FORSLAG TIL BESLUTNING

7.2.2007

på baggrund af Rådets og Kommissionens redegørelser
jf. forretningsordenens artikel 103, stk. 2,
Ewa Klamt, Mihael Brejc, Carlos Coelho og Alexander Radwan, for PPE-DE-Gruppen
–   Martine Roure og Pervenche Berès, for PSE-Gruppen
–   Sophia in 't Veld, Wolf Klinz, Alexander Alvaro, Margarita Starkevičiūtė og Sarah Ludford, for ALDE-Gruppen
–   Roberta Angelilli, Roberts Zīle, Eoin Ryan og Guntars Krasts, for UEN-Gruppen
–   Kathalijne Maria Buitenweg, for Verts/ALE-Gruppen
–   Sylvia-Yvonne Kaufmann og Giusto Catania, for GUE/NGL-Gruppen
om SWIFT, PNR-ordningen og den transatlantiske dialog om disse spørgsmål

B6‑0042/2007

Europa-Parlamentets beslutning om SWIFT, PNR-ordningen og den transatlantiske dialog om disse spørgsmål

Europa-Parlamentet,

–  der henviser til Rådets og Kommissionens redegørelser under drøftelsen den 31. januar 2007 på baggrund af den mundtlige forespørgsel om SWIFT såvel som forhandlingerne om en ny aftale mellem EU og USA om passagerlisteoplysninger (PNR - passenger name record),

–  der henviser til svaret fra Den Europæiske Centralbank på det spørgsmål, som den havde fået stillet, og hvori det påpegedes, at Den Europæiske Centralbank havde undladt at informere centralbankerne og som følge heraf nationalbankerne om den amerikanske fremgangsmåde med hensyn til adgang til data om finanstransaktioner, som SWIFT havde genereret,

–  der henviser til udtalelsen fra artikel 29-arbejdsgruppen om den fremtidige PNR-aftale og fra Den Europæiske Tilsynsførende for Databeskyttelse (EDPS), hvad angår Den Europæiske Centralbanks rolle i SWIFT-sagen,

–  der henviser til forretningsordenens artikel 103, stk. 2,

A.  der henviser til, at den fælles brug af data og oplysninger er et værdifuldt instrument i den internationale bekæmpelse af terrorisme og den dertil knyttede kriminalitet,

B.  der henviser til, at virksomheder, der udfører transaktioner på begge sider af Atlanterhavet, i stigende grad føler sig fanget mellem de modstridende juridiske krav på USA's og EU's retsområder,

C.  der henviser til, at den fælles brug af personoplysninger skal finde sted på et passende retsgrundlag, der er knyttet til klare regler og betingelser, og være omfattet af behørig beskyttelse af privatlivets fred og den enkelte borgers civile frihedsrettigheder,

D.  der henviser til, at bekæmpelsen af terrorisme og kriminalitet kræver passende demokratisk legitimitet, hvilket betyder, at programmer om fælles brug af data til enhver tid skal være underkastet parlamentarisk kontrol og retligt tilsyn,

Generelt

1.  understreger, at adskillige aftaler i de seneste par år, som de amerikanske myndigheder har taget initiativ til og vedtaget uden inddragelse af Europa-Parlamentet, især aftalerne om PNR, SWIFT og tilstedeværelsen af det amerikanske "Automated Targeting System" (ATS), har ført til en situation med manglende retssikkerhed med hensyn til de nødvendige databeskyttelsesgarantier i forbindelse med den fælles brug og overførsel af data mellem EU og USA med henblik på den offentlige sikkerhed og især for at forhindre og bekæmpe terrorisme;

2.  bekræfter, at de løsninger, som Rådet og Kommissionen såvel som private virksomheder har overvejet, ikke giver tilstrækkelig beskyttelse med hensyn til personoplysninger fra EU-borgere (som nævnt i skrivelsen fra Schaar, formand for artikel 29-arbejdsgruppen, vedrørende den nye PNR-interimsaftale), og at dette ville betyde en overtrædelse af fællesskabslovgivningen såvel som den nationale lovgivning ligesom i SWIFT-sagen (jf. udtalelsen fra artikel 29-arbejdsgruppen og fra EDPS);

3.  bemærker, at den amerikanske Kongres i forbindelse med bekæmpelse af terrorisme for nogen tid siden anmodede den amerikanske regering om at vedtage mere målrettede foranstaltninger, som sikrer privatlivets fred bedre og er underkastet parlamentarisk og juridisk kontrol (hvilket der blev anmodet om, da Kongressen fik kendskab til eksistensen af NSA-programmet om telefonaflytning);

4.  bekræfter sine forbehold, som Kongressen for nylig også gav udtryk for, med hensyn til metoden med profilering og målrettet datasøgning, som består i, at man på vilkårlig vis indsamler større og større mængder personoplysninger, som i tilfældet med ATS, som den amerikanske regering gjorde brug af;

5.  glæder sig over, at den amerikanske regering for nylig har taget disse forbehold til efterretning, og at den vil forsøge at forbedre situationen med følgende skridt:

• (a)udpegelse af ansvarlige personer for beskyttelse af privatlivets fred og/eller uafhængige agenturer til beskyttelse af privatlivets fred inden for forbundsregeringen, som skal foretage vurderinger af alle initiativer i forbindelse med beskyttelse af privatlivets fred, som eventuelt kunne krænke privatlivets fred;
• b)etablering af et instrument, som skal give amerikanske statsborgere garanti for retten til appel i tilfælde af ukorrekt anvendelse af deres data;

6.  mener imidlertid, at disse forbedringer er utilstrækkelige, for så vidt angår databeskyttelse for EU-borgere, og at man ville hilse det særdeles velkomment, hvis loven om privatlivets fred (Privacy Act) af 1974 også kunne finde anvendelse for EU-borgere på gensidigt grundlag, således at de får adgang til deres data, herunder til berigtigelse og ændring, såvel som adgang til retlig prøvelse og til et uafhængigt organ for databeskyttelse;

7.  bekræfter sin opfattelse af, at sådanne databeskyttelsesgarantier ville lette den fælles brug af data og samtidig sikre beskyttelse af privatlivets fred, og mener, at sådanne overførsler under alle omstændigheder skulle være baseret på en eller flere internationale aftaler, som i struktur svarer til aftalen mellem EU og USA om strafferetligt samarbejde og udlevering, der på indeværende tidspunkt er til behandling i den amerikanske Kongres;

8.  mener, at Europa-Parlamentet og medlemsstaternes nationale parlamenter såvel som den amerikanske Kongres i betragtning af, at sådanne internationale aftaler vedrører EU-borgernes og de amerikanske borgeres grundlæggende rettigheder, bør inddrages fuldt ud i forhandlingerne herom;

9.  kræver, at det i aftalerne i spørgsmål om databeskyttelse bør tilstræbes, at der opnås en høj grad af beskyttelse, hvad angår risikoen for misbrug, og at de bør suppleres med bindende principper på EU-plan, for så vidt angår databeskyttelse i sikkerhedsmæssig øjemed (tredje søjle);

10.  understreger behovet for vedtagelse af en rammeafgørelse om beskyttelse af personoplysninger under den tredje søjle; henleder opmærksomheden på, at det i den udtalelse, som det enstemmigt vedtog den 27. september 2006, opfordrede til et omfattende og ambitiøst anvendelsesområde, som ville give mulighed for databeskyttelsesregler, der også omfatter udveksling af personoplysninger med tredjelande;

11.  mener, at det er nødvendigt sammen med USA at fastlægge en fælles ramme, der giver de garantier, som er nødvendige i det særlige partnerskab mellem EU og USA i bekæmpelsen af terrorisme, og som også kunne behandle alle aspekter af den fri bevægelighed for personer mellem EU og USA;

12.  forventer, at denne strategi for det transatlantiske partnerskab vil blive drøftet på det næste topmøde mellem EU og USA den 30. april 2007, og mener, at kontakterne mellem Europa-Parlamentet og Kongressen set i dette perspektiv bør styrkes; anmoder om, at:

• a)ordførere fra Europa-Parlamentet får tilladelse til at overvære en høring i den amerikanske Kongres om emner, som er af fælles interesse (aftalen mellem EU og USA om strafferetligt samarbejde og udvisning, ATS, SWIFT);
• b)formændene for de ansvarlige udvalg i Kongressen indbydes med henblik på den næste transatlantiske dialog (Bruxelles-Berlin i midten af april 2007) og under alle omstændigheder inden det næste forårstopmøde mellem EU og USA;

Forhandlingerne om den langsigtede PNR-aftale

13.  understreger, at en fremtidig langsigtet PNR-aftale ud over de punkter, som Parlamentet allerede har vedtaget i september, bør tage udgangspunkt i følgende principper:

• a)udformning af videnbaseret politik: der skal foretages en gennemgribende evaluering, inden der indgås en ny aftale; spørgsmålet om den nuværende (og den tidligere) aftales effektivitet bør tages op såvel som spørgsmålet om de europæiske luftfartsselskabers udgifter og konkurrenceevne; evalueringen skal omfatte gennemførelsen af forpligtelser og spørgsmålet om PNR-data i ATS;
• b)overførsler af PNR skal baseres på et klart princip om begrænsning af formålet;
• c)begrundelse og proportionalitet: det ser ud til, at APIS-data i praksis er mere end tilstrækkelige med henblik på retshåndhævelse og sikkerhedsmæssige formål; disse data er allerede indsamlet i Europa i overensstemmelse med Rådets forordning (EØF) nr. 2299/89 og kan derfor udveksles med USA under en sammenlignelig ordning; oplysninger om adfærd i PNR synes at være af begrænset nytte, eftersom de ikke kan identificeres, hvis de ikke kædes sammen med APIS; begrundelsen for den generelle overførsel af PNR-data er derfor ikke tilfredsstillende;
• d)en fremtidig aftale skal baseres på en konstatering af et tilstrækkeligt beskyttelsesniveau i forbindelse med beskyttelse af personoplysninger; fra europæisk side er det indlysende, at det er absolut nødvendigt med regler om beskyttelse af personoplysninger under den tredje søjle såvel som globale normer, der omfatter alle kategorier af personoplysninger;
• e)der skal foretages en regelmæssig evaluering af, hvorvidt programmets databeskyttelse er tilstrækkelig og effektiv, med inddragelse af Europa-Parlamentet og om muligt den amerikanske Kongres; en årlig evaluering skal indgå i enhver fremtidig aftale; evalueringsrapporten skal offentliggøres og forelægges for Europa-Parlamentet;
• f)alternative løsninger, såsom Electronic Travel Authorisations (elektroniske rejsetilladelser) inden for Visa Waiver-programmet (program for fritagelse for visumkrav), i stedet for overførsel af PNR via luftfartsselskaber, skal ligeledes opfylde de europæiske databeskyttelsesnormer;
• g)de betingelser, som på indeværende tidspunkt er fastlagt i amerikanske virksomheder, skal gøres til en fast bestanddel af aftalen og skal være juridisk bindende; en fremtidig aftale skal have større demokratisk legitimitet med fuld inddragelse af Europa-Parlamentet og/eller ratificeres af de nationale parlamenter;
• h)under alle omstændigheder skal en fremtidig aftale baseres på PUSH-systemet, og PULL-systemet skal ikke længere accepteres, eftersom PUSH allerede skulle have været indført under den foregående ordning, lige så snart den var teknisk gennemførlig;
• i)passagerer bør informeres om overførsel af PNR-oplysninger og have adgang til deres data, herunder til at berigtige eller ændre dem, såvel som til en juridisk instans eller til et uafhængigt databeskyttelsesorgan;

Adgang til SWIFT-oplysninger

14.  gentager sin bekymring over, at SWIFT i fire år efter modtagelsen af stævninger har givet den amerikanske regering adgang til alle de data, der behandles i dets system, herunder data, som ikke vedrørte amerikanske borgere, og data, som ikke var blevet genereret på amerikansk territorium, og som var baseret på en ren kommerciel afgørelse om systematisk kopiering af oplysninger til et informationssystem baseret i USA, hvilket var i modstrid med den europæiske og den nationale databeskyttelseslovgivning;

15.  finder det meget foruroligende, at denne situation, som er i modstrid med ECHR og chartret om grundlæggende rettigheder såvel som traktaterne og den afledte ret (direktiv 95/46 og forordning nr. 45/2001), ikke har været genstand for stærk kritik på et tidligere tidspunkt hverken af Den Europæiske Centralbank eller gruppen af 10 centralbanker, som fører kontrol med SWIFT's aktiviteter, og at europæiske banker og deres kunder først for nylig er blevet gjort opmærksom på situationen via pressemeddelelser;

16.  beklager meget den omstændighed, at Rådet adskillige måneder efter, at disse anliggender kom for lyset, endnu ikke har indtaget et standpunkt i dette spørgsmål, som berører så mange borgere, forbrugere og virksomheder, og at kun syv ud af 27 medlemsstater har besvaret det spørgeskema, som Kommissionen har sendt ud for at få klarhed over, hvorledes det forholder sig med hensyn til overholdelse af databeskyttelseslovgivningen på nationalt plan og på fællesskabsplan;

17.  går ind for EDPS's udtalelse om Den Europæiske Centralbanks rolle og opfordrer Den Europæiske Centralbank:

• –i dens egenskab af kontrolorgan for SWIFT til at søge efter løsninger for at sikre overholdelse af databeskyttelsesreglerne og sikre, at regler om sikkerhedsbeskyttelse af oplysninger ikke hindrer, at der rettidigt gives oplysninger til de relevante myndigheder;
• –som bruger af SWIFTNet-FIN til at søge efter løsninger for at bringe dets betalingsoperationer i overensstemmelse med databeskyttelseslovgivningen og udarbejde en rapport om de foranstaltninger, der skal træffes senest i april 2007;
• –som ansvarlig for udarbejdelse af politikken til i samarbejde med centralbankerne og finansieringsinstitutterne at sikre, at de europæiske betalingssystemer, herunder det fremtidige "TARGET2"-betalingssystem, fuldt ud er i overensstemmelse med den europæiske databeskyttelseslovgivning;

18.  bekræfter sin opfattelse af, at data, som er blevet genereret i finanstransaktioner på klart definerede betingelser, kan anvendes til retsundersøgelser, og minder om, at både EU og USA har omsat anbefaling VII fra Den Finansielle Arbejdsgruppe vedrørende Hvidvaskning af Penge (FATF) i deres respektive lovgivning (forordning nr. 1781/2006 og loven om bankhemmeligheder - Bank Secrecy Act);

19.  minder om, at finansieringsinstitutter pr. 31. december 2006 i henhold til anbefaling VII fra FATF skal indsamle og opbevare registre over særlige specificerede oplysninger om pengeoverførsler på 1.000 USdollars eller derover i Europa (3.000 USdollars i USA); ethvert af disse registre skal efter anmodning forelægges eller stilles til rådighed for myndighederne[1];

20.  er af den opfattelse, at EU og USA i princippet er loyale allierede i forbindelse med bekæmpelsen af terrorisme, og at denne lovgivningsramme derfor bør danne grundlag for forhandlingerne om en eventuel international aftale baseret på antagelsen af, at SWIFT, som er et belgisk selskab, er underlagt belgisk lovgivning og følgelig er ansvarlig for behandlingen af data i overensstemmelse med artikel 4, stk. 1, i direktiv 95/46; påpeger, at den naturlige følge ville være, at SWIFT tvinges til at standse sin nuværende fremgangsmåde, hvor det kopierer alle data vedrørende EU-borgere og virksomheder over på dets amerikanske webside eller flytter sin alternative database uden for amerikansk jurisdiktion;

21.  gør opmærksom på, at SWIFT stiller tjenesteydelser til rådighed andre steder end i Europa og i USA, og mener derfor, at alle foranstaltninger, der vedtages, bør tage hensyn til det globale aspekt af SWIFT's tjenesteydelser;

22.  opfordrer Kommissionen, som har beføjelser både med hensyn til lovgivning om databeskyttelse og om betalingssystemer, til at analysere mulighederne for økonomisk spionage og erhvervsspionage, der hidrører fra den nuværende udformning af betalingssystemer i bredeste forstand, hvilket således især omfatter dataoverføringstjenester (messaging providers), og til at forelægge forslag om, hvorledes problemet kan løses;

23.  bemærker, at finansielle tjenesteydelser kan undtages fra aftalen om selvregulering (Safe Harbour) som nævnt i udtalelse 10/2006 fra artikel 29-arbejdsgruppen; er bekymret over, at de europæiske selskaber og sektorer, som driver virksomhed i USA, og som ikke er omfattet af aftalen om selvregulering, på indeværende tidspunkt kan tvinges til at stille personoplysninger til rådighed for de amerikanske myndigheder, især de europæiske bankers amerikanske filialer, forsikringsselskaber, sociale sikringsinstitutioner og leverandører af telekommunikationstjenester; opfordrer Kommissionen til hurtigst muligt at undersøge denne sag;

Konklusion

24.  pålægger sin formand at sende denne beslutning til Rådet, Kommissionen og medlemsstaternes regeringer og parlamenter samt til den amerikanske Kongres.

• [1]  (Jf. den nyligt offentliggjorte rapport fra FinCEN om rapportering om grænseoverskridende pengeoverførsler: http://www.fincen.gov/news_release_cross_border.html).