(Traducere)

Prelucrarea datelor cu caracter personal care provin din Uniunea Europeană de către Departamentul de Trezorerie al Statelor Unite în scopul combaterii terorismului — „SWIFT”

(2007/C 166/09)

Programul de urmărire a finanțărilor în scopuri teroriste — Declarațiile Departamentului de Trezorerie al Statelor Unite

Aceste declarații descriu programul de urmărire a finanțărilor în scopuri teroriste (TFTP) al Departamentului de Trezorerie al SUA și, în special, controalele riguroase și măsurile de siguranță care guvernează gestionarea, utilizarea și difuzarea datelor primite de la SWIFT sub obligația citațiilor administrative. Aceste controale și măsuri de siguranță se aplică tuturor persoanelor care au acces la datele SWIFT, exceptând cazurile în care se menționează altfel în exemplele specifice, cum ar fi cele care se referă la comunicarea informațiilor obținute din datele SWIFT către guverne străine.

TFTP este întemeiat pe lege, cu obiective bine stabilite cu grijă, este un instrument puternic și de succes, fiind supus măsurilor de garantare a respectului pentru viața privată. Acesta răspunde pe deplin așteptărilor și speranțelor cetățenilor în legătură cu acțiunile inițiate de guvernele acestora pentru a-i proteja de amenințările teroriste.

Programul Departamentului de Trezorerie de urmărire a finanțărilor în scopuri teroriste

La scurt timp după atacurile din 11 septembrie 2001, în cadrul eforturilor de utilizare a tuturor mijloacelor disponibile de urmărire a atacurilor teroriste și a rețelelor lor, Departamentul de Trezorerie a inițiat TFTP. În cadrul TFTP, Departamentul de Trezorerie a emis citații administrative pentru date privind terorismul către centrul de operațiuni din SUA al „Society for Worldwide Interbank Financial Telecommunication” (SWIFT), o societate cu sediul în Belgia care operează un sistem internațional de transmitere de mesaje, folosit pentru a transmite informații privind tranzacțiile financiare. Prin aceste citații se solicită SWIFT să pună la dispoziția Departamentului de Trezorerie anumite evidențe privind tranzacțiile financiare — care sunt menținute de către centrul de operațiuni al SWIFT din SUA în cursul normal al activității sale — pentru a fi folosite exclusiv în scopul combaterii terorismului, după cum se specifică în secțiunile care urmează.

Principiile fundamentale care stau la baza TFTP

De la inițierea sa, TFTP a fost conceput și pus în aplicare astfel încât să întrunească cerințele legale din SUA, să contribuie pe deplin la combaterea terorismului internațional și să respecte și să protejeze potențialele puncte sensibile comerciale și dreptul la viață privată în ceea ce privește datele SWIFT păstrate în Statele Unite. TFTP ia în considerare potențiala sensibilitate comercială și interesele privind viața privată individuală pentru informațiile de care se ocupă, iar măsurile de siguranță incluse în aceste declarații se aplică indiferent de naționalitatea sau locul de reședință al persoanelor implicate. Programul conține multiple niveluri, care se suprapun, de controale guvernamentale și independente pentru a se asigura că datele, care sunt limitate în natura lor, sunt accesate doar în scopul combaterii terorismului și că toate datele sunt păstrate într-un mediu sigur și sunt gestionate corespunzător.

Toate acțiunile întreprinse de către Departamentul de Trezorerie în scopul obținerii informațiilor specificate de la centrul de operațiuni SWIFT din SUA și al utilizării acelor informații exclusiv în scopul investigării, detectării, prevenirii și/sau urmăririi în justiție a terorismului sau finanțării acestuia sau investigațiile conexe de urmărire sau punerile sub acuzație sunt în conformitate cu legislația SUA. În plus, datele prezentate de SWIFT nu sunt accesate pentru a strânge dovezi sau a detecta activități care nu au legătură cu terorismul sau finanțarea acestuia, chiar dacă o astfel de activitate ar putea fi în sine ilegală. Departamentul de Trezorerie nu efectuează căutări în datele SWIFT, și nici nu poate folosi aceste informații în legătură cu investigații generale legate de evaziune fiscală, spălare de bani, spionaj economic, trafic de narcotice sau alte activități criminale, exceptând cazurile excepționale în care orice astfel de activitate a fost asociată terorismului sau finanțării sale.

Datele primite de la SWIFT sub obligația citațiilor constau în copii ale mesajelor de tranzacții financiare care au fost finalizate, respectiv copii electronice ale evidențelor păstrate la centrul de operațiuni SWIFT din SUA în cursul normal al activității sale. Deși aceste date pot fi supuse anumitor activități de prelucrare în sensul capacității foarte restrânse de căutare și recuperare a informațiilor legate de terorism descrisă în prezentul document, nu există niciun fel de modificare, manipulare, adăugare sau ștergere de date în cadrul mesajelor privind tranzacțiile individuale existente în baza de date consultată.

TFTP s-a dovedit a fi un instrument de investigație puternic, care a avut o contribuție semnificativă la protejarea cetățenilor SUA și a altor persoane din întreaga lume, precum și la apărarea securității naționale a Americii și a altor state. Programul a fost util în identificarea și capturarea teroriștilor și a finanțatorilor acestora, generând multe piste care au fost transmise experților în anti-terorism din serviciile de informații și agențiile specializate în aplicarea legii din întreaga lume.

Îngrijorări survenite în cadrul Uniunii Europene

După dezvăluirea de către presă a informațiilor privind TFTP din iunie 2006, în Uniunea Europeană au apărut îngrijorări cu privire la programul TFTP și, în special, cu privire la posibilitatea ca Departamentul de Trezorerie să aibă acces la date cu caracter personal cu privire la o persoană fizică identificată sau identificabilă, date cuprinse în tranzacțiile financiare prelucrate de către SWIFT. În special, au apărut semne de întrebare cu privire la respectarea de către TFTP a obligațiilor prevăzute în Directiva privind protecția datelor (Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date), precum și în legislația statelor membre de punere în aplicare a acestei directive.

Natura datelor SWIFT

Evidențele privind tranzacțiile financiare furnizate de către SWIFT sub obligația citației pot include informații de identificare despre inițiatorul și/sau destinatarul tranzacției, inclusiv numele, numărul contului, adresa, numărul național de identificare și alte date cu caracter personal. Ar fi foarte neobișnuit ca evidențele financiare ale SWIFT să cuprindă date „sensibile”, astfel cum au fost enunțate în articolul 8 al Directivei 95/46/CE (respectiv date cu caracter personal referitoare la rasă sau origine etnică, opinii politice, convingeri religioase sau filosofice, apartenența la sindicate, precum și date privind sănătatea sau viața sexuală a persoanei).

Principii internaționale de luptă împotriva finanțării teroriste

Datele financiare SWIFT folosite în cadrul TFTP sunt extrem de utile în combaterea terorismului internațional și a finanțării acestuia, precum și în îndeplinirea responsabilităților guvernului legate de apărarea populației și a securității naționale, precum și de depistarea, prevenirea, investigarea și punerea sub acuzație a infracțiunilor teroriste.

Comunitatea internațională și autoritățile naționale recunosc că banii reprezintă sursa de supraviețuire a terorismului. Acest lucru este reflectat în Convenția internațională a Organizației Națiunilor Unite din 1999 privind suprimarea finanțării terorismului și în numeroase rezoluții ale Organizației Națiunilor Unite referitoare la prevenirea și suprimarea finanțării actelor teroriste, în special Rezoluția Consiliului de Securitate al ONU nr. 1373. În Statele Unite, Departamentul de Trezorerie și Congresul au înființat, în 2004, un birou de servicii secrete în domeniul terorismului și activităților financiare pentru a concentra funcțiile de execuție și de colectare de informații ale departamentului în scopurile reunite de apărare a sistemului financiar împotriva utilizării ilicite și de combatere, printre altele, a teroriștilor și a altor amenințări la adresa securității naționale. Diversele departamente ale biroului colectează și analizează informații provenite de la serviciile de aplicare a legii, serviciile de informații și cele financiare privind modul în care teroriștii (și alți infractori) câștigă, transferă și își depozitează banii. Aceste activități permit biroului să înghețe activele teroriștilor, să combată terorismul în general, precum și să elaboreze și să promoveze standarde de luptă împotriva finanțării teroriste în Statele Unite și în străinătate.

Aceste inițiative și altele asemenea reflectă realitatea de zi cu zi, și anume aceea că teroriștii depind de existența unor fluxuri regulate de numerar pentru a putea plăti operațiunile, organizarea călătoriilor, antrenamentul membrilor noi, pentru a putea falsifica documente, mitui, achiziționa arme și pentru a organiza atacuri. Pentru a transmite bani prin sistemul bancar, aceștia furnizează deseori informații care conduc la tipul de piste concrete care pot permite unei investigații în domeniul terorismului să avanseze. Din acest motiv, responsabilii în domeniul luptei împotriva terorismului pun un accent deosebit pe colectarea de informații financiare, inclusiv de genul celor generate de programe ca TFTP, care s-au dovedit a avea o valoare inestimabilă în combaterea terorismului internațional.

Acesta este și motivul pentru care sectorul financiar este supus unor cerințe ample privind ținerea evidențelor și raportarea, acestea fiind destinate sprijinirii eforturilor guvernamentale de luptă împotriva terorismului. Țările din întreaga lume mandatează prin lege acest lucru, în conformitate cu recomandările Grupului de Acțiune Financiară. De exemplu, în Statele Unite, autoritatea statutară principală o constituie legea secretului bancar. În Europa, au fost introduse în legislația națională dispoziții similare, în conformitate cu a treia directivă în domeniul spălării banilor și, mai recent, cu Regulamentul (CE) nr. 1781/2006 al Parlamentului European și al Consiliului din 15 noiembrie 2006 cu privire la informațiile privind plătitorul care însoțesc transferurile de fonduri.

Autoritatea legală de a obține și utiliza date SWIFT

Citațiile transmise SWIFT se bazează pe vechi atribuții statutare și pe un ordin executiv aferent pentru combaterea terorismului și a finanțării acestuia. „International Emergency Economic Powers Act” din 1977 (IEEPA) autorizează președintele Statelor Unite, în cazul declarării unei stări naționale de urgență, să investigheze transferurile bancare și alte tranzacții în care o persoană străină are orice fel de interes. În mod similar, „United Nations Participation Act” din 1945 (UNPA) autorizează președintele, la punerea în aplicare a rezoluțiilor Consiliului de Securitate al ONU, să investigheze relațiile economice sau mijloacele de comunicare dintre orice persoană străină și Statele Unite.

La 23 septembrie 2001, Președintele, bazându-se pe de o parte pe IEEPA și UNPA, iar pe de altă parte citând rezoluțiile Consiliului de Securitate al ONU referitoare la talibani și Al Qaida, a emis Ordinul Executiv nr. 13224. În acest ordin, Președintele a declarat stare națională de urgență pentru a răspunde atacurilor teroriste din 11 septembrie și amenințării continue și imediate cu noi atacuri și a blocat proprietățile și a interzis tranzacțiile cu persoanele care comit, amenință să comită sau sprijină acțiuni teroriste.

În sensul Ordinului Executiv nr. 13224, secțiunea 3 cuprinde următoarea definiție:

termenul de „terorism” înseamnă o activitate care:

În secțiunea a șaptea a ordinului, Președintele l-a autorizat pe Secretarul Departamentului de Trezorerie să se folosească de toate atribuțiile care i-au fost conferite președintelui prin IEEPA și UNPA, după cum ar putea fi necesar pentru îndeplinirea scopurilor ordinului. De asemenea, l-a autorizat pe Secretarul Trezoreriei să redelege oricare dintre aceste funcții altor funcționari executivi și agenții ale guvernului SUA, dispunând ca toate agențiile guvernului SUA să ia toate măsurile necesare în contextul autorității pe care o au pentru aplicarea dispozițiilor ordinului. IEEPA și ordinul, astfel cum au fost puse în aplicare prin Regulamentul privind sancțiunile aplicabile în cazul terorismului mondial („Global Terrorism Sanctions Regulations”), îl autorizează pe directorul Biroului pentru Controlul Activelor Străine (OFAC) din cadrul Departamentului de Trezorerie să solicite oricărei persoane să furnizeze date privind tranzacțiile financiare sau de altă natură în legătură cu o investigație privind sancțiuni economice. Acestea sunt atribuțiile legale în baza cărora OFAC a emis citații administrative către SWIFT în vederea transmiterii de informații financiare care au legătură cu investigații privind terorismul.

Controlul accesului și securitatea sistemului informatic

Datele obținute de la SWIFT, în conformitate cu procedurile guvernului SUA privind gestionarea informațiilor legate de investigarea terorismului și a finanțării acestuia în general, sunt supuse unor măsuri tehnice și organizaționale stricte de protecție a informațiilor împotriva distrugerii accidentale sau ilegale, pierderii, deteriorării sau accesării. Toate măsurile de securitate care urmează fac obiectului unui audit independent.

Datele SWIFT sunt păstrate într-un mediu fizic sigur, sunt stocate separat de orice alte date, iar sistemele informatice dispun de un nivel înalt de control al intruziunilor și alte tipuri de protecții pentru a limita accesul la date doar pentru cazurile enunțate. Nu se efectuează niciun fel de copii ale datelor SWIFT, altele decât cele destinate recuperării în caz de dezastru. Accesul la date și la calculatoare este limitat doar la persoanele cu autorizații de securitate adecvate. Chiar și pentru aceste persoane, accesul la datele SWIFT este permis doar în vederea consultării și este limitat prin TFTP, în temeiul strict al necesității unor informații, doar la analiștii care se ocupă de investigarea actelor teroriste și la persoanele implicate în gestionarea, supravegherea și întreținerea tehnică a TFTP.

Extragerea și utilizarea datelor, limitate la investigarea terorismului

TFTP nu implică explorarea datelor sau orice alt fel de profilare algoritmică sau automată sau de filtrare computerizată. În TFTP au fost instituite straturi multiple de controale stricte pentru a limita volumul informațiilor colectate, pentru a se asigura că informațiile sunt extrase și utilizate doar în scopul combaterii terorismului și pentru a proteja interesele personale ale persoanelor care nu au legătură cu terorismul sau finanțarea acestuia. Aceste măsuri de siguranță care se suprapun restrâng în mod continuu și restricționează în mod semnificativ accesul și utilizarea datelor financiare utilizate de SWIFT în cadrul operațiunilor sale curente.

Ca situație limită, citațiile trimise SWIFT sunt structurate cu grijă și în mod restrictiv, astfel încât să se limiteze volumul de date furnizate Departamentului de Trezorerie. Astfel, i se solicită SWIFT să prezinte doar datele pe care Departamentul de Trezorerie le consideră a fi necesare pentru combaterea finanțării terorismului, pe baza analizelor din trecut vizând tipurile și localizarea mesajelor, precum și amenințările și vulnerabilitățile constatate. În plus, căutările sunt structurate într-un mod restrâns pentru a reduce la minim extragerea de mesaje care nu sunt relevante pentru o investigație de terorism. Datele furnizate de SWIFT sunt consultate pentru a se extrage doar informațiile care au legătură cu o investigație de terorism identificată și care există deja. Aceasta înseamnă că fiecare consultare efectuată trebuie să menționeze în mod specific și să înregistreze probe documentate care să sprijine opinia că ținta are legături cu terorismul sau finanțarea acestuia. Fiecare căutare de date SWIFT în cadrul TFTP este introdusă simultan într-un registru de căutări, alături de orice legătură confirmată cu terorismul necesară pentru inițierea căutării.

Ca rezultat al măsurilor de protecție menționate mai sus, de fapt se accesează doar o parte infimă (respectiv mult mai puțin de un procent) din subsetul de mesaje SWIFT furnizate Departamentului de Trezorerie, și aceasta doar pentru că acele mesaje au răspuns direct la o căutare precisă legată de terorism.

Supravegherea independentă

În plus față de exercitarea continuă de către Departamentul de Trezorerie a controalelor descrise în prezentul document, TFTP include multiple straturi complementare de supraveghere independentă: înșiși reprezentanții SWIFT, o firmă independentă de audit, precum și alte autorități guvernamentale independente din SUA, inclusiv Congresul SUA.

SWIFT alături de auditorii externi care au fost aleși exercită această supraveghere independentă a TFTP în mai multe moduri complementare. În primul rând, anumiți reprezentanți SWIFT au primit dreptul de a avea acces 24 de ore la echipament și la date, precum și dreptul de a monitoriza, în timp real și retrospectiv, modul de utilizare a datelor pentru a se asigura că acestea au fost accesate doar în scopul combaterii terorismului. În plus, acești reprezentanți SWIFT pot opri imediat orice căutare și chiar au dreptul de a opri întregul sistem dacă au orice fel de îndoieli.

În ce privește auditorii externi independenți, menținerea, accesul și utilizarea datelor SWIFT fac obiectul unui audit independent periodic și care are continuitate efectuat în baza unor protocoale atent identificate în conformitate cu standardele internaționale de audit. Aceste audituri acoperă controlul accesului și măsurile de securitate ale sistemului informatic, precum și limitarea utilizării datelor la investigarea terorismului, așa cum este descris mai sus. Auditorii independenți își prezintă concluziile într-un raport de audit adresat comitetului financiar și de audit al Consiliului de administrație al SWIFT.

În plus, în conformitate cu legislația SUA, diverse comitete ale Congresului au fost informate în mod repetat cu privire la TFTP și la funcționarea sa, fiind informate și în continuare în mod regulat. De asemenea, TFTP a făcut obiectul și unor audieri în cadrul Congresului.

În cele din urmă, comitetul de supraveghere a libertăților civile și a vieții private, care a fost stabilit în temeiul legii privind reforma serviciilor secrete și prevenirea terorismului din 2004 („Intelligence Reform and Terrorism Prevention Act”) supraveghează activitatea TFTP. Misiunea comitetului este de a asigura că îngrijorările legate de respectarea vieții private și a libertăților civile sunt luate în considerare în mod corespunzător în punerea în aplicare a tuturor legilor, regulamentelor și politicilor sectoriale din SUA legate de eforturile de protejare a Statelor Unite împotriva terorismului. De asemenea, comitetul este responsabil cu revizuirea practicilor de comunicare a informațiilor referitoare la terorism aplicate de departamentele executive de ramură și agenții pentru a determina dacă sunt respectate orientările destinate protejării corespunzătoare a vieții private și a libertăților civile.

După cum este descris mai jos, această supraveghere amplă, independentă funcționează în tandem cu controalele asupra difuzării restrictive care funcționează în scopul restricționării și mai mult a accesului la informațiile obținute din evidențele financiare ale SWIFT și al protejării intereselor personale.

Difuzarea și schimbul de informații

Comunitatea internațională a recunoscut importanța deosebită a schimbului de informații privind terorismul. De exemplu, RCSONU 1373 cere tuturor statelor să găsească modalități de intensificare și accelerare a schimbului de informații operaționale cu privire la terorism și să schimbe informații pentru a preveni comiterea de acte teroriste. În mod similar, secțiunea 6 din Ordinul Executiv nr. 13224 cere secretarului trezoreriei (și altor oficialități) să depună toate eforturile necesare pentru a coopera și a se coordona cu alte țări pentru a atinge obiectivele prevăzute în ordin, inclusiv prevenirea și suprimarea actelor de terorism, refuzul serviciilor de finanțare și financiare pentru teroriști și schimbul de informații secrete cu privire la activități de finanțare în sprijinul terorismului. În acest context, informațiile obținute pe baza datelor SWIFT trebuie comunicate în mod corespunzător partenerilor interni și internaționali. La fel ca și în cazul altor fațete ale TFTP, acest schimb de informații este conform cu legislația SUA și face obiectul unei serii de măsuri de siguranță care sunt destinate protejării datelor SWIFT și intereselor personale ale persoanelor la care se referă.

Analiștii din domeniul luptei împotriva terorismului care efectuează consultări TFTP verifică relevanța oricăror informații obținute ca răspuns la o căutare de date efectuată, înainte ca informația să fie pregătită pentru difuzare prin canalele de siguranță. Departamentul de Trezorerie exercită și un control al inițiatorului asupra oricărei difuzări ulterioare de informații, acest lucru însemnând că niciun destinatar nu are permisiunea de a transmite mai departe informațiile fără aprobarea specială a Departamentului de Trezorerie. În acest sens, ca și în cazul oricărei accesări neautorizate a datelor SWIFT, orice comunicare neautorizată a informațiilor generate de TFTP poate avea drept urmare o acțiune disciplinară strictă sau impunerea de sancțiuni civile sau penale.

Informațiile obținute din datele SWIFT sunt comunicate sub control strict altor agenții din SUA din cadrul comunităților de aplicare a legii sau colectare de informații, pentru a fi folosite exclusiv în scopul investigării, detectării, prevenirii și/sau punerii sub acuzare a terorismului sau finanțării acestuia sau al unor investigații ulterioare și al punerii sub acuzare legate de terorism. Acest schimb de informații se bazează pe legea securității naționale, legea privind reforma serviciilor secrete și prevenirea terorismului din 2004 și o serie de memorandumuri de înțelegere și ordinele executive conexe. Agențiilor destinatare le revin în baza legislației americane aceleași obligații ca și Departamentului de Trezorerie, respectiv de a proteja informațiile obținute prin TFTP. De asemenea, este important de menționat că informațiile obținute prin TFTP se comunică altor agenții din SUA doar în scopuri majore, ceea ce limitează utilizarea acestora drept probe confirmate în proceduri judiciare. Agențiile destinatare fac uz de propriile atribuții legale existente pentru a-și continua investigațiile, inclusiv pentru a obține documente din alte surse care ar putea fi folosite ulterior drept probe în proceduri judiciare.

De asemenea, aceste agenții guvernamentale fac schimb de informații majore obținute din datele SWIFT cu omologii lor din străinătate în aceleași scopuri, cu aprobare pentru fiecare caz în parte din partea Departamentului de Trezorerie, atunci când astfel de schimburi sunt justificate de interese legate de securitatea națională și aplicarea legii. Multe piste obținute din TFTP au fost comunicate autorităților străine, în general fără a se indica TFTP ca fiind sursa.

În ce privește difuzarea publică a datelor SWIFT, Departamentul de Trezorerie consideră datele drept informații clasificate, drept date sensibile în ce privește aplicarea legii și drept date confidențiale de afaceri. Prin urmare, Departamentul de Trezorerie nu face și nu ar face publice datele dacă nu i s-ar cere prin lege să facă acest lucru. În această privință, în orice acțiune de natură administrativă sau judiciară rezultată în urma unei solicitări de date TFTP exprimate de către o parte terță în baza legii privind libertatea de informare (FOIA), Departamentul de Trezorerie va adopta poziția ca astfel de evidențe să fie scoase de sub incidența comunicării în baza FOIA.

Căi de atac

Natura limitată a datelor dintr-un mesaj de tranzacție individuală SWIFT, modul restrictiv în care anumite date SWIFT pot fi accesate prin TFTP ca parte a unor investigații existente de terorism precum și limitele de difuzare a informațiilor reduc în mod semnificativ pertinența unui mecanism de atac ca parte a TFTP. În pofida acestor lucruri, în baza legislației SUA există căi de atac corespunzătoare în cazul unor posibile utilizări defectuoase de către autoritățile guvernamentale.

În ce privește interesul unei anumite persoane fizice cu privire la utilizarea datelor și posibilitatea de atac în cazul unei utilizări defectuoase, trebuie făcută distincția între datele care pot fi consultate puse la dispoziție de către SWIFT și mesajele extrase ca parte a unei investigații de terorism care poate servi drept bază pentru o decizie administrativă sau altă acțiune guvernamentală. Datele primite de la SWIFT sub obligația citațiilor constau în copii ale mesajelor de tranzacții financiare care au fost finalizate, respectiv copii electronice ale evidențelor păstrate la centrul de operațiuni SWIFT din SUA în cursul normal al activității sale. Deși aceste date pot fi supuse anumitor activități de prelucrare în sensul capacității foarte restrânse de căutare și recuperare a informațiilor legate de terorism descrisă în prezentul document, nu există niciun fel de modificare, manipulare, adăugare sau ștergere de date în cadrul mesajelor privind tranzacțiile individuale existente în baza de date consultată.

În plus, este din nou important de subliniat faptul că vasta majoritate a mesajelor de tranzacție furnizate de SWIFT nu vor fi văzute niciodată nici măcar de analiștii din domeniul luptei împotriva terorismului și că, prin urmare, acestea rămân necunoscute. În consecință, în cazul unei solicitări prezentate de o persoană fizică, cu privire la aspecte de ordin privat, de a i se comunica dacă în baza de date sunt incluse informații referitoare la respectiva persoană, în aproape toate cazurile răspunsul va necesita accesarea unor date care altfel nu ar fi fost accesate niciodată în cursul normal al funcționării TFTP. O astfel de accesare nu ar fi consecventă cu cerința TFTP ca fiecare căutare să aibă o legătură confirmată cu terorismul. În final, dat fiind că nu există niciun fel de deteriorare, manipulare, ștergere sau adăugare de date în baza de date care poate fi consultată, nu există nicio bază pentru „rectificarea” vreunei informații. În plus, acest lucru ar afecta evidențele de afaceri finalizate solicitate prin citația OFAC.

Prelucrarea suplimentară a datelor unui mesaj individual de tranzacție se va efectua doar în cazul unui număr relativ mic de mesaje de tranzacții individuale care răspund direct unei căutări centrate pe terorism și care sunt extrase din baza de date de căutări. Odată extrase și făcând obiectul controalelor multiple de limitare a difuzării în scopuri de combatere a terorismului, pot fi urmate căile de atac în urma unor proceduri administrative și judiciare corespunzătoare cu privire la acțiunile guvernului legate de informațiile difuzate.

Posibilitatea de cale de atac poate fi ilustrată după cum urmează în ceea ce privește o acțiune administrativă întreprinsă de OFAC pentru blocarea proprietății în baza Regulamentului privind sancțiunile aplicabile în cazul terorismului mondial care pune în aplicare Ordinul Executiv nr. 13224. O persoană poate solicita reconsiderarea administrativă de către OFAC a desemnării persoanei respective, în mod special, drept terorist internațional, acestei persoane fiindu-i acordată ocazia de a demonstra că„circumstanțele care au făcut ca respectiva persoană să fie desemnată astfel nu se mai aplică” și de a „prezenta argumente sau dovezi că persoana consideră că nu există suficient temei pentru a fi denumită astfel”. De asemenea, persoana care a fost desemnată în mod special drept terorist internațional poate solicita controlul judiciar asupra deciziei unei agenții în baza dispozițiilor relevante din legea procedurii administrative. Aceste modalități administrative și judiciare de atac se aplică oricărei persoane care face obiectul unei decizii guvernamentale, indiferent de naționalitate.

Perioada de păstrare

Perioada de timp pentru păstrarea informațiilor legate de combaterea terorismului (și de orice altă natură) depinde de o serie de factori bine stabiliți, inclusiv proceduri de anchetă, prescrieri și limite de reglementare pentru sesizări sau puneri sun acuzare. Aplicabilitatea și funcționarea acestor factori și ai altora variază de la o agenție la alta, în funcție de natura sarcinilor și misiunile specifice ale agenției. În consecință, perioada de păstrare pentru anumite tipuri de informații legate de terorism compilate de către diverse agenții depinde de natura informațiilor și de investigațiile la care se referă.

În cadrul guvernului SUA, planurile de păstrare și dispunere pentru evidențele agențiilor sunt aprobate de către Administrația națională a arhivelor și evidențelor (NARA) pe baza mai multor statute și regulamente. Toate evidențele care nu sunt considerate a avea valoare permanentă trebuie programate pentru distrugere după o anumită perioadă specificată de timp pe baza unor valori administrative, fiscale și legale explicate. Factorii care sunt luați în considerare de către NARA la aprobarea perioadelor de păstrare a documentelor agenției includ statutele de limitare aplicabile; limitele de reglementare pentru sesizări sau puneri sub acuzare; riscurile de fraudă; riscuri de litigiu și drepturi substanțiale; statute sau regulamente care acordă sau limitează un drept legal.

În ce privește perioada de timp de reținere a informațiilor conexe TFTP, trebuie făcută distincția între datele obținute de la SWIFT în baza citației și datele extrase care servesc drept bază pentru o decizie administrativă sau altă acțiune guvernamentală.

Departamentul de Trezorerie se ocupă în mod continuu și cel puțin o dată pe an să identifice și să șteargă toate datele neextrase care nu sunt necesare pentru atingerea scopurilor menționate în aceste declarații. Sub rezerva analizei bazate pe necesitate menționate mai sus, toate datele neextrase primite de către Departamentul de Trezorerie de la SWIFT după data publicării prezentelor declarații vor fi șterse de către Departamentul de Trezorerie în termen de maxim cinci ani de la primirea de către Departamentul de Trezorerie. Sub rezerva rezultatelor analizei bazate pe necesitate menționate mai sus, toate celelalte date neextrase vor fi șterse în termen de maxim cinci ani de la publicarea prezentelor declarații.

Datele extrase care răspunde direct la o căutare centrată pe terorism care au făcut obiectul multiplelor controale de diseminare descrise mai sus în scopuri de combatere a terorismului fac obiectul unei perioade de păstrare aplicabile autorității guvernamentale respective în ce privește propriile dosare de investigații.

De exemplu, datele SWIFT extrase prin TFTP pot fi folosite în investigarea unei persoane pentru o eventuală desemnare în baza Regulamentului privind sancțiunile aplicabile în cazul terorismului mondial ale OFAC. În baza planului de păstrare al OFAC aprobat de NARA, în cazul în care se ia decizia administrativă de desemnare a unei persoane (decizie ce va fi făcută publică), informațiile pe baza cărora s-a luat decizia vor fi păstrate permanent ca o evidență scrisă a dovezii care a stat la baza acțiunii agenției. Dosarul cu dovezi este păstrat pentru un eventual control judiciar sau administrativ în cazul în care desemnarea este contestată, dar și pentru a sprijini investigațiile ulterioare de terorism. În mod alternativ, dacă o investigație este finalizată fără desemnare, dosarele de investigație sunt distruse local în termen de maxim un an de la finalizarea investigației.

În final, în conformitate cu cadrul juridic din SUA descris mai sus, perioada de păstrare pentru informațiile obținute din TFTP care au fost difuzate este guvernată de regulamentele și calendarele de lucru ale agenției sau guvernului destinatar. De exemplu, orice informații care sunt folosite într-o acțiune în instanță a Departamentului de Justiție vor face obiectul perioadelor de păstrare aplicabile Departamentului de Justiție.

Cooperarea continuă în lupta împotriva terorismului

TFTP a avut un rol foarte important în lupta împotriva terorismului la nivel global, inclusiv în Europa. Guvernul SUA va continua să evalueze în mod judicios dacă anumite informații obținute prin TFTP pot contribui la investigarea, prevenirea, combaterea sau punerea sub acuzare a terorismului sau a finanțării acestuia în unul sau mai multe state europene și, ori de câtre ori este cazul, va pune aceste informații la dispoziția autorităților competente în modul cel mai eficient posibil.

Ca semn al angajamentului nostru și al parteneriatului în combaterea terorismului mondial, va fi numit un înalt responsabil european care să confirme că programul este pus în aplicare în conformitate cu prezentele declarații, în scopul verificării protecției datelor cu caracter personal care provin din Uniunea Europeană. În special, înaltul responsabil va monitoriza dacă procesele de ștergere a datelor neextrase au fost executate.

Înaltul responsabil va avea o experiență și aprobările de securitate corespunzătoare și va fi numit pe o perioadă de doi ani, perioadă care poate fi reînnoită, de către Comisia Europeană, prin consultare cu Departamentul de Trezorerie. Înaltul responsabil va acționa în mod complet independent în îndeplinirea sarcinilor care îi revin. În îndeplinirea sarcinilor care îi revin, înaltul responsabil nu va solicita și nu va primi instrucțiuni de la nimeni. Înaltul responsabil se va abține de la orice acțiune incompatibilă cu sarcinile care îi revin conform acestei numiri.

Înaltul responsabil va prezenta anual Comisiei un raport scris cu concluziile și constatările făcute. La rândul său, Comisia va raporta Parlamentului European și Consiliului, după caz.

Departamentul de Trezorerie îi va da înaltului responsabil accesul, informațiile și datele necesare pentru îndeplinirea sarcinilor care îi revin. Înaltul responsabil va acționa în toate situațiile, în conformitate cu cerințele referitoare la păstrarea secretului și confidențialității impuse de lege. Detaliile de ordin practic vor fi stabilite de comun acord cu Departamentul de Trezorerie.

De asemenea, Departamentul de Trezorerie va informa Uniunea Europeană în legătură cu orice modificări semnificative în ceea ce privește măsurile de protecție descrise în prezentele declarații, precum și cu adoptarea oricărei legi SUA care afectează în mod semnificativ enunțurile prezentate în aceste declarații.

Departamentul de Trezorerie va depune eforturi în vederea publicării acestor declarații în Registrul Federal și consimte la publicarea lor în Jurnalul Oficial al Uniunii Europene.