Med 484 röster för och 109 mot har Europaparlamentet idag beslutat att godkänna det TFTP-avtal jag har förhandlat fram med USA för EU:s räkning. Detta avtal är ett viktigt verktyg i kampen mot terrorismen, men måste också samtidigt respektera den personliga integriteten. Jag har därför ägnat en stor del av min vakna tid sedan jag tillträdde som kommissionär åt att förhandla fram ett avtal med starkare dataskydd och spärrar mot missbruk.
Dagens stora majoritet – 80% av de röstande tryckte på ja-knappen – I Europaparlamentet är ett erkännande av att detta avtal har förbättrats avsevärt, och jag är tacksam mot både Europaparlamentet och rådet för ett konstruktivt samarbete I denna fråga.
Avtalet kommer nu att träda ikraft den 1 augusti, vilket innebär att vi fyller det ”security gap” som funnits sedan det förra avtalet röstades ner.
För min egen del kommer jag omedelbart att inleda rekryteringen av den person som kommissionen skall utse att övervaka sökningarna i Washington och att allt går till i enlighet med avtalets bestämmelser. Jag skall också omedelbart inleda arbetet med en förstudie om möjligheterna att skapa ett system för att extrahera denna data på europeisk mark, för att på så sätt göra det möjligt att begränsa överföringarna till USA.
Att avtalet är i hamn innebär också att jag med större kraft kan fokusera på en rad andra viktiga frågor inom mitt ansvarsområde. Tillsammans med det belgiska ordförandeskapet kommer jag att försöka ta arbetet vidare mot en gemensam asyl- och migrationspolitik i EU. Till hösten kommer jag att presentera en intern säkerhetsstrategi för EU, som fokuserar på hur EU ska bli bättre på att arbeta mot organiserad brottslighet och terrorism, men också på att hantera kriser. Och redan nästa vecka lägger jag fram ett förslag om arbetskraftsinvandring. Det är inte sommar riktigt än…
För övrigt gläds jag också åt att överenskommelsen om den europeiska utrikestjänsten EAS också rästades igenom av Europaparlamentet idag. Det har varit månader av svåra förhandlingar, men nu kan vi äntligen börja få den på plats. EAS är ett viktigt verktyg för en starkare och mer samordnad europeisk utrikespolitik.
17 kommentarer
Comments feed for this article
08 juli 2010 den 14:05
Hank
Tack Cecilia för att du har gjort beslutet lätt – i höst blir det piratpartiet. Folkpartiet har genom alla dessa lagar (FRA-lagen, IPRED, datalagringsdirektivet, swift) totalt gjort bort sig när det kommer till integritetsfrågor.
Att det finns en hög politiker som gladeligen säljer bort alla medborgares integritet för jag vet inte vad för muta säger inget om att det är en bra lagstiftning.
För ett år sedan röstade ni igenom IPRED och det är absolut inte en bra lagstiftning.
08 juli 2010 den 16:25
henrik
Greetings,
saxat ur dagens DN ”Att avtalet skulle innebära några risker för den personliga integriteten, anser inte Malmström. Vi har byggt in väldigt mycket skydd för detta. Det är helt förbjudet att använda uppgifterna till något annat än att söka efter finansiering av terrorverksamhet. Så det finns ingen anledning att känna någon oro, det är ju inte så att de sitter och letar efter dina hyresöverföringar”
Om jag ville gömma pengar i transaktioner är hyresöverföringar inte ett dumt sätt – betalning av målsökanderobot är en dumt sätt. Vill ni vara vänliga att sluta utrycka er så naivt i media – det väcker frågor om ni förstår vad ni pysslar med i just detta ärende. Ett otroligt viktigt ärende.
Ser att ni skriver att ni skall rekrytera till en post som kontrollant. Förlåt mig om jag inte är lika naiva som ni men se iallafall till att personen har en examen och ett par års erfarenhet som DBA av DW databaser. Men problemet ligger ändå inte där. Att bara tror på ‘det är helt förbjudet’ utan att sätta någon som verkligen kan spårbarhet och audit loggar i stora datamängder är oförsvarligt naivt. Med 3 egna år inom EU’s datastöd vet jag av erfarenhet att rekrytering ofta går rakt på en fint sammansatt CV utan relevant innehåll – bara man fyllt i rätt kryssruta på EU-ansökningen.
Kan man få se vilka konkreta förlag eller krav på vad typ av spärrar och kontroller kommer att implementeras? Det går tyvärr inte bara att lita på att ni säger så. Man behöver inte vara piratpartist för att bli skraj när EU lämnar ut ens uppgifter oavsett till vem och i vilket syfte. Täckmanteln ‘söka terrorister’ är otroligt vag. Det betyder ju precis vad CIA anser att det betyder. Om det är terrorism att handla med Finland eller landet X nästa månad då blir man helt plötsligt terrist stämplad och satt i ekonomisk karantän. Vilket faktist hänt flera personer. Dock hade dessa personer mörk hy samt efternamn som innehåller ‘Abdul’ vilket CIA tycker är misstänkt – ni förstår ju att man blir orolig ;o)
08 juli 2010 den 17:21
Love Berggren
@henrik:
En lista på konkreta skydd och kontroller finns i denna tidigare bloggpost: https://ceciliamalmstrom.wordpress.com/2010/06/10/framangsrika-forhandlingar-om-tftp-avtalet/
Du kan även läsa själva avtalet här: http://ec.europa.eu/commission_2010-2014/malmstrom/archive/TFTP%20II%20Draft%20Agreement%2011%20June%20initialled.pdf
Vänliga hälsningar
Love Berggren
Cecilia Malmströms kabinett
08 juli 2010 den 20:02
qeruiem
Ännu ett steg mot en dysfunktionell polisstat. Fullständigt lysande jobbat, Cecilia. Jag kan sova lugnt i min förvissning att du nu jagat bort alla de farliga monstrena under sängen.
08 juli 2010 den 21:33
nejtillpirater
Bra jobbat!
08 juli 2010 den 21:39
Tommy Karlsson
Enligt mig så är du Cecilia Malmström en av dom 3 farligaste personerna i europa.
Första plast har vi Bodström på.
Motiveringen är att det var han som drog igång det mesta av all denna övervaknings iver.
Plus att han VET VAD det är han har gjort.
Andra plats Kommer DU Cecilia Malmström på.
Motiveringen är att du har gjort och vill ha ännu mera övervakning (när ger du dig innan heller efter 100% av eus medborgare har en kamera i arslet när vi går på toa? heller innan det?)
Tredje plats har vi Ask på.
Motiveringen hon har gjort mer skada än vad du har gjort (hittills) och vill även hon ha mer övervakning.
Skillnaden mellan dig och ask är att ask vet vi ju att hon inte har en aning om vad hon gör,gjort .
Den stora frågan är om DU vet vad du har gjort,gör kommer att göra?
Heller är du lika aningslös som ask?
08 juli 2010 den 23:33
Johan Tjäder
Du skulle kunna bidra med lite sakupplysning.
1. När förväntas USA ha genomfört den lagstiftning som enligt avtalet ska ta tillvara europeiska medborgares rättigheter och skydda våra personuppgifter?
2. När tänker du introducera den lagstiftning som krävs för att vi ska kunna vända oss till våra dataskyddsmyndigheter med de förfrågningar som vi ska kunna begära enligt avtalet?
3. När startar överföringarna av uppgifter till USA?
09 juli 2010 den 8:07
Johan
Hej Cecilia!
Jag skulle vilja att du förklarar vad exakt du menar med Integritet, vad är Din personliga tolkning av ordet, och vad är en bra personlig integritetsnivå?
Vidare skulle jag vara mycket tacksam om du kunde redogöra för de aspekter ur SWIFT avtalet som gagnar den personliga integriteten, du skriver själv att avtalet innehåller ”en rad nya” punkter som är till för överträdelseskydd och för att gagna den personliga integriteten.
Om du har lite tid över kan du dessutom gärna förklara lite varför man inte utgår från en synpunkt med oskuldspresumption, varför är alla misstänkta brottslingar och inte oskyldiga tills det att tillräcklig bevis framlagts som visar en motsats. Och om du tycker som jag, att oskuldspresumption är något att sträva efter, varför inte utgå från det när man stiftar lagar som verkar gå på helt motsatt håll.
Hemskt tacksam för att du tar dig tid att svara på dessa frågor, det är trots allt en del av ditt uppdrag som kommissionär att förklara detta.
09 juli 2010 den 11:26
Love Berggren
@Johan Tjäder:
1. Avtalet innehåller ett starkt dataskydd och en rad mekanismer för att se till att de upprätthålls. Vi förutser ingen ny amerikansk lagstiftning.
2. Denna rätt ges i avtalet, och kräver ingen ytterligare lagstiftning.
3. Avtalet träder ikraft 1 augusti.
Vänliga hälsningar
Love Berggren
Cecilia Malmströms kabinett
09 juli 2010 den 12:30
Love Berggren
@Johan:
Se gärna https://ceciliamalmstrom.wordpress.com/2010/06/10/framangsrika-forhandlingar-om-tftp-avtalet/
Cecilia Malmström är väl medveten om att de allra flesta människor inte är terrorister och att man inte bör utgå från att de är det. Därför måste USA visa på en koppling till terrorism och misstanke om brott innan de kommer åt bankdatan.
Däremot krävs överföringar i bulk för att TFTP fungera, eftersom vi inte har kapacitet i Europa att processa individuella förfrågningar. Det innebär dock inte att USA kommer att kunna titta i alla människors internationella banktransaktioner.
09 juli 2010 den 17:00
Hank
USA får all data i bulk men kommer inte att kunna titta på datan för alla de människor de får tillgång till. Hör du hur motsägelsefullt det låter?
På vilket sätt kan USA få bulkdata som inte ger dem tillgång till information om samtliga människor vars banktransaktioner ingår i datamängden?
Vidare säger du att ”Cecilia Malmström är väl medveten om att de allra flesta människor inte är terrorister och att man inte bör utgå från att de är det.” Trots detta var ju Cecilia positiv till att lagra samtliga människors google-sökningar (innan hon troligen blev tipsad av PR-ansvarig att det var ganska dumt att tycka så). Att Cecilia röstade för FRA-lagen, jobbar för att införa datalagringsdirektivet, har fått igenom Swift och röstade för IPRED anser jag som slående bevis för att hon inte borde ha ett dugg med lagstiftning att göra.
Värre inskränkningar i vårt öppna samhälle får man leta efter.
09 juli 2010 den 17:11
Johan
@ Love
Ja det låter ju fint, men vad exakt innebär det, hur skall det säkerställas att det inte missbrukas? Vi kan ju bara ta SÄPOs ”skydd” som exempel.
Vilka konkreta åtgärder kommer införas, och varför får vi inte reda på detaljer?
Man har anledning att känna sig oroad.
09 juli 2010 den 20:55
Johan Tjäder
Love, man skulle vilja säga att inget förvånar i den här frågan, men den här bloggen lyckas överrumpla mig gång efter annan.
Men först, här är
hela avtalet på svenska tillsammans med kommissionens förslag.
Inställningen som du ger uttryck för syns vara oförenligt med bestämmelsen i artikel 20:1 i avtalet:
”Detta avtal ska inte ligga till grund för några rättigheter eller förmåner för några privata eller offentliga personer eller enheter. Varje part ska se till att bestämmelserna i detta avtal genomförs på ett korrekt sätt.”
Svaret på både fråga 1 och 2 är således helt fel. Avtalet har ingen direkt verkan. Det ankommer på parterna att införa den genomförandelagstiftning som behövs. Och behövs gör den.
För att ta ett konkret exempel. I artikel 18:2 framgår det att ”Varje person som anser att hans eller hennes personuppgifter har behandlats på ett sätt som strider mot detta avtal, har rätt att söka effektiv administrativ eller rättslig prövning i enlighet med lagstiftningen i Europeiska unionen, dess medlemsstater respektive Förenta staterna.”
Avtalet förutsätter alltså att det finns lagstiftning. Kanske gör det också det. Vilken amerikansk lag reglerar vår rätt enligt avtalet att få prövat om behandlingen av personuppgifter skett i enlighet med avtalet?
I vilken EU-rättshandling framgår samma sak?
Nästa exempel: i artikel 15:1 framgår det att ”var och en ska på begäran […] ha rätt utan hinder och utan större tidsutdräkt erhålla åtminstone en bekräftelse via sin datakyddsmyndighet i Europeiska unionen på att…” samt i artikel 15:3 ”av punkt 1 följer att en person ska ställa sin begäran till sin nationella tillsynsmyndighet”. Av artikel 16:2 framgår det att den som vill söka rättelse, radering eller blockering av personuppgifter ska begära det hos ”berörd nationell tillsynsmyndighet”.
Ska det utgå en uppmaning till medlemsstaterna att utse en sådan nationell tillsynsmyndighet, eller ska staterna förväntas fatta beslut ex officio?
Nästa exempel: i artikel 3 framgår att ”parterna ska […] var för sig se till att […] tillhandahållare av […] betalningsmeddelanden överlämnar begärda finansiella betalningsmeddelanden och tillhörande uppgifter till Förenta staternas finansministerium.”
Hur skulle det gå till hade ni tänkt er? EU kan inte tvinga någon till någonting, för EU har ingen exekutionsmakt. Om någon ska ”se till” något så måste det vara medlemsstaten och då krävs det bemyndigande i nationell lagstiftning. Särskilt om det ska kunna gå att utfärda en exekutionstitel eller vad det nu motsvarar i andra medlemsländer.
Dessutom, avtalet gäller enligt Artikel 4: ”utsedda tillhandahållare på Förenta staternas territorium”. SWIFT – Society for Worldwide Interbank Financial Telecommunication – som är enda utsedda tillhandahållare är en koncern med moderbolag i Belgien. Moderbolaget är såvitt känt inte verksamt i USA.
USA kan alltså enligt avtalet utfärda editionsföreläggande endast mot den juridiska person som finns i USA, nämligen SWIFT:s amerikanska dotterbolag, men dotterbolaget lär ju inte kunna förmedla några uppgifter som USA inte redan har tillgång till.
Nu råkar just SWIFT:s amerikanska dotterbolaget vara helägt, men så är ju inte alltid fallet. Det är helt unikt om ett bolags verksamhet kan leda till rättsliga konsekvenser för ägarna.
Och vad händer om SWIFT säljer ut sitt amerikanska dotterbolag – eller delar ut aktierna till moderbolagets ägare? Då finns det ju ingen att rikta krav mot som har någon koppling till amerikanskt territorium.
Jag förstår inte hur ni har tänkt? Kan någon förklara?
10 juli 2010 den 10:28
qeruiem
Er övertygelse om er egen förträfflighet går det i alla fall inte att ta fel på, en övertygelse som får mig att associera till händelser som idag fördöms av de flesta. I framtiden kanske vi kan läsa följande om Cecilia Malmström på Wikipedia.
”Det är svårt att uppskatta antalet offer för Malmströmismen. Antalet fängslade handlar om hundratals och mellan tio och tolv tusen förlorade sina jobb. I många fall var blotta misstanken om terroristsympatier en tillräcklig anledning för att man skulle bli uppsagd. Många av de som fängslades, förlorade sina jobb eller förhördes hade en tidigare eller pågående koppling av något slag till terrorism eller annan aktivitet som ansågs omstörtande, men de allra flesta utgjorde inget reellt hot och kopplingen till terroristnätverk var obefintlig. Misstänkt pedofili var också en vanlig orsak för att någon skulle drabbas av Malmströmismen. Jakten på ”sexuellt perversa”, som förutsattes vara ett hot mot barnen, resulterade i att tusentals trakasserades och nekades anställning.”
Fritt ”översatt” från http://en.wikipedia.org/wiki/McCarthyism#Victims_of_McCarthyism
”Those who cannot remember the past are condemned to repeat it.”
— George Santayana
10 juli 2010 den 10:45
Malmströmismen « Full Mental Straightjacket
[…] anpassa en text om McCarthyismen som en kommentar till Love Berggrens glada försäkringar om att allt är under kontroll eftersom jag inte är lika övertygad om att den här typen av terroristjakt vare sig är effektiv […]
10 juli 2010 den 20:41
Goodwin Strawman
Cecilia/Love,
hade det inte varit bättre att inte ingå TFTP-avtalet då det inte är möjligt med individuella prövningar med krav på skälig misstanke?
10 juli 2010 den 21:05
Henrik Holst
>Däremot krävs överföringar i bulk för att TFTP fungera, eftersom vi inte har kapacitet i Europa att processa individuella förfrågningar
Det låter inte trovärdigt att SWIFT inte skulle kunna spåra individers transaktioner maskinellt. Säg att jag bestrider en transaktion från utlandet mot mitt konto, nog tusan kommer Skandiabanken (i detta fallet) att kunna spåra transaktionen ändå bort till den som gjorde den, och kan de så borde väl antiterrorpolisen kunna göra exakt samma sak?