»

Europol mora izbrisati 4 PB osebnih podatkov nedolžnih ljudi

Slo-Tech - Evropski nadzornik za varstvo osebnih podatkov (EDPS) je minuli teden Europolu naložil izbris obsežne zbirke podatkov o posameznikih, ki niso povezani s kriminalnimi dejavnostmi (celotna odločba). Odločitev je sprejel na podlagi izsledkov preiskave, ki jo je začel leta 2019. Po neuradnih podatkih The Guardiana gre za štiri petabajte podatkov.

EDPS je že septembra 2020 opozoril Europol, da je skladiščenje velikih količin podatkov o posameznikih brez razloga nesprejemljivo, saj predstavlja tveganje za kršitev človekovih pravic. Europol se je odzval, a so bile tehnične rešitve nezadostne. Europol tako ni spoštoval zahteve po ureditvi časa skladiščenja podatkov in ustreznem filtriranju podatkov, da bi obdelovali le podatki, za katere obstaja zakonska podlaga (torej jih Europol potrebuje za operativno delovanje, kar je dokazal s klasifikacijo). Europol je podatke hranil dlje in v nasprotju s pravilom minimalnega potrebnega obsega.

EDPS je zato materijo uredil sam. Uveljavil je...

6 komentarjev

ZDA kršijo zaveze TFTP pri izmenjavi podatkov iz SWIFT

Alexander Alvaro v Evropskem parlamentu

Heise - Leta 2006 je Evropejce razburilo odkritje, da ZDA vse od leta 2001 spremljajo bančne transakcije prek sistema SWIFT, ne da bi za to vedeli. Vse odtlej so se trudili, da so početje legalizirali, tako da ima sedaj EU sklenjen sporazum z ZDA, ki jim v okviru TFTP (Terrosti Finance Tracking Program) omogoča dostop do podatkov. Vendar pa to ni avtomatiziran proces, saj morajo ZDA poslati zahtevek za vsak dostop posebej, v katerem morajo navesti utemeljene razloge. Poleg tega ima vsak državljan EU pravico vpogleda v podatke, ki so jih o njem zbrali Američani. Nove informacije kažejo, da se te zaveze sistematično kršijo.

Prejšnji teden smo poročali, da so zahtevki za dostop do informacij...

14 komentarjev

Nepravilnosti v izvajanju TFTP

Informacijski pooblaščenec - Pod kratico TFTP večina računalničarjev pozna poenostavljeni FTP protokol, vrhu Evrope in ZDA pa ta kratica pomeni okrajšavo za "Terrorist Finance Tracking Program" oz. pogodbo, po kateri Europol na zahtevo posreduje ZDA informacije o bančnih transakcijah preko sistema SWIFT. To pogodbo sta EU in ZDA sklenili po tem, ko je na dan leta 2006 prišlo razkritje, da so ZDA že kmalu po enajstem septembru začele brez pravne podlage pregledovati finančne transakcije znotraj sistema SWIFT.

Prvi inšpekcijski obisk Europola glede TFTP je pokazal določene nepravilnosti, ki skupnemu nadzornemu organu onemogočajo izvajanje nadzora nad izvajanjem pogodbe. Za vse prejete zahtevke (v času od 28. junija 2010 odkar je TFTP v veljavi so prejeli 4) so ugotovili, da so preveč splošni in abstraktni, da bi na podlagi teh lahko določili če je zahteva za posredovanje informacij utemeljena. Po zagotovilu Europola pri odločanju ali naj zahtevek odobrijo igrajo vlogo tudi ustno predane informacije, ki jih...

1 komentar

Podatki o bančnih transakcijah SWIFT dostopni ZDA

Heise - Zgodilo se je, kar smo pričakovali in napovedali že dlje časa. Evropski parlament je danes s 484 glasovi za in 109 proti sprejel nov transatlantski sporazum o posredovanju podatkov o finančnih transakcijah iz sistema SWIFT Združenim državam Amerike. Sporazum bo veljal pet let, nato pa ga bo potrebno s pristankom vseh notranjih ministrov EU podaljšati. Sicer lahko tako EU kakor tudi ZDA kadarkoli odstopita od sporazuma brez nadaljnjih pojasnil.

Za svoj Terrorist Finance Tracking Program bodo od avgusta dalje ZDA imele dostop do naslednji podatkov: ime in naslov nalogodajalca, prejemnik, višina nakazila za nakazila v EU in v tretjih državah, ki bodo tekla preko SWIFT-a.

Spomnimo, da so ZDA vse od leta...

31 komentarjev

SWIFT preskočil prvo oviro

Heise - Kontroverzni sporazum SWIFT, ki bi ameriškim pravosodnim organom omogočil spremljanje podrobnosti o evropskih finančnih transakcijah (o osnutku dogovora smo že pisali), je v svojem drugem poizkusu uspešno preskočil prvo oviro. Včeraj so predstavniki Evropske unije in ZDA v Bruslju podpisali sporazum, po tem ko je vseh 27 držav podprlo sporazum.

Sedaj je vse odvisno od Evropskega parlamenta, ki bo o njem razpravljal prihodnji teden. Ker so poslanci pretekli teden uspeli doseči pomembne spremembe v besedilu, ki služijo večji zaščiti podatkov, je pričakovati potrditev tudi v Parlamentu. Podporo sporazumu so napovedale tako konzervativne kot liberalne frakcije. V tem primeru bi lahko SWIFT stopil v veljavo že 1. avgusta.

Španski notranji minister Alfredo Pérez Rubalcaba - Španija predseduje EU - je ob podpisu pogodbe dejal, da gre za pomemben korak k večji varnosti v Evropi in ZDA. V Ameriki so podpis pozdravili z besedami, da zapira eno izmed varnostnih lukenj v boju proti terorizmu.

22 komentarjev

EU želi kmalu sprejeti dogovor o deljenju podatkov SWIFT z ZDA

Heise - Evropska komisija želi sprejeti sporni dogovor o posredovanju podatkov o finančnih transakcijah v panevropskem sistemu SWIFT ameriškim organom. Februarja letos so evropski poslanci zakon zavrnili, a Evropska komisija vse od takrat išče obvoz.

Tako naj bi po poročanju časnika Heise do konca junija pripravili besedilo novega sporazuma. Uskladiti morajo le še vprašanja pravnega varstva in roka hranjenja podatkov. Nemški notranji minister Thomas de Maizière je na srečanju notranjih ministrov EU v Luksemburgu povedal, da so pri pogajanjih med Washingtonom in Brusljem dosegli pomemben napredek. Svet evropskih ministrov naj bi tako do septembra sprejel odločitev in besedilo posredoval v Evropski parlament, ki bo ponovno glasoval. Ministri si prizadevajo, da bi sporazum sprejeli v najkrajšem možnem času, kar je po predvidenem časovnem načrtu oktobra.

Sporni sporazum bo ameriškim oblastem omogočil prebiranje naslednjih podatkov o vseh finančnih transakcijah po EU: ime, naslov, prejemnik...

23 komentarjev

Bodo ZDA lahko prisluškovale evropskim transakcijam ali ne?

Sedež SWIFT-a

Slashdot - SWIFT (Society for Worldwide Interbank Financial Telecommunication) je mednarodni medbančni sistem istoimenskega belgijskega podjetja, ki omogoča hitro in poceni izmenjavo sporočil med različnimi bankami in drugimi finančnimi ustanovami. Vzpostavljen je bil leta 1973 in do danes v EU prevzel hrbtenično vlogo pri varni komunikaciji. Sam sistem sicer ne omogoča kliringa in poravnave transakcij, saj so za to v uporabi drugi sistemi, a je kljub nujen za poslovanje, saj se prek njega prenašajo potrebne informacije za obdelavo transakcij. Tako so vse slovenske banke članice omrežja SWIFT.

Leta 2006 je izbruhnila afera, ko sta časnika The New York Times in Washington Post objavila, da vse od napadov na ZDA 11. septembra 2001 pod pretvezo boja proti terorizmu Američani prisluškujejo...

27 komentarjev

Posredovanje podatkov o finančnih transakcijah v ZDA je bilo nezakonito

Informacijski pooblaščenec - Julija 2006 je prišlo na dan, da je mednarodni finančni sporočilni sistem SWIFT na zahtevo ZDA po 11. septembru 2001 ameriškim preiskovalnim organom in tajnim službam omogočil dostop do informacij o finančnih transakcijah preko sistema SWIFT. Zaradi suma, da je bilo takšno posredovanje podatkov nezakonito, je zadevo pod drobnogled vzela Delovna skupina za področje varstva osebnih podatkov EU, znana tudi kot Article 29.

Izkazalo se je, da SWIFT podatke o finančnih transakcijah (vljučno z imenom plačnika in prejemnika sredstev) shranjuje 124 dni in sicer v na strežnikih v EU ter v ZDA (tim. zrcalni strežniki), podatke pa so ameriškim vladnim organom dejansko posredovali in to brez ustrezne pravne podlage.

Delovna skupina Article 29 je ugotovila, da je bilo takšno posredovanje nezakonito in sprejela stališče, da morajo temeljne pravice, kamor se šteje tudi varstvo osebnih podatkov, ostati zagotovljene tudi v boju zoper terorizem in kriminal. Delovna skupina Article 29 je združenje...

16 komentarjev