Parlament europejski zaakceptował porozumienie w sprawie SWIFT

Parlament Europejski zaakceptował dziś porozumienie UE-USA o przekazywaniu danych bankowych SWIFT, po tym jak poprzednią umowę odrzucił w lutym, wskazując na niewystarczającą ochronę prywatności obywateli państw UE. Za było 484 posłów, przeciwko 109. Problem w tym, że umowa wciąż nie spełnia standardów ochrony prywatności.

Europejskie organy ochrony danych (tj. Grupa Robocza Art. 29, zrzeszająca odpowiedników polskiego GIODO ze wszystkich państw Unii Europejskiej) krytykuje w swoim oświadczeniu prasowym porozumienie między UE i USA w sprawie przekazywania danych bankowych SWIFT, twierdząc wprost, że:

Umowa między Unią Europejską a Stanami Zjednoczonymi w sprawie przetwarzania i przekazywania danych z komunikatów finansowych przez UE Stanom Zjednoczonym do celów Programu śledzenia środków finansowych należących do terrorystów, nie jest zgodna z ustawodawstwem w zakresie ochrony prywatności. Europejskie organy ochrony danych nie są zadowolone z zabezpieczeń w umowach dotyczących transakcji finansowych zawieranych między UE a USA.

O zastrzeżeniach wobec porozumienia SWIFT pisaliśmy już wcześniej - Fundacja Panoptykon interweniowała w tej sprawie w apelu do polskich Eurodeputowanych oraz listach do GIODO i Rzecznika Praw Obywatelskich. Według naszych informacji Rzecznik planuje zająć stanowisko w tej sprawie.

NA CZYM POLEGA PROBLEM Z POROZUMIENIEM SWIFT?

Porozumienie zakłada przekazywanie amerykańskim służbom hurtowych ilości danych osobowych dotyczących wszystkich klientów banków i instytucji finansowych, bez konieczności wykazywania, że konkretne osoby znajdują się w kręgu podejrzeń o działania związane z finansowaniem terroryzmu, ani też że toczy się w ich sprawie jakiekolwiek postępowanie.  W tym sensie postanowienia dotyczące transferu danych naruszają podstawowe zasady prawa do ochrony danych osobowych, czyli zasady niezbędności i proporcjonalności. Tak głębokich naruszeń prawa do prywatności nie będzie można później naprawić przy pomocy mechanizmów nadzoru i kontroli.

Porozumienie w obecnym kształcie nie gwarantuje obywatelom Unii Europejskiej, poddanym procedurze przekazywania danych, odpowiednich środków ochrony prawnej. Według sprawozdawców, porozumienie gwarantuje Europejczykom prawa analogiczne do tych, jakie przysługiwałyby obywatelom USA.  Jednak, w opinii Grupy Roboczej Art. 29, prawo do niedyskryminacyjnego dochodzenia roszczeń przed sądem w USA przez osoby fizyczne, których dane osobowe są przetwarzane w UE, nie jest w pełni zagwarantowane. Sama umowa nie stanowi wyraźnie, że USA będą respektować to prawo, a jednocześnie określa, że nie będzie ustanawiać ani przyznawać żadnych nowych praw ani przywilejów dla Europejczyków. Jako że prawo USA nie przewiduje żadnych praw do dochodzenia roszczeń osobom nie będącym obywatelami USA, "organy ochrony danych UE poważnie wątpią, czy sądowe dochodzenie roszczeń rzeczywiście będzie dostępne dla osób nie będących obywatelami USA".

Dane przekazywane w ramach systemu SWIFT powinny podlegać takim samym sądowym procedurom odwoławczym, jakie stosuje się w wypadku danych zbieranych na terenie Unii Europejskiej. Obejmują one między innymi odszkodowania w razie niezgodnego z prawem przetwarzania danych osobowych. Pojawiają się również  zastrzeżenia co do skuteczności gromadzenia hurtowych ilości danych jako środka przeciwdziałania terroryzmowi. Jak wskazują przeprowadzone badania, dane zaczerpnięte z tego typu źródeł nie są ani niezbędne, ani wystarczające do przeciwdziałania aktom terroryzmu.

 

Wreszcie, kontrowersje i wątpliwości prawne budzi czas, przez jaki dane zgromadzone przez służby specjalne mają być przechowywane. Pięcioletni okres wydaje się nazbyt długi i pozbawiony merytorycznego uzasadnienia. Tak drastyczne jego wydłużenie w odniesieniu do innych środków bezpieczeństwa, np. retencji danych telekomunikacyjnych, gdzie górnym limitem czasu przechowywania danych są dwa lata, wydaje się niewspółmierne do celu zbierania danych.