SEKRETARIAT GE ERAL Y RADY UE ~NOTA INFORMACYJNA~ Umowa UE USA o przetwarzaniu i przekazywaniu danych z komunikatów finansowych do celów amerykańskiego Programu śledzenia środków finansowych należących do terrorystów (TFTP) Pytania i odpowiedzi listopad 2009 r. 1. Co to jest Program śledzenia środków finansowych należących do terrorystów? W ramach Programu śledzenia środków finansowych należących do terrorystów (TFTP) Departament Skarbu Stanów Zjednoczonych (Departament Skarbu USA) stara się identyfikować, śledzić i ścigać terrorystów i podmioty ich finansujące. W ramach TFTP Departament Skarbu USA wymaga na mocy prawa, aby amerykańska część SWIFT przekazywała mu określone zbiory danych z komunikatów finansowych mających znaczenie dla dochodzeń w sprawie terroryzmu. Zakres wniosków o dane jest zawężony na podstawie analiz historycznych odpowiednich typów komunikatów, analiz geograficznych i zidentyfikowanych zagrożeń terroryzmem. Ogólne zbiory danych są przekazywane Departamentowi Skarbu w ramach TFTP. Dane te nie są jednakże przedmiotem nieograniczonego przeszukiwania, ale podlegają konkretnym przeszukiwaniom na podstawie wcześniej istniejących informacji stanowiących powód do tego, by sądzić, że podmiot podlegający przeszukiwaniu jest powiązany z terroryzmem lub jego finansowaniem. Dane niebędące przedmiotem konkretnego przeszukiwania są i pozostają anonimowe. 2. Czy TFTP jest ważny dla bezpieczeństwa europejskiego? Ponad 1450 tropów uzyskanych dzięki TFTP zostało dotychczas przekazanych rządom europejskim i 800 rządom pozaeuropejskim, z czego ponad 100 nowych tropów uzyskanych dzięki TFTP zostało przekazanych krajom UE od stycznia do września 2009 roku. Konkretne przykłady korzyści płynących z informacji uzyskanych dzięki TFTP są następujące: P R E S S E R u e d e l a L o i 1 7 5 B 1 0 4 8 B R U S S E L S T e l. : + 3 2 ( 0 ) 2 2 8 1 9 5 4 8 / F a x : + 3 2 ( 0 ) 2 2 8 1 8 0 2 6 press.office@consilium.europa.eu - http://www.consilium.europa.eu
(i) (ii) (iii) Informacje pochodzące z TFTP stanowiły znaczną pomoc dla rządów europejskich podczas prowadzenia dochodzeń dotyczących spisku kierowanego przez Al-Kaidę, aby zaatakować transatlantyckie loty między UE a Stanami Zjednoczonymi. Informacje TFTP dostarczyły nowych tropów, potwierdziły tożsamość i ujawniły związki między osobami odpowiedzialnymi za ten spisek terrorystyczny. W połowie września 2009 roku trzy osoby zostały skazane w Wielkiej Brytanii; każda z nich na co najmniej 30 lat więzienia. Na początku 2009 roku TFTP został użyty do określenia działalności finansowej członka Al-Kaidy działającego w Europie; osoba ta odgrywała pewną rolę w planowaniu domniemanego ataku na samolot. Informacje zostały przekazane rządom krajów europejskich i bliskowschodnich. Latem 2007 roku TFTP został użyty do określenia działalności finansowej członków Islamskiej Unii Dżihadu (IJU) w Niemczech. Informacje te przyczyniły się do prowadzenia śledztwa i następnie zatrzymania członków IJU przygotowujących spisek związany z atakami na terenie Niemiec. Po zatrzymaniach TFTP nadal przekazywał dodatkowe pożyteczne informacje władzom niemieckim. Osoby te następnie przyznały się do winy. 3. Jaka jest historia powstania Programu śledzenia środków finansowych należących do terrorystów? TFTP działa od ośmiu lat. Został utworzony przez Departament Skarbu Stanów Zjednoczonych krótko po atakach terrorystycznych 11 września 2001 r. TFTP opiera się na amerykańskich organach ustawowych, różnych rezolucjach Rady Bezpieczeństwa ONZ i powiązanych dekretach. W roku 2006 w serii artykułów prasowych ujawniono istnienie TFTP, co w UE wzbudziło obawy w zakresie ochrony danych. Aby rozwiać te obawy, prezydencja niemiecka w UE (pierwsze półrocze 2007 roku), poparta przez Komisję, negocjowała szereg zobowiązań z Departamentem Skarbu USA dotyczących tego, jak pochodzące z UE dane osobowe będą przetwarzane w ramach TFTP. Zobowiązania te zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej w lipcu 2007 roku [C 166 z 20.7.2007, s. 18]. 4. Jakie główne zobowiązania w zakresie ochrony danych złożył Departament Skarbu USA w wyjaśnieniach na temat TFTP? W wyjaśnieniach Departamentu Skarbu USA z lipca 2007 roku wskazano, że dane otrzymane w ramach TFTP były i będą nadal wykorzystywane wyłącznie do celów walki z terroryzmem. Wykorzystywanie danych do jakichkolwiek innych celów, w tym dotyczących przestępczości lub wszelkiej innej działalności niezwiązanej z terroryzmem, jest surowo zabronione. Departament Skarbu stwierdził, że każda forma eksploracji danych TFTP była i będzie nadal surowo zabroniona w ramach TFTP dostęp do danych jest możliwy tylko do celów konkretnego przeszukiwania prowadzonego przez analityka zajmującego się walką z terroryzmem, na podstawie wcześniej istniejących informacji stanowiących powód do tego, by sądzić, że zidentyfikowana osoba jest zaangażowana w terroryzm lub jego finansowanie. Departament Skarbu zobowiązał się usuwać dane w określonym czasie zazwyczaj w ciągu pięciu lat, co jest zgodne z prawem UE w sprawie finansowania działań antyterrorystycznych, które wymaga od banków w UE, aby przez pięć lat przechowywały dane dotyczące transakcji finansowych. 2
5. Wyjaśnienia na temat TFTP pozwoliły UE na wyznaczenie wybitnej osobowości europejskiej, która potwierdziłaby, że USA przestrzegają złożonych przez siebie zobowiązań. Co stwierdziła wybitna osobowość europejska? Na początku 2008 roku Komisja Europejska wyznaczyła do tego celu francuskiego sędziego zajmującego się sprawami antyterrorystycznymi, Jeana-Louisa Bruguière'a. Sędzia Bruguière sporządził w grudniu 2008 roku sprawozdanie, w którym zawarł dwa główne wnioski. Po pierwsze, potwierdził, że Departament Skarbu USA spełnia swoje zobowiązania względem UE w odniesieniu do praktyk związanych z ochroną danych. Po drugie, stwierdził, że TFTP był dla UE źródłem znacznych korzyści w zakresie bezpieczeństwa. W związku z tym sędzia Bruguière stwierdził w sprawozdaniu, że tropy uzyskane dzięki TFTP i przekazane władzom UE nie tylko okazały się niezwykle cenne w prowadzeniu dochodzeń w sprawie ataków terrorystycznych, które miały miejsce w Europie w ostatnich ośmiu latach, ale także przyczyniły się do zapobieŝenia atakom terrorystycznym w Europie. 6. Skoro TFTP działa od ośmiu lat, dlaczego dopiero teraz UE proponuje zawrzeć umowę ze Stanami Zjednoczonymi? Do końca 2009 roku SWIFT wdroży swoją nową architekturę systemu. Do tego celu SWIFT zachowa swoje istniejące serwery w UE i USA i uruchomi nowe centrum operacyjne w Szwajcarii. Rzeczywisty efekt nowej umowy polega na tym, że znaczna część danych, które obecnie w ramach TFTP otrzymuje Departament Skarbu USA, nie będzie już przechowywana w Stanach Zjednoczonych. Aby zapewnić, że TFTP nadal działa z korzyścią dla, jak wyżej wspomniano, bezpieczeństwa UE, ale i bezpieczeństwa światowego, należy zawrzeć umowę międzynarodową, która pozwoli, aby dane potrzebne TFTP były nadal udostępniane Departamentowi Skarbu USA. Dlatego w lipcu tego roku 27 państw członkowskich Unii Europejskiej jednomyślnie udzieliło prezydencji UE mandatu w celu negocjacji umowy ze Stanami Zjednoczonymi, aby zapewnić przekazywanie danych i tym samym dalsze działanie TFTP. W lipcu nie było wiadomo, kiedy i czy w ogólne traktat lizboński wejdzie w życie. W związku z tym mandat opiera się na mechanizmie prawnym Traktatu o UE, który przestanie obowiązywać 1 grudnia, kiedy wejdzie w życie traktat lizboński. Aby dopilnować, by w tym względzie Parlament Europejski mógł wykonywać swoje uprawnienia na mocy nowego traktatu, przewidywana umowa ma obowiązywać przez maksymalnie 9 miesięcy. Komisja zaproponuje nowy mandat na początku 2010 roku w odniesieniu do kolejnej umowy opartej na traktacie lizbońskim. W międzyczasie potrzebna jest umowa przejściowa, tak aby nie było luki w funkcjonowaniu TFTP, która pozbawiłaby UE ważnych informacji związanych z atakami terrorystycznymi lub śledztwami związanymi z terroryzmem. 7. Czy proponowana umowa UE USA zwiększy poziom ochrony, którą cieszą się obywatele UE, w porównaniu z obecną sytuacją? W wyjaśnieniach dotyczących TFTP z lipca 2007 roku Departament Skarbu USA poczynił szereg jednostronnych zobowiązań wobec Unii Europejskiej dotyczących tego, jak będzie przetwarzał dane pochodzące z UE. Na mocy przewidywanej umowy UE USA te jednostronne zobowiązania staną się prawnie wiążącymi obowiązkami w ramach umowy międzynarodowej. Naruszenie tych obowiązków uprawniłoby UE na przykład do zawieszenia lub wypowiedzenia umowy. Na mocy proponowanej umowy decyzja upoważniająca do przekazywania danych Departamentowi Skarbu USA będzie podejmowana przez europejski organ sądowy, który musi sprawdzić legalność wniosku. Oznacza to istotną zmianę w porównaniu z obecną sytuacją, gdy wnioski o przekazanie danych są bezpośrednio składane w prywatnej organizacji bez nadzoru europejskiej władzy publicznej. 3
8. W jakim względzie proponowana umowa UE USA poprawi sytuację w porównaniu z obecnym stanem? Przewidywana umowa przewiduje przeglądy sposobu, w jaki działa TFTP, tak aby ocenić w szczególności zgodność z gwarancjami ochrony danych. Każda ze stron może na każdym etapie zwrócić się o przegląd; w każdym razie musi on nastąpić w ciągu sześciu miesięcy od daty umowy. Zespół zajmujący się przeglądem będzie składał się z przedstawicieli prezydencji UE, Komisji Europejskiej i organów ochrony danych w państwach członkowskich. Przewidywana umowa dąży także do zwiększenia korzyści, jakie TFTP ma dla bezpieczeństwa w UE. Na przykład, zobowiązuje ona organy USA do dzielenia się z ich odpowiednikami w UE tymi tropami uzyskanymi w ramach TFTP przez USA, które mogą pomóc w walce z terroryzmem w UE. Umowa pozwoli także organom państw członkowskich, by zwracały się o przeszukanie danych TFTP, jeżeli mają one powód, by sądzić, że dana osoba jest zaangażowana w terroryzm lub jego finansowanie. 9. Czy na mocy proponowanej umowy Departament Skarbu USA będzie otrzymywał więcej danych niż obecnie? Umowa dąży do utrzymania status quo, jeżeli chodzi o obecny stan TFTP. Umowa nie przewiduje przekazywania żadnych dodatkowych typów danych. 10. Jakie zabezpieczenia w zakresie ochrony danych osobowych zawiera proponowana umowa UE USA? Umowa zawiera znaczne zabezpieczenia w zakresie ochrony danych osobowych przekazywanych na mocy tej umowy. Obejmują one na przykład surowy zakaz wykorzystywania danych do wszelkich celów innych niż zapobieganie terroryzmowi lub jego finansowaniu, prowadzenie dochodzeń, wykrywanie lub ściganie tych zjawisk; obejmuje także konkretne wykazanie powodu, by sądzić, że podmiot przeszukiwania jest związany z terroryzmem. Umowa zakazuje wszelkiej formy eksploracji danych. Umowa wymaga, aby Departament Skarbu określał dane, których już nie potrzebuje do celów walki z terroryzmem, i usuwał je. W innych przypadkach dane przechowywane w bazie danych TFTP zwykle muszą być usuwane w ciągu pięciu lat od ich otrzymania. Umowa nakłada ścisłe obowiązki w zakresie bezpieczeństwa danych i osób upoważnionych do dostępu do danych TFTP. 11. Czy poszczególne osoby mogą być pewne, że ich dane osobowe nie są w niewłaściwy sposób przetwarzane? Istniejące prawa osób lub organów ochrony danych w UE nie są naruszane. Każda osoba ma prawo do uzyskania potwierdzenia od organu ochrony danych, który jej dotyczy, czy wszelkie niezbędne weryfikacje miały miejsce w Unii Europejskiej. Każda osoba może prosić o to w rozsądnych odstępach czasu bez ograniczeń i bez nadmiernej zwłoki czy opłat. Należy odnotować, że takie prawo może być przedmiotem niezbędnych i proporcjonalnych ograniczeń mających zastosowanie w prawie krajowym, w tym dla ochrony bezpieczeństwa publicznego lub w celu uniknięcia szkód dla dochodzeń kryminalnych z należytym uwzględnieniem uzasadnionego interesu osoby zainteresowanej. 4
12. Jakie prawa do rekompensaty będzie miał obywatel UE, jeżeli jego dane będą przetwarzane z naruszeniem gwarancji zawartych w umowie? Umowa stwierdza, że każda osoba, której dane osobowe są przetwarzane z naruszeniem tej umowy, jest uprawniona do ubiegania się o skuteczną rekompensatę na drodze sądowej. Na mocy prawa amerykańskiego, na przykład, ustawa o procedurze administracyjnej zezwala, aby osoba, która doznała szkody w wyniku działań rządu, ubiegała się o przeprowadzenie kontroli tych działań na drodze sądowej. Również na mocy prawa amerykańskiego ustawa o inspektorze generalnym pozwala na przykład, aby inspektor generalny Departamentu Skarbu USA rozpatrywał skargi dotyczące nadużyć lub braków dotyczących administrowania TFTP i zgłaszał swoje spostrzeżenia Sekretariatowi Skarbu i Kongresowi. 13. Jakie rodzaje danych są przekazywane Departamentowi Skarbu w ramach TFTP? Dane przekazywane w ramach TFTP są pełnymi danymi z zapisu transakcji finansowej. Takie dane mogą obejmować określenie informacji o inicjatorze lub odbiorcy transakcji, w tym imię i nazwisko, adres, krajowy numer identyfikacyjny i inne dane osobowe związane z komunikatami finansowymi. 14. Dlaczego umowa ma obowiązywać maksymalnie przez 9 miesięcy? Przewidywana umowa ma krótki okres obowiązywania w celu dopilnowania, aby nowe uprawnienia Parlamentu Europejskiego na mocy traktatu lizbońskiego miały zastosowanie do każdej ewentualnej długoterminowej umowy, która może zastąpić przewidywaną umowę. 15. We wrześniu 2009 roku Parlament Europejski przyjął rezolucję w sprawie przewidywanej umowy UE USA. Czy proponowana umowa jest zgodna z tą rezolucją? Przewidywana umowa jest w dużej mierze zgodna z warunkami określonymi w rezolucji. Na przykład, jej okres obowiązywania wynosi 9 miesięcy; natomiast bardziej długoterminowa umowa będzie oparta na traktacie lizbońskim. Merytoryczne warunki rezolucji są również spełnione lub wzmocnione. Na przykład w rezolucji apeluje się o to, aby: wnioski o dane były oparte na konkretnych sprawach i ich legalność była sprawdzana przez sądy; umowa zakazywała wszelkiego wykorzystania danych z komunikatów finansowych do celów innych niż walka z terroryzmem; oraz aby umowa zawierała mechanizm wzajemności gwarantujący, że służby państw członkowskich otrzymują na żądanie informacje uzyskane w ramach TFTP. 5