تاریخ انتشار:
سوئیفت چگونه با آمریکا همکاری میکند؟
کشف رمز غیرقانونی
حملات تروریستی۱۱سپتامبر سال ۲۰۰۱ باعثشد دولت ایالات متحده آمریکا برنامهای را تحت عنوان «برنامه ردیابی تامین مالی تروریسم» یاTerrorism Finance Tracking Program(TFTP) طراحی کند.
حملات تروریستی11سپتامبر سال 2001 باعث شد دولت ایالات متحده آمریکا برنامهای را تحت عنوان «برنامه ردیابی تامین مالی تروریسم» یاTerrorism Finance Tracking Program (TFTP) طراحی کند. هدف از این برنامه که تحت نظر وزارت خزانهداری ایالات متحده اجرا میشد این بود که اطلاعات مربوط به عملیات مالی تروریستها تجزیه و تحلیل شود تا بدین وسیله بتوان مانع از فعالیتهای آنان شد. برای اجرای این برنامه، نیاز به آن وجود داشت که به اطلاعات موجود در مراکز پیامرسانی مبادلات مالی - که مهمترین و جامعترین آنها سوئیفت است - دسترسی حاصل شود و پس از اخذ اطلاعات از آن مراکز، تجزیه و تحلیلهای لازم در مورد آنها صورت گیرد. بر این اساس، ایالات متحده، اقدام به درخواست اطلاعات مالی از سوئیفت کرد و سوئیفت نیز اطلاعات مربوطه را در اختیار آن قرار میداد. این تبادل اطلاعات تا مدتها بر اساس قوانین و مقررات ایالات متحده آمریکا و بدون آنکه بر اساس قوانین و مقررات اتحادیه اروپا برای آن مجوزی وجود داشته باشد، انجام میشد و در نهایت با افشای این همکاری، اعتراضات وسیعی نسبت به آن توسط اشخاص
و مقامات گوناگون در اتحادیه اروپا ابراز شد. از این رو مقامات آمریکایی بر آن شدند تا مبانی قانونی و رسمی لازم برای گسترش این همکاری را فراهم آورند و بدین منظور، پیشنهاد انعقاد موافقتنامهای با اتحادیه اروپا تحت عنوان موافقتنامه سوئیفت را دادند که بعدها به موافقتنامه سوئیفت1 مشهور شد. انعقاد موافقتنامه سوئیفت1 علاوه بر آنکه ناشی از اعتراضات وارده به همکاریهای سوئیفت با آمریکا بود، از عامل دیگری نیز نشات میگرفت. سوئیفت در سال 2008 اعلام کرد قصد دارد در سال 2009، یکی از دو سرور اطلاعاتی خود را از آمریکا به اروپا منتقل کند. سرور دوم نیز از ابتدا در اروپا قرار داشت. بنابراین، عملاً هر دو سرور اطلاعاتی سوئیفت، از آمریکا خارج میشدند. بر این اساس، ایالات متحده آمریکا عملاً کنترل خود بر سرورهای سوئیفت را از دست میداد و دیگر مانند قبل نمیتوانست ادعا کند از آنجایی که سرور سوئیفت در خاک ایالات متحده آمریکا واقع شده است، مقامات امنیتی آمریکایی میتوانند از آن درخواست اطلاعات کنند. انعقاد موافقتنامه سوئیفت1 تلاشی بود در جهت حفظ و تداوم همکاری سوئیفت با ایالات
متحده آمریکا که با انتقال سرور سوئیفت از آمریکا به اروپا ممکن بود قطع شود. با این حال روند تصویب موافقتنامه سوئیفت1 با پنهانکاریها و ایرادات فراوان همراه بود و همین امر باعث شد پارلمان اروپا با آن مخالفت کند و آن را ملغی کند. این نخستین بار در تاریخ حقوقی اتحادیه اروپا بود که پارلمان اروپا از اختیار قانونی خود مبنی بر انعقاد موافقتنامههایی که توسط شورای اتحادیه امضا شدهاند، استفاده میکرد. پس از انقضای موافقتنامه سوئیفت1، مذاکرات برای انعقاد موافقتنامه دیگری تحت عنوان موافقتنامه سوئیفت2 آغاز شد که در نهایت در 13 جولای 2010 به تصویب رسید و اکنون مبنای همکاری اطلاعاتی میان سوئیفت و مقامات ایالات متحده آمریکا را تشکیل میدهد. در این نوشته به بررسی روند تصویب و محتوای موافقتنامههای سوئیفت 1 و 2 و انتقادات وارد بر آنها پرداخته شده است.
برنامه ردیابی تامین مالی تروریسم
«برنامه ردیابی تامین مالی تروریسم» یا Terrorist Financing Tracking Program توسط وزارت خزانهداری ایالات متحده آمریکا در پاسخ به حملات تروریستی 11 سپتامبر سال 2001 طراحی شد. این برنامه مبتنی بر دستور اجرایی شماره 13224 رئیسجمهور آمریکا بود که در تاریخ 23 سپتامبر سال 2001 صادر شده بود. دستور اجرایی مزبور که در فاصله کوتاهی پس از حملات 11 سپتامبر صادر شده بود، مربوط به اقدامات لازم برای مبارزه با تروریسم بود. هدف «برنامه ردیابی تامین مالی تروریسم» این بود که اطلاعات مربوط به تراکنشها و جریانات مالی، جمعآوری شوند تا مقامات امنیتی و اطلاعاتی ایالات متحده آمریکا بتوانند با استفاده از این اطلاعات، تروریستها و حامیان مالی آنها را شناسایی کنند. بدین منظور «ارائهکنندگان خدمات مالی» که در آمریکا به فعالیت اشتغال داشتند مکلف شده بودند اطلاعات مالی مورد درخواست مقامات امنیتی ایالات متحده آمریکا - و از آن جمله اطلاعات مورد درخواست اداره کنترل داراییهای خارجی خزانهداری آن کشور OFAC - را در اختیار آنان قرار دهند. درخواستهای مزبور، درخواستهای اداری بودند و درخواست قضایی تلقی نمیشدند، حال آنکه در اکثر نظامهای حقوقی، اطلاعات مالی فقط با درخواست قضایی قابل ارائه هستند. با این حال، «ارائهکنندگان خدمات مالی» که در قلمرو ایالات متحده آمریکا به فعالیت اشتغال داشتند، موظف بودند درخواستهای اداری مزبور را اجرا کنند.
سوئیفت در این میان، موقعیتی دوگانه داشت. از یکسو در ایالات متحده آمریکا فعالیت داشت و یکی از سرورهای آن در قلمرو آن کشور قرار داشت و از سوی دیگر، یک شرکت اروپایی بود که در بلژیک ثبت شده بود. بر اساس قوانین ایالات متحده آمریکا، سوئیفت مکلف به ارائه اطلاعات مالی به مقامات آمریکایی بود اما در عین حال، بر اساس مقررات اروپا، مکلف بود از ارائه اطلاعات، جز در موارد بسیار محدودی خودداری کند. به طور خاص، سوئیفت موظف بود استانداردهای مربوط به حفاظت از دادههای اتحادیه اروپا را رعایت کند و این استانداردها، دارای تعارض جدی با «برنامه ردیابی تامین مالی تروریسم» ایالات متحده آمریکا بودند. سوئیفت تا مدتها به طور محرمانه با مقامات امنیتی آمریکا همکاری میکرد و اطلاعات مورد درخواست را در اختیار آنان قرار میداد اما این همکاری مخفیانه نمیتوانست همیشگی باشد و در نهایت در سال 2006 روزنامه نیویورک تایمز پرده از این همکاری برداشت. پس از افشای این امر، اعتراضات گستردهای به همکاری سوئیفت با «برنامه ردیابی تامین مالی تروریسم» انجام گرفت و این اعتراضات منجر به این شد که گروه کاری ماده 29 دستورالعمل حفاظت از دادهها موضوع را بررسی و گزارشی در این خصوص تهیه کند. در گزارش مزبور تصریح شد سوئیفت با اجرای برنامه مزبور، دستورالعمل حمایت از دادهها را نقض کرده است و باید به خاطر این امر پاسخگو باشد. در این گزارش عنوان شده بود سوئیفت، برخلاف دستورالعمل حمایت از دادهها، اطلاعات مالی را به کشوری منتقل کرده است که مکانیسمهای حمایت از دادهها در آن کافی و مناسب نیست.
ایالات متحده آمریکا برای پاسخگویی به این اعتراضات، نامههای متعددی را به اتحادیه اروپا فرستاد و به اتحادیه اروپا اطمینان داد اطلاعات یادشده صرفاً به منظور مقابله با تروریسم مورد استفاده قرار گرفتهاند و هیچ استفاده دیگری از آنها نشده است و همچنین اعلام کرد همیشه اطلاعات خاص و جزیی از سوئیفت خواسته شده است و اطلاعات کلی و وسیع، هیچگاه مورد درخواست نبودهاند و هر گاه که استفاده از اطلاعات، به پایان رسیده است، دادههای دریافتشده دیگر نگهداری نشدهاند و امحا گشتهاند. ایالات متحده آمریکا همچنین به منظور نشان دادن حسن نیت خود اعلام کرد آمادگی دارد که به «یک شخص عالیرتبه و مستقل» اروپایی اجازه دهد صحت ادعاهای فوق را بررسی و گزارش کند. کمیسیون اروپا این پیشنهاد را پذیرفت و در مارس 2008 قاضی ژان لویی بروژیه را منصوب کرد تا گزارش مزبور را ارائه کند. نخستین گزارش قاضی بروژیه در دسامبر همان سال ارائه شد و به طور کلی ادعاهای آمریکا را تایید کرد و بر این نکته تاکید کرد همکاری میان سوئیفت و ایالات متحده آمریکا همکاری ارزشمندی است که باید ادامه یابد؛ چرا که بخشی از یافتههای ناشی از این همکاریها مربوط به حملات تروریستی میشد که قرار بوده در کشورهای اروپایی انجام شوند و با تلاشهای اطلاعاتی مزبور، جلوی آنها گرفته شده است. با این حال در این گزارش تاکید شده بود که لازم است اقداماتی در جهت تضمین حفاظت از دادهها انجام شود. این اقدامات که در گزارش دوم قاضی بروژیه در سال 2010 نیز مورد تاکید قرار گرفتند عمدتاً عبارت بودند از آموزش در رابطه با حفاظت از دادهها به کسانی که در این فرآیند فعالیت دارند، حذف اطلاعاتی که پس از ارائه به مقامات آمریکایی، مرتبط با تروریسم تشخیص داده نمیشوند، نظارت بر نحوه اجرای «برنامه ردیابی تامین مالی تروریسم» و شیوه استفاده از اطلاعات ارائهشده و امور دیگری از این دست. این امور، مواردی بودند که نهایتاً در موافقتنامههای سوئیفت 1 و 2 مورد توافق ایالات متحده آمریکا و اتحادیه اروپا قرار گرفتند.
روند انعقاد و محتوای موافقتنامه سوئیفت1
در 27 جولای 2009 شورای اتحادیه اروپا به رئیس آن شورا اجازه داد با همکاری کمیسیون اروپا مذاکرات مربوط به انعقاد موافقتنامه سوئیفت را آغاز کند. موضوع این مذاکرات «موافقتنامهای در خصوص فرآیندهای پیامرسانی راجع به دادههای مالی از اتحادیه اروپا به ایالات متحده آمریکا در راستای برنامه ردیابی تامین مالی تروریسم» بود. مذاکرات مزبور بر اساس معاهده اتحادیه اروپا یا Treaty of European Union مشهور به معاهده نیس انجام گرفت و این کار به گونهای انجام شد که تا در تاریخ 30 نوامبر سال 2009 موافقتنامه سوئیفت1 منعقد شد. این تاریخ درست یک روز قبل از لازمالاجرا شدن معاهده لیسبون یا معاهده کارکرد اتحادیه اروپا (Treaty on the Functioning of the European Union)بود که ناسخ معاهده نیس بود و ترتیبات انعقاد موافقتنامهها در اتحادیه اروپا را تغییر میداد. بر اساس معاهده اخیر، انعقاد موافقتنامهها در اتحادیه اروپا نیازمند آن بود که رضایت شورا و پارلمان اروپا، هر دو، وجود داشته باشد. مشخص بود که تعجیل در انعقاد موافقتنامه صرفاً به این دلیل بوده است که نیازی به رضایت پارلمان اروپا به این موافقتنامه وجود نداشته باشد و پارلمان وارد این مساله حساس نشود. اتفاقاً همین تعجیل موجب برانگیختن حساسیت پارلمان شد و پارلمان اروپا، شورا را به دلیل تصویب این موافقتنامه بدون توجه کافی به حساسیت مساله حفاظت از دادهها مورد انتقاد قرار داد و نهایتاً در تاریخ 11 فوریه 2011 با رای 378 به 96 و با 31 رای ممتنع، موافقتنامه مزبور را مردود اعلام کرد. این نخستین بار در تاریخ اتحادیه اروپا بود که پارلمان اروپا، یک موافقتنامه منعقدشده توسط شورای اتحادیه را ملغی میکرد.
همانطور که اشاره شد، محتوای موافقتنامه سوئیفت1 به طور کلی عبارت از این بود که اطلاعات مالی موجود در قلمرو اتحادیه اروپا، در صورت درخواست مقامات ایالات متحده آمریکا (به طور مشخص، خزانهداری آن کشور) در اختیار آنان قرار گیرد و در مقابل ایالات متحده آمریکا نیز پس از تجزیه و تحلیل این اطلاعات، در مواردی که اطلاعات مزبور به تامین مالی تروریسم ارتباط پیدا میکنند، آنها را در اختیار مقامات کشورهای عضو اتحادیه اروپا قرار دهد. موافقتنامه سوئیفت از یک مقدمه و 15 ماده تشکیل میشود و علاوه بر این، یک بیانیه مجزا نیز در کنار آن وجود دارد که بر اساس آن، دولتهای عضو اتحادیه میپذیرند که پیش از لازمالاجرا شدن رسمی آن، از تاریخ 1 فوریه 2010 آن را به طور موقتی اجرا کنند. مقدمه موافقتنامه سوئیفت1 به قطعنامه 1373 شورای امنیت در رابطه با مبارزه با تامین مالی تروریسم اشاره میکند و در عین حال به «کنوانسیون اروپایی حقوق بشر و آزادیهای اساسی» و «منشور حقوق بنیادین اتحادیه اروپا» نیز اشاره میکند. اسناد مزبور به حفاظت از حقوق بنیادین اشخاص، از جمله حق حریم خصوصی اشاره دارند و بدین وسیله در موافقتنامه سوئیفت1 تلاش شده بود به ایجاد تعادل و توازن میان این دو دغدغه و حفظ حقوق شهروندی در عین پرداختن به ملاحظات امنیتی توجه شود. چارچوب اجرایی درخواست اطلاعات در این موافقتنامه به این صورت پیشبینی شده بود که خزانهداری آمریکا ابتدا میبایست بر اساس ماده 8 موافقتنامه معاضدت قضایی بین ایالات متحده آمریکا و اتحادیه اروپا (که در 25 ژوئن سال 2003 منعقد شده بود) تقاضای دریافت اطلاعات را به طور رسمی به مقامات صالحه دولت عضو اتحادیه اروپا که ارائهدهنده خدمات مالی در آن مستقر است ارسال کند. مقام صالحه مزبور، باید بررسی کند که آیا درخواست واصله از سوی دولت آمریکا با موافقتنامه سوئیفت1 و همچنین با موافقتنامه معاضدت قضایی مطابقت دارد یا خیر. اگر به این نتیجه رسید که اجرای درخواست، در چارچوب موافقتنامههای یادشده میگنجد، اطلاعات را از ارائهدهنده خدمات مالی (یا خدمات پیامرسانی مالی) دریافت میکند و آن را به خزانهداری آمریکا ارسال میکند. در موافقتنامه سوئیفت1 برای حفاظت از دادهها و حقوق اساسی کسانی که اطلاعات به آنها مربوط میشد نیز تضمینهایی وجود داشت. نخست اینکه تامین مالی تروریسم و اهداف و انواع جمعآوری و پردازش اطلاعات، به دقت در موافقتنامه تعریف شده بود و سعی شده بود از هر گونه ابهام در این رابطه جلوگیری شود تا امکان سوء استفاده از مفاد موافقتنامه وجود نداشته باشد. دوم اینکه مقرر شده بود درخواست اطلاعات، باید مبتنی بر اطلاعات و شواهدی باشند که ظن وجود رابطهای با تروریسم یا تامین مالی آن را ایجاد کنند و بنابراین، بدون وجود شواهد و قرائن، نمیتوان اطلاعاتی را درخواست کرد. سوم اینکه اطلاعات باید به نحو ایمن نگهداری شوند و از دسترسی غیر مجاز به آن جلوگیری شود و در نهایت اینکه مقررات مشخص و دقیقی در مورد امحای اطلاعات پس از استفاده از آنها در موافقتنامه درج شده بود. با این حال منتقدان موافقتنامه سوئیفت1 معتقد بودند که این تضمینها برای رعایت حقوق شهروندان کافی نیستند و لازم است به نحو موثرتری از حقوق آنان حمایت شود. آنان همچنین معتقد بودند چارچوبهای موافقتنامه سوئیفت1 اجازه میدهند که حجم بسیار وسیع و گستردهای از اطلاعات که بعضاً هیچ ارتباطی به ایالات متحده آمریکا ندارند، به خزانهداری و مقامات امنیتی آن کشور منتقل شوند.
روند انعقاد و محتوای موافقتنامه سوئیفت2
پارلمان اروپا پس از آنکه موافقتنامه سوئیفت1 را رد کرد، در تاریخ 5 می 2010 قطعنامهای را تصویب کرد که در آن نگرانیها و دیدگاههای خود در خصوص این مساله را بیان میکرد. شش روز بعد شورای اتحادیه اروپا به کمیسیون اروپا اجازه داد مذاکرات مربوط به انعقاد موافقتنامه سوئیفت2 را با اتحادیه اروپا آغاز کند. مذاکرات در نیمه ژوئن سال 2010 به پایان رسید و موافقتنامه سوئیفت2 در 22 ژوئن 2010 به تصویب شورای اتحادیه رسید و در تاریخ 8 جولای 2010 نیز پارلمان اروپا آن را تصویب کرد. موافقتنامه سوئیفت2 از یک مقدمه و 23 ماده تشکیل شده است و هیچ بیانیه مجزایی در خصوص اجرای موقتی پیش از لازمالاجرا شدن نیز در آن وجود ندارد؛ در عوض در این موافقتنامه مقرر شده است که اجرایی شدن آن از تاریخ نخستین روزِ اولین ماه، پس از این خواهد بود که دو طرف، امضای آن را به یکدیگر اطلاع دهند. در مقدمه موافقتنامه سوئیفت2 نیز به اهمیت حقوق بشر و حفاظت از دادهها و اطلاعات اشاره شده است و این نکته نیز مورد تصریح قرار گرفته که اقدامات امنیتی که برای مبارزه با تروریسم و برقراری امنیت انجام میشوند باید متناسب با مخاطراتی باشند که قصد جلوگیری از آنها وجود دارد. به عبارت دیگر برای خطرات جزیی، نمیتوان اجازه مداخلات و جستوجوهای گسترده در اطلاعات محرمانه را صادر کرد. به طور کلی، مفاد حقوق بشری مندرج در مقدمه موافقتنامه سوئیفت2 مفصلتر از آن چیزی است که در موافقتنامه سوئیفت1 آمده است. بهرغم مشابهتهایی که در مقدمههای دو موافقتنامه وجود دارد، مکانیسمهای اجرایی و تضمینهایی که در آنها درج شده است، تفاوتهای بنیادین با یکدیگر دارد. در حالی که در موافقتنامه سوئیفت1 قید شده بود که درخواست رسمی خزانهداری آمریکا برای درخواست اطلاعات، باید به مقام صالحه در کشوری که ارائهکننده اطلاعات در آن واقع است ارسال شود، در موافقتنامه سوئیفت2 به خزانهداری آمریکا اجازه داده شده است که درخواست خود را مستقیماً به ارائهکننده اطلاعات ارسال کند و تنها کافی است که یک رونوشت آن درخواست به پلیس اروپا (Europol) فرستاده شود. بنابراین، عملاً به مقامات دولتهای عضو اتحادیه اروپا در این خصوص اطلاعرسانی نمیشود. پلیس اروپا نیز هنگامی که درخواست را دریافت کرد، آن را بررسی میکند تا مطمئن شود درخواست مزبور، قانونی و در چارچوب موافقتنامه سوئیفت2 است و اگر به این نتیجه رسید که مغایرتی وجود ندارد، مراتب را به ارائهکننده اطلاعات (سوئیفت) اطلاع میدهد و بدین ترتیب، ارائهکننده اطلاعات، آن را مستقیماً به خزانهداری آمریکا ارسال میکند. بنابراین در اینجا اولاً معاهده معاضدت قضایی بین دولت آمریکا و اتحادیه اروپا مورد توجه قرار نگرفته است و ثانیاً خزانهداری آمریکا میتواند مستقیماً از موسسات و نهادهای اروپایی درخواست اطلاعات کند. چنین امری در تاریخ اتحادیه اروپا سابقه نداشته است و اساساً در روابط میان دولتها، پذیرش چنین اختیاری برای یک دولت خارجی بسیار عجیب به نظر میرسد. علاوه بر موارد فوق، در موافقتنامه سوئیفت2 مقرراتی مربوط به تضمین حقوق اشخاص و حفاظت از دادهها وجود دارد که نسبت به آنچه در موافقتنامه سوئیفت1 آمده است، مفصلتر و دقیقتر است و همچنین بر اساس ماده 13 موافقتنامه سوئیفت2 یک رکن نظارتی در نظر گرفته شده است که در موافقتنامه سوئیفت1 وجود نداشت. این رکن موظف است هر شش ماه در رابطه با نحوه اجرای موافقتنامه گزارش بدهد و از سه عضو از کمیسیون اروپا، دو متخصص در زمینه حمایت از دادهها و یک متخصص با سابقه قضایی تشکیل میشود. اعضای این رکن نظارتی در فوریه 2011 به واشنگتن سفر کردند و به آنها اجازه دسترسی به اطلاعات محرمانه مربوط به مبارزه با تامین مالی تروریسم در آن کشور داده شد. گزارشهایی که تاکنون این رکن نظارتی منتشر کرده است، به طور کلی مثبت بوده است و تنش خاصی میان ایالات متحده آمریکا و اتحادیه اروپا پس از آن ایجاد نشده است.
جمعبندی و نتیجهگیری
روند انعقاد و محتوای موافقتنامههای سوئیفت 1 و 2 نشان میدهد ایالات متحده آمریکا، در یک روند تدریجی این امکان را پیدا کرده است که به نحو بیسابقهای به اطلاعات مالی و سوابق موجود در سوئیفت و سایر نهادهای مالی و ارتباطی اتحادیه اروپا دسترسی پیدا کند و تلاشهایی که در رابطه با حفاظت از دادهها در اتحادیه اروپا انجام شده است، هیچ یک نتوانستهاند موجب قطع این دسترسی شوند. آنچه در روند مذاکرات سوئیفت 1 و 2 مدنظر قرار نگرفته است، حقوق و انتظارات بانکها و موسسات مالی عضو سوئیفت است که همگی سهامدار آن محسوب میشوند و از موافقتنامههای یادشده به طور جدی متاثر خواهند شد. رویکرد اتحادیه اروپا نسبت به موافقتنامههای فوقالذکر نشان میدهد آنچه برای ارکان و مقامات آن اتحادیه اهمیت داشته است، حفظ حقوق نهادهای اتحادیه بوده است و نه اشخاص و موسسات غیراروپایی. حتی میتوان گفت شرکتها، بانکها و اشخاص اروپایی نیز در این فرآیند چندان مورد توجه قرار نگرفتهاند و همین امر موجب طرح انتقادات فراوان به موافقتنامههای مزبور در محافل دانشگاهی و حقوقی اروپایی شده است. به نظر میرسد رویه فعلی که اتحادیه اروپا و آمریکا بر اساس موافقتنامه سوئیفت2 در پیش گرفتهاند، در نهایت منجر به کاهش تدریجی اعتبار موسسات پیامرسان مالی در اتحادیه خواهد شد و در مقابل، گرایش به مکانیسمهای جایگزین سوئیفت را تقویت خواهد کرد.
برنامه ردیابی تامین مالی تروریسم
«برنامه ردیابی تامین مالی تروریسم» یا Terrorist Financing Tracking Program توسط وزارت خزانهداری ایالات متحده آمریکا در پاسخ به حملات تروریستی 11 سپتامبر سال 2001 طراحی شد. این برنامه مبتنی بر دستور اجرایی شماره 13224 رئیسجمهور آمریکا بود که در تاریخ 23 سپتامبر سال 2001 صادر شده بود. دستور اجرایی مزبور که در فاصله کوتاهی پس از حملات 11 سپتامبر صادر شده بود، مربوط به اقدامات لازم برای مبارزه با تروریسم بود. هدف «برنامه ردیابی تامین مالی تروریسم» این بود که اطلاعات مربوط به تراکنشها و جریانات مالی، جمعآوری شوند تا مقامات امنیتی و اطلاعاتی ایالات متحده آمریکا بتوانند با استفاده از این اطلاعات، تروریستها و حامیان مالی آنها را شناسایی کنند. بدین منظور «ارائهکنندگان خدمات مالی» که در آمریکا به فعالیت اشتغال داشتند مکلف شده بودند اطلاعات مالی مورد درخواست مقامات امنیتی ایالات متحده آمریکا - و از آن جمله اطلاعات مورد درخواست اداره کنترل داراییهای خارجی خزانهداری آن کشور OFAC - را در اختیار آنان قرار دهند. درخواستهای مزبور، درخواستهای اداری بودند و درخواست قضایی تلقی نمیشدند، حال آنکه در اکثر نظامهای حقوقی، اطلاعات مالی فقط با درخواست قضایی قابل ارائه هستند. با این حال، «ارائهکنندگان خدمات مالی» که در قلمرو ایالات متحده آمریکا به فعالیت اشتغال داشتند، موظف بودند درخواستهای اداری مزبور را اجرا کنند.
سوئیفت در این میان، موقعیتی دوگانه داشت. از یکسو در ایالات متحده آمریکا فعالیت داشت و یکی از سرورهای آن در قلمرو آن کشور قرار داشت و از سوی دیگر، یک شرکت اروپایی بود که در بلژیک ثبت شده بود. بر اساس قوانین ایالات متحده آمریکا، سوئیفت مکلف به ارائه اطلاعات مالی به مقامات آمریکایی بود اما در عین حال، بر اساس مقررات اروپا، مکلف بود از ارائه اطلاعات، جز در موارد بسیار محدودی خودداری کند. به طور خاص، سوئیفت موظف بود استانداردهای مربوط به حفاظت از دادههای اتحادیه اروپا را رعایت کند و این استانداردها، دارای تعارض جدی با «برنامه ردیابی تامین مالی تروریسم» ایالات متحده آمریکا بودند. سوئیفت تا مدتها به طور محرمانه با مقامات امنیتی آمریکا همکاری میکرد و اطلاعات مورد درخواست را در اختیار آنان قرار میداد اما این همکاری مخفیانه نمیتوانست همیشگی باشد و در نهایت در سال 2006 روزنامه نیویورک تایمز پرده از این همکاری برداشت. پس از افشای این امر، اعتراضات گستردهای به همکاری سوئیفت با «برنامه ردیابی تامین مالی تروریسم» انجام گرفت و این اعتراضات منجر به این شد که گروه کاری ماده 29 دستورالعمل حفاظت از دادهها موضوع را بررسی و گزارشی در این خصوص تهیه کند. در گزارش مزبور تصریح شد سوئیفت با اجرای برنامه مزبور، دستورالعمل حمایت از دادهها را نقض کرده است و باید به خاطر این امر پاسخگو باشد. در این گزارش عنوان شده بود سوئیفت، برخلاف دستورالعمل حمایت از دادهها، اطلاعات مالی را به کشوری منتقل کرده است که مکانیسمهای حمایت از دادهها در آن کافی و مناسب نیست.
ایالات متحده آمریکا برای پاسخگویی به این اعتراضات، نامههای متعددی را به اتحادیه اروپا فرستاد و به اتحادیه اروپا اطمینان داد اطلاعات یادشده صرفاً به منظور مقابله با تروریسم مورد استفاده قرار گرفتهاند و هیچ استفاده دیگری از آنها نشده است و همچنین اعلام کرد همیشه اطلاعات خاص و جزیی از سوئیفت خواسته شده است و اطلاعات کلی و وسیع، هیچگاه مورد درخواست نبودهاند و هر گاه که استفاده از اطلاعات، به پایان رسیده است، دادههای دریافتشده دیگر نگهداری نشدهاند و امحا گشتهاند. ایالات متحده آمریکا همچنین به منظور نشان دادن حسن نیت خود اعلام کرد آمادگی دارد که به «یک شخص عالیرتبه و مستقل» اروپایی اجازه دهد صحت ادعاهای فوق را بررسی و گزارش کند. کمیسیون اروپا این پیشنهاد را پذیرفت و در مارس 2008 قاضی ژان لویی بروژیه را منصوب کرد تا گزارش مزبور را ارائه کند. نخستین گزارش قاضی بروژیه در دسامبر همان سال ارائه شد و به طور کلی ادعاهای آمریکا را تایید کرد و بر این نکته تاکید کرد همکاری میان سوئیفت و ایالات متحده آمریکا همکاری ارزشمندی است که باید ادامه یابد؛ چرا که بخشی از یافتههای ناشی از این همکاریها مربوط به حملات تروریستی میشد که قرار بوده در کشورهای اروپایی انجام شوند و با تلاشهای اطلاعاتی مزبور، جلوی آنها گرفته شده است. با این حال در این گزارش تاکید شده بود که لازم است اقداماتی در جهت تضمین حفاظت از دادهها انجام شود. این اقدامات که در گزارش دوم قاضی بروژیه در سال 2010 نیز مورد تاکید قرار گرفتند عمدتاً عبارت بودند از آموزش در رابطه با حفاظت از دادهها به کسانی که در این فرآیند فعالیت دارند، حذف اطلاعاتی که پس از ارائه به مقامات آمریکایی، مرتبط با تروریسم تشخیص داده نمیشوند، نظارت بر نحوه اجرای «برنامه ردیابی تامین مالی تروریسم» و شیوه استفاده از اطلاعات ارائهشده و امور دیگری از این دست. این امور، مواردی بودند که نهایتاً در موافقتنامههای سوئیفت 1 و 2 مورد توافق ایالات متحده آمریکا و اتحادیه اروپا قرار گرفتند.
روند انعقاد و محتوای موافقتنامه سوئیفت1
در 27 جولای 2009 شورای اتحادیه اروپا به رئیس آن شورا اجازه داد با همکاری کمیسیون اروپا مذاکرات مربوط به انعقاد موافقتنامه سوئیفت را آغاز کند. موضوع این مذاکرات «موافقتنامهای در خصوص فرآیندهای پیامرسانی راجع به دادههای مالی از اتحادیه اروپا به ایالات متحده آمریکا در راستای برنامه ردیابی تامین مالی تروریسم» بود. مذاکرات مزبور بر اساس معاهده اتحادیه اروپا یا Treaty of European Union مشهور به معاهده نیس انجام گرفت و این کار به گونهای انجام شد که تا در تاریخ 30 نوامبر سال 2009 موافقتنامه سوئیفت1 منعقد شد. این تاریخ درست یک روز قبل از لازمالاجرا شدن معاهده لیسبون یا معاهده کارکرد اتحادیه اروپا (Treaty on the Functioning of the European Union)بود که ناسخ معاهده نیس بود و ترتیبات انعقاد موافقتنامهها در اتحادیه اروپا را تغییر میداد. بر اساس معاهده اخیر، انعقاد موافقتنامهها در اتحادیه اروپا نیازمند آن بود که رضایت شورا و پارلمان اروپا، هر دو، وجود داشته باشد. مشخص بود که تعجیل در انعقاد موافقتنامه صرفاً به این دلیل بوده است که نیازی به رضایت پارلمان اروپا به این موافقتنامه وجود نداشته باشد و پارلمان وارد این مساله حساس نشود. اتفاقاً همین تعجیل موجب برانگیختن حساسیت پارلمان شد و پارلمان اروپا، شورا را به دلیل تصویب این موافقتنامه بدون توجه کافی به حساسیت مساله حفاظت از دادهها مورد انتقاد قرار داد و نهایتاً در تاریخ 11 فوریه 2011 با رای 378 به 96 و با 31 رای ممتنع، موافقتنامه مزبور را مردود اعلام کرد. این نخستین بار در تاریخ اتحادیه اروپا بود که پارلمان اروپا، یک موافقتنامه منعقدشده توسط شورای اتحادیه را ملغی میکرد.
همانطور که اشاره شد، محتوای موافقتنامه سوئیفت1 به طور کلی عبارت از این بود که اطلاعات مالی موجود در قلمرو اتحادیه اروپا، در صورت درخواست مقامات ایالات متحده آمریکا (به طور مشخص، خزانهداری آن کشور) در اختیار آنان قرار گیرد و در مقابل ایالات متحده آمریکا نیز پس از تجزیه و تحلیل این اطلاعات، در مواردی که اطلاعات مزبور به تامین مالی تروریسم ارتباط پیدا میکنند، آنها را در اختیار مقامات کشورهای عضو اتحادیه اروپا قرار دهد. موافقتنامه سوئیفت از یک مقدمه و 15 ماده تشکیل میشود و علاوه بر این، یک بیانیه مجزا نیز در کنار آن وجود دارد که بر اساس آن، دولتهای عضو اتحادیه میپذیرند که پیش از لازمالاجرا شدن رسمی آن، از تاریخ 1 فوریه 2010 آن را به طور موقتی اجرا کنند. مقدمه موافقتنامه سوئیفت1 به قطعنامه 1373 شورای امنیت در رابطه با مبارزه با تامین مالی تروریسم اشاره میکند و در عین حال به «کنوانسیون اروپایی حقوق بشر و آزادیهای اساسی» و «منشور حقوق بنیادین اتحادیه اروپا» نیز اشاره میکند. اسناد مزبور به حفاظت از حقوق بنیادین اشخاص، از جمله حق حریم خصوصی اشاره دارند و بدین وسیله در موافقتنامه سوئیفت1 تلاش شده بود به ایجاد تعادل و توازن میان این دو دغدغه و حفظ حقوق شهروندی در عین پرداختن به ملاحظات امنیتی توجه شود. چارچوب اجرایی درخواست اطلاعات در این موافقتنامه به این صورت پیشبینی شده بود که خزانهداری آمریکا ابتدا میبایست بر اساس ماده 8 موافقتنامه معاضدت قضایی بین ایالات متحده آمریکا و اتحادیه اروپا (که در 25 ژوئن سال 2003 منعقد شده بود) تقاضای دریافت اطلاعات را به طور رسمی به مقامات صالحه دولت عضو اتحادیه اروپا که ارائهدهنده خدمات مالی در آن مستقر است ارسال کند. مقام صالحه مزبور، باید بررسی کند که آیا درخواست واصله از سوی دولت آمریکا با موافقتنامه سوئیفت1 و همچنین با موافقتنامه معاضدت قضایی مطابقت دارد یا خیر. اگر به این نتیجه رسید که اجرای درخواست، در چارچوب موافقتنامههای یادشده میگنجد، اطلاعات را از ارائهدهنده خدمات مالی (یا خدمات پیامرسانی مالی) دریافت میکند و آن را به خزانهداری آمریکا ارسال میکند. در موافقتنامه سوئیفت1 برای حفاظت از دادهها و حقوق اساسی کسانی که اطلاعات به آنها مربوط میشد نیز تضمینهایی وجود داشت. نخست اینکه تامین مالی تروریسم و اهداف و انواع جمعآوری و پردازش اطلاعات، به دقت در موافقتنامه تعریف شده بود و سعی شده بود از هر گونه ابهام در این رابطه جلوگیری شود تا امکان سوء استفاده از مفاد موافقتنامه وجود نداشته باشد. دوم اینکه مقرر شده بود درخواست اطلاعات، باید مبتنی بر اطلاعات و شواهدی باشند که ظن وجود رابطهای با تروریسم یا تامین مالی آن را ایجاد کنند و بنابراین، بدون وجود شواهد و قرائن، نمیتوان اطلاعاتی را درخواست کرد. سوم اینکه اطلاعات باید به نحو ایمن نگهداری شوند و از دسترسی غیر مجاز به آن جلوگیری شود و در نهایت اینکه مقررات مشخص و دقیقی در مورد امحای اطلاعات پس از استفاده از آنها در موافقتنامه درج شده بود. با این حال منتقدان موافقتنامه سوئیفت1 معتقد بودند که این تضمینها برای رعایت حقوق شهروندان کافی نیستند و لازم است به نحو موثرتری از حقوق آنان حمایت شود. آنان همچنین معتقد بودند چارچوبهای موافقتنامه سوئیفت1 اجازه میدهند که حجم بسیار وسیع و گستردهای از اطلاعات که بعضاً هیچ ارتباطی به ایالات متحده آمریکا ندارند، به خزانهداری و مقامات امنیتی آن کشور منتقل شوند.
روند انعقاد و محتوای موافقتنامه سوئیفت2
پارلمان اروپا پس از آنکه موافقتنامه سوئیفت1 را رد کرد، در تاریخ 5 می 2010 قطعنامهای را تصویب کرد که در آن نگرانیها و دیدگاههای خود در خصوص این مساله را بیان میکرد. شش روز بعد شورای اتحادیه اروپا به کمیسیون اروپا اجازه داد مذاکرات مربوط به انعقاد موافقتنامه سوئیفت2 را با اتحادیه اروپا آغاز کند. مذاکرات در نیمه ژوئن سال 2010 به پایان رسید و موافقتنامه سوئیفت2 در 22 ژوئن 2010 به تصویب شورای اتحادیه رسید و در تاریخ 8 جولای 2010 نیز پارلمان اروپا آن را تصویب کرد. موافقتنامه سوئیفت2 از یک مقدمه و 23 ماده تشکیل شده است و هیچ بیانیه مجزایی در خصوص اجرای موقتی پیش از لازمالاجرا شدن نیز در آن وجود ندارد؛ در عوض در این موافقتنامه مقرر شده است که اجرایی شدن آن از تاریخ نخستین روزِ اولین ماه، پس از این خواهد بود که دو طرف، امضای آن را به یکدیگر اطلاع دهند. در مقدمه موافقتنامه سوئیفت2 نیز به اهمیت حقوق بشر و حفاظت از دادهها و اطلاعات اشاره شده است و این نکته نیز مورد تصریح قرار گرفته که اقدامات امنیتی که برای مبارزه با تروریسم و برقراری امنیت انجام میشوند باید متناسب با مخاطراتی باشند که قصد جلوگیری از آنها وجود دارد. به عبارت دیگر برای خطرات جزیی، نمیتوان اجازه مداخلات و جستوجوهای گسترده در اطلاعات محرمانه را صادر کرد. به طور کلی، مفاد حقوق بشری مندرج در مقدمه موافقتنامه سوئیفت2 مفصلتر از آن چیزی است که در موافقتنامه سوئیفت1 آمده است. بهرغم مشابهتهایی که در مقدمههای دو موافقتنامه وجود دارد، مکانیسمهای اجرایی و تضمینهایی که در آنها درج شده است، تفاوتهای بنیادین با یکدیگر دارد. در حالی که در موافقتنامه سوئیفت1 قید شده بود که درخواست رسمی خزانهداری آمریکا برای درخواست اطلاعات، باید به مقام صالحه در کشوری که ارائهکننده اطلاعات در آن واقع است ارسال شود، در موافقتنامه سوئیفت2 به خزانهداری آمریکا اجازه داده شده است که درخواست خود را مستقیماً به ارائهکننده اطلاعات ارسال کند و تنها کافی است که یک رونوشت آن درخواست به پلیس اروپا (Europol) فرستاده شود. بنابراین، عملاً به مقامات دولتهای عضو اتحادیه اروپا در این خصوص اطلاعرسانی نمیشود. پلیس اروپا نیز هنگامی که درخواست را دریافت کرد، آن را بررسی میکند تا مطمئن شود درخواست مزبور، قانونی و در چارچوب موافقتنامه سوئیفت2 است و اگر به این نتیجه رسید که مغایرتی وجود ندارد، مراتب را به ارائهکننده اطلاعات (سوئیفت) اطلاع میدهد و بدین ترتیب، ارائهکننده اطلاعات، آن را مستقیماً به خزانهداری آمریکا ارسال میکند. بنابراین در اینجا اولاً معاهده معاضدت قضایی بین دولت آمریکا و اتحادیه اروپا مورد توجه قرار نگرفته است و ثانیاً خزانهداری آمریکا میتواند مستقیماً از موسسات و نهادهای اروپایی درخواست اطلاعات کند. چنین امری در تاریخ اتحادیه اروپا سابقه نداشته است و اساساً در روابط میان دولتها، پذیرش چنین اختیاری برای یک دولت خارجی بسیار عجیب به نظر میرسد. علاوه بر موارد فوق، در موافقتنامه سوئیفت2 مقرراتی مربوط به تضمین حقوق اشخاص و حفاظت از دادهها وجود دارد که نسبت به آنچه در موافقتنامه سوئیفت1 آمده است، مفصلتر و دقیقتر است و همچنین بر اساس ماده 13 موافقتنامه سوئیفت2 یک رکن نظارتی در نظر گرفته شده است که در موافقتنامه سوئیفت1 وجود نداشت. این رکن موظف است هر شش ماه در رابطه با نحوه اجرای موافقتنامه گزارش بدهد و از سه عضو از کمیسیون اروپا، دو متخصص در زمینه حمایت از دادهها و یک متخصص با سابقه قضایی تشکیل میشود. اعضای این رکن نظارتی در فوریه 2011 به واشنگتن سفر کردند و به آنها اجازه دسترسی به اطلاعات محرمانه مربوط به مبارزه با تامین مالی تروریسم در آن کشور داده شد. گزارشهایی که تاکنون این رکن نظارتی منتشر کرده است، به طور کلی مثبت بوده است و تنش خاصی میان ایالات متحده آمریکا و اتحادیه اروپا پس از آن ایجاد نشده است.
جمعبندی و نتیجهگیری
روند انعقاد و محتوای موافقتنامههای سوئیفت 1 و 2 نشان میدهد ایالات متحده آمریکا، در یک روند تدریجی این امکان را پیدا کرده است که به نحو بیسابقهای به اطلاعات مالی و سوابق موجود در سوئیفت و سایر نهادهای مالی و ارتباطی اتحادیه اروپا دسترسی پیدا کند و تلاشهایی که در رابطه با حفاظت از دادهها در اتحادیه اروپا انجام شده است، هیچ یک نتوانستهاند موجب قطع این دسترسی شوند. آنچه در روند مذاکرات سوئیفت 1 و 2 مدنظر قرار نگرفته است، حقوق و انتظارات بانکها و موسسات مالی عضو سوئیفت است که همگی سهامدار آن محسوب میشوند و از موافقتنامههای یادشده به طور جدی متاثر خواهند شد. رویکرد اتحادیه اروپا نسبت به موافقتنامههای فوقالذکر نشان میدهد آنچه برای ارکان و مقامات آن اتحادیه اهمیت داشته است، حفظ حقوق نهادهای اتحادیه بوده است و نه اشخاص و موسسات غیراروپایی. حتی میتوان گفت شرکتها، بانکها و اشخاص اروپایی نیز در این فرآیند چندان مورد توجه قرار نگرفتهاند و همین امر موجب طرح انتقادات فراوان به موافقتنامههای مزبور در محافل دانشگاهی و حقوقی اروپایی شده است. به نظر میرسد رویه فعلی که اتحادیه اروپا و آمریکا بر اساس موافقتنامه سوئیفت2 در پیش گرفتهاند، در نهایت منجر به کاهش تدریجی اعتبار موسسات پیامرسان مالی در اتحادیه خواهد شد و در مقابل، گرایش به مکانیسمهای جایگزین سوئیفت را تقویت خواهد کرد.
دیدگاه تان را بنویسید