Няколко европейски медии публикуваха съобщение, че в понеделник САЩ и Европейският съюз са подписали споразумението за SWIFT, което дава на американски правителствени агенции достъп до всички банкови операции в рамките на Европейския съюз за целите на борбата с тероризма на разузнавателните служби. Очаква се следващата седмица то да бъде внесено за ратифициране в Европейския парламент. Споразумението позволява на американските служби за сигурност събирането на данни в Европа и трансфера на информация за съмнителни сделки в САЩ.
Служители на ЕС със седалище в САЩ ще продължат обаче надзора на данните за личния живот на европейските граждани срещу злоупотреба. До момента все още няма официално съобщение от Европейската комисия за това подписване.
SWIFT означава Дружество за световни междубанкови финансови телекомуникации - мрежа за съобщения, използвана от около 8000 банки и финансови институции в цял свят. В базата данни на SWIFT всеки ден се записват милиони международни банкови трансфери и тя съдържа данни за 80% от всички международни финансови транзакции.
През февруари Европейският парламент отказа да ратифицира споразумението за SWIFT и да продължи временния достъп на американски служби за сигурност до европейската система за парични преводи SWIFT след ожесточени спорове.
Противниците казваха, че не е осигурен реципрочен достъп до американските бази данни, а поддръжниците казваха, че то помага в борбата срещу тероризма. По време на дебатите се припомни, че САЩ започват да ровят за данни в системата за разплащания SWIFT още след атентатите на 11 септември 2001 г. Това обаче се разкрива една през 2006 г., а Вашингтон се оправдава с борбата срещу тероризма.
SWIFT е глобална система, осигуряваща милиони транзакции всеки ден между банките и различни финансови институции по целия свят. Тя действа в 200 държави по света и съдържа данни за 8000 банки. Този достъп на американците не се хареса на една от най-важните комисии на Европарламента - за граждански права, и тя препоръча парламентът да не приема споразумението, което от началото на февруари действа първоначално за девет месеца с евентуална възможност за удължаване.
Мнозинството от депутатите не бяха съгласни САЩ безконтролно и неограничено да имат достъп до банковите дела на европейците. По време на дебатите се чуха мнения, че по този начин с продължаването на Програмата за следене на финансирането на тероризма страните от Европейския съюз продължават да дават финансовото си разузнаване да се прави от САЩ.
Че истинската реципрочност би позволила на европейските власти да получават подобни данни, които се съхраняват в САЩ и в дългосрочен период ще разгледат необходимостта от създаване на свой собствен капацитет за такава дейност. Евродепутатите подчертаха, че системата SWIFT е базирана в Брюксел, а достъпът на САЩ се различава от европейските норми за достъп до банковата тайна и спазване на личните права. Изтъкнаха, че много неща липсват на американския подход и че той може би е в тон с тяхната идеология на сигурност, но със сигурност не е в тон с европейските норми и разбирания за защита на фундаменталните права на гражданите на ЕС. Откри се и че европейската дефиниция за тероризъм е различна от тази на САЩ, а в споразумението не става ясно и какво ще правят САЩ със събраните данни. Никой не може да контролира използването на данните и това, че споразумението има срок на действие не означава, че тези данни няма да продължават да бъдат съхранявани.
Така Европейският съюз ще позволи неговите граждани да бъдат шпионирани.
Европейската комисия увери още тогава депутатите писмено, че забележките им ще бъдат взети предвид при следващите преговори със САЩ и че споразумението е в интерес на всички. Европейският комисар за вътрешни работи Сесилия Малстрьом обяви тогава, че данните, събрани чрез Програмата за следене на финансирането на тероризма са анонимни. Едва след като няма никакво съмнение, че някой е терорист, чак след това данните за него могат да бъдат извадени от общия куп, а това е важно да се знае.
За евродепутатите обаче тези уверения бяха недостатъчни и споразумението бе отхвърлено. Това направи текста, подписан между САЩ и 27-те държави членки, юридически невалиден. Евродепутатите настояха бъдещото споразумение да бъде реципрочно - тоест САЩ да предоставят подобни банкови данни, ако ЕС реши да създаде своя собствена програма за проследяване на финансирането на терористични групи, да е в съответствие с изискванията на Лисабонския договор и особено на Хартата за основните права, САЩ да се съобразят напълно в споразумението с правата на европейските граждани на защита на личните данни и да се намери правилния баланс между мерките за сигурност и защитата от тероризма - и личната свобода на гражданите.
САЩ използват съхраняваната в базата данни информация за проследяване на предполагаеми терористи чрез следене на техните финансови операции. Данните могат да включват име, адрес и национален идентификационен номер на лица, участващи в дадена финансова сделка. Доскоро сървърите за данни на SWIFT бяха в САЩ и се намираха под американска юрисдикция. В края на миналата година сървърите за европейски трансакции бяха преместени в Европа и имат два центъра - в Белгия и в Швейцария. Тази информация помогна на европейските разследващи органи да проследят заподозрени в ръководения от Ал Кайда заговор за взривяване на самолети, извършващи полети между ЕС и САЩ през 2006 г. Данните помогнаха и за откриването на финансови сделки с участието на намиращ се в Европа заподозрян в предполагаем заговор за нападение срещу самолет в началото на миналата година.
Преди броени дни, на 15 юни, "Ройтерс" съобщи, че ЕС и САЩ се споразумяха да обменят банкова информация за граждани при издирването на заподозрени в тероризъм хора, след като Вашингтон е направил някои отстъпки по отношение на защитата на личните данни. Новата сделка предвижда европейската полицейска служба Европол да наблюдава исканията за трансфери на данни, а представител на ЕС да следи как информацията се използва в САЩ. Вашингтон се е съгласил също да разрешава на граждани от ЕС да внасят жалби в американски съдилища, ако с техните данни се злоупотребява. Еврокомисарят по вътрешните работи Сесилия Малмстрьом увери след продължилите няколко седмици преговори, че "имаме споразумение, което значително подобрява защитата на данните на нашите граждани". Предстои сделката да бъде одобрена от 27-те страни-членки на ЕС и от Европейския парламент.
Американските разследващи власти твърдят, че наблюдаването на частните трансфери на пари е от ключово значение за гарантиране на сигурността в Европа и САЩ.
Европейските власти настояваха за уверения, че ще бъдат предоставяни само данни, свързани с разследванията, и няма всички данни да бъдат прехвърляни на САЩ "накуп". Председателят на Европейската комисия Жозе Мануел Барозу призова парламента да подкрепи искането на САЩ, заявявайки, че сделката е от жизненоважно значение за отношенията със САЩ и за сигурността на гражданите и на двата континента.
Основната разлика между ЕС и подхода на САЩ за защита на личните данни е въпросът за собствеността, правата и неприкосновеността на личния живот, обясниха американски експерти пред група европейски журналисти във Вашингтон и Ню Йорк миналата седмица. В ключов за преговорите момент САЩ за първи път осъществиха журналистически разговори по въпросите на защита на личните данни. Основната разлика в тази област може да се формулира накратко така: в Европа личните данни си остават на потребителите дори след като са вкарани в базите данни на компаниите, докато САЩ разбирането на компаниите е че след като тази информация вече им е предоставена, те я притежават и могат да правят каквото искат с нея.
"Когато се обясни на една американска компания за първи път какви закони пазят личните данни в Европа, тя обикновено казват "Вероятно се шегувате?". Отнема й няколко години, за да се аклиматизира към това ", коментира адвокат Лиза Сотто от нюйоркската юридическа фирма "Хънтън & Уилямс". Тя добавя, че културните различия между двата континента произтичат от историята.
Сертификационна рамка, наречена Safe Harbour, която обхваща около 2200 американски компании, помага на американския бизнес да се съобрази с европейските закони за защита на личните данни, когато прави бизнес с европейски клиенти. Съгласно споразумението, Федералната търговска комисия на САЩ може да постави фирмите под повишен контрол за срок до 20 години и дори да ги глоби, ако нарушат условията на Safe Harbour. Големите американски компании са започнали вече да въвеждат и служители по защита на личните данни както в САЩ, така и в европейските си клонове. В същото време обаче за 10 години съществуване на Safe Harbour, в американски съдилища са заведени само 7 дела за нарушения.
"Нито една американска компания не е в съответствие с директивата на ЕС за защита на данните. Ако тази директива се прилага добре, американските компании, не биха могли да правят бизнес в ЕС", коментира професор Адам Левитин от Юридическия факултет на Джорджтаунския университет. Той обясни, че системата за "самостоятелно сертифициране" означава, че американските фирми са покрили само на думи изискванията за достъп до данните, сигурността и целостта на информацията и не използването им автоматично за други цели, освен за посочената в информация за потребителите. Освен това докато големите имена сред интернет компаниите като Yahoo, Google и Facebook са се включили в Safe Harbour, то най-големите американски авиопревозвачи не са.
Проф. Едуард Янгър от Бруклинския юридически факултет допълва: "Никой от сектора на въздухоплаването не е в Safe Harbour: Delta, American Airlines, нито един от тях. Когато им се даде информация в Европа, аз съм сигурен, извън всякакво съмнение, че информацията отива в Атланта, САЩ. Той сочи и че тези дружества действително са обект на законодателството на ЕС, ако техните клонове работи на европейска територия, но има твърде малко контрол на спазването на техните отговорности.
Според Дейвид Хейман, помощник секретар по политическите въпроси на Министерството на вътрешната сигурност на САЩ, експерт по тероризма, защита на критичната инфраструктура, биотероризъм, и базирани на риска за сигурност, последните години показват, че САЩ все още се намира под риск от терористични атаки. Той обяснява, че в минали години моделът "Ал Кайда" беше фокусиран върху големи атаки в мрежа. Сега обаче все повече са лицата, които са предприели индивидуални атаки и които са в голяма степен неизвестни. „Индивидуалните терористи биха били доста по-добре известни, ако имаме обмен на информация", заявява Хейман и допълва, че от 25 декември миналата година насам Министерството на вътрешната сигурност на САЩ е направило вътрешно преразглеждане и е стигнало до заключението, че е от критично важно значение, включително с всички инструменти на Passenger Name Record - PNR (базите данни на пътниците) да се знае, ако някой е въвлечен в криминални действия. През 2009 г. една трета от лицата, идентифицирани като свързани с тероризма, са идентифицирани именно с PNR. „Открихме, че това е един ефективен оперативен инструмент", добавя Хейман. Той смята, че през изминалите години базите данни и гражданските права са били добре защитени и в министерството е имало твърде малко жалби по този повод.
Мари Елен Калахан, главен служител по защитата на данните в Министерството на вътрешната сигурност на САЩ, обяснява, че американският Закон за защита на личните данни е от 1974 г. - това е 21 години преди Директивата за базата данни и 6 г. преди Организацията за икономическо сътрудничество и развитие. Тя казва, че изключения от този закон представляват само следствената и разузнавателната информация. Миналата година министерството е получило 109 000 искания по Закона за свобода на информацията и е обработило 160 000 запитвания.
Половината от тях са за личните досиета. Много от исканията са за технологията на изображенията, миграцията, достъп до пътническите данни. Калахан обяснява, че ако някой не е удовлетворен от отговора на запитването си по Закона за свобода на информацията, може да се обърнете към съда. През 2009 г. Министерството на вътрешната сигурност е получило искания по Закона за свобода на информацията от 156 държави.
Деймон Грийр, директор в Международната търговска администрация към търговското министерство на САЩ за договорите с ЕС за SWIFT и Safe Harbour, припомня, че идеята за съвместни усилия между САЩ и ЕС по отношение на достъпа до личната финансова информация и защитата на личните данни, в т.ч. и тайната на личните финанси, се е зародила в периода 1995-98 г., когато се разви интернет търговията и тя е наложила преразглеждане на националните практики на САЩ в посока на реалната глобализация. Грийр отбелязва, че и до днес отделните щати имат различно законодателство за инкриминирането на злоупотребата с лични данни и личната финансова информация, но същото е и в Европа. ЕС е приело директива по тази тема, но всяка страна развива и приема свои закони, и практиките в отделните държави не са изцяло хармонизирани. Грийр разкрива, че в момента в американския Конгрес тече дебат за изработка на федерален закон за защита на личните данни в интернет. Освен конгресмените, в дискусията участват активно: представители на бизнеса; неправителствени организации, изразяващи гледната точка на Гражданското общество; адвокати, практикуващи в областта на защитата на личните данни. Грийр обобщава, че всички имат нужда от такъв закон и особено големите ай-ти компании, които оперират във всички щати и се натъкват на различни изисквания, като се налага да пригаждат практиката си във всеки щат, което е много скъпо.
Сложността на практическото решаване на проблема за защита на личните данни и индивидуалната финансова информация произтича и от това, че в различните компании, отговорните по въпроса длъжностни лица са с различна характеристика, например, на твърде малко места има чиновник, пряко ангажиран само с тази материя. Най-често отговорни са финансовите мениджъри, ай-ти специалисти, понякога - счетоводители или юрисконсулти. Целта е да се постигнат ясни, унифицирани и лесно приложими правила за защита на личните данни и индивидуалната финансова информация, така че хората да се ползват от електронната търговия и електронните финансови услуги без страх и рискове. "В ЕС личните данни представляват човешко право и гражданинът е собственик на своите данни, докато в САЩ собственик е този, който ги притежава. Например, ако си купите книга с кредитна карта, то книжарницата вече притежава вашите данни и те са и техни. Въпросът е как може да ги ползува и това е строго регламентирано", обяснява още Грийр.
Адам Шубин, директор на офиса за контрол над чуждестранните активи към Министерството на финансите на САЩ, обяснява, че този офис се занимава с финансово разузнаване и е създаден като елемент от цялостната система за борба с тероризма (Тerrorist Finance Tracking Program - TFTP) след ударите, които Америка понесе на 11 септември. Задачите му вече са много по-сложни и едно от предизвикателствата е служителите му да изпълняват мисията си за проучване на всяка подозрителна активност при стриктно спазване на Конституцията и законите на САЩ, защото обратното би означавало нарушаване на правата на американските граждани.
Шубин сочи, че тази дейност е много деликатна по отношение запазване правото на хората на личен живот и защитата на личните им данни. В тази посока, страховете на населението са службата да не се превърне в "Биг Бръдър", който да вижда всичко и всички навсякъде и така да постави под наблюдение цялото общество. За да не се случи това, службата също е под непрекъснат контрол от страна на специален комитет на Конгреса, който има правото да проверява всяка стъпка на финансовото разузнаване и да иска обяснение за мотивите на всяко действие. А то пък службата сама констатира нарушение на закона, е длъжна веднага да информира този Комитет. Така обществото е защитено от нерегламентирани действия на разузнавателния офис и спазването на демократичния принцип за върховенство но закона е гарантирано. "Очевидно успехът на усилията ни е изключително важен, както за ЕС, така и за САЩ, не само за нас - хората, работещи в националните системи за сигурност, но и за обществата като цяло. Лично аз съм убеден, че подписването на т. нар. споразумение TFTP ще бъде сигнал за успешно трансатлантическо партньорство и сътрудничество, както на фронта на сигурността, така и по отношение на индивидуалните права и свободи", коментира Шубин.
Проф. Адам Левитин от Юридическия факултет на Джорджтаунския университет обаче прави сравнение между САЩ и ЕС и откроява факта, че в САЩ защитата на личните данни по отношение на информацията за финансите е по-слаба. Вярно е, продължава той, че за да получат документи от банките за финансови транзакции, държавните агенции, извършващи разследвания, трябва да убедят съда, че това наистина е необходимо, и да получат съответното разрешение. Изключения се допускат само ако става дума за спешно необходима информация във връзка с терористична заплаха или за защитата на президента. От своя страна, банките също имат задължението да наблюдават всички финансови транзакции и да сигнализират специализираните държавни органи, ако имат съмнения за пране на пари, или финансиране на терористична дейност. Извън всичко това, обаче, значителна част от личните данни по отношение на финансите са на лице у банките, разкрива проф. Левитин и дава пример, че за да получите кредитна карта, например, банката Ви кани сам да подадете молба и пълна информация за доходите си, за спестяванията си и за платените от вас данъци. Така се изработва вашето "кредитен доклад" и се изчислява вашия "кредитен резултат", дефиниращ размера на кредитния ви лимит.
Цялата тази информация се предава и на Агенцията за защита на финансовата тайна и при необходимост, тя е достъпна за данъчните власти. Проф. Левитин акцентира, че извън банковата система, т.е., без банкови сметки, са само около 10% от населението на САЩ. Също така е установено, че информацията от кредитните доклади е неточна в близо 70% от случаите. Тези грешки са от разнообразно естество - често пъти става дума за неточен адрес, но така или иначе, преди да бъде приета за надеждна, тази информация трябва да се провери обстойно.
По-слабата защита на личната финансова информация в САЩ спрямо ЕС се изразява най-вече в това, че за разлика от Европа, засега САЩ не използва чипове и ПИН при каротви плащания и не извършва проверка на оторизацията на плащането от страна на банката в реално време. Причината е, че такава система е доста скъпа. При пазаруване чрез интернет, например, най-често се изискват само последните 4 цифри от номера на картата и датата на изтичане на валидността й. Това само по себе си показва колко е важно хората сами да пазят тайната на данните си от дебитната и кредитната карта. Проф. Левитин обобщава: "Защитата на личните данни във финансов аспект има различен контекст. На първо място това е защитата срещу Държавата и в тази посока защитата е най-сигурна".
От всички примери ясно се вижда, че големите компании не само в САЩ и Европа отдавна са мултинационални и на практика личните данни на клиентите им отдавна се прехвърлят неофициално от клон в клон и от държава в държава по вътрешните им канали. Този процес би могъл да е твърде опасен, ако не бъде сложен в законови норми. Затова, както отбелязват и американските, и европейските експерти, е необходимо детайлно да се огледа и постигне съгласие по всеки аспект от споразумението между ЕС и САЩ, преди през юли то да се гласува отново в Европейския парламент.
