måndag, februari 08, 2010

EU måste säga nej till överföringar av bankuppgifter i bulk

Jag har tidigare kommenterat de pågeånde förhandlingarna mellan EU och USA om överföringar av uppgifter om banktransaktioner från SWIFTs databaser. En viktig faktor för mig har varit att amerikanska myndigheter endast kommer få tillgång till begränsade utdrag av SWIFTs databaser. Därför har jag varit försiktigt positiv till avtalet.

Nu verkar det som överföringen kommer att omfatta betydligt större mängder. Europaparlamentets rapportör Jeanine Hennis-Plasschaert skriver följande i sin rekommendation, daterad den 3 februari 2010.

SWIFT cannot, for technical and governance reasons, search the 'content' of the messages, and thus cannot search data based on criteria like names, addresses and/or invoice numbers of individuals. Therefore if SWIFT were to receive a (Article 4, FMDA) request to produce data related to e.g. an individual, SWIFT will not be able to produce that specific data because of technical reasons. SWIFT could provide instead 'data in bulk'. These messages may eventually contain the specific data (e.g. the name or the address of an individual) that the authority needs for counter terrorism purposes. So, by the very nature of SWIFT it is not possible to refer to so-called limited requests.

The above-mentioned implies that SWIFT has to transfer all, or virtually all, of its data to US Treasury. That violates the basic principles of data protection law, i.e. the principles of necessity and proportionality. This cannot be subsequently rectified by mechanisms of oversight and control.
Jeanine Hennis-Plasschaerts observation ska läsas mot bakgrund av en bestämmelse i avtalet som i undantagsfall tillåter överföring av stora mängder information i bulk, se artikel 4.6.
If the Designated Provider is not able to identify the data that would respond to the request because of technical reasons, all potentially relevant data shall be transmitted in bulk to the competent authority of the requested State.
Om det stämmer vad Jeanine Hennis-Plasschaert rapporterar så kommer detta undantag att bli huvudregel. Det bör Europaparlamentet säga nej till. Om detta avtal ska godkännas bör först artikel 4.6 strykas.

Bloggar
HAX, Brussels Blogger

6 kommentarer:

Anonym sa...

"Det bör Europaparlamentet säga nej till. Om detta avtal ska godkännas bör först artikel 4.6 strykas."

Var det inte det som omöjliggjordes då detta hastades igenom dagen innan parlamentet fick något att säga till om vad gäller innehållet? Dvs nu återstår inte möjligheten att modifiera avtalet, utan endast att förkasta det i sin helhet.

Anonym sa...

Mark,

Du imponerar vanligen med ett strikt akademiskt perspektiv på heta integritetsdebatter. Det är också, för det mesta, positivt att du är tydlig med att ta ställning i debatterna.

Denna gång måste jag ändå framhålla min besvikelse vad gäller din kursändring ifråga om hanteringen av SWIFT-uppgifter. Utan att veta mer än du har jag mer eller mindre svårt att förstå att du inte kunde ta hänsyn till denna egenskap hos SWIFT-data innan du drog din första slutsats.

Din svaga positiva inställning i frågan påverkade min egen inställning i debatten i uppenbar fel riktning.

Dock kudos till dig om belyser denna åsiktsändring så tydligt på bloggen.

Anonym sa...

Det låter märkligt att man inte skulle kunna göra en sökning i databaser pga tekniska orsaker.

Mark Klamberg sa...

@anonym 6:02 em
Om du klickar på etiketten "Utbyte av data" så kan du se hur jag funderat kring detta. Man måste vara beredd att ändra uppfattning om det presenteras ny information.

Principerna ska man dock försöka hålla på. I detta fall handlar det om att uppgifter om banktransaktioner inte ska överföras i bulk till statliga myndigheter.

För mig är det ny information att Swift inte klarar av att på egen hand sålla ut de banktransaktioner som myndigheterna är intresserade av utan att det måste överföras i bulk. Då måste mitt ställningstagande förändras.

Brussels Blogger sa...

Re: "It sounds odd that you could not do a search in the databases due to technical reasons." [translated]

Yes, it might sound odd. But I think the agreement has been designed from the bgeinning so that US authorities would get data in bulk. SWIFT plays a dirty game here and it does not want to be involved in the data search (having to deal with 15 mio (!) daily transactions).

Christoffer Willenfort sa...

JAg är mot överföring av Data i bulk. JAg har inga problem med överföring av specifik data OM

man har starka brottsmisstankar,

datan är ordentligt begränsad

Utlämnad data förvaras säkert.

Utlämnad data förstörs ordentligt efter användning.

osv osv (Har säkert missat 20 säkerhetsåtgärder men man kan alltid hyra Mihcael Geist för det.)


OM nu systemet är byggt att det inte är enkelt att söka på enskilda personer/transaktioner så är lösningen inta att skicka data i bulk. Lösningen är att betala SWIFT för att duplicera datan i en sepparat databas som tillåter nogran sökning. (Ett normalt förfarande vid stora databaser, man duplicerar datan men strukturerar den olika beroende på syfte.) Det skulle lösa problemet.

tills dess gäller NEJ !!!!!