Artykuł 30.10.2013 3 min. czytania Tekst Image Standardy ochrony prywatności, które obowiązują w Unii Europejskiej nie są idealne i – dlatego od paru lat zabiegamy o ich dostosowanie do cyfrowej rzeczywistości. Nadal są jednak bez porównania lepsze, niż na innych kontynentach. Stąd przekazywanie danych do państw spoza UE powinno odbywać się w ściśle wyznaczonych ramach. Niekiedy – jak ma to miejsce przy danych bankowych lub danych o pasażerach linii lotniczych – te ramy wyznaczają porozumienia międzynarodowe. Niestety, te obowiązujące lub obecnie negocjowane wywołują sporo kontrowersji.Jednym ze schematów przekazywania danych poza Europę jest umowa między Unią Europejską a USA dotycząca danych bankowych, czyli tzw. porozumienie SWIFT. SWIFT, czyli Society for Worldwide Interbank Financial Telecommunication, to stowarzyszenie instytucji finansowych utrzymujące sieć telekomunikacyjną służącą do wymiany informacji. Organizacja pośredniczy w transakcjach między bankami, domami maklerskimi, giełdami oraz innymi instytucjami finansowymi. Dziennie w ramach SWIFT realizowanych jest kilka milionów operacji. Na podstawie tego porozumienia od 2010 roku do Stanów Zjednoczonych przekazywane są hurtowe ilości danych klientów europejskich banków. Jest to konsekwencja polityki bezpieczeństwa prowadzonej przez Stany Zjednoczone po atakach z 11 września 2001 r. i „walki z terroryzmem”. Porozumienie SWIFT od początku było mocno krytykowane. Przede wszystkim dlatego, że stworzyło niebezpieczny wyłom w europejskich standardach ochrony danych osobowych. Tymczasem we wrześniu br. dowiedzieliśmy się, że amerykańskie służby, pomimo obowiązywania umowy z UE, włamywały się do bazy danych SWIFT. Doniesienia te wywołały ogromne poruszenie pośród polityków europejskich. W zeszłym tygodniu eurodeputowani przyjęli rezolucję, w której wezwali Komisję Europejską do zawieszenia porozumienia SWIFT. Dodatkowo, Parlament Europejski zażądał wyjaśnienia sprawy nielegalnego pozyskiwania danych bankowych przez USA oraz przeprowadzenia przez parlamentarną Komisję Sprawiedliwości i Wolności Obywatelskich (LIBE) śledztwa w tej sprawie. Niestety, sama rezolucja nie ma wiążącego charakteru. Komisja Europejska zapowiedziała natomiast, że wcale nie zamierza porozumienia zawieszać. Cecilia Malmström – komisarz odpowiedzialna za sprawy wewnętrzne Unii - uznała, że nie ma wystarczających dowodów na złamanie umowy przez Stany Zjednoczone. Zapewniła jednak, że europosłowie będą w tej sprawie na bieżąco informowani. SWIFT to jednak nie jedyny punkt zapalny dotyczący przekazywania danych Europejczyków do innych państw pod pretekstem walki z terroryzmem. Unię Europejską obowiązują obecnie umowy z trzema krajami – USA, Kanadą i Australią – w sprawie tzw. danych PNR (Passenger Name Records). PNR to dane zbierane zwyczajowo przez linie lotnicze w celach komercyjnych. Zalicza się do nich bardzo duże ilości informacji o pasażerach – od imienia i nazwiska po wybrany na pokładzie samolotu rodzaj posiłku. Gromadzenie i przekazywanie do innych państw tak wielu szczegółowych danych wywołuje sprzeciw organizacji broniących praw obywatelskich. Do tej pory największe kontrowersje budziła umowa ze Stanami Zjednoczonymi. Teraz na horyzoncie pojawił się kolejny problem: renegocjonowane porozumienie o przekazywaniu danych PNR, które wcale nie zapewnia lepszych standardów ochrony prywatności. W liście skierowanym do eurodeputowanych Grupa Robocza art. 29 (unijny organ doradczy zrzeszający rzeczników ochrony danych ze wszystkich państw członkowskich) mocno skrytykowała projekt nowej umowy z Kanadą. Grupa podkreśla przede wszystkim, że skuteczność wykorzystania danych PNR w walce z terroryzmem nigdy nie została udowodniona. Europejscy rzecznicy ochrony danych apelują również o wprowadzenie do porozumienia dodatkowych gwarancji – m.in. wskazania precyzyjnych celów przekazywania danych, zakazania przetwarzania danych wrażliwych oraz skrócenia długiego (bo aż 5-letniego) okresu retencji danych. Nad projektem umowy w Parlamencie Europejskim pracuje komisja LIBE. Opracowanie: Jędrzej Niklas Fundacja Panoptykon Autor Temat banki i finanse dane osobowe antyterroryzm programy masowej inwigilacji Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Prawo do wyjaśnienia decyzji kredytowej dla każdego! Sukces Panoptykonu! Po dzisiejszym posiedzeniu połączonych komisji sejmowych mamy dobre wiadomości: udało się przekonać rząd i posłów do wprowadzenia zmian w prawie bankowym, które zmienią proces przyznawania kredytów. W miejsce „czarnej skrzynki”, która wypluwa niezrozumiałe decyzje bez uzasadnienia, ma się pojawić… 13.02.2019 Tekst Artykuł TERREG, czyli Europa zwalcza treści terrorystyczne w sieci Rozporządzenie TERREG, regulujące postępowanie zw treściami o charakterze terrorystycznym w sieci, zostało ostatecznie przyjęte przez Parlament Europejski. Niestety Unia wylała dziecko z kąpielą. TERREG pozwoli organom odpowiedzialnym za walkę z terroryzmem – jak polska Agencja Bezpieczeństwa… 30.04.2021 Tekst Artykuł Czy nowy cyfrowy ład jest możliwy? Wyobraźmy sobie nowy, cyfrowy ład. Taki, w którym ludzie nie są przetwarzani, jak cyfrowa biomasa, ale mają prawo głosu i są w stanie decydować o swoich danych. Dostają usługi, które są dopasowane do ich potrzeb, a jednocześnie bezpieczne. Nie wysyłają ich danych na giełdy reklam, nie śledzą bez… 28.10.2019 Tekst