Europaudvalget 2009-10
Rådsmøde 3008 - RIA Bilag 2
Offentligt
823112_0001.png
6. april 2010
Mandat til undertegnelse af international aftale mellem EU og USA
om udveksling af finansielle data fra EU til USA for at forhindre og
bekæmpe terrorisme og finansiering af terrorisme - samlenotat
1. Resumé
Sagen drejer sig om mandat til indgåelse af aftale mellem EU og USA om
videregivelse af data, der kan indeholde personoplysninger, til USA i for-
bindelse med bekæmpelsen og finansiering af terror. Det drejer sig om da-
ta, som afgives i forbindelse med betalingsoverførsler bl.a. mellem personer
i Europa. Det er hensigten, at en ny aftale mellem EU og USA skal erstatte
en tidligere ordning med de amerikanske myndigheder om oplysninger hid-
rørende fra SWIFTs database i USA. Den kommende aftale ønskes indgået
som følge af, at SWIFT fra september 2009 har ændret sin systemarkitektur,
således at kun en del af de oplysninger, de amerikanske myndigheder tidli-
gere har haft adgang til, fremover befinder sig i USA. Mandatet vedrører
imidlertid en mere generel mulighed for at forhandle aftale om udlevering
af data også fra andre dataleverandører end SWIFT til brug for terrorbe-
kæmpelse, men under hensyntagen til behovet for beskyttelse af persondata.
Som følge af det danske retsforbehold vil en aftale hverken være bindende
for eller finde anvendelse i Danmark.
2. Baggrund og indhold
SWIFT (Society for Worldwide Interbank Financial Telecommunication)
er et internationalt finansielt netværk, der anvendes globalt af finansielle
institutter til at sende og modtage finansielle meddelelsestyper, herunder
bl.a. betalingsinstrukser. SWIFT ejes af dets brugere, dvs. mere end 3000
finansielle virksomheder med omkring 8000 forretningsenheder fordelt
på mere end 200 lande. SWIFT er et aktieselskab med hovedsæde i Bel-
gien og driftskontorer i Nederlandene, USA og Schweiz.
SWIFT bliver, med særlig fokus på driftssikkerheden, overvåget af G10-
landenes centralbanker med den belgiske centralbank som hovedansvar-
lig. Den ansvarlige myndighed for så vidt angår persondata er det belgi-
ske datatilsyn.
SWIFT er en nødvendig forudsætning for gennemførelsen af grænseover-
skridende betalingstransaktioner og dermed også for betaling af varer og
service for finansielle og ikke-finansielle virksomheder og husholdninger.
Det forventes, at transaktionsomfanget i fremtiden forøges betydeligt som
følge af etableringen af det indre marked for betalingstjenester med gen-
nemførelsen af blandt andet Betalingstjenestedirektivet og indførelsen af
SEPA (Single Euro Payment Area).
PDF to HTML - Convert PDF files to HTML files
2/5
SWIFT opbevarede indtil september 2009 alle data, herunder persondata,
på servere i EU og USA med identisk indhold. De amerikanske myndig-
heder, US Treasury Department, kunne således med hjemmel i ameri-
kansk lovgivning indhente oplysninger om EU-borgeres finansielle trans-
aktioner til brug for bekæmpelsen af terrorisme. Fra september 2009 blev
SWIFTs arkitektur ændret, således at ”processing” og opbevaring af data
sker i to zoner, en europæisk og en transatlantisk. For så vidt angår den
europæiske zone bliver data opbevaret i Nederlandene og Schweiz og ik-
ke som tidligere i Nederlandene og USA. Dette betyder, at USA nu kun
kan afsige kendelser om adgang til mindre end 50 % af de data, som de
før kunne få adgang til via serveren i USA.
I 2007 blev de tidligere rammer for anvendelse af data aftalt mellem EU
og USA. De baserede sig ikke på en aftale mellem EU og USA men på en
ensidig erklæring fra USA kombineret med løbende overvågning fra eu-
ropæisk side af, at de lovede foranstaltninger til beskyttelse af EU-
borgernes persondataretlige rettigheder løbende blev overholdt.
I marts 2008 udpegede Kommissionen i overensstemmelse med de indgå-
ede aftaler en europæisk kontaktperson (Eminent European Person), hvis
rolle har været at overvåge og afrapportere om overholdelsen af erklærin-
gens indhold. I december 2008 afgav kontaktpersonen den første rapport.
Rapporten har været diskuteret i februar 2009 af Europa Parlamentets
komité for civile rettigheder (Civil Liberties Committee) og i rådsregi.
Rapporten konkluderer, at de amerikanske myndigheder har levet op til
de krav til persondatabeskyttelse, som Kommissionen havde sat, og at
man såvel i USA som EU på baggrund af de indhentede data har opnået
betydelige resultater i kampen mod finansieringen af terrorisme. Efterføl-
gende er der udarbejdet yderligere en rapport med tilsvarende konklusion.
Den nye infrastruktur betyder som nævnt, at USA for fremtiden kun vil
kunne indhente persondata med udgangspunkt i amerikansk lovgivning i
forbindelse med transaktioner mellem EU og USA, idet oplysningerne
kun i øvrigt kan hentes hos enten afsender eller modtager. Der vil med
andre ord være tale om, at en signifikant del af de data, som de amerikan-
ske myndigheder tidligere har udstedt dommerkendelser for, i fremtiden
ikke længere er tilgængelige i USA.
Efter SWIFTs flytning af serveren fra USA har de amerikanske myndig-
heder udtrykt ønske om at få fortsat adgang til persondata, specifikt om
adgang til serveren i Nederlandene, vedrørende finansielle transaktioner
internt i EU, EU og tredje lande, og i det omfang det er muligt mellem
tredje lande.
Det er Kommissionens holdning, at EU bør sikre USA’s fortsatte adgang
til oplysninger ved at etablere en formel aftale med USA. Baggrunden for
dette er, at den amerikanske screening af persondata fra SWIFT databa-
sen også udgør et vigtigt element i den europæiske indsats mod terror.
PDF to HTML - Convert PDF files to HTML files
3/5
Kommissionen fik i juli 2009 et mandat til at forhandle aftalen med US
Treasury. Mandatet førte til indgåelse af en midlertidig aftale i november
2009 umiddelbart før Lissabontraktatens ikrafttrædelse. Den midlertidige
aftale blev imidlertid forkastet af Europa-Parlamentet i februar 2010, idet
parlamentet i overensstemmelse med Lissabontraktatens procedurer næg-
tede at give sit samtykke til, at Rådet tiltrådte aftalen. Dette skete først og
fremmest, fordi parlamentet fandt, at aftalen ikke i tilstrækkelig grad til-
godeså hensynet til beskyttelse af persondata.
På RIA-mødet den 22.-23. april forventes et fornyet forhandlingsmandat
til Kommissionen at blive behandlet.
Mandatet forventes at indeholde følgende hovedpunkter:
- Aftalen skal kun kunne anvendes til indhentelse af data til brug
for terrorbekæmpelse og kun på grundlag af en klar påvisning af
behovet for de ønskede oplysninger. Oplysninger kan kun udleve-
res i det omfang, at det kan påvises, at de er nødvendige for det
konkrete formål (dvs. ”data-mining” er forbudt),
- persondatabeskyttelseshensyn skal tilgodeses i videst muligt om-
fang, og der skal kun udleveres persondataoplysninger, hvor det
kan godtgøres, at det er nødvendigt,
- det skal være specificeret utvetydigt fra hvilke datavirksomheder,
der kan hentes hvilke data,
- aftalen skal i videst muligt omfang sikre menneskerettighederne,
privatlivets fred samt opfylde proportionalitetsprincippet,
- der kan ikke videresendes SWIFT-data til 3. lande men kun in-
formation hidrørende fra konkrete terrorsager (”lead informati-
on”), ligesom oplysningerne ikke kan videresendes til andre data-
baser,
- oplysninger kan kun opbevares så længe, det er nødvendigt for ef-
terforskningen,
- EU skal foretage løbende kontrol af aftalens overholdelse,
- der skal udarbejdes periodiske rapporter om aftalens udnyttelse,
anvendelsen af data og overholdelsen af databeskyttelsesforplig-
telserne, og endelig
- skal der oprettes en offentlig myndighed i EU, til hvem anmod-
ninger om levering af data under aftalen skal fremsættes.
Herudover omtaler mandatet vidtgående rettigheder for privatpersoner til
at få udleveret oplysninger om, hvorvidt deres data er udleveret under af-
talen og om deres rettigheder er blevet respekteret.
3. Europa-Parlamentets udtalelser
Efter Lissabon-traktaten kræver en rådsafgørelse om indgåelse af en afta-
le Europaparlamentets samtykke. Som nævnt ovenfor har Europa-
Parlamentet nægtet at give samtykke til den tidligere midlertidige aftale.
En ny aftale kræver ligeledes samtykke fra Europa-Parlamentet efter be-
stemmelsen i TEUF artikel 218, stk. 6.
PDF to HTML - Convert PDF files to HTML files
4/5
4. Nærhedsprincippet
Det vurderes, at nærhedsprincippet er overholdt i denne sag, idet terroris-
mebekæmpelse kræver en fælles indsats også på EU-niveau.
5. Gældende dansk ret
En aftale indgået på grundlag af mandatet vil tage sigte på overførelse af
oplysninger til amerikanske myndigheder fra udbydere af international
finansiel informationsservice, herunder SWIFT. Det kan oplyses, at der
ikke findes sådanne udbydere i Danmark. Om gældende dansk ret kan i
øvrigt oplyses, at overførsel af personoplysninger fra Danmark vil være
omfattet af lov nr. 429 af 31. maj 2000 om behandling af personoplysnin-
ger (persondataloven). Dette vil i givet fald bl.a. indebære, at persondata-
lovens materielle behandlingsregler i §§ 6-8 skal være opfyldt. Overførsel
af personoplysninger til et tredjeland skal endvidere ligge inden for ram-
merne af den særlige bestemmelse i lovens § 27. Bestemmelsen i § 27
fastsætter, at der som udgangspunkt kun kan ske overførsel af personop-
lysninger til et tredjeland, såfremt dette land sikrer et tilstrækkeligt be-
skyttelsesniveau.
Forslaget er fremsat med hjemmel i TEUF, 3. del, afsnit V. Forslaget er
derfor omfattet af Danmarks forbehold vedrørende retlige og indre anlig-
gender. Protokollen om Danmarks stilling, der er knyttet til Lissabon-
traktaten, finder på den baggrund anvendelse.
Ifølge protokollens artikel 1 deltager Danmark ikke i Rådets vedtagelse af
foranstaltninger, der foreslås i henhold til TEUF, 3. del, afsnit V, og iføl-
ge artikel 2 er ingen af de foranstaltninger, der er vedtaget i henhold til
TEUF, 3. del, afsnit V, bindende for eller finder anvendelse i Danmark
(”retsforbeholdet”).
En eventuel gennemførelse af forslaget er således ikke bindende for eller
finder anvendelse i Danmark.
6. Høring
Der er ikke sket høring.
7. Lovgivningsmæssige og statsfinansielle konsekvenser
Løsningen har ikke lovgivningsmæssige eller statsfinansielle konsekvenser.
8. Samfundsøkonomiske konsekvenser
Løsningen har ikke samfundsøkonomiske konsekvenser.
9. Regeringens foreløbige generelle holdning
Regeringen er positiv over for, at der indgås en aftale om udlevering af
relevante oplysninger til brug for terrorbekæmpelse, når dette sker med
behørig hensyntagen til beskyttelse af persondata. En aftale om, at der
kan ske udveksling af oplysninger om finansielle transaktioner, der med
en vis grad af sandsynlighed kan være en del af terrorfinansiering, er af
væsentlig betydning for bekæmpelsen af terror såvel i Europa som i USA.
Der henvises til det, som Kommissionen oplyser, hvorefter de finansielle
PDF to HTML - Convert PDF files to HTML files
5/5
data, som de amerikanske myndigheder har behandlet, har skabt et bety-
deligt antal efterretningsspor, som medlemsstaternes tjenester har kunnet
udnytte i kampen mod terrorisme i Den Europæiske Union. Det forelig-
gende mandat lægger vægt på beskyttelse af persondata og giver således
ikke umiddelbart anledning til persondataretlige betænkeligheder. Der
henvises i øvrigt til pkt. 5 om det retlige forbehold.
10. Generelle forventninger til andre landes holdning
Der foreligger ingen offentlige tilkendegivelser fra de øvrige lande vedrø-
rende mandatet. Men der er en klar forventning om, at der er enighed
om, at der bør indgås en aftale. Der vil formentlig være forskellige hold-
ninger til, hvor specifikke oplysninger, der skal danne grundlag for udle-
vering af data lige som der tilsyneladende er forskellige holdninger til,
hvorvidt en aftale skal være tidsbegrænset eller tidsubegrænset.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Sagen har senest været forelagt Europaudvalget til orientering forud for
rådsmødet (retlige og indre anliggender) den 30. november – 1. december
2009. SWIFT-spørgsmålet har tidligere været forelagt forud for rådsmø-
det (almindelige anliggender og eksterne forbindelser) den 27. og 28. juli
2009, forud for rådsmødet (miljø) den 26. juli 2007 samt nævnt på Euro-
paudvalgets møde den 24. november 2006