EU-kommissionär Cecilia Malmström, som under våren försökt ta fram en avtalstext som balanserar kraven från Washington med EU-parlamentets krav på personskydd, var efter omröstningen på torsdagen lättad.
– Tack vare en ärlig och öppen attityd från båda förhandlingsparter så undvek vi ett nederlag, och förvandlade den här utmaningen till en framgångssaga, sade Cecilia Malmström.
Hon berättade att hon lyckats få amerikanerna att förstå varför Europa, med sin långa historia av olika totalitära regimer som spionerade på sina medborgare, är känsligt i frågor om myndigheters rätt att samla in uppgifter om enskilda individer, och håller data- och personskydd som absoluta rättigheter.
– Men samtidigt så måste vi skydda medborgarna. Bara igår högtidlig höll vi femårsdagen av bombningarna i London, som dödade över 50 personer, sade kommissionären.
Dagens klartecken från EU-parlamentet sätter punkt för en lång dragkamp mellan Washington, EU-parlamentet och EU-kommissionens Cecilia Malmström som satt Belgienbaserade företaget Swift mitt i den internationella politiska hetluften.
Swift förmedlar elva miljoner internationella transaktioner dagligen åt världens banker, och ägs kooperativt av 7 800 finansinrättningar världen över, även svenska.
Efter terrordåden i New York 2001 började det amerikanska finansdepartementet begära ut data från företagets reservservrar i USA, för att kunna spåra finansiering av terrorism.
Men EU:s dataskyddsmyndigheter slog senare fast att det bryter mot EU-lagar om personskydd att lämna ut uppgifterna.
Swift stod då framför det otacksamma valet om vems vilja företaget skulle följa: en domstolsorder från USA eller europeiska dataskyddsmyndighetens varningar om integritetsbrott, med risk för rättsliga påföljder i bägge fallen.
Sedan den 31 december förra året så lagras därför alla uppgifter på servrar i Europa, och USA behöver tillstånd att begära ut dem.
I februari i år röstade EU-parlamentet ner ett första avtal med USA om dataöverföring, eftersom ledamöterna ansåg att avtalstexten inte respekterade europeiska integritetslagar.
Den stora stötestenen var att Swift skickar över uppgifterna i klump, vilket gör att även helt oskyldiga människors banktransaktioner kan lämnas ut till USA.
Den avtalstext som nu klubbats fastslår att data även fortsättningsvis kommer överföras i bulk, det vill säga regelbundet och i stora mängder, utan att USA redovisat konkreta brottsmisstankar. Uppgifterna är dock anonymiserade.
All data som sänds till USA måste kunna motiveras med pågående antiterrorismutredning, och ingen slumpmässig skanning av uppgifter får ske. Uppgifterna får sparas i max fem år.
EU:s polissamarbete Europol kommer att granska USA:s begäran, och blir något slags ”mellanstation” mellan Swift och amerikanska finansdepartementet.
Men alla var inte lika nöjda med avtalet som den svenska kommissionären. Europol har inte mandat för att övervaka dataöverföringarna, det är en organisation som koordinerar europeiska polisinsatser och inte en datalagringsmyndighet, menar exempelvis de svenska socialdemokraterna i parlametet, som alla röstade emot avtalet. De hade hellre sett en oberoende myndighet.
Enligt den portugisiske ledamoten Rui Tavares så vet man heller inte vad USA gör med uppgifterna till slut.
– Vi har inte fått klarhet om huruvida det bara är finansdepartementet som kommer att granska uppgifterna, eller om det innebär att denna sen kan skicka ut data till alla de myndigheter som är inblandade i USA:s anti-terrororgan. Det kan då handla om polis, tull, hamnar, flygplatser, domstolar... Flera av de myndigheterna har rätt att lagra data mycket längre än avtalets fem år, sade Tavares.
