PDF to HTML - Convert PDF files to HTML files

Europaudvalget 2009-10
EUU Alm.del EU-note E 40
Offentligt

Europaudvalget

Folketingets repræsentant ved EU

Til:

Dato:

Udvalgets medlemmer og stedfortrædere

8. juni 2010

SWIFT – Fra 2006 til i dag

Sammenfatning

I noten gennemgås udviklingen i den såkaldte SWIFT-sag om udleve-

ring af oplysninger om pengetransaktioner fra SWIFT til USA med

henblik på bekæmpelse af terrorvirksomhed. Der har ikke tidligere væ-

ret nogen aftale med USA om dette.

Forslaget er omfattet af det danske forbehold vedrørende retlige og

indre anliggender. I noten rejses spørgsmålet om, hvorvidt danskeres

internationale pengetransaktioner (f. eks. inden for EU) er blevet udle-

veret til USA.

Aftalen mellem Kommissionen og USA om overførsel af oplysninger

om pengetransaktioner til USA blev indgået fredag den 4. juni 2010.

Den skal godkendes af Rådet og Europa-Parlamentet.

1/10

PDF to HTML - Convert PDF files to HTML files

1. Udviklingen i SWIFT-sagen

2006

I 2006 blev det kendt, at USA med hjemmel i amerikansk lovgivning kunne

indhente informationer om EU-borgeres finansielle transaktioner til brug for

bekæmpelse af terrorisme.

Det skete via SWIFT (Society for Worldwide Interbank Financial Telecommu-

nication), der indtil januar 2010 havde to databaser i henholdsvis USA og

Holland med identisk indhold. To rapporter, én fra det belgiske datatilsyn

(SWIFTs hovedkontor ligger i Belgien) og én fra den såkaldte artikel 29-

gruppe, der rådgiver Kommissionen, kom begge frem til, at SWIFTs videregi-

velse af oplysninger fra sin database i USA ikke var i overensstemmelse med

kravene i direktivet om beskyttelse af personoplysninger.

2007

Da både USA og EU ønskede at bibeholde muligheden for, at SWIFT udleve-

rer oplysninger til USA, fandt man frem til en ordning, der ifølge Kommissio-

nen ville være i overensstemmelse med reglerne om databeskyttelse. SWIFT

lovede at overholde sin oplysnings- og anmeldelsespligt i henhold til person-

datadirektivet og tilslutter sig den såkaldte ”safe harbour ordning”. Denne

ordning indebærer, at foretagender, der ønsker at modtage oplysninger om-

fattet af EU´s databeskyttelsesdirektiv, skal overholde angivne regler for in-

formation, opbevaring og videregivelse.

Safe horbour ordningen kan fraviges i det omfang, det er nødvendigt for at

imødekomme visse samfundsmæssige hensyn så som hensynet til national

sikkerhed, hensynet til offentligheden eller krav i forbindelse med retsforfølg-

ning. Fravigelsen kan imidlertid kun ske, hvis proportionalitetsprincippet er

overholdt.

For at sikre, at evt. fravigelser af safe harbour reglerne overholder kravet til

proportionalitet, blev det aftalt, at USA skulle afgive en erklæring, som inde-

holder bestemmelser om formål (udelukkende til terrorbekæmpelse), omfang

(nødvendige data), vilkår for videregivelse (dokumenteret efterforskning af

terrorisme og finansiering heraf) samt om kontrol fra EU.

Den valgte fremgangsmåde var således ikke baseret på en aftale mellem EU

og USA, men på en ensidig erklæring fra USA kombineret med løbende over-

vågning fra EU´s side af, at de lovede foranstaltninger overholdes.

En grundig gennemgang af SWIFT-sagen frem til juni 2007, herunder om safe

harbour ordningen, findes i EU-note (2006-07) E 68.

2/10

PDF to HTML - Convert PDF files to HTML files

2008

I marts 2008 udpegede Kommissionen en europæisk kontaktperson, hvis rolle

var at overvåge og afrapportere om overholdelsen af den amerikanske erklæ-

ring. I december 2008 afgav kontaktpersonen en rapport, der konkluderer, at

de amerikanske myndigheder har levet op til de krav om databeskyttelse, som

Kommissionen har sat, og at man på baggrund af de indhentede data har

opnået betydelige resultater i kampen mod finansieringen af terrorisme.

2009

I september 2009 besluttede SWIFT at nedlægge (sin del af) serveren i USA

og overflytte den til Schweiz. Dette betød, at USA efter iværksættelsen af

denne beslutning kun havde adgang til data om transaktioner mellem EU og

USA. Der var således tale om et stort antal data, som USA ikke længere hav-

de adgang til via SWIFT.

USA ønskede derfor adgang til serveren i Holland for at kunne få data om

finansielle transaktioner internt i EU, mellem EU og tredjelande, og i det om-

fang det var muligt, mellem tredjelande.

Kommissionen støttede USA´s ønske og foreslog, at der udarbejdes en for-

mel aftale med USA. Baggrunden for dette var, at den amerikanske screning

af persondata fra SWIFT-databasen udgør et vigtigt element i den europæi-

ske indsats mod terror.

Kommissionen fremsatte derfor et forslag til forhandlingsmandat om, at for-

mandskabet bistået af Kommissionen indleder forhandlinger med USA med

det formål at udarbejde en international aftale, som tillader udveksling af rele-

vant data om finansielle transaktioner, som er nødvendige for at bekæmpe

terror og dets finansiering. Aftalen skulle sikre respekten for EU´s databeskyt-

telsesprincipper i behandlingen af persondata, der er indeholdt i finansielle

transaktioner, som videregives mellem EU og til USA.

I juli 2009 vedtog Rådet et mandat til formandskabet til at forhandle aftalen

med USA. Et led i mandatet var, at der skulle etableres en central EU-

funktion, der skulle tage stilling til udlevering af oplysninger i henhold til afta-

len.

Den 30. november 2009 vedtog Rådet en afgørelse om undertegnelse af en

midlertidig aftale mellem EU og USA med forbehold for aftalens senere god-

kendelse. Det var inden for de givne tidsfrister ikke muligt at finde en løsning

på oprettelse af den centrale EU-funktion til godkendelse af udlevering af

data. Aftalen indebærer således en model, der lægger op til, at den enkelte

medlemsstat udpeger en ansvarlig myndighed, der skal tage stilling til, om

udlevering af oplysninger kan finde sted.

3/10

PDF to HTML - Convert PDF files to HTML files

Det fremgår af aftalen, at den vil gælde fra den 1. februar 2010, også selv om

aftalen endnu ikke måtte være endeligt indgået. Aftalen skulle senere erstat-

tes af en ny og mere langsigtet aftale mellem EU og USA.

Det var forudsat, at den midlertidige aftale kunne indgås inden Lissabontrak-

tatens ikrafttrædelse, hvilket indebar, at Europa-Parlamentet ikke skulle høres

om sagen.. Det var også forudsat, at den langsigtede aftale derimod skulle

indgås i henhold til Lissabontraktaten, hvilket stiller krav om Europa-

Parlamentets godkendelse.

Da det blev klart, at den midlertidige aftale ikke kunne vedtages før Lissabon-

traktatens ikrafttræden, igangsatte Kommissionen en procedure, hvorefter

den midlertidige aftale kunne vedtages i henhold til Lissabontraktatens be-

stemmelser, inklusive Europa-Parlamentets godkendelse. Kommissionen

fremsatte den 17. december 2009 et nyt forslag, som byggede på vedtagel-

sen i Rådet den 30. november 2009.

2010

SWIFT´s nye systemarkitektur (jfr. ovenfor) trådte i kraft 1. januar.

Rådet vedtog i januar Kommissionens forslag til midlertidig aftale, som skulle

gælde fra 1. februar til 31. oktober 2010.

I februar 2010 forkastede Europa-Parlamentet aftalen. Europa-Parlamentet

bad Kommissionen om omgående at forelægge forslag for Rådet med henblik

på en langsigtet aftale med USA om forebyggelse af finansiering af terroris-

me.

Den 24. marts 2010 vedtog Kommissionen en ny henstilling til Rådet om ind-

ledning af forhandlinger med USA med henblik på en langsigtet aftale om

udveksling af finansielle data for at forebygge og bekæmpe terrorisme og

finansiering heraf.

Den 5. maj 2010 vedtog Europa-Parlamentet en beslutning om godkendelse

af henstillingen fra Kommissionen til Rådet. Europa-Parlamentet påpeger bl.a.

følgende som forudsætninger for en senere godkendelse af en evt. indgået

aftale med USA:

- At aftalen skal sikre, at enhver udveksling af oplysninger er nøje be-

grænset til det, der er påkrævet med henblik på terrorbekæmpelse, og

at dette gøres på grundlag af en fælles definition af, hvad der betragtes

som terrorvirksomhed.

- At proportionalitets- og nødvendighedsprincippet er af afgørende be-

tydning for den planlagte aftale. Europa-Parlamentet påpeger problemet

med, at leverandører af oplysninger om betalingsdata ikke er i stand til

at undersøge oplysningernes indhold (af tekniske og/eller forvaltnings-

mæssige årsager), hvilket fører til, at data overføres i store mængder

(bulk). Efterfølgende tilsyns- og kontrolmekanismer kan ikke løse pro-

4/10

PDF to HTML - Convert PDF files to HTML files

blemerne, eftersom databeskyttelseslovgivningens grundlæggende

principper allerede er overtrådt.

- At overførsel af bulkdata afviger fra de bærende principper i EU´s lov-

givning og praksis, og anmoder Kommissionen og Rådet om at tage

dette emne op på fyldestgørende vis i forhandlingerne, idet de ikke må

glemme, at systemet (til eftersporing af finansielle overførsler) for nu-

værende er således indrettet, at det ikke giver mulighed for målrettet

dataudveksling. Europa-Parlamentet mener, at eventuelle løsninger

skal indeholde en begrænsning af anvendelsesområdet for overførte

data.

- At det undersøges, hvordan der kan indføres en gennemsigtig og juri-

disk procedure for godkendelse af overførsel og udtrækning af relevan-

te data samt for udførelse og kontrol af dataudvekslinger.

Europa-Parlamentet understreger også, at en aftale med USA skal være tids-

begrænset, og at personoplysninger, der udtrækkes af databasen, ikke opbe-

vares længere end det er nødvendigt for den specifikke undersøgelse eller

retsforfølgelse. Ikke-udtrukne data skal opbevares så kort som muligt og ikke

længere end 5 år.

Efterfølgende fremsatte Kommissionen forslag til Rådet om et nyt forhand-

lingsmandat til en permanent aftale med USA. Forhandlingsmandatet har

følgende hovedpunkter:

- Aftalen skal kun kunne anvendes til indhentelse af data til brug for ter-

rorbekæmpelse og kun på grundlag af en klar påvisning af behovet for

de ønskede oplysninger. Oplysninger kan kun udleveres i det omfang,

det kan påvises, at de er nødvendige for det konkrete formål.

- Hensynet til beskyttelse af persondata skal tilgodeses i videst muligt

omfang, og der skal kun udleveres persondataoplysninger, hvor det kan

godtgøres, at det er nødvendigt.

- Det skal være specificeret utvetydigt fra hvilke datavirksomheder, der

skal hentes hvilken data.

- Aftalen skal i videst muligt omfang sikre menneskerettighederne, privat-

livets fred samt opfylde princippet om proportionalitet.

- Der kan ikke videresendes SWIFT-data til 3.-lande, men kun informati-

on hidrørende fra konkrete terrorsager, ligesom oplysningerne ikke kan

videresendes til andre databaser.

- Oplysninger kan kun opbevares så længe, det er nødvendigt for efter-

forskningen.

- EU skal foretage løbende kontrol af aftalens overholdelse.

- Der skal udarbejdes periodiske rapporter om aftalens udnyttelse, an-

vendelsen af data og overholdelsen af databeskyttelsesforpligtelserne.

- Der skal oprettes en offentlig myndighed i EU, til hvem anmodninger om

levering af data under aftalen skal fremsættes.

5/10

PDF to HTML - Convert PDF files to HTML files

Rådet skulle have truffet beslutning om forhandlingsmandat og erklæring på

rådsmødet (retlige og indre anliggender) den 23. april 2010, men det var ikke

muligt på grund af manglende quorum (kun 12 ministre var til stede). Der var

imidlertid enighed om udformningen af mandatet og den fælles Råds- og

Kommissionserklæring, som formelt blev vedtaget af Rådet som a-punkt den

10. maj 2010. Kommissionen indledte forhandlinger med USA dagen efter.

Den 4. juni 2010

blev der indgået en aftale mellem Kommissionen og USA

om overførsel af oplysninger om pengetransaktioner.

2. Behandling i Europaudvalget

Møde den 21. november 2006

Under forelæggelse af et andet punkt på dagsordenen spurgte Svend Auken,

om Finansministeren vil bringe SWIFT-sagen op på rådsmødet, idet SWIFT

ifølge New York Herald Tribune (den 23.11.2006) havde udleveret oplysnin-

ger til den amerikanske efterretningstjeneste. Finansministeren oplyste, at

regeringen ikke har konkrete informationer om sagen, men udgangspunktet

er, at personfølsomme oplysninger skal beskyttes.

Møde den 22. juni 2007

Miljøministeren forelagde sagen til orientering. Tekniske spørgsmål fra udval-

get blev besvaret af en embedsmand fra Justitsministeriet. Bl.a. gjorde Lone

Dybkjær opmærksom på, at borgerne ikke nødvendigvis får noget at vide,

hvis der er udleveret oplysninger om dem. Embedsmanden oplyste, at SWIFT

har påtaget sig en forpligtelse til at give oplysninger til dem, som man videre-

giver data om. Hvis man er dansker, kan man gå til Datatilsynet og klage, hvis

man mener, der er grund til det. Så kan Datatilsynet vurdere sagen i forhold til

EU-reglerne og i forhold til de danske regler, oplyste embedsmanden.

I den skriftlige forelæggelse af rådsmøde (almindelige anliggender og ekster-

ne relationer) den 27. – 28. juli 2009 oplyses det, at Kommissionens forhand-

lingsoplæg forventes vedtaget på rådsmødet, og at regeringen er positiv over

for Kommissionens forhandlingsmandat, idet de finansielle data, som de ame-

rikanske myndigheder har behandlet, har skabt et betydeligt antal efterret-

ningsspor, som medlemsstaternes tjenester har kunnet udnytte i kampen mod

terrorisme i EU.

Møde den 27. november 2009

Økonomi- og Erhvervsministeren forelagde sagen til orientering og oplyste, at

SWIFT-aftalen er omfattet af søjle 3. Det danske retsforbehold vil betyde, at

Danmark efter Lissabontraktatens ikrafttræden ikke vil kunne deltage i vedta-

gelsen af en rådsafgørelse om indgåelse af SWIFT-aftalen. Den endelige

6/10

PDF to HTML - Convert PDF files to HTML files

SWIFT-aftale mellem EU og USA vil derfor heller ikke være bindende for

Danmark. Ministeren oplyste endvidere, at dette næppe vil spille nogen rolle,

så længe SWIFT – som den eneste udbyder i øjeblikket – ligger i Belgien.

Uanset om Danmark var bundet af aftalen eller ej, ville de amerikanske myn-

digheder skulle rette henvendelse til de belgiske myndigheder, såfremt de

amerikanske myndigheder måtte ønske oplysninger, herunder oplysninger fra

Danmark via SWIFT, sagde ministeren. – Ingen udvalgsmedlemmer bad om

ordet.

Møde den 16. april 2010

SWIFT-forslaget var på dagsordenen, men justitsministeren nævnte det ikke.

Ingen fra udvalget stillede spørgsmål.

Møde den 28. maj 2010

Justitsministeren forelagde punktet til orientering. Spørgsmål fra udvalgsmed-

lemmerne drejede sig specielt om opbevaringstiden for persondata, og hvad

der ligger i, at beskyttelsen af persondata tilgodeses ”i videst mulig omfang”

samt om oprettelse af en EU-funktion til kontrol af udlevering af data.

3. SWIFT: Overførsel af masseinformation (bulkdata)

Europa-Parlamentets Udvalg om Borgernes Rettigheder og Retlige og Indre

Anliggender (LIBE) har behandlet spørgsmålet om SWIFT´s overførsler til

USA.

Ordføreren i LIBE (Jeanine Hennis-Plasschaert) anfører i udkastet til udval-

gets anbefaling:

”Om anvendelsen af princippet om proportionalitet: SWIFT kan, af tekniske og

ledelsesmæssige årsager, ikke søge på ”indholdet” af meddelelserne og kan

således ikke søge på data baseret på kriterier såsom navne, adresser og/eller

fakturanumre for enkeltpersoner. Derfor vil SWIFT, hvis de modtager en fore-

spørgsel om data vedrørende f. eks en konkret person, af tekniske årsager

ikke være i stand til at fremskaffe de konkrete data. SWIFT kan i stedet levere

en masseoverførsel (data in bulk). Denne overførsel kan indeholde konkrete

oplysninger (f. eks. om en persons navn eller adresse), som myndigheden

behøver til bekæmpelse af terrorisme. Som følge af SWIFT´s opbygning er

det således ikke muligt at svare på såkaldte begrænsede forespørgsler. – Det

indebærer, at SWIFT må overføre alle, eller næsten alle, af dets data til

USA´s Finansministerium. Dette krænker de grundlæggende principper om

databeskyttelse, dvs. principperne om nødvendighed og proportionalitet. Det

kan ikke efterfølgende opvejes af tilsyns- og kontrolorrdninger”.

(Uofficiel oversættelse)

7/10

PDF to HTML - Convert PDF files to HTML files

I et møde i LIBE-udvalget den 7. april i år, hvor Kommissionen deltog, drøfte-

de man de ovenfor rejste spørgsmål. Om spørgsmålet om ”bulk-overførsler”

udtrykte medlemmer af udvalget det således, at USA beder EU/SWIFT om en

nål, og SWIFT udleverer en høstak. USA finder nålen og sender den tilbage til

EU. - Kommissionen oplyste, at dette var et vanskeligt emne, men at syste-

met, som det er i dag, ikke tillader mere konkrete overførsler. Det er således

ikke muligt at begrænse høstakken til en nål. I forhandlingerne med USA må

Kommissionen søge at begrænse omfanget af overførsel af bulkdata. Det

blev fremhævet, at efter Lissabontraktaten er det Kommissionen, der leder

forhandlinger (tidligere var det Rådet/formandskabet).

Medlemmer af LIBE-udvalget var på delegationsrejse til Washington DC den

27. – 30. april 2010, hvor de havde møder med kongresmedlemmer og med

US-administrationen. På møder med sidstnævnte blev det understreget fra

USA´s side, at selv om der sker overførsel af informationer ”in bulk”, er de

efterfølgende søgninger målrettede, og at EU ikke for øjeblikket har den tek-

niske kapacitet til at udføre sådanne søgninger.

4. SWIFT: Danmark og danskerne

I LIBE-udvalgets møde i april blev der stillet spørgsmål om de medlemslande,

der ikke deltager i beslutningen om SWIFT herunder om borgernes retsstilling

i disse lande.

Ifølge oplysninger fra House of Commons har den britiske regering ”opted in”

til Rådets beslutning om forhandlingsmandatet til Kommissionen, og det er

meget sandsynligt – selvfølgelig afhængig af forhandlingsresultatet – at man

af hensyn til USA vil gøre det samme ved den endelige aftale.

Det fremhæves i alle notater fra den danske regering, at SWIFT-forslaget er

omfattet af Danmarks forbehold vedrørende retlige og indre anliggender. For-

slaget er fremsat med hjemmel i TEUF, 3.del, afsnit V, og ifølge protokollen til

Lissabontraktaten deltager Danmark ikke i Rådets vedtagelser af foranstalt-

ninger med hjemmel i denne bestemmelse. Der er derfor ikke bindende for

Danmark eller finder anvendelse i Danmark.

Desuden anfører regeringen, at en aftale indgået på grundlag af mandatet (til

Kommissionen) vil tage sigte på overførsel af oplysninger til amerikanske

myndigheder fra udbydere af international finansiel informationsservice, her-

under SWIFT. Det oplyses, at der ikke findes sådanne udbydere i Danmark,

og at der ikke sker overførelse af oplysninger af den omhandlede karakter fra

Danmark til USA.

Men én ting er, at Danmark er udenfor, at andet spørgsmål er, om danskerne

er udenfor?

8/10

PDF to HTML - Convert PDF files to HTML files

I Danmark har Datatilsynet været i kontakt med den finansielle sektor med

henblik på at sikre, at de databehandlinger, som de danske finansielle virk-

somheder er ansvarlige for, og som er omfattet af reguleringen i persondata-

loven, lever op til lovens krav.

Som det nævnes i regeringen notater, sker der ikke overførsler af betalings-

oplysninger fra dataudbydere i Danmark til USA. Danskere, der overfører

penge til udlandet, må bruge SWIFT, og spørgsmålet er, om SWIFT har udle-

veret oplysninger til USA om danskeres pengetransaktioner? – USA har ad-

gang til oplysninger om pengeoverførsler mellem Danmark og USA, da de

registreres både i afsender- og modtagerlandet. Men hvad med danskeres

overførsler til f. eks. et andet EU-land?

Spørgsmålet om, hvorvidt pengetransaktioner fra danskere/Danmark er blevet

udleveret til USA kan – ser det ud til – kun besvares af USA. SWIFT har selv

(august 2006) oplyst, ”at SWIFT ikke har kendskab til, hvilke konkrete trans-

aktioner søgningen i den enkelte sag viser, og at man derfor ikke kan svare

på, om der har været udleveret oplysninger om transaktioner, hvor danske

kunder er involveret.” SWIFT har dog oplyst, at der kun i begrænset omfang

er givet mulighed for adgang til oplysninger om nationale overførsler i de eu-

ropæiske lande, og at man aldrig har udleveret oplysninger uden, at der fore-

ligger et juridisk holdbart grundlag.

Endvidere har den daværende formand for Europaudvalget Elisabeth Arnold i

udvalgsmødet 22. juni 2007, oplyst, at hun har fået en henvendelse fra en

borger, som oplyste, at der i forbindelse med en banktransaktion var blevet

videregivet personlige oplysninger til USA.

Det er således vanskeligt at konkludere noget generelt om videregivelse til

USA af danskeres finansielle transaktioner. Selv om oplysninger om danske-

res pengeoverførsler er blevet udlevet til USA, er de efter de foreliggende

oplysninger (EU´s kontaktperson) blevet behandlet korrekt i henhold til de

krav om databeskyttelse, som EU har sat.

Det nærmeste det har været muligt at komme et svar, er måske et gen-

spørgsmål: Ville det være ønskeligt, hvis oplysninger fra danskere/Danmark

ikke er blevet udleveret og i fremtiden ikke vil blive udleveret til USA?

Hvis ovennævnte spørgsmål besvares med et ”nej”, vil det være relevant at

drøfte mulighederne for at sikre retsgarantierne (oplysning om overførsel,

klagemuligheder etc.) for danske borgere, også selv om Danmark har et for-

behold.

Som nævnt ovenfor blev der den 4. juni 2010 indgået en aftale mellem

Kommissionen og USA om udveksling af oplysninger om pengeover-

førsler.

Aftalen gennemgås nu af jurist-linguisterne med henblik på behand-

ling i Rådet og Europa-Parlamentet. USA har anmodet om en hastebehand-

ling, og det overvejes for øjeblikket at behandle aftalen i Coreper den 16. juni

9/10

PDF to HTML - Convert PDF files to HTML files

og evt. i Rådet som A-punkt den 23. juni 2010. Grupperne i Europa-

Parlamentet overvejer, om det man kan nå at behandle aftalen i juli sessionen

i år. Aftalen er i skrivende stund fortrolig.

Med venlig hilsen

Peter Juul Larsen

Tel. (fra Ft.) 11169

10/10