1. Resumé

Sagen drejer sig om undertegnelse af aftale mellem EU og USA om videre-givelse af personoplysninger til USA i forbindelse med bekæmpelsen og fi-nansiering af terror. Det drejer sig om persondata som afgives i forbindelsemed betalingsoverførsler bl.a. mellem personer i Europa. Aftalen mellemEU og USA iværksættes, da der fra september 2009 er sket en ændring i ar-kitekturen af SWIFT, hvilket bevirker, at USA ikke længere har adgang tilde ovennævnte persondata.

2. Baggrund og indhold

SWIFT (Society for Worldwide Interbank Financial Telecommunication)er et internationalt finansielt netværk, der anvendes globalt af finansielleinstitutter til at sende og modtage finansielle meddelelsestyper, herunderbl.a. betalingsinstrukser. SWIFT ejes af dets brugere, dvs. ca. 3000 finan-sielle virksomheder med omkring 8000 forretningsenheder fordelt på 205lande. SWIFT er et aktieselskab med hovedsæde i Belgien og driftskonto-rer i Nederlandene.SWIFT bliver, med særlig fokus på driftssikkerheden, overvåget af G10-landenes centralbanker med den belgiske centralbank som hovedansvar-lig.SWIFT er en nødvendig forudsætning for gennemførelsen af grænseover-skridende betalingstransaktioner og dermed også for betaling af varer ogservice for finansielle og ikke-finansielle virksomheder og husholdninger.Det forventes, at transaktionsomfanget i fremtiden forøges betydeligt somfølge af etableringen af det indre marked for betalingstjenester ved gen-nemførelsen af Betalingstjenestedirektivet og indførelsen af SEPA (Sing-le Euro Payment Area).SWIFT har indtil i dag opbevaret persondata på servere i EU og USA.Serverne har tjent som back-up og har dermed haft det samme indholdbegge steder. SWIFT besluttede at nedlægge sin amerikanske server fraseptember 2009 og overflytte serveren til Schweiz.Hidtil har de amerikanske myndigheder, US Treasury Department, kun-net indhente oplysninger om EU-borgeres finansielle transaktioner tilbrug for bekæmpelsen af terrorisme. Det har været muligt, da SWIFT harhaft en database i USA, som dermed er underlagt amerikansk lovgivningog er ikke reguleret af persondatadirektivet.De nuværende rammer for videregivelse af oplysninger fra SWIFT base-rer sig derfor ikke på en konkret aftale mellem EU og USA men på en en-

sidig erklæring fra USA kombineret med løbende overvågning fra euro-pæisk side af, at de lovede foranstaltninger til beskyttelse af EU-borgernes demokratiske rettigheder løbende overholdes.I marts 2008 udpegede Kommissionen en europæisk kontaktperson(Eminent European Person), hvis rolle har været at overvåge og afrappor-tere om overholdelsen af erklæringens indhold. I december 2008 afgavkontaktpersonen den første rapport. Rapporten har været diskuteret i fe-bruar 2009 af Europa Parlamentets komité for civile rettigheder (CivilLiberties Committee) og i rådsregi. Rapporten konkluderer, at de ameri-kanske myndigheder har levet op til de krav til persondatabeskyttelse,som Kommissionen har sat, og at man på baggrund af de indhentede datahar opnået betydelige resultater i kampen mod finansieringen af terroris-me. Det konkluderes også, at medlemslandene har opnået fordele og in-formationer til brug i kampen mod national terrorisme.I forbindelse med SWIFTs nedlæggelse af sin amerikanske server i sep-tember 2009 og overflyttelse af data til Schweiz har de amerikanskemyndigheder udtrykt ønske om at få fortsat adgang til persondata, speci-fikt om adgang til serveren i Nederlandene vedrørende finansielle trans-aktioner internt i EU, EU og tredje lande, og i det omfang det er muligtmellem tredje lande.Den nye infrastruktur betyder, at USA for fremtiden kun vil kunne ind-hente persondata med udgangspunkt i amerikansk lovgivning i forbindel-se med transaktioner mellem EU og USA, idet både afsender og modta-ger gemmer transaktionsdata. Der vil med andre ord være tale om, at ensignifikant del af data, som de amerikanske myndigheder har udstedtdommerkendelser for, i fremtiden ikke længere er tilgængeligt i USA.SWIFT påbegyndte allerede fra september 2009 ændringerne i sin arki-tektur, og derfor er der behov for en snarlig aftale.Det er Kommissionens holdning, at EU bør sikre USA’s fortsatte adgangtil oplysninger ved at etablere en formel aftale med USA, når SWIFT-serverne samles i Europa. Baggrunden for dette er, at den amerikanskescreening af persondata fra SWIFT databasen udgør et vigtigt element iden europæiske indsats mod terror.Kommissionen fik i juli 2009 et mandat til at forhandle aftalen med USTreasury. Et led i mandatet var, at der skulle etableres en central EU-funktion, der skulle tage stilling til udlevering af oplysninger i henhold tilaftalen. Det har ikke været muligt inden for de givne tidsrammer at findeen sådan løsning.Der er under forhandlingerne blevet arbejdet med flere forskellige model-ler. Det aftaleudkast, der ligger nu, baserer sig på en model, hvor det erden enkelte medlemsstat, der udpeger en ansvarlig myndighed, der skaltage stilling til, om udlevering af oplysninger kan finde sted. Kun særligevirksomheder (designated providers – i praksis p.t. SWIFT) vil være be-rettigede til at udlevere oplysninger i henhold til aftalen. Oplysningerneskal være specificerede i overensstemmelse med aftalens krav, og dissekan kun udleveres til USA med accept fra den nationale ansvarlige myn-

dighed. Aftalen giver også mulighed for, at EU-myndigheder kan dragenytte af de oplysninger, der er indhentet af US Treasury.Med det foreliggende forslag lægges op til, at Rådet den 30. november2009 træffer afgørelse om undertegnelse af aftalen mellem EU og USAmed forbehold for aftalens senere indgåelse. Samtidig lægges op til, at af-talen skal gælde foreløbigt fra den 1. februar 2010 og indtil aftalens ende-lige ikrafttræden.Den forudsatte senere indgåelse af aftalen kræver ligeledes vedtagelse afen rådsafgørelse. En sådan rådsafgørelse forventes imidlertid ikke at blivevedtaget inden Lissabon-traktatens ikrafttræden. På baggrund af det dan-ske forbehold vil Danmark efter Lissabon-traktatens ikrafttræden ikkedeltage i vedtagelsen af en sådan rådsafgørelse om indgåelse af en aftaleinden for et område omfattet af den nuværende tredje søjle. En sådan af-tale vil heller ikke være bindende for Danmark, jf. artikel 2 i Protokol omDanmarks stilling knyttet til Lissabon-traktaten. Det følger heraf, atSWIFT-aftalen mellem USA og EU i givet fald ikke vil være bindendefor Danmark.Efter aftaleudkastet vil den foreliggende aftale mellem EU og USA underalle omstændigheder skulle udløbe senest den 31. januar 2011. Der læg-ges i den forbindelse op til, at der efter Lissabon-traktatens ikrafttrædenskal arbejdes hen imod undertegnelse og indgåelse af en ny og mere lang-sigtet aftale.

3. Europa-Parlamentets udtalelser

Forudsat at rådsafgørelsen om undertegnelse og foreløbig anvendelse afaftalen vedtages, inden Lissabon-traktatens ikrafttræden, skal Europa-Parlamentet ikke høres. En efterfølgende rådsafgørelse om indgåelse afaftalen efter Lissabon-traktatens ikrafttræden vil derimod kræve Europa-Parlamentets samtykke, jf. TEUF artikel 218, stk. 6. En eventuel ny lang-sigtet aftale vil i givet fald ligeledes kræve samtykke fra Europa-Parlamentet efter bestemmelsen i artikel 218, stk. 6.

4. Nærhedsprincippet

Det vurderes, at nærhedsprincippet er overholdt i denne sag.

5. Gældende dansk ret

Aftalen tager sigte på overførelse af oplysninger til amerikanske myndig-heder fra udbydere af international finansiel informationsservice, herun-der SWIFT. Det kan oplyses, at der ikke findes sådanne udbydere i Dan-mark. Der sker således ikke i dag overførelse af oplysninger af den om-handlede karakter fra Danmark til USA. Om gældende dansk ret kan i øv-rigt oplyses, at overførsel af personoplysninger fra Danmark vil være om-fattet af lov nr. 429 af 31. maj 2000 om behandling af personoplysninger(persondataloven). Dette vil i givet fald bl.a. indebære, at persondatalo-vens materielle behandlingsregler i §§ 6-8 skal være opfyldt. Overførselaf personoplysninger til et tredjeland skal endvidere ligge inden for ram-merne af den særlige bestemmelse i lovens § 27. Bestemmelsen i § 27fastsætter, at der som udgangspunkt kun kan ske overførsel af personop-

lysninger til et tredjeland, såfremt dette land sikrer et tilstrækkeligt be-skyttelsesniveau.

6. Høring

Der er ikke sket høring.

7. Lovgivningsmæssige og statsfinansielle konsekvenser

Løsningen har ikke lovgivningsmæssige eller statsfinansielle konsekvenser.

8. Samfundsøkonomiske konsekvenser

Løsningen har ikke samfundsøkonomiske konsekvenser.

9. Regeringens foreløbige generelle holdning

Regeringen er positiv over for aftalen i den foreliggende version. Det eraf væsentlig betydning for bekæmpelsen af terror såvel i Europa som iUSA, at der sker udveksling af oplysninger om finansielle transaktioner,der med en vis grad af sandsynlighed kan være en del af terrorfinansie-ring. Der henvises til det, som Kommissionen oplyser, hvorefter de finan-sielle data, som de amerikanske myndigheder har behandlet, har skabt etbetydeligt antal efterretningsspor, som medlemsstaternes tjenester harkunnet udnytte i kampen mod terrorisme i Den Europæiske Union. I denforeliggende form ses aftalen ikke at give anledning til persondataretligebetænkeligheder.

10. Generelle forventninger til andre landes holdning

Der foreligger ingen offentlige tilkendegivelser fra de øvrige lande vedrø-rende SWIFT-aftalen.

11. Tidligere forelæggelse for Folketingets Europaudvalg

Sagen har senest været forelagt Europaudvalget i juli 2009 til orienteringforud for Rådsmødet (almindelige anliggender og eksterne forbindelser)den 27. og 28. juli 2009. SWIFT-spørgsmålet har tidligere været forelagtEuropaudvalget til orientering den 23. juni 2007 med henblik på vedta-gelse som a-punkt på rådsmødet (miljø) den 26. juli 2007. Herudover harsagen tidligere været nævnt på Europaudvalgets møde den 24. november2006.

Undertegnelse af international aftale mellem EU og USA om udveks-

ling af finansiel data fra EU til USA for at forhindre og bekæmpe

terrorisme og finansiering af terrorisme (SWIFT) - samlenotat