欧州委員会は15日、テロ対策を目的とする銀行取引データの米国への提供に関する協定案の内容で米政府と合意したと発表した。EU閣僚理事会と欧州議会の承認を経て新協定が発効する。EU加盟国と米政府は昨秋の時点でデータ提供の条件を盛り込んだ暫定協定に合意していたが、欧州議会は個人情報の保護が脅かされるとして承認を拒否した経緯があり、今後は新たな協定案に対する議会の対応が焦点となる。

　米国は2001年の同時多発テロ以降、テロ資金根絶に向けた取り組みを強化している。ベルギーに本部を置く国際銀行間通信協会（SWIFT）は米国のテロ資金追跡プログラム（TFTP）に基づき、財務省の求めに応じて顧客の氏名、口座番号、受取人の氏名、送金の額や目的といった個人情報を提供してきた。しかし、EU内ではメディア報道を通じてSWIFTから米側への情報提供が明るみに出た06年以来、EUと比べてデータ保護対策が甘いとされる米国に個人情報が引き渡されることへの反発が強まり、EUと米国はデータ利用の条件などについて協議する必要に迫られた。

　EU加盟国と米政府は昨年11月、SWIFTが米側に提供するデータはテロ活動への関与が疑われる人物に関する情報に限定するなどの条件をつけたうえで、有効期限を9カ月とする暫定的な協定の内容で合意した。しかし、欧州議会は今年2月、「個人情報保護の原則に反する」として暫定合意を否決。このため米当局はSWIFTのデータにアクセスできない状態が続いており、テロ対策に深刻な影響が出るとしてEUへの批判を強めていた。一方、EU加盟国から交渉権限を付与された欧州委は米政府に対し、個人情報保護対策の強化を求めていた。

　新たな協定案によると、SWIFTが米当局から送金データなどの提供を求められた場合、欧州刑事警察機構（ユーロポール）はその情報がテロ防止やテロ組織の資金源を突き止めるうえで「必要かつ最小限」の範囲かどうかを事前に検証し、条件を満たしていない場合は情報提供を差し止めることができる。また、EU側は欧州委、データ保護当局および司法当局の代表で構成する専門チームを設置して協定の実施状況を定期的に監視し、欧州議会に随時、結果を報告する。さらに

◇EU側から提供されたデータが不正に使用された場合、米国の司法制度に基づいて法的救済を受けることができる
◇米国から第3国にデータを転送する際はさらに厳格な個人情報保護ルールを適用しなければならない----

などが協定案に盛り込まれている。

　欧州委のマルムストロム委員（内務担当）は声明で「欧州委はEU市民の安全を守りながら、同時に個人情報の保護を完全に保障する協定を目指して米側と交渉を続けてきた。新たな協定案は欧州議会や加盟国の懸念を踏まえた内容になっており、（欧州議会によって）否決された暫定合意と比べて個人情報保護対策が大幅に強化されている。新協定の早期発効に向け、必要な手続きを迅速に行うよう閣僚理と欧州議会に要請する」と述べた。

　（European Commission Press Release, June 15, 2010 他）