Protestujemy przeciwko porozumieniu w sprawie SWIFT

Komisja Europejska zaakceptowała właśnie nowe porozumienie między Stanami Zjednoczonymi a Unią Europejską o przekazywaniu danych bankowych za pośrednictwem sieci SWIFT. W opinii Fundacji Panoptykon porozumienie w przyjętym przez Komisję kształcie jest niezgodne ze standardami obowiązującymi w demokratycznym państwie prawa. Przyjęte rozwiązania nie służą zachowaniu właściwej równowagi pomiędzy bezpieczeństwem publicznym a prawem do prywatności i ochrony danych osobowych.

Dlatego wystosowaliśmy:

• apel do polskich posłów Parlamentu Europejskiego o ponowne odrzucenie porozumienia w sprawie SWIFT;
• listy otwarte do Generalnego Inspektora Ochrony Danych Osobowych oraz Rzecznik Praw Obywatelskich wzywające do zainteresowania się sprawą ew. przekazywania danych obywateli Polski służbom specjalnym USA.

KRÓTKA HISTORIA SPORU O SWIFT

SWIFT (Society for Worldwide Interbank Financial Telecomunication), to stowarzyszenie instytucji finansowych utrzymujące sieć telekomunikacyjną służącą do wymiany informacji. SWIFT pośredniczy w transakcjach między bankami, domami maklerskimi, giełdami oraz innymi instytucjami finansowymi. Dziennie realizowanych jest kilka milionów operacji, a głównymi uczestnikami większości procesów są kraje europejskie.

Informacje o operacjach bankowych po 11 września 2001 roku stały się obiektem szczególnego zainteresowania ze strony służb specjalnych. Kontrowersje wokół SWIFT pojawiły się po raz pierwszy w 2006 roku, kiedy media ujawniły, że administracja Stanów Zjednoczonych posiada dostęp do danych przechowywanych przez międzynarodowe stowarzyszenie finansowe SWIFT mające swoją siedzibę w Belgii. W lipcu 2009 roku media poinformowały, że w wyniku zmian w strukturze organizacyjnej stowarzyszenia i budowy nowego centrum przechowywania danych w Szwajcarii, konieczne będzie zawarcie nowego porozumienia.

W rezolucji przyjętej we wrześniu 2009 roku posłowie Parlamentu Europejskiego domagali się, aby porozumienie respektowało prawa obywateli Unii Europejskiej do ochrony ich danych osobowych. Podkreślano wtedy, że dane powinny być gromadzone i przetwarzane “wyłącznie w celu zwalczania terroryzmu” oraz domagano się konieczności znalezienia “właściwej równowagi między środkami bezpieczeństwa a ochroną wolności obywatelskich i praw podstawowych”. W tym miesiącu Komisja Europejska zaakceptowała nowe porozumienie między Stanami Zjednoczonymi a Unią Europejską, które będzie teraz przedmiotem dyskusji w Parlamencie Europejskim.

ARGUMENTY PRZECIW PRZYJĘCIU POROZUMIENIA W OBECNYM KSZTAŁCIE

1. Porozumienie zakłada przekazywanie amerykańskim służbom hurtowych ilości danych osobowych dotyczących wszystkich klientów banków i instytucji finansowych, bez konieczności wykazywania, że konkretne osoby znajdują się w kręgu podejrzeń o działania związane z finansowaniem terroryzmu, ani też że toczy się w ich sprawie jakiekolwiek postępowanie. W tym sensie postanowienia dotyczące transferu danych naruszają podstawowe zasady prawa do ochrony danych osobowych, czyli zasady niezbędności i proporcjonalności. Tak głębokich naruszeń prawa do prywatności nie będzie można później naprawić przy pomocy mechanizmów nadzoru i kontroli.

2. Porozumienie w obecnym kształcie nie gwarantuje obywatelom Unii Europejskiej, poddanym procedurze przekazywania danych, odpowiednich środków ochrony prawnej. Dane gromadzone w ramach systemu SWIFT powinny podlegać takim samym sądowym procedurom odwoławczym, jakie stosuje się w wypadku danych zbieranych na terenie Unii Europejskiej. Obejmują one między innymi odszkodowania w razie niezgodnego z prawem przetwarzania danych osobowych.

3. Pojawiają się poważne zastrzeżenia co do skuteczności gromadzenia hurtowych ilości danych jako środka przeciwdziałania terroryzmowi. Jak wskazują przeprowadzone badania, dane zaczerpnięte z tego typu źródeł nie są ani niezbędne, ani wystarczające do przeciwdziałania aktom terroryzmu.

4. Kontrowersje i wątpliwości prawne budzi czas, przez jaki dane zgromadzone przez służby specjalne mają być przechowywane. Pięcioletni okres wydaje się nazbyt długi i pozbawiony merytorycznego uzasadnienia. Tak drastyczne jego wydłużenie w odniesieniu do innych środków bezpieczeństwa, np. retencji danych telekomunikacyjnych, gdzie górnym limitem czasu przechowywania danych są dwa lata, wydaje się niewspółmierne do celu zbierania danych.