In het kader van terroristenbestrijding mogen rechercheurs van Europol binnen bepaalde kaders en na duidelijke aanwijzingen financiële data overdragen aan de Verenigde Staten in het kader van onderzoek naar geldstromen van terroristen. Dat is geregeld in het zogeheten Terrorist Finance Tracking Programme, beter bekend als Swift-overeenkomst.

Tegen Swift is jarenlang gestreden door privacybewakers en Europese parlementsleden, vooral vanwege de mogelijkheid dat de gegevens worden uitgewisseld met de Verenigde Staten. Deze zomer is de overeenkomst bekrachtigd door het Europees Parlement, zij het in een afgeslankte versie en met duidelijke en strikte regels op het gebied van privacy. Om dat laatste te borgen is er een toezichtraad gevormd. Dat orgaan heeft nu de overtredingen van Europol geconstateerd.

Vage verzoeken

De toezichtraad constateert dat Europol op basis van vage, mondelinge verzoeken grote bulken aan data transfereert aan Amerikaanse opsporingsdiensten zonder te controleren op welke gronden die verzoeken worden gedaan en wat er verder met die informatie gebeurt. Het rapport van de toezichtraad wordt openbaar op 17 maart, maar de liberale fractie Alde in het Europees Parlement blijkt al over de conclusies te beschikken.

“Europa moet stoppen met het doorgeven van grote aantallen van ongefilterde gegevens aan de Verenigde Staten”, zegt het Duitse parlementslid Alexander Alvaro, dat namens het EP in de toezichtraad zit. “De Europese Commissie moet zo snel mogelijk met voorstellen komen om dergelijke data te filteren voordat het Europa verlaat”, zegt hij verder.

Alarmbellen in Brussel

Europees parlementslid namens D66 Sophie in ’t Veld laat op de website van Alde weten dat in Brussel nu toch echt alle alarmbellen moeten afgaan. Zij wil opheldering over de manier waarop de data wordt verwerkt.

”Onze steun aan deze en andere maatregelen (in terrorismebestrijding, red) is deels gebaseerd op de betrouwbaarheid van onze partners”, zegt In ’t Veld. "Dit rapport doet dat vertrouwen geen goed. We hebben meer garanties nodig dat de bescherming van persoonlijke data van Europeanen serieus wordt genomen.”

Controle een wassen neus

Afgelopen zomer was juist de beperkende voorwaarde dat Europa geen bulk data naar de Verenigde Staten zou sturen, reden voor de meeste parlementsfracties om voor het akkoord te stemmen. Dat de touwtjes op het gebied van databeheer stevig in Europese handen zouden blijven, was een strenge eis van het parlement. Europol zou “elk verzoek” van de Amerikanen gaan beoordelen, maar dat blijkt nu een wassen neus.

De EDPS (European Data Protection Supervisor) en de digitale burgerrechtenbeweging EDRI vonden het akkoord in strijd met het Europese mensenrechtenverdrag (EVRM). Daarnaast is Europol helemaal niet bevoegd om te beslissen over wat er gebeurt met de bancaire data van honderden miljoenen Europeanen, zeiden zij.