Artykuł 30.10.2013 3 min. czytania Tekst Image Standardy ochrony prywatności, które obowiązują w Unii Europejskiej nie są idealne i – dlatego od paru lat zabiegamy o ich dostosowanie do cyfrowej rzeczywistości. Nadal są jednak bez porównania lepsze, niż na innych kontynentach. Stąd przekazywanie danych do państw spoza UE powinno odbywać się w ściśle wyznaczonych ramach. Niekiedy – jak ma to miejsce przy danych bankowych lub danych o pasażerach linii lotniczych – te ramy wyznaczają porozumienia międzynarodowe. Niestety, te obowiązujące lub obecnie negocjowane wywołują sporo kontrowersji.Jednym ze schematów przekazywania danych poza Europę jest umowa między Unią Europejską a USA dotycząca danych bankowych, czyli tzw. porozumienie SWIFT. SWIFT, czyli Society for Worldwide Interbank Financial Telecommunication, to stowarzyszenie instytucji finansowych utrzymujące sieć telekomunikacyjną służącą do wymiany informacji. Organizacja pośredniczy w transakcjach między bankami, domami maklerskimi, giełdami oraz innymi instytucjami finansowymi. Dziennie w ramach SWIFT realizowanych jest kilka milionów operacji. Na podstawie tego porozumienia od 2010 roku do Stanów Zjednoczonych przekazywane są hurtowe ilości danych klientów europejskich banków. Jest to konsekwencja polityki bezpieczeństwa prowadzonej przez Stany Zjednoczone po atakach z 11 września 2001 r. i „walki z terroryzmem”. Porozumienie SWIFT od początku było mocno krytykowane. Przede wszystkim dlatego, że stworzyło niebezpieczny wyłom w europejskich standardach ochrony danych osobowych. Tymczasem we wrześniu br. dowiedzieliśmy się, że amerykańskie służby, pomimo obowiązywania umowy z UE, włamywały się do bazy danych SWIFT. Doniesienia te wywołały ogromne poruszenie pośród polityków europejskich. W zeszłym tygodniu eurodeputowani przyjęli rezolucję, w której wezwali Komisję Europejską do zawieszenia porozumienia SWIFT. Dodatkowo, Parlament Europejski zażądał wyjaśnienia sprawy nielegalnego pozyskiwania danych bankowych przez USA oraz przeprowadzenia przez parlamentarną Komisję Sprawiedliwości i Wolności Obywatelskich (LIBE) śledztwa w tej sprawie. Niestety, sama rezolucja nie ma wiążącego charakteru. Komisja Europejska zapowiedziała natomiast, że wcale nie zamierza porozumienia zawieszać. Cecilia Malmström – komisarz odpowiedzialna za sprawy wewnętrzne Unii - uznała, że nie ma wystarczających dowodów na złamanie umowy przez Stany Zjednoczone. Zapewniła jednak, że europosłowie będą w tej sprawie na bieżąco informowani. SWIFT to jednak nie jedyny punkt zapalny dotyczący przekazywania danych Europejczyków do innych państw pod pretekstem walki z terroryzmem. Unię Europejską obowiązują obecnie umowy z trzema krajami – USA, Kanadą i Australią – w sprawie tzw. danych PNR (Passenger Name Records). PNR to dane zbierane zwyczajowo przez linie lotnicze w celach komercyjnych. Zalicza się do nich bardzo duże ilości informacji o pasażerach – od imienia i nazwiska po wybrany na pokładzie samolotu rodzaj posiłku. Gromadzenie i przekazywanie do innych państw tak wielu szczegółowych danych wywołuje sprzeciw organizacji broniących praw obywatelskich. Do tej pory największe kontrowersje budziła umowa ze Stanami Zjednoczonymi. Teraz na horyzoncie pojawił się kolejny problem: renegocjonowane porozumienie o przekazywaniu danych PNR, które wcale nie zapewnia lepszych standardów ochrony prywatności. W liście skierowanym do eurodeputowanych Grupa Robocza art. 29 (unijny organ doradczy zrzeszający rzeczników ochrony danych ze wszystkich państw członkowskich) mocno skrytykowała projekt nowej umowy z Kanadą. Grupa podkreśla przede wszystkim, że skuteczność wykorzystania danych PNR w walce z terroryzmem nigdy nie została udowodniona. Europejscy rzecznicy ochrony danych apelują również o wprowadzenie do porozumienia dodatkowych gwarancji – m.in. wskazania precyzyjnych celów przekazywania danych, zakazania przetwarzania danych wrażliwych oraz skrócenia długiego (bo aż 5-letniego) okresu retencji danych. Nad projektem umowy w Parlamencie Europejskim pracuje komisja LIBE. Opracowanie: Jędrzej Niklas Fundacja Panoptykon Autor Temat banki i finanse dane osobowe antyterroryzm programy masowej inwigilacji Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Miękkie prawo czy wytrych do samowoli służb? Facebook, Twitter i inne portale będą musiały w ciągu godziny rozpatrzyć zgłoszenie służb dotyczące treści terrorystycznych. Czy będą miały realne szanse na rzetelną ocenę sytuacji? A może nowe rekomendacje Komisji Europejskiej zmierzają do konieczności usuwania z automatu każdej treści zgłoszonej… 07.03.2018 Tekst Podcast Jak osiodłać Pegaza. Rozmowa z Jackiem Cichockim i Wojciechem Klickim O tym, z jakich narzędzi korzystają, jak wygląda kontrola nad ich działaniami, a jak mogłaby ona wyglądać, jakie zagrożenia dla wolności i praw obywatelskich wiążą się z dostępnością takich narzędzi inwigilacji takie jak Pegasus – rozmawiamy z Jackiem Cichockim, byłym ministrem spraw wewnętrznych i… 26.09.2019 Dźwięk Artykuł Problem Facebooka jest problemem nas wszystkich Medialna burza wokół Cambridge Analytica oddala nas od sedna problemu. Mniejsza o to, na czyim serwerze znalazły się dane 50 milionów użytkowników Facebooka i czy trafiły tam w wyniku naruszenia regulaminu serwisu społecznościowego, czy też w wyniku porozumienia obu firm. Z perspektywy użytkowników… 21.03.2018 Tekst