Europaudvalget 2009-10
EUU Alm.del EU-note E 46
Offentligt
872603_0001.png
872603_0002.png
872603_0003.png
872603_0004.png

Europaudvalget

Folketingets repræsentant ved EU

Til:

Dato:

Udvalgets medlemmer og stedfortrædere2. juli 2010

SWIFT - Den indgåede aftale med USA

Udviklingen i den såkaldte SWIFT-sag fra 2006 til starten af juni 2010 erbeskrevet i EU-note – E 40.Den 15. juni 2010 indgik Kommissionen og USA en foreløbig aftale (SWIFT-aftalen) om søgning og overførsel af oplysninger om pengetransaktioner fraEU til USA med henblik på bekæmpelse af terrorvirksomhed.Den 28. juni 2010 underskrev det spanske formandskab aftalen på Rådetsvegne. Sagen har været forelagt Rådet i skriftlig procedure.Europa-Parlamentet forventes at behandle (og vedtage) aftalen på sinsamling 5. – 8. juli 2010.

Aftalen mellem EU og USA

Den endelige aftale kendes ikke i skrivende stund, men den bygger påaftalen, der blev underskrevet af Kommissionen den 15. juni, suppleret medde ændringer, som blev genforhandlet med USA op til underskrivelsen den28. juni 2010, jfr. nedenfor.Aftalen af 15. juni 2010 tager udgangspunkt i Rådets forhandlingsmandat tilKommissionen og er ifølge kommissær Cecilia Malmström en væsentligforbedring i forhold til den midlertidige aftale, som Europa-Parlamentetforkastede i februar 2010, idet den nye aftale tager hensyn til synspunkterne iRådet og Parlamentet.
1/4
Aftalen vil forøge sikkerheden for europæiske borgere og samtidig fuldt udrespektere deres rettigheder i relation til privatlivets fred og databeskyttelse,anfører Cecilie Malmström.Aftalen indebærer, at information om finansielle transaktioner, der opbevares iEU, kan udleveres til USA (Treasury Department) med det formål at forhindreterrorisme og finansieringen heraf.Aftalen definerer, hvornår handlinger betragtes som terrorisme.Anmodninger fra USA skal identificere så tydeligt som muligt, hvilke data, derer nødvendige for at opnå formålet med aftalen (forhindre terrorisme), ogbegrunde nødvendigheden af at få de ønskede data. Desuden skalanmodningen være så konkret som mulig for at minimere mængden af data.Ifølge Kommissionen vil aftalen betyde:-En væsentlig forøgelse af databeskyttelsen i form af gennemsigtighedog tilgængelighed samt mulighed for korrektion og sletning afukorrekte data, dels administrativt, dels juridisk.-At Europol skal godkende, om de ønskede data er nødvendige for atbekæmpe terrorisme og kan udleveres. Europol skal også kontrollere,at alle forespørgsler om udlevering af data er beskrevet så konkretsom muligt for at begrænse mængden af data, der skal overføres.-Aftalen giver EU mulighed for at foretage regelmæssige og grundigeundersøgelser af gennemførelsen af aftalen. Der udpeges etkontroludvalg, der ledes af Kommissionen, og som vil omfatte torepræsentanter fra EU´s databeskyttelses-myndigheder og en juridiskuddannet person. Europa-Parlamentet vil blive fuldt ud informeret omresultaterne af alle kontroller. Desuden vil Kommissionen udpege enuafhængig person, som vil overvåge søgningerne i USA.-Aftalen nævner muligheden for at etablere et overvågningssystem iEU, der svarer til det i USA, således at det bliver muligt for EU atsøge og udlevere data mere målrettet. Skulle EU ønske at oprette etsådant system, er USA ifølge aftalen forpligtet til at hjælpe medetableringen.-Aftalen indebærer, at data, der ikke er behandlet/udtrukket, kanopbevares i 5 år.-Aftalen gælder for en periode på 5 år og vil blive automatisk forlængeti perioder på 1 år, medmindre en af parterne (EU eller USA) opsigerden med et varsel på 6 måneder.

Europa-Parlamentet – seneste ændringer i aftalen

Europa-Parlamentet har ikke vedtaget ændringsforslag til aftalen, menforhandlinger mellem Parlamentets politiske grupper har vist, at Parlamentetønskede en genforhandling af aftalen med henblik på at forstærke kontrollenmed overholdelsen af kravene til databeskyttelse i USA.
2/4
Desuden skal Parlamentet have fået ind i aftalen, at Kommissionen inden etår skal fremsætte foreslag om oprettelse af en EU-myndighed, der i lighedmed den amerikanske, kan udtrække mere konkrete oplysninger fra SWIFT-databaserne.Det forventes, at sagen kommer på Parlamentets dagsorden i juli-samlingen(5. – 8. juli 2010).

European Data Protection Supervisor (EDPS)

Det europæiske datatilsyn har gennemgået aftalen, som den forelå vedKommissionens undertegnelse den 15. juni 2010.EDPS nævner vigtigheden af aftalen i relation til bekæmpelse af terrorisme ogfinansieringen heraf og anerkender de resultater, der er opnået ved hjælp afde tidligere ordninger.EDPS anfører tillige, at den nye aftale er bedre end de tidligere aftaleudkast,specielt ved at forbedre reglerne om beskyttelse af personlige data og ved atindeholde en definition på terrorisme.Men EDPS mener dog, at der stadig er åbne spørgsmål og dele, der skalforbedres for at opfylde betingelserne i EU´s regler om beskyttelse afpersondata.Nogle af de vigtige spørgsmål, påpeger EDPS, er proportionalitet i relation tilmængden af overførsler til USA og opbevaringstiden her. Aftalen indskrænkeromfanget af USA´s anmodninger om data, men aftalen muliggør stadigoverførsler af personlige data til USA i store mængder (”bulk”) og opbevaring i5 år.EDPS mener ikke, at manglerne i det nuværende SWIFT-system (der ikkemuliggør målrettet søgning) er en tilstrækkelig grund til at gøre bulk-overførsler lovlige i henhold til EU´s lovgivning om databeskyttelse. EDPSmener derfor, at hvis det ikke er muligt umiddelbart at finde en løsning påbulk-overførslerne, bør aftalen på dette punkt kun gælde for en begrænsetperiode, efter hvilken bulk-overførsler ikke længere er tilladt.Om opbevaringstiden i USA siger EDPS, at data, som er overført i bulk, ogsom ikke er blevet brugt (non-extracted), ikke bør kunne opbevares i 5 år,som aftalen foreskriver, men betydeligt kortere. Man henviser her til enafgørelse fra den tyske Forfatningsdomstol, som siger, at opbevaring af
3/4
telekommunikationsdata i en periode på 6 måneder må anses for meget langtid og kræver en særlig begrundelse.Endelig mener EDPS ikke, at Europol er egnet til at vurdere de juridiskeaspekter i anmodninger fra USA om udlevering af finansielle data. Dette børgøres af en offentlig juridisk myndighed, siger EDPS.EDPS anfører en del andre betænkeligheder ved aftalen.

Danmark

I henhold til en bestemmelse i aftalen (af 15. juni 2010) gælder den kun forDanmark, UK og Irland, hvis Kommissionen underretter USA om, at disselande har valgt at være omfattet. Dette kan finde sted før og efter aftalensikrafttrædelse.Som anført af regeringen flere gange findes der ikke udbydere af internationalfinansiel informationsservice i Danmark (SWIFT er den eneste virksomhed,der er optaget i bilaget til aftalen), og der skal derfor ikke ske overførsel afoplysninger af den omhandlede karakter fra Danmark til USA.Men som anført i EU-note E-40, er det muligt (men det vides ikke, da SWIFTikke kan oplyse noget om dette), at danske borgeres internationaletransaktioner via SWIFT overføres til USA.Dette kan rejse spørgsmål om danske borgeres stilling i relation til aftalen,herunder om de er omfattet af de garantier og retsbeskyttelse, aftalen giver.
Med venlig hilsenPeter Juul LarsenTel. (fra Ft.) 11169
4/4