torsdag, juni 24, 2010

Ska EU ha en egen databas med banköverföringar?

För närvarande pågår förhandlingar mellan EU och USA om överföringar från bankorganisationen SWIFT av bankuppgifter i bulk. Detta kommer lagras i fem år i en amerikansk databas inom ramen för USAs "Terrorist Finance Tracking Program" (TFTP). Något motsvarande program finns ännu inte i EU.

Eftersom överföringen sker i bulk så kommer bankuppgifterna även omfatta vanliga, laglydiga medborgare. Därmed har en debatt uppstått om lämpligheten i ett sådant avtal. I DN stod för någon dag sedan att kritikern och europaparlamentarikern Alvaro (liberal) krävt att EU istället ska utveckla ett eget system för att söka efter enskilda misstänkta personer i Swiftdatabasen. Frågan är om det är en bra idé. Vill vi verkligen att europeiska myndigheter ska få full tillgång till hela SWIFTs databas? Innebär det att EU skaffar sig ett eget "EU-TFTP"?

Vore det inte bättre att SWIFT fick behandla individuella förfrågningar som grundas på tidigare känd information eller bevis som är skäl att misstänka att sökobjektet har kontakt med terrorism eller dess finansiering? På så sätt skulle såväl amerikanska som europeiska myndigheters tillgång till bankuppgifter begränsas. Detta alternativ verkar dock redan avskrivet. Läs vad kommissionär Cecilia Malmströms kansli svarar på detta förslag:

SWIFT har inte kapaciteten att behandla individuella förfrågningar. Men snarare än att se till att det privata företaget SWIFT bygger upp denna kapacitet, kommer EU-kommissionen att noga studera möjligheterna att bygga upp denna kapacitet i EU-regi, i enlighet med vad Europaparlamentet har begärt.
Är det verkligen så att Europaparlamentet vill ha ett EU-TFTP? Det verkar faktiskt mer avskräckande än att ett sådant system redan finns på andra sidan Atlanten. Varför kan EU inte utreda alternativet med individuella förfrågningar som hanteras av SWIFT?

Läs mer hos HAX som skriver att frågan om ett avtal mellan EU och USA kan pressas igenom Europaparlamentet redan nästa vecka.

5 kommentarer:

ConnyT sa...

En sak (av flera) jag inte förstår i detta är: om USA bara har tillgång till anonymiserat data, hur går det till när dom nu hittar ett misstänkt mönster som dom vill få "av-anonymiserat"!? Skickas inte då en fråga till Swift som då hanterar denna begäran? Men det kan dom alltså inte hantera så det kan inte vara tanken...!?

Betyder det att det är USA självt som kan "av-anonymisera" det bulk-data dom fått från EU?

Johan Tjäder sa...

@ConnyT

Informationen kan helt enkelt inte vara anonymiserad i någon normal betydelse av ordet.

Det går nämligen inte ihop med villkoren i avtalet att man bara ska få göra sökningar på skälig misstanke (då finns det en misstänkt) och att man ska kunna begära ut sin egen information.

Johan Tjäder sa...

Överhuvudtaget är det väldigt lite som är begripligt när det gäller TFTP och Swift:s data. För eftersom datamining är förbjudet så finns det väldigt lite man kan göra med bulk-datat innan det finns någon person misstänkt.

Och när det gör det finns det ingen vettig anledning att den server man gör sökningen på står i USA. Den kan lika gärna stå i Europa, och som Mark säger, den kan lika gärna stå hos Swift och inte hos någon statlig myndighet.

Inte ens i datalagringsdirektivet är EU så korkat att man lägger på staterna att ansvara för datalagringen.

Mark Klamberg sa...

Jag tror de menar med anonymisering att bankonto och namn är frikopplade från varandra.

Det är först när amerikanska myndigheter har sökt i sin databas med redan överförda bankuppgifter som de kopplar ihop bankkonto och namn.

Jag har svårt att se hur man på något annat sätt kan "anonymisera" och samtidigt ha nytta av systemet.

Johan Tjäder sa...

@Mark Klamberg

Jo, ur terroristjaktsynpunkt skulle möjligen den ordningen fungera.

Men det lämnar ju fältet vidöppet för sökningar på kontonummer med redan känd ägare, och det har ju vanligen företag som vill ha betalt av folk.

"Spionen lägger pussel" fick vi lära oss i Sverige redan på 40-talet.