ES – JAV TFTP II sutartis neatitinka privatumo nuostatų

Europos duomenų apsaugos institucijos nepatenkintos saugikliais, numatytais ES-JAV sutartyje dėl finansinių duomenų perdavimo.

Europos duomenų apsaugos institucijos (29 straipsnio darbo grupė) bei Policijos ir teisingumo darbo grupė bendrame laiške Europos Parlamentui šiandien išreiškė rūpestį dėl duomenų apsaugos standartų Teroristų finansavimo sekimo programos (TFTP II) sutartyje. Liepos 5-8 d. vyksiančioje plenarinėje sesijoje svarstant šią sutartį laiško autoriai Europos Parlamento narių prašo atsižvelgti į susirūpinimą keliančius punktus.

Valstybinė duomenų apsaugos inspekcija nurodo, kad TFTP II sutartis, plačiau žinoma kaip SWIFT sutartis, parengta birželio pradžioje tarp ES atstovaujančios Europos Komisijos ir Jungtinių Valstijų iždo departamento, numato duomenų apie finansines transakcijas perdavimą iš ES į JAV. JAV institucijos šiuos duomenis naudotų kovojant su terorizmu. Ankstesnė sutartis vasario mėnesį buvo atmesta dėl nepakankamos duomenų apsaugos. Nors ES duomenų apsaugos institucijos sveikina faktą, jog TFTP II sutartyje įtraukta daugiau saugiklių liečiančių asmens duomenis lyginant su ankstesniąja sutartimi, tačiau nurodo, kad naujasis variantas neatitinka ES teisės aktų. Dėl kai kurių sutarties nuostatų yra galimi rimti duomenų apsaugos pažeidimai bei iškreipti ES duomenų apsaugos standartai. Tai atsilieptų žmogaus teisėms ir duomenų apsaugos institucijų galioms.

Svarbu paminėti, jog teisė į nediskriminacinį teisinį gynimą JAV nėra pilnai užtikrinama tiems asmenims, kurių asmens duomenys yra tvarkomi ES. Sutartyje sakoma, jog ši teisė bus gerbiama, nors tuo pačiu nurodoma, kad tai neturi sukurti ar suteikti papildomų teisių. Šiuo metu JAV įstatymuose nenumatyta ne JAV piliečių teisių į duomenų apsaugą gynyba, todėl ES duomenų apsaugos institucijos rimtai abejoja ar teisinis gynimas iš tiesų bus prieinamas ne JAV piliečiams taip kaip sakoma sutartyje.

ES duomenų apsaugos institucijos nurodo, jog ši sutartis apriboja galias, kurias joms suteikia ES įstatymai. Pagal sutartį institucijos, užuot galėjusios pačios gauti visą reikalingą informaciją, ją nepriklausomai įvertinti ir užtikrinti pilną duomenų apsaugą, galės veikti tik kaip pašto dėžutė JAV iždo departamento darbuotojams, kurie duomenis vertins vieni. Dėl tos priežasties ES duomenų apsaugos institucijos negalės garantuoti, jog asmens teisės yra užtikrinamos nuolatos.

Susirūpinimą taip pat kelia didelių finansinės informacijos kiekių perdavimas į JAV, kadangi vėliau ši informacija gali būti dalinama teisėtvarkos institucijoms ir JAV ir ES. Sutartyje numatytos siuntimo sąlygos neatitinka ES įstatymuose numatytų reikalavimų – duomenų saugojimo terminų (iki 5 metų) ir duomenų tvarkymo tikslų apribojimo.

ES duomenų apsaugos institucijos nusprendė, kad jei ši sutartis įsigalios, jos sieks, jog didelių finansinės informacijos kiekių perdavimas būtų įtrauktas į pirmą bendrą sutarties peržiūrą. Taip pat jos norėtų įsitikinti, kad Europos vidinių finansinių transakcijų duomenys, vadinamieji SEPA duomenys ( angl. Single European Payment Area) perduodami nebūtų, nes šiuo klausimu sutartis yra dviprasmiška.