Δευτέρα, Νοεμβρίου 27, 2006

Οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων αναλύουν το μεγάλο σκάνδαλο SWIFT

Ένα μεγάλο σκάνδαλο που απασχολεί την Ευρώπη τους τελευταίους μήνες είναι η αποκάλυψη της κρυφής και παράνομης διαβίβασης τραπεζικών δεδομένων Ευρωπαίων πολιτών διαφόρων χωρών από την τραπεζική κοινοπραξία SWIFT προς τις αρμόδιες αρχές των ΗΠΑ για την πρόληψη της τρομοκρατίας και άλλων αδικημάτων. Φυσικά τα ελληνικά media αγρόν αγοράζουν.

Το ζήτημα θέτει για άλλη μια φορά τα ζητήματα των ατομικών δικαιωμάτων σε καθεστώς «μάχης κατά της τρομοκρατίας» και υπενθυμίζει ότι σε παγκοσμιοποιημένες συνθήκες επιβάλλεται η συντονισμένη δράση όσων είναι επιφορτισμένοι με την προστασία προσωπικών δεδομένων. Το πιο πολυσυλλεκτικό όργανο στην Ευρώπη για αυτό το θέμα είναι η «Ομάδα Εργασίας του άρθρου 29», ένα πάνελ το οποίο αποτελείται από έναν τουλάχιστον εκπρόσωπο από κάθε ευρωπαϊκή Αρχή Προστασίας Προσωπικών Δεδομένων, έναν εκπρόσωπο της Ευρωπαϊκής Επιτροπής και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Η Ομάδα συνεδριάζει αρκετές φορές το χρόνο και εκδίδει γνωμοδοτήσεις για την ενιαία εφαρμογή του ευρωπαϊκού δικαίου προστασίας προσωπικών δεδομένων. Αποτελεί ένα σεβαστό σώμα, το οποίο τυγχάνει ευρύτατης αποδοχής και προσοχής και εκτός των συνόρων της ΕΕ.

Η Ομάδα Εργασίας εξέδωσε πριν από μερικές μέρες τη «Γνωμοδότηση 10/2006 για την επεξεργασία προσωπικών δεδομένων από την Society for Worldwide Interbank Financial Telecommunication (SWIFT). "

Στο έγγραφο αυτό υπάρχει η πιο ενδελεχής ανάλυση της υπόθεσης, από την οπτική της προστασίας προσωπικών δεδομένων.

Σύμφωνα με την ανάλυση αυτή, η SWIFT αποτελεί μια διεθνή υπηρεσία παροχής οικονομικών δεδομένων, για τη διευκόλυνση των διασυνοριακών μεταφορών χρημάτων. Η SWIFT αποθηκεύει κάθε μήνυμα για περίοδο 124 ημερών σε δύο επιχειρησιακά κέντρα, ένα εντός ΕΕ και ένα στις ΗΠΑ – πρόκειται για ένα τύπο επεξεργασίας δεδομένων που η Ομάδα κατηγοριοποίησε ως «mirroring”. Tα μηνύματα περιέχουν προσωπικά δεδομένα όπως το όνομα του πληρωτή και του δανειστή. Μετά τις επιθέσεις της 11/9/01, το Υπουργείο Οικονομικών των ΗΠΑ υποχρέωσε τη SWIFT να δώσει πρόσβαση σε πληροφορίες μηνυμάτων που βρίσκονται στις ΗΠΑ. Η SWIFT συμμορφώθηκε κατόπιν διαπραγματεύσεων με το Υπουργείο. Το θέμα δημοσιοποιήθηκε από τον τύπο στα τέλη Ιουνίου 2006.

Ως Βέλγικη κοινοπραξία, η SWIFT υπάγεται στον βελγικό νόμο περοστασίας προσωπικών δεδομένων. Οι οικονομικοί οργανισμοί που βρίσκονται εντός ΕΕ και χρησιμοποιούν τις υπηρεσίες της κοινοπραξίας υπάγονται στους εκάστοτε εθνικούς νόμους προστασίας δεδομένων. Όλα αυτά τα νομοθετήματα αποτελούν εναρμονίσεις προς την κοινοτική Οδηγία 95/46.

Η Ομάδα Εργασίας συμπεραίνει ότι:

- Τόσο η SWIFT όσο και οι οικονομικοί οργανισμοί είναι υπεύθυνοι σε διαφορετικό βαθμό, για την επεξεργασία προσωπικών δεδομένων.

- Η περαιτέρω επεξεργασία για τους σκοπούς που επέβαλε το Υπουργείο των ΗΠΑ αποτελεί έναν άλλο σκοπό, ο οποίος δεν είναι συμβατός με τον αρχικό εμπορικό σκοπό για τον οποίο συλλέχθηκαν τα προσωπικά δεδομένα (=παραβίαση του δεσμευτικά καθορισμένου σκοπού επεξεργασίας προσωπικών δεδομένων – «η αρχή του σκοπού»)

- Ούτε η SWIFT ούτε οι οικονομικοί οργανισμοί στην ΕΕ ενημέρωσαν τα υποκείμενα των δεδομένων για την επεξεργασία των προσωπικών τους δεδομένων, ιδιαίτερα για την διαβίβασή τους στις ΗΠΑ

- Τα μέτρα ασφαλείας που ενεργοποιήθηκαν από την SWIFT δεν υποκαθιστούν την ανεξάρτητη εποπτεία, στην οποία θα έπρεπε να είχε δοθεί πρόσβαση, δηλ. στις ευρωπαϊκές ανεξάρτητες Αρχές Προστασίας Προσωπικών Δεδομένων.

- Όσον αφορά τη διαβίβαση στα επιχειρησιακά κέντρα των ΗΠΑ, η SWIFT δεν μπορεί να επικαλεστεί την Οδηγία 95/46 για να νομιμοποιήσει την επεξεργασία.

- Καμία από τις εξαιρέσεις της Οδηγίας δεν εφαρμόζονται για την επεξεργασία δεδομένων στις ΗΠΑ.

- Η SWIFT δεν χρησιμοποίησε τις διαδικασίες της Οδηγίας για να λάβει εξουσιοδότηση από τη βέλγικη Αρχή Προστασίας Προσωπικών Δεδομένων για τις επεξεργασίες δεδομένων.

- Η Ομάδα Εργασίας του άρθρου 29 καλεί την SWIFT και τους οικονομικούς οργανισμούς να λάβουν μέτρα προκειμένου να αποκατασταθεί αυτή η παράνομη κατάσταση που επικρατεί σήμερα, χωρίς καθυστέρηση

- Περαιτέρω, η Ομάδα Εργασίας καλεί τη SWIFT να εκθέσει τις απόψεις της.

Η Ομάδα θα παρακολουθήσει τις εξελίξεις και θα εκδώσει follow-up.

3 σχόλια:

Ανώνυμος είπε...

Όπερ σημαίνει όσο το δυνατόν λιγότερη επαφή με τράπεζες και παραφερνάλια τόσο το καλύτερο...
Συγκεντρώνω links για Ελληνικά νομικά ιστολόγια. Όποιος έχει υπ' όψιν του κάποιο παρακαλώ να μου το παραθέσει ως σχόλιο στο πιο πρόσφατο post για να το δω και να το προσθέσω στη λίστα με τα link. Ευχαριστώ.

@E-Lawyer
Mια ερώτηση. Το μπλογκ κενό δικαίο είναι παρατημένο, ή μου φαίνεται; (ρωτάω μήπως ξέρεις γιατί νομίζω είχα πάρει από το μπλογκ σου το link).

Ανώνυμος είπε...

Καλημέρα,

Πολύ ενδιαφέρων post.

Όσο για την Ελβετία, έγινε γνωστό το 1992 ότι η Ελβετία έδεινε στοιχεία στις ΗΠΑ κατά την διάρκεια και των 2 Π.Π. παράνομα κι ας ήταν ουδέτερη.

Οπότε στην θέση σου δεν θα ήμουν και τόσο σίγουρος. Άλλωστε όταν θέλεις να βρείς μια μεγάλη απάτη η Ελβετία είναι το πρώτο μέρος που ψάχνεις.. αν έχεις την δύναμη φυσικά..

Ανώνυμος είπε...

Καλησπέρα και ζητώ συγνώμη για το άσχετο με το πόστ σας σχόλιό μου. θα μπορούσατε να επικοινωνήσετε μαζί μου στο anthia_gr@hotmail.com? Έχω να σας ρωτήσω κάποια πράγματα περί χρήσης κατοχυρωμένων τίτλων στο διαδύκτιο.

Θα εκτιμούσα επικοινωνία σας. Ευχαριστώ

Απαγόρευση λειτουργίας καμπάνας ναού λόγω ηχορύπανσης

  Σε υπόθεση που εκπροσωπώ τον θιγόμενο πολίτη, μετά από 2 προσωρινές διαταγές, το Πρωτοδικείο Καλαμάτας εξέδωσε και απόφαση ασφαλιστικών μ...