a la premsa
29-VI-07, B. Navarro, lavanguardia: 72 horas antes de que un avión despegue de cualquier ciudad europea rumbo a Estados Unidos, el Departamento de Estado de Interior ya sabe quién va a ocupar cada asiento, cuándo compró el billete, cómo lo pagó y si viaja o no acompañado. Las aerolíneas facilitan estos y otros datos al Gobierno estadounidense desde los atentados del 11-S por exigencia de Washington. Europa lleva varios años buscando acomodo legal a esta situación y hoy, salvo sorpresas de última hora, ambas partes firmarán un acuerdo que fija qué uso puede hacer el Departamento de Interior de estos datos, cómo los transmite y cuánto tiempo los retiene. El intercambio de información, afirma el texto, "es un componente esencial de la lucha antiterrorista".
El acuerdo final permite a las autoridades estadounidenses almacenar los datos durante quince años; tras los primeros siete años, los datos pasarán a un régimen "durmiente" por el que sólo serán accesibles con un permiso especial, según el texto que hoy aprobarán los embajadores de los Veintisiete y al que ha tenido acceso este diario. Además, "los datos relacionados con casos o investigaciones concretas podrán retenerse en una base activa hasta que estos se cierren", añade. El primer acuerdo con Estados Unidos sobre cesión de datos de pasajeros, aprobado en el 2004 y anulado en el 2006 por el Tribunal de Justicia de la UE, autorizaba al Gobierno norteamericano a guardar la información durante un mínimo de tres años y medio y un máximo de once.
Con el nuevo acuerdo, las compañías aéreas facilitarán una lista de 19 datos sobre sus pasajeros, frente a los 34 actuales, aunque según fuentes comunitarias "en el fondo, la información es la misma". La lista pactada incluye datos como el nombre de la persona, su domicilio, forma de pago y si está suscrito a algún programa para obtener vuelos gratis, entre otros. La primera transmisión de datos se producirá tres días antes de la salida del vuelo. Para intentar superar las reservas de países como Francia, el acuerdo prevé cambios en el modo en que Estados Unidos accede a la información; ya no podrá absorberla directamente de los sistemas de reservas de las aerolíneas, como ocurre ahora, deberá solicitarla. El mecanismo incluye un filtro para evitar la transmisión de datos considerados delicados, como la etnia o la religión, que pueden deducirse por ejemplo del menú reservado en el vuelo.
El Departamento de Estado se comprometerá a utilizar la información sólo para acciones de lucha antiterrorista, crimen organizado o en procedimientos judiciales. Sin embargo, el texto no limita, como se pretendía, el número de agencias federales que podrán acceder a ella. El acuerdo indica que se facilitará a "otras autoridades gubernamentales" con funciones antiterroristas o en casos que supongan una amenaza para la seguridad pública. Tampoco prevé la reciprocidad ni da satisfacción a los europeos en su aspiración de acceder a los informes internos que elaboren las autoridades de EE. UU. a partir de datos de pasajeros europeos. Washington sólo se compromete a "animar" a las autoridades policiales y judiciales a facilitar estos análisis. Por otro lado, ambas partes pusieron fin ayer a la polémica sobre espionaje financiero, el caso Swift, con un acuerdo que garantiza protección para la información bancaria de los europeos.
28.06.2007 - 17:51 CET | By Renata Goldirova. EU legitimises US travel and bank data snoops EUOBSERVER / BRUSSELS – In the final hours of its six-month EU presidency, Germany has succeeded in taking two thorny issues in current transatlantic relations off the table - the US' access to data on European air passengers and financial transactions.
On Friday (29 June), EU diplomats are expected to give the final go-ahead to a tentative agreement on the so-called passenger name records (PNR) deal, tailored to end lengthy wrangling over how Washington can gain, store and use information about every European traveller crossing the Atlantic.
Under the draft agreement, 34 pieces of data now collected by US law enforcement authorities will be reduced to 19 - including name, contact information, payment details, travel agency, itinerary and baggage information. Sensitive data such as ethnicity will not be listed, one EU diplomat said.
Washington will be allowed to store all data for seven years under an "active" or "operational" regime. Subsequently, it can extend this period for an additional eight years, but "dormant" data will be accessible under stricter rules.
The agreement - struck by US secretary of homeland security Michael Chertoff, German interior minister Wolfgang Schauble and EU home affairs commissioner Franco Frattini during a joint video conference on Wednesday - will replace an interim agreement, due to fade out at the end of July.
It remains unclear whether Washington can simply pull data directly from airline computers instead of receiving them based on a formal request and whether American law enforcement agencies - such as the CIA, the FBI and customs authorities - may share the data and under what conditions.
In the course of negotiations, flexibility in both areas was the US key demand.
Currently, the US customs and border protection agency may share them with other agencies, as long as they apply data protection standards comparable to those of the 27-nation EU bloc.
SWIFT sorted out as well
Meanwhile on Thursday (28 June) another agreement - on how the United States will handle data on European financial transactions operated by Belgian consortium SWIFT - was also hammered out.
The US has committed itself to use any data received from SWIFT exclusively for counter-terrorism purposes. The information may be retained for a maximum of five years.
In addition, SWIFT will "adequately" protect the privacy of data according to EU principles as laid out in 2000, while the European Commission will appoint an "eminent European" who will carry out annual oversights of Washington's commitments.
"The EU and the USA have to join forces in the fight against terrorism, but these activities should be done in full respect of fundamental rights, including data protection rights and the right to privacy of EU citizens," EU home affairs commissioner Franco Frattini said.
SWIFT, which stands for the Society for Worldwide Inter-bank Financial Telecommunications, manages the SWIFT codes for international payments. It handles about 11 million financial transactions per day in more than 200 countries worldwide.
The SWIFT package
Normally, the package contains the names of the donor and receiver, the account number and bank address as well as the amount and the intended purpose of the transfer.
The deal formally rubber stamped by EU environment ministers today allows the US data searches to go on, but on more firm legal grounds.
Last June, SWIFT was thrust into the limelight, as it became clear that officials from the CIA, the FBI and other US agencies had since 2001 been allowed to inspect the transfers as part of their global fight against terrorism.
The Belgian senate subsequently opened a case on the affair and ruled that Brussels-based SWIFT broke privacy rules.
Mr Frattini called on respective financial institutions "to take all the necessary steps to ensure their quick compliance with European data protection law."
All banks using SWIFT have to inform its customers about such transfers from now on.
15.05.2007: US pushes EU on air passenger data| By Renata Goldirova. EUOBSERVER / BRUSSELS – Amid efforts to update a controversial EU-US data sharing agreement which expires at the end of July, Washington is continuing to push for rapid access to information on European air passengers as well as longer data storage possibilities and greater flexibility to use the data.
In a charm offensive in the European Parliament on Monday (14 May), US secretary of homeland security Michael Chertoff said his country is not seeking to expand the list of 34 pieces of information, known as passenger name records (PNR).
However, he insisted that sharing EU passenger data between American law enforcement agencies - such as the CIA, the FBI and custom authorities - remains a key demand.
"It is difficult... to abandon a tool which at minimal cost to civic liberty has a tremendous potential to save lives", Mr Chertoff told MEPs, claiming that eleven of the 19 plane hijackers would have been identified on September 11, had such a system been in place.
"We are not collecting this for the idle purpose of having a large database… but to find hidden links", the US homeland security chief concluded.
Under the current deal – to expire in July – Washington collects 34 pieces of data on each EU traveller, including name, address, phone number, form of payment and credit card details. The US customs and border protection agency may share them with other agencies, as long as they apply data protection standards comparable to those of the 27-nation bloc.
EU home affairs commissioner Franco Frattini said he was "confident" the two sides will strike a deal, although admitted several "technicalities" remain to be hammered out.
Negotiations also focus on how long US authorities can store and use the data as well as whether Washington can simply pull data directly from airline computers instead of receiving them based on a formal request.
MEPs, in particular, have tried to resist US demands all along, questioning whether Washington provides necessary privacy protection for European data. In the past, parliamentarians challenged the original transatlantic agreement reached in 2004 at the European Court of Justice.
However, US homeland security chief Michael Chertoff said on Monday non-American passengers' data are treated with "parity" compared to US data.
If an EU-US data sharing deal is not reached on time, Washington has made it clear that airlines - flying across the Atlantic without providing the required information - will face fines of $6,000 per passenger or lose their landing rights.
6-X-06, lavanguardia: Las dos potencias trataban anoche de cerrar un acuerdo provisional que reemplace el convenio del 2004 por el que las compañías aéreas que vuelan a EE. UU. entregan a Washington un total de 34 datos personales de los pasajeros. El Tribunal de la UE declaró ilegal dicho convenio en mayo por un problema de base jurídica, pero accedió a mantenerlo vigente hasta el 1 de octubre para dar tiempo a la firma de un nuevo texto que solventara el problema técnico detectado. Pero llegado el momento, Bruselas reconoció el fracaso de las negociaciones. Motivo: la parte norteamericana había intentado aprovechar la ocasión para aumentar el número de datos exigibles a los europeos y ampliar el abanico de agencias federales estadounidenses con acceso a una información que ahora sólo llega, teóricamente, a la de Aduanas.
La no renovación del acuerdo supuso un diabólico vacío legal que, de un lado, creaba el riesgo de que EE. UU. impusiera cuantiosas sanciones a las aerolíneas que se negaran a ofrecer los datos en cuestión. Pero, de otro lado, si una compañía recabara la información para evitarse problemas con Estados Unidos, se expondría a una lluvia de denuncias de los afectados o de cualesquiera agencias europeas de protección de datos, por falta de cobertura legal para transmitir datos privados...
Tanto o más abierto sigue el problema del envío a EE. UU. de datos con información financiera de los europeos. Washington y la empresa gestora de las transmisiones, Swift, defienden que la cesión es legal. Pero el Banco Central Europeo señala que "hay que clarificar las interferencias entre protección de datos y lucha contra el terrorismo", y en la Eurocámara son legión los que ven dudoso tal tráfico de información.
22/04/2004, Beatriz Navarro, lavanguardia:PE lleva a tribunales cesión de datos de vuelos a USA. Bruselas.- El Parlamento Europeo está dispuesto a llegar hasta el final en su oposición al acuerdo sobre transferencia de datos de pasajeros aéreos entre Bruselas y Estados Unidos, firmado hace un año. Los eurodiputados acordaron ayer denunciarlo ante el Tribunal de la UE por estimar que no protege lo bastante la privacidad de los viajeros.
La decisión se toma días después de que American Airlines, entre otras compañías, admitiera haber transmitido en el pasado datos sobre pasajeros e itinerarios aéreos a cuatro empresas que buscaban contratos con el departamento de seguridad aérea estadounidense. Bruselas trató de evitar la denuncia advirtiendo del “desconcierto” que creará entre las aerolíneas y la “falta de credibilidad de la UE en la política de seguridad que mantiene con Estados Unidos”. La iniciativa fue aprobada con el estrecho margen de 16 votos y con el voto negativo del Partido Popular, que entiende que se está paralizando la cooperación antiterrorista con EE.UU.
Tras el 11-S, Washington endureció los requisitos para permitir la entrada al país y pidió a las compañías aéreas informaciones sobre los pasajeros de vuelos trasatlánticos, lo que en principio va contra las normas europeas de protección de datos.
18/12/2003, lavanguardia: Pacto EE.UU./UE sobre transferencia de datos de pasajeros. BRUSELAS. (Efecom.) – La Comisión Europea espera que el acuerdo sobre la transferencia de datos de pasajeros de las líneas aéreas que vuelen entre la UE y Estados Unidos pueda entrar en vigor en marzo o abril del próximo año.
El acuerdo se cerró el pasado martes tras obtener la Comisión Europea por parte de Washington las garantías suficientes sobre la protección de los datos que se entregarán de los pasajeros de las líneas aéreas que vuelen desde Europa. En este sentido, la Administración Bush ha cedido en el tiempo en que guardará la información –tres años y medio, frente a sus pretensiones originales de 50 años–, en el número de datos (34), en la eliminación de los considerados sensibles y en su uso exclusivo en el marco de la lucha contra el terrorismo.
El portavoz europeo de Mercado Interior, Jonathan Todd, explicó ayer que ahora es el Parlamento Europeo el que debe dar el visto bueno a los términos acordados.