［ベルギー］
国際金融取引機関SWIFTの米国当局への個人情報提供は違法──ベルギー当局が指摘

（2006年09月29日）

　ベルギーに本部を置く国際銀行間通信協会（SWIFT：Society for Worldwide Interbank Financial Telecommunication）が、過去5年間、米国のテロ対策に協力するために米国当局にプライベート・データを提供していたことが、ベルギーのプライバシー委員会によって9月28日に報告された。

　同委員会は2カ月にわたる調査の結果を発表した同日付けの声明で、個人や企業間の国際金融取引から収集された大量の情報を米国財務省に提供することは、明らかに欧州連合のデータ保護法の違反に当たると指摘した。

　SWIFTは200カ国、7,800の銀行およびそのほかの金融機関間の取り引きを1日当たり約1,100万件処理し、顧客の名前や口座番号などの個人情報を記録している。

　米国当局へのこうした情報の提供は今年6月に新聞報道で発覚し、欧米の市民権擁護団体の激しい反発を買っていた。

　同委員会は声明でこう述べている。「SWIFTがひそかに組織的に、有効で明確な法的根拠に基づくことなく、そしてベルギーと欧州の法律に沿った自立的管理を行わずに、大量の個人データを提供し、その監視に協力してきたことは、まったく誤った判断と見なさなければならない」

　ベルギーのギー・ヴェルホフスタット首相は同日、同委員会の報告を受けて記者会見を開き、国際的なデータ転送に関する情報へのアクセスは、テロリスト捜査に必要だが、それは常に合法的に行われなければならないと述べた。

　同首相は、「ベルギー政府は米国財務省に対するデータ提供の停止をSWIFTに強制しないが、欧州連合に対し、プライバシー保証の強化により、金融取引記録の提供によるテロ捜査への協力が合法的に行われるようにすることを目的に、米国と協議を開始することを求める」としている。

　ベルギーのプライバシー委員会は、SWIFTに罰金を科すこともできたが、そうした措置は講じなかった。同委員会も、欧州全体での解決が必要と述べている。「当委員会はベルギー政府に、この問題への対応が欧州全体のレベルで行われるようにすることを進言した。例えば、欧州委員会では1995年に制定したデータ保護指令に基づいて、テロとの戦いとプライバシー保護の適切なバランスを確保した解決策を見いだすことが可能だ」

　同委員会の報告について、欧州連合の行政執行機関である欧州委員会の広報担当者のコメントは得られていない。

　SWIFTのCEO、レナード・シュランク氏は、今回の報告において、データ保護と金融データのテロ捜査への利用とのバランスに関する重要な問題を提起していると語った。

　「SWIFTは、米国と欧州の当局に、データ・プライバシー保護問題に対処する枠組みの改良に共同で取り組むことを要請する動きを、全面的に支持する」とシュランク氏は声明で述べている。

　欧州連合加盟各国のデータ保護当局は今週会合を開き、SWIFT問題について討議した。欧州委によると、11月に開かれる次回の会合で同当局による調査の結論が取りまとめられるという。

　同当局は、SWIFTが欧州連合のデータ保護法に違反したと認定した場合、欧州委員会に対し、欧州連合法の徹底を欠いたことでベルギーに法的措置を講じるよう提案する可能性がある。

　現在、欧州と米国の間では、テロ対策の必要性と市民的自由の必要性をどのように両立させるかを巡って緊張が高まっている。欧州裁判所は5月、欧米間で運行する旅客機の乗客データへのアクセスを米国当局に認める取り決めを違法と認定している。

　欧州と米国の当局者は、28日の遅い時間に米国ワシントンDCでこの問題について協議した。両当局者は今月末までにこの取り決めについて再交渉し、その内容を欧州連合法に準拠したものにする計画だ。

(ポール・メラー／IDG News Service ブリュッセル支局)