Aangenomen teksten - Woensdag 14 februari 2007 - PNR/SWIFT

Europees parlement

Choisissez la langue de votre document :

Index

Volledige tekst

Procedure : 2007/2503(RSP)

Stadium plenaire behandeling

Documentencyclus : B6-0042/2007
Ingediende teksten : B6-0042/2007		Debatten :		Stemmingen : PV 14/02/2007 - 5.8 CRE 14/02/2007 - 5.8 Stemverklaringen		Aangenomen teksten : P6_TA(2007)0039

Aangenomen teksten

107k

55k

Woensdag 14 februari 2007 - Straatsburg

Definitieve uitgave

PNR/SWIFT

P6_TA(2007)0039

B6-0042/2007

Resolutie van het Europees Parlement over SWIFT, de PNR-overeenkomst en de transatlantische dialoog over deze kwesties

Het Europees Parlement ,

– gezien de verklaringen van de Raad en de Commissie tijdens het debat gehouden in het Parlement op 31 januari 2007 naar aanleiding van de mondelinge vraag over SWIFT en de onderhandelingen voor een nieuwe PNR-overeenkomst (persoonsgegevens van passagiers) tussen de EG en de VS;

– gezien het antwoord in briefvorm van de Europese Centrale Bank (ECB) van 30 januari 2007 op de vraag waarom de ECB de betroffen gegevensbeschermingsinstanties en de nationale centrale banken niet had ingelicht over de Amerikaanse praktijk zich toegang te verschaffen tot gegevens over door SWIFT verrichte financiële transacties en waarom zij zich ten opzichte van SWIFT op dit punt niet had bediend van zijn morele overredingskracht,

– gezien het advies van de Werkgroep betreffende de Bescherming van Natuurlijke personen in verband met de verwerking van persoonsgegevens, zoals voorzien in artikel 29 van de Richtlijn gegevensbescherming(1) (werkgroep artikel 29) over de toekomst van de PNR-overeenkomst en het advies van de Europese Toezichthouder voor gegevensbescherming (EDPS) wat betreft de rol van de ECB in de SWIFT-kwestie;

– gelet op artikel 103, lid 2 van zijn Reglement,

A. overwegende dat het delen van gegevens en informatie een waardevol instrument is in de internationale strijd tegen terrorisme en de daarmee samenhangende criminaliteit;

B. overwegende dat het bedrijfsleven dat aan beide zijden van de Atlantische Oceaan actief is, steeds vaker klem komt te zitten tussen conflicterende wettelijke voorschriften in de Amerikaanse en de EG-rechtsgebieden;

C. overwegende dat het delen van persoonsgegevens moet plaatsvinden op basis van een toepasselijke rechtsgrondslag en gebonden moet zijn aan duidelijke regels en voorwaarden, en dat een adequate bescherming van de persoonlijke levenssfeer en de burgerlijke vrijheden van de individuele burger gewaarborgd moet zijn;

D. overwegende dat de bestrijding van terrorisme en criminaliteit een adequate democratische legitimiteit vereist, dat wil zeggen dat programma's voor het delen van gegevens te allen tijde onderworpen moeten zijn aan parlementaire controle en rechterlijke toetsing;

Algemeen

1. beklemtoont dat in de afgelopen jaren een aantal overeenkomsten waartoe de VS het initiatief hadden genomen en die zonder inschakeling van het Parlement zijn goedgekeurd, met name de PNR-overeenkomst, het SWIFT-memorandum en het bestaan van het Amerikaanse Automated Targeting System (ATS), hebben geleid tot rechtsonzekerheid ten aanzien van de vereiste waarborgen voor gegevensbescherming bij het delen en overdragen van gegevens tussen de EU en de VS met het oog op de openbare veiligheid en vooral ter voorkoming en bestrijding van terrorisme;

2. beklemtoont dat de oplossingen die tot dusverre door de Raad en de Commissie en door particuliere ondernemingen worden overwogen geen passende bescherming bieden aan de persoonsgegevens van EU-burgers (zoals werd opgemerkt in het schrijven van de heer Schaar, voorzitter van de werkgroep artikel 29, over de nieuwe voorlopige PNR-overeenkomst), en dat dit een overtreding kan betekenen van zowel de communautaire als de nationale wetgeving, zoals bij de SWIFT-kwestie (zie het advies 10/2006 van de werkgroep artikel 29 van 22 november 2006 en het advies van de EDPS van 1 februari 2007);

3. neemt kennis van het feit dat in het kader van de strijd tegen het terrorisme het Amerikaanse Congres enige tijd geleden de Amerikaanse regering heeft verzocht gerichtere maatregelen te nemen, die meer rekening houden met de persoonlijke levenssfeer en onderworpen zijn aan parlementair en rechterlijk toezicht (zoals gebeurde toen het Congres het bestaan ontdekte van het telefoon-afluistersysteem van het National Security Agency (NSA));

4. geeft uiting aan zijn bezorgdheid, die inmiddels wordt gedeeld door het Amerikaanse Congres, ten aanzien van "profiling" en "data mining", waarbij steeds grotere hoeveelheden persoongegevens op een willekeurige wijze worden verzameld, wat bijvoorbeeld gebeurt in het ATS dat door de Amerikaanse regering wordt toegepast;

5. juicht het toe dat de Amerikaanse regering zich deze bezorgdheid heeft aangetrokken en wil proberen de situatie te verbeteren, via de volgende stappen:

	a)	de benoeming van privacy-medewerkers of de oprichting van een onafhankelijk privacy-bureau binnen het federale overheidsapparaat die een evaluatie zullen maken van de gevolgen voor de persoonlijke levenssfeer van initiatieven die deze kunnen aantasten;
	b)	de oprichting van een instrument dat de Amerikaanse burger een verhaalrecht biedt bij onjuist gebruik van hun gegevens;

6. is echter van mening dat deze verbeteringen onvoldoende zijn voor de bescherming van de gegevens van EU-burgers en zou er bijzonder mee zijn ingenomen indien de privacywet uit 1974 op basis van wederkerigheid ook van toepassing zou kunnen zijn op EU-burgers, zodat zij toegang hebben tot hun gegevens en deze kunnen rectificeren en veranderen, en voorts een beroep kunnen doen op een rechterlijke instantie of een onafhankelijke persoonsgegevensautoriteit;

7. wijst er andermaal op dat dergelijke gegevensbeschermingswaarborgen het delen van gegevens zou vergemakkelijken met inachtneming van de persoonlijke levenssfeer en dat een overdracht in ieder geval gebaseerd moet zijn op een of meer internationale overeenkomsten die een structuur hebben die vergelijkbaar is met die van de overeenkomst EG-VS inzake justitiële samenwerking bij strafzaken en uitlevering, die momenteel bij het Amerikaanse Congres in behandeling is;

8. is van mening dat aangezien dergelijke internationale overeenkomsten de grondrechten van Amerikaanse en EU-burgers raken, zowel het Europees Parlement en de nationale parlementen als het Amerikaanse Congres volledig bij deze aangelegenheid betrokken moeten worden;

9. dringt er krachtig op aan dat overeenkomsten voor gegevensbescherming een zo hoog mogelijk niveau van gegevensbescherming proberen te bereiken tegen het gevaar van misbruik en dat ze op EU-niveau worden aangevuld met bindende uitgangpunten over de bescherming van gegevens voor veiligheidsdoeleinden (derde pijler);

10. beklemtoont de noodzaak van een kaderbesluit over de bescherming van persoonsgegevens in de derde pijler en wijst erop dat in zijn met eenparigheid van stemmen op 27 september 2006(2) aangenomen standpunt, het heeft aangedrongen op een omvangrijk en ambitieus toepassingsterrein van een dergelijk besluit zodat regelingen voor gegevensbescherming ook van toepassing zouden zijn op de uitwisseling van persoonsgegevens met derde landen;

11. is van mening dat het noodzakelijk is samen met de VS een gemeenschappelijk kader vast te stellen dat de nodige garanties biedt in het bijzondere EU-VS-partnerschap ter bestrijding van het terrorisme, en dat van toepassing kan zijn op alle aspecten van het vrij verkeer van personen tussen de EU en de VS;

12. spreekt de hoop uit dat de transatlantische partnerschapsstrategie op de volgende EU/VS-top op 30 april 2007 aan de orde zal komen en meent dat er in dit perspectief behoefte bestaat aan het aanhalen van de contacten tussen het Parlement en het Congres; bepleit:

	a)	dat rapporteurs uit het Parlement een hoorzitting in het Congres mogen bijwonen over onderwerpen van wederzijds belang (de EG-VS-overeenkomst over justitiële samenwerking in strafzaken en uitlevering, ATS, SWIFT);
	b)	dat de voorzitters van de bevoegde commissies van het Congres worden uitgenodigd voor de volgende transatlantische dialoog (Brussel-Berlijn, half april 2007), maar in ieder geval voordat de volgende EU-VS-lentetop plaatsvindt;

De onderhandelingen voor een PNR-overeenkomst voor de lange termijn

13. beklemtoont dat afgezien van de punten die het al heeft aangenomen in zijn reeds aangehaalde standpunt van 27 september 2006, een nieuwe PNR-overeenkomst voor de lange termijn gebaseerd moet zijn op de onderstaande uitgangspunten:

	a)	een op ervaring stoelende beleidsvoering: er moet een diepgaande evaluatie worden verricht alvorens een nieuwe overeenkomst wordt gesloten; de kwestie van de doeltreffendheid van de bestaande overeenkomst (en de vorige) dient aan de orde te worden gesteld evenals die van de kosten en het concurrentievermogen van de Europese luchtvaartmaatschappijen; in de evaluatie moeten de uitvoering van de toezeggingen en de kwestie van de PNR-data in ATS worden behandeld;
	b)	de overdracht van PNR-gegevens moet gebaseerd zijn op een helder doelbegrenzingsbeginsel;
	c)	rechtvaardiging en evenredigheid: het is waarschijnlijk dat voor de wetshandhaving en veiligheidsdoeleinden in de praktijk de APIS-gegevens (Advanced Passenger Information System) ruimschoots voldoende zijn; deze gegevens worden al in Europa verzameld in het kader van Verordening (EEG) nr. 2299/89 van de Raad van 24 juli 1989 betreffende gedragsregels voor geautomatiseerde boekingssystemen(3) , en kunnen met de VS onder een vergelijkbaar systeem worden uitgewisseld; gedragsgegevens in de PNR zijn van beperkt nut, omdat ze niet kunnen worden opgespoord als ze niet aan APIS gekoppeld zijn; de rechtvaardiging voor de algemene overdracht van PNR-gegevens is dan ook onbevredigend;
	d)	een nieuwe overeenkomst moet gebaseerd zijn op een vaststelling van toepasselijkheid voor de bescherming van persoonsgegevens; aan EU-zijde is duidelijk dat grote behoefte bestaat aan regels voor de bescherming van persoonsgegevens in de derde pijler alsmede aan mondiale normen voor alle categorieën van persoonsgegevens;
	e)	er moet een regelmatige evaluatie plaatsvinden van de toepasselijkheid en doeltreffendheid van het programma voor de bescherming van de persoonsgegevens, waarbij het Parlement en zo mogelijk het Congres worden betrokken; een jaarlijkse evaluatie moet deel uitmaken van nieuwe overeenkomsten; het evaluatieverslag moet openbaar worden gemaakt en aan het Parlement worden voorgelegd;
	f)	alternatieve oplossingen, zoals "Electronic Travel Authorisations" in het kader van het visumontheffingsprogramma, in plaats van de overdracht van persoonsgegevens door luchtvaartmaatschappijen, moeten eveneens aan EU-persoonsbeschermingsnormen voldoen;
	g)	de voorwaarden, die momenteel zijn vastgelegd in de Amerikaanse toezeggingen, moeten een integraal onderdeel vormen van de overeenkomst en juridisch bindend zijn; een nieuwe overeenkomst moet over een grotere democratische legitimiteit beschikken via volledige betrokkenheid van het Europees Parlement en/of ratificatie door de nationale parlementen;
	h)	een nieuwe overeenkomst moet in ieder geval gebaseerd zijn op het PUSH-systeem; het PULL-systeem mag niet langer geaccepteerd worden gezien het feit dat PUSH al onder de vorige overeenkomst ingevoerd had moeten zijn, zodra dit technisch haalbaar was;
	i)	reizigers moeten op de hoogte worden gesteld van de overdracht van PNR-gegevens en moeten toegang hebben tot hun gegevens, ze kunnen rectificeren en wijzigen en toegang hebben tot een wettelijke beroepsprocedure of een onafhankelijke gegevensbeschermingsautoriteit;
	j)	verwacht van de Amerikaanse autoriteiten dat zij ingeval van een erkende terroristische dreiging de EU-autoriteiten onmiddellijk informeren over dit vermoeden;

De toegang tot SWIFT-gegevens

14. spreekt andermaal zijn bezorgdheid uit over het feit dat SWIFT al vier jaar lang, na de ontvangst van dagvaardingen, de Amerikaanse overheid een deel van zijn gegevens verstrekt die in het Amerikaanse systeem worden verwerkt, ook gegevens die geen betrekking hebben op Amerikaanse burgers en gegevens die niet op Amerikaans grondgebied zijn gegenereerd, in strijd met de Europese en nationale wetgeving inzake gegevensbescherming, als gevolg van het op commerciële en systemische gronden genomen besluit van SWIFT te beschikken over een systematische duplicatie van de gegevens naar een in de VS gevestigd duplicaatsysteem;

15. acht het verontrustend dat deze situatie, die in strijd is met het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden en het handvest van de grondrechten van de Europese Unie, en met de Verdragen en het afgeleid recht (Richtlijn gegevensbescherming en Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlĳke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrĳe verkeer van die gegevens(4) ), niet al op een eerder tijdstip duidelijk aan de kaak is gesteld door de ECB of door de groep van 10 centrale banken die toezicht houden op de activiteiten van SWIFT en dat pas onlangs de Europese banken en hun klanten via persberichten op de hoogte zijn gebracht van de bestaande situatie;

16. betreurt het ten zeerste dat ettelijke maanden nadat deze zaken aan het licht zijn gekomen de Raad nog geen standpunt heeft ingenomen over een zaak die zoveel burgers, consumenten en ondernemingen aangaat en dat slechts 7 van de 27 lidstaten de vragenlijst van de Commissie hebben ingevuld waardoor opheldering moest ontstaan over de naleving van nationale en communautaire wetgeving inzake gegevensbescherming;

17. 17 geeft andermaal uiting aan zijn bezorgdheid over het huidige controlesysteem van SWIFT dat onder de groep van 10 centrale banken ressorteert en ten aanzien waarvan de ECB wel toezicht uitoefent, maar geen formele bevoegdheid heeft; roept de Raad en de ECB op om samen na te denken over een manier om dit systeem te verbeteren teneinde ervoor te zorgen dat het waarschuwingsproces naar behoren functioneert en dat daaruit ten volle de consequenties worden getrokken met betrekking tot te ondernemen actie;

18. steunt de opvatting van de EDPS over de rol van de ECB en doet een beroep op de ECB om:

	-	als SWIFT-beheerder, naar oplossingen te zoeken om naleving te bereiken van de regels voor gegevensbescherming en ervoor te zorgen dat de vertrouwelijkheidsvoorschriften niet verhinderen dat de bevoegde autoriteiten tijdig worden ingelicht;
	-	als gebruiker van SWIFTNet-Fin, naar oplossingen te zoeken om haar betalingsoperaties in overeenstemming te brengen met de wetgeving over gegevensbescherming en een verslag op te stellen over de maatregelen die uiterlijk in april 2007 zullen worden genomen;
	-	als beleidsmaker, er, in samenwerking met de centrale banken en financiële instellingen voor te zorgen dat het Europees betalingssysteem met inbegrip van het bijgewerkte stelsel voor 'wholesale payments' (TARGET2), en het geplande systeem voor 'target securities' indien het wordt gerealiseerd, volledig in overeenstemming is met de Europese wetgeving over gegevensbescherming en het Europees Parlement de beoordeling voor te leggen waaruit blijkt dat zulks het geval is;

19. wijst er andermaal op dat, onder duidelijk omschreven voorwaarden, gegevens die gegenereerd worden in financiële transacties uitsluitend gebruikt mogen worden voor justitieel onderzoek wanneer vermoed wordt dat er sprake is van financiering van terrorisme en dat zowel de EG als de VS in hun wetgeving (Verordening (EG) nr. 1781/2006 van het Europees Parlement en de Raad van 15 november 2006 betreffende bij geldovermakingen te voegen informatie over de betaler(5) en de US Bank Secrecy Act) aanbeveling VII van de Financial Action Task Force (FATF) hebben opgenomen;

20. wijst erop dat met ingang van 31 december 2006 volgens aanbeveling VII van de FATF financiële instellingen verplicht zijn bepaalde gespecificeerde gegevens van overschrijvingen van 1 000 USD of meer in Europa (3 000 USD in de VS), te verzamelen en te bewaren; deze gegevens worden op verzoek overhandigd aan of toegankelijk gemaakt voor de autoriteiten(6) ;

21. is ervan overtuigd dat de EU en de VS nauwe en loyale bondgenoten zijn in de strijd tegen het terrorisme en dat dit wettelijk kader dan ook de grondslag moet zijn voor onderhandelingen over een internationale overeenkomst, die uitgaat van de veronderstelling dat SWIFT als Belgische onderneming onderworpen is aan de Belgische wet en als gevolg daarvan verantwoordelijk is voor de omgang met gegevens in overeenstemming met artikel 4, lid 1 van Richtlijn 95/46/EG; wijst erop dat het logische gevolg zou zijn dat SWIFT verplicht is een einde te maken aan zijn huidige praktijk om alle gegevens van Europese burgers en ondernemingen te dupliceren op haar Amerikaanse site, ofwel zijn alternatieve database buiten het Amerikaanse rechtsgebied te brengen; dringt erop aan dat deze internationale overeenkomst de nodige waarborgen biedt tegen misbruik van gegevens voor economische en handelsdoelen;

22. wijst erop dat SWIFT ook buiten EU en de VS diensten verleent en is dan ook van mening dat bij het nemen van maatregelen rekening dient te worden gehouden met het mondiale aspect van de dienstverlening van SWIFT;

23. dringt er bij de Commissie, die bevoegd is op het terrein van zowel gegevensbescherming als op dat van betalingssystemen, op aan een analyse te maken van de omvang van economische en bedrijfsspionage via het bestaande model van betalingssystemen, en wel in de ruimste zin, dus met name messaging providers daarbij te betrekken; en met voorstellen te komen voor een aanpak van het probleem;

24. merkt op dat financiële diensten wellicht kunnen worden uitgezonderd van de Safe Harbour Agreement zoals in advies 10/2006 van de werkgroep artikel 29 wordt bepleit; vreest dat EU-bedrijven en sectoren die in de VS actief zijn maar niet vallen onder de Safe Harbour Agreement momenteel wellicht gedwongen worden persoonsgevens aan de Amerikaanse autoriteiten beschikbaar te stellen, zoals Amerikaanse vestigingen van Europese banken, verzekeringsmaatschappijen, sociale zekerheidsinstellingen en providers van telecomdiensten; dringt er bij de Commissie op aan ten spoedigste een onderzoek naar deze kwestie in te stellen;

o
o o

25. verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Raad, de Commissie en de regeringen en parlementen van de lidstaten en aan het Amerikaanse Congres.

(1)	Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281 van 23.11.1995, blz. 31).
(2)	Aangenomen teksten, P6_TA(2006)0370.
(3)	PB L 220 van 29.7.1989, blz. 1.
(4)	PB L 8 van 12.1.2001, blz. 1.
(5)	PB L 345 van 8.12.2006, blz. 1.
(6)	(Zie op 17 januari 2006 door het Financial Crimes Enforcement Network (FinCEN) gepubliceerd verslag over het rapporteren van grensoverschrijdende telegrafische overschrijvingen: http://www.fincen.gov/news_release_cross_border_html )

Laatst bijgewerkt op: 4 oktober 2007

Juridische mededeling