarbejdelse af en varig, juridisk forsvarlig europæisk løsning på spørgsmålet, hedder det i resolutionen. Parlamentarikerne vurderer "at den fremgangsmåde, som vil give det højeste garantiniveau, vil være at tillade, at udtrækningen af data finder sted på EU's område i EU-installationer eller installationer, der er fælles for EU og USA" samt, at det i en overgangsfase bør "sikres at personale udvalgt af EU - fra EU's institutioner eller organer (...) deltager i tilsynet med udtrækning af data i USA".

Ud fra et gensidighedsprincip ønsker parlamentarikerne ligeledes, at de amerikanske myndigheder tillader EU adgang til data lagret i USA. Det har USA hidtil afvist.

Parlamentet kræver også adgang til dokumenter, der kan vise behovet for ordningen, og MEP'erne ønsker også at få at vide, om den planlagte aftale vil garantere de samme rettigheder og klagemuligheder for europæiske som for amerikanske borgere, eftersom de betingelser, der opstilles i "US Privacy Act" kun gælder for personer med statsborgerskab eller fast bopæl i USA.

Europæiske politikere har længe kritiseret, at data om alle transaktioner hos europæiske banker bliver overført til USA gennem det såkaldte SWIFT (Society for Worldwide Interbank Financial Telecommunication) system.

I mindst fem år har SWIFT-Europa med hovedsæde i Belgien sendt data om alle kontooverførsler mellem europæiske banker til et operation-center i USA, hvor forskellige myndigheder har adgang til informationerne.

I USA begrundes denne dataindsamling med indsatsen inden for terrorbekæmpelse, men politikere i EU har udtrykt bekymring over, at informationerne kunne misbruges til f.eks. industrispionage.

Det har medført krav om, at overførslen af finansdata til USA helt skal indstilles. Men EU’s udenrigsministre gav sidste år Kommissionen mandat til at forhandle en ny version af SWIFT-aftalen, som skal sikre at de amerikanske efterretningstjenester fortsat har adgang til europæiske finansdata.

En midlertidig aftale mellem EU og USA skulle sørge for at USA fortsat havde adgang til alle SWIFT-data – der fremover skal samles i et datacenter i Schweiz – indtil en færdig aftale var forhandlet på plads. Der er intet krav om, at de pågældende kontoindehavere skal informeres om, at deres data er trukket ud af systemet.

Det er denne aftale, som EU-parlamentet forkastede i februar. MEP'erne bad samtidig Kommissionen og Rådet om at gå i gang med en langsigtet aftale med USA på dette område og understreger, at aftalen skal være i overensstemmelse med Lissabontraktaten og Charteret for Grundlæggende rettigheder.

EU-Kommissionen sigter stadig mod at få en ny aftale underskrevet inden udgangen af juni. Men det kan blive svært med de nye, skrappe krav, som EU-parlamentet stiller i sin resolution fra onsdag.

Onsdag skulle EU-parlamentet også stemme om en resolution om forhandlinger af PNR-aftalerne (Passenger Name Record) med USA, Australien og Canada. Som ventet har parlamentet besluttet at udskyde afstemningen, således at der kan udarbejdes en standardmodel for en Passenger Name Record, der tager hensyn til databeskyttelse.

PNR-oplysninger, der oprindeligt var indsamlet til kommercielle formål bliver i stigende grad brugt til at bekæmpe kriminalitet.

Parlamentarikerne opfordrer Kommissioen til at skitsere en standardmodel for PNR senest i midten af juli samt et udkast til mandat til forhandlinger med tredjelande. Et sådant bør især sikre at data kun anvendes til retshåndhævelses- og sikkerhedsformål og aldrig anvendes til opstilling af profiler eller overføres til tredjelande, hedder det i resolutionen.

Et flertal i parlamentet modsætter sig desuden, at der nogensinde træffes afgørelser om rejseforbud på baggrund af PNR-oplysningerne.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

03. februar 2025 | Læs mere






White paper
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering