1.8.2016

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 207/1

ΕΚΤΕΛΕΣΤΙΚΉ ΑΠΌΦΑΣΗ (ΕΕ) 2016/1250 ΤΗΣ ΕΠΙΤΡΟΠΉΣ

της 12ης Ιουλίου 2016

βάσει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας που παρέχεται από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ

[κοινοποιηθείσα υπό τον αριθμό C(2016) 4176]

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (1), και ιδίως το άρθρο 25 παράγραφος 6,

Ύστερα από διαβούλευση με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (2),

1. ΕΙΣΑΓΩΓΗ

(1)	Με την οδηγία 95/46/ΕΚ καθορίζονται οι κανόνες για τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη σε τρίτες χώρες στον βαθμό που οι εν λόγω διαβιβάσεις εμπίπτουν στο πεδίο εφαρμογής της.

(2)

Το άρθρο 1 της οδηγίας 95/46/ΕΚ και οι αιτιολογικές σκέψεις 2 και 10 του προοιμίου της δεν αποσκοπούν μόνο στη διασφάλιση αποτελεσματικής και πλήρους προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων και, ιδίως, του θεμελιώδους δικαιώματος στον σεβασμό της ιδιωτικής ζωής έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, αλλά και στην κατοχύρωση υψηλού επιπέδου προστασίας των εν λόγω θεμελιωδών δικαιωμάτων και ελευθεριών (3).

(3)

Η νομολογία του Δικαστηρίου (4) τονίζει τη σημασία τόσο του θεμελιώδους δικαιώματος στον σεβασμό της ιδιωτικής ζωής, που κατοχυρώνεται στο άρθρο 7 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, όσο και του θεμελιώδους δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα, που κατοχυρώνεται στο άρθρο 8 του Χάρτη.

(4)

Σύμφωνα με το άρθρο 25 παράγραφος 1 της οδηγίας 95/46/ΕΚ απαιτείται από τα κράτη μέλη να προβλέπουν ότι η διαβίβαση προς τρίτη χώρα δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον εάν η εν λόγω τρίτη χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας και οι νόμοι του κράτους μέλους που εφαρμόζουν άλλες διατάξεις της οδηγίας τηρούνται πριν από τη διαβίβαση. Η Επιτροπή μπορεί να αποφανθεί ότι μια τρίτη χώρα εξασφαλίζει το εν λόγω ικανοποιητικό επίπεδο προστασίας λόγω της εσωτερικής της νομοθεσίας ή των διεθνών δεσμεύσεων που έχει αναλάβει με σκοπό την προστασία των δικαιωμάτων των ατόμων. Στην περίπτωση αυτή, και τηρουμένων των εθνικών διατάξεων που θεσπίζονται σύμφωνα με άλλες διατάξεις της οδηγίας, επιτρέπεται η διαβίβαση δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη χωρίς να είναι απαραίτητη η παροχή πρόσθετων εγγυήσεων.

(5)

Σύμφωνα με το άρθρο 25 παράγραφος 2 της οδηγίας 95/46/ΕΚ, το επίπεδο της προστασίας δεδομένων που παρέχεται από τρίτη χώρα θα πρέπει να σταθμίζεται λαμβανομένων υπόψη όλων των περιστάσεων που επηρεάζουν μια διαβίβαση ή κατηγορία διαβιβάσεων δεδομένων, συμπεριλαμβανομένων των γενικών και τομεακών κανόνων δικαίου που ισχύουν στην εν λόγω τρίτη χώρα.

(6)

Στην απόφαση 2000/520/ΕΚ της Επιτροπής (5), για τους σκοπούς του άρθρου 25 παράγραφος 2 της οδηγίας 95/46/ΕΚ, οι «αρχές ασφαλούς λιμένα για την προστασία της ιδιωτικής ζωής», που εφαρμόζονται σύμφωνα με την καθοδήγηση που παρέχεται από τις αποκαλούμενες «συχνές ερωτήσεις» που εκδόθηκαν από το Υπουργείο Εμπορίου των ΗΠΑ, θεωρήθηκε ότι παρέχουν ικανοποιητικό επίπεδο προστασίας για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από την Ένωση σε οργανισμούς εγκατεστημένους στις Ηνωμένες Πολιτείες της Αμερικής.

(7)

Η Επιτροπή, στις ανακοινώσεις της COM(2013) 846 final (6) και COM(2013) 847 final της 27ης Νοεμβρίου 2013 (7), θεώρησε ότι η θεμελιώδης βάση του συστήματος ασφαλούς λιμένα έπρεπε να επανεξεταστεί και να ενισχυθεί στο πλαίσιο διαφόρων παραγόντων, συμπεριλαμβανομένων της αλματώδους αύξησης στις ροές δεδομένων και της κρίσιμης σημασίας τους για τη διατλαντική οικονομία, της ταχείας αύξησης του αριθμού των εταιρειών στις ΗΠΑ οι οποίες έχουν προσχωρήσει στο σύστημα του ασφαλούς λιμένα, καθώς και των νέων πληροφοριών σχετικά με την κλίμακα και την εμβέλεια ορισμένων προγραμμάτων παρακολούθησης των ΗΠΑ που ήγειραν ανησυχίες όσον αφορά το επίπεδο προστασίας που θα μπορούσε να εγγυηθεί το εν λόγω σύστημα. Επιπλέον, η Επιτροπή εντόπισε ορισμένα κενά και ανεπάρκειες στο σύστημα ασφαλούς λιμένα.

(8)

Βάσει των αποδεικτικών στοιχείων τα οποία συγκέντρωσε η Επιτροπή, συμπεριλαμβανομένων των πληροφοριών που προέκυψαν από τις εργασίες της ομάδας επαφών ΕΕ–ΗΠΑ για την προστασία της ιδιωτικής ζωής (8) και των πληροφοριών σχετικά με τα προγράμματα παρακολούθησης των ΗΠΑ που παραλήφθηκαν στο πλαίσιο της ad hoc ομάδας εργασίας ΕΕ–ΗΠΑ (9), η Επιτροπή διατύπωσε 13 συστάσεις για την επανεξέταση του συστήματος ασφαλούς λιμένα. Οι συστάσεις αυτές επικεντρώνονταν στην ενίσχυση των ουσιαστικών αρχών προστασίας της ιδιωτικής ζωής, την αύξηση της διαφάνειας των πολιτικών τις οποίες εφαρμόζουν οι αυτοπιστοποιούμενες εταιρείες των ΗΠΑ όσον αφορά την προστασία της ιδιωτικής ζωής, τη βελτίωση της εποπτείας, της παρακολούθησης και της επιβολής της συμμόρφωσης των υπηρεσιών των ΗΠΑ με τις εν λόγω αρχές, τη διαθεσιμότητα οικονομικά προσιτών μηχανισμών επίλυσης διαφορών, καθώς και την ανάγκη να διασφαλιστεί ότι η χρήση της εξαίρεσης για λόγους εθνικής ασφάλειας που προβλέπεται στην απόφαση 2000/520/ΕΚ περιορίζεται στον βαθμό που είναι απολύτως αναγκαίος και αναλογικός.

(9)

Στην απόφασή του της 6ης Οκτωβρίου 2015 στην υπόθεση C-362/14, Maximillian Schrems κατά Data Protection Commissioner (10), το Δικαστήριο της Ευρωπαϊκής Ένωσης κήρυξε ανίσχυρη την απόφαση 2000/520/ΕΚ. Χωρίς να εξετάσει το περιεχόμενο των αρχών ασφαλούς λιμένα για την προστασία της ιδιωτικής ζωής, το Δικαστήριο θεώρησε ότι η Επιτροπή δεν ανέφερε στην επίμαχη απόφαση ότι οι Ηνωμένες Πολιτείες της Αμερικής «εξασφαλίζουν» πραγματικά ικανοποιητικό επίπεδο προστασίας με την εσωτερική τους νομοθεσία ή με τις διεθνείς δεσμεύσεις που έχουν αναλάβει (11).

(10)

Εν προκειμένω, το Δικαστήριο διευκρίνισε ότι, μολονότι η έκφραση «ικανοποιητικό επίπεδο προστασίας» στο άρθρο 25 παράγραφος 6 της οδηγίας 95/46/ΕΚ δεν σημαίνει το ίδιο ακριβώς επίπεδο προστασίας με αυτό που παρέχει η έννομη τάξη της Ένωσης, ωστόσο πρέπει να ερμηνευθεί υπό την έννοια ότι απαιτεί η τρίτη αυτή χώρα να διασφαλίζει επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών «ουσιαστικά ισοδύναμο» με αυτό που εξασφαλίζεται εντός της Ένωσης βάσει της οδηγίας 95/46/ΕΚ υπό το φως του Χάρτη των Θεμελιωδών Δικαιωμάτων. Ακόμη και αν τα μέσα που χρησιμοποιεί η χώρα αυτή, εν προκειμένω, μπορούν να διαφέρουν από αυτά που εφαρμόζονται εντός της Ένωσης, τα μέσα αυτά πρέπει, πάντως να αποδεικνύονται στην πράξη αποτελεσματικά (12).

(11)

Το Δικαστήριο επέκρινε την έλλειψη επαρκών διαπιστώσεων στην απόφαση 2000/520/ΕΚ σχετικά με την ύπαρξη στις Ηνωμένες Πολιτείες κρατικών κανόνων για τον περιορισμό τυχόν επεμβάσεων στα θεμελιώδη δικαιώματα των προσώπων των οποίων τα δεδομένα διαβιβάζονται από την Ένωση στις Ηνωμένες Πολιτείες, επεμβάσεις στις οποίες επιτρέπεται να προβαίνουν κρατικοί φορείς των Ηνωμένων Πολιτειών, όταν υπηρετούν νόμιμους σκοπούς όπως η εθνική ασφάλεια, καθώς και σχετικά με την ύπαρξη δικαστικής προστασίας κατά τέτοιων επεμβάσεων (13).

(12)

Το 2014 η Επιτροπή είχε ξεκινήσει συνομιλίες με τις αρχές των ΗΠΑ προκειμένου να συζητηθεί η ενίσχυση του συστήματος ασφαλούς λιμένα σύμφωνα με τις 13 συστάσεις που περιλαμβάνονται στην ανακοίνωση COM(2013) 847 final. Μετά την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης στην υπόθεση Schrems, οι εν λόγω συνομιλίες εντατικοποιήθηκαν με σκοπό να καταλήξουν σε πιθανή νέα απόφαση περί επάρκειας η οποία να ανταποκρίνεται στις απαιτήσεις του άρθρου 25 της οδηγίας 95/46/ΕΚ όπως ερμηνεύθηκε από το Δικαστήριο. Τα έγγραφα τα οποία προσαρτώνται στην παρούσα απόφαση ως παραρτήματα, και τα οποία θα δημοσιευτούν επίσης στην επίσημη εφημερίδα της ομοσπονδιακής κυβέρνησης των ΗΠΑ (Federal Register), είναι το αποτέλεσμα αυτών των συζητήσεων. Οι αρχές προστασίας της ιδιωτικής ζωής (παράρτημα II) καθώς και οι επίσημες δηλώσεις και δεσμεύσεις εκ μέρους διαφόρων αρμόδιων αρχών των ΗΠΑ που περιλαμβάνονται στα έγγραφα των παραρτημάτων I και III έως VII αποτελούν την «ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ».

(13)

Η Επιτροπή προέβη σε ενδελεχή ανάλυση του δικαίου και της πρακτικής των ΗΠΑ, συμπεριλαμβανομένων των εν λόγω επίσημων δηλώσεων και δεσμεύσεων. Βάσει των διαπιστώσεων που αναπτύσσονται στις αιτιολογικές σκέψεις 136-140, η Επιτροπή καταλήγει στο συμπέρασμα ότι οι Ηνωμένες Πολιτείες της Αμερικής εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από την Ένωση σε αυτοπιστοποιούμενους οργανισμούς στις Ηνωμένες Πολιτείες της Αμερικής στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ.

2. Η «ΑΣΠΙΔΑ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ ΕΕ–ΗΠΑ»

(14)

Η ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ βασίζεται σε ένα σύστημα αυτοπιστοποίησης μέσω του οποίου οι οργανισμοί των ΗΠΑ δεσμεύονται να τηρούν ένα σύνολο αρχών προστασίας της ιδιωτικής ζωής —τις αρχές του πλαισίου της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, συμπεριλαμβανομένων των συμπληρωματικών αρχών (εφεξής από κοινού: «οι Αρχές»)— που έχουν εκδοθεί από το Υπουργείο Εμπορίου των ΗΠΑ και παρατίθενται στο παράρτημα II της παρούσας απόφασης. Το σύνολο των Αρχών αυτών ισχύει τόσο για τους υπευθύνους επεξεργασίας όσο και για τους εκτελούντες την επεξεργασία (αντιπροσώπους), με την ιδιαιτερότητα ότι οι εκτελούντες την επεξεργασία πρέπει να δεσμεύονται βάσει σύμβασης ότι θα ενεργούν με βάση τις οδηγίες του υπευθύνου επεξεργασίας της ΕΕ και θα τον συνδράμουν ώστε να ανταποκρίνεται σε αιτήματα προσώπων που ασκούν τα δικαιώματά τους δυνάμει των Αρχών (14).

(15)

Με την επιφύλαξη της συμμόρφωσης με τις εθνικές διατάξεις που θεσπίζονται βάσει της οδηγίας 95/46/ΕΚ, η παρούσα απόφαση έχει ως αποτέλεσμα να επιτρέπονται οι διαβιβάσεις από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία στην Ένωση προς οργανισμούς στις ΗΠΑ που έχουν αυτοπιστοποιηθεί στο Υπουργείο Εμπορίου όσον αφορά την τήρηση των Αρχών εκ μέρους τους και έχουν δεσμευτεί να συμμορφώνονται με αυτές. Οι Αρχές εφαρμόζονται αποκλειστικά στην επεξεργασία προσωπικών δεδομένων από τον οργανισμό των ΗΠΑ στον βαθμό που η επεξεργασία από τέτοιου είδους οργανισμούς δεν εμπίπτει στο πεδίο εφαρμογής της νομοθεσίας της Ένωσης (15). Η ασπίδα προστασίας δεν θίγει την εφαρμογή της νομοθεσίας της Ένωσης που διέπει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στα κράτη μέλη (16).

(16)

Η προστασία που παρέχεται στα δεδομένα προσωπικού χαρακτήρα από την ασπίδα προστασίας ισχύει για κάθε πρόσωπο στην ΕΕ στο οποίο αναφέρονται τα δεδομένα (17), και του οποίου τα προσωπικά δεδομένα έχουν διαβιβαστεί από την Ένωση σε οργανισμούς στις ΗΠΑ που έχουν αυτοπιστοποιηθεί στο Υπουργείο Εμπορίου όσον αφορά την τήρηση των Αρχών.

(17)

Οι Αρχές αρχίζουν να εφαρμόζονται μόλις πραγματοποιηθεί η πιστοποίηση. Μία εξαίρεση αφορά την αρχή της λογοδοσίας για περαιτέρω διαβίβαση στην περίπτωση που ένας οργανισμός που αυτοπιστοποιείται στην ασπίδα προστασίας έχει ήδη προϋπάρχουσες εμπορικές σχέσεις με τρίτους. Δεδομένου ότι ενδέχεται να απαιτηθεί χρόνος για τη συμμόρφωση των εν λόγω εμπορικών σχέσεων με τους κανόνες που εφαρμόζονται δυνάμει της αρχής της λογοδοσίας για περαιτέρω διαβίβαση, ο οργανισμός θα υποχρεούται να διασφαλίσει τη συμμόρφωση το συντομότερο δυνατόν και σε κάθε περίπτωση το αργότερο εντός εννέα μηνών από την αυτοπιστοποίηση (υπό την προϋπόθεση ότι αυτή λαμβάνει χώρα στους πρώτους δύο μήνες από την ημερομηνία έναρξης ισχύος της ασπίδας προστασίας). Κατά τη διάρκεια της ενδιάμεσης αυτής περιόδου, ο οργανισμός πρέπει να εφαρμόζει τις αρχές της κοινοποίησης και της επιλογής (παρέχοντας με τον τρόπο αυτό στο πρόσωπο της ΕΕ στο οποίο αναφέρονται τα δεδομένα την επιλογή της εξαίρεσης από τα δεδομένα) και, στην περίπτωση που τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτο που ενεργεί ως αντιπρόσωπος, πρέπει να διασφαλίζει ότι ο τελευταίος παρέχει τουλάχιστον το ίδιο επίπεδο προστασίας με αυτό που απαιτείται βάσει των Αρχών (18). Η μεταβατική αυτή περίοδος εξασφαλίζει μια λογική και κατάλληλη ισορροπία μεταξύ του σεβασμού του θεμελιώδους δικαιώματος στην προστασία των δεδομένων και των εύλογων αναγκών των επιχειρήσεων να έχουν στη διάθεσή τους επαρκή χρόνο για να προσαρμοστούν στο νέο πλαίσιο, στην περίπτωση που αυτό εξαρτάται επίσης από τις εμπορικές τους σχέσεις με τρίτους.

(18)

Το σύστημα θα τελεί υπό τη διαχείριση και την παρακολούθηση του Υπουργείου Εμπορίου βάσει των δεσμεύσεών του που παρατίθενται στις δηλώσεις της Υπουργού Εμπορίου των ΗΠΑ (παράρτημα I της παρούσας απόφασης). Όσον αφορά την επιβολή των Αρχών, η Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commission — FTC) και το Υπουργείο Μεταφορών έχουν καταρτίσει δηλώσεις που περιλαμβάνονται στα παραρτήματα IV και V της παρούσας απόφασης.

2.1. Αρχές προστασίας της ιδιωτικής ζωής

(19)	Στο πλαίσιο της αυτοπιστοποίησής τους βάσει της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, οι οργανισμοί πρέπει να αναλάβουν τη δέσμευση να συμμορφώνονται με τις Αρχές (19).

(20)

Σύμφωνα με την αρχή της κοινοποίησης, οι οργανισμοί υποχρεούνται να παρέχουν στα πρόσωπα στα οποία αναφέρονται τα δεδομένα πληροφορίες σχετικά με ορισμένα βασικά στοιχεία που αφορούν την επεξεργασία των προσωπικών τους δεδομένων (π.χ. το είδος των δεδομένων που συλλέγονται, τον σκοπό της επεξεργασίας, το δικαίωμα πρόσβασης και επιλογής, τις προϋποθέσεις περαιτέρω διαβίβασης και την ευθύνη). Εφαρμόζονται δε περαιτέρω διασφαλίσεις, ιδίως η υποχρέωση των οργανισμών να δημοσιοποιούν τις πολιτικές τους που αφορούν την προστασία της ιδιωτικής ζωής (στις οποίες πρέπει να αποτυπώνονται οι Αρχές) και να παρέχουν συνδέσμους προς τον δικτυακό τόπο του Υπουργείου Εμπορίου (με περισσότερες λεπτομέρειες για την αυτοπιστοποίηση, τα δικαιώματα των προσώπων στα οποία αναφέρονται τα δεδομένα και τους διαθέσιμους μηχανισμούς προσφυγής), τον κατάλογο της ασπίδας προστασίας της ιδιωτικής ζωής που αναφέρεται στην αιτιολογική σκέψη 30 και τον δικτυακό τόπο ενδεδειγμένου παρόχου υπηρεσιών εναλλακτικής επίλυσης διαφορών.

(21)

Σύμφωνα με την αρχή της ακεραιότητας των δεδομένων και του περιορισμού του σκοπού, τα δεδομένα προσωπικού χαρακτήρα πρέπει να περιορίζονται σε όσα είναι συναφή με τον σκοπό της επεξεργασίας, αξιόπιστα για τη χρήση για την οποία προορίζονται, ακριβή, πλήρη και ενημερωμένα. Ένας οργανισμός δεν επιτρέπεται να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα κατά τρόπο που αντιβαίνει στον σκοπό για τον οποίο συνελέγησαν αρχικά ή για τον οποίο δόθηκε μεταγενέστερα άδεια από το πρόσωπο στο οποίο αναφέρονται τα δεδομένα. Οι οργανισμοί πρέπει να διασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα είναι αξιόπιστα για τη σκοπούμενη χρήση τους, ακριβή, πλήρη και επικαιροποιημένα.

(22)

Στην περίπτωση που ένας νέος (τροποποιημένος) σκοπός είναι ουσιωδώς διαφορετικός αλλά εξακολουθεί να συνάδει με τον αρχικό σκοπό, η αρχή της επιλογής παρέχει στα πρόσωπα στα οποία αναφέρονται τα δεδομένα το δικαίωμα αντίταξης (εξαίρεση από τα δεδομένα). Η αρχή της επιλογής δεν υπερισχύει της ρητής απαγόρευσης της ασυμβίβαστης επεξεργασίας (20). Ειδικοί κανόνες οι οποίοι εν γένει επιτρέπουν την εξαίρεση «ανά πάσα στιγμή» από τη χρήση δεδομένων προσωπικού χαρακτήρα ισχύουν όσον αφορά την άμεση εμπορική προώθηση (21). Στην περίπτωση των ευαίσθητων δεδομένων, οι οργανισμοί πρέπει συνήθως να εξασφαλίζουν τη ρητή συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα (οικειοθελής συμμετοχή).

(23)

Ωστόσο, σύμφωνα με την αρχή της ακεραιότητας των δεδομένων και του περιορισμού του σκοπού, οι πληροφορίες προσωπικού χαρακτήρα μπορούν να διατηρούνται υπό μορφή με την οποία καθίσταται γνωστή ή μπορεί να εξακριβωθεί η ταυτότητα ενός προσώπου (και, κατά συνέπεια, υπό τη μορφή δεδομένων προσωπικού χαρακτήρα) μόνον για το χρονικό διάστημα για το οποίο εξυπηρετούν τον (τους) σκοπό(-ούς) για τον (τους) οποίο(-ους) συνελέγησαν αρχικά ή εγκρίθηκαν στη συνέχεια. Η υποχρέωση αυτή δεν παρεμποδίζει τους οργανισμούς της ασπίδας προστασίας να συνεχίσουν την επεξεργασία πληροφοριών προσωπικού χαρακτήρα για μεγαλύτερες περιόδους, αλλά μόνο για το χρονικό διάστημα και στον βαθμό που η επεξεργασία εξυπηρετεί ευλόγως έναν από τους ακόλουθους συγκεκριμένους σκοπούς: αρχειοθέτηση προς το δημόσιο συμφέρον, δημοσιογραφία, λογοτεχνία και τέχνη, επιστημονική και ιστορική έρευνα και στατιστική ανάλυση. Η τήρηση των δεδομένων προσωπικού χαρακτήρα για μεγαλύτερο χρονικό διάστημα για την εξυπηρέτηση ενός από τους εν λόγω σκοπούς θα υπόκειται στις διασφαλίσεις που παρέχονται από τις Αρχές.

(24)

Σύμφωνα με την αρχή της ασφάλειας, οι οργανισμοί που δημιουργούν, διατηρούν, χρησιμοποιούν ή διαδίδουν δεδομένα προσωπικού χαρακτήρα οφείλουν να λαμβάνουν «εύλογα και κατάλληλα» μέτρα ασφαλείας, λαμβανομένων υπόψη των κινδύνων που ενέχει η επεξεργασία και της φύσης των δεδομένων. Σε περίπτωση υπεργολαβίας επεξεργασίας, οι οργανισμοί πρέπει να συνάπτουν σύμβαση με τον υπεργολάβο επεξεργασίας η οποία να εγγυάται το ίδιο επίπεδο προστασίας με αυτό που παρέχεται από τις Αρχές και να λαμβάνουν μέτρα για τη διασφάλιση της ορθής εφαρμογής της.

(25)

Σύμφωνα με την αρχή της πρόσβασης (22), τα πρόσωπα στα οποία αναφέρονται τα δεδομένα έχουν το δικαίωμα, χωρίς απαίτηση αιτιολόγησης και μόνον έναντι εύλογου αντιτίμου, να λαμβάνουν επιβεβαίωση από έναν οργανισμό για το αν ο εν λόγω οργανισμός προβαίνει σε επεξεργασία δεδομένων που τα αφορούν καθώς και να εξασφαλίζουν ότι θα τους κοινοποιούνται τα εν λόγω δεδομένα εντός εύλογου χρονικού διαστήματος. Το δικαίωμα αυτό μπορεί να περιοριστεί μόνο σε εξαιρετικές περιστάσεις· τυχόν άρνηση ή περιορισμός του δικαιώματος πρόσβασης πρέπει να είναι αναγκαίος και δεόντως αιτιολογημένος, και ο οργανισμός είναι εκείνος που οφείλει να αποδείξει ότι πληρούνται οι συγκεκριμένες απαιτήσεις. Τα πρόσωπα στα οποία αναφέρονται τα δεδομένα πρέπει να έχουν τη δυνατότητα να διορθώνουν, να τροποποιούν ή να διαγράφουν πληροφορίες προσωπικού χαρακτήρα όταν είναι ανακριβείς ή έχουν υποβληθεί σε επεξεργασία κατά παράβαση των Αρχών. Στους τομείς στους οποίους οι εταιρείες είναι πιθανότερο να καταφύγουν στην αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα για να λάβουν αποφάσεις που επηρεάζουν το εκάστοτε πρόσωπο (π.χ. παροχή πίστωσης, προσφορά ενυπόθηκων δανείων, απασχόληση), το δίκαιο των ΗΠΑ προβλέπει ειδικές ρυθμίσεις προστασίας από τη λήψη αρνητικών αποφάσεων (23). Οι εν λόγω πράξεις συνήθως προβλέπουν ότι τα πρόσωπα έχουν το δικαίωμα να ενημερώνονται για τους συγκεκριμένους λόγους στους οποίους βασίζεται η απόφαση (π.χ. απόρριψη της χορήγησης πίστωσης), να αμφισβητούν ελλιπείς ή λανθασμένες πληροφορίες (καθώς και το να βασίστηκε η απόφαση σε παράνομους παράγοντες), και να ζητούν επανόρθωση. Οι κανόνες αυτοί περιλαμβάνουν ρυθμίσεις προστασίας για τις κατά πάσα πιθανότητα περιορισμένες περιπτώσεις στις οποίες οι αυτοματοποιημένες αποφάσεις θα λαμβάνονται από τον ίδιο τον οργανισμό της ασπίδας προστασίας (24). Ωστόσο, δεδομένης της αυξημένης χρήσης της αυτοματοποιημένης επεξεργασίας (συμπεριλαμβανομένης της κατάρτισης προφίλ) ως βάσης για τη λήψη αποφάσεων που επηρεάζουν τους ιδιώτες στη σύγχρονη ψηφιακή οικονομία, ο τομέας αυτός θα πρέπει να παρακολουθείται στενά. Προκειμένου να διευκολυνθεί η παρακολούθηση αυτή, έχει συμφωνηθεί με τις αρχές των ΗΠΑ ότι ο διάλογος σχετικά με τη λήψη αυτοματοποιημένων αποφάσεων, συμπεριλαμβανομένης ανταλλαγής πληροφοριών σχετικά με τις ομοιότητες και τις διαφορές στην προσέγγιση της ΕΕ και των ΗΠΑ εν προκειμένω, θα συμπεριληφθεί στα θέματα της πρώτης ετήσιας επανεξέτασης καθώς και επόμενων επανεξετάσεων, εφόσον απαιτηθεί.

(26)

Σύμφωνα με την αρχή της προσφυγής, της επιβολής και της ευθύνης (25), οι συμμετέχοντες οργανισμοί πρέπει να παρέχουν άρτιους μηχανισμούς για τη διασφάλιση της συμμόρφωσης με τις λοιπές Αρχές και της δυνατότητας προσφυγής για τα πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα και των οποίων τα δεδομένα προσωπικού χαρακτήρα έχουν υποβληθεί σε επεξεργασία κατά τρόπο που δεν συμμορφώνεται με τις εν λόγω Αρχές, συμπεριλαμβανομένων αποτελεσματικών μέσων έννομης προστασίας. Άπαξ και ένας οργανισμός αποφασίσει οικειοθελώς να αυτοπιστοποιηθεί (26) στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, η αποτελεσματική συμμόρφωση με τις Αρχές είναι υποχρεωτική. Προκειμένου να επιτρέπεται στον εν λόγω οργανισμό να συνεχίσει να λαμβάνει δεδομένα προσωπικού χαρακτήρα από την Ένωση επί τη βάσει της ασπίδας προστασίας, ο οργανισμός πρέπει να επαναπιστοποιεί σε ετήσια βάση τη συμμετοχή του στο συγκεκριμένο πλαίσιο. Οι οργανισμοί πρέπει, επίσης, να λαμβάνουν μέτρα προκειμένου να εξακριβώνουν (27) ότι οι δημοσιευμένες πολιτικές τους που αφορούν την προστασία της ιδιωτικής ζωής συνάδουν με τις Αρχές και τηρούνται πραγματικά. Αυτό μπορεί να επιτευχθεί είτε μέσω ενός συστήματος αυτοαξιολόγησης, το οποίο πρέπει να περιλαμβάνει εσωτερικές διαδικασίες που διασφαλίζουν ότι οι εργαζόμενοι λαμβάνουν κατάρτιση σχετικά με την εφαρμογή των πολιτικών του οργανισμού όσον αφορά την προστασία της ιδιωτικής ζωής και ότι η συμμόρφωση ελέγχεται ανά τακτά διαστήματα με αντικειμενικό τρόπο, είτε με εξωτερικούς ελέγχους συμμόρφωσης, για τους οποίους οι σχετικές μέθοδοι μπορούν να περιλαμβάνουν ελεγκτικές διαδικασίες ή δειγματοληπτικές επιθεωρήσεις. Επιπλέον, ο οργανισμός πρέπει να θέσει σε εφαρμογή αποτελεσματικό μηχανισμό προσφυγής για την αντιμετώπιση τυχόν καταγγελιών (βλέπε σχετικά επίσης την αιτιολογική σκέψη 43) και να υπόκειται στις εξουσίες διεξαγωγής ερευνών και επιβολής της FTC, του Υπουργείου Μεταφορών ή άλλου εξουσιοδοτημένου επίσημου φορέα ο οποίος θα διασφαλίζει αποτελεσματικά τη συμμόρφωση με τις Αρχές.

(27)

Ειδικοί κανόνες εφαρμόζονται στις επονομαζόμενες «περαιτέρω διαβιβάσεις», δηλαδή στις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από οργανισμό σε τρίτο υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία, ανεξαρτήτως του αν ο τελευταίος βρίσκεται στις Ηνωμένες Πολιτείες ή σε τρίτη χώρα εκτός των ΗΠΑ (και της Ένωσης). Ο σκοπός των κανόνων αυτών είναι να διασφαλιστεί ότι οι ρυθμίσεις προστασίας που εξασφαλίζονται για τα δεδομένα προσωπικού χαρακτήρα των προσώπων από την ΕΕ στα οποία αναφέρονται τα δεδομένα δεν υπονομεύονται και δεν μπορούν να παρακαμφθούν, μέσω της διαβίβασής τους σε τρίτους. Αυτό είναι ιδιαιτέρως συναφές σε περισσότερο σύνθετες αλυσίδες επεξεργασίας οι οποίες είναι συνήθεις στη σύγχρονη ψηφιακή οικονομία.

(28)

Σύμφωνα με την αρχή της λογοδοσίας για περαιτέρω διαβίβαση (28), κάθε περαιτέρω διαβίβαση μπορεί να πραγματοποιηθεί μόνο i) για περιορισμένους και καθορισμένους σκοπούς, ii) βάσει σύμβασης (ή παρόμοιας συμφωνίας στο πλαίσιο εταιρικού ομίλου (29)) και iii) μόνον εάν η εν λόγω σύμβαση παρέχει το ίδιο επίπεδο προστασίας με αυτό το οποίο διασφαλίζεται από τις Αρχές, το οποίο περιλαμβάνει την απαίτηση η εφαρμογή των Αρχών να είναι δυνατόν να περιοριστεί μόνο στον βαθμό που κρίνεται αναγκαίος για την εκπλήρωση σκοπών εθνικής ασφάλειας, επιβολής του νόμου και άλλων σκοπών δημοσίου συμφέροντος (30). Αυτό θα πρέπει να εφαρμόζεται σε συνδυασμό με την αρχή της κοινοποίησης και, στην περίπτωση περαιτέρω διαβίβασης σε τρίτο υπεύθυνο επεξεργασίας (31), με την αρχή της επιλογής, σύμφωνα με την οποία τα πρόσωπα στα οποία αναφέρονται τα δεδομένα πρέπει να ενημερώνονται (μεταξύ άλλων) σχετικά με το είδος/την ταυτότητα τυχόν τρίτου αποδέκτη, τον σκοπό της περαιτέρω διαβίβασης καθώς και τις επιλογές που τους προσφέρονται και μπορούν να αντιτάσσονται (δικαίωμα εξαίρεσης) ή, σε περίπτωση ευαίσθητων δεδομένων, πρέπει να παρέχουν «ρητή συγκατάθεση» (οικειοθελής συμμετοχή) για τις περαιτέρω διαβιβάσεις δεδομένων. Βάσει της αρχής της ακεραιότητας των δεδομένων και του περιορισμού του σκοπού, η υποχρέωση παροχής του ίδιου επιπέδου προστασίας με αυτό που διασφαλίζεται από τις Αρχές προϋποθέτει ότι ο τρίτος δύναται μόνο να επεξεργάζεται τις πληροφορίες προσωπικού χαρακτήρα που διαβιβάζονται σε αυτόν για σκοπούς που δεν αντιβαίνουν στους σκοπούς για τους οποίους συνελέγησαν αρχικά ή εγκρίθηκαν στη συνέχεια από το πρόσωπο.

(29)

Η υποχρέωση παροχής του ίδιου επιπέδου προστασίας με αυτό που απαιτείται βάσει των Αρχών ισχύει για κάθε τρίτο και για όλους τους τρίτους που συμμετέχουν στην επεξεργασία των δεδομένων που διαβιβάζονται με τον τρόπο αυτό, ανεξαρτήτως του τόπου στον οποίο βρίσκονται (στις ΗΠΑ ή σε άλλη τρίτη χώρα), καθώς και στην περίπτωση που ο αρχικός τρίτος αποδέκτης διαβιβάζει ο ίδιος τα εν λόγω δεδομένα σε άλλο τρίτο αποδέκτη, για παράδειγμα για σκοπούς επεξεργασίας στο πλαίσιο υπεργολαβίας. Σε κάθε περίπτωση, στη σύμβαση με τρίτο αποδέκτη πρέπει να προβλέπεται ότι ο τελευταίος θα ενημερώσει τον οργανισμό της ασπίδας προστασίας εάν αποφασίσει ότι δεν δύναται πλέον να συμμορφώνεται με την υποχρέωση αυτή. Εάν ληφθεί τέτοιου είδους απόφαση, η επεξεργασία από τον τρίτο παύει ή λαμβάνονται άλλα εύλογα και κατάλληλα μέτρα για την επανόρθωση της κατάστασης (32). Σε περίπτωση που προκύψουν προβλήματα συμμόρφωσης στην αλυσίδα (υπεργολαβίας) επεξεργασίας, ο οργανισμός της ασπίδας προστασίας που ενεργεί ως ο υπεύθυνος της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα θα πρέπει να αποδείξει ότι δεν είναι υπεύθυνος για το γεγονός που προκαλεί τη ζημία, ειδάλλως υπέχει ευθύνη, όπως ορίζεται στην αρχή της προσφυγής, της επιβολής και της ευθύνης. Στην περίπτωση περαιτέρω διαβίβασης σε τρίτο αντιπρόσωπο εφαρμόζονται πρόσθετες ρυθμίσεις προστασίας (33).

2.2. Διαφάνεια, διαχείριση και εποπτεία της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ

(30)

Η ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ προβλέπει μηχανισμούς εποπτείας και επιβολής, προκειμένου να επαληθεύεται και να διασφαλίζεται ότι οι αυτοπιστοποιούμενες εταιρείες των ΗΠΑ συμμορφώνονται με τις Αρχές και ότι κάθε περίπτωση μη συμμόρφωσης αντιμετωπίζεται. Οι μηχανισμοί αυτοί παρατίθενται στις Αρχές (παράρτημα II) και στις δεσμεύσεις που έχουν αναληφθεί από το Υπουργείο Εμπορίου (παράρτημα I), την FTC (παράρτημα IV) και το Υπουργείο Μεταφορών (παράρτημα V).

(31)

Για τη διασφάλιση της ορθής εφαρμογής της ασπίδας προστασίας ΕΕ–ΗΠΑ τα ενδιαφερόμενα μέρη, όπως είναι τα πρόσωπα στα οποία αναφέρονται τα δεδομένα, οι εξαγωγείς δεδομένων και οι εθνικές αρχές προστασίας δεδομένων (ΑΠΔ), πρέπει να μπορούν να αναγνωρίζουν τους οργανισμούς εκείνους που τηρούν τις Αρχές. Για τον σκοπό αυτό, το Υπουργείο Εμπορίου έχει αναλάβει να διατηρεί και να θέτει στη διάθεση του κοινού κατάλογο των οργανισμών οι οποίοι έχουν αυτοπιστοποιηθεί δηλώνοντας ότι τηρούν τις αρχές προστασίας της ιδιωτικής ζωής και οι οποίοι εμπίπτουν στη δικαιοδοσία μιας τουλάχιστον από τις αρχές επιβολής που αναφέρονται στα παραρτήματα I και II της παρούσας απόφασης («κατάλογος της ασπίδας προστασίας») (34). Το Υπουργείο Εμπορίου θα επικαιροποιεί τον κατάλογο με βάση τις ετήσιες υποβαλλόμενες δηλώσεις επαναπιστοποίησης ενός οργανισμού και όποτε ένας οργανισμός αποχωρεί ή διαγράφεται από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ. Επίσης, θα τηρεί και θα θέτει στη διάθεση του κοινού επίσημο αρχείο των οργανισμών που έχουν διαγραφεί από τον κατάλογο, προσδιορίζοντας σε κάθε περίπτωση τον λόγο της διαγραφής. Τέλος, θα παρέχει σύνδεσμο προς τον κατάλογο των υποθέσεων επιβολής του νόμου της FTC που σχετίζονται με την ασπίδα προστασίας, ο οποίος είναι δημοσιευμένος στον δικτυακό τόπο της FTC.

(32)

Το Υπουργείο Εμπορίου θα δημοσιοποιεί τόσο τον κατάλογο της ασπίδας προστασίας όσο και τις υποβαλλόμενες δηλώσεις επαναπιστοποίησης μέσω ειδικού δικτυακού τόπου. Οι αυτοπιστοποιούμενοι οργανισμοί πρέπει με τη σειρά τους να παρέχουν τη διαδικτυακή διεύθυνση του Υπουργείου που περιλαμβάνει τον κατάλογο της ασπίδας προστασίας. Επιπλέον, εάν είναι διαθέσιμη στο διαδίκτυο, η πολιτική προστασίας της ιδιωτικής ζωής ενός οργανισμού πρέπει να περιλαμβάνει υπερσύνδεσμο προς τον δικτυακό τόπο της ασπίδας προστασίας, καθώς και υπερσύνδεσμο προς τον δικτυακό τόπο ή έντυπο υποβολής καταγγελίας του ανεξάρτητου μηχανισμού προσφυγής που διατίθεται για τη διερεύνηση ανεπίλυτων καταγγελιών. Το Υπουργείο Εμπορίου θα επαληθεύει συστηματικά, σε σχέση με την πιστοποίηση και επαναπιστοποίηση ενός οργανισμού βάσει του συγκεκριμένου πλαισίου, ότι οι πολιτικές του για την προστασία της ιδιωτικής ζωής συνάδουν με τις εν λόγω Αρχές.

(33)

Οι οργανισμοί για τους οποίους διαπιστώνεται επανειλημμένη μη συμμόρφωση με τις Αρχές θα διαγράφονται από τον κατάλογο της ασπίδας προστασίας και θα υποχρεούνται να επιστρέφουν ή να διαγράφουν τα δεδομένα προσωπικού χαρακτήρα τα οποία έχουν παραλάβει βάσει της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ. Σε άλλες περιπτώσεις διαγραφής, όπως η οικειοθελής αποχώρηση ή η μη επαναπιστοποίηση, ο οργανισμός μπορεί να διατηρεί τα εν λόγω δεδομένα εάν επιβεβαιώνει στο Υπουργείο Εμπορίου σε ετήσια βάση τη δέσμευσή του να συνεχίσει να εφαρμόζει τις Αρχές ή εάν παρέχει επαρκή προστασία για τα δεδομένα προσωπικού χαρακτήρα με άλλο επιτρεπόμενο τρόπο (π.χ. με χρήση σύμβασης που αντικατοπτρίζει πλήρως τις απαιτήσεις των σχετικών πρότυπων συμβατικών ρητρών που εγκρίνονται από την Επιτροπή)· Σε αυτή την περίπτωση, ο οργανισμός πρέπει να ορίσει ένα σημείο επαφής εντός της οργανωτικής δομής του για όλα τα ζητήματα που σχετίζονται με την ασπίδα προστασίας.

(34)

Το Υπουργείο Εμπορίου θα παρακολουθεί τους οργανισμούς που δεν είναι πλέον μέλη της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, είτε επειδή αποχώρησαν οικειοθελώς είτε επειδή έληξε η πιστοποίησή τους, προκειμένου να εξακριβώνει αν θα επιστρέψουν, θα διαγράψουν ή θα διατηρήσουν (35) τα δεδομένα προσωπικού χαρακτήρα που είχαν λάβει προηγουμένως βάσει του συγκεκριμένου πλαισίου. Εάν διατηρήσουν τα εν λόγω δεδομένα, οι οργανισμοί υποχρεούνται να συνεχίσουν να εφαρμόζουν τις Αρχές στα δεδομένα αυτά. Σε περιπτώσεις στις οποίες το Υπουργείο Εμπορίου διαγράφει οργανισμούς από το εν λόγω πλαίσιο λόγω επανειλημμένης μη συμμόρφωσής τους με τις Αρχές, θα διασφαλίζει ότι οι οργανισμοί αυτοί θα επιστρέψουν ή θα διαγράψουν τα δεδομένα προσωπικού χαρακτήρα που έλαβαν βάσει του πλαισίου.

(35)

Όταν ένας οργανισμός αποχωρεί από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ για οποιονδήποτε λόγο, πρέπει να αποσύρει όλες τις δημόσιες δηλώσεις που υποδεικνύουν ότι συνεχίζει να συμμετέχει στην ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ ή ότι δικαιούται να επωφελείται από αυτήν, ειδικότερα δε να αφαιρεί από τη δημοσιευμένη πολιτική του για την προστασία της ιδιωτικής ζωής οποιαδήποτε αναφορά στην ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ. Το Υπουργείο Εμπορίου θα εντοπίζει και θα αντιμετωπίζει ψευδείς ισχυρισμούς περί συμμετοχής στο πλαίσιο, μεταξύ άλλων από πρώην μέλη (36). Κάθε ψευδής δήλωση προς το ευρύ κοινό στην οποία προβαίνει οργανισμός όσον αφορά την τήρηση των αρχών της ασπίδας προστασίας εκ μέρους του μπορεί να συνεπάγεται την ανάληψη δράσης επιβολής από την FTC, το Υπουργείο Μεταφορών ή από άλλες αρμόδιες αρχές επιβολής των ΗΠΑ· οι ψευδείς δηλώσεις προς το Υπουργείο Εμπορίου συνεπάγονται επιβολή κυρώσεων βάσει του νόμου περί υποβολής ψευδούς δήλωσης (False Statements Act) (18 U.S.C. § 1001) (37).

(36)

Το Υπουργείο Εμπορίου θα παρακολουθεί αυτεπαγγέλτως τυχόν ψευδείς ισχυρισμούς περί συμμετοχής στην ασπίδα προστασίας ή τυχόν καταχρηστική χρήση του σήματος πιστοποίησης της ασπίδας προστασίας, και οι ΑΠΔ μπορούν να παραπέμπουν οργανισμούς για έλεγχο σε ειδικό προς τούτο σημείο επαφής εντός του Υπουργείου. Σε περίπτωση αποχώρησης, μη επαναπιστοποίησης ή διαγραφής ενός οργανισμού από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, το Υπουργείο Εμπορίου θα επαληθεύει σε συνεχή βάση ότι ο οργανισμός έχει διαγράψει από τη δημοσιευμένη πολιτική του για την προστασία της ιδιωτικής ζωής οποιαδήποτε αναφορά στην ασπίδα προστασίας που υποδηλώνει τη συνέχιση της συμμετοχής του και, εάν ο οργανισμός εξακολουθήσει να προβαίνει σε ψευδείς δηλώσεις, το Υπουργείο θα παραπέμπει το ζήτημα στην FTC, στο Υπουργείο Μεταφορών ή σε άλλη αρμόδια αρχή για πιθανές ενέργειες επιβολής του νόμου. Θα αποστέλλει επίσης ερωτηματολόγια σε οργανισμούς των οποίων έχει λήξει η ισχύς της αυτοπιστοποίησης ή οι οποίοι έχουν εθελοντικά αποχωρήσει από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ ώστε να ελέγξει αν ο οργανισμός θα επανέλθει, θα διαγραφεί ή θα συνεχίσει να εφαρμόζει τις αρχές προστασίας της ιδιωτικής ζωής στα δεδομένα προσωπικού χαρακτήρα που έλαβε κατά τη διάρκεια της συμμετοχής του στην ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, και εάν πρόκειται να διατηρηθούν δεδομένα προσωπικού χαρακτήρα, θα εξακριβώνει το άτομο που θα λειτουργεί ως συνεχές σημείο επαφής εντός του οργανισμού για θέματα που σχετίζονται με την ασπίδα προστασίας.

(37)

Σε συνεχή βάση, το Υπουργείο Εμπορίου θα διενεργεί αυτεπαγγέλτως ελέγχους συμμόρφωσης (38) των αυτοπιστοποιούμενων οργανισμών, μεταξύ άλλων και μέσω της αποστολής αναλυτικών ερωτηματολογίων. Επίσης, θα προβαίνει συστηματικά σε διεξαγωγή ελέγχων όποτε λαμβάνει συγκεκριμένη (ουσιαστική) καταγγελία, όταν ένας οργανισμός δεν παρέχει ικανοποιητικές απαντήσεις στα ερωτήματά του ή όταν υπάρχουν αξιόπιστα στοιχεία που υποδηλώνουν ενδεχόμενη έλλειψη συμμόρφωσης ενός οργανισμού με τις Αρχές. Κατά περίπτωση, το Υπουργείο Εμπορίου θα διαβουλεύεται επίσης με τις ΑΠΔ σχετικά με τους εν λόγω ελέγχους συμμόρφωσης.

2.3. Μηχανισμοί προσφυγής, διαχείριση καταγγελιών και επιβολή

(38)

Η ασπίδα προστασίας ΕΕ–ΗΠΑ, μέσω της αρχής της προσφυγής, της επιβολής και της ευθύνης, απαιτεί από τους οργανισμούς να παρέχουν μέσα προσφυγής στα πρόσωπα που θίγονται από περιπτώσεις μη συμμόρφωσης και, ως εκ τούτου, παρέχει τη δυνατότητα στα πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα να υποβάλλουν καταγγελίες σχετικά με περιπτώσεις μη συμμόρφωσης αυτοπιστοποιούμενων οργανισμών των ΗΠΑ και να εξασφαλίζουν την εξεύρεση λύσης στις εν λόγω καταγγελίες, εν ανάγκη μέσω απόφασης που παρέχει αποτελεσματική έννομη προστασία.

(39)

Στο πλαίσιο της αυτοπιστοποίησής τους, οι οργανισμοί πρέπει να πληρούν τις απαιτήσεις της αρχής της προσφυγής, της επιβολής και της ευθύνης παρέχοντας αποτελεσματικούς και άμεσα διαθέσιμους ανεξάρτητους μηχανισμούς προσφυγής μέσω των οποίων καθίσταται δυνατή η διερεύνηση και η άμεση διευθέτηση των καταγγελιών και των διαφορών κάθε ιδιώτη χωρίς κόστος για τον ιδιώτη.

(40)

Οι οργανισμοί δύνανται να επιλέγουν ανεξάρτητους μηχανισμούς προσφυγής που βρίσκονται είτε στην Ένωση είτε στις Ηνωμένες Πολιτείες. Αυτό περιλαμβάνει τη δυνατότητα οικειοθελούς δέσμευσης για συνεργασία με τις ΑΠΔ της ΕΕ. Ωστόσο, δεν παρέχεται εύρος επιλογών στους οργανισμούς όσον αφορά την επεξεργασία δεδομένων ανθρώπινου δυναμικού, καθώς η συνεργασία με τις ΑΠΔ στην περίπτωση αυτή είναι υποχρεωτική. Άλλες πιθανές εναλλακτικές λύσεις είναι η εναλλακτική επίλυση διαφορών ή προγράμματα προστασίας της ιδιωτικής ζωής που έχουν αναπτυχθεί από τον ιδιωτικό τομέα και στους κανόνες των οποίων έχουν ενσωματωθεί οι αρχές της ασπίδας προστασίας. Στα προγράμματα αυτά πρέπει να περιλαμβάνονται αποτελεσματικοί μηχανισμοί επιβολής σύμφωνα με τις απαιτήσεις της αρχής της προσφυγής, της επιβολής και της ευθύνης. Οι οργανισμοί υποχρεούνται να αποκαθιστούν κάθε πρόβλημα μη συμμόρφωσης. Πρέπει επίσης να αναφέρουν ότι υπόκεινται στις εξουσίες διεξαγωγής ερευνών και επιβολής της FTC, του Υπουργείου Μεταφορών και κάθε άλλου επίσημα εξουσιοδοτημένου φορέα.

(41)

Κατά συνέπεια, το πλαίσιο της ασπίδας προστασίας παρέχει στα πρόσωπα στα οποία αναφέρονται τα δεδομένα σειρά δυνατοτήτων για την επιβολή των δικαιωμάτων τους, την υποβολή καταγγελιών σχετικά με περιπτώσεις μη συμμόρφωσης των αυτοπιστοποιούμενων εταιρειών των ΗΠΑ και την επίλυση των καταγγελιών αυτών, εν ανάγκη μέσω απόφασης που παρέχει αποτελεσματική έννομη προστασία. Τα πρόσωπα μπορούν να υποβάλλουν καταγγελίες απευθείας σε έναν οργανισμό, σε ανεξάρτητο φορέα επίλυσης διαφορών που έχει ορίσει ο οργανισμός, στις εθνικές ΑΠΔ ή στην FTC.

(42)

Στις περιπτώσεις στις οποίες οι καταγγελίες δεν επιλύονται στο πλαίσιο ενός από τους εν λόγω μηχανισμούς προσφυγής και επιβολής, τα πρόσωπα έχουν επίσης το δικαίωμα να επικαλεστούν τη δεσμευτική διαιτησία της επιτροπής της ασπίδας προστασίας (παράρτημα 1 του παραρτήματος II της παρούσας απόφασης). Εκτός από την επιτροπή διαιτησίας, για την επίκληση της οποίας πρέπει πρώτα να έχουν εξαντληθεί ορισμένα άλλα μέσα προσφυγής, τα πρόσωπα είναι ελεύθερα να προσφεύγουν σε οποιονδήποτε ή σε όλους τους μηχανισμούς προσφυγής της επιλογής τους και δεν υποχρεούνται να επιλέγουν ένα μηχανισμό αντί άλλου ή να ακολουθούν συγκεκριμένη σειρά. Ωστόσο, υπάρχει μια συγκεκριμένη λογική σειρά που συνιστάται να ακολουθείται, η οποία περιγράφεται στη συνέχεια.

(43)

Πρώτον, τα πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα μπορούν να δίνουν συνέχεια σε περιπτώσεις μη συμμόρφωσης με τις Αρχές μέσω απευθείας επαφών με την αυτοπιστοποιούμενη εταιρεία των ΗΠΑ. Για τη διευκόλυνση της επίλυσης, ο οργανισμός πρέπει να θέτει σε εφαρμογή αποτελεσματικό μηχανισμό αποκατάστασης για τον χειρισμό των εν λόγω καταγγελιών. Ως εκ τούτου, η πολιτική για την προστασία της ιδιωτικής ζωής ενός οργανισμού πρέπει να ενημερώνει με σαφήνεια το κοινό σχετικά με την ύπαρξη σημείου επαφής, είτε εντός είτε εκτός του οργανισμού, το οποίο θα χειρίζεται τις καταγγελίες (συμπεριλαμβανομένου οποιουδήποτε συναφούς φορέα στην Ένωση που μπορεί να απαντά σε ερωτήματα ή καταγγελίες) και σχετικά με τους ανεξάρτητους μηχανισμούς χειρισμού καταγγελιών.

(44)

Αμέσως μετά την παραλαβή μιας καταγγελίας, απευθείας από το πρόσωπο ή μέσω του Υπουργείου Εμπορίου κατόπιν παραπομπής από ΑΠΔ, ο οργανισμός οφείλει να παράσχει απάντηση στο πρόσωπο στην ΕΕ στο οποίο αναφέρονται τα δεδομένα εντός περιόδου 45 ημερών. Η απάντηση αυτή πρέπει να περιλαμβάνει αξιολόγηση του βάσιμου της καταγγελίας και πληροφορίες για τον τρόπο με τον οποίο ο οργανισμός θα διορθώσει το πρόβλημα. Ομοίως, οι οργανισμοί οφείλουν να απαντούν άμεσα σε ερωτήσεις και άλλα αιτήματα για πληροφορίες που υποβάλλονται από το Υπουργείο Εμπορίου ή από ΑΠΔ (39) (εφόσον οργανισμός έχει δεσμευτεί να συνεργάζεται με τις ΑΠΔ) και αφορούν τη συμμόρφωσή τους με τις Αρχές. Οι οργανισμοί πρέπει να διατηρούν αρχείο σχετικά με την εφαρμογή των πολιτικών τους για την προστασία της ιδιωτικής ζωής και να το καθιστούν διαθέσιμο κατόπιν αίτησης σε ανεξάρτητο μηχανισμό προσφυγής ή στην FTC (ή σε άλλη αρχή των ΗΠΑ που έχει αρμοδιότητα για τη διερεύνηση αθέμιτων και δόλιων πρακτικών) στο πλαίσιο έρευνας ή καταγγελίας περί μη συμμόρφωσης.

(45)

Δεύτερον, τα πρόσωπα μπορούν επίσης να υποβάλλουν καταγγελία απευθείας σε ανεξάρτητο φορέα επίλυσης διαφορών (είτε στις ΗΠΑ είτε στην Ένωση) που έχει οριστεί από έναν οργανισμό για τη διερεύνηση και την επίλυση καταγγελιών ιδιωτών (εκτός εάν είναι προφανώς αβάσιμες ή ανούσιες) και για την παροχή κατάλληλου δωρεάν μηχανισμού προσφυγής για ιδιώτες. Οι κυρώσεις και τα διορθωτικά μέτρα που επιβάλλονται από τον εν λόγω φορέα πρέπει να είναι αρκούντως αυστηρά ώστε να διασφαλίζουν τη συμμόρφωση των οργανισμών με τις Αρχές και θα πρέπει να προβλέπουν την άρση ή τη διόρθωση, εκ μέρους του οργανισμού, των αποτελεσμάτων της έλλειψης συμμόρφωσης και, ανάλογα με τις περιστάσεις, τον τερματισμό της περαιτέρω επεξεργασίας των επίμαχων δεδομένων προσωπικού χαρακτήρα και/ή τη διαγραφή τους, καθώς και τη δημοσιοποίηση των διαπιστώσεων περί μη συμμόρφωσης. Οι ανεξάρτητοι φορείς επίλυσης διαφορών που ορίζονται από έναν οργανισμό θα υποχρεούνται να συμπεριλαμβάνουν στους δημόσιους δικτυακούς τους τόπους συναφείς πληροφορίες για την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ και για τις υπηρεσίες τις οποίες παρέχουν στο πλαίσιο αυτής. Σε ετήσια βάση, πρέπει να δημοσιεύουν ετήσια έκθεση στην οποία θα παρατίθενται συγκεντρωτικά στατιστικά στοιχεία σχετικά με τις εν λόγω υπηρεσίες (40).

(46)

Στο πλαίσιο των διαδικασιών του για τον έλεγχο της συμμόρφωσης, το Υπουργείο Εμπορίου θα εξακριβώνει ότι οι αυτοπιστοποιούμενες εταιρείες των ΗΠΑ έχουν πράγματι καταχωριστεί στους ανεξάρτητους μηχανισμούς προσφυγής στους οποίους ισχυρίζονται ότι είναι καταχωρισμένες. Τόσο οι οργανισμοί όσο και οι αρμόδιοι ανεξάρτητοι μηχανισμοί προσφυγής υποχρεούνται να απαντούν αμέσως σε ερωτήματα και αιτήματα για παροχή πληροφοριών τα οποία υποβάλλονται από το Υπουργείο Εμπορίου σχετικά με την ασπίδα προστασίας.

(47)

Σε περιπτώσεις που ο οργανισμός δεν συμμορφώνεται με την απόφαση φορέα επίλυσης διαφορών ή αυτορρυθμιζόμενου φορέα, ο εν λόγω φορέας πρέπει να γνωστοποιεί αυτή την έλλειψη συμμόρφωσης στο Υπουργείο Εμπορίου και στην FTC (ή σε άλλη αρχή των ΗΠΑ που έχει αρμοδιότητα για τη διερεύνηση αθέμιτων και δόλιων πρακτικών), ή σε αρμόδιο δικαστήριο (41). Εάν ένας οργανισμός αρνείται να συμμορφωθεί με τελική απόφαση αυτορρυθμιζόμενου φορέα στον τομέα της προστασίας της ιδιωτικής ζωής, ανεξάρτητου φορέα επίλυσης διαφορών ή κυβερνητικού φορέα ή στην περίπτωση που ο εν λόγω φορέας αποφασίσει ότι ένας οργανισμός επανειλημμένως δεν συμμορφώνεται με τις Αρχές, αυτό θα θεωρηθεί επανειλημμένη μη συμμόρφωση, με αποτέλεσμα το Υπουργείο Εμπορίου, κατόπιν παροχής προειδοποίησης 30 ημερών και της ευκαιρίας στον μη συμμορφούμενο οργανισμό να απαντήσει, να διαγράψει τον οργανισμό από τον κατάλογο (42). Εάν, μετά τη διαγραφή από τον κατάλογο, ο οργανισμός συνεχίσει να ισχυρίζεται ότι είναι πιστοποιημένος στο πλαίσιο της ασπίδας προστασίας, το Υπουργείο θα τον παραπέμπει στην FTC ή σε άλλη υπηρεσία επιβολής (43).

(48)

Τρίτον, τα πρόσωπα δύνανται επίσης να υποβάλλουν τις καταγγελίες τους στην εθνική αρχή προστασίας δεδομένων. Οι οργανισμοί υποχρεούνται να συνεργάζονται κατά τη διερεύνηση και την επίλυση καταγγελίας από ΑΠΔ είτε όσον αφορά την επεξεργασία δεδομένων ανθρώπινου δυναμικού που συλλέγονται στο πλαίσιο εργασιακής σχέσης ή όταν ο αντίστοιχος μηχανισμός έχει οικειοθελώς υποβληθεί στην εποπτεία των ΑΠΔ. Συγκεκριμένα, οι οργανισμοί οφείλουν να απαντούν σε ερωτήματα, να συμμορφώνονται με τις συμβουλές που διατυπώνει η ΑΠΔ, μεταξύ άλλων και όσον αφορά διορθωτικά ή αντισταθμιστικά μέτρα, καθώς και να παρέχουν στην ΑΠΔ γραπτή επιβεβαίωση της λήψης των εν λόγω μέτρων.

(49)

Οι συμβουλές των ΑΠΔ θα δίδονται μέσω ενός ανεπίσημου φορέα των ΑΠΔ που θα συσταθεί σε επίπεδο Ένωσης (44), ο οποίος θα βοηθήσει στην εξασφάλιση μιας εναρμονισμένης και συνεκτικής προσέγγισης σε μια συγκεκριμένη καταγγελία. Οι συμβουλές θα παρέχονται εφόσον και οι δύο πλευρές μιας διαφοράς είχαν την ευκαιρία να υποβάλουν τις παρατηρήσεις τους και να προσκομίσουν τα αποδεικτικά στοιχεία που επιθυμούν. Ο φορέας θα παρέχει συμβουλές στο συντομότερο χρονικό διάστημα που επιτρέπει η απαίτηση τήρησης των διαδικαστικών εγγυήσεων, και κατά κανόνα εντός 60 ημερών από την παραλαβή μιας καταγγελίας. Εάν ένας οργανισμός δεν συμμορφωθεί εντός 25 ημερών από την παροχή της σχετικής συμβουλής και δεν έχει παράσχει ικανοποιητικές εξηγήσεις για την καθυστέρηση, ο εν λόγω φορέας θα γνωστοποιεί την πρόθεσή του είτε να υποβάλει το θέμα στην FTC (ή σε άλλη αρμόδια αρχή επιβολής των ΗΠΑ) είτε να συμπεράνει ότι η δέσμευση συνεργασίας έχει παραβιαστεί σοβαρά. Η πρώτη εναλλακτική επιλογή μπορεί να οδηγήσει σε ενέργειες επιβολής του νόμου βάσει του τμήματος 5 του νόμου περί της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC Act) (ή παρόμοιας νομοθετικής πράξης). Σύμφωνα με τη δεύτερη εναλλακτική επιλογή, ο ως άνω φορέας θα ενημερώσει το Υπουργείο Εμπορίου το οποίο θα θεωρήσει την άρνηση του οργανισμού να συμμορφωθεί με τη συμβουλή του φορέα της ΑΠΔ ως επανειλημμένη μη συμμόρφωση που θα οδηγήσει στη διαγραφή του οργανισμού από τον κατάλογο της ασπίδας προστασίας.

(50)	Εάν η ΑΠΔ στην οποία απευθύνεται η καταγγελία δεν προβεί σε καμία ενέργεια ή δεν αναλάβει επαρκή δράση για την αντιμετώπιση μιας καταγγελίας, ο καταγγέλλων ιδιώτης έχει τη δυνατότητα να προσφύγει κατά της εν λόγω δράσης (ή αδράνειας) στα εθνικά δικαστήρια του αντίστοιχου κράτους μέλους.

(51)

Οι ιδιώτες μπορούν επίσης να υποβάλλουν καταγγελίες στις ΑΠΔ ακόμη και όταν ο φορέας των ΑΠΔ δεν έχει οριστεί ως φορέας επίλυσης διαφορών του οργανισμού. Στις περιπτώσεις αυτές, η ΑΠΔ μπορεί να παραπέμπει τις καταγγελίες αυτές είτε στο Υπουργείο Εμπορίου είτε στην FTC. Προκειμένου να διευκολύνει και να αυξήσει τη συνεργασία σε θέματα σχετικά με τις μεμονωμένες καταγγελίες και περιπτώσεις μη συμμόρφωσης οργανισμών της ασπίδας προστασίας, το Υπουργείο Εμπορίου θα καθορίσει ειδικό σημείο επαφής που θα ενεργεί ως σύνδεσμος και θα παρέχει συνδρομή σε σχέση με τα ερωτήματα των ΑΠΔ τα οποία αφορούν τη συμμόρφωση ενός οργανισμού με τις Αρχές (45). Ομοίως, η FTC έχει δεσμευτεί να καθορίσει ειδικό σημείο επαφής (46) και να παρέχει ερευνητική συνδρομή στις ΑΠΔ δυνάμει του νόμου των ΗΠΑ για την ασφάλεια του διαδικτύου (U.S. SAFE WEB Act) (47).

(52)

Τέταρτον, το Υπουργείο Εμπορίου έχει δεσμευτεί να παραλαμβάνει, να ελέγχει και να καταβάλλει τις βέλτιστες δυνατές προσπάθειες για την εξεύρεση λύσης σε καταγγελίες που αφορούν την έλλειψη συμμόρφωσης ενός οργανισμού με τις Αρχές. Για τον σκοπό αυτόν, το Υπουργείο Εμπορίου παρέχει ειδικές διαδικασίες βάσει των οποίων οι ΑΠΔ μπορούν να παραπέμπουν καταγγελίες σε ειδικό σημείο επαφής, να παρακολουθούν την εξέλιξή τους και να επικοινωνούν εν συνεχεία με τις εταιρείες για τη διευκόλυνση της εξεύρεσης λύσης. Προκειμένου να επιταχυνθεί η διεκπεραίωση των καταγγελιών ιδιωτών, το σημείο επαφής θα επικοινωνεί απευθείας με την αντίστοιχη ΑΠΔ σε θέματα συμμόρφωσης και, ειδικότερα, θα την ενημερώνει για την πορεία των καταγγελιών εντός διαστήματος που δεν υπερβαίνει τις 90 ημέρες από την παραπομπή. Με τον τρόπο αυτόν παρέχεται στα πρόσωπα στα οποία αναφέρονται τα δεδομένα η δυνατότητα να υποβάλλουν καταγγελίες περί μη συμμόρφωσης αυτοπιστοποιούμενων εταιρειών των ΗΠΑ απευθείας στην εθνική τους ΑΠΔ και να εξασφαλίζουν ότι οι καταγγελίες τους θα καταλήξουν στο Υπουργείο Εμπορίου ως αρχή των ΗΠΑ που είναι αρμόδια για τη διαχείριση της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ. Το Υπουργείο Εμπορίου έχει επίσης δεσμευτεί να υποβάλλει, στην ετήσια επανεξέταση της λειτουργίας της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, έκθεση στην οποία αναλύονται σε συγκεντρωτική μορφή οι καταγγελίες που λαμβάνει ετησίως (48).

(53)

Εάν, με βάση τις αυτεπάγγελτες επαληθεύσεις του, καταγγελίες ή οποιαδήποτε άλλη πληροφορία, το Υπουργείο Εμπορίου καταλήξει στο συμπέρασμα ότι ένας οργανισμός παρουσιάζει επανειλημμένη μη συμμόρφωση με τις αρχές προστασίας της ιδιωτικής ζωής, θα διαγράφει τον εν λόγω οργανισμό από τον κατάλογο της ασπίδας προστασίας. Η άρνηση συμμόρφωσης με τελική απόφαση οποιουδήποτε αυτορρυθμιζόμενου φορέα προστασίας της ιδιωτικής ζωής, ανεξάρτητου φορέα επίλυσης διαφορών ή κρατικού φορέα, συμπεριλαμβανομένων των ΑΠΔ, θα θεωρείται επανειλημμένη έλλειψη συμμόρφωσης.

(54)

Πέμπτον, ένας οργανισμός της ασπίδας προστασίας πρέπει να υπόκειται στις εξουσίες διεξαγωγής ερευνών και επιβολής των αρχών των ΗΠΑ ιδίως, της Ομοσπονδιακής Επιτροπής Εμπορίου (49) που θα διασφαλίζει αποτελεσματικά τη συμμόρφωση με τις Αρχές. Η FTC θα εξετάζει κατά προτεραιότητα τις παραπομπές για λόγους έλλειψης συμμόρφωσης με τις αρχές προστασίας της ιδιωτικής ζωής τις οποίες λαμβάνει από ανεξάρτητους φορείς επίλυσης διαφορών ή αυτορρυθμιζόμενους φορείς, από το Υπουργείο Εμπορίου και από ΑΠΔ (που ενεργούν με δική τους πρωτοβουλία ή κατόπιν καταγγελιών) προκειμένου να αποφανθεί αν έχει παραβιαστεί το τμήμα 5 του νόμου περί της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC Act) (50) Η FTC έχει δεσμευτεί να δημιουργήσει μια τυποποιημένη διαδικασία παραπομπής, να ορίσει σημείο επαφής στην υπηρεσία για τις παραπομπές από ΑΠΔ και να προβαίνει σε ανταλλαγή πληροφοριών σχετικά με τις παραπομπές. Επιπλέον, θα δέχεται καταγγελίες απευθείας από ιδιώτες και θα αναλαμβάνει τη διενέργεια ερευνών σε σχέση με την ασπίδα προστασίας με δική της πρωτοβουλία, ειδικότερα στο πλαίσιο των ευρύτερων ερευνών της σε θέματα προστασίας της ιδιωτικής ζωής.

(55)

Η FTC μπορεί να επιβάλλει τη συμμόρφωση μέσω διοικητικών διαταγών, όπως είναι οι διαταγές κατόπιν συμφωνίας («consent orders»), και θα παρακολουθεί συστηματικά τη συμμόρφωση με τις εν λόγω διαταγές. Σε περίπτωση μη συμμόρφωσης των οργανισμών, η FTC μπορεί να παραπέμψει την υπόθεση στο αρμόδιο δικαστήριο προκειμένου να επιδιώξει την επιβολή αστικών κυρώσεων και άλλων μέσων έννομης προστασίας, μεταξύ άλλων και για κάθε ζημία που προκλήθηκε από την παράνομη συμπεριφορά. Εναλλακτικά, η FTC μπορεί να αιτηθεί απευθείας την έκδοση προσωρινών ή μόνιμων διαταγών για άρση και παράλειψη της προσβολής ή άλλων μέσων έννομης προστασίας από ομοσπονδιακό δικαστήριο. Κάθε διαταγή κατόπιν συμφωνίας που εκδίδεται για οργανισμό της ασπίδας προστασίας θα περιλαμβάνει διατάξεις περί ιδίας υποβολής εκθέσεων (51), και οι οργανισμοί θα υποχρεούνται να δημοσιεύουν όλα τα σχετικά με την ασπίδα προστασίας τμήματα οποιασδήποτε έκθεσης συμμόρφωσης ή έκθεσης αξιολόγησης που υποβάλλεται στην FTC. Τέλος, η FTC θα διατηρεί ηλεκτρονικό κατάλογο των εταιρειών για τις οποίες έχουν εκδοθεί διαταγές της FTC ή δικαστικές διαταγές σε υποθέσεις που άπτονται της ασπίδας προστασίας.

(56)

Έκτον, ως έσχατη λύση σε επίπεδο μηχανισμών προσφυγής σε περίπτωση που κανένα από τα υπόλοιπα διαθέσιμα μέσα έννομης προστασίας δεν έχει αποδώσει ικανοποιητική λύση σε καταγγελία ιδιώτη, το πρόσωπο από την ΕΕ στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεστεί τη δεσμευτική διαιτησία της «επιτροπής της ασπίδας προστασίας». Οι οργανισμοί πρέπει να ενημερώνουν τα πρόσωπα σχετικά με τη δυνατότητά τους, υπό ορισμένες συνθήκες, να επικαλούνται τη δεσμευτική διαιτησία και υποχρεούνται να ανταποκρίνονται σε αυτό μόλις το πρόσωπο επικαλεστεί την επιλογή αυτή επιδίδοντας κοινοποίηση στον εμπλεκόμενο οργανισμό (52).

(57)

Η διαιτητική αυτή επιτροπή θα απαρτίζεται από ένα σύνολο τουλάχιστον 20 διαιτητών που θα οριστούν από το Υπουργείο Εμπορίου και την Ευρωπαϊκή Επιτροπή με κριτήρια την ανεξαρτησία τους, την ακεραιότητά τους καθώς και την πείρα που διαθέτουν στο δίκαιο των ΗΠΑ σχετικά με την προστασία της ιδιωτικής ζωής και στο δίκαιο της Ένωσης σχετικά με την προστασία δεδομένων. Για κάθε μεμονωμένη διαφορά, τα εμπλεκόμενα μέρη θα επιλέγουν από το προαναφερθέν σύνολο μια επιτροπή αποτελούμενη από έναν ή τρεις (53) διαιτητές. Η διαδικασία θα διέπεται από πρότυπους κανόνες διαιτησίας που πρόκειται να συμφωνηθούν μεταξύ του Υπουργείου Εμπορίου και της Επιτροπής. Οι κανόνες αυτές θα συμπληρώνουν το ήδη συμφωνηθέν πλαίσιο το οποίο περιλαμβάνει ορισμένα στοιχεία τα οποία ενισχύουν την προσβασιμότητα του μηχανισμού αυτού για τα πρόσωπα στην ΕΕ στα οποία αναφέρονται τα δεδομένα: i) κατά την κατάρτιση προσφυγής ενώπιον του φορέα, το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να λάβει συνδρομή από την εθνική του ΑΠΔ· ii) παρότι η διαδικασία διαιτησίας θα διεξάγεται στις ΗΠΑ, τα πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα μπορούν να επιλέξουν να συμμετάσχουν μέσω βιντεοδιάσκεψης ή τηλεδιάσκεψης, η οποία θα παρέχεται στον ιδιώτη χωρίς επιβάρυνση· iii) παρότι η γλώσσα που θα χρησιμοποιείται στη διαδικασία διαιτησίας θα είναι κατά κανόνα η αγγλική, κατόπιν αιτιολογημένου αιτήματος του προσώπου στο οποίο αναφέρονται τα δεδομένα θα παρέχονται συνήθως (54) υπηρεσίες διερμηνείας κατά τη διαδικασία διαιτησίας και υπηρεσίες μετάφρασης, χωρίς επιβάρυνση του προσώπου· iv) τέλος, παρότι καθένα εκ των μερών οφείλει να αναλάβει τα δικά του έξοδα για την αμοιβή δικηγόρου, εφόσον εκπροσωπηθεί από δικηγόρο ενώπιον της επιτροπής, το Υπουργείο Εμπορίου θα συστήσει ταμείο χρηματοδοτούμενο με ετήσιες εισφορές από τους οργανισμούς της ασπίδας προστασίας, το οποίο θα καλύπτει τα επιλέξιμα έξοδα της διαδικασίας διαιτησίας έως ορισμένα μέγιστα ποσά που πρόκειται να καθοριστούν από τις αρχές των ΗΠΑ κατόπιν διαβούλευσης με την Επιτροπή.

(58)

Η επιτροπή της ασπίδας προστασίας θα έχει την εξουσία να επιβάλλει «ειδικά ανά ιδιώτη, μη χρηματικά εύλογα μέτρα» (55) που είναι απαραίτητα για τη διόρθωση της μη συμμόρφωσης με τις Αρχές. Παρότι η επιτροπή, κατά την έκδοση της απόφασής της, θα λαμβάνει υπόψη άλλα μέσα έννομης προστασίας που έχουν ήδη εξασφαλιστεί μέσω άλλων μηχανισμών της ασπίδας προστασίας, οι ιδιώτες μπορούν σε κάθε περίπτωση να προσφεύγουν στη διαιτησία εάν θεωρούν ότι τα εν λόγω άλλα μέσα έννομης προστασίας είναι ανεπαρκή. Με τον τρόπο αυτόν θα παρέχεται στα πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα η δυνατότητα να επικαλούνται τη διαιτησία σε όλες τις περιπτώσεις όπου η δράση ή η αδράνεια των αρμόδιων αρχών των ΗΠΑ (επί παραδείγματι της FTC) δεν έχει αποδώσει ικανοποιητική λύση στις καταγγελίες τους. Η επίκληση της διαιτησίας δεν είναι δυνατή εάν μια ΑΠΔ διαθέτει νόμιμη εξουσία να επιλύσει την επίμαχη προσφυγή σε σχέση με την αυτοπιστοποιούμενη εταιρεία των ΗΠΑ, ειδικά σε περιπτώσεις στις οποίες ο οργανισμός είτε είναι υποχρεωμένος να συνεργάζεται και να συμμορφώνεται με τις συμβουλές των ΑΠΔ όσον αφορά την επεξεργασία δεδομένων ανθρώπινου δυναμικού που συλλέγονται στο πλαίσιο της απασχόλησης είτε έχει δεσμευτεί οικειοθελώς να το πράττει. Οι ιδιώτες μπορούν να επιτύχουν την εκτέλεση της διαιτητικής απόφασης στα δικαστήρια των ΗΠΑ δυνάμει του ομοσπονδιακού νόμου περί διαιτησίας (Federal Arbitration Act), διασφαλίζοντας έτσι ένα ένδικο βοήθημα σε περίπτωση μη συμμόρφωσης μιας εταιρείας.

(59)

Έβδομον, εάν ένας οργανισμός δεν συμμορφώνεται με τη δέσμευσή του να τηρεί τις Αρχές και τη δημοσιευμένη πολιτική του για την προστασία της ιδιωτικής ζωής, μπορεί να διατίθενται πρόσθετα μέσα δικαστικής προσφυγής σύμφωνα με το δίκαιο των ΗΠΑ, που προβλέπουν ένδικα βοηθήματα βάσει του δικαίου περί αδικοπραξιών και σε περιπτώσεις δόλιων ψευδών δηλώσεων, αθέμιτων ή παραπλανητικών πράξεων ή πρακτικών ή αθέτησης σύμβασης.

(60)

Επιπροσθέτως, εάν μια ΑΠΔ λάβει προσφυγή ενός προσώπου από την ΕΕ στο οποίο αναφέρονται τα δεδομένα και θεωρήσει ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα ενός προσώπου σε οργανισμό στις ΗΠΑ πραγματοποιείται κατά παράβαση της νομοθεσίας της Ένωσης για την προστασία των δεδομένων, συμπεριλαμβανομένης της περίπτωσης κατά την οποία ο εξαγωγέας δεδομένων της ΕΕ έχει λόγο να πιστεύει ότι ο οργανισμός δεν συμμορφώνεται με τις Αρχές, μπορεί επίσης να ασκήσει τις εξουσίες της έναντι του εξαγωγέα των δεδομένων και, εάν είναι απαραίτητο, να διατάξει την αναστολή της διαβίβασης των δεδομένων.

(61)

Βάσει των πληροφοριών που παρατίθενται στο παρόν τμήμα, η Επιτροπή θεωρεί ότι οι Αρχές που εκδόθηκαν από το Υπουργείο Εμπορίου των ΗΠΑ εξασφαλίζουν οι ίδιες ένα επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που είναι κατ' ουσίαν ισοδύναμο με αυτό που διασφαλίζεται από τις ουσιαστικές βασικές αρχές που προβλέπονται στην οδηγία 95/46/ΕΚ.

(62)	Επιπλέον, η αποτελεσματική εφαρμογή των Αρχών κατοχυρώνεται με τις υποχρεώσεις διαφάνειας και τη διαχείριση και τον έλεγχο συμμόρφωσης προς την ασπίδα προστασίας από το Υπουργείο Εμπορίου.

(63)

Επιπλέον, η Επιτροπή θεωρεί ότι, συνολικά, οι μηχανισμοί εποπτείας, προσφυγής και επιβολής που προβλέπονται στην ασπίδα προστασίας αφενός παρέχουν τη δυνατότητα να εντοπίζονται και να τιμωρούνται στην πράξη οι παραβιάσεις των Αρχών από τους οργανισμούς της ασπίδας προστασίας και αφετέρου προσφέρουν ένδικα βοηθήματα στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα, ώστε να αποκτά πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που το αφορούν και, εντέλει, να επιτυγχάνει τη διόρθωση ή τη διαγραφή των εν λόγω δεδομένων.

3. ΠΡΟΣΒΑΣΗ ΚΑΙ ΧΡΗΣΗ ΑΠΟ ΔΗΜΟΣΙΕΣ ΑΡΧΕΣ ΤΩΝ ΗΠΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΥ ΔΙΑΒΙΒΑΖΟΝΤΑΙ ΒΑΣΕΙ ΤΗΣ ΑΣΠΙΔΑΣ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ ΕΕ–ΗΠΑ

(64)	Όπως προκύπτει από το παράρτημα II τμήμα I παράγραφος 5, η τήρηση των Αρχών περιορίζεται, στο μέτρο που αυτό είναι αναγκαίο για να πληρούνται απαιτήσεις εθνικής ασφάλειας, δημόσιου συμφέροντος και επιβολής του νόμου.

(65)

Η Επιτροπή αξιολόγησε τους περιορισμούς και τις διασφαλίσεις που περιλαμβάνονται στο δίκαιο των ΗΠΑ όσον αφορά την πρόσβαση και τη χρήση δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ από δημόσιες αρχές των ΗΠΑ για λόγους εθνικής ασφάλειας, επιβολής του νόμου και άλλους σκοπούς δημόσιου συμφέροντος. Επιπλέον, η κυβέρνηση των ΗΠΑ, μέσω του Γραφείου του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών (Office of the Director of National Intelligence — ODNI) (56), υπέβαλε στην Επιτροπή λεπτομερείς δηλώσεις και δεσμεύσεις που περιλαμβάνονται στο παράρτημα VI της παρούσας απόφασης. Με επιστολή που υπογράφεται από τον Υπουργό Εξωτερικών των ΗΠΑ και επισυνάπτεται ως παράρτημα III της παρούσας απόφασης, η κυβέρνηση των ΗΠΑ έχει επίσης δεσμευτεί να δημιουργήσει έναν νέο μηχανισμό εποπτείας για τις επεμβάσεις για λόγους εθνικής ασφάλειας, τον Διαμεσολαβητή της ασπίδας προστασίας της ιδιωτικής ζωής, ο οποίος είναι ανεξάρτητος από την κοινότητα των υπηρεσιών πληροφοριών. Τέλος, στη δήλωση του Υπουργείου Δικαιοσύνης των ΗΠΑ, η οποία περιλαμβάνεται στο παράρτημα VII της παρούσας απόφασης, περιγράφονται οι περιορισμοί και οι διασφαλίσεις που ισχύουν για την πρόσβαση και χρήση δεδομένων από τις δημόσιες αρχές για σκοπούς επιβολής του νόμου και άλλους σκοπούς δημόσιου συμφέροντος. Προκειμένου να ενισχυθεί η διαφάνεια και να αποτυπωθεί η νομική φύση των δεσμεύσεων αυτών, καθένα από τα έγγραφα που απαριθμούνται και προσαρτώνται στην παρούσα απόφαση θα δημοσιευτεί στην επίσημη εφημερίδα της ομοσπονδιακής κυβέρνησης των ΗΠΑ (Federal Register).

(66)

Οι διαπιστώσεις της Επιτροπής σχετικά με τους περιορισμούς στην πρόσβαση και τη χρήση, από τις δημόσιες αρχές των ΗΠΑ, των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από την Ευρωπαϊκή Ένωση στις Ηνωμένες Πολιτείες της Αμερικής, καθώς και σχετικά με την ύπαρξη αποτελεσματικής νομικής προστασίας αναπτύσσονται αναλυτικότερα στη συνέχεια.

3.1. Πρόσβαση και χρήση από τις δημόσιες αρχές των ΗΠΑ για σκοπούς εθνικής ασφάλειας

(67)

Από την ανάλυση της Επιτροπής προκύπτει ότι το δίκαιο των ΗΠΑ προβλέπει ορισμένους περιορισμούς στην πρόσβαση και τη χρήση δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ για σκοπούς εθνικής ασφάλειας, καθώς και μηχανισμούς εποπτείας και αποκατάστασης που παρέχουν επαρκείς διασφαλίσεις για τα δεδομένα που πρέπει να προστατεύονται αποτελεσματικά από παράνομες επεμβάσεις και από τον κίνδυνο κατάχρησης (57). Από το 2013, οπότε η Επιτροπή εξέδωσε τις δύο ανακοινώσεις της (βλέπε αιτιολογική σκέψη 7), το νομικό αυτό πλαίσιο έχει ενισχυθεί σημαντικά, όπως περιγράφεται κατωτέρω.

3.1.1. Περιορισμοί

(68)

Σύμφωνα με το Σύνταγμα των ΗΠΑ, η προάσπιση της εθνικής ασφάλειας εμπίπτει στην εξουσία του Προέδρου ως ανώτατου διοικητή και ως ανώτατου εκτελεστικού οργάνου, ο οποίος, όσον αφορά τη χρήση πληροφοριών από την αλλοδαπή, είναι αρμόδιος για την άσκηση της εξωτερικής πολιτικής των ΗΠΑ (58). Παρότι το Κογκρέσο έχει την εξουσία να επιβάλλει περιορισμούς, όπως και το έχει πράξει σε διάφορες περιπτώσεις, εντός των ορίων αυτών ο πρόεδρος μπορεί να κατευθύνει τις δραστηριότητες της κοινότητας των υπηρεσιών πληροφοριών των ΗΠΑ, ιδίως μέσω εκτελεστικών διαταγμάτων ή προεδρικών οδηγιών. Αυτό, ασφαλώς, ισχύει και στους τομείς στους οποίους δεν υφίσταται καθοδήγηση εκ μέρους του Κογκρέσου. Επί του παρόντος, οι δύο κεντρικές νομικές πράξεις εν προκειμένω είναι το εκτελεστικό διάταγμα 12333 («E.O. 12333») (59) και η προεδρική οδηγία πολιτικής (Presidential Policy Directive — PPD) 28.

(69)

Με την προεδρική οδηγία πολιτικής 28 («PPD-28»), που εκδόθηκε στις 17 Ιανουαρίου 2014, επιβάλλονται ορισμένοι περιορισμοί για τις σχετικές με τις «πληροφορίες σημάτων» πράξεις (60). Η εν λόγω προεδρική οδηγία έχει δεσμευτική ισχύ για τις αρχές πληροφοριών των ΗΠΑ (61) και παραμένει σε ισχύ κατόπιν αλλαγής της κυβέρνησης των ΗΠΑ (62). Η PPD-28 είναι ιδιαίτερα σημαντική για πρόσωπα που δεν είναι πολίτες των ΗΠΑ, συμπεριλαμβανομένων των προσώπων από την ΕΕ στα οποία αναφέρονται τα δεδομένα. Μεταξύ άλλων, ορίζει ότι:

α)	η συγκέντρωση πληροφοριών σημάτων πρέπει να βασίζεται σε νόμο ή προεδρική έγκριση και πρέπει να πραγματοποιείται σύμφωνα με το Σύνταγμα των ΗΠΑ (και ειδικότερα την Τέταρτη Τροπολογία) και το δίκαιο των ΗΠΑ·

β)	κάθε πρόσωπο θα πρέπει να αντιμετωπίζεται με αξιοπρέπεια και σεβασμό, ανεξαρτήτως της ιθαγένειάς του ή του τόπου κατοικίας του·

γ)	κάθε πρόσωπο έχει έννομο συμφέρον προστασίας της ιδιωτικής του ζωής κατά τον χειρισμό των πληροφοριών προσωπικού χαρακτήρα που το αφορούν·

δ)	η προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών αποτελούν αναπόσπαστες παραμέτρους του προγραμματισμού των δραστηριοτήτων που συνδέονται με τις πληροφορίες σημάτων·

ε)	συνεπώς, οι δραστηριότητες των ΗΠΑ που συνδέονται με τις πληροφορίες σημάτων πρέπει να περιλαμβάνουν κατάλληλες διασφαλίσεις για τις πληροφορίες προσωπικού χαρακτήρα όλων των ατόμων, ανεξαρτήτως της ιθαγένειάς τους ή του τόπου κατοικίας τους.

(70)

Η PPD-28 προβλέπει ότι η συλλογή πληροφοριών σημάτων είναι δυνατή αποκλειστικά και μόνον όταν υπάρχει σκοπός σχετικός με πληροφορίες από την αλλοδαπή ή με την αντικατασκοπεία για την υποστήριξη εθνικών και υπουργικών αποστολών, και ότι δεν επιτρέπεται για κανέναν άλλο σκοπό (π.χ. για την επίτευξη ανταγωνιστικού πλεονεκτήματος για τις εταιρείες των ΗΠΑ). Εν προκειμένω, το ODNI αναφέρει ότι οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών «θα πρέπει να απαιτούν, όπου αυτό είναι πρακτικά εφικτό, να εστιάζεται η συλλογή σε συγκεκριμένους στόχους ή θέματα σχετικά με πληροφορίες από την αλλοδαπή μέσω της χρήσης κριτηρίων διάκρισης (π.χ. ειδικών εγκαταστάσεων, όρων επιλογής και αναγνωριστικών)» (63). Επιπλέον, οι δηλώσεις παρέχουν διαβεβαίωση ότι οι αποφάσεις σχετικά με τη συλλογή πληροφοριών δεν επαφίενται στη διακριτική ευχέρεια μεμονωμένων πρακτόρων των υπηρεσιών πληροφοριών, αλλά υπόκεινται στις πολιτικές και τις διαδικασίες τις οποίες οφείλουν να εφαρμόζουν οι διάφορες μονάδες (υπηρεσίες) της κοινότητας των υπηρεσιών πληροφοριών των ΗΠΑ κατ' εφαρμογή της PPD-28 (64). Συνεπώς, η έρευνα και ο προσδιορισμός κατάλληλων κριτηρίων επιλογής πραγματοποιείται σύμφωνα με το συνολικό εθνικό πλαίσιο προτεραιοτήτων για τις υπηρεσίες πληροφοριών (National Intelligence Priorities Framework — NIPF) το οποίο διασφαλίζει ότι οι προτεραιότητες στον τομέα της συλλογής πληροφοριών καθορίζονται από υψηλού επιπέδου φορείς χάραξης πολιτικής και επανεξετάζονται τακτικά προκειμένου να συνεχίζουν να ανταποκρίνονται στις πραγματικές απειλές για την εθνική ασφάλεια και λαμβανομένων υπόψη των πιθανών κινδύνων, συμπεριλαμβανομένων των κινδύνων που άπτονται της προστασίας της ιδιωτικής ζωής (65). Σε αυτή τη βάση, το προσωπικό των υπηρεσιών ερευνά και εντοπίζει ειδικούς όρους επιλογής μέσω των οποίων αναμένεται η συλλογή πληροφοριών από την αλλοδαπή σύμφωνα με τις προτεραιότητες (66). Οι όροι ή τα κριτήρια επιλογής πρέπει να επανεξετάζονται τακτικά προκειμένου να διαπιστώνεται αν εξακολουθούν να παρέχουν χρήσιμες πληροφορίες σύμφωνα με τις προτεραιότητες (67).

(71)

Επιπλέον, οι απαιτήσεις που ορίζονται στην PPD-28, σύμφωνα με τις οποίες η συλλογή πληροφοριών σε κάθε περίπτωση (68) πρέπει να είναι «όσο το δυνατόν περισσότερο εξατομικευμένη» και ότι η κοινότητα των υπηρεσιών πληροφοριών δίνει προτεραιότητα στη διαθεσιμότητα άλλων πληροφοριών και κατάλληλων και εφικτών εναλλακτικών λύσεων (69), αντικατοπτρίζουν έναν γενικό κανόνα απόδοσης προτεραιότητας στη στοχευμένη έναντι της μαζικής συλλογής. Σύμφωνα με τη διαβεβαίωση που παρέχεται από το ODNI, διασφαλίζουν ιδίως ότι η μαζική συλλογή δεν πραγματοποιείται ούτε «καθολικά» ούτε «αδιακρίτως» και ότι η εξαίρεση δεν αναιρεί τον κανόνα (70).

(72)

Παρότι η PPD-28 διευκρινίζει ότι οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών πρέπει ενίοτε να προβαίνουν σε μαζική συλλογή πληροφοριών σημάτων σε ορισμένες περιστάσεις, για παράδειγμα με σκοπό την αναγνώριση και αξιολόγηση νέων ή αναδυόμενων απειλών, διατάσσει τις εν λόγω μονάδες να χρησιμοποιούν κατά προτεραιότητα εναλλακτικές μεθόδους που καθιστούν δυνατή τη διεξαγωγή στοχευμένης συλλογής πληροφοριών σημάτων (71). Από τα παραπάνω προκύπτει ότι μαζική συλλογή πραγματοποιείται μόνο όταν η στοχευμένη συλλογή μέσω της χρήσης κριτηρίων διάκρισης —π.χ. αναγνωριστικό που συνδέεται με συγκεκριμένο στόχο (όπως η διεύθυνση ηλεκτρονικού ταχυδρομείο ή ο αριθμός τηλεφώνου του στόχου)— δεν είναι εφικτή «λόγω τεχνικών ή επιχειρησιακών παραμέτρων» (72). Αυτό ισχύει τόσο για τον τρόπο με τον οποίο συλλέγονται οι πληροφορίες σημάτων όσο και για το ποιες ακριβώς πληροφορίες συλλέγονται (72).

(73)

Σύμφωνα με τις δηλώσεις του ODNI, ακόμη και στην περίπτωση που η κοινότητα υπηρεσιών πληροφοριών δεν μπορεί να χρησιμοποιήσει συγκεκριμένα αναγνωριστικά για στοχευμένη συλλογή, θα καταβάλλει προσπάθειες προκειμένου να περιορίσει τη συλλογή «όσο το δυνατόν περισσότερο». Για τον σκοπό αυτόν, «εφαρμόζει φίλτρα και άλλα τεχνικά εργαλεία για να εστιάσει τη συλλογή στις εγκαταστάσεις εκείνες που είναι πιθανό να περιέχουν επικοινωνίες που έχουν αξία σε επίπεδο πληροφοριών από την αλλοδαπή» (και ως εκ τούτου θα πληρούνται οι απαιτήσεις που θέτουν οι φορείς χάραξης πολιτικής των ΗΠΑ δυνάμει της διαδικασίας που περιγράφεται ανωτέρω στην αιτιολογική σκέψη 70). Κατά συνέπεια, η μαζική συλλογή θα είναι στοχευμένη τουλάχιστον κατά δύο τρόπους: Πρώτον, θα αφορά σε κάθε περίπτωση ειδικούς στόχους συλλογής πληροφοριών από την αλλοδαπή (π.χ. για την απόκτηση πληροφοριών σημάτων σχετικά με τις δραστηριότητες τρομοκρατικής ομάδας που δρα σε συγκεκριμένη περιοχή) και θα εστιάζει τη συλλογή σε επικοινωνίες που έχουν τέτοιου είδους σύνδεση. Σύμφωνα με τη διαβεβαίωση που παρέχεται από το ODNI, αυτό αντικατοπτρίζεται στο γεγονός ότι «οι δραστηριότητες συλλογής πληροφοριών σημάτων των Ηνωμένων Πολιτειών αφορούν μικρό μόνο μέρος των επικοινωνιών που πραγματοποιούνται μέσω του διαδικτύου» (73). Δεύτερον, στις δηλώσεις του ODNI αναφέρεται ότι τα φίλτρα και τα άλλα τεχνικά εργαλεία που χρησιμοποιούνται θα σχεδιαστούν κατά τρόπον ώστε να εστιάζεται η συλλογή «με όσο το δυνατόν μεγαλύτερη ακρίβεια» προκειμένου να διασφαλίζεται η ελαχιστοποίηση της ποσότητας των «μη σχετικών πληροφοριών» που συλλέγονται.

(74)

Τέλος, ακόμη και σε περίπτωση που οι ΗΠΑ θεωρήσουν απαραίτητη τη μαζική συλλογή πληροφοριών σημάτων, υπό τις προϋποθέσεις που αναφέρονται στις αιτιολογικές σκέψεις 70-73, η PPD-28 περιορίζει τη χρήση των εν λόγω πληροφοριών σε ειδικό κατάλογο που περιλαμβάνει έξι σκοπούς εθνικής ασφάλειας με στόχο την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών όλων των προσώπων, ανεξαρτήτως της ιθαγένειας και του τόπου κατοικίας τους (74). Στους επιτρεπτούς αυτούς σκοπούς περιλαμβάνονται μέτρα για τον εντοπισμό και την αντιμετώπιση απειλών που απορρέουν από κατασκοπεία, τρομοκρατία, όπλα μαζικής καταστροφής, απειλές κατά της κυβερνοασφάλειας, κατά των ενόπλων δυνάμεων ή στρατιωτικού προσωπικού, καθώς και διακρατικών εγκληματικών απειλών που συνδέονται με τους υπόλοιπους πέντε σκοπούς, και θα επανεξετάζονται τουλάχιστον σε ετήσια βάση. Σύμφωνα με τις δηλώσεις της κυβέρνησης των ΗΠΑ, οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών έχουν ενισχύσει τις πρακτικές και τα πρότυπα ανάλυσης που εφαρμόζουν για την αναζήτηση μη αξιολογημένων πληροφοριών σημάτων προκειμένου να συμμορφωθούν με αυτές τις απαιτήσεις· η χρήση στοχευμένων ερωτημάτων «διασφαλίζει ότι μόνον εκείνα τα στοιχεία που θεωρείται ότι έχουν δυνητική αξία από πλευράς πληροφοριών ασφαλείας θα υποβάλλονται στους αναλυτές προς εξέταση» (75).

(75)

Οι περιορισμοί αυτοί αφορούν ιδίως τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται στο πλαίσιο της ασπίδας προστασίας ΕΕ–ΗΠΑ, ειδικότερα σε περίπτωση που η συλλογή δεδομένων προσωπικού χαρακτήρα πραγματοποιείται εκτός των Ηνωμένων Πολιτειών, συμπεριλαμβανομένης και της μετάβασής τους μέσω των διατλαντικών καλωδίων από την Ένωση προς τις ΗΠΑ. Όπως επιβεβαιώνεται από τις αρχές των ΗΠΑ στις δηλώσεις του ODNI, οι περιορισμοί και οι διασφαλίσεις που καθορίζονται στις εν λόγω δηλώσεις —συμπεριλαμβανομένων εκείνων της PPD-28— ισχύουν για την προαναφερόμενη συλλογή (76).

(76)

Μολονότι δεν διατυπώνονται με τους συγκεκριμένους νομικούς όρους, οι εν λόγω αρχές ανταποκρίνονται στην ουσία των αρχών της αναγκαιότητας και της αναλογικότητας. Δίνεται σαφώς προτεραιότητα στη στοχευμένη συλλογή πληροφοριών, ενώ η μαζική συλλογή περιορίζεται σε (εξαιρετικές) περιπτώσεις όπου η στοχευμένη συλλογή δεν είναι δυνατή για τεχνικούς ή επιχειρησιακούς λόγους. Ακόμη και όταν η μαζική συλλογή δεν μπορεί να αποφευχθεί, η περαιτέρω «χρήση» των εν λόγω δεδομένων μέσω της πρόσβασης περιορίζεται αυστηρά σε περιπτώσεις ειδικών, νόμιμων σκοπών εθνικής ασφάλειας (77).

(77)

Δεδομένου ότι πρόκειται για οδηγία που εκδόθηκε από τον Πρόεδρο ως το ανώτατο εκτελεστικό όργανο, οι εν λόγω απαιτήσεις δεσμεύουν ολόκληρη την κοινότητα των υπηρεσιών πληροφοριών και έχουν εφαρμοστεί περαιτέρω μέσω κανόνων και διαδικασιών των υπηρεσιών που μεταφέρουν τις γενικές αρχές σε ειδικές οδηγίες για τις καθημερινές δραστηριότητες. Επιπλέον, παρότι το Κογκρέσο αυτό καθαυτό δεν δεσμεύεται από την PPD-28, έλαβε επίσης μέτρα προκειμένου να διασφαλίσει ότι η συλλογή και η πρόσβαση σε δεδομένα προσωπικού χαρακτήρα στις ΗΠΑ είναι στοχευμένες και δεν πραγματοποιούνται σε «γενικευμένη βάση».

(78)

Όπως προκύπτει από τις διαθέσιμες πληροφορίες, συμπεριλαμβανομένων των δηλώσεων που έχουν ληφθεί από την κυβέρνηση των ΗΠΑ, άπαξ και τα δεδομένα διαβιβαστούν σε οργανισμούς που είναι εγκατεστημένοι στις ΗΠΑ και έχουν αυτοπιστοποιηθεί στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, οι υπηρεσίες πληροφοριών των ΗΠΑ δύνανται να ζητούν δεδομένα προσωπικού χαρακτήρα μόνον (78) εφόσον το αίτημά τους συμμορφώνεται με τον νόμο περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών (Foreign Intelligence Surveillance Act — FISA) ή υποβάλλεται από το Ομοσπονδιακό Γραφείο Ερευνών (Federal Bureau of Investigation — FBI) βάσει εγγράφου που αποκαλείται Επιστολή Εθνικής Ασφάλειας (National Security Letter — NSL) (79). Υπάρχουν διάφορες νομικές βάσεις στο πλαίσιο του FISA οι οποίες μπορούν να χρησιμοποιηθούν για τη συλλογή (και εν συνεχεία την επεξεργασία) των δεδομένων προσωπικού χαρακτήρα προσώπων από την ΕΕ στα οποία αναφέρονται τα δεδομένα, που διαβιβάζονται στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ. Πέραν του τμήματος 104 του FISA (80) που καλύπτει την παραδοσιακή εξατομικευμένη ηλεκτρονική παρακολούθηση και του τμήματος 402 του FISA (81) σχετικά με την εγκατάσταση συσκευών καταγραφής κλήσεων ή συσκευών εντοπισμού θέσης, τα δύο βασικά νομικά κείμενα είναι το τμήμα 501 του FISA (πρώην τμήμα 215 του αμερικανικού νόμου κατά της τρομοκρατίας — USA PATRIOT ACT) και το τμήμα 702 του FISA (82).

(79)

Εν προκειμένω, ο αμερικανικός νόμος για τον περιορισμό της μαζικής συλλογής δεδομένων (USA FREEDOM Act), ο οποίος θεσπίστηκε στις 2 Ιουνίου 2015, απαγορεύει τη μαζική συλλογή αρχείων με βάση το τμήμα 402 του νόμου FISA (άδεια χρήσης συσκευών καταγραφής κλήσεων και συσκευών εντοπισμού θέσης), το τμήμα 501 του νόμου FISA (πρώην τμήμα 215 του αμερικανικού νόμου κατά της τρομοκρατίας — USA PATRIOT ACT) (83) και μέσω της χρήσης NSL, και αντιθέτως απαιτεί τη χρήση ειδικών «όρων επιλογής» (84).

(80)

Παρότι ο νόμος FISA περιλαμβάνει περαιτέρω νόμιμες εγκρίσεις για τη διενέργεια δραστηριοτήτων συλλογής πληροφοριών από υπηρεσίες σε εθνικό επίπεδο, συμπεριλαμβανομένων των πληροφοριών σημάτων, από την αξιολόγηση της Επιτροπής προέκυψε ότι, όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που πρόκειται να διαβιβαστούν στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, οι εν λόγω εγκρίσεις περιορίζουν εξίσου τις παρεμβάσεις από τις δημόσιες αρχές στη στοχευμένη συλλογή και πρόσβαση.

(81)

Αυτό είναι σαφές για την παραδοσιακή εξατομικευμένη ηλεκτρονική παρακολούθηση δυνάμει του τμήματος 104 του νόμου FISA (85). Όσον αφορά το τμήμα 702 του FISA, που παρέχει τη βάση για δύο σημαντικά προγράμματα συλλογής πληροφοριών τα οποία τελούν υπό τη διαχείριση των υπηρεσιών πληροφοριών των ΗΠΑ (PRISM, UPSTREAM), πραγματοποιούνται αναζητήσεις με στοχευμένο τρόπο με τη χρήση ατομικών κριτηρίων επιλογής που προσδιορίζουν συγκεκριμένα στοιχεία επικοινωνίας, όπως τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον τηλεφωνικό αριθμό του στόχου, αλλά όχι λέξεις κλειδιά, ούτε καν μάλιστα τα ονόματα των στοχευόμενων προσώπων (86). Κατά συνέπεια, όπως επισημαίνεται από την Επιτροπή Εποπτείας της Ιδιωτικής Ζωής και Ατομικών Ελευθεριών (Privacy and Civil Liberties Oversight Board — PCLOB), η παρακολούθηση δυνάμει του τμήματος 702 «συνίσταται εξ ολοκλήρου στη στόχευση συγκεκριμένων προσώπων [που δεν είναι πολίτες των ΗΠΑ] για τα οποία έχει ληφθεί εξατομικευμένη απόφαση» (87). Λόγω ρήτρας λήξης ισχύος, το τμήμα 702 του νόμου FISA θα πρέπει να επανεξεταστεί το 2017, οπότε η Επιτροπή θα πρέπει να επαναξιολογήσει τις διαθέσιμες διασφαλίσεις για τα πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα.

(82)

Επιπλέον, στις δηλώσεις της, η κυβέρνηση των ΗΠΑ παρέχει στην Ευρωπαϊκή Επιτροπή ρητή διαβεβαίωση ότι η κοινότητα των υπηρεσιών πληροφοριών των ΗΠΑ «δεν επιδίδεται αδιακρίτως σε παρακολούθηση ατόμων, συμπεριλαμβανομένων των απλών ευρωπαίων πολιτών» (88). Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται εντός των ΗΠΑ, η δήλωση αυτή υποστηρίζεται από εμπειρικά στοιχεία που υποδεικνύουν ότι τα αιτήματα πρόσβασης μέσω NSL και δυνάμει του νόμου FISA, τόσο σε μεμονωμένη βάση όσο και συγκεντρωτικά, αφορούν μικρό μόνον αριθμό στόχων σε σύγκριση με τη συνολική ροή δεδομένων στο διαδίκτυο (89).

(83)

Όσον αφορά την πρόσβαση σε συλλεχθέντα δεδομένα και την ασφάλεια των δεδομένων, η PPD-28 απαιτεί ότι η πρόσβαση «περιορίζεται στα εξουσιοδοτημένα μέλη του προσωπικού που έχουν ανάγκη γνώσης των πληροφοριών για την εκτέλεση της αποστολής τους» και ότι οι πληροφορίες προσωπικού χαρακτήρα «υποβάλλονται σε επεξεργασία και αποθηκεύονται υπό προϋποθέσεις που παρέχουν επαρκή προστασία και εμποδίζουν την πρόσβαση μη εξουσιοδοτημένων προσώπων, σύμφωνα με τις διασφαλίσεις που εφαρμόζονται για τις ευαίσθητες πληροφορίες». Το προσωπικό των υπηρεσιών πληροφοριών λαμβάνει κατάλληλη και επαρκή εκπαίδευση σχετικά με τις αρχές που καθορίζονται στην PPD-28 (90).

(84)

Τέλος, όσον αφορά την αποθήκευση και περαιτέρω διάδοση των δεδομένων προσωπικού χαρακτήρα που συλλέγονται από υπηρεσίες πληροφοριών των ΗΠΑ για πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα, η PPD-28 ορίζει ότι όλα τα πρόσωπα (συμπεριλαμβανομένων των προσώπων που δεν είναι πολίτες των ΗΠΑ) θα πρέπει να αντιμετωπίζονται με αξιοπρέπεια και σεβασμό, ότι όλα τα πρόσωπα έχουν έννομο συμφέρον ως προς τον χειρισμό των δεδομένων προσωπικού χαρακτήρα που τα αφορούν και ότι, κατά συνέπεια, οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών πρέπει να θεσπίσουν πολιτικές που να παρέχουν κατάλληλες διασφαλίσεις για τα εν λόγω δεδομένα οι οποίες να είναι «εύλογα σχεδιασμένες ώστε να ελαχιστοποιούν τη διάδοση και τη διατήρησή [τους]» (91).

(85)

Η κυβέρνηση των ΗΠΑ έχει διευκρινίσει ότι αυτή η απαίτηση περί εύλογου χαρακτήρα σημαίνει ότι οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών δεν υποχρεούνται να εγκρίνουν «οποιοδήποτε μέτρο που θα ήταν θεωρητικά εφικτό», αλλά θα πρέπει να «εξισορροπήσουν τις προσπάθειές τους για την προστασία των έννομων συμφερόντων προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών με τις έμπρακτες ανάγκες των δραστηριοτήτων πληροφοριών σημάτων» (92). Εν προκειμένω, οι μη Αμερικανοί θα αντιμετωπίζονται με τον ίδιο τρόπο που αντιμετωπίζονται και οι Αμερικανοί, βάσει διαδικασιών που εγκρίνονται από τον Γενικό Εισαγγελέα (93).

(86)

Σύμφωνα με τους κανόνες αυτούς, η διατήρηση εν γένει περιορίζεται σε μέγιστη διάρκεια πέντε ετών, εκτός εάν υπάρχει συγκεκριμένη πρόβλεψη βάσει νόμου ή ρητή απόφαση του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών κατόπιν προσεκτικής αξιολόγησης των παραμέτρων προστασίας της ιδιωτικής ζωής —λαμβανομένων υπόψη των απόψεων του υπαλλήλου του ODNI που είναι αρμόδιος για την προστασία των ατομικών ελευθεριών καθώς και υπαλλήλων που είναι αρμόδιοι για την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών— ότι η συνέχιση της διατήρησης είναι προς όφελος της εθνικής ασφάλειας (94). Η διάδοση περιορίζεται σε περιπτώσεις στις οποίες οι πληροφορίες είναι σχετικές με τον βασικό σκοπό της συλλογής και ως εκ τούτου ανταποκρίνονται σε εγκεκριμένη απαίτηση συλλογής πληροφοριών από την αλλοδαπή ή απαίτηση επιβολής του νόμου (95).

(87)

Σύμφωνα με τις διαβεβαιώσεις που παρείχε η κυβέρνηση των ΗΠΑ, δεν επιτρέπεται η διάδοση πληροφοριών προσωπικού χαρακτήρα ενός ατόμου αποκλειστικά και μόνον επειδή πρόκειται για πρόσωπο που δεν είναι πολίτης των ΗΠΑ και «οι πληροφορίες σημάτων σχετικά με τις καθημερινές δραστηριότητες ενός αλλοδαπού προσώπου δεν θεωρούνται πληροφορίες από την αλλοδαπή που θα μπορούσαν να διαδοθούν ή να διατηρηθούν μόνιμα με βάση αυτό το συγκεκριμένο γεγονός και μόνον, εκτός εάν οι πληροφορίες αυτές ανταποκρίνονται με άλλον τρόπο σε εγκεκριμένη απαίτηση συλλογής πληροφοριών από την αλλοδαπή» (96).

(88)

Βάσει όλων των ανωτέρω, η Επιτροπή συμπεραίνει ότι υφίστανται κανόνες στις ΗΠΑ που είναι σχεδιασμένοι έτσι ώστε να περιορίζουν οποιαδήποτε επέμβαση για σκοπούς εθνικής ασφάλειας στα θεμελιώδη δικαιώματα των προσώπων των οποίων τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται από την Ένωση στις ΗΠΑ στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ στον απολύτως αναγκαίο βαθμό για την επίτευξη του εν λόγω νόμιμου στόχου.

(89)

Όπως προέκυψε από την ανωτέρω ανάλυση, το δίκαιο των ΗΠΑ διασφαλίζει ότι τα μέτρα παρακολούθησης θα εφαρμόζονται μόνο για την απόκτηση πληροφοριών από την αλλοδαπή –που αποτελεί νόμιμο στόχο πολιτικής (97) —και θα είναι όσο το δυνατόν περισσότερο εξατομικευμένα. Συγκεκριμένα, η μαζική συλλογή θα επιτρέπεται μόνο κατ' εξαίρεση όταν η στοχευμένη συλλογή δεν είναι εφικτή και θα συνοδεύεται από πρόσθετες διασφαλίσεις για την ελαχιστοποίηση του όγκου των δεδομένων που συλλέγονται και της μετέπειτα πρόσβασης (η οποία θα πρέπει να είναι στοχευμένη και να επιτρέπεται μόνο για συγκεκριμένους σκοπούς).

(90)

Κατά την εκτίμηση της Επιτροπής, αυτό συμμορφώνεται με το πρότυπο που έθεσε το Δικαστήριο της ΕΕ στην απόφαση Schrems, σύμφωνα με το οποίο ρύθμιση που συνεπάγεται επέμβαση στα θεμελιώδη δικαιώματα που προστατεύονται από τα άρθρα 7 και 8 του Χάρτη πρέπει να επιβάλλει «ελάχιστο αριθμό απαιτήσεων» (98) και «δεν περιορίζεται στα όρια του απολύτως αναγκαίου εφόσον επιτρέπει κατά γενικευμένο τρόπο τη διατήρηση του συνόλου των δεδομένων προσωπικού χαρακτήρα όλων των προσώπων των οποίων τα δεδομένα διαβιβάστηκαν από την Ένωση στις Ηνωμένες Πολιτείες, χωρίς καμία διαφοροποίηση, περιορισμό ή εξαίρεση σε σχέση με τον επιδιωκόμενο σκοπό και χωρίς να προβλέπεται αντικειμενικό κριτήριο που θα μπορούσε να οριοθετήσει την πρόσβαση των δημόσιων αρχών στα δεδομένα και τη μεταγενέστερη χρήση τους για συγκεκριμένους σκοπούς, αυστηρά περιορισμένους, που μπορούν να δικαιολογήσουν την προσβολή που συνεπάγεται τόσο η πρόσβαση όσο και η χρήση των δεδομένων αυτών» (99). Δεν θα υπάρχει ούτε απεριόριστη συλλογή και διατήρηση δεδομένων όλων των προσώπων χωρίς περιορισμούς, ούτε απεριόριστη πρόσβαση. Επιπλέον, οι δηλώσεις που διαβιβάζονται στην Επιτροπή, συμπεριλαμβανομένης της διαβεβαίωσης ότι οι δραστηριότητες συλλογής πληροφοριών σημάτων των ΗΠΑ αφορούν μικρό μόνο μέρος των επικοινωνιών που πραγματοποιούνται μέσω του διαδικτύου, αποκλείουν το ενδεχόμενο να υπάρχει πρόσβαση «σε γενικευμένη βάση» (100) στο περιεχόμενο των ηλεκτρονικών επικοινωνιών.

3.1.2. Αποτελεσματική δικαστική προστασία

(91)

Η Επιτροπή αξιολόγησε τόσο τους μηχανισμούς εποπτείας που υπάρχουν στις ΗΠΑ όσον αφορά τυχόν επέμβαση των υπηρεσιών πληροφοριών των ΗΠΑ σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται στις ΗΠΑ όσο και τις διαθέσιμες οδούς μέσω των οποίων τα πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα μπορούν να ζητήσουν ατομική έννομη προστασία.

Εποπτεία

(92)

Η κοινότητα των υπηρεσιών πληροφοριών των ΗΠΑ υπόκειται σε διάφορους μηχανισμούς ελέγχου και εποπτείας που υπάγονται στις τρεις εξουσίες του κράτους. Μεταξύ αυτών περιλαμβάνονται εσωτερικοί και εξωτερικοί φορείς της εκτελεστικής εξουσίας, ορισμένες επιτροπές του Κογκρέσου, καθώς και δικαστική εποπτεία, η οποία αφορά ειδικά τις δραστηριότητες δυνάμει του νόμου FISA.

(93)	Πρώτον, οι δραστηριότητες των αρχών των ΗΠΑ όσον αφορά τη συλλογή πληροφοριών υπόκεινται σε εκτενή εποπτεία από φορείς της εκτελεστικής εξουσίας.

(94)

Σύμφωνα με την PPD-28, τμήμα 4(a)(iv), οι πολιτικές και οι διαδικασίες των μονάδων της κοινότητας των υπηρεσιών πληροφοριών «περιλαμβάνουν κατάλληλα μέτρα για τη διευκόλυνση της εποπτείας της εφαρμογής των διασφαλίσεων για την προστασία των πληροφοριών προσωπικού χαρακτήρα»· τα εν λόγω μέτρα θα πρέπει να περιλαμβάνουν περιοδικό έλεγχο (101).

(95)

Εν προκειμένω έχουν συγκροτηθεί πολλαπλά επίπεδα εποπτείας, συμπεριλαμβανομένων υπαλλήλων που είναι αρμόδιοι για την προστασία των ατομικών ελευθεριών ή της ιδιωτικής ζωής, γενικών επιθεωρητών, του Γραφείου Προστασίας των Ατομικών Ελευθεριών και της Ιδιωτικής Ζωής του ODNI, της PCLOB, και της Επιτροπής Εποπτείας Υπηρεσιών Πληροφοριών του Προέδρου. Τα εν λόγω καθήκοντα εποπτείας υποστηρίζονται από προσωπικό που είναι αρμόδιο για θέματα συμμόρφωσης σε όλες τις υπηρεσίες (102).

(96)

Όπως διευκρινίζεται από την κυβέρνηση των ΗΠΑ (103), υπάλληλοι αρμόδιοι για την προστασία των ατομικών ελευθεριών ή της ιδιωτικής ζωής με αρμοδιότητες εποπτείας υφίστανται σε διάφορα υπουργεία με αρμοδιότητες συλλογής πληροφοριών και σε υπηρεσίες πληροφοριών (104). Παρότι οι ειδικές εξουσίες των εν λόγω υπαλλήλων διαφέρουν κάπως ανάλογα με τον νόμο διά του οποίου τους ανατίθενται οι σχετικές εξουσίες, κατά κανόνα περιλαμβάνουν την εποπτεία των διαδικασιών προκειμένου να διασφαλίζεται ότι το αντίστοιχο υπουργείο/η αντίστοιχη υπηρεσία συνεκτιμά επαρκώς τα ζητήματα προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών και ότι εφαρμόζει επαρκείς διαδικασίες για την αντιμετώπιση καταγγελιών από πρόσωπα που θεωρούν ότι η ιδιωτική τους ζωή ή οι ατομικές τους ελευθερίες έχουν παραβιαστεί (και σε ορισμένες περιπτώσεις, όπως στην περίπτωση του ODNI, ενδέχεται να έχουν οι ίδιες οι υπηρεσίες εξουσία διερεύνησης των καταγγελιών (105)). Ο επικεφαλής του υπουργείου/της υπηρεσίας οφείλει, με τη σειρά του, να διασφαλίζει ότι ο εν λόγω υπάλληλος λαμβάνει όλες τις πληροφορίες και ότι του παρέχεται πρόσβαση σε όλο το υλικό που είναι απαραίτητο για την εκτέλεση των καθηκόντων του. Οι υπάλληλοι που είναι αρμόδιοι για την προστασία των ατομικών ελευθεριών και της ιδιωτικής ζωής υποβάλλουν εκθέσεις ανά τακτά διαστήματα στο Κογκρέσο και στην PCLOB, μεταξύ άλλων και όσον αφορά τον αριθμό και τη φύση των καταγγελιών που έχει λάβει το υπουργείο/η υπηρεσία καθώς και σύνοψη της έκβασης των εν λόγω καταγγελιών, των ελέγχων και ερευνών που διενεργήθηκαν και του αντίκτυπου των δραστηριοτήτων που εκτελέστηκαν από τον αρμόδιο υπάλληλο (106). Σύμφωνα με την αξιολόγηση των εθνικών αρχών προστασίας των δεδομένων, η εσωτερική εποπτεία που ασκείται από τους υπαλλήλους που είναι αρμόδιοι για την προστασία των ατομικών ελευθεριών ή της ιδιωτικής ζωής μπορεί να θεωρηθεί «επαρκώς ισχυρή», αν και, κατά την άποψή τους, οι εν λόγω υπάλληλοι δεν διαθέτουν το απαιτούμενο επίπεδο ανεξαρτησίας (107).

(97)

Επιπλέον, κάθε μονάδα της κοινότητας πληροφοριών έχει τον δικό της Γενικό Επιθεωρητή με αρμοδιότητα, μεταξύ άλλων, την εποπτεία των δραστηριοτήτων συλλογής πληροφοριών από την αλλοδαπή (108). Αυτό περιλαμβάνει, στο πλαίσιο του ODNI, ένα Γραφείο του Γενικού Επιθεωρητή με πλήρη δικαιοδοσία επί του συνόλου της κοινότητας των υπηρεσιών πληροφοριών και με εξουσιοδότηση για τη διερεύνηση καταγγελιών ή πληροφοριών σχετικά με ισχυρισμούς περί παράνομης συμπεριφοράς ή κατάχρησης εξουσίας, σε σχέση με το ODNI και/ή προγράμματα και δραστηριότητες της κοινότητας των υπηρεσιών πληροφοριών (109). Οι Γενικοί Επιθεωρητές είναι βάσει νόμου ανεξάρτητες (110) μονάδες με αρμοδιότητα διεξαγωγής ελέγχων και ερευνών σχετικά με τα προγράμματα και τις επιχειρήσεις που εκτελούνται από την αντίστοιχη υπηρεσία για σκοπούς συλλογής πληροφοριών από υπηρεσίες σε εθνικό επίπεδο, μεταξύ άλλων για κατάχρηση ή παράβαση του νόμου (111). Είναι εξουσιοδοτημένοι να έχουν πρόσβαση σε όλα τα αρχεία, εκθέσεις, ελέγχους, αξιολογήσεις, τεκμήρια, έγγραφα, συστάσεις ή άλλο σχετικό υλικό, εάν χρειάζεται μέσω κλήτευσης, και μπορούν να λαμβάνουν καταθέσεις μαρτύρων (112). Παρότι οι Γενικοί Επιθεωρητές μπορούν να εκδίδουν μόνο μη δεσμευτικές συστάσεις για διορθωτικά μέτρα, οι εκθέσεις τους, συμπεριλαμβανομένων των εκθέσεων περί μέτρων παρακολούθησης (ή περί μη λήψης τέτοιων μέτρων) δημοσιοποιούνται και επιπροσθέτως αποστέλλονται στο Κογκρέσο το οποίο μπορεί στη βάση αυτή να ασκεί το εποπτικό του καθήκον (113).

(98)

Επιπλέον, η Επιτροπή Εποπτείας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών (Privacy and Civil Liberties Oversight Board — PCLOB), μια ανεξάρτητη υπηρεσία (114) στο πλαίσιο της εκτελεστικής εξουσίας η οποία απαρτίζεται από δικομματική πενταμελή επιτροπή (115) που διορίζεται από τον Πρόεδρο για καθορισμένη εξαετή θητεία με την έγκριση της Γερουσίας, είναι επιφορτισμένη με αρμοδιότητες στον τομέα των αντιτρομοκρατικών πολιτικών και της εφαρμογής τους, με στόχο την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών. Στο πλαίσιο του ελέγχου που ασκεί επί της δράσης της κοινότητας των υπηρεσιών πληροφοριών, μπορεί να έχει πρόσβαση σε όλα τα σχετικά αρχεία, εκθέσεις, ελέγχους, αξιολογήσεις, τεκμήρια, έγγραφα και συστάσεις της υπηρεσίας, συμπεριλαμβανομένων διαβαθμισμένων πληροφοριών, να διεξάγει συνεντεύξεις και να λαμβάνει καταθέσεις μαρτύρων. Λαμβάνει εκθέσεις από τους υπαλλήλους των διαφόρων ομοσπονδιακών υπουργείων/υπηρεσιών που είναι αρμόδιοι για την προστασία των ατομικών ελευθεριών και της ιδιωτικής ζωής (116), μπορεί να εκδίδει συστάσεις προς τους εν λόγω φορείς και υποβάλλει τακτικά εκθέσεις σε επιτροπές του Κογκρέσου και στον Πρόεδρο (117). Η PCLOB είναι επίσης επιφορτισμένη, εντός των ορίων της εντολής της, με το καθήκον να καταρτίσει έκθεση για την αξιολόγηση της εφαρμογής της PPD-28.

(99)

Τέλος, οι προαναφερθέντες μηχανισμοί εποπτείας συμπληρώνονται από την Επιτροπή Εποπτείας Υπηρεσιών Πληροφοριών (Intelligence Oversight Board) που έχει συσταθεί στο πλαίσιο της Συμβουλευτικής Επιτροπής Υπηρεσιών Πληροφοριών (Intelligence Advisory Board) του Προέδρου η οποία επιβλέπει τη συμμόρφωση των υπηρεσιών πληροφοριών των ΗΠΑ με το Σύνταγμα και όλους τους ισχύοντες κανόνες.

(100)

Για τη διευκόλυνση της εποπτείας, οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών ενθαρρύνονται να σχεδιάσουν πληροφοριακά συστήματα που παρέχουν τη δυνατότητα παρακολούθησης, καταγραφής και ελέγχου των ερωτημάτων ή άλλων αναζητήσεων πληροφοριών προσωπικού χαρακτήρα (118). Οι φορείς εποπτείας και συμμόρφωσης θα ελέγχουν κατά περιόδους τις πρακτικές των μονάδων της κοινότητας των υπηρεσιών πληροφοριών για την προστασία των πληροφοριών προσωπικού χαρακτήρα που περιέχονται σε πληροφορίες σημάτων καθώς και τη συμμόρφωσή τους με τις εν λόγω διαδικασίες (119).

(101)

Τα εν λόγω καθήκοντα εποπτείας υποστηρίζονται επιπλέον από εκτενείς απαιτήσεις υποβολής εκθέσεων όσον αφορά περιπτώσεις έλλειψης συμμόρφωσης. Ειδικότερα, οι διαδικασίες των υπηρεσιών πρέπει να διασφαλίζουν ότι όταν προκύπτει σημαντικό ζήτημα συμμόρφωσης σε σχέση με πληροφορίες προσωπικού χαρακτήρα οποιουδήποτε προσώπου, ανεξαρτήτως ιθαγένειας, οι οποίες έχουν συγκεντρωθεί μέσω της συλλογής πληροφοριών σημάτων, το εν λόγω ζήτημα αναφέρεται αμέσως στον επικεφαλής της μονάδας της κοινότητας των υπηρεσιών πληροφοριών που ενημερώνει με τη σειρά του τον Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών, ο οποίος, σύμφωνα με την PPD-28, καθορίζει αν απαιτούνται τυχόν διορθωτικές ενέργειες (120). Επιπλέον, σύμφωνα με το εκτελεστικό διάταγμα (E.O.) 12333, όλες οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών υποχρεούνται να αναφέρουν στην Επιτροπή Εποπτείας Υπηρεσιών Πληροφοριών τα περιστατικά έλλειψης συμμόρφωσης (121). Οι μηχανισμοί αυτοί διασφαλίζουν ότι το ζήτημα θα αντιμετωπιστεί στο υψηλότερο επίπεδο εντός της κοινότητας των υπηρεσιών πληροφοριών. Σε περίπτωση προσώπου που δεν είναι πολίτης των ΗΠΑ, ο Διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών, κατόπιν διαβούλευσης με τον Υπουργό Εξωτερικών και τον επικεφαλής του υπουργείου ή της υπηρεσίας που έχει προβεί στη σχετική ενημέρωση, καθορίζει αν θα πρέπει να πραγματοποιηθούν ενέργειες προκειμένου να ενημερωθεί η σχετική αλλοδαπή κυβέρνηση, οι οποίες να συνάδουν με την προστασία των πηγών και των μεθόδων καθώς και του προσωπικού των ΗΠΑ (122).

(102)

Δεύτερον, πέραν των εν λόγω μηχανισμών εποπτείας στο πλαίσιο της εκτελεστικής εξουσίας, και το Κογκρέσο των ΗΠΑ, ιδίως οι επιτροπές πληροφοριών και δικαιοσύνης της Βουλής των Αντιπροσώπων και της Γερουσίας, διαθέτει αρμοδιότητες εποπτείας σχετικά με όλες τις δραστηριότητες των ΗΠΑ που αφορούν πληροφορίες από την αλλοδαπή, συμπεριλαμβανομένης της συλλογής πληροφοριών σημάτων από τις ΗΠΑ. Σύμφωνα με τον νόμο περί εθνικής ασφάλειας (National Security Act), «[ο] πρόεδρος διασφαλίζει ότι οι επιτροπές πληροφοριών του Κογκρέσου τηρούνται πλήρως και διαρκώς ενήμερες για τις δραστηριότητες συλλογής πληροφοριών των Ηνωμένων Πολιτειών, συμπεριλαμβανομένης οποιασδήποτε σημαντικής προβλεπόμενης δραστηριότητας συλλογής πληροφοριών που απαιτείται από το παρόν υποκεφάλαιο» (123). Επίσης, «[ο] πρόεδρος διασφαλίζει ότι αναφέρεται αμέσως στις επιτροπές πληροφοριών του Κογκρέσου κάθε παράνομη δραστηριότητα συλλογής πληροφοριών, καθώς και κάθε διορθωτική ενέργεια που έχει αναληφθεί ή προγραμματίζεται σε σχέση με την εν λόγω παράνομη δραστηριότητα» (124). Τα μέλη των επιτροπών αυτών έχουν πρόσβαση σε διαβαθμισμένες πληροφορίες καθώς και στις μεθόδους και στα προγράμματα συλλογής πληροφοριών (125).

(103)

Μεταγενέστεροι νόμοι έχουν επεκτείνει και προσδιορίσει λεπτομερέστερα τις απαιτήσεις υποβολής εκθέσεων, τόσο για τις μονάδες της κοινότητας των υπηρεσιών πληροφοριών, όσο και για τους σχετικούς Γενικούς Επιθεωρητές και για τον Γενικό Εισαγγελέα. Για παράδειγμα, ο νόμος FISA απαιτεί από τον Γενικό Εισαγγελέα να «ενημερώνει πλήρως» τις επιτροπές πληροφοριών και δικαιοσύνης της Γερουσίας και της Βουλής των Αντιπροσώπων σχετικά με τις δραστηριότητες της κυβέρνησης βάσει ορισμένων τμημάτων του νόμου FISA (126). Απαιτεί επίσης από την κυβέρνηση να υποβάλλει στις επιτροπές του Κογκρέσου «αντίγραφα όλων των αποφάσεων, διαταγών ή γνωμοδοτήσεων του δικαστηρίου δυνάμει του νόμου FISA (Foreign Intelligence Surveillance Court, FISC) ή του δευτεροβάθμιου δικαστηρίου δυνάμει του νόμου FISA (Foreign Intelligence Surveillance Court of Review, FISCR) που περιλαμβάνουν σημαντική διατύπωση ή ερμηνεία» διατάξεων του νόμου FISA. Ειδικότερα, όσον αφορά την παρακολούθηση δυνάμει του τμήματος 702 του νόμου FISA, η εποπτεία ασκείται μέσω της εκ του νόμου επιβεβλημένης υποβολής εκθέσεων προς τις επιτροπές πληροφοριών και δικαιοσύνης, καθώς και μέσω συχνών ενημερώσεων και ακροάσεων. Μεταξύ αυτών συγκαταλέγεται μια εξαμηνιαία έκθεση του Γενικού Εισαγγελέα στην οποία περιγράφεται η χρήση του τμήματος 702 του νόμου FISA, με έγγραφα τεκμηρίωσης που περιλαμβάνουν κυρίως τις εκθέσεις συμμόρφωσης του Υπουργείου Δικαιοσύνης και του ODNI καθώς και περιγραφή τυχόν περιστατικών έλλειψης συμμόρφωσης (127), και μια χωριστή εξαμηνιαία αξιολόγηση από τον Γενικό Εισαγγελέα και τον DNI όπου τεκμηριώνεται η συμμόρφωση με τις διαδικασίες στόχευσης και ελαχιστοποίησης, συμπεριλαμβανομένης της συμμόρφωσης με τις διαδικασίες που έχουν σχεδιαστεί έτσι ώστε να διασφαλίζουν ότι η συλλογή αφορά έγκυρο σκοπό συγκέντρωσης πληροφοριών από την αλλοδαπή (128). Το Κογκρέσο λαμβάνει επίσης εκθέσεις από τους Γενικούς Επιθεωρητές που είναι εξουσιοδοτημένοι να αξιολογούν τη συμμόρφωση των υπηρεσιών με τις διαδικασίες στόχευσης και ελαχιστοποίησης, καθώς και τις κατευθυντήριες γραμμές του Γενικού Εισαγγελέα.

(104)

Σύμφωνα με τον νόμο USA FREEDOM Act του 2015, η κυβέρνηση των ΗΠΑ πρέπει να κοινολογεί στο Κογκρέσο (και στο κοινό), κάθε έτος, τον αριθμό των διαταγών και οδηγιών δυνάμει του νόμου FISA που έχουν ζητηθεί και ληφθεί, καθώς και εκτιμήσεις του αριθμού των προσώπων —πολιτών των ΗΠΑ και μη— που αποτέλεσαν στόχο παρακολούθησης, μεταξύ άλλων (129). Ο νόμος απαιτεί ακόμη τη δημόσια υποβολή πρόσθετων εκθέσεων σχετικά με τον αριθμό των NSL που έχουν εκδοθεί, επίσης τόσο για πολίτες των ΗΠΑ όσο και για πρόσωπα που δεν είναι πολίτες των ΗΠΑ (ενώ ταυτόχρονα επιτρέπει στους αποδέκτες διαταγών και πιστοποιήσεων δυνάμει του νόμου FISA, καθώς και αιτημάτων βάσει NSL, να εκδίδουν εκθέσεις διαφάνειας υπό ορισμένες προϋποθέσεις) (130).

(105)

Τρίτον, για τις δραστηριότητες συλλογής πληροφοριών εκ μέρους δημόσιων αρχών των ΗΠΑ βάσει του νόμου FISA προβλέπεται η δυνατότητα ελέγχου, και σε ορισμένες περιπτώσεις η εκ των προτέρων έγκριση των μέτρων, από το δικαστήριο δυνάμει του νόμου FISA (FISC) (131), ένα ανεξάρτητο δικαιοδοτικό όργανο (132) του οποίου οι αποφάσεις επιδέχονται προσφυγή ενώπιον του δευτεροβάθμιου δικαστηρίου δυνάμει του νόμου FISA (Foreign Intelligence Surveillance Court of Review — FISCR) (133) και, σε τελευταίο βαθμό, ενώπιον του Ανώτατου Δικαστηρίου των Ηνωμένων Πολιτειών (134). Σε περίπτωση εκ των προτέρων έγκρισης, οι αιτούσες αρχές (FBI, NSA, CIA κ.λπ.) θα πρέπει να υποβάλουν σχέδιο αίτησης στους νομικούς του Τμήματος Εθνικής Ασφάλειας του Υπουργείου Δικαιοσύνης οι οποίοι θα το εξετάσουν και, εάν είναι απαραίτητο, θα ζητήσουν πρόσθετες πληροφορίες (135). Άπαξ και η αίτηση οριστικοποιηθεί, θα πρέπει να εγκριθεί από τον Γενικό Εισαγγελέα, τον Αναπληρωτή Γενικό Εισαγγελέα ή τον Βοηθό Γενικό Εισαγγελέα για θέματα εθνικής ασφάλειας (136). Το Υπουργείο Δικαιοσύνης θα υποβάλει εν συνεχεία την αίτηση στο FISC το οποίο θα την αξιολογήσει και θα εκδώσει προκαταρκτική απόφαση σχετικά με τη συνέχεια που θα πρέπει να δοθεί (137). Όταν πραγματοποιείται ακροαματική διαδικασία, το FISC έχει την εξουσία να λάβει κατάθεση μαρτύρων, που μπορεί να περιλαμβάνει συμβουλές εμπειρογνωμόνων (138).

(106)

Το FISC (και το FISCR) επικουρείται από μόνιμη επιτροπή πέντε ατόμων που διαθέτουν πείρα σε θέματα εθνικής ασφάλειας καθώς και ατομικών ελευθεριών (139). Από την εν λόγω ομάδα το δικαστήριο ορίζει ένα άτομο που υπηρετεί ως amicus curiae προκειμένου να συνδράμει στην εξέταση κάθε αίτησης για διαταγή ή αναθεώρηση η οποία, κατά την άποψη του δικαστηρίου, παρουσιάζει νέα ή σημαντική ερμηνεία του νόμου, εκτός εάν το δικαστήριο αποφανθεί ότι δεν είναι σκόπιμος αυτός ο ορισμός (140). Με τον τρόπο αυτόν διασφαλίζεται ειδικότερα ότι οι παράμετροι προστασίας της ιδιωτικής ζωής αποτυπώνονται δεόντως στην εκτίμηση του δικαστηρίου. Το δικαστήριο μπορεί επίσης να ορίζει ένα άτομο ή οργανισμό που θα υπηρετεί ως amicus curiae, συμπεριλαμβανομένης της παροχής τεχνικής εμπειρογνωμοσύνης, όποτε το κρίνει σκόπιμο ή, κατόπιν αιτήματος, μπορεί να επιτρέπει σε άτομο ή οργανισμό να υποβάλει υπόμνημα amicus curiae (141).

(107)

Όσον αφορά τις δύο νόμιμες εγκρίσεις παρακολούθησης δυνάμει του νόμου FISA που είναι οι πλέον σημαντικές για τις διαβιβάσεις δεδομένων στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, η εποπτεία από το FISC διαφοροποιείται.

(108)

Σύμφωνα με το τμήμα 501 του νόμου FISA (142), που επιτρέπει τη συλλογή «οιωνδήποτε απτών στοιχείων (συμπεριλαμβανομένων βιβλίων, αρχείων, εγγράφων, τεκμηρίων και άλλων αντικειμένων)», η αίτηση προς το FISC πρέπει να περιέχει δήλωση των πραγματικών περιστατικών που να καταδεικνύει ότι υπάρχει βάσιμος λόγος να θεωρείται ότι τα απτά στοιχεία που ζητούνται είναι σχετικά με εγκεκριμένη έρευνα (πλην αξιολόγησης απειλής) που διενεργείται για την εξασφάλιση πληροφοριών από την αλλοδαπή που δεν αφορούν πρόσωπο από τις ΗΠΑ ή για την προστασία από τη διεθνή τρομοκρατία ή από λαθραίες δραστηριότητες συλλογής πληροφοριών. Επίσης, η αίτηση πρέπει να περιέχει απαρίθμηση των διαδικασιών ελαχιστοποίησης που εγκρίνονται από τον Γενικό Εισαγγελέα για τη διατήρηση και τη διάδοση των συλλεχθεισών πληροφοριών (143).

(109)

Αντιθέτως, σύμφωνα με το τμήμα 702 του νόμου FISA (144), το FISC δεν εγκρίνει μέτρα παρακολούθησης σε ατομική βάση· απεναντίας, εγκρίνει προγράμματα παρακολούθησης (όπως το PRISM ή το UPSTREAM) βάσει ετήσιων πιστοποιήσεων που καταρτίζονται από τον Γενικό Εισαγγελέα και τον Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών. Το τμήμα 702 του νόμου FISA επιτρέπει τη στόχευση προσώπων για τα οποία εύλογα θεωρείται ότι βρίσκονται εκτός των ΗΠΑ με σκοπό τη συγκέντρωση πληροφοριών από την αλλοδαπή (145). Η εν λόγω στόχευση πραγματοποιείται από την NSA σε δύο στάδια: Κατά πρώτον, οι αναλυτές της NSA θα προσδιορίζουν πρόσωπα που δεν είναι πολίτες των ΗΠΑ και βρίσκονται στο εξωτερικό, των οποίων η παρακολούθηση θα οδηγήσει, σύμφωνα με την εκτίμηση των αναλυτών, στις σχετικές πληροφορίες από την αλλοδαπή που προσδιορίζονται στην πιστοποίηση. Κατά δεύτερον, άπαξ και τα συγκεκριμένα πρόσωπα προσδιοριστούν σε εξατομικευμένη βάση και εφόσον η στόχευσή τους εγκριθεί από εκτενή μηχανισμό ελέγχου εντός της NSA (146), θα «καθορίζονται» (δηλαδή θα καταρτίζονται και θα εφαρμόζονται) κριτήρια επιλογής που προσδιορίζουν στοιχεία επικοινωνίας (όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου) που χρησιμοποιούνται από τους στόχους (147). Όπως επισημαίνεται, οι πιστοποιήσεις προς έγκριση από το FISC δεν περιέχουν καμία πληροφορία σχετικά με τα μεμονωμένα άτομα τα οποία στοχεύονται αλλά μάλλον προσδιορίζουν κατηγορίες πληροφοριών από την αλλοδαπή (148). Παρότι το FISC δεν αξιολογεί —βάσει πιθανής αιτίας ή οποιουδήποτε άλλου κριτηρίου— αν τα πρόσωπα στοχεύονται ορθώς με σκοπό τη συγκέντρωση πληροφοριών από την αλλοδαπή (149), ο έλεγχός του αφορά την προϋπόθεση ότι «σημαντικός σκοπός της συγκέντρωσης είναι η απόκτηση πληροφοριών από την αλλοδαπή» (150). Πράγματι, βάσει του τμήματος 702 του FISA, επιτρέπεται στην NSA να συλλέγει στοιχεία από τις επικοινωνίες προσώπων που δεν είναι πολίτες των ΗΠΑ και βρίσκονται εκτός της επικράτειας των ΗΠΑ μόνον εάν υπάρχει βάσιμος λόγος να θεωρείται ότι ένα δεδομένο μέσο επικοινωνίας χρησιμοποιείται με σκοπό την κοινοποίηση πληροφοριών από την αλλοδαπή (π.χ. που σχετίζονται με τη διεθνή τρομοκρατία, τη διάδοση πυρηνικών όπλων ή εχθρικές δραστηριότητες στον κυβερνοχώρο). Οι σχετικές αποφάσεις υπόκεινται σε δικαστικό έλεγχο (151). Οι πιστοποιήσεις πρέπει επίσης να προβλέπουν διαδικασίες στόχευσης και ελαχιστοποίησης των δεδομένων (152). Ο Γενικός Εισαγγελέας και ο Διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών εξακριβώνουν τη συμμόρφωση και οι υπηρεσίες έχουν υποχρέωση να αναφέρουν τυχόν περιστατικά έλλειψης συμμόρφωσης στο FISC (153) (καθώς και στο Κογκρέσο και στην Επιτροπή Εποπτείας Υπηρεσιών Πληροφοριών του Προέδρου), το οποίο δύναται σε αυτή τη βάση να τροποποιήσει την πιστοποίηση (154).

(110)

Επιπλέον, για την αύξηση της αποδοτικότητας της εποπτείας που ασκεί το FISC, η κυβέρνηση των ΗΠΑ συμφώνησε να εφαρμόσει σύσταση της PCLOB όσον αφορά την παροχή υλικού στο FISC για την τεκμηρίωση των αποφάσεων στόχευσης δυνάμει του τμήματος 702, συμπεριλαμβανομένου τυχαίου δείγματος φύλλων ανάθεσης, προκειμένου να παράσχει στο FISC τη δυνατότητα να αξιολογήσει με ποιον τρόπο καλύπτεται στην πράξη η απαίτηση του σκοπού συλλογής πληροφοριών από την αλλοδαπή (155). Ταυτόχρονα, η κυβέρνηση των ΗΠΑ αποδέχθηκε και έλαβε μέτρα για την αναθεώρηση των διαδικασιών στόχευσης της NSA για την καλύτερη τεκμηρίωση των λόγων συλλογής πληροφοριών από την αλλοδαπή όσον αφορά τις αποφάσεις στόχευσης (156).

Ατομική έννομη προστασία

(111)

Στο πλαίσιο του δικαίου των ΗΠΑ διατίθενται διάφορα μέσα για τα πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα, σε περίπτωση που έχουν ανησυχίες για το αν τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν αποτέλεσαν αντικείμενο επεξεργασίας (συλλογής, πρόσβασης κ.λπ.) από μονάδες της κοινότητας των υπηρεσιών πληροφοριών των ΗΠΑ και, εάν ναι, αν τηρήθηκαν οι ισχύοντες περιορισμοί δυνάμει του δικαίου των ΗΠΑ. Αφορούν κατά κύριο λόγο τρεις τομείς: επέμβαση δυνάμει του νόμου FISA· παράνομη, εσκεμμένη πρόσβαση σε δεδομένα προσωπικού χαρακτήρα από υπαλλήλους της κυβέρνησης των ΗΠΑ· και πρόσβαση σε πληροφορίες δυνάμει του νόμου περί ελευθερίας της πληροφόρησης (Freedom of Information Act — FOIA) (157).

(112)

Πρώτον, ο νόμος περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών (Foreign Intelligence Surveillance Act — FISA) προβλέπει ορισμένα μέσα έννομης προστασίας, τα οποία είναι επίσης διαθέσιμα και σε πρόσωπα που δεν είναι πολίτες των ΗΠΑ, με τα οποία μπορούν να προσφύγουν κατά της παράνομης ηλεκτρονικής παρακολούθησης (158). Μεταξύ αυτών περιλαμβάνεται η δυνατότητα των φυσικών προσώπων να ασκούν αγωγή για χρηματική αποζημίωση κατά των Ηνωμένων Πολιτειών σε περίπτωση παράνομης και εσκεμμένης χρήσης ή κοινολόγησης πληροφοριών που τα αφορούν (159)· η δυνατότητα άσκησης αγωγής κατά υπαλλήλων της κυβέρνησης των ΗΠΑ υπό την προσωπική τους ιδιότητα («με κατ' επίφαση επίκληση του νόμου») για χρηματική αποζημίωση (160)· και η δυνατότητα αμφισβήτησης της νομιμότητας της παρακολούθησης (και επιδίωξης της μη γνωστοποίησης των πληροφοριών) σε περίπτωση που η κυβέρνηση των ΗΠΑ προτίθεται να χρησιμοποιήσει ή να κοινολογήσει τυχόν πληροφορίες που έχουν ληφθεί ή αντληθεί από ηλεκτρονική παρακολούθηση εις βάρος του ενδιαφερομένου προσώπου στο πλαίσιο δικαστικής ή διοικητικής διαδικασίας στις Ηνωμένες Πολιτείες (161).

(113)

Δεύτερον, η κυβέρνηση των ΗΠΑ παρέπεμψε την Επιτροπή σε ορισμένες πρόσθετες οδούς τις οποίες θα μπορούσαν να ακολουθήσουν τα πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα για να προσφύγουν νομικά κατά κυβερνητικών λειτουργών για παράνομη πρόσβαση ή χρήση δεδομένων προσωπικού χαρακτήρα εκ μέρους της κυβέρνησης, μεταξύ άλλων με την επίκληση σκοπών εθνικής ασφάλειας [δηλαδή τον νόμο περί ηλεκτρονικής απάτης και κατάχρησης (Computer Fraud and Abuse Act) (162)· τον νόμο περί προστασίας της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (Electronic Communications Privacy Act) (163)· και τον νόμο περί δικαιώματος προστασίας των προσωπικών δεδομένων οικονομικού χαρακτήρα (Right to Financial Privacy Act (164))]. Όλες αυτές οι βάσεις αγωγής αφορούν συγκεκριμένα δεδομένα, στόχους και/ή είδη πρόσβασης (π.χ. απομακρυσμένη πρόσβαση ηλεκτρονικού υπολογιστή μέσω του διαδικτύου) και διατίθενται υπό ορισμένες προϋποθέσεις (π.χ. εσκεμμένη/εκ προθέσεως συμπεριφορά, συμπεριφορά εκτός της επίσημης ιδιότητας, βλάβη που υπέστη ο ενάγων) (165). Μια γενικότερης φύσεως δυνατότητα έννομης προστασίας προσφέρεται από τον νόμο περί διοικητικών διαδικασιών (Administrative Procedure Act) (5 U.S.C. § 702), σύμφωνα με τον οποίο «κάθε πρόσωπο σε βάρος του οποίου υφίσταται άδικη πράξη εξαιτίας ενέργειας μιας υπηρεσίας, ή το οποίο επηρεάζεται δυσμενώς ή θίγεται από ενέργεια υπηρεσίας», δικαιούται να ζητήσει δικαστικό έλεγχο. Σε αυτό περιλαμβάνεται η δυνατότητα να ζητήσει από το δικαστήριο να «κρίνει παράνομη και να ακυρώσει κάθε ενέργεια, διαπίστωση και διατύπωση συμπεράσματος υπηρεσίας που κρίνεται ότι είναι […] αυθαίρετη, επιπόλαιη, συνιστά κατάχρηση διακριτικής ευχέρειας ή με άλλον τρόπο δεν συμμορφώνεται με τον νόμο (166).»

(114)

Τέλος, η κυβέρνηση των ΗΠΑ έχει επισημάνει τον νόμο FOIA ως μέσο διά του οποίου πρόσωπα που δεν είναι πολίτες των ΗΠΑ μπορούν να ζητούν πρόσβαση σε υφιστάμενα αρχεία ομοσπονδιακών υπηρεσιών, μεταξύ άλλων και στις περιπτώσεις στις οποίες τα εν λόγω αρχεία περιέχουν δεδομένα προσωπικού χαρακτήρα του ενδιαφερόμενου ιδιώτη (167). Δεδομένου του προσανατολισμού του, ο νόμος FOIA δεν παρέχει οδό ατομικής προσφυγής κατά της ίδιας της επέμβασης στα δεδομένα προσωπικού χαρακτήρα, αν και θα μπορούσε καταρχήν να παρέχει σε ιδιώτες τη δυνατότητα να αποκτήσουν πρόσβαση στις σχετικές πληροφορίες που κατέχουν οι εθνικές υπηρεσίες πληροφοριών. Ακόμη και από αυτή την άποψη, οι δυνατότητες φαίνεται να είναι περιορισμένες, καθώς οι υπηρεσίες δύνανται να μην γνωστοποιούν πληροφορίες που εμπίπτουν σε ορισμένες εξαιρέσεις που απαριθμούνται συγκεκριμένα, συμπεριλαμβανομένης της πρόσβασης σε διαβαθμισμένες πληροφορίες εθνικής ασφάλειας και σε πληροφορίες που αφορούν έρευνες των αρχών επιβολής του νόμου (168). Ωστόσο, η χρήση των εν λόγω εξαιρέσεων από τις εθνικές υπηρεσίες πληροφοριών μπορεί να αποτελέσει αντικείμενο προσφυγής εκ μέρους ιδιωτών, που μπορούν να προσφύγουν τόσο σε διοικητικό όσο και σε δικαστικό έλεγχο.

(115)

Παρότι οι ιδιώτες, συμπεριλαμβανομένων των προσώπων από την ΕΕ στα οποία αναφέρονται τα δεδομένα, διαθέτουν συνεπώς ορισμένα μέσα έννομης προστασίας σε περίπτωση που έχουν αποτελέσει αντικείμενο παράνομης (ηλεκτρονικής) παρακολούθησης για σκοπούς εθνικής ασφάλειας, είναι εξίσου σαφές ότι τουλάχιστον ορισμένες νομικές βάσεις που μπορούν να χρησιμοποιήσουν οι υπηρεσίες πληροφοριών των ΗΠΑ [π.χ. το εκτελεστικό διάταγμα (E.O.) 12333] δεν καλύπτονται. Επιπλέον, ακόμη και σε περίπτωση που όντως υφίστανται καταρχήν δυνατότητες δικαστικής προσφυγής για πρόσωπα που δεν είναι πολίτες των ΗΠΑ, όπως για την παρακολούθηση δυνάμει του νόμου FISA, οι διαθέσιμες βάσεις για άσκηση προσφυγής είναι περιορισμένες (169) και οι προσφυγές που υποβάλλουν ιδιώτες (συμπεριλαμβανομένων προσώπων από τις ΗΠΑ) θα κηρύσσονται μη παραδεκτές εάν δεν μπορούν να καταδείξουν το «έννομο συμφέρον» για την άσκησή τους (170), στοιχείο που περιορίζει την πρόσβαση στα τακτικά δικαστήρια (171).

(116)

Προκειμένου να προβλεφθεί μια πρόσθετη οδός έννομης προστασίας στην οποία να έχουν δυνατότητα πρόσβασης όλα τα πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα, η κυβέρνηση των ΗΠΑ αποφάσισε να δημιουργήσει έναν νέο μηχανισμό Διαμεσολαβητή, όπως περιγράφεται στην επιστολή του Υπουργού Εξωτερικών των ΗΠΑ προς την Επιτροπή, η οποία περιλαμβάνεται στο παράρτημα III της παρούσας απόφασης. Ο μηχανισμός αυτός στηρίζεται στον ορισμό, δυνάμει της PPD-28, ενός Ανώτατου Συντονιστή (σε επίπεδο υφυπουργού) στο Υπουργείο Εξωτερικών ως σημείου επαφής στο οποίο οι αλλοδαπές κυβερνήσεις μπορούν να εκθέτουν τις ανησυχίες τους σε σχέση με τις δραστηριότητες των ΗΠΑ που αφορούν τη συλλογή πληροφοριών σημάτων, αλλά εκτείνεται πολύ πέραν της αρχικής αυτής ιδέας.

(117)

Ειδικότερα, σύμφωνα με τις δεσμευτικές δηλώσεις της κυβέρνησης των ΗΠΑ, ο μηχανισμός του Διαμεσολαβητή θα εγγυάται ότι οι καταγγελίες διερευνώνται και ότι οι ενδιαφερόμενοι λαμβάνουν ανεξάρτητη επιβεβαίωση ότι οι νόμοι των ΗΠΑ τηρήθηκαν ή, σε περίπτωση παράβασης των νόμων αυτών, ότι η περίπτωση μη συμμόρφωσης διορθώθηκε (172). Ο μηχανισμός περιλαμβάνει τον «Διαμεσολαβητή της ασπίδας προστασίας», δηλαδή τον Υφυπουργό, και περαιτέρω προσωπικό, καθώς και άλλους φορείς εποπτείας που είναι αρμόδιοι για την εποπτεία των διαφόρων μονάδων της κοινότητας των υπηρεσιών πληροφοριών, στη συνεργασία των οποίων θα στηρίζεται ο Διαμεσολαβητής της ασπίδας προστασίας κατά τον χειρισμό καταγγελιών. Ειδικότερα, όταν το αίτημα ενός ιδιώτη συνδέεται με τη συμβατότητα της παρακολούθησης με το δίκαιο των ΗΠΑ, ο Διαμεσολαβητής της ασπίδας προστασίας θα είναι σε θέση να στηρίζεται σε ανεξάρτητους φορείς εποπτείας με εξουσίες διεξαγωγής ερευνών (όπως οι Γενικοί Επιθεωρητές ή η PCLOB). Σε κάθε περίπτωση, ο υπουργός Εξωτερικών εξασφαλίζει ότι ο Διαμεσολαβητής θα διαθέτει τα αναγκαία μέσα προκειμένου να διασφαλίζει ότι η απάντησή του στα αιτήματα ιδιωτών βασίζεται σε όλες τις απαραίτητες πληροφορίες.

(118)

Μέσω αυτής της «σύνθετης δομής», ο μηχανισμός του Διαμεσολαβητή εγγυάται την ανεξάρτητη εποπτεία και την ατομική έννομη προστασία. Επιπλέον, η συνεργασία με άλλους φορείς εποπτείας διασφαλίζει την πρόσβαση στην απαραίτητη εμπειρογνωμοσύνη. Τέλος, επιβάλλοντας στον Διαμεσολαβητή της ασπίδας προστασίας την υποχρέωση να επιβεβαιώνει είτε τη συμμόρφωση είτε τη διόρθωση τυχόν μη συμμόρφωσης, ο μηχανισμός αντικατοπτρίζει τη δέσμευση της κυβέρνησης των ΗΠΑ συνολικά για την αντιμετώπιση και την εξεύρεση λύσης σε καταγγελίες ιδιωτών από την ΕΕ.

(119)

Πρώτον, σε αντίθεση με έναν μηχανισμό που λειτουργεί αμιγώς μεταξύ κυβερνήσεων, ο Διαμεσολαβητής της ασπίδας προστασίας θα λαμβάνει και θα απαντά σε καταγγελίες ιδιωτών. Οι εν λόγω καταγγελίες μπορούν να απευθύνονται στις εποπτικές αρχές των κρατών μελών που είναι αρμόδιες για την εποπτεία των υπηρεσιών εθνικής ασφάλειας και/ή της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από δημόσιες αρχές, οι οποίες θα τις υποβάλλουν σε έναν κεντρικό φορέα σε επίπεδο ΕΕ από τον οποίο θα διαβιβάζονται εν συνεχεία στον Διαμεσολαβητή της ασπίδας προστασίας (173). Με τον τρόπο αυτόν θα ωφεληθούν πραγματικά οι ιδιώτες από την ΕΕ, καθώς μπορούν να αποτείνονται σε μια εθνική αρχή «κοντά στο σπίτι τους» και στη γλώσσα τους. Η εν λόγω αρχή θα έχει καθήκον να υποστηρίζει το ενδιαφερόμενο πρόσωπο σε ό,τι αφορά την υποβολή αιτήματος προς τον Διαμεσολαβητή της ασπίδας προστασίας, ώστε αυτό να περιέχει τις βασικές πληροφορίες και ως εκ τούτου να θεωρηθεί «πλήρες». Το ενδιαφερόμενο πρόσωπο δεν θα χρειάζεται να καταδείξει ότι πράγματι υπάρχει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που το αφορούν από την κυβέρνηση των ΗΠΑ μέσω δραστηριοτήτων συλλογής πληροφοριών σημάτων.

(120)

Δεύτερον, η κυβέρνηση των ΗΠΑ δεσμεύεται να διασφαλίσει ότι, κατά την εκτέλεση των καθηκόντων του, ο Διαμεσολαβητής της ασπίδας προστασίας θα έχει τη δυνατότητα να στηρίζεται στη συνεργασία άλλων μηχανισμών εποπτείας και ελέγχου της συμμόρφωσης που υφίστανται στο πλαίσιο του δικαίου των ΗΠΑ. Σε αυτούς θα περιλαμβάνονται ενίοτε εθνικές υπηρεσίες πληροφοριών, ειδικότερα όταν το αίτημα πρέπει να ερμηνευθεί ως αίτημα για πρόσβαση σε έγγραφα δυνάμει του νόμου περί ελευθερίας της πληροφόρησης. Σε άλλες περιπτώσεις, ιδίως όταν τα αιτήματα αφορούν τη συμβατότητα της παρακολούθησης με το δίκαιο των ΗΠΑ, η εν λόγω συνεργασία θα περιλαμβάνει ανεξάρτητους φορείς εποπτείας (π.χ. Γενικούς Επιθεωρητές) με την αρμοδιότητα και την εξουσία διενέργειας ενδελεχούς έρευνας (ειδικότερα μέσω της πρόσβασης σε όλα τα συναφή έγγραφα και της εξουσίας υποβολής αιτημάτων παροχής πληροφοριών και δηλώσεων) και αντιμετώπισης των περιπτώσεων μη συμμόρφωσης (174). Επίσης, ο Διαμεσολαβητής της ασπίδας προστασίας της ιδιωτικής ζωής θα είναι σε θέση να παραπέμπει υποθέσεις στην PCLOB προς εξέταση (175). Σε περίπτωση που ένας από τους εν λόγω φορείς εποπτείας διαπιστώσει περίπτωση μη συμμόρφωσης, η οικεία μονάδα της κοινότητας των υπηρεσιών πληροφοριών (π.χ. μια υπηρεσία πληροφοριών) θα πρέπει να διορθώσει την περίπτωση μη συμμόρφωσης, καθώς μόνο με τον τρόπο αυτόν θα δοθεί στον Διαμεσολαβητή η δυνατότητα να παράσχει μια «θετική» απάντηση στον ιδιώτη (δηλαδή ότι κάθε περίπτωση μη συμμόρφωσης έχει διορθωθεί), κάτι για το οποίο έχει δεσμευθεί η κυβέρνηση των ΗΠΑ. Επίσης, στο πλαίσιο της συνεργασίας, ο Διαμεσολαβητής της ασπίδας προστασίας θα ενημερώνεται για την έκβαση της έρευνας, ενώ επίσης ο Διαμεσολαβητής θα διαθέτει τα μέσα για να διασφαλίζει ότι θα λαμβάνει όλες τις απαραίτητες πληροφορίες για την κατάρτιση της απάντησής του.

(121)

Τέλος, ο Διαμεσολαβητής της ασπίδας προστασίας θα είναι ανεξάρτητος και συνεπώς δεν θα δέχεται οδηγίες από την κοινότητα των υπηρεσιών πληροφοριών των ΗΠΑ (176). Το στοιχείο αυτό είναι ιδιαίτερα σημαντικό, δεδομένου ότι ο Διαμεσολαβητής της ασπίδας προστασίας θα πρέπει να «επιβεβαιώνει» ότι i) η καταγγελία έχει διερευνηθεί δεόντως και ότι ii) το συναφές δίκαιο των ΗΠΑ —συμπεριλαμβανομένων των περιορισμών και των διασφαλίσεων που καθορίζονται στο παράρτημα VI— έχει τηρηθεί ή, σε περίπτωση μη συμμόρφωσης, ότι η εν λόγω παραβίαση έχει διορθωθεί. Προκειμένου να είναι σε θέση να παρέχει αυτή την ανεξάρτητη επιβεβαίωση, ο Διαμεσολαβητής της ασπίδας προστασίας θα πρέπει να λαμβάνει τις απαραίτητες πληροφορίες σε σχέση με την έρευνα ώστε να αξιολογεί την ακρίβεια της απάντησης στην καταγγελία. Επιπλέον, ο υπουργός Εξωτερικών έχει δεσμευτεί να διασφαλίζει ότι ο Υφυπουργός θα ασκεί τα καθήκοντα του Διαμεσολαβητή της ασπίδας προστασίας με αντικειμενικότητα και ελευθερία από κάθε ανάρμοστη επιρροή που ενδέχεται να έχει αντίκτυπο στην απάντηση που πρέπει να παρασχεθεί.

(122)

Συνολικά, ο μηχανισμός αυτός διασφαλίζει την ενδελεχή διερεύνηση και την εξεύρεση λύσης στις καταγγελίες ιδιωτών, ενώ επίσης εξασφαλίζει ότι τουλάχιστον στον τομέα της παρακολούθησης αυτό θα περιλαμβάνει αφενός ανεξάρτητους φορείς εποπτείας που διαθέτουν την απαραίτητη εμπειρογνωμοσύνη και εξουσίες διεξαγωγής ερευνών και αφετέρου τον Διαμεσολαβητή ο οποίος θα είναι σε θέση να ασκεί τα καθήκοντά του ελεύθερος από οποιανδήποτε ανάρμοστη, ιδίως πολιτική, επιρροή. Επιπλέον, οι ιδιώτες θα έχουν τη δυνατότητα να υποβάλλουν καταγγελίες χωρίς να υποχρεούνται να αποδείξουν, ή έστω να παράσχουν ενδείξεις, ότι έχουν αποτελέσει αντικείμενο παρακολούθησης (177). Με βάση τα στοιχεία αυτά, η Επιτροπή είναι πεπεισμένη ότι υφίστανται επαρκείς και αποτελεσματικές εγγυήσεις κατά τυχόν κατάχρησης.

(123)

Βάσει όλων των προαναφερθέντων, η Επιτροπή καταλήγει στο συμπέρασμα ότι οι ΗΠΑ διασφαλίζουν αποτελεσματική δικαστική προστασία από επεμβάσεις των υπηρεσιών πληροφοριών των ΗΠΑ στα θεμελιώδη δικαιώματα των προσώπων των οποίων τα δεδομένα διαβιβάζονται από την Ένωση στις Ηνωμένες Πολιτείες στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ.

(124)

Εν προκειμένω, η Επιτροπή λαμβάνει υπόψη την απόφαση του Δικαστηρίου της ΕΕ στην υπόθεση Schrems, σύμφωνα με την οποία «ρύθμιση που δεν προβλέπει ένδικα βοηθήματα προκειμένου ο ενδιαφερόμενος να έχει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τον αφορούν ή να επιτύχει την τροποποίηση ή την κατάργηση τέτοιων δεδομένων δεν σέβεται το ουσιαστικό περιεχόμενο του θεμελιώδους δικαιώματος αποτελεσματικής δικαστικής προστασίας, όπως αυτό κατοχυρώνεται στο άρθρο 47 του Χάρτη» (178). Σύμφωνα με την αξιολόγηση της Επιτροπής, επιβεβαιώθηκε ότι τα εν λόγω ένδικα βοηθήματα προβλέπονται στις Ηνωμένες Πολιτείες, μεταξύ άλλων και μέσω της θέσπισης του μηχανισμού του Διαμεσολαβητή. Ο μηχανισμός του Διαμεσολαβητή προβλέπει ανεξάρτητη εποπτεία με εξουσίες διεξαγωγής ερευνών. Στο πλαίσιο της συνεχούς παρακολούθησης της ασπίδας προστασίας από την Επιτροπή, μεταξύ άλλων και μέσω της ετήσιας κοινής επανεξέτασης όπου επίσης θα συμμετέχει και ο Διαμεσολαβητής, θα επαναξιολογηθεί η αποτελεσματικότητα του μηχανισμού αυτού.

3.2. Πρόσβαση και χρήση από τις δημόσιες αρχές των ΗΠΑ για σκοπούς επιβολής του νόμου και σκοπούς δημόσιου συμφέροντος

(125)

Όσον αφορά την επέμβαση στα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται βάσει της ασπίδας προστασίας ΕΕ–ΗΠΑ για σκοπούς επιβολής του νόμου, η κυβέρνηση των ΗΠΑ (μέσω του Υπουργείου Δικαιοσύνης) έχει παράσχει διαβεβαίωση σχετικά με τους ισχύοντες περιορισμούς και διασφαλίσεις που, σύμφωνα με την εκτίμηση της Επιτροπής, καταδεικνύουν επαρκές επίπεδο προστασίας.

(126)

Σύμφωνα με τις πληροφορίες αυτές, με βάση την Τέταρτη Τροπολογία του Συντάγματος των ΗΠΑ (179), οι έρευνες και κατασχέσεις εκ μέρους των αρχών επιβολής του νόμου καταρχήν (180) προϋποθέτουν ένταλμα το οποίο εκδίδεται από δικαστήριο εφόσον καταδειχθεί «πιθανή αιτία». Στις λίγες ειδικά καθορισμένες και εξαιρετικές περιπτώσεις στις οποίες δεν ισχύει η απαίτηση εντάλματος (181), οι αρχές επιβολής του νόμου υπόκεινται σε υποχρέωση ελέγχου του «εύλογου χαρακτήρα» της αντίστοιχης ενέργειας (182). Ο εύλογος χαρακτήρας μιας έρευνας ή κατάσχεσης «καθορίζεται με την αξιολόγηση, αφενός, του βαθμού στον οποίον παρεμβαίνει στην ιδιωτική ζωή ενός φυσικού προσώπου και, αφετέρου, του βαθμού στον οποίον είναι αναγκαία για την προαγωγή θεμιτών κυβερνητικών συμφερόντων» (183). Γενικότερα, η Τέταρτη Τροπολογία εγγυάται την προστασία της ιδιωτικής ζωής, της αξιοπρέπειας καθώς και την προστασία από αυθαίρετες και παρεμβατικές πράξεις υπαλλήλων της κυβέρνησης των ΗΠΑ (184). Οι έννοιες αυτές ανταποκρίνονται στις αρχές της αναγκαιότητας και της αναλογικότητας στο δίκαιο της Ένωσης. Όταν δεν υφίσταται πλέον ανάγκη χρήσης των κατασχεθέντων αντικειμένων από τις αρχές επιβολής του νόμου ως αποδεικτικών στοιχείων, αυτά θα πρέπει να επιστρέφονται (185).

(127)

Παρότι το δικαίωμα δυνάμει της Τέταρτης Τροπολογίας δεν καλύπτει πρόσωπα που δεν είναι πολίτες των ΗΠΑ και δεν κατοικούν στις Ηνωμένες Πολιτείες, ωστόσο τα εν λόγω πρόσωπα επωφελούνται εμμέσως από τις προστατευτικές ρυθμίσεις του, δεδομένου ότι τα δεδομένα προσωπικού χαρακτήρα βρίσκονται στην κατοχή εταιρειών των ΗΠΑ, με αποτέλεσμα οι αρχές επιβολής του νόμου να υποχρεούνται σε κάθε περίπτωση να ζητούν δικαστική έγκριση (ή τουλάχιστον να τηρούν την απαίτηση περί εύλογου χαρακτήρα) (186). Περαιτέρω ρυθμίσεις προστασίας παρέχονται από ειδικές αρχές βάσει νόμου, καθώς και από τις κατευθυντήριες γραμμές του Υπουργείου Δικαιοσύνης που περιορίζουν την πρόσβαση των αρχών επιβολής του νόμου σε δεδομένα σύμφωνα με βάσεις που ισοδυναμούν με τις αρχές της αναγκαιότητας και της αναλογικότητας (π.χ. με την επιβολή στο FBI της απαίτησης να χρησιμοποιεί τις λιγότερο παρεμβατικές ερευνητικές μεθόδους στο μέτρο του εφικτού, λαμβάνοντας υπόψη τις επιπτώσεις στην προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών) (187). Σύμφωνα με τις δηλώσεις που υπέβαλε η κυβέρνηση των ΗΠΑ, οι ίδιες ή αυστηρότερες ρυθμίσεις προστασίας ισχύουν για τις έρευνες των αρχών επιβολής του νόμου σε επίπεδο πολιτείας (σε σχέση με έρευνες που διενεργούνται δυνάμει πολιτειακών νόμων) (188).

(128)

Παρότι η εκ των προτέρων δικαστική έγκριση από δικαστήριο ή δικαστικό συμβούλιο (grand jury, ερευνητικό όργανο του δικαστηρίου το οποίο επιλέγεται από ανώτερο δικαστή ή από δικαστή ομοσπονδιακού πρωτοδικείου) δεν απαιτείται σε όλες τις περιπτώσεις (189), οι διοικητικές κλητεύσεις περιορίζονται σε ειδικές υποθέσεις και θα υπόκεινται σε ανεξάρτητο δικαστικό έλεγχο τουλάχιστον σε περιπτώσεις στις οποίες η κυβέρνηση προσφεύγει σε δικαστήριο για να ζητήσει την εκτέλεσή τους (190).

(129)

Το ίδιο ισχύει και για τη χρήση διοικητικών κλητεύσεων για σκοπούς δημόσιου συμφέροντος. Επιπλέον, σύμφωνα με τις δηλώσεις της κυβέρνησης των ΗΠΑ, εφαρμόζονται παρόμοιοι ουσιαστικοί περιορισμοί με την έννοια ότι οι υπηρεσίες δύνανται μόνο να ζητούν πρόσβαση σε δεδομένα που είναι σχετικά με υποθέσεις που εμπίπτουν στο πεδίο αρμοδιότητάς τους και οφείλουν να σέβονται το κριτήριο του εύλογου χαρακτήρα.

(130)

Επιπλέον, το δίκαιο των ΗΠΑ προβλέπει για τους ιδιώτες ορισμένα μέσα δικαστικής προσφυγής κατά δημόσιας αρχής ή ενός εκ των υπαλλήλων της, όταν οι εν λόγω αρχές επεξεργάζονται δεδομένα προσωπικού χαρακτήρα. Τα εν λόγω μέσα, στα οποία περιλαμβάνονται ειδικότερα ο νόμος περί διοικητικών διαδικασιών (Administrative Procedure Act — APA), ο νόμος περί ελευθερίας της πληροφόρησης (Freedom of Information Act — FOIA) και ο νόμος περί προστασίας της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (Electronic Communications Privacy Act — ECPA), είναι ανοικτά σε όλα τα φυσικά πρόσωπα, ανεξαρτήτως της ιθαγένειάς τους, με την επιφύλαξη τυχόν εφαρμοστέων προϋποθέσεων.

(131)

Γενικά, σύμφωνα με τις διατάξεις περί δικαστικού ελέγχου του νόμου περί διοικητικών διαδικασιών (191), «κάθε πρόσωπο σε βάρος του οποίου υφίσταται άδικη πράξη εξαιτίας ενέργειας μιας υπηρεσίας, ή το οποίο επηρεάζεται δυσμενώς ή θίγεται από ενέργεια υπηρεσίας», δικαιούται να ζητήσει δικαστικό έλεγχο (192). Σε αυτό περιλαμβάνεται η δυνατότητα να ζητήσει από το δικαστήριο να «κρίνει παράνομη και να ακυρώσει κάθε ενέργεια, διαπίστωση και διατύπωση συμπεράσματος υπηρεσίας που κρίνεται ότι είναι […] αυθαίρετη, επιπόλαιη, συνιστά κατάχρηση διακριτικής ευχέρειας, ή με άλλον τρόπο δεν συμμορφώνεται με τον νόμο» (193).

(132)

Πιο συγκεκριμένα, στον τίτλο II του νόμου περί προστασίας της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (194) καθορίζεται ένα σύστημα νομικά καθορισμένων δικαιωμάτων προστασίας της ιδιωτικής ζωής το οποίο και διέπει την πρόσβαση των αρχών επιβολής του νόμου στο περιεχόμενο ενσύρματων, προφορικών ή ηλεκτρονικών επικοινωνιών που αποθηκεύεται από τρίτους παρόχους υπηρεσιών (195). Ποινικοποιεί την παράνομη (δηλαδή τη μη εγκεκριμένη από δικαστήριο ή με άλλον τρόπο επιτρεπτή) πρόσβαση στις εν λόγω επικοινωνίες και παρέχει στον θιγόμενο ιδιώτη τη δυνατότητα προσφυγής με την κατάθεση αστικής αγωγής σε ομοσπονδιακό δικαστήριο των ΗΠΑ για πραγματική και τιμωρητική αποζημίωση, καθώς και για δίκαιη αποκατάσταση ή αναγνωριστική αγωγή κατά κυβερνητικού λειτουργού που προέβη εσκεμμένα σε τέτοιες παράνομες πράξεις, ή κατά των Ηνωμένων Πολιτειών.

(133)

Επίσης, σύμφωνα με τον νόμο περί ελευθερίας της πληροφόρησης (FOIA, 5 U.S.C. § 552), κάθε πρόσωπο έχει το δικαίωμα να αποκτά πρόσβαση σε αρχεία ομοσπονδιακών υπηρεσιών και, αφού εξαντλήσει τα διοικητικά μέσα προσφυγής, να ασκεί το εν λόγω δικαίωμα ενώπιον δικαστηρίου, πλην της περίπτωσης που τα εν λόγω αρχεία προστατεύονται από τη δημοσιοποίηση επί τη βάσει απαλλαγής ή ειδικής εξαίρεσης για λόγους επιβολής του νόμου (196).

(134)

Επιπλέον, διάφορα άλλα νομοθετήματα παρέχουν στους ιδιώτες το δικαίωμα να ασκήσουν αγωγή κατά δημόσιας αρχής ή λειτουργού των ΗΠΑ σε σχέση με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν, όπως ο νόμος περί υποκλοπών (Wiretap Act) (197), ο νόμος περί ηλεκτρονικής απάτης και κατάχρησης (Computer Fraud and Abuse Act) (198), ο νόμος περί απαιτήσεων από αδικοπραξίες της ομοσπονδιακής κυβέρνησης (Federal Torts Claim Act) (199), ο νόμος περί δικαιώματος προστασίας των προσωπικών δεδομένων οικονομικού χαρακτήρα (Right to Financial Privacy Act) (200), και ο νόμος περί δίκαιης αναφοράς πιστοληπτικής ικανότητας (Fair Credit Reporting Act) (201).

(135)

Η Επιτροπή συνεπώς συμπεραίνει ότι υφίστανται κανόνες στις ΗΠΑ που είναι σχεδιασμένοι έτσι ώστε να περιορίζουν οποιαδήποτε επέμβαση για σκοπούς επιβολής του νόμου (202) ή άλλους σκοπούς δημόσιου συμφέροντος στα θεμελιώδη δικαιώματα των προσώπων των οποίων τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται από την Ένωση στις ΗΠΑ βάσει της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ στον απολύτως αναγκαίο βαθμό για την επίτευξη του εν λόγω νόμιμου στόχου, και ότι οι κανόνες αυτοί διασφαλίζουν αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4. ΙΚΑΝΟΠΟΙΗΤΙΚΟ ΕΠΙΠΕΔΟ ΠΡΟΣΤΑΣΙΑΣ ΒΑΣΕΙ ΤΗΣ ΑΣΠΙΔΑΣ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ ΕΕ–ΗΠΑ

(136)

Με βάση τις διαπιστώσεις αυτές, η Επιτροπή θεωρεί ότι οι Ηνωμένες Πολιτείες της Αμερικής εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας για τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την Ένωση σε αυτοπιστοποιούμενους οργανισμούς στις ΗΠΑ βάσει της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ.

(137)

Ειδικότερα, η Επιτροπή θεωρεί ότι οι Αρχές που εκδόθηκαν από το Υπουργείο Εμπορίου των ΗΠΑ συνολικά εξασφαλίζουν ένα επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που είναι κατ' ουσίαν ισοδύναμο με αυτό που διασφαλίζεται από τις βασικές αρχές που προβλέπονται στην οδηγία 95/46/ΕΚ.

(138)

Επιπλέον, η αποτελεσματική εφαρμογή των Αρχών κατοχυρώνεται με τις υποχρεώσεις διαφάνειας και τη διαχείριση της ασπίδας προστασίας από το Υπουργείο Εμπορίου.

(139)

Επιπλέον, η Επιτροπή θεωρεί ότι, συνολικά, οι μηχανισμοί εποπτείας και προσφυγής που προβλέπονται στην ασπίδα προστασίας αφενός παρέχουν τη δυνατότητα να εντοπίζονται και να τιμωρούνται στην πράξη οι παραβιάσεις των Αρχών από τους οργανισμούς της ασπίδας προστασίας και αφετέρου προσφέρουν ένδικα βοηθήματα στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα ώστε να αποκτά πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που το αφορούν και, εντέλει, να επιτυγχάνει τη διόρθωση ή τη διαγραφή των εν λόγω δεδομένων.

(140)

Τέλος, βάσει των διαθέσιμων πληροφοριών σχετικά με την έννομη τάξη των ΗΠΑ, συμπεριλαμβανομένων των δηλώσεων και δεσμεύσεων της κυβέρνησης των ΗΠΑ, η Επιτροπή θεωρεί ότι κάθε επέμβαση εκ μέρους των δημόσιων αρχών των ΗΠΑ στα θεμελιώδη δικαιώματα των προσώπων των οποίων τα δεδομένα διαβιβάζονται από την Ένωση στις ΗΠΑ στο πλαίσιο της ασπίδας προστασίας για σκοπούς εθνικής ασφάλειας, επιβολής του νόμου ή άλλους σκοπούς δημόσιου συμφέροντος, και των συνακόλουθων περιορισμών που επιβάλλονται στους αυτοπιστοποιούμενους οργανισμούς σε σχέση με την τήρηση από αυτούς των αρχών προστασίας της ιδιωτικής ζωής, θα περιορίζεται στον απολύτως αναγκαίο βαθμό για την επίτευξη του εν λόγω νόμιμου στόχου, και ότι υφίσταται αποτελεσματική δικαστική προστασία από τέτοιου είδους επέμβαση.

(141)

Η Επιτροπή καταλήγει στο συμπέρασμα ότι αυτό πληροί τα πρότυπα του άρθρου 25 της οδηγίας 95/46/ΕΚ, ερμηνευόμενου με βάση τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, όπως έχει διευκρινιστεί από το Δικαστήριο, ιδίως στην απόφαση Schrems.

5. ΔΡΑΣΗ ΤΩΝ ΑΡΧΩΝ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΑΡΟΧΗ ΕΝΗΜΕΡΩΣΗΣ ΠΡΟΣ ΤΗΝ ΕΠΙΤΡΟΠΗ

(142)

Στην απόφαση Schrems, το Δικαστήριο διευκρίνισε ότι η Επιτροπή δεν έχει αρμοδιότητα να περιορίσει τις εξουσίες που αντλούν οι ΑΠΔ από το άρθρο 28 της οδηγίας 95/46/ΕΚ (συμπεριλαμβανομένης της εξουσίας αναστολής των διαβιβάσεων δεδομένων) σε περίπτωση που κάποιο πρόσωπο, στο πλαίσιο υποβολής αιτήσεως δυνάμει της εν λόγω διατάξεως, θέτει υπό αμφισβήτηση τη συμβατότητα μιας απόφασης της Επιτροπής περί επάρκειας με την προστασία του θεμελιώδους δικαιώματος της ιδιωτικής ζωής και της προστασίας των δεδομένων (203).

(143)

Προκειμένου να παρακολουθεί αποτελεσματικά τη λειτουργία της ασπίδας προστασίας, η Επιτροπή θα πρέπει να ενημερώνεται από τα κράτη μέλη για τις σχετικές δράσεις που αναλαμβάνουν οι ΑΠΔ.

(144)

Το Δικαστήριο αποφάνθηκε επιπλέον ότι, σύμφωνα με το άρθρο 25 παράγραφος 6 δεύτερο εδάφιο της οδηγίας 95/46/ΕΚ, τα κράτη μέλη και τα όργανά τους πρέπει να λαμβάνουν τα αναγκαία μέτρα προκειμένου να συμμορφωθούν με τις πράξεις των θεσμικών οργάνων της Ένωσης, καθώς υπέρ των πράξεων αυτών υφίσταται, καταρχήν, τεκμήριο νομιμότητας, οι πράξεις δε αυτές παράγουν έννομα αποτελέσματα, εφόσον δεν έχουν ανακληθεί, ακυρωθεί κατόπιν προσφυγής ακυρώσεως ή κριθεί ανίσχυρες κατόπιν προδικαστικής παραπομπής ή κατόπιν ενστάσεως ελλείψεως νομιμότητας. Κατά συνέπεια, η απόφαση περί επάρκειας που εκδίδεται από την Επιτροπή δυνάμει του άρθρου 25 παράγραφος 6 της οδηγίας 95/46/ΕΚ είναι δεσμευτική για όλα τα όργανα των κρατών μελών στα οποία απευθύνεται η εν λόγω απόφαση, συμπεριλαμβανομένων των ανεξάρτητων εποπτικών αρχών τους (204). Σε περίπτωση που μια τέτοια αρχή λάβει καταγγελία που θέτει υπό αμφισβήτηση τη συμμόρφωση μιας απόφασης περί επάρκειας που έχει εκδοθεί από την Επιτροπή με την προστασία του θεμελιώδους δικαιώματος της ιδιωτικής ζωής και την προστασία δεδομένων και κρίνει βάσιμες τις αιτιάσεις που προβάλλονται, το εθνικό δίκαιο πρέπει να παρέχει στην εν λόγω αρχή μέσα ενδίκου προστασίας βάσει των οποίων η οικεία αρχή δύναται να προβάλει τις εν λόγω αιτιάσεις ενώπιον εθνικού δικαστηρίου, το οποίο, σε περίπτωση αμφιβολίας, οφείλει να αναστείλει τη διαδικασία και να υποβάλει προδικαστικό ερώτημα στο Δικαστήριο της Ευρωπαϊκής Ένωσης (205).

6. ΠΕΡΙΟΔΙΚΗ ΕΠΑΝΕΞΕΤΑΣΗ ΤΗΣ ΔΙΑΠΙΣΤΩΣΗΣ ΕΠΑΡΚΕΙΑΣ ΤΗΣ ΠΡΟΣΤΑΣΙΑΣ

(145)

Όσον αφορά το γεγονός ότι το επίπεδο προστασίας που εξασφαλίζει η έννομη τάξη των ΗΠΑ ενδέχεται να μεταβληθεί, η Επιτροπή, μετά την έκδοση της παρούσας απόφασης, θα ελέγχει ανά τακτά χρονικά διαστήματα αν οι διαπιστώσεις σχετικά με το ικανοποιητικό επίπεδο προστασίας που εξασφαλίζουν οι Ηνωμένες Πολιτείες στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ παραμένουν δικαιολογημένες από πραγματικής και νομικής απόψεως. Η επαλήθευση αυτή είναι, σε κάθε περίπτωση, επιβεβλημένη όταν περιέρχονται στην Επιτροπή οποιεσδήποτε ενδείξεις που προκαλούν δικαιολογημένες αμφιβολίες ως προς το ζήτημα αυτό (206).

(146)

Ως εκ τούτου, η Επιτροπή θα παρακολουθεί συνεχώς το συνολικό πλαίσιο για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα που δημιουργείται από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, καθώς και τη συμμόρφωση των αρχών των ΗΠΑ με τις δηλώσεις και τις δεσμεύσεις που περιέχονται στα έγγραφα τα οποία προσαρτώνται στην παρούσα απόφαση. Για τη διευκόλυνση της διαδικασίας αυτής, οι ΗΠΑ έχουν δεσμευτεί να ενημερώνουν την Επιτροπή σχετικά με ουσιώδεις εξελίξεις στο δίκαιο των ΗΠΑ εφόσον άπτονται της ασπίδας προστασίας στον τομέα της προστασίας των δεδομένων και των περιορισμών και των διασφαλίσεων που ισχύουν για την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα. Επιπλέον, η παρούσα απόφαση θα υπόκειται σε ετήσια κοινή επανεξέταση που θα καλύπτει όλες τις πτυχές της λειτουργίας της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, συμπεριλαμβανομένης της εφαρμογής των εξαιρέσεων από τις Αρχές για λόγους εθνικής ασφάλειας και επιβολής του νόμου. Επιπροσθέτως, εφόσον η διαπίστωση περί επάρκειας της προστασίας μπορεί επίσης να επηρεαστεί από τις νομικές εξελίξεις στο δίκαιο της Ένωσης, η Επιτροπή θα αξιολογεί το επίπεδο προστασίας που παρέχει η ασπίδα προστασίας μετά την έναρξη ισχύος του ΓΚΠΔ.

(147)

Για τη διενέργεια της ετήσιας κοινής επανεξέτασης που αναφέρεται στα παραρτήματα I, II και VI, η Επιτροπή θα συμμετέχει σε συνεδριάσεις με το Υπουργείο Εμπορίου και την FTC, με τη συνοδεία, εφόσον είναι σκόπιμο, και άλλων υπουργείων και υπηρεσιών που εμπλέκονται στην εφαρμογή των ρυθμίσεων της ασπίδας προστασίας, καθώς και, όσον αφορά ζητήματα που άπτονται της εθνικής ασφάλειας, εκπροσώπων του ODNI, άλλων μονάδων της κοινότητας των υπηρεσιών πληροφοριών και του Διαμεσολαβητή της ασπίδας προστασίας. Στις εν λόγω συνεδριάσεις θα έχουν δυνατότητα συμμετοχής και οι ΑΠΔ της ΕΕ καθώς και εκπρόσωποι της ομάδας εργασίας του άρθρου 29.

(148)

Στο πλαίσιο της ετήσιας κοινής επανεξέτασης, η Επιτροπή θα ζητεί από το Υπουργείο Εμπορίου να παράσχει ολοκληρωμένη πληροφόρηση σχετικά με όλες τις σχετικές πτυχές της λειτουργίας της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, συμπεριλαμβανομένων των παραπομπών τις οποίες έχει λάβει το Υπουργείο Εμπορίου από τις ΑΠΔ και των αποτελεσμάτων των αυτεπάγγελτων ελέγχων συμμόρφωσης. Η Επιτροπή θα ζητεί επίσης διευκρινίσεις σχετικά με τυχόν ερωτήματα ή ζητήματα που αφορούν την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ και τη λειτουργία της, τα οποία απορρέουν από κάθε διαθέσιμη πληροφορία, συμπεριλαμβανομένων των εκθέσεων διαφάνειας που προβλέπονται βάσει του νόμου USA FREEDOM Act, των δημόσιων εκθέσεων των εθνικών υπηρεσιών πληροφοριών των ΗΠΑ, των ΑΠΔ, ομάδων προστασίας της ιδιωτικής ζωής, αναφορών των μέσων ενημέρωσης ή από κάθε άλλη πιθανή πηγή. Επιπλέον, για να διευκολύνουν το έργο της Επιτροπής εν προκειμένω, τα κράτη μέλη θα πρέπει να ενημερώνουν την Επιτροπή για περιπτώσεις στις οποίες οι ενέργειες των φορέων που είναι αρμόδιοι για τη διασφάλιση της συμμόρφωσης με τις Αρχές στις ΗΠΑ δεν κατοχυρώνουν τη συμμόρφωση, καθώς και για τυχόν ενδείξεις ότι οι ενέργειες των δημόσιων αρχών των ΗΠΑ που είναι αρμόδιες για την εθνική ασφάλεια ή την πρόληψη, διερεύνηση, εξακρίβωση ή δίωξη ποινικών αδικημάτων δεν εξασφαλίζουν το απαιτούμενο επίπεδο προστασίας.

(149)

Βάσει της ετήσιας κοινής επανεξέτασης, η Επιτροπή θα καταρτίζει δημόσια έκθεση που θα υποβάλλεται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

7. ΑΝΑΣΤΟΛΗ ΤΗΣ ΑΠΟΦΑΣΗΣ ΠΕΡΙ ΕΠΑΡΚΕΙΑΣ

(150)

Εάν, βάσει των ελέγχων ή οποιωνδήποτε άλλων διαθέσιμων πληροφοριών, η Επιτροπή καταλήξει στο συμπέρασμα ότι το επίπεδο προστασίας που προσφέρει η ασπίδα προστασίας δεν μπορεί πλέον να θεωρείται ουσιαστικά ισοδύναμο με αυτό το οποίο παρέχει η Ένωση, ή εάν υπάρχουν σαφείς ενδείξεις ότι ενδέχεται να μην διασφαλίζεται πλέον η αποτελεσματική συμμόρφωση με τις Αρχές στις ΗΠΑ, ή ότι οι ενέργειες των δημόσιων αρχών των ΗΠΑ που είναι αρμόδιες για την εθνική ασφάλεια ή την πρόληψη, τη διερεύνηση, την εξακρίβωση ή τη δίωξη ποινικών αδικημάτων δεν εξασφαλίζουν το απαιτούμενο επίπεδο προστασίας, θα ενημερώνει σχετικά το Υπουργείο Εμπορίου και θα ζητεί τη λήψη κατάλληλων μέτρων για την άμεση αντιμετώπιση τυχόν έλλειψης συμμόρφωσης με τις Αρχές εντός καθορισμένου, εύλογου χρονικού πλαισίου. Εάν, μετά την εκπνοή της καθορισμένης προθεσμίας, οι αρχές των ΗΠΑ δεν καταδείξουν με ικανοποιητικό τρόπο ότι η ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ εξακολουθεί να εγγυάται αποτελεσματική συμμόρφωση και επαρκές επίπεδο προστασίας, η Επιτροπή θα κινεί τη διαδικασία που οδηγεί στη μερική ή πλήρη αναστολή ή κατάργηση της παρούσας απόφασης (207). Εναλλακτικά, η Επιτροπή μπορεί να προτείνει την τροποποίηση της παρούσας απόφασης, για παράδειγμα περιορίζοντας το πεδίο εφαρμογής της διαπίστωσης επάρκειας της προστασίας μόνο στις διαβιβάσεις δεδομένων που υπόκεινται σε πρόσθετες προϋποθέσεις.

(151)

Ειδικότερα, η Επιτροπή θα κινεί τη διαδικασία αναστολής ή κατάργησης σε περίπτωση:

α)

ενδείξεων ότι οι αρχές των ΗΠΑ δεν συμμορφώνονται με τις δηλώσεις και δεσμεύσεις που περιέχονται στα έγγραφα τα οποία προσαρτώνται στην παρούσα απόφαση ως παραρτήματα, μεταξύ άλλων και όσον αφορά τις προϋποθέσεις και τους περιορισμούς πρόσβασης των δημόσιων αρχών των ΗΠΑ για σκοπούς επιβολής του νόμου, εθνικής ασφάλειας και άλλους σκοπούς δημόσιου συμφέροντος σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται στο πλαίσιο της ασπίδας προστασίας·

β)

παράλειψης αποτελεσματικής αντιμετώπισης των καταγγελιών που υποβάλλονται από πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα· εν προκειμένω, η Επιτροπή θα λαμβάνει υπόψη όλες τις περιστάσεις που έχουν αντίκτυπο στη δυνατότητα των προσώπων από την ΕΕ στα οποία αναφέρονται τα δεδομένα να ασκούν τα δικαιώματά τους, συμπεριλαμβανομένης, ειδικότερα, της οικειοθελούς δέσμευσης εκ μέρους των αυτοπιστοποιούμενων εταιρειών των ΗΠΑ να συνεργάζονται με τις ΑΠΔ και να ακολουθούν τις συμβουλές τους· ή

γ)	παράλειψης εκ μέρους του Διαμεσολαβητή της ασπίδας προστασίας της ιδιωτικής ζωής όσον αφορά την έγκαιρη και κατάλληλη ανταπόκριση σε αιτήματα που υποβάλλονται από πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα.

(152)

Η Επιτροπή θα εξετάζει επίσης το ενδεχόμενο κίνησης της διαδικασίας που οδηγεί στην τροποποίηση, την αναστολή ή την κατάργηση της παρούσας απόφασης εάν, στο πλαίσιο της ετήσιας κοινής επανεξέτασης της λειτουργίας της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ ή με άλλον τρόπο, το Υπουργείο Εμπορίου ή άλλα υπουργεία ή υπηρεσίες που εμπλέκονται στην εφαρμογή της ασπίδας προστασίας ή, όσον αφορά ζητήματα που άπτονται της εθνικής ασφάλειας, οι εκπρόσωποι της κοινότητας των υπηρεσιών πληροφοριών των ΗΠΑ ή ο Διαμεσολαβητής της ασπίδας προστασίας, δεν παράσχουν πληροφορίες ή διευκρινίσεις που είναι απαραίτητες για την αξιολόγηση της συμμόρφωσης με τις αρχές προστασίας της ιδιωτικής ζωής, της αποτελεσματικότητας των διαδικασιών χειρισμού καταγγελιών ή οποιασδήποτε μείωσης του απαιτούμενου επιπέδου προστασίας συνεπεία ενεργειών των εθνικών υπηρεσιών πληροφοριών των ΗΠΑ, και ειδικότερα ως συνέπεια της συλλογής και/ή της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα που δεν περιορίζονται στον απολύτως αναγκαίο και αναλογικό βαθμό. Εν προκειμένω, η Επιτροπή θα λάβει υπόψη τον βαθμό στον οποίο οι σχετικές πληροφορίες μπορούν να ληφθούν από άλλες πηγές, μεταξύ άλλων και μέσω της υποβολής εκθέσεων από αυτοπιστοποιούμενες εταιρείες των ΗΠΑ όπως προβλέπεται δυνάμει του νόμου USA FREEDOM Act.

(153)

Η ομάδα εργασίας για την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, που συστάθηκε βάσει του άρθρου 29 της οδηγίας 95/46/ΕΚ, δημοσίευσε τη γνώμη της σχετικά με το επίπεδο προστασίας που παρέχει η ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ (208), η οποία γνώμη ελήφθη υπόψη κατά την εκπόνηση της παρούσας απόφασης.

(154)

Το Ευρωπαϊκό Κοινοβούλιο ενέκρινε ψήφισμα σχετικά με τις διατλαντικές ροές δεδομένων (209).

(155)

Τα μέτρα που προβλέπονται στην παρούσα απόφαση είναι σύμφωνα με τη γνώμη της επιτροπής που συστάθηκε δυνάμει του άρθρου 31 παράγραφος 1 της οδηγίας 95/46/ΕΚ,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

1. Για τους σκοπούς του άρθρου 25 παράγραφος 2 της οδηγίας 95/46/ΕΚ, οι Ηνωμένες Πολιτείες της Αμερικής εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας για τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την Ένωση σε οργανισμούς στις ΗΠΑ στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ.

2. Η ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ συνίσταται στις Αρχές που εκδόθηκαν από το Υπουργείο Εμπορίου των ΗΠΑ στις 7 Ιουλίου 2016, όπως παρατίθενται στο παράρτημα II, καθώς και στις επίσημες δηλώσεις και δεσμεύσεις που περιλαμβάνονται στα έγγραφα που απαριθμούνται στο παράρτημα I και στα παραρτήματα III έως VII.

3. Για τον σκοπό της παραγράφου 1, η διαβίβαση δεδομένων προσωπικού χαρακτήρα πραγματοποιείται στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ όταν τα δεδομένα διαβιβάζονται από την Ένωση σε οργανισμούς στις ΗΠΑ που περιλαμβάνονται στον «κατάλογο της ασπίδας προστασίας», ο οποίος τηρείται και δημοσιοποιείται από το Υπουργείο Εμπορίου των ΗΠΑ, σύμφωνα με τα τμήματα I και III των Αρχών που παρατίθενται στο παράρτημα II.

Άρθρο 2

Η παρούσα απόφαση δεν επηρεάζει την εφαρμογή των διατάξεων της οδηγίας 95/46/ΕΚ, πλην του άρθρου 25 παράγραφος 1, που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα στα κράτη μέλη, και ιδίως του άρθρου 4 της οδηγίας.

Άρθρο 3

Όταν οι αρμόδιες αρχές στα κράτη μέλη ασκούν τις εξουσίες τους δυνάμει του άρθρου 28 παράγραφος 3 της οδηγίας 95/46/ΕΚ, με αποτέλεσμα την αναστολή ή οριστική απαγόρευση των ροών δεδομένων προς έναν οργανισμό στις Ηνωμένες Πολιτείες της Αμερικής ο οποίος περιλαμβάνεται στον κατάλογο της ασπίδας προστασίας σύμφωνα με τα τμήματα I και III των Αρχών που παρατίθενται στο παράρτημα II, προκειμένου να προστατεύουν τα φυσικά πρόσωπα από την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τα αφορούν, το οικείο κράτος μέλος ενημερώνει αμελλητί την Επιτροπή.

Άρθρο 4

1. Η Επιτροπή θα παρακολουθεί συνεχώς τη λειτουργία της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ με σκοπό να αξιολογεί αν οι Ηνωμένες Πολιτείες της Αμερικής εξακολουθούν να εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από την Ένωση σε οργανισμούς στις ΗΠΑ βάσει της ασπίδας προστασίας.

2. Τα κράτη μέλη και η Επιτροπή αλληλοενημερώνονται σχετικά με περιπτώσεις στις οποίες φαίνεται ότι οι κρατικοί φορείς στις ΗΠΑ στους οποίους έχει ανατεθεί διά του νόμου η εξουσία επιβολής της συμμόρφωσης με τις Αρχές που παρατίθενται στο παράρτημα II δεν παρέχουν αποτελεσματικούς μηχανισμούς εντοπισμού και εποπτείας που να καθιστούν δυνατή την αναγνώριση και έμπρακτη τιμωρία των παραβιάσεων των Αρχών.

3. Τα κράτη μέλη και η Επιτροπή αλληλοενημερώνονται σχετικά με τυχόν ενδείξεις ότι οι επεμβάσεις εκ μέρους δημόσιων αρχών των ΗΠΑ που είναι αρμόδιες για την εθνική ασφάλεια, την επιβολή του νόμου ή άλλα δημόσια συμφέροντα στο δικαίωμα των φυσικών προσώπων για προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν υπερβαίνουν τον απολύτως αναγκαίο βαθμό και/ή ότι δεν υπάρχει αποτελεσματική δικαστική προστασία από τέτοιου είδους επεμβάσεις.

4. Εντός ενός έτους από την ημερομηνία κοινοποίησης της παρούσας απόφασης στα κράτη μέλη και εν συνεχεία σε ετήσια βάση, η Επιτροπή θα αξιολογεί τη διαπίστωση του άρθρου 1 παράγραφος 1 βάσει όλων των διαθέσιμων πληροφοριών, συμπεριλαμβανομένων των πληροφοριών που λαμβάνονται στο πλαίσιο της ετήσιας κοινής επανεξέτασης που αναφέρεται στα παραρτήματα I, II και VI.

5. Η Επιτροπή θα υποβάλλει τυχόν σχετικές διαπιστώσεις της στην επιτροπή που έχει συσταθεί δυνάμει του άρθρου 31 της οδηγίας 95/46/ΕΚ.

6. Η Επιτροπή θα υποβάλλει σχέδιο μέτρων σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 31 παράγραφος 2 της οδηγίας 95/46/ΕΚ με στόχο την αναστολή, τροποποίηση ή κατάργηση της παρούσας απόφασης ή τον περιορισμό του πεδίου εφαρμογής της, μεταξύ άλλων, όταν υφίστανται ενδείξεις:

—

ότι οι δημόσιες αρχές των ΗΠΑ δεν συμμορφώνονται με τις δηλώσεις και δεσμεύσεις που περιέχονται στα έγγραφα τα οποία προσαρτώνται στην παρούσα απόφαση ως παραρτήματα, μεταξύ άλλων και όσον αφορά τις προϋποθέσεις και τους περιορισμούς πρόσβασης των δημόσιων αρχών των ΗΠΑ για σκοπούς επιβολής του νόμου, εθνικής ασφάλειας και άλλους σκοπούς δημόσιου συμφέροντος σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται βάσει της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ·

—	συστηματικής παράλειψης αποτελεσματικής αντιμετώπισης των καταγγελιών που υποβάλλονται από πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα· ή

—	συστηματικής παράλειψης εκ μέρους του Διαμεσολαβητή της ασπίδας προστασίας της ιδιωτικής ζωής όσον αφορά την έγκαιρη και κατάλληλη ανταπόκριση σε αιτήματα που υποβάλλονται από πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα όπως απαιτείται βάσει του τμήματος 4 στοιχείο ε) του παραρτήματος III.

Η Επιτροπή θα υποβάλλει επίσης το εν λόγω σχέδιο μέτρων σε περίπτωση κατά την οποία η έλλειψη συνεργασίας των φορέων που εμπλέκονται στη διασφάλιση της λειτουργίας της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ στις Ηνωμένες Πολιτείες εμποδίζει την Επιτροπή να προσδιορίσει αν επηρεάζεται η διαπίστωση που διατυπώνεται στο άρθρο 1 παράγραφος 1.

Άρθρο 5

Τα κράτη μέλη λαμβάνουν όλα τα αναγκαία μέτρα για να συμμορφωθούν με την παρούσα απόφαση.

Άρθρο 6

Η παρούσα απόφαση απευθύνεται στα κράτη μέλη.

Βρυξέλλες, 12 Ιουλίου 2016.

Για την Επιτροπή

Věra JOUROVÁ

Μέλος της Επιτροπής

(1) ΕΕ L 281 της 23.11.1995, σ. 31.

(2) Βλέπε γνώμη 4/2016 σχετικά με το σχέδιο απόφασης περί επάρκειας της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, που δημοσιεύτηκε στις 30 Μαΐου 2016.

(3) Υπόθεση C-362/14, Maximillian Schrems κατά Data Protection Commissioner («Schrems»), EU:C:2015:650, σκέψη 39.

(4) Υπόθεση C-553/07, College van burgemeester en wethouders van Rotterdam κατά E. E. Rijkeboer, EU:C:2009:293, σκέψη 47· συνεκδικασθείσες υποθέσεις C-293/12 και C-594/12, Digital Rights Ireland Ltd κατά Minister for Communications, Marine and Natural Resources και λοιπών και Kärntner Landesregierung κ.λπ., EU:C:2014:238, σκέψη 53· υπόθεση C-131/12, Google Spain SL και Google Inc. κατά Agencia Española de Protección de Datos (AEPD) και Mario Costeja González, EU:C:2014:317, σκέψεις 53, 66 και 74.

(5) Απόφαση 2000/520/ΕΚ της Επιτροπής, της 26ης Ιουλίου 2000, βάσει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας που παρέχεται από τις αρχές ασφαλούς λιμένα για την προστασία της ιδιωτικής ζωής και τις συναφείς συχνές ερωτήσεις που εκδίδονται από το Υπουργείο Εμπορίου των ΗΠΑ (ΕΕ L 215 της 28.8.2000, σ. 7).

(6) Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, Αποκατάσταση της εμπιστοσύνης στις ροές δεδομένων μεταξύ της Ευρωπαϊκής Ένωσης και των Ηνωμένων Πολιτειών της Αμερικής, COM(2013) 846 final της 27ης Νοεμβρίου 2013.

(7) Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο όσον αφορά τη λειτουργία του ασφαλούς λιμένα από τη σκοπιά των πολιτών της Ένωσης και των εταιρειών που είναι εγκατεστημένες στην ΕΕ, COM(2013) 847 final της 27ης Νοεμβρίου 2013.

(8) Βλέπε π.χ. Συμβούλιο της Ευρωπαϊκής Ένωσης, Τελική έκθεση της ομάδας επαφής υψηλού επιπέδου ΕΕ–ΗΠΑ για την ανταλλαγή πληροφοριών και την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, Σημείωμα 9831/08, 28 Μαΐου 2008, διατίθεται στο διαδίκτυο στην ακόλουθη διεύθυνση: http://www.europarl.europa.eu/document/activities/cont/201010/20101019ATT88359/20101019ATT88359EN.pdf.

(9) Έκθεση σχετικά με τα πορίσματα των συμπροέδρων της ΕΕ της ad hoc ομάδας εργασίας ΕΕ–ΗΠΑ για την προστασία των δεδομένων, 27 Νοεμβρίου 2013, διατίθεται στο διαδίκτυο στην ακόλουθη διεύθυνση: http://ec.europa.eu/justice/data-protection/files/report-findings-of-the-ad-hoc-eu-us-working-group-on-data-protection.pdf.

(10) Βλέπε υποσημείωση 3.

(11) Απόφαση Schrems, σκέψη 97.

(12) Απόφαση Schrems, σκέψεις 73-74.

(13) Απόφαση Schrems, σκέψεις 88-89.

(14) Βλέπε παράρτημα II τμήμα III παράγραφος 10 στοιχείο α. Σύμφωνα με τον ορισμό που παρατίθεται στο τμήμα I παράγραφος 8 στοιχείο γ), ο υπεύθυνος επεξεργασίας της ΕΕ θα καθορίζει τον σκοπό και τα μέσα επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Επιπλέον, η σύμβαση με τον αντιπρόσωπο πρέπει να καθιστά σαφές αν επιτρέπονται οι περαιτέρω διαβιβάσεις (βλέπε τμήμα III παράγραφος 10 στοιχείο α σημείο ii περίπτωση 2).

(15) Αυτό ισχύει επίσης και στην περίπτωση διαβίβασης δεδομένων ανθρώπινου δυναμικού από την Ένωση στο πλαίσιο εργασιακής σχέσης. Παρότι στις Αρχές τονίζεται η «πρωταρχική ευθύνη» του εργοδότη της ΕΕ (βλέπε παράρτημα II τμήμα III παράγραφος 9 στοιχείο δ σημείο i), καθίσταται ταυτόχρονα σαφές ότι η συμπεριφορά του θα καλύπτεται από τους κανόνες που είναι εφαρμοστέοι στην Ένωση και/ή στο αντίστοιχο κράτος μέλος και όχι από τις Αρχές. Βλέπε παράρτημα II τμήμα III παράγραφος 9 στοιχείο α σημείο i, στοιχείο β σημείο ii, στοιχείο γ σημείο i, στοιχείο δ σημείο i.

(16) Αυτό ισχύει επίσης για την επεξεργασία που πραγματοποιείται μέσω της χρήσης εξοπλισμού που βρίσκεται στην Ένωση αλλά χρησιμοποιείται από οργανισμό που είναι εγκατεστημένος εκτός της Ένωσης (βλέπε άρθρο 4 παράγραφος 1 στοιχείο γ) της οδηγίας 95/46/ΕΚ). Από τις 25 Μαΐου 2018, ο γενικός κανονισμός για την προστασία των δεδομένων (ΓΚΠΔ) θα εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα i) στο πλαίσιο των δραστηριοτήτων μιας εγκατάστασης ενός υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση (ακόμη και στην περίπτωση που η επεξεργασία πραγματοποιείται στις Ηνωμένες Πολιτείες), ή ii) προσώπων στα οποία αναφέρονται τα δεδομένα τα οποία βρίσκονται στην Ένωση από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία μη εγκατεστημένο στην Ένωση εάν οι δραστηριότητες επεξεργασίας σχετίζονται με α) την προσφορά αγαθών ή υπηρεσιών στα εν λόγω πρόσωπα στα οποία αναφέρονται τα δεδομένα, ανεξαρτήτως εάν απαιτείται πληρωμή από το πρόσωπο στο οποίο αναφέρονται τα δεδομένα· ή β) την παρακολούθηση της συμπεριφοράς τους στον βαθμό που η συμπεριφορά αυτή λαμβάνει χώρα εντός της Ένωσης. Βλέπε άρθρο 3 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός κανονισμός για την Προστασία Δεδομένων), ΕΕ L 119 της 4.5.2016, σ. 1.

(17) Η παρούσα απόφαση παρουσιάζει ενδιαφέρον για τον ΕΟΧ. Η συμφωνία για τον Ευρωπαϊκό Οικονομικό Χώρο (συμφωνία ΕΟΧ) προβλέπει την επέκταση της εσωτερικής αγοράς της Ευρωπαϊκής Ένωσης στα τρία κράτη του ΕΟΧ, την Ισλανδία, το Λιχτενστάιν και τη Νορβηγία. Η νομοθεσία της Ένωσης για την προστασία των δεδομένων, συμπεριλαμβανομένης της οδηγίας 95/46/ΕΚ, καλύπτεται από τη συμφωνία ΕΟΧ και έχει ενσωματωθεί στο παράρτημα XI αυτής. Η Μεικτή Επιτροπή του ΕΟΧ πρέπει να αποφασίσει για την ενσωμάτωση της παρούσας απόφασης στη συμφωνία ΕΟΧ. Εφόσον η παρούσα απόφαση θα εφαρμόζεται στην Ισλανδία, στο Λιχτενστάιν και στη Νορβηγία, η ασπίδα προστασίας ΕΕ–ΗΠΑ θα καλύπτει επίσης τις τρεις αυτές χώρες και οι αναφορές στην ΕΕ και στα κράτη μέλη που περιλαμβάνονται στη δέσμη εγγράφων της ασπίδας προστασίας θα πρέπει να νοούνται ως ότι περιλαμβάνουν την Ισλανδία, το Λιχτενστάιν και τη Νορβηγία.

(18) Βλέπε παράρτημα II τμήμα III παράγραφος 6 στοιχείο ε.

(19) Εφαρμόζονται ειδικοί κανόνες που προβλέπουν πρόσθετες διασφαλίσεις για τα δεδομένα ανθρώπινου δυναμικού που συλλέγονται στο πλαίσιο της απασχόλησης κατά τα οριζόμενα στη συμπληρωματική αρχή σχετικά με τα «δεδομένα ανθρώπινου δυναμικού» των αρχών προστασίας της ιδιωτικής ζωής (βλέπε παράρτημα II τμήμα III παράγραφος 9). Για παράδειγμα, οι εργοδότες θα πρέπει να λαμβάνουν υπόψη τους τις προτιμήσεις των εργαζομένων όσον αφορά την ιδιωτική τους ζωή, με τον περιορισμό της πρόσβασης στα δεδομένα προσωπικού χαρακτήρα, την ανωνυμοποίηση ορισμένων δεδομένων ή την καταγραφή βάσει κωδικών ή ψευδωνύμων. Το κυριότερο είναι ότι, όσον αφορά τα εν λόγω δεδομένα, οι οργανισμοί οφείλουν να συνεργάζονται και να συμμορφώνονται με τις συμβουλές των αρχών προστασίας των δεδομένων της Ένωσης.

(20) Αυτό ισχύει για όλες τις διαβιβάσεις δεδομένων στο πλαίσιο της ασπίδας προστασίας, συμπεριλαμβανομένων των περιπτώσεων όπου οι διαβιβάσεις αυτές αφορούν δεδομένα που συλλέγονται μέσω εργασιακής σχέσης. Παρότι οι αυτοπιστοποιούμενοι οργανισμοί των ΗΠΑ δύνανται καταρχήν να χρησιμοποιούν τα δεδομένα ανθρώπινου δυναμικού για διαφορετικούς, μη σχετικούς με την απασχόληση, σκοπούς (π.χ. ορισμένες ανακοινώσεις εμπορικής προώθησης), πρέπει να σέβονται την απαγόρευση περί ασυμβίβαστης επεξεργασίας και επιπλέον δύνανται να το πράττουν μόνο σύμφωνα με τις αρχές της κοινοποίησης και της επιλογής. Η απαγόρευση που ισχύει για τους οργανισμούς των ΗΠΑ όσον αφορά την επιβολή κυρώσεων σε υπάλληλο για την άσκηση της εν λόγω επιλογής, συμπεριλαμβανομένου του περιορισμού των ευκαιριών απασχόλησης, θα διασφαλίζει ότι, παρά τη σχέση εγγενούς εξάρτησης, ο υπάλληλος δεν θα υφίσταται πιέσεις και, ως εκ τούτου, θα μπορεί πράγματι να ασκεί το δικαίωμα της ελεύθερης επιλογής.

(21) Βλέπε παράρτημα II τμήμα III παράγραφος 12.

(22) Βλέπε επίσης τη συμπληρωματική αρχή της «πρόσβασης» (παράρτημα II τμήμα III παράγραφος 8).

(23) Βλέπε, π.χ., τον νόμο περί ίσων ευκαιριών στη λήψη πίστωσης (Equal Credit Opportunity Act, ECOA, 15 U.S.C. 1691 και επόμενα), τον νόμο περί δίκαιης αναφοράς πιστοληπτικής ικανότητας (Fair Credit Reporting Act, FRCA, 15 USC § 1681 και επόμενα) ή τον νόμο περί δίκαιης στέγασης (Fair Housing Act, FHA, 42 U.S.C. 3601 και επόμενα).

(24) Στο πλαίσιο διαβίβασης δεδομένων προσωπικού χαρακτήρα που έχουν συλλεγεί στην ΕΕ, η συμβατική σχέση με τον ιδιώτη (πελάτη) στις περισσότερες περιπτώσεις θα έχει συναφθεί από —και, κατά συνέπεια, κάθε απόφαση βάσει αυτοματοποιημένης επεξεργασίας θα λαμβάνεται συνήθως από— τον υπεύθυνο επεξεργασίας της ΕΕ ο οποίος πρέπει να τηρεί τους κανόνες της ΕΕ για την προστασία δεδομένων. Αυτό περιλαμβάνει σενάρια στα οποία η επεξεργασία διενεργείται από οργανισμό της ασπίδας προστασίας που ενεργεί ως αντιπρόσωπος εξ ονόματος υπευθύνου επεξεργασίας της ΕΕ.

(25) Βλέπε επίσης τη συμπληρωματική αρχή της «επίλυσης διαφορών και επιβολής» (παράρτημα II τμήμα III παράγραφος 11).

(26) Βλέπε επίσης τη συμπληρωματική αρχή της «αυτοπιστοποίησης» (παράρτημα II τμήμα III παράγραφος 6).

(27) Βλέπε επίσης τη συμπληρωματική αρχή της «επαλήθευσης» (παράρτημα II, τμήμα III παράγραφος 7).

(28) Βλέπε επίσης τη συμπληρωματική αρχή για τις «υποχρεωτικές συμβάσεις για περαιτέρω διαβιβάσεις» (παράρτημα II τμήμα III παράγραφος 10).

(29) Βλέπε επίσης τη συμπληρωματική αρχή για τις «υποχρεωτικές συμβάσεις για περαιτέρω διαβιβάσεις» (παράρτημα II τμήμα III παράγραφος 10 στοιχείο β). Παρότι η αρχή αυτή επιτρέπει τις διαβιβάσεις και βάσει μη συμβατικών μέσων (π.χ. ενδοομιλικά προγράμματα συμμόρφωσης και ελέγχου), το κείμενο καθιστά σαφές ότι τα μέσα αυτά πρέπει σε κάθε περίπτωση να διασφαλίζουν «τη συνέχεια της προστασίας των πληροφοριών προσωπικού χαρακτήρα βάσει των Αρχών». Επιπλέον, δεδομένου ότι ο αυτοπιστοποιούμενος οργανισμός των ΗΠΑ θα εξακολουθεί να είναι υπεύθυνος για τη συμμόρφωση με τις Αρχές, θα έχει ισχυρό κίνητρο να χρησιμοποιεί τα μέσα που αποφέρουν όντως αποτελέσματα στην πράξη.

(30) Βλέπε παράρτημα II τμήμα I παράγραφος 5.

(31) Τα πρόσωπα δεν θα έχουν δικαίωμα εξαίρεσης από τα δεδομένα στην περίπτωση που τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται από τρίτο που ενεργεί ως αντιπρόσωπος ο οποίος εκτελεί καθήκοντα εξ ονόματος και βάσει των οδηγιών του οργανισμού των ΗΠΑ. Ωστόσο, αυτό απαιτεί την ύπαρξη σύμβασης με τον αντιπρόσωπο και ο οργανισμός των ΗΠΑ θα φέρει την ευθύνη για τη διασφάλιση των ρυθμίσεων προστασίας που προβλέπονται βάσει των Αρχών ασκώντας τις εξουσίες του περί παροχής οδηγιών.

(32) Η κατάσταση είναι διαφορετική ανάλογα με το αν ο τρίτος είναι υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία (αντιπρόσωπος). Στην πρώτη περίπτωση, στη σύμβαση με τον τρίτο πρέπει να προβλέπεται ότι ο τελευταίος διακόπτει την επεξεργασία ή λαμβάνει άλλα εύλογα και κατάλληλα μέτρα για την επανόρθωση της κατάστασης. Στη δεύτερη περίπτωση, πρέπει ο οργανισμός της ασπίδας προστασίας, καθώς πρόκειται για τον οργανισμό που ελέγχει την επεξεργασία και υπό τις οδηγίες του οποίου ενεργεί ο αντιπρόσωπος, να λάβει τα μέτρα αυτά.

(33) Στην περίπτωση αυτή, ο οργανισμός των ΗΠΑ πρέπει επίσης να λάβει εύλογα και κατάλληλα μέτρα i) για να διασφαλίσει ότι ο αντιπρόσωπος επεξεργάζεται τις πληροφορίες προσωπικού χαρακτήρα που διαβιβάζονται κατά τρόπο συνεπή με τις υποχρεώσεις του οργανισμού δυνάμει των Αρχών και ii) για να εξασφαλίσει τη διακοπή και την αποκατάσταση της μη εγκεκριμένης επεξεργασίας, κατόπιν κοινοποίησης.

(34) Πληροφορίες σχετικά με τη διαχείριση του καταλόγου της ασπίδας προστασίας διατίθενται στα παραρτήματα I και II (τμήμα I παράγραφος 3, τμήμα I παράγραφος 4, τμήμα III παράγραφος 6 στοιχείο δ και τμήμα III παράγραφος 11 στοιχείο ζ).

(35) Βλέπε π.χ. παράρτημα II τμήμα I παράγραφος 3, τμήμα III παράγραφος 6 στοιχείο στ και τμήμα III παράγραφος 11 στοιχείο ζ σημείο i.

(36) Βλέπε παράρτημα I, τμήμα σχετικά με την «αναζήτηση και αντιμετώπιση ψευδών ισχυρισμών περί συμμετοχής».

(37) Βλέπε παράρτημα II τμήμα III παράγραφος 6 στοιχείο η και τμήμα III παράγραφος 11 στοιχείο στ.

(38) Βλέπε παράρτημα I.

(39) Πρόκειται για την αρχή χειρισμού η οποία ορίζεται από τον φορέα των ΑΠΔ που προβλέπεται στη συμπληρωματική αρχή σχετικά με τον «ρόλο των αρχών προστασίας των δεδομένων» (παράρτημα II τμήμα III παράγραφος 5).

(40) Η ετήσια έκθεση πρέπει να περιλαμβάνει: 1) τον συνολικό αριθμό καταγγελιών που σχετίζονται με την ασπίδα προστασίας και ελήφθησαν κατά τη διάρκεια του έτους αναφοράς· 2) τα είδη των καταγγελιών που ελήφθησαν· 3) δείκτες μέτρησης ποιότητας της επίλυσης διαφορών, όπως το χρονικό διάστημα που απαιτείται για τη διεκπεραίωση των καταγγελιών· και 4) την έκβαση των καταγγελιών που ελήφθησαν, κυρίως τον αριθμό και τα είδη των μέσων έννομης προστασίας ή των κυρώσεων που επιβλήθηκαν.

(41) Βλέπε παράρτημα II τμήμα III παράγραφος 11 στοιχείο ε.

(42) Βλέπε παράρτημα II τμήμα III παράγραφος 11 στοιχείο ζ, ιδίως τα σημεία ii) και iii).

(43) Βλέπε παράρτημα I, τμήμα σχετικά με την «αναζήτηση και αντιμετώπιση ψευδών ισχυρισμών περί συμμετοχής».

(44) Ο εσωτερικός κανονισμός του άτυπου φορέα των ΑΠΔ θα πρέπει να συγκροτηθεί από τις ΑΠΔ βάσει της αρμοδιότητάς τους να οργανώνουν τις εργασίες τους και να συνεργάζονται μεταξύ τους.

(45) Βλέπε παράρτημα I, τμήματα σχετικά με την «αύξηση της συνεργασίας με τις ΑΠΔ» και τη «διευκόλυνση της επίλυσης καταγγελιών περί μη συμμόρφωσης» και παράρτημα II τμήμα II παράγραφος 7 στοιχείο ε.

(46) Βλέπε παράρτημα IV, σ. 6.

(47) ό.π.

(48) Βλέπε παράρτημα I, τμήμα σχετικά με τη «διευκόλυνση της επίλυσης καταγγελιών περί μη συμμόρφωσης».

(49) Ένας οργανισμός της ασπίδας προστασίας πρέπει να δηλώσει δημοσίως τη δέσμευσή του να συμμορφώνεται με τις Αρχές, να δημοσιεύσει τις οικείες πολιτικές προστασίας της ιδιωτικής ζωής σύμφωνα με τις εν λόγω Αρχές και να τις εφαρμόζει πλήρως. Μη συμμόρφωση με τις Αρχές συνεπάγεται επιβολή κυρώσεων δυνάμει του τμήματος 5 του νόμου περί της Ομοσπονδιακής Επιτροπής Εμπορίου (Federal Trade Commission Act) το οποίο απαγορεύει τις αθέμιτες και δόλιες ενέργειες στο εμπόριο ή που θίγουν το εμπόριο.

(50) Σύμφωνα με τις πληροφορίες από την FTC, η FTC δεν διαθέτει αρμοδιότητες για τη διενέργεια επιτόπιων επιθεωρήσεων στον τομέα της προστασίας της ιδιωτικής ζωής. Ωστόσο έχει την εξουσία να υποχρεώνει τους οργανισμούς να προσκομίζουν έγγραφα και να παρέχουν καταθέσεις μαρτύρων (βλέπε τμήμα 20 του νόμου περί της FTC) και δύναται να χρησιμοποιήσει το δικαστικό σύστημα για να επιβάλει τις διαταγές σε περίπτωση μη συμμόρφωσης.

(51) Οι διαταγές της FTC ή οι δικαστικές διαταγές μπορούν να υποχρεώνουν τις εταιρείες να εφαρμόζουν προγράμματα προστασίας της ιδιωτικής ζωής και να υποβάλλουν τακτικά στην FTC εκθέσεις συμμόρφωσης ή ανεξάρτητες αξιολογήσεις τρίτων για τα εν λόγω προγράμματα.

(52) Βλέπε παράρτημα II τμήμα II παράγραφος 1 σημείο xi και τμήμα III παράγραφος 7 στοιχείο γ.

(53) Ο αριθμός των διαιτητών της επιτροπής θα πρέπει να συμφωνείται μεταξύ των μερών.

(54) Ωστόσο, η επιτροπή μπορεί να αποφανθεί ότι, στο πλαίσιο των περιστάσεων της συγκεκριμένης διαδικασίας διαιτησίας, η κάλυψη θα συνεπαγόταν αδικαιολόγητο ή δυσανάλογο κόστος.

(55) Οι ιδιώτες δεν επιτρέπεται να διεκδικούν αποζημίωση στο πλαίσιο της διαιτησίας· ωστόσο, η επίκληση της διαιτησίας δεν αποκλείει τη δυνατότητα διεκδίκησης αποζημίωσης στα τακτικά δικαστήρια των ΗΠΑ.

(56) Ο Διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών (DNI) αποτελεί τον επικεφαλής της κοινότητας των υπηρεσιών πληροφοριών και ενεργεί ως κύριος σύμβουλος του Προέδρου και του Συμβουλίου Εθνικής Ασφάλειας (National Security Council — NSC) των ΗΠΑ. Βλέπε τον νόμο περί μεταρρύθμισης των υπηρεσιών πληροφοριών και πρόληψης της τρομοκρατίας (Intelligence Reform and Terrorism Prevention Act) του 2004, Pub. L. 108-458 της 17.12.2004. Μεταξύ άλλων, το ODNI καθορίζει απαιτήσεις, διαχειρίζεται και διευθύνει την ανάθεση, συλλογή, ανάλυση, παραγωγή και διάδοση εθνικών πληροφοριών ασφαλείας από την κοινότητα των υπηρεσιών πληροφοριών, μεταξύ άλλων και μέσω της κατάρτισης κατευθυντήριων γραμμών για τον τρόπο πρόσβασης, χρήσης και ανταλλαγής στοιχείων ή πληροφοριών ασφαλείας. Βλέπε τμήμα 1.3 (a), (b) του εκτελεστικού διατάγματος (E.O.) 12333.

(57) Βλέπε απόφαση Schrems, σκέψη 91.

(58) Σύνταγμα των ΗΠΑ, άρθρο II. Βλέπε επίσης την εισαγωγή στην προεδρική οδηγία πολιτικής PPD-28.

(59) Εκτελεστικό διάταγμα (E.O.) 12333: United States Intelligence Activities (Δραστηριότητες υπηρεσιών πληροφοριών των Ηνωμένων Πολιτειών), Federal Register Vol. 40, No. 235 (8 Δεκεμβρίου 1981). Στον βαθμό που το εκτελεστικό διάταγμα είναι προσβάσιμο στο κοινό, ορίζει τους σκοπούς, τις κατευθύνσεις, τα καθήκοντα και τις αρμοδιότητες σε σχέση με τις προσπάθειες συλλογής πληροφοριών των ΗΠΑ (συμπεριλαμβανομένου του ρόλου των διαφόρων μονάδων της κοινότητας των υπηρεσιών πληροφοριών) και καθορίζει τις γενικές παραμέτρους για τη διεξαγωγή των δραστηριοτήτων των υπηρεσιών πληροφοριών (ειδικότερα την ανάγκη θέσπισης ειδικών διαδικαστικών κανόνων). Σύμφωνα με το τμήμα 3.2 του εκτελεστικού διατάγματος (E.O.) 12333, ο πρόεδρος, υποστηριζόμενος από το Συμβούλιο Εθνικής Ασφάλειας και τον Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών (DNI), εκδίδει τις κατάλληλες οδηγίες, τις διαδικασίες και την καθοδήγηση που κρίνονται αναγκαίες για την εφαρμογή του διατάγματος.

(60) Σύμφωνα με το εκτελεστικό διάταγμα (E.O.) 12333, ο Διευθυντής της Υπηρεσίας Εθνικής Ασφάλειας (National Security Agency — NSA) ασκεί τη λειτουργική διαχείριση για τις πληροφορίες σημάτων και διευθύνει έναν ενοποιημένο οργανισμό που εκτελεί δραστηριότητες πληροφοριών σημάτων.

(61) Για τον ορισμό του όρου «κοινότητα των υπηρεσιών πληροφοριών», βλέπε τμήμα 3.5 (h) του εκτελεστικού διατάγματος (E.O.) 12333 σε συνδυασμό με το τμήμα 1 της PPD-28.

(62) Βλέπε υπόμνημα από τη Νομική Συμβουλευτική Υπηρεσία του Υπουργείου Δικαιοσύνης προς τον Πρόεδρο Clinton, 29 Ιανουαρίου 2000. Σύμφωνα με την εν λόγω νομική γνωμοδότηση, οι προεδρικές οδηγίες έχουν «την ίδια ουσιαστική νομική ισχύ με τα εκτελεστικά διατάγματα».

(63) Δηλώσεις του ODNI (παράρτημα VI), σ. 3.

(64) Βλέπε τμήμα 4(b), (c) της PPD-28. Σύμφωνα με δημοσιοποιημένες πληροφορίες, η αξιολόγηση του 2015 επιβεβαίωσε τους υφιστάμενους έξι σκοπούς. Βλέπε ODNI, Signals Intelligence Reform, 2016 Progress Report (Έκθεση προόδου του 2016 σχετικά με τη μεταρρύθμιση των δραστηριοτήτων συλλογής πληροφοριών σημάτων).

(65) Δηλώσεις του ODNI (παράρτημα VI), σ. 6 (με παραπομπή στην οδηγία για την κοινότητα των υπηρεσιών πληροφοριών — Intelligence Community Directive 204). Βλέπε επίσης τμήμα 3 της PPD-28.

(66) Δηλώσεις του ODNI (παράρτημα VI), σ. 6. Βλέπε, για παράδειγμα, έκθεση του Γραφείου Προστασίας των Ατομικών Ελευθεριών και της Ιδιωτικής Ζωής της Υπηρεσίας Εθνικής Ασφάλειας — NSA Civil Liberties and Privacy Office (NSA CLPO), NSA's Civil Liberties and Privacy Protections for Targeted SIGINT Activities under Executive Order 12333 (Ρυθμίσεις της NSA για την προστασία των ατομικών ελευθεριών και της ιδιωτικής ζωής όσον αφορά τις στοχευμένες δραστηριότητες συλλογής πληροφοριών σημάτων δυνάμει του εκτελεστικού διατάγματος 12333), 7 Οκτωβρίου 2014. Βλέπε επίσης έκθεση κατάστασης (Status Report) του ODNI για το 2014. Για τα αιτήματα πρόσβασης δυνάμει του τμήματος 702 του νόμου FISA, τα ερωτήματα διέπονται από τις διαδικασίες ελαχιστοποίησης που έχουν εγκριθεί από το αρμόδιο δικαστήριο δυνάμει του νόμου περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών (Foreign Intelligence Surveillance Court — FISC). Βλέπε NSA CLPO, NSA's Implementation of Foreign Intelligence Surveillance Act Section 702 (Εφαρμογή από την NSA του τμήματος 702 του νόμου περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών), 16 Απριλίου 2014.

(67) Βλέπε Signals Intelligence Reform, 2015 Anniversary Report (Επετειακή έκθεση του 2015 σχετικά με τη μεταρρύθμιση των δραστηριοτήτων συλλογής πληροφοριών σημάτων). Βλέπε επίσης δηλώσεις του ODNI (παράρτημα VI), σ. 6, 8-9, 11.

(68) Βλέπε υποσημείωση 63.

(69) Θα πρέπει επίσης να σημειωθεί ότι, σύμφωνα με το τμήμα 2.4 του εκτελεστικού διατάγματος (E.O.) 12333, οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών «χρησιμοποιούν τις κατά το δυνατόν λιγότερο παρεμβατικές τεχνικές συλλογής πληροφοριών στις ΗΠΑ». Όσον αφορά τους περιορισμούς για την αντικατάσταση κάθε μαζικής συλλογής με στοχευμένες συλλογές, βλέπε τα αποτελέσματα αξιολόγησης που διενήργησε το Εθνικό Συμβούλιο Έρευνας όπως περιλαμβάνεται στην έκθεση του Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης «Surveillance by intelligence services: fundamental rights safeguards and remedies in the EU» (2015), σ. 18.

(70) Δηλώσεις του ODNI (παράρτημα VI), σ. 4.

(71) Βλέπε επίσης τμήμα 5(d) της PPD-28 που διατάσσει τον Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών, σε συντονισμό με τους επικεφαλής των σχετικών μονάδων της κοινότητας των υπηρεσιών πληροφοριών και το Γραφείο Επιστημονικής και Τεχνολογικής Πολιτικής (Office of Science and Technology Policy — OSTP), να υποβάλουν στον Πρόεδρο «έκθεση στην οποία θα αξιολογείται αν είναι εφικτό να δημιουργηθεί λογισμικό το οποίο θα παρείχε στην κοινότητα των υπηρεσιών πληροφοριών τη δυνατότητα να διεξάγει ευκολότερα στοχευμένη συγκέντρωση πληροφοριών σε σύγκριση με τη μαζική συλλογή». Σύμφωνα με δημοσιοποιημένες πληροφορίες, το αποτέλεσμα της εν λόγω έκθεσης ήταν ότι «δεν υφίσταται εναλλακτική μέθοδος βασισμένη σε λογισμικό που θα μπορούσε να υποκαταστήσει πλήρως τη μαζική συλλογή για τον εντοπισμό ορισμένων απειλών για την εθνική ασφάλεια». Βλέπε Signals Intelligence Reform, 2015 Anniversary Report (Επετειακή έκθεση του 2015 σχετικά με τη μεταρρύθμιση των δραστηριοτήτων συλλογής πληροφοριών σημάτων).

(72) Βλέπε υποσημείωση 63.

(73) Δηλώσεις του ODNI (παράρτημα VI). Με τον τρόπο αυτόν αντιμετωπίζεται συγκεκριμένα η ανησυχία που εκφράζεται από τις εθνικές αρχές προστασίας των δεδομένων στη γνωμοδότησή τους σχετικά με το σχέδιο απόφασης περί επάρκειας. Βλέπε ομάδα εργασίας του άρθρου 29 για την προστασία των δεδομένων, γνώμη 01/2016 σχετικά με την απόφαση περί επάρκειας της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ (που εκδόθηκε στις 13 Απριλίου 2016), σ. 38 σε συνδυασμό με την εκεί υποσημείωση αριθ. 47.

(74) Βλέπε τμήμα 2 της PPD-28.

(75) Δηλώσεις του ODNI (παράρτημα VI), σ. 4. Βλέπε επίσης οδηγία για την κοινότητα των υπηρεσιών πληροφοριών — Intelligence Community Directive 203.

(76) Δηλώσεις του ODNI (παράρτημα VI), σ. 2. Ομοίως, ισχύουν και οι περιορισμοί που προβλέπονται στο εκτελεστικό διάταγμα (E.O.) 12333 (π.χ. η απαίτηση βάσει της οποίας οι συλλεγόμενες πληροφορίες πρέπει να ανταποκρίνονται στις προτεραιότητες που έχει θέσει ο πρόεδρος).

(77) Βλέπε απόφαση Schrems, σκέψη 93.

(78) Επιπλέον, η συλλογή δεδομένων από το FBI μπορεί επίσης να βασίζεται σε εγκρίσεις πρόσβασης των αρχών επιβολής του νόμου (βλέπε ενότητα 3.2 της παρούσας απόφασης).

(79) Για περαιτέρω επεξηγήσεις σχετικά με τη χρήση των NSL, βλέπε δηλώσεις του ODNI (παράρτημα VI), σ. 13-14 σε συνδυασμό με το σημείο 38. Όπως αναφέρεται εκεί, το FBI μπορεί να προσφύγει στη χρήση NSL μόνο για να ζητήσει στοιχεία εκτός περιεχομένου που είναι σχετικά με εγκεκριμένη έρευνα εθνικής ασφάλειας για την προστασία από τη διεθνή τρομοκρατία ή από λαθραίες δραστηριότητες συλλογής πληροφοριών. Όσον αφορά τις διαβιβάσεις δεδομένων στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, η σημαντικότερη νόμιμη έγκριση φαίνεται να είναι ο νόμος περί προστασίας της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (Electronic Communications Privacy Act) (18 U.S.C. § 2709), βάσει του οποίου απαιτείται σε κάθε αίτημα για στοιχεία συνδρομητών ή αρχεία συναλλαγών να χρησιμοποιείται κάποιος «όρος ο οποίος προσδιορίζει ειδικά ένα πρόσωπο, μια οντότητα, έναν τηλεφωνικό αριθμό ή έναν λογαριασμό».

(80) 50 U.S.C. § 1804. Παρότι η εν λόγω νόμιμη έγκριση απαιτεί «δήλωση των πραγματικών περιστατικών και των περιστάσεων στις οποίες στηρίζεται ο αιτών για να δικαιολογήσει την πεποίθησή του ότι A) ο στόχος της ηλεκτρονικής παρακολούθησης είναι ξένη δύναμη ή πράκτορας ξένης δύναμης», η περίπτωση αυτή μπορεί να περιλαμβάνει πρόσωπα που δεν είναι πολίτες των ΗΠΑ και που εμπλέκονται στη διεθνή τρομοκρατία ή στη διεθνή διάδοση όπλων μαζικής καταστροφής (συμπεριλαμβανομένων προπαρασκευαστικών πράξεων) [50 U.S.C. § 1801 (b)(1)]. Ωστόσο, υφίσταται θεωρητικός μόνο σύνδεσμος με τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, δεδομένου ότι η δήλωση πραγματικών περιστατικών πρέπει επίσης να δικαιολογεί την πεποίθηση ότι «κάθε εγκατάσταση ή τόπος που αποτελεί στόχο ηλεκτρονικής παρακολούθησης, χρησιμοποιείται, ή πρόκειται να χρησιμοποιηθεί, από ξένη δύναμη ή πράκτορα ξένης δύναμης». Σε κάθε περίπτωση, η χρήση της εν λόγω άδειας προϋποθέτει αίτηση προς το FISC, το οποίο θα αξιολογεί, μεταξύ άλλων, αν βάσει των υποβαλλόμενων πραγματικών περιστατικών υπάρχει πιθανή αιτία να συντρέχει πράγματι τέτοια περίπτωση.

(81) 50 U.S.C. § 1842 σε συνδυασμό με το § 1841(2) και το τμήμα 3127 του τίτλου 18. Η άδεια αυτή δεν αφορά το περιεχόμενο των επικοινωνιών, αλλά στοχεύει μάλλον σε πληροφορίες για τον πελάτη ή συνδρομητή που χρησιμοποιεί μια υπηρεσία (όπως το όνομα, τη διεύθυνση, τον αριθμό συνδρομητή, τη διάρκεια/το είδος της ληφθείσας υπηρεσίας, την πηγή/τον μηχανισμό πληρωμής). Προϋποθέτει αίτηση για την έκδοση διαταγής από το FISC [ή από βοηθό δικαστή ομοσπονδιακού πρωτοδικείου (U.S. Magistrate Judge)] και τη χρήση ειδικού όρου επιλογής κατά την έννοια του § 1841(4), ήτοι ενός όρου που προσδιορίζει ειδικά ένα πρόσωπο, έναν λογαριασμό κ.λπ. και χρησιμοποιείται για να περιορίσει το πεδίο των ζητούμενων πληροφοριών στον μέγιστο βαθμό που αυτό είναι ευλόγως εφικτό.

(82) Παρότι το τμήμα 501 του νόμου FISA (πρώην τμήμα 215 του αμερικανικού νόμου κατά της τρομοκρατίας — USA PATRIOT ACT) εξουσιοδοτεί το FBI να αιτείται δικαστική διαταγή με στόχο την προσκόμιση «απτών στοιχείων» (ειδικότερα τηλεφωνικών μεταδεδομένων, αλλά και εταιρικών αρχείων) για σκοπούς συλλογής πληροφοριών από την αλλοδαπή, το τμήμα 702 του νόμου FISA επιτρέπει στις μονάδες της κοινότητας των υπηρεσιών πληροφοριών των ΗΠΑ να ζητούν πρόσβαση σε πληροφορίες, συμπεριλαμβανομένου του περιεχομένου διαδικτυακών επικοινωνιών, με προέλευση από την επικράτεια των ΗΠΑ αλλά με στόχο ορισμένα πρόσωπα που δεν είναι πολίτες των ΗΠΑ και βρίσκονται εκτός των ΗΠΑ.

(83) Βάσει της διάταξης αυτής, το FBI δύναται να ζητεί «απτά στοιχεία» (π.χ. αρχεία, έγγραφα, τεκμήρια) εφόσον καταδείξει στο αρμόδιο δικαστήριο δυνάμει του νόμου περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών (Foreign Intelligence Surveillance Court — FISC) ότι υπάρχει βάσιμος λόγος να πιστεύει ότι σχετίζονται με συγκεκριμένη έρευνα του FBI. Κατά τη διενέργεια της αναζήτησής του, το FBI πρέπει να χρησιμοποιεί όρους επιλογής που έχουν εγκριθεί από το FISC, για τους οποίους υπάρχει «εύλογη, σαφής υποψία» ότι ο συγκεκριμένος όρος συνδέεται με μία ή περισσότερες ξένες δυνάμεις ή με τους πράκτορές τους που εμπλέκονται σε διεθνή τρομοκρατία ή σε προπαρασκευαστικές για τον σκοπό αυτόν δραστηριότητες. Βλέπε PCLOB, Έκθεση σχετικά με το τμήμα 215, σ. 59· NSA CLPO, Transparency Report: The USA Freedom Act Business Records FISA Implementation, 15 Ιανουαρίου 2016, σ. 4-6.

(84) Δηλώσεις του ODNI (παράρτημα VI), σ. 13 (σημείο 38).

(85) Βλέπε υποσημείωση 81.

(86) PCLOB, Έκθεση σχετικά με το τμήμα 702, σ. 32-33, με περαιτέρω παραπομπές. Σύμφωνα με την υπηρεσία της για την προστασία της ιδιωτικής ζωής, η NSA πρέπει να εξακριβώνει ότι υπάρχει σύνδεση μεταξύ του στόχου και του κριτηρίου επιλογής, πρέπει να καταγράφει τα στοιχεία πληροφοριών από την αλλοδαπή που αναμένεται να συγκεντρωθούν, τα εν λόγω στοιχεία πρέπει να εξετάζονται και να εγκρίνονται από δύο ανώτερους αναλυτές της NSA, και η όλη διαδικασία θα παρακολουθείται για μετέπειτα ελέγχους συμμόρφωσης από το ODNI και το Υπουργείο Δικαιοσύνης. Βλέπε NSA CLPO, NSA's Implementation of Foreign Intelligence Surveillance Act Section 702, 16 Απριλίου 2014.

(87) PCLOB, Έκθεση σχετικά με το τμήμα 702, σ. 111. Βλέπε επίσης δηλώσεις του ODNI (παράρτημα VI), σ. 9 [«Η συλλογή δυνάμει του τμήματος 702 του νόμου (FISA) δεν πραγματοποιείται “μαζικά και αδιακρίτως” αλλά εστιάζει αυστηρά στη συλλογή πληροφοριών από την αλλοδαπή που προέρχονται από νόμιμους στόχους που έχουν προσδιοριστεί σε ατομική βάση»] και σ. 13, σημείο 36 (με παραπομπή σε γνωμοδότηση του FISC του 2014)· NSA CLPO, NSA's Implementation of Foreign Intelligence Surveillance Act Section 702, 16 Απριλίου 2014. Ακόμη και στην περίπτωση του UPSTREAM, η NSA μπορεί να ζητήσει μόνο την παρακολούθηση ηλεκτρονικών επικοινωνιών προς, από ή σχετικά με τα καθορισθέντα κριτήρια επιλογής.

(88) Δηλώσεις του ODNI (παράρτημα VI), σ. 18. Βλέπε επίσης σ. 6, σύμφωνα με την οποία οι εφαρμοστέες διαδικασίες «καταδεικνύουν σαφή δέσμευση για την πρόληψη της αυθαίρετης και χωρίς διακρίσεις συλλογής πληροφοριών σημάτων και για την εφαρμογή —από τα πλέον υψηλά επίπεδα της κυβέρνησής μας— της αρχής του εύλογου χαρακτήρα».

(89) Βλέπε Statistical Transparency Report Regarding Use of National Security Authorities, 22 Απριλίου 2015. Για τη συνολική ροή δεδομένων στο διαδίκτυο, βλέπε για παράδειγμα: Οργανισμός Θεμελιωδών Δικαιωμάτων (FRA), Surveillance by Intelligence Services: Fundamental Rights Safeguards and Remedies in the EU (2015), στις σελίδες 15-16. Όσον αφορά το πρόγραμμα UPSTREAM, σύμφωνα με αποχαρακτηρισμένη γνωμοδότηση του FISC του 2011, ποσοστό άνω του 90 % των ηλεκτρονικών επικοινωνιών που συγκεντρώθηκαν δυνάμει του τμήματος 702 του νόμου FISA προερχόταν από το πρόγραμμα PRISM, ενώ ποσοστό κάτω του 10 % προερχόταν από το UPSTREAM. Βλέπε FISC, Memorandum Opinion, 2011 WL 10945618 (FISA Ct., 3 Οκτωβρίου 2011), σημείο 21 (διατίθεται στη διεύθυνση: http://www.dni.gov/files/documents/0716/October-2011-Bates-Opinion-and%20Order-20140716.pdf).

(90) Βλέπε τμήμα 4(a)(ii) της PPD-28. Βλέπε επίσης ODNI, Safeguarding the Personal Information of all People: A Status Report on the Development and Implementation of Procedures under Presidential Policy Directive 28 (Διαφύλαξη των πληροφοριών προσωπικού χαρακτήρα όλων των ανθρώπων: Έκθεση κατάστασης σχετικά με την ανάπτυξη και την εφαρμογή διαδικασιών δυνάμει της προεδρικής οδηγίας πολιτικής 28), Ιούλιος 2014, σ. 5· σύμφωνα με την εν λόγω έκθεση, «οι πολιτικές των μονάδων της κοινότητας των υπηρεσιών πληροφοριών θα πρέπει να ενισχύουν τις υφιστάμενες πρακτικές και τα πρότυπα ανάλυσης που εφαρμόζουν, βάσει των οποίων οι αναλυτές πρέπει να επιδιώκουν τη διάρθρωση ερωτημάτων ή άλλων όρων και τεχνικών αναζήτησης για τον εντοπισμό πληροφοριών που είναι συναφείς με έγκυρη ανάθεση καθήκοντος συλλογής πληροφοριών ή επιβολής του νόμου· να επικεντρώνουν τα ερωτήματα που αφορούν πρόσωπα στις κατηγορίες πληροφοριών που ανταποκρίνονται σε απαίτηση συλλογής πληροφοριών ή επιβολής του νόμου· και να εξασφαλίζουν την ελαχιστοποίηση της εξέτασης πληροφοριών προσωπικού χαρακτήρα που δεν άπτονται των απαιτήσεων συλλογής πληροφοριών ή επιβολής του νόμου». Βλέπε π.χ. CIA, Signals Intelligence Activities (Δραστηριότητες συλλογής πληροφοριών σημάτων), σ. 5· FBI, Presidential Policy Directive 28 Policies and Procedures (Πολιτικές και διαδικασίες βάσει της προεδρικής οδηγίας πολιτικής 28), σ. 3. Σύμφωνα με την έκθεση προόδου του 2016 σχετικά με τη μεταρρύθμιση των δραστηριοτήτων συλλογής πληροφοριών σημάτων (2016 Progress Report on the Signals Intelligence Reform), οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών [συμπεριλαμβανομένων του Ομοσπονδιακού Γραφείου Ερευνών (Federal Bureau of Investigation — FBI), της Κεντρικής Υπηρεσίας Πληροφοριών (Central Intelligence Agency — CIA) και της Υπηρεσίας Εθνικής Ασφάλειας (National Security Agency — NSA)] έλαβαν μέτρα για την ευαισθητοποίηση του προσωπικού τους όσον αφορά τις απαιτήσεις της PPD-28 με τη δημιουργία νέων ή την τροποποίηση των υφιστάμενων πολιτικών εκπαίδευσης.

(91) Σύμφωνα με τις δηλώσεις του ODNI, οι περιορισμοί αυτοί εφαρμόζονται ανεξαρτήτως του αν οι πληροφορίες συλλέγονται μαζικά ή μέσω στοχευμένης δραστηριότητας συλλογής καθώς και ανεξαρτήτως της ιθαγένειας του προσώπου.

(92) Βλέπε δηλώσεις του ODNI (παράρτημα VI).

(93) Βλέπε τμήμα 4(a)(i) της προεδρικής οδηγίας PPD-28 σε συνδυασμό με το τμήμα 2.3 του εκτελεστικού διατάγματος (E.O.) 12333.

(94) Τμήμα 4(a)(i) της PPD-28· Δηλώσεις του ODNI (παράρτημα VI), σ. 7. Επί παραδείγματι, για τις πληροφορίες προσωπικού χαρακτήρα που συλλέγονται δυνάμει του τμήματος 702 του νόμου FISA, οι εγκεκριμένες από το FISC διαδικασίες της NSA για την ελαχιστοποίηση των δεδομένων προβλέπουν τον κανόνα ότι τα μεταδεδομένα και το μη αξιολογημένο περιεχόμενο στο πλαίσιο του προγράμματος PRISM διατηρούνται για χρονικό διάστημα που δεν υπερβαίνει τα πέντε έτη, ενώ για το πρόγραμμα UPSTREAM τα δεδομένα διατηρούνται για χρονικό διάστημα που δεν υπερβαίνει τα δύο έτη. Η NSA τηρεί τα προαναφερόμενα όρια αποθήκευσης μέσω μιας αυτοματοποιημένης διαδικασίας που διαγράφει τα συλλεχθέντα δεδομένα κατά τη λήξη της αντίστοιχης περιόδου διατήρησης. Βλέπε NSA Sec. 702 FISA Minimization Procedures (διαδικασίες της NSA για την ελαχιστοποίηση των δεδομένων δυνάμει του τμήματος 702 του νόμου FISA), τμήμα 7 σε συνδυασμό με το τμήμα 6(a)(1)· NSA CLPO, NSA's Implementation of Foreign Intelligence Surveillance Act Section 702, 16 Απριλίου 2014. Ομοίως, η διάρκεια της διατήρησης δυνάμει του τμήματος 501 του νόμου FISA (πρώην τμήμα 215 του νόμου USA PATRIOT ACT) περιορίζεται σε πέντε έτη, εκτός εάν τα δεδομένα προσωπικού χαρακτήρα εντάσσονται σε ορθώς εγκεκριμένη διάδοση πληροφοριών από την αλλοδαπή, ή εάν το Υπουργείο Δικαιοσύνης υποδείξει εγγράφως στην NSA ότι τα αρχεία υπόκεινται σε υποχρέωση διατήρησης στο πλαίσιο εκκρεμούς ή προβλεπόμενης δικαστικής διαφοράς. Βλέπε NSA CLPO, Transparency Report: The USA Freedom Act Business Records FISA Implementation, 15 Ιανουαρίου 2016.

(95) Ειδικότερα, στην περίπτωση του τμήματος 501 του νόμου FISA (πρώην τμήμα 215 του U.S. PATRIOT ACT), η διάδοση πληροφοριών προσωπικού χαρακτήρα μπορεί να πραγματοποιηθεί μόνο για σκοπούς αντιτρομοκρατικής δράσης ή ως αποδεικτικό στοιχείο εγκλήματος· στην περίπτωση δε του τμήματος 702 του νόμου FISA, μόνον εάν υπάρχει βάσιμος σκοπός συλλογής πληροφοριών από την αλλοδαπή ή επιβολής του νόμου. Πρβλ. NSA CLPO, NSA's Implementation of Foreign Intelligence Surveillance Act Section 702, 16 Απριλίου 2014· Transparency Report: The USA Freedom Act Business Records FISA Implementation, 15 Ιανουαρίου 2016. Βλέπε επίσης την έκθεση NSA's Civil Liberties and Privacy Protections for Targeted SIGINT Activities under Executive Order 12333, 7 Οκτωβρίου 2014.

(96) Δηλώσεις του ODNI (παράρτημα VI), σ. 7 (με παραπομπή στην οδηγία για την κοινότητα των υπηρεσιών πληροφοριών — Intelligence Community Directive 203).

(97) Το Δικαστήριο έχει διευκρινίσει ότι η εθνική ασφάλεια συνιστά νόμιμο σκοπό πολιτικής. Βλέπε απόφαση Schrems, σκέψη 88. Βλέπε επίσης απόφαση στην υπόθεση Digital Rights Ireland και λοιποί, σκέψεις 42-44 και 51, όπου το Δικαστήριο έκρινε ότι η καταπολέμηση της βαριάς εγκληματικότητας, ιδίως του οργανωμένου εγκλήματος και της τρομοκρατίας, μπορεί να εξαρτάται σε μεγάλο βαθμό από τη χρήση σύγχρονων τεχνικών έρευνας. Επιπλέον, σε αντίθεση με τις ποινικές έρευνες που συνήθως αφορούν την αναδρομική διαπίστωση ευθύνης και ενοχής για παρελθούσα συμπεριφορά, οι δραστηριότητες συλλογής πληροφοριών συχνά επικεντρώνονται στην πρόληψη απειλών για την εθνική ασφάλεια προτού επέλθει τυχόν βλάβη. Ως εκ τούτου, οι έρευνες αυτές μπορεί συχνά να πρέπει να καλύπτουν ευρύτερο φάσμα πιθανών δραστών («στόχων») και ευρύτερη γεωγραφική περιοχή. Πρβλ. ΕΔΔΑ, Weber και Saravia κατά Γερμανίας, απόφαση της 29ης Ιουνίου 2006, προσφυγή αριθ. 54934/00, σκέψεις 105-118 (σχετικά με την επονομαζόμενη «στρατηγική παρακολούθηση»).

(98) Απόφαση Schrems, σκέψη 91, με περαιτέρω παραπομπές.

(99) Απόφαση Schrems, σκέψη 93.

(100) Πρβλ. απόφαση Schrems, σκέψη 94.

(101) ODNI, Safeguarding the Personal Information of all People: A Status Report on the Development and Implementation of Procedures under Presidential Policy Directive 28 (Διαφύλαξη των πληροφοριών προσωπικού χαρακτήρα όλων των ανθρώπων: Έκθεση κατάστασης σχετικά με την ανάπτυξη και την εφαρμογή διαδικασιών δυνάμει της προεδρικής οδηγίας πολιτικής 28), σ. 7. Βλέπε π.χ. CIA, Signals Intelligence Activities (Δραστηριότητες συλλογής πληροφοριών σημάτων), σ. 6 (συμμόρφωση)· FBI, Presidential Policy Directive 28 Policies and Procedures (Πολιτικές και διαδικασίες βάσει της προεδρικής οδηγίας πολιτικής 28), τμήμα III. (A)(4), (B)(4)· NSA, PPD-28 Section 4 Procedures (Διαδικασίες βάσει του τμήματος 4 της PPD-28), 12 Ιανουαρίου 2015, τμήμα 8.1, 8.6(c).

(102) Για παράδειγμα, η NSA απασχολεί περισσότερα από 300 μέλη προσωπικού που είναι αρμόδια για θέματα συμμόρφωσης στο πλαίσιο της Διεύθυνσης Συμμόρφωσης. Βλέπε δηλώσεις του ODNI (παράρτημα VI), σ. 7.

(103) Βλέπε Μηχανισμό του Διαμεσολαβητή (παράρτημα III), τμήμα 6 στοιχείο β) σημεία i) έως iii).

(104) Βλέπε 42 U.S.C. § 2000ee-1. Μεταξύ αυτών συγκαταλέγονται, για παράδειγμα, το Υπουργείο Εξωτερικών, το Υπουργείο Δικαιοσύνης (περιλαμβανομένου του FBI), το Υπουργείο Εσωτερικής Ασφάλειας, το Υπουργείο Άμυνας, η NSA, η CIA και το ODNI.

(105) Σύμφωνα με την κυβέρνηση των ΗΠΑ, εάν το Γραφείο Προστασίας των Ατομικών Ελευθεριών και της Ιδιωτικής Ζωής του ODNI λάβει μια καταγγελία, θα συνεργαστεί επίσης με άλλες μονάδες της κοινότητας των υπηρεσιών πληροφοριών σχετικά με τον τρόπο με τον οποίο θα πρέπει να διεκπεραιωθεί στη συνέχεια η εν λόγω καταγγελία στο πλαίσιο της κοινότητας των υπηρεσιών πληροφοριών. Βλέπε Μηχανισμό του Διαμεσολαβητή (παράρτημα III), τμήμα 6 στοιχείο β) σημείο ii).

(106) Βλέπε 42 U.S.C. § 2000ee-1 (f)(1),(2).

(107) Ομάδα εργασίας του άρθρου 29 για την προστασία των δεδομένων, γνώμη 01/2016 σχετικά με την απόφαση περί επάρκειας της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ (που εκδόθηκε στις 13 Απριλίου 2016), σ. 41.

(108) Δηλώσεις του ODNI (παράρτημα VI), σ. 7. Βλέπε, π.χ., NSA, PPD-28 Section 4 Procedures (Διαδικασίες βάσει του τμήματος 4 της PPD-28), 12 Ιανουαρίου 2015, τμήμα 8.1· CIA, Signals Intelligence Activities (Δραστηριότητες συλλογής πληροφοριών σημάτων), σ. 7 (αρμοδιότητες).

(109) Ο εν λόγω Γενικός Επιθεωρητής (του οποίου το αξίωμα δημιουργήθηκε τον Οκτώβριο 2010) διορίζεται από τον Πρόεδρο, με την επιβεβαίωση της Γερουσίας, και μπορεί να παυθεί από τα καθήκοντά του μόνον από τον Πρόεδρο, όχι από τον Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών (DNI).

(110) Οι εν λόγω Γενικοί Επιθεωρητές έχουν κατοχυρωμένη θητεία και μπορούν να παυθούν από τα καθήκοντά τους μόνον από τον Πρόεδρο, ο οποίος οφείλει να κοινοποιήσει εγγράφως στο Κογκρέσο τους λόγους για οποιαδήποτε τέτοια παύση. Αυτό δεν σημαίνει απαραιτήτως ότι δεν υπόκεινται σε εντολές κανενός. Σε ορισμένες περιπτώσεις, ο επικεφαλής του υπουργείου μπορεί να απαγορεύσει στον Γενικό Επιθεωρητή να κινήσει, να διενεργήσει ή να ολοκληρώσει έναν έλεγχο ή μια έρευνα, εάν αυτό θεωρείται απαραίτητο για τη διαφύλαξη σημαντικών εθνικών συμφερόντων (που άπτονται της ασφάλειας). Ωστόσο, το Κογκρέσο πρέπει να ενημερώνεται για την άσκηση αυτής της εξουσίας και σε αυτή τη βάση μπορεί να καλέσει τον αντίστοιχο διευθυντή να λογοδοτήσει. Βλέπε, π.χ., τον νόμο περί γενικών επιθεωρητών (Inspector General Act) του 1978, § 8 (γενικός επιθεωρητής του Υπουργείου Άμυνας)· § 8E (γενικός επιθεωρητής του Υπουργείου Δικαιοσύνης), § 8G (d)(2)(A),(B) (γενικός επιθεωρητής της NSA)· 50. U.S.C. § 403q (b) (γενικός επιθεωρητής για τη CIA)· νόμος περί έγκρισης των πιστώσεων των υπηρεσιών πληροφοριών για το φορολογικό έτος 2010 (Intelligence Authorization Act For Fiscal Year 2010), τμήμα 405(f) (Γενικός Επιθεωρητής της κοινότητας των υπηρεσιών πληροφοριών). Σύμφωνα με την αξιολόγηση των εθνικών αρχών προστασίας των δεδομένων, οι Γενικοί Επιθεωρητές «είναι πιθανό να πληρούν το κριτήριο της οργανωτικής ανεξαρτησίας όπως ορίζεται από το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) και το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ), τουλάχιστον από τη στιγμή που η νέα διαδικασία διορισμών ισχύει για όλους». Βλέπε ομάδα εργασίας του άρθρου 29 για την προστασία των δεδομένων, γνώμη 01/2016 σχετικά με την απόφαση περί επάρκειας της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ (που εκδόθηκε στις 13 Απριλίου 2016), σ. 40.

(111) Βλέπε δηλώσεις του ODNI (παράρτημα VI), σ. 7. Βλέπε επίσης τον νόμο περί γενικών επιθεωρητών (Inspector General Act) του 1978, όπως έχει τροποποιηθεί, Pub. L. 113-126 της 7 Ιουλίου 2014.

(112) Βλέπε τον νόμο περί γενικών επιθεωρητών (Inspector General Act) του 1978, § 6.

(113) Βλέπε δηλώσεις του ODNI (παράρτημα VI), σ. 7. Βλέπε επίσης τον νόμο περί γενικών επιθεωρητών (Inspector General Act) του 1978, §§ 4(5), 5. Σύμφωνα με το τμήμα 405(b)(3),(4) του νόμου περί έγκρισης των πιστώσεων των υπηρεσιών πληροφοριών για το φορολογικό έτος 2010 (Intelligence Authorization Act For Fiscal Year 2010), Pub. L. 111-259 της 7ης Οκτωβρίου 2010, ο Γενικός Επιθεωρητής της κοινότητας των υπηρεσιών πληροφοριών θα τηρεί ενήμερο τον Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών (DNI) καθώς και το Κογκρέσο σχετικά με την αναγκαιότητα και την πρόοδο των διορθωτικών ενεργειών.

(114) Σύμφωνα με την αξιολόγηση των εθνικών αρχών προστασίας των δεδομένων, η PCLOB έχει «καταδείξει τις ανεξάρτητες εξουσίες της» στο παρελθόν. Βλέπε ομάδα εργασίας του άρθρου 29 για την προστασία των δεδομένων, γνώμη 01/2016 σχετικά με την απόφαση περί επάρκειας της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ (που εκδόθηκε στις 13 Απριλίου 2016), σ. 42.

(115) Επιπλέον, η PCLOB απασχολεί περίπου 20 τακτικούς υπαλλήλους. Βλέπε https://www.pclob.gov/about-us/staff.html

(116) Μεταξύ αυτών συγκαταλέγονται τουλάχιστον το Υπουργείο Δικαιοσύνης, το Υπουργείο Άμυνας, το Υπουργείο Εσωτερικής Ασφάλειας, ο Διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών και η Κεντρική Υπηρεσία Πληροφοριών, καθώς και κάθε άλλο υπουργείο, υπηρεσία ή μονάδα της εκτελεστικής εξουσίας που ορίζεται από την PCLOB ως ενδεδειγμένη προς κάλυψη.

(117) Βλέπε 42 U.S.C. § 2000ee. Βλέπε επίσης Μηχανισμό του Διαμεσολαβητή (παράρτημα III), τμήμα 6 στοιχείο β) σημείο iv). Μεταξύ άλλων, η PCLOB οφείλει να αναφέρει τις περιπτώσεις κατά τις οποίες μια υπηρεσία της εκτελεστικής εξουσίας αρνείται να ακολουθήσει τις συμβουλές της.

(118) ODNI, Safeguarding the Personal Information of all People: A Status Report on the Development and Implementation of Procedures under Presidential Policy Directive 28 (Διαφύλαξη των πληροφοριών προσωπικού χαρακτήρα όλων των ανθρώπων: Έκθεση κατάστασης σχετικά με την ανάπτυξη και την εφαρμογή διαδικασιών δυνάμει της προεδρικής οδηγίας πολιτικής 28), σ. 7-8.

(119) Ό.π., σ. 8. Βλέπε επίσης δηλώσεις του ODNI (παράρτημα VI), σ. 9.

(120) ODNI, Safeguarding the Personal Information of all People: A Status Report on the Development and Implementation of Procedures under Presidential Policy Directive 28 (Διαφύλαξη των πληροφοριών προσωπικού χαρακτήρα όλων των ανθρώπων: Έκθεση κατάστασης σχετικά με την ανάπτυξη και την εφαρμογή διαδικασιών δυνάμει της προεδρικής οδηγίας πολιτικής 28), σ. 7. Βλέπε, π.χ., NSA, PPD-28 Section 4 Procedures (Διαδικασίες βάσει του τμήματος 4 της PPD-28), 12 Ιανουαρίου 2015, τμήμα 7.3, 8.7(c),(d)· FBI, Presidential Policy Directive 28 Policies and Procedures (Πολιτικές και διαδικασίες βάσει της προεδρικής οδηγίας πολιτικής 28), τμήμα III.(A)(4), (B)(4)· CIA, Signals Intelligence Activities (Δραστηριότητες συλλογής πληροφοριών σημάτων), σ. 6 (συμμόρφωση) και σ. 8 (αρμοδιότητες).

(121) Βλέπε E.O. 12333, τμήμα 1.6(c).

(122) PPD-28, τμήμα 4(a)(iv).

(123) Βλέπε τμήμα 501(a)(1) [50 U.S.C. § 413(a)(1)]. Η διάταξη αυτή περιέχει τις γενικές απαιτήσεις όσον αφορά την εποπτεία από το Κογκρέσο στον τομέα της εθνικής ασφάλειας.

(124) Βλέπε τμήμα 501(b) [50 U.S.C. § 413(b)].

(125) Βλέπε τμήμα 501(d) [50 U.S.C. § 413(d)].

(126) Βλέπε 50 U.S.C. §§ 1808, 1846, 1862, 1871, 1881f.

(127) Βλέπε 50 U.S.C. § 1881f.

(128) Βλέπε 50 U.S.C. § 1881a(l)(1).

(129) Βλέπε USA FREEDOM Act του 2015, Pub. L. No. 114-23, τμήμα 602(a). Επιπλέον, σύμφωνα με το τμήμα 402, «ο Διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών, κατόπιν διαβούλευσης με τον Γενικό Εισαγγελέα, διενεργεί έλεγχο αποχαρακτηρισμού για κάθε απόφαση, διαταγή ή γνωμοδότηση που εκδίδεται από το FISC ή το FISCR [όπως ορίζεται στο τμήμα 601(e)] και περιλαμβάνει σημαντική διατύπωση ή ερμηνεία οποιασδήποτε διάταξης νόμου, συμπεριλαμβανομένης τυχόν νέας ή σημαντικής διατύπωσης ή ερμηνείας του όρου “ειδικός όρος επιλογής”, και, σύμφωνα με τον εν λόγω έλεγχο, δημοσιοποιεί κάθε τέτοια απόφαση, διαταγή ή γνωμοδότηση στον μέγιστο βαθμό που αυτό είναι πρακτικά εφικτό».

(130) USA FREEDOM Act, τμήμα 602(a), 603(a).

(131) Εναλλακτικά, για ορισμένα είδη παρακολούθησης, βοηθός δικαστής ομοσπονδιακού πρωτοδικείου των ΗΠΑ (U.S. Magistrate Judge) που έχει οριστεί δημόσια από τον Πρόεδρο του Ανώτατου Δικαστηρίου των ΗΠΑ μπορεί να έχει την εξουσία ακρόασης αιτήσεων και έκδοσης διαταγών.

(132) Το FISC απαρτίζεται από έντεκα δικαστές που διορίζονται από τον Πρόεδρο του Ανωτάτου Δικαστηρίου των ΗΠΑ και επιλέγονται μεταξύ των δικαστών που υπηρετούν στα πρωτοδικεία των ΗΠΑ, οι οποίοι είχαν προηγουμένως διοριστεί από τον Πρόεδρο και εγκριθεί από τη Γερουσία. Οι δικαστές που έχουν ισόβια θητεία και μπορούν να παυθούν από τα καθήκοντά τους μόνο για σοβαρή αιτία, υπηρετούν στο FISC για τμηματικές επταετείς θητείες. Ο νόμος FISA απαιτεί οι δικαστές να προέρχονται από τουλάχιστον επτά διαφορετικά δικαστικά δίκτυα των ΗΠΑ. Βλέπε τμήμα 103 του νόμου FISA [50 U.S.C. 1803 (a)]· PCLOB, Έκθεση σχετικά με το τμήμα 215, σ. 174-187. Οι δικαστές επικουρούνται από πεπειραμένους δικαστικούς υπαλλήλους που αποτελούν το νομικό προσωπικό του δικαστηρίου και καταρτίζουν νομικές αναλύσεις σχετικά με τα αιτήματα συλλογής πληροφοριών. Βλέπε PCLOB, Έκθεση σχετικά με το τμήμα 215, σ. 178· Επιστολή του Δικαστή Reggie B. Walton, Προέδρου του Δικαστηρίου δυνάμει του νόμου περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών (Foreign Intelligence Surveillance Court — FISC), προς τον Δικαστή Patrick J. Leahy, Πρόεδρο της Δικαστικής Επιτροπής της Γερουσίας των ΗΠΑ (29 Ιουλίου 2013) («Επιστολή Walton»), σ. 2-3.

(133) Το FISCR απαρτίζεται από τρεις δικαστές που διορίζονται από τον Πρόεδρο του Ανωτάτου Δικαστηρίου των ΗΠΑ και προέρχονται από τα πρωτοδικεία ή εφετεία των ΗΠΑ, οι οποίοι υπηρετούν για τμηματική επταετή θητεία. Βλέπε τμήμα 103 του νόμου FISA [50 U.S.C. § 1803 (b)].

(134) Βλέπε 50 U.S.C. §§ 1803 (b), 1861 a (f), 1881 a (h), 1881 a (i)(4).

(135) Για παράδειγμα, πρόσθετα λεπτομερή στοιχεία πραγματικών περιστατικών όσον αφορά τον στόχο της παρακολούθησης, τεχνικές πληροφορίες σχετικά με τη μεθοδολογία παρακολούθησης ή διαβεβαιώσεις σχετικά με τον τρόπο με τον οποίο θα χρησιμοποιηθούν και θα διαδοθούν οι συγκεντρωθείσες πληροφορίες. Βλέπε PCLOB, Έκθεση σχετικά με το τμήμα 215, σ. 177.

(136) 50 U.S.C. §§ 1804 (a), 1801 (g).

(137) Το FISC μπορεί να εγκρίνει την αίτηση, να ζητήσει περαιτέρω πληροφορίες, να αποφανθεί για την αναγκαιότητα της διενέργειας ακροαματικής διαδικασίας ή να υποδείξει πιθανή απόρριψη της αίτησης. Στη βάση της προκαταρκτικής αυτής απόφασης, η κυβέρνηση θα διαμορφώσει την τελική της αίτηση. Η εν λόγω τελική αίτηση μπορεί να περιλαμβάνει ουσιαστικές αλλαγές σε σχέση με την αρχική αίτηση με βάση τις προκαταρκτικές παρατηρήσεις του δικαστή. Παρότι είναι μεγάλο το ποσοστό των τελικών αιτήσεων που εγκρίνονται από το FISC, πολλές εξ αυτών περιέχουν ουσιώδεις αλλαγές σε σχέση με την αρχική αίτηση, π.χ. το 24 % των αιτήσεων που εγκρίθηκαν κατά την περίοδο από τον Ιούλιο έως τον Σεπτέμβριο του 2013. Βλέπε PCLOB, Έκθεση σχετικά με το τμήμα 215, σ. 179· επιστολή Walton, σ. 3.

(138) PCLOB, Έκθεση σχετικά με το τμήμα 215, σ. 179, σημείο 619.

(139) 50 U.S.C. § 1803 (i)(1),(3)(A). Με την εν λόγω νέα νομοθεσία εφαρμόστηκαν οι συστάσεις της PCLOB για τη συγκρότηση μιας ομάδας εμπειρογνωμόνων σε θέματα προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών, που μπορούν να υπηρετούν ως amicus curiae, προκειμένου να παρέχουν στο δικαστήριο νομικά επιχειρήματα για την προαγωγή της προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών. Βλέπε PCLOB, Έκθεση σχετικά με το τμήμα 215, σ. 183-187.

(140) 50 U.S.C. § 1803 (i)(2)(A). Σύμφωνα με πληροφορίες από το ODNI, έχουν ήδη πραγματοποιηθεί τέτοιου είδους διορισμοί. Βλέπε Signals Intelligence Reform, 2016 Progress Report (Έκθεση προόδου του 2016 σχετικά με τη μεταρρύθμιση των δραστηριοτήτων συλλογής πληροφοριών σημάτων).

(141) 50 U.S.C. § 1803 (i)(2)(B).

(142) 50 U.S.C. § 1861.

(143) 50 U.S.C. § 1861 (b).

(144) 50 U.S.C. § 1881.

(145) 50 U.S.C. § 1881a (a).

(146) PCLOB, Έκθεση σχετικά με το τμήμα 702, σ. 46.

(147) 50 U.S.C. § 1881a (h).

(148) 50 U.S.C. § 1881a (g). Σύμφωνα με την PCLOB, οι εν λόγω κατηγορίες μέχρι στιγμής αφορούν κατά κύριο λόγο τη διεθνή τρομοκρατία και θέματα όπως η απόκτηση όπλων μαζικής καταστροφής. Βλέπε έκθεση PCLOB σχετικά με το τμήμα 702, σ. 25.

(149) PCLOB, Έκθεση σχετικά με το τμήμα 702, σ. 27.

(150) 50 U.S.C. § 1881a.

(151) «Liberty and Security in a Changing World — Report and Recommendations of the President's Review Group on Intelligence and Communications Technologies» (Ελευθερία και Ασφάλεια σε έναν κόσμο που αλλάζει — έκθεση και συστάσεις της εξεταστικής ομάδας του Προέδρου σχετικά με τις τεχνολογίες των πληροφοριών και των επικοινωνιών) 12 Δεκεμβρίου 2013, σ. 152.

(152) 50 U.S.C.1881a (i).

(153) Με τον κανόνα 13(b) του εσωτερικού κανονισμού του δικαστηρίου FISC, η κυβέρνηση υποχρεούται να καταθέτει έγγραφη ειδοποίηση στο εν λόγω δικαστήριο αμέσως μόλις ανακαλύψει ότι τυχόν εξουσιοδότηση ή έγκριση που χορηγήθηκε από το δικαστήριο έχει εφαρμοστεί κατά τρόπο που δεν συνάδει με την εξουσιοδότηση ή έγκριση του δικαστηρίου, ή με το ισχύον δίκαιο. Απαιτείται επίσης από την κυβέρνηση να ενημερώνει εγγράφως το δικαστήριο για τα πραγματικά περιστατικά και τις περιστάσεις που αφορούν την εν λόγω έλλειψη συμμόρφωσης. Συνήθως, η κυβέρνηση θα υποβάλλει μια τελική ειδοποίηση βάσει του κανόνα 13(a) μόλις καταστούν γνωστά τα σχετικά πραγματικά περιστατικά και αφού έχει καταστραφεί οποιοδήποτε υλικό μη εξουσιοδοτημένης συλλογής πληροφοριών. Βλέπε επιστολή Walton, σ. 10.

(154) 50 U.S.C. § 1881 (l). Βλέπε επίσης PCLOB, Έκθεση σχετικά με το τμήμα 702, σ. 66-76· NSA CLPO, NSA's Implementation of Foreign Intelligence Surveillance Act Section 702, 16 Απριλίου 2014. Η συλλογή δεδομένων προσωπικού χαρακτήρα για σκοπούς συλλογής πληροφοριών δυνάμει του τμήματος 702 του νόμου FISA υπόκειται τόσο σε εσωτερική όσο και σε εξωτερική εποπτεία στο πλαίσιο της εκτελεστικής εξουσίας. Μεταξύ άλλων, η εσωτερική εποπτεία περιλαμβάνει εσωτερικά προγράμματα συμμόρφωσης για την αξιολόγηση και την εποπτεία της συμμόρφωσης με τις διαδικασίες στόχευσης και ελαχιστοποίησης· υποβολή εκθέσεων για περιστατικά έλλειψης συμμόρφωσης, τόσο σε εσωτερική όσο και σε εξωτερική βάση στο ODNI, στο Υπουργείο Δικαιοσύνης, στο Κογκρέσο και στο FISC· καθώς και ετήσιες επανεξετάσεις που αποστέλλονται στους προαναφερθέντες φορείς. Όσον αφορά την εξωτερική εποπτεία, συνίσταται κατά κύριο λόγο στους ελέγχους των διαδικασιών στόχευσης και ελαχιστοποίησης που διενεργούνται από το ODNI, το Υπουργείο Δικαιοσύνης και τους Γενικούς Επιθεωρητές, που με τη σειρά τους υποβάλλουν εκθέσεις στο Κογκρέσο και στο FISC, μεταξύ άλλων και σχετικά με περιστατικά έλλειψης συμμόρφωσης. Τα σοβαρά περιστατικά έλλειψης συμμόρφωσης πρέπει να αναφέρονται αμέσως στο FISC, ενώ τα υπόλοιπα αναφέρονται στο πλαίσιο τριμηνιαίας έκθεσης. Βλέπε PCLOB, Έκθεση σχετικά με το τμήμα 702, σ. 66-77.

(155) PCLOB, Recommendations Assessment Report (Έκθεση αξιολόγησης της εφαρμογής των συστάσεων), 29 Ιανουαρίου 2015, σ. 20.

(156) PCLOB, Recommendations Assessment Report (Έκθεση αξιολόγησης της εφαρμογής των συστάσεων), 29 Ιανουαρίου 2015, σ. 16.

(157) Επιπλέον, στο τμήμα 10 του νόμου περί διαδικασιών διαβαθμισμένων πληροφοριών (Classified Information Procedures Act) προβλέπεται ότι, σε κάθε δίωξη στην οποία οι ΗΠΑ πρέπει να στοιχειοθετήσουν ότι το υπό εξέταση υλικό συνιστά διαβαθμισμένη πληροφορία (π.χ. επειδή απαιτεί προστασία από μη εξουσιοδοτημένη κοινολόγηση για λόγους εθνικής ασφάλειας), οι Ηνωμένες Πολιτείες ενημερώνουν τον εγκαλούμενο για τα τμήματα του υλικού στα οποία αναμένεται εύλογα να στηριχθεί για να στοιχειοθετήσει το στοιχείο διαβαθμισμένων πληροφοριών του αδικήματος.

(158) Σχετικά με τα κατωτέρω, βλέπε δηλώσεις του ODNI (παράρτημα VI), σ. 16.

(159) 18 U.S.C. § 2712.

(160) 50 U.S.C. § 1810.

(161) 50 U.S.C. § 1806.

(162) 18 U.S.C. § 1030.

(163) 18 U.S.C. §§ 2701-2712.

(164) 12 U.S.C. § 3417.

(165) Δηλώσεις του ODNI (παράρτημα VI), σ. 17.

(166) 5 U.S.C. § 706(2)(A).

(167) 5 U.S.C. § 552. Υπάρχουν παρόμοιοι νόμοι σε επίπεδο πολιτειών.

(168) Σε αυτή την περίπτωση, ο ιδιώτης συνήθως θα λαμβάνει μόνο μια τυποποιημένη απάντηση στην οποία η υπηρεσία αρνείται να επιβεβαιώσει ή να διαψεύσει την ύπαρξη τυχόν αρχείων. Βλέπε ACLU κατά CIA, 710 F.3d 422 (D.C. Cir. 2014).

(169) Βλέπε δηλώσεις του ODNI (παράρτημα VI), σ. 16. Σύμφωνα με τις παρεχόμενες επεξηγήσεις, οι διαθέσιμες βάσεις για άσκηση προσφυγής προϋποθέτουν είτε να υφίσταται βλάβη (18 U.S.C. § 2712· 50 U.S.C. § 1810) είτε να καταδειχθεί ότι η κυβέρνηση προτίθεται να χρησιμοποιήσει ή να κοινολογήσει πληροφορίες που συγκεντρώθηκαν ή αντλήθηκαν από ηλεκτρονική παρακολούθηση του ενδιαφερόμενου προσώπου εναντίον του εν λόγω προσώπου στο πλαίσιο δικαστικής ή διοικητικής διαδικασίας στις Ηνωμένες Πολιτείες (50 U.S.C. § 1806). Ωστόσο, όπως έχει τονίσει επανειλημμένα το Δικαστήριο, προκειμένου να στοιχειοθετηθεί προσβολή του θεμελιώδους δικαιώματος σεβασμού της ιδιωτικής ζωής, ελάχιστη σημασία έχει αν το ενδιαφερόμενο πρόσωπο υπέστη ή όχι ενδεχομένως δυσμενείς συνέπειες λόγω της επεμβάσεως αυτής. Βλέπε απόφαση Schrems, σκέψη 89, με περαιτέρω παραπομπές.

(170) Αυτό το κριτήριο παραδεκτού απορρέει από την απαίτηση περί ύπαρξης επίδικης υπόθεσης ή αντιδικίας που προβλέπεται στο Σύνταγμα των ΗΠΑ, άρθρο III.

(171) Βλέπε Clapper κατά Amnesty Int'l USA, 133 S.Ct. 1138, 1144 (2013). Όσον αφορά τη χρήση των NSL, ο νόμος USA FREEDOM Act [τμήματα 502(f)-503] προβλέπει ότι οι απαιτήσεις μη κοινολόγησης πρέπει να υπόκεινται σε περιοδική επανεξέταση και ότι οι αποδέκτες των NSL πρέπει να ειδοποιούνται όταν από τα πραγματικά περιστατικά δεν τεκμηριώνεται πλέον η απαίτηση μη κοινολόγησης [βλέπε δηλώσεις του ODNI (παράρτημα VI), σ. 13]. Ωστόσο, αυτό δεν διασφαλίζει ότι το πρόσωπο από την ΕΕ στο οποίο αναφέρονται τα δεδομένα θα ενημερωθεί για το γεγονός ότι έχει αποτελέσει στόχο έρευνας.

(172) Σε περίπτωση που ο καταγγέλλων ζητεί πρόσβαση σε έγγραφα που έχουν στην κατοχή τους δημόσιες αρχές των ΗΠΑ, εφαρμόζονται οι κανόνες και οι διαδικασίες που καθορίζονται στον νόμο περί ελευθερίας της πληροφόρησης (FOIA). Σε αυτό περιλαμβάνεται η δυνατότητα δικαστικής προσφυγής (αντί της ανεξάρτητης εποπτείας) σε περίπτωση απόρριψης του αιτήματος, υπό τις προϋποθέσεις που καθορίζονται στον νόμο FOIA.

(173) Σύμφωνα με τον Μηχανισμό του Διαμεσολαβητή (παράρτημα III), τμήμα 4 στοιχείο στ), ο Διαμεσολαβητής της ασπίδας προστασίας θα επικοινωνεί απευθείας με τον φορέα χειρισμού καταγγελιών ιδιωτών στην ΕΕ, που θα είναι με τη σειρά του υπεύθυνος να επικοινωνήσει με τον ιδιώτη που υποβάλλει το αίτημα. Εάν οι απευθείας επικοινωνίες αποτελούν μέρος των «βασικών διεργασιών» που μπορούν να παράσχουν τη ζητούμενη αποκατάσταση (π.χ. αίτημα πρόσβασης δυνάμει του νόμου FOIA, βλέπε τμήμα 5), οι εν λόγω επικοινωνίες θα πραγματοποιούνται σύμφωνα με τις ισχύουσες διαδικασίες.

(174) Βλέπε Μηχανισμό του Διαμεσολαβητή (παράρτημα III), τμήμα 2 στοιχείο α). Βλέπε επίσης αιτιολογικές σκέψεις 96-97.

(175) Βλέπε Μηχανισμό του Διαμεσολαβητή (παράρτημα III), τμήμα 2 στοιχείο γ). Σύμφωνα με τις διευκρινίσεις που έχει παράσχει η κυβέρνηση των ΗΠΑ, η PCLOB επανεξετάζει συνεχώς τις πολιτικές και διαδικασίες —συμπεριλαμβανομένης και της εφαρμογής τους— που ακολουθούν οι αρχές των ΗΠΑ που είναι αρμόδιες για την αντιτρομοκρατική δράση, προκειμένου να διαπιστώσει αν οι ενέργειές τους «προστατεύουν δεόντως την ιδιωτική ζωή και τις ατομικές ελευθερίες και συνάδουν με τους ισχύοντες νόμους και κανονισμούς και τις ισχύουσες πολιτικές που αφορούν την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών». Επίσης, «λαμβάνει και εξετάζει εκθέσεις και άλλες πληροφορίες από αρμόδιους για την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών υπαλλήλους και, κατά πείπτωση, τους απευθύνει συστάσεις σχετικά με τις δραστηριότητές τους».

(176) Βλέπε Roman Zakharov κατά Ρωσίας, απόφαση της 4 Δεκεμβρίου 2015 (τμήμα μείζονος συνθέσεως), προσφυγή αριθ. 47143/06, σκέψη 275 («μολονότι είναι καταρχήν επιθυμητή η ανάθεση εποπτικού ελέγχου σε δικαστή, η εποπτεία από μη δικαστικούς φορείς μπορεί να θεωρηθεί ότι συνάδει με τη σύμβαση, υπό την προϋπόθεση ότι ο εποπτικός φορέας είναι ανεξάρτητος από τις αρχές που εκτελούν την παρακολούθηση και ότι διαθέτει επαρκείς και αποτελεσματικές εξουσίες εποπτείας»).

(177) Βλέπε Kennedy κατά Ηνωμένου Βασιλείου, απόφαση της 18 Μαΐου 2010, προσφυγή αριθ. 26839/05, σκέψη 167.

(178) Απόφαση Schrems, σκέψη 95. Όπως καθίσταται σαφές από τις σκέψεις 91 και 96 της απόφασης, η σκέψη 95 αφορά το επίπεδο προστασίας που εξασφαλίζεται από την έννομη τάξη της Ένωσης, με το οποίο το επίπεδο προστασίας στην τρίτη χώρα πρέπει να είναι «ουσιαστικά ισοδύναμο». Σύμφωνα με τις σκέψεις 73 και 74 της απόφασης, αυτό δεν σημαίνει ότι απαιτείται το επίπεδο προστασίας ή τα μέσα στα οποία προσφεύγει η τρίτη χώρα να είναι τα ίδια ακριβώς, αν και τα μέσα που πρόκειται να χρησιμοποιηθούν πρέπει να αποδεικνύονται στην πράξη αποτελεσματικά.

(179) Σύμφωνα με την Τέταρτη Τροπολογία, «το δικαίωμα των ατόμων να είναι ασφαλή στην προσωπική τους ζωή, στην κατοικία τους, όσον αφορά τα έγγραφα και τα περιουσιακά τους στοιχεία από αδικαιολόγητες έρευνες και συλλήψεις/κατασχέσεις δεν παραβιάζεται και δεν εκδίδονται εντάλματα παρά μόνον εάν υπάρχει πιθανή αιτία, υποστηριζόμενη από ένορκη κατάθεση ή διαβεβαίωση, με ειδική αναφορά του τόπου που θα ερευνηθεί και των προσώπων ή των αντικειμένων που θα συλληφθούν/κατασχεθούν». Μόνον οι δικαστές (ή βοηθοί δικαστές ομοσπονδιακού πρωτοδικείου) μπορούν να εκδίδουν εντάλματα έρευνας. Τα ομοσπονδιακά εντάλματα για την αντιγραφή ηλεκτρονικά αποθηκευμένων πληροφοριών διέπονται περαιτέρω από τον κανόνα 41 των ομοσπονδιακών κανόνων ποινικής δικονομίας (Federal Rules of Criminal Procedure).

(180) Το Ανώτατο Δικαστήριο έχει επανειλημμένα αναφερθεί σε περιπτώσεις ερευνών χωρίς ένταλμα ως «εξαιρετικές» περιπτώσεις. Βλέπε π.χ. Johnson κατά United States, 333 U.S. 10, 14 (1948)· McDonald κατά United States, 335 U.S. 451, 453 (1948)· Camara κατά Municipal Court, 387 U.S. 523, 528-29 (1967)· G.M. Leasing Corp κατά United States, 429 U.S. 338, 352-53, 355 (1977). Ομοίως, το Ανώτατο Δικαστήριο τονίζει τακτικά ότι «ο πλέον βασικός συνταγματικός κανόνας στον τομέα αυτόν είναι ότι οι έρευνες που διεξάγονται εκτός του πλαισίου της δικαστικής διαδικασίας, χωρίς προηγούμενη έγκριση από δικαστή ή βοηθό δικαστή ομοσπονδιακού πρωτοδικείου, είναι αυτές καθαυτές αδικαιολόγητες βάσει της Τέταρτης Τροπολογίας — με την επιφύλαξη μόνον ορισμένων ειδικά τεκμηριωμένων και σαφώς καθορισμένων εξαιρέσεων». Βλέπε π.χ. Coolidge κατά New Hampshire, 403 U.S. 443, 454-55 (1971)· G.M. Leasing Corp κατά United States, 429 U.S. 338, 352-53, 358 (1977).

(181) City of Ontario, Cal. κατά Quon, 130 S. Ct. 2619, 2630 (2010).

(182) PCLOB, Έκθεση σχετικά με το τμήμα 215, σ. 107, με παραπομπή στην υπόθεση Maryland κατά King, 133 S. Ct. 1958, 1970 (2013).

(183) PCLOB, Έκθεση σχετικά με το τμήμα 215, σ. 107, με παραπομπή στην υπόθεση Samson κατά California, 547 S. Ct. 843, 848 (2006).

(184) City of Ontario, Cal. κατά Quon, 130 S. Ct. 2619, 2630 (2010), 2627.

(185) Βλέπε π.χ. United Sates κατά Wilson, 540 F.2d 1100 (D.C. Cir. 1976).

(186) Πρβλ. Roman Zakharov κατά Ρωσίας, απόφαση της 4.12.2015 (τμήμα μείζονος συνθέσεως), προσφυγή αριθ. 47143/06, σκέψη 269, σύμφωνα με την οποία «η απαίτηση επίδειξης άδειας υποκλοπής στον πάροχο υπηρεσιών επικοινωνιών πριν από την απόκτηση πρόσβασης στις επικοινωνίες ενός προσώπου είναι μία από τις σημαντικές διασφαλίσεις κατά της κατάχρησης εξουσίας εκ μέρους των αρχών επιβολής του νόμου, με τις οποίες εξασφαλίζεται η λήψη κατάλληλης άδειας σε κάθε περίπτωση υποκλοπής».

(187) Δηλώσεις του Υπουργείου Δικαιοσύνης (παράρτημα VII), σ. 4, με περαιτέρω παραπομπές.

(188) Δηλώσεις του Υπουργείου Δικαιοσύνης (παράρτημα VII), σημείο 2.

(189) Σύμφωνα με τις πληροφορίες που έχει λάβει η Επιτροπή, και εκτός από ειδικούς τομείς που είναι πιθανό να μην σχετίζονται με τις διαβιβάσεις δεδομένων στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ (π.χ. έρευνες για απάτη στον τομέα της υγειονομικής περίθαλψης, κακοποίηση παιδιών ή υποθέσεις ελεγχόμενων ουσιών), αυτό αφορά κατά κύριο λόγο ορισμένες αρχές δυνάμει του νόμου περί προστασίας της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (Electronic Communications Privacy Act — ECPA), κυρίως αιτήματα για βασικά στοιχεία συνδρομητών, επικοινωνιών και τιμολόγησης [18 U.S.C. § 2703(c)(1), (2), π.χ. διεύθυνση, είδος/διάρκεια υπηρεσίας) και για το περιεχόμενο μηνυμάτων ηλεκτρονικού ταχυδρομείου μετά την παρέλευση 180 ημερών (18 U.S.C. § 2703(a), (b)]. Ωστόσο, στην τελευταία αυτή περίπτωση, το ενδιαφερόμενο πρόσωπο πρέπει να ειδοποιηθεί και, ως εκ τούτου, έχει τη δυνατότητα να προσφύγει κατά του αιτήματος ενώπιον δικαστηρίου. Βλέπε επίσης την επισκόπηση στη μελέτη του Υπουργείου Δικαιοσύνης με τίτλο «Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations» (Έρευνα και κατάσχεση ηλεκτρονικών υπολογιστών και απόκτηση ηλεκτρονικών αποδεικτικών στοιχείων σε ποινικές έρευνες), κεφάλαιο 3: «The Stored Communications Act» (ο νόμος περί των αποθηκευμένων επικοινωνιών), σ. 115-138.

(190) Σύμφωνα με τις δηλώσεις της κυβέρνησης των ΗΠΑ, οι αποδέκτες διοικητικής κλήτευσης μπορούν να προσφύγουν δικαστικά κατά της κλήσης με την αιτιολογία ότι είναι αδικαιολόγητη, δηλαδή υπερβολική, καταπιεστική ή επαχθής. Βλέπε δηλώσεις του Υπουργείου Δικαιοσύνης (παράρτημα VIΙ), σ. 2.

(191) 5 U.S.C. § 702.

(192) Γενικά, μόνον οι «τελικές» ενέργειες υπηρεσιών —και όχι οι «προσωρινές, διαδικαστικές ή ενδιάμεσες» ενέργειες υπηρεσιών— υπόκεινται σε δικαστικό έλεγχο. Βλέπε 5 U.S.C. § 704.

(193) 5 U.S.C. § 706(2)(A).

(194) 18 U.S.C. §§ 2701-2712.

(195) Ο ECPA προστατεύει τις επικοινωνίες που είναι στην κατοχή δύο καθορισμένων κατηγοριών παρόχων υπηρεσιών δικτύου, συγκεκριμένα παρόχων: i) υπηρεσιών ηλεκτρονικών επικοινωνιών, για παράδειγμα τηλεφωνίας ή ηλεκτρονικού ταχυδρομείου· ii) απομακρυσμένων υπολογιστικών υπηρεσιών, όπως υπηρεσιών ηλεκτρονικής αποθήκευσης ή επεξεργασίας.

(196) Ωστόσο, οι εξαιρέσεις αυτές, περιορίζονται σε συγκεκριμένο πλαίσιο. Για παράδειγμα, σύμφωνα με το 5 U.S.C. § 552 (b)(7), τα δικαιώματα δυνάμει του νόμου FOIA αποκλείονται για «αρχεία ή πληροφορίες που καταρτίζονται για σκοπούς επιβολής του νόμου, αλλά μόνον στον βαθμό που η παραγωγή των εν λόγω αρχείων ή πληροφοριών για λόγους επιβολής του νόμου A) θα μπορούσε εύλογα να αναμένεται ότι παρεμποδίζει διαδικασίες επιβολής του νόμου, B) θα στερούσε από ένα πρόσωπο το δικαίωμα σε δίκαιη δίκη ή αμερόληπτη εκδίκαση της υπόθεσής του, Γ) θα μπορούσε εύλογα να αναμένεται ότι συνιστά αδικαιολόγητη εισβολή στην προσωπική ιδιωτική σφαίρα, Δ) θα μπορούσε εύλογα να αναμένεται ότι αποκαλύπτει την ταυτότητα εμπιστευτικής πηγής, συμπεριλαμβανομένης κρατικής, τοπικής, ή αλλοδαπής υπηρεσίας ή αρχής ή οποιουδήποτε ιδιωτικού φορέα που παρείχε πληροφορίες σε εμπιστευτική βάση, και, στην περίπτωση αρχείου ή πληροφοριών που έχουν καταρτιστεί από αρχή επιβολής του ποινικού δικαίου κατά τη διάρκεια ποινικής έρευνας ή από υπηρεσία που ασκεί νόμιμη έρευνα συλλογής πληροφοριών εθνικής ασφάλειας, πληροφορίες που παρασχέθηκαν από εμπιστευτική πηγή, Ε) θα αποκάλυπτε τεχνικές και διαδικασίες που εφαρμόζονται για έρευνες ή διώξεις των αρχών επιβολής του νόμου, ή θα αποκάλυπτε κατευθυντήριες γραμμές για έρευνες ή διώξεις των αρχών επιβολής του νόμου εάν θα μπορούσε εύλογα να αναμένεται ότι η εν λόγω αποκάλυψη ενέχει τον κίνδυνο καταστρατήγησης του νόμου, ή ΣΤ) θα μπορούσε εύλογα να αναμένεται ότι θέτει σε κίνδυνο τη ζωή ή τη σωματική ασφάλεια οποιουδήποτε προσώπου». Επίσης, «οσάκις υποβάλλεται αίτημα το οποίο αφορά πρόσβαση σε αρχεία [των οποίων η παραγωγή θα μπορούσε εύλογα να αναμένεται ότι παρεμποδίζει διαδικασίες επιβολής του νόμου] και — A) η έρευνα ή διαδικασία αφορά πιθανή παραβίαση του ποινικού δικαίου· και Β) υπάρχει λόγος να πιστεύεται ότι i) το υποκείμενο της έρευνας ή της διαδικασίας δεν έχει επίγνωση της εκκρεμοδικίας, και ii) η αποκάλυψη της ύπαρξης των αρχείων θα μπορούσε εύλογα να αναμένεται ότι παρεμποδίζει τις διαδικασίες επιβολής του νόμου, η υπηρεσία μπορεί, μόνο κατά το χρονικό διάστημα για το οποίο εξακολουθεί να ισχύει η εν λόγω περίσταση, να αντιμετωπίζει τα αρχεία ως μη υποκείμενα στις απαιτήσεις του παρόντος τμήματος». [5 U.S.C. § 552 (c)(1)].

(197) 18 U.S.C. §§ 2510 και επόμενα. Σύμφωνα με τον νόμο περί υποκλοπών (18 U.S.C. § 2520), ένα πρόσωπο του οποίου οι ενσύρματες, προφορικές ή ηλεκτρονικές επικοινωνίες αποτελούν αντικείμενο υποκλοπής, κοινολόγησης ή εσκεμμένης χρήσης μπορεί να ασκήσει αστική αγωγή για παράβαση του νόμου περί υποκλοπών, μεταξύ άλλων, υπό ορισμένες προϋποθέσεις, κατά μεμονωμένου κυβερνητικού λειτουργού ή κατά των Ηνωμένων Πολιτειών. Για τη συλλογή στοιχείων διεύθυνσης και άλλων πληροφοριών εκτός περιεχομένου (π.χ. διεύθυνση IP, διεύθυνση ηλεκτρονικού ταχυδρομείου παραλήπτη/αποστολέα), βλέπε επίσης το κεφάλαιο σχετικά με την εγκατάσταση συσκευών καταγραφής κλήσεων ή συσκευών εντοπισμού θέσης του τίτλου 18 (18 U.S.C. §§ 3121-3127 και, για την αστική αγωγή, § 2707).

(198) 18 U.S.C. § 1030. Σύμφωνα με τον νόμο περί ηλεκτρονικής απάτης και κατάχρησης, ένα πρόσωπο μπορεί να ασκήσει αγωγή κατά οποιουδήποτε προσώπου σε σχέση με εσκεμμένη μη εγκεκριμένη πρόσβαση (ή υπέρβαση των ορίων της εγκεκριμένης πρόσβασης) για την απόκτηση πληροφοριών από χρηματοπιστωτικό ίδρυμα, σύστημα ηλεκτρονικών υπολογιστών της κυβέρνησης των ΗΠΑ ή άλλο καθορισμένο ηλεκτρονικό υπολογιστή, μεταξύ άλλων, υπό ορισμένες συνθήκες, και κατά μεμονωμένου κυβερνητικού λειτουργού.

(199) 28 U.S.C. §§ 2671 και επόμενα. Σύμφωνα με τον νόμο περί απαιτήσεων από αδικοπραξίες της ομοσπονδιακής κυβέρνησης, ένα πρόσωπο μπορεί να ασκήσει αγωγή, υπό ορισμένες συνθήκες, κατά των Ηνωμένων Πολιτειών σε σχέση με «αμελή ή άδικη πράξη ή παράλειψη υπαλλήλου της κυβέρνησης που ενεργεί στο πλαίσιο άσκησης του αξιώματος ή των καθηκόντων του».

(200) 12 U.S.C. §§ 3401 και επόμενα. Σύμφωνα με τον νόμο περί δικαιώματος προστασίας των προσωπικών δεδομένων οικονομικού χαρακτήρα, ένα πρόσωπο μπορεί να ασκήσει αγωγή, υπό ορισμένες συνθήκες, κατά των Ηνωμένων Πολιτειών σε σχέση με την απόκτηση ή κοινολόγηση προστατευμένων οικονομικών αρχείων κατά παράβαση του νόμου. Η πρόσβαση της κυβέρνησης σε προστατευμένα οικονομικά αρχεία γενικά απαγορεύεται, εκτός εάν η κυβέρνηση υποβάλει αίτημα στο πλαίσιο νόμιμης κλήτευσης ή εντάλματος έρευνας ή, με την επιφύλαξη ορισμένων περιορισμών, επίσημο γραπτό αίτημα και το πρόσωπο του οποίου ζητούνται οι πληροφορίες λάβει ειδοποίηση για το εν λόγω αίτημα.

(201) 15 U.S.C. §§ 1681-1681x. Σύμφωνα με τον νόμο περί δίκαιης αναφοράς πιστοληπτικής ικανότητας, ένα πρόσωπο μπορεί να ασκήσει αγωγή κατά οποιουδήποτε προσώπου που δεν συμμορφώνεται με τις απαιτήσεις (ιδίως την ανάγκη νόμιμης έγκρισης) όσον αφορά τη συλλογή, διάδοση και χρήση αναφορών πιστοληπτικής ικανότητας καταναλωτών ή, υπό ορισμένες συνθήκες, κατά κυβερνητικής υπηρεσίας.

(202) Το Δικαστήριο έχει αναγνωρίσει ότι η επιβολή του νόμου συνιστά νόμιμο σκοπό πολιτικής. Βλέπε συνεκδικασθείσες υποθέσεις C-293/12 και C-594/12, Digital Rights Ireland Ltd κατά Minister for Communications, Marine and Natural Resources και λοιπών και Kärntner Landesregierung κ.λπ., EU:C:2014:238, σκέψη 42· βλέπε επίσης το άρθρο 8 παράγραφος 2 της ΕΣΔΑ και την απόφαση του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου στην υπόθεση Weber και Saravia κατά Γερμανίας, προσφυγή αριθ. 54934/00, σκέψη 104.

(203) Απόφαση Schrems, σκέψεις 40 και επόμενες, 101-103.

(204) Απόφαση Schrems, σκέψεις 51, 52 και 62.

(205) Απόφαση Schrems, σκέψη 65.

(206) Απόφαση Schrems, σκέψη 76.

(207) Από την ημερομηνία εφαρμογής του γενικού κανονισμού για την προστασία δεδομένων, η Επιτροπή θα κάνει χρήση των εξουσιών της όσον αφορά την έκδοση, για δεόντως αιτιολογημένους επιτακτικούς λόγους επείγουσας ανάγκης, εκτελεστικής πράξης με την οποία αναστέλλεται η παρούσα απόφαση και η οποία εφαρμόζεται αμέσως, χωρίς προηγουμένως να υποβληθεί στη σχετική επιτροπή για διαδικασία επιτροπολογίας, και παραμένει σε ισχύ για περίοδο που δεν υπερβαίνει τους έξι μήνες.

(208) Γνώμη 01/2016 σχετικά με το σχέδιο απόφασης περί επάρκειας της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, που εκδόθηκε στις 13 Απριλίου 2016.

(209) Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου, της 26ης Μαΐου 2016, σχετικά με τις διατλαντικές ροές δεδομένων ((2016/2727(RSP)).

ΠΑΡΑΡΤΗΜΑ I

7 Ιουλίου 2016

Προς την κ. Věra Jourová

Επίτροπο αρμόδια για θέματα Δικαιοσύνης, Καταναλωτών και Ισότητας των Φύλων

Ευρωπαϊκή Επιτροπή

Rue de la Loi/Westraat 200

1049 Βρυξέλλες

Βέλγιο

Αξιότιμη κυρία Επίτροπε,

Εξ ονόματος των Ηνωμένων Πολιτειών της Αμερικής, έχω την τιμή να σας διαβιβάσω διά της παρούσας τη δέσμη εγγράφων σχετικά με την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ η οποία αποτελεί το προϊόν των παραγωγικών συζητήσεων διετούς διάρκειας που πραγματοποιήθηκαν μεταξύ των ομάδων μας. Η δέσμη αυτή, μαζί με πρόσθετο υλικό το οποίο είναι στη διάθεση της Επιτροπής μέσω δημόσιων πηγών, παρέχει μια πολύ ισχυρή βάση ώστε η Ευρωπαϊκή Επιτροπή να προβεί σε νέα διαπίστωση περί επάρκειας της προστασίας (1).

Θα πρέπει να είμαστε αμφότεροι υπερήφανοι για τις βελτιώσεις που επιφέραμε στο πλαίσιο. Η ασπίδα προστασίας βασίζεται σε Αρχές για την προάσπιση των οποίων συναινούν και οι δύο πλευρές του Ατλαντικού, και κατορθώσαμε να ενισχύσουμε την εφαρμογή τους. Μέσω των κοινών μας εργασιών, έχουμε την πραγματική ευκαιρία να βελτιώσουμε την προστασία της ιδιωτικής ζωής σε ολόκληρο τον κόσμο.

Η δέσμη για την ασπίδα προστασίας της ιδιωτικής ζωής περιλαμβάνει τις Αρχές της ασπίδας προστασίας, καθώς και μια επιστολή, η οποία επισυνάπτεται ως παράρτημα 1, της Διοίκησης Διεθνούς Εμπορίου (International Trade Administration, ITA) του Υπουργείου Εμπορίου που είναι αρμόδια για τη διαχείριση του προγράμματος, στην οποία περιγράφονται οι δεσμεύσεις που έχει αναλάβει το Υπουργείο μας για τη διασφάλιση της αποτελεσματικής λειτουργίας της ασπίδας προστασίας της ιδιωτικής ζωής. Η δέσμη περιλαμβάνει επίσης το παράρτημα 2, στο οποίο παρατίθενται περαιτέρω δεσμεύσεις του Υπουργείου Εμπορίου σχετικά με το νέο πρότυπο διαιτησίας που διατίθεται στο πλαίσιο της ασπίδας προστασίας.

Το προσωπικό μου έχει λάβει σαφείς οδηγίες να διαθέσει όλους τους πόρους που απαιτούνται για την ταχεία και πλήρη εφαρμογή του πλαισίου της ασπίδας προστασίας και να διασφαλίσει την έγκαιρη τήρηση των δεσμεύσεων που περιλαμβάνονται στα παραρτήματα 1 και 2.

Η δέσμη για την ασπίδα προστασίας της ιδιωτικής ζωής περιλαμβάνει επίσης περαιτέρω έγγραφα από άλλες υπηρεσίες των Ηνωμένων Πολιτειών της Αμερικής, και συγκεκριμένα τα εξής:

—	επιστολή της Ομοσπονδιακής Επιτροπής Εμπορίου (Federal Trade Commission, FTC) στην οποία περιγράφεται ο έλεγχος της εφαρμογής της ασπίδας προστασίας της ιδιωτικής ζωής·

—	επιστολή του Υπουργείου Μεταφορών στην οποία περιγράφεται ο έλεγχος της εφαρμογής της ασπίδας προστασίας της ιδιωτικής ζωής·

—	δύο επιστολές του Γραφείου του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών (Office of the Director of National Intelligence, ODNI) σχετικά με τις διασφαλίσεις και τους περιορισμούς που ισχύουν για τις εθνικές αρχές ασφαλείας των ΗΠΑ·

—

επιστολή του Υπουργείου Εξωτερικών και συνοδευτικό υπόμνημα όπου περιγράφεται η δέσμευση του Υπουργείου Εξωτερικών για την καθιέρωση του νέου θεσμού του Διαμεσολαβητή της ασπίδας προστασίας της ιδιωτικής ζωής για την υποβολή ερωτημάτων σχετικά με τις πρακτικές των ΗΠΑ όσον αφορά τη συλλογή πληροφοριών σημάτων· και

—	επιστολή του Υπουργείου Δικαιοσύνης σχετικά με τις διασφαλίσεις και τους περιορισμούς όσον αφορά την πρόσβαση της κυβέρνησης των ΗΠΑ για σκοπούς επιβολής του νόμου και προάσπισης του δημόσιου συμφέροντος.

Σας διαβεβαιώνω ότι οι Ηνωμένες Πολιτείες της Αμερικής δεσμεύονται απόλυτα για την υλοποίηση των ανωτέρω.

Εντός 30 ημερών από την τελική έγκριση της απόφασης περί επάρκειας της προστασίας, το σύνολο της δέσμης για την ασπίδα προστασίας της ιδιωτικής ζωής θα αποσταλεί στο Federal Register (επίσημη εφημερίδα της ομοσπονδιακής κυβέρνησης των ΗΠΑ) για δημοσίευση.

Προσβλέπουμε στη μεταξύ μας συνεργασία για την εφαρμογή της ασπίδας προστασίας της ιδιωτικής ζωής και για την από κοινού δρομολόγηση του επόμενου σταδίου της διαδικασίας αυτής.

Με τιμή,

Penny Pritzker

Παράρτημα 1

Προς την αξιότιμη κυρία Věra Jourová

Επίτροπο αρμόδια για θέματα Δικαιοσύνης, Καταναλωτών και Ισότητας των Φύλων

Ευρωπαϊκή Επιτροπή

Rue de la Loi/Westraat 200

1049 Βρυξέλλες

Βέλγιο

Αξιότιμη κυρία Επίτροπε,

Εξ ονόματος της Διοίκησης Διεθνούς Εμπορίου, έχω τη χαρά να σας περιγράψω την ενισχυμένη προστασία των δεδομένων προσωπικού χαρακτήρα που παρέχεται μέσω του πλαισίου της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ («ασπίδα προστασίας» ή «πλαίσιο») καθώς και τις δεσμεύσεις που έχει αναλάβει το Υπουργείο Εμπορίου («Υπουργείο») για τη διασφάλιση της αποτελεσματικής λειτουργίας της ασπίδας προστασίας. Η οριστικοποίηση της ιστορικής αυτής συμφωνίας αποτελεί μείζον επίτευγμα τόσο για την προστασία της ιδιωτικής ζωής όσο και για τις επιχειρήσεις και των δύο πλευρών του Ατλαντικού. Παρέχει τη βεβαιότητα στα φυσικά πρόσωπα από την ΕΕ ότι τα δεδομένα τους θα προστατεύονται και ότι θα έχουν στη διάθεσή τους μέσα έννομης προστασίας για την αντιμετώπιση τυχόν προβλημάτων. Παρέχει επίσης ασφάλεια η οποία θα συμβάλει στην ανάπτυξη της διατλαντικής οικονομίας διασφαλίζοντας σε χιλιάδες ευρωπαϊκές και αμερικανικές επιχειρήσεις τη δυνατότητα να συνεχίσουν να πραγματοποιούν επενδύσεις και να δραστηριοποιούνται και στις δύο πλευρές του Ατλαντικού. Η ασπίδα προστασίας της ιδιωτικής ζωής είναι το αποτέλεσμα διετούς και πλέον επίπονης εργασίας και συνεργασίας με εσάς, τους συναδέλφους μας στην Ευρωπαϊκή Επιτροπή («Επιτροπή»). Προσβλέπουμε στη συνέχιση της συνεργασίας μας με την Επιτροπή προκειμένου να διασφαλιστεί η αναμενόμενη λειτουργία της ασπίδας προστασίας.

Εργαστήκαμε από κοινού με την Επιτροπή για την ανάπτυξη της ασπίδας προστασίας με σκοπό να παράσχουμε στους οργανισμούς που είναι εγκατεστημένοι στις ΗΠΑ τη δυνατότητα να πληρούν τις απαιτήσεις επάρκειας που θέτει το δίκαιο της ΕΕ όσον αφορά την προστασία των δεδομένων. Το νέο πλαίσιο θα αποφέρει πολλά και σημαντικά οφέλη τόσο στους ιδιώτες όσο και στις επιχειρήσεις. Πρώτον, παρέχει ένα σημαντικό σύνολο μέσων προστασίας της ιδιωτικής ζωής για τα δεδομένα των ιδιωτών από την ΕΕ. Απαιτεί από τους συμμετέχοντες οργανισμούς των ΗΠΑ να αναπτύξουν μια συμμορφούμενη πολιτική για την προστασία της ιδιωτικής ζωής, να δεσμευτούν δημοσίως για τη συμμόρφωσή τους με τις Αρχές της ασπίδας προστασίας ώστε η δέσμευση αυτή να παράγει αποτελέσματα βάσει του δικαίου των ΗΠΑ, να επαναπιστοποιούν ετησίως στο Υπουργείο τη συμμόρφωσή τους, να παρέχουν δωρεάν και ανεξάρτητο μηχανισμό επίλυσης διαφορών στους ιδιώτες από την ΕΕ και να υπάγονται στην αρμοδιότητα της Ομοσπονδιακής Επιτροπής Εμπορίου των ΗΠΑ («FTC»), του Υπουργείου Μεταφορών ή οποιουδήποτε άλλου φορέα επιβολής του νόμου. Δεύτερον, η ασπίδα προστασίας θα παράσχει τη δυνατότητα σε χιλιάδες εταιρείες των Ηνωμένων Πολιτειών της Αμερικής και θυγατρικές ευρωπαϊκών εταιρειών στις ΗΠΑ να λαμβάνουν δεδομένα προσωπικού χαρακτήρα από την Ευρωπαϊκή Ένωση ώστε να διευκολύνονται οι ροές δεδομένων που υποστηρίζουν το διατλαντικό εμπόριο. Η διατλαντική οικονομική σχέση είναι ήδη η μεγαλύτερη οικονομική σχέση παγκοσμίως, καθώς αντιπροσωπεύει περίπου το ήμισυ της παγκόσμιας οικονομικής παραγωγής και αντιστοιχεί σε εμπορικές συναλλαγές αγαθών και υπηρεσιών αξίας σχεδόν ενός τρισεκατομμυρίου δολαρίων, συμβάλλοντας στη διατήρηση εκατ. θέσεων εργασίας και στις δύο πλευρές του Ατλαντικού. Οι επιχειρήσεις που βασίζονται στις διατλαντικές ροές δεδομένων προέρχονται από όλους τους κλάδους της βιομηχανίας και σε αυτές συγκαταλέγονται και μεγάλες επιχειρήσεις που περιλαμβάνονται στον κατάλογο των 500 εταιρειών του περιοδικού Fortune αλλά και πολλές μικρομεσαίες επιχειρήσεις (ΜΜΕ). Οι διατλαντικές ροές δεδομένων παρέχουν τη δυνατότητα στους οργανισμούς των ΗΠΑ να επεξεργάζονται τα δεδομένα που απαιτούνται για την προσφορά αγαθών, υπηρεσιών και ευκαιριών απασχόλησης στους ευρωπαίους πολίτες. Η ασπίδα προστασίας ενισχύει τις κοινές αρχές για την προστασία της ιδιωτικής ζωής, γεφυρώνοντας τις διαφορές που υπάρχουν στις νομικές μας προσεγγίσεις, προάγοντας ταυτόχρονα τους εμπορικούς και οικονομικούς στόχους τόσο της Ευρώπης όσο και των Ηνωμένων Πολιτειών της Αμερικής.

Παρότι η απόφαση μιας εταιρείας να προβεί σε αυτοπιστοποίηση βάσει του νέου αυτού πλαισίου θα είναι εθελοντική, από τη στιγμή που μια εταιρεία δεσμεύεται δημοσίως έναντι της ασπίδας προστασίας, η δέσμευσή της παράγει αποτελέσματα βάσει του δικαίου των ΗΠΑ εκτελεστά είτε από την Ομοσπονδιακή Επιτροπή Εμπορίου είτε από το Υπουργείο Μεταφορών, ανάλογα με το ποια αρχή έχει δικαιοδοσία επί του οργανισμού της ασπίδας προστασίας.

Βελτιώσεις στο πλαίσιο των Αρχών της ασπίδας προστασίας της ιδιωτικής ζωής

Η ασπίδα προστασίας όπως διαμορφώθηκε βελτιώνει την προστασία της ιδιωτικής ζωής μέσω:

—

της απαίτησης παροχής πρόσθετων πληροφοριών στους ιδιώτες βάσει της αρχής της κοινοποίησης, συμπεριλαμβανομένης δήλωσης περί συμμετοχής του οργανισμού στην ασπίδα προστασίας της ιδιωτικής ζωής, δήλωσης περί του δικαιώματος πρόσβασης του ιδιώτη στα προσωπικά του δεδομένα και του προσδιορισμού του σχετικού ανεξάρτητου φορέα επίλυσης διαφορών·

—

της ενίσχυσης της προστασίας των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από οργανισμό της ασπίδας προστασίας σε τρίτο υπεύθυνο επεξεργασίας, απαιτώντας από τα μέρη να συνάπτουν σύμβαση που προβλέπει ότι τα εν λόγω δεδομένα μπορούν να υποβάλλονται σε επεξεργασία μόνο για περιορισμένους και συγκεκριμένους σκοπούς σύμφωνα με τη συγκατάθεση που έχει παράσχει ο ιδιώτης και ότι ο αποδέκτης θα εξασφαλίσει το ίδιο επίπεδο προστασίας που προβλέπεται στις Αρχές·

—

της ενίσχυσης της προστασίας των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από οργανισμό της ασπίδας προστασίας σε τρίτο αντιπρόσωπο, μεταξύ άλλων απαιτώντας από τον οργανισμό της ασπίδας προστασίας τα εξής: να λαμβάνει εύλογα και κατάλληλα μέτρα για να διασφαλίζει ότι ο αντιπρόσωπος επεξεργάζεται αποτελεσματικά τις διαβιβαζόμενες πληροφορίες προσωπικού χαρακτήρα κατά τρόπο συνεπή προς τις υποχρεώσεις που υπέχει ο οργανισμός δυνάμει των Αρχών· κατόπιν κοινοποίησης, να λαμβάνει εύλογα και κατάλληλα μέτρα για τη διακοπή και την αντιμετώπιση μη εγκεκριμένης επεξεργασίας· και να υποβάλλει στο Υπουργείο, κατόπιν αιτήματος, σύνοψη ή αντιπροσωπευτικό αντίγραφο των σχετικών διατάξεων περί προστασίας της ιδιωτικής ζωής που περιλαμβάνονται στη σύμβαση την οποία έχει συνάψει με τον εν λόγω αντιπρόσωπο·

—

της πρόβλεψης ότι κάθε οργανισμός της ασπίδας προστασίας είναι αρμόδιος για την επεξεργασία των πληροφοριών προσωπικού χαρακτήρα τις οποίες λαμβάνει στο πλαίσιο της ασπίδας προστασίας και τις οποίες διαβιβάζει στη συνέχεια σε τρίτο μέρος που ενεργεί ως αντιπρόσωπος του εν λόγω οργανισμού, και ότι ο οργανισμός της ασπίδας προστασίας εξακολουθεί να υπέχει ευθύνη βάσει των Αρχών εάν ο αντιπρόσωπός του προβεί σε επεξεργασία τέτοιων πληροφοριών προσωπικού χαρακτήρα κατά τρόπο που δεν συνάδει με τις Αρχές, εκτός εάν ο οργανισμός αποδείξει ότι δεν ευθύνεται για το γενεσιουργό γεγονός της ζημίας·

—	της διευκρίνισης ότι οι οργανισμοί της ασπίδας προστασίας πρέπει να περιορίζουν τις πληροφορίες προσωπικού χαρακτήρα σε αυτές που είναι συναφείς για τους σκοπούς της επεξεργασίας·

—

της απαίτησης από τους οργανισμούς να πιστοποιούν ετησίως στο Υπουργείο τη δέσμευσή τους για την εφαρμογή των Αρχών στις πληροφορίες που έλαβαν κατά την περίοδο συμμετοχής τους στην ασπίδα προστασίας στην περίπτωση που αποχωρήσουν από την ασπίδα προστασίας και επιλέξουν να διατηρήσουν τα δεδομένα αυτά·

—	της απαίτησης δωρεάν παροχής ανεξάρτητων μηχανισμών προσφυγής στους ιδιώτες·

—	της απαίτησης από τους οργανισμούς και τους επιλεγμένους από αυτούς ανεξάρτητους μηχανισμούς προσφυγής να ανταποκρίνονται αμέσως σε ερωτήματα και αιτήματα του Υπουργείου για παροχή πληροφοριών σχετικών με την ασπίδα προστασίας·

—	της απαίτησης από τους οργανισμούς να ανταποκρίνονται ταχύτατα σε καταγγελίες που αφορούν τη συμμόρφωση με τις Αρχές, οι οποίες παραπέμπονται από τις αρχές κράτους μέλους της ΕΕ μέσω του Υπουργείου· και

—	της απαίτησης από κάθε οργανισμό της ασπίδας προστασίας να δημοσιεύει κάθε συναφή με την ασπίδα προστασίας ενότητα οποιασδήποτε έκθεσης συμμόρφωσης ή αξιολόγησης που υποβάλλεται στην FTC σε περίπτωση έκδοσης σχετικής απόφασης της FTC ή αρμόδιου δικαστηρίου λόγω μη συμμόρφωσης.

Διαχείριση και εποπτεία του προγράμματος της ασπίδας προστασίας της ιδιωτικής ζωής από το Υπουργείο Εμπορίου

Το Υπουργείο επαναλαμβάνει τη δέσμευσή του να τηρεί και να θέτει στη διάθεση του κοινού επίσημο κατάλογο των οργανισμών των ΗΠΑ που έχουν προβεί σε αυτοπιστοποίηση στο Υπουργείο και έχουν δηλώσει τη δέσμευσή τους να τηρούν τις Αρχές (ο «κατάλογος της ασπίδας προστασίας»). Το Υπουργείο θα μεριμνά για την επικαιροποίηση του καταλόγου της ασπίδας προστασίας, διαγράφοντας τους οργανισμούς σε περίπτωση εθελοντικής αποχώρησής τους, μη πραγματοποίησης της ετήσιας επαναπιστοποίησής τους σύμφωνα με τις διαδικασίες του Υπουργείου, ή διαπίστωσης επανειλημμένης μη συμμόρφωσης. Το Υπουργείο θα τηρεί επίσης και θα θέτει στη διάθεση του κοινού επίσημο αρχείο των οργανισμών των ΗΠΑ που είχαν στο παρελθόν προβεί σε αυτοπιστοποίηση στο Υπουργείο, αλλά έχουν διαγραφεί από τον κατάλογο της ασπίδας προστασίας, συμπεριλαμβανομένων των οργανισμών που διαγράφηκαν λόγω επανειλημμένης μη συμμόρφωσης με τις Αρχές. Το Υπουργείο θα προσδιορίζει την αιτία της διαγραφής κάθε οργανισμού.

Επιπλέον, το Υπουργείο δεσμεύεται να ενισχύσει τη διαχείριση και την εποπτεία της ασπίδας προστασίας. Ειδικότερα, το Υπουργείο θα προβαίνει στις εξής ενέργειες:

Παροχή πρόσθετων πληροφοριών στον δικτυακό τόπο της ασπίδας προστασίας της ιδιωτικής ζωής

—	θα τηρεί τον κατάλογο της ασπίδας προστασίας, καθώς και το αρχείο των οργανισμών που είχαν προβεί στο παρελθόν σε αυτοπιστοποίηση της συμμόρφωσής τους προς τις Αρχές, αλλά οι οποίοι δεν απολαμβάνουν πλέον τα οφέλη της ασπίδας προστασίας·

—

θα περιλαμβάνει σε περίοπτη θέση επεξήγηση που θα αναφέρει ότι όλοι οι οργανισμοί που έχουν διαγραφεί από τον κατάλογο της ασπίδας προστασίας δεν απολαμβάνουν πλέον τα οφέλη της ασπίδας προστασίας, αλλά πρέπει ωστόσο να συνεχίσουν να εφαρμόζουν τις Αρχές στις πληροφορίες προσωπικού χαρακτήρα που έλαβαν ενώ συμμετείχαν στην ασπίδα προστασίας για όσο χρονικό διάστημα διατηρούν τις πληροφορίες αυτές· και

—	θα περιλαμβάνει σύνδεσμο προς τον κατάλογο των υποθέσεων της FTC που σχετίζονται με την ασπίδα προστασίας, ο οποίος είναι δημοσιευμένος στον δικτυακό τόπο της FTC.

Επαλήθευση των απαιτήσεων αυτοπιστοποίησης

—

πριν από την οριστικοποίηση της αυτοπιστοποίησης ενός οργανισμού (ή της ετήσιας επαναπιστοποίησης) και της προσθήκης του οργανισμού στον κατάλογο της ασπίδας προστασίας, θα επαληθεύει ότι ο οργανισμός:

—	έχει παράσχει τα απαιτούμενα στοιχεία επικοινωνίας του·

—	έχει παράσχει περιγραφή των δραστηριοτήτων του οργανισμού, όσον αφορά τις πληροφορίες προσωπικού χαρακτήρα που λαμβάνει από την ΕΕ·

—	έχει δηλώσει ποιες πληροφορίες προσωπικού χαρακτήρα καλύπτονται από την οικεία αυτοπιστοποίηση·

—

εάν ο οργανισμός διαθέτει δικτυακό τόπο ανοικτό στο κοινό, έχει παράσχει τη διαδικτυακή διεύθυνση στην οποία διατίθεται η πολιτική περί προστασίας της ιδιωτικής ζωής και η πολιτική αυτή είναι προσβάσιμη στη διαδικτυακή διεύθυνση που παρέχεται ή, εάν ένας οργανισμός δεν διαθέτει δικτυακό τόπο ανοικτό στο κοινό, έχει παράσχει το σημείο στο οποίο το κοινό μπορεί να συμβουλευτεί την πολιτική του περί προστασίας της ιδιωτικής ζωής·

—	έχει συμπεριλάβει στη σχετική πολιτική του περί προστασίας της ιδιωτικής ζωής δήλωση ότι συμμορφώνεται με τις Αρχές και, εάν η πολιτική περί προστασίας της ιδιωτικής ζωής είναι διαθέσιμη στο διαδίκτυο, υπερσύνδεσμο προς τον δικτυακό τόπο του Υπουργείου που αφορά την ασπίδα προστασίας·

—

έχει προσδιορίσει τον ειδικό επίσημο φορέα στη δικαιοδοσία του οποίου υπάγεται η εξέταση τυχόν προσφυγών κατά του οργανισμού όσον αφορά πιθανές αθέμιτες ή δόλιες πρακτικές και παραβιάσεις νόμων ή κανονισμών που διέπουν την προστασία της ιδιωτικής ζωής (και ο οποίος παρατίθεται στις Αρχές ή σε μελλοντικό παράρτημα των Αρχών)·

—

εάν ο οργανισμός επιλέξει να συμμορφωθεί με τις απαιτήσεις που προβλέπονται στο στοιχείο α) σημεία i) και iii) της αρχής της προσφυγής, της επιβολής και της ευθύνης, δεσμευόμενος να συνεργαστεί με τις αρμόδιες αρχές προστασίας δεδομένων της ΕΕ («ΑΠΔ»), έχει δηλώσει την πρόθεσή του να συνεργάζεται με τις ΑΠΔ για τη διερεύνηση και επίλυση καταγγελιών που υποβάλλονται στο πλαίσιο της ασπίδας προστασίας, και κυρίως να απαντά στα ερωτήματά τους, όταν τα πρόσωπα από την ΕΕ στα οποία αναφέρονται τα δεδομένα υποβάλλουν καταγγελίες απευθείας στις εθνικές τους ΑΠΔ·

—	έχει προσδιορίσει κάθε πρόγραμμα προστασίας της ιδιωτικής ζωής στο οποίο συμμετέχει ο οργανισμός·

—	έχει προσδιορίσει τη μέθοδο επαλήθευσης για τη διασφάλιση της συμμόρφωσης με τις Αρχές (π.χ. εσωτερική, από τρίτο μέρος)·

—	έχει προσδιορίσει, τόσο στη δήλωση αυτοπιστοποίησης που υπέβαλε όσο και στην πολιτική για την προστασία της ιδιωτικής ζωής που εφαρμόζει, τον ανεξάρτητο μηχανισμό προσφυγής που είναι διαθέσιμος για τη διερεύνηση και την επίλυση καταγγελιών·

—	έχει συμπεριλάβει στη σχετική πολιτική του για την προστασία της ιδιωτικής ζωής, εάν η πολιτική αυτή είναι διαθέσιμη στο διαδίκτυο, υπερσύνδεσμο προς τον δικτυακό τόπο ή έντυπο υποβολής καταγγελίας του ανεξάρτητου μηχανισμού προσφυγής που διατίθεται για τη διερεύνηση ανεπίλυτων καταγγελιών· και

—

εάν ο οργανισμός έχει δηλώσει ότι προτίθεται να λαμβάνει πληροφορίες ανθρώπινου δυναμικού οι οποίες διαβιβάζονται από την ΕΕ προς χρήση στο πλαίσιο εργασιακής σχέσης, έχει δηλώσει τη δέσμευσή του να συνεργάζεται και να συμμορφώνεται με τις ΑΠΔ για την επίλυση καταγγελιών σχετικά με τις δραστηριότητές του που αφορούν αυτού του είδους τα δεδομένα, έχει παράσχει στο Υπουργείο αντίγραφο της πολιτικής του για την προστασία της ιδιωτικής ζωής του ανθρώπινου δυναμικού, και έχει αναφέρει το σημείο στο οποίο μπορούν να συμβουλευτούν την εν λόγω πολιτική οι υπάλληλοι τους οποίους αυτή αφορά.

—	θα συνεργάζεται με τους ανεξάρτητους μηχανισμούς προσφυγής για να επαληθεύει ότι οι οργανισμοί έχουν όντως εγγραφεί στον σχετικό μηχανισμό που αναφέρουν στις δηλώσεις αυτοπιστοποίησης που έχουν υποβάλει, εφόσον η εγγραφή είναι υποχρεωτική.

Αύξηση των προσπαθειών για την παρακολούθηση οργανισμών που έχουν διαγραφεί από τον κατάλογο της ασπίδας προστασίας

—	θα ενημερώνει τους οργανισμούς που διαγράφονται από τον κατάλογο της ασπίδας προστασίας για «επανειλημμένη μη συμμόρφωση» ότι δεν δικαιούνται να διατηρούν πληροφορίες που έχουν συλλέξει στο πλαίσιο της ασπίδας προστασίας· και

—

θα αποστέλλει ερωτηματολόγια σε οργανισμούς των οποίων έχει λήξει η ισχύς της αυτοπιστοποίησης ή οι οποίοι έχουν εθελοντικά αποχωρήσει από την ασπίδα προστασίας για να επαληθεύει αν ο οργανισμός θα επιστρέψει, θα διαγράψει ή θα συνεχίσει να εφαρμόζει τις Αρχές στις πληροφορίες προσωπικού χαρακτήρα που έλαβε κατά τη διάρκεια της συμμετοχής του στην ασπίδα προστασίας, και σε περίπτωση που θα διατηρηθούν πληροφορίες προσωπικού χαρακτήρα, θα επαληθεύει το άτομο εντός του οργανισμού που θα ενεργεί ως συνεχές σημείο επαφής για θέματα που αφορούν την ασπίδα προστασίας.

Αναζήτηση και αντιμετώπιση ψευδών ισχυρισμών περί συμμετοχής

—	θα εξετάζει τις πολιτικές προστασίας της ιδιωτικής ζωής των οργανισμών που συμμετείχαν κατά το παρελθόν στο πρόγραμμα της ασπίδας προστασίας αλλά έχουν διαγραφεί από τον κατάλογο της ασπίδας προστασίας, ώστε να εντοπίζει τυχόν ψευδείς ισχυρισμούς περί συμμετοχής στην ασπίδα προστασίας·

—

σε συνεχή βάση, όταν ένας οργανισμός: α) αποσύρει τη συμμετοχή του από την ασπίδα προστασίας, β) δεν προβεί σε επαναπιστοποίηση της συμμόρφωσής του προς τις Αρχές ή γ) διαγραφεί από τον κατάλογο των συμμετεχόντων στην ασπίδα προστασίας κυρίως λόγω «επανειλημμένης μη συμμόρφωσης», θα αναλαμβάνει, αυτεπαγγέλτως, να επαληθεύσει ότι ο οργανισμός έχει απαλείψει από κάθε δημοσιευμένη συναφή πολιτική προστασίας της ιδιωτικής ζωής οποιαδήποτε αναφορά στην ασπίδα προστασίας από την οποία υπονοείται ότι ο οργανισμός εξακολουθεί να συμμετέχει ενεργά στην ασπίδα προστασίας και δικαιούται να απολαύει των οφελών της. Εφόσον το Υπουργείο διαπιστώσει ότι τέτοιου είδους αναφορές δεν έχουν απαλειφθεί, θα εκδίδει προειδοποίηση προς τον οργανισμό ότι πρόκειται να παραπέμψει, κατά περίπτωση, το ζήτημα στη σχετική υπηρεσία για την πιθανή λήψη μέτρων επιβολής του νόμου, εάν ο οργανισμός συνεχίσει να προβαίνει στον ισχυρισμό περί πιστοποίησης στο πλαίσιο της ασπίδας προστασίας. Εάν ο οργανισμός δεν απαλείψει τις αναφορές και δεν προβεί σε επαναπιστοποίηση της συμμόρφωσής του με την ασπίδα προστασίας, το Υπουργείο θα παραπέμπει, αυτεπαγγέλτως, το ζήτημα στην FTC, στο Υπουργείο Μεταφορών ή σε άλλη αρμόδια υπηρεσία επιβολής του νόμου, ή σε κατάλληλες περιπτώσεις, θα αναλαμβάνει δράση για την επιβολή της πιστοποίησης βάσει του σήματος της ασπίδας προστασίας·

—

θα καταβάλλει άλλες προσπάθειες για τον εντοπισμό ψευδών ισχυρισμών περί συμμετοχής στην ασπίδα προστασία και αθέμιτης χρήσης του σήματος πιστοποίησης της ασπίδας προστασίας, μεταξύ άλλων μέσω αναζήτησης στο διαδίκτυο για τον εντοπισμό εικόνων του σήματος πιστοποίησης της ασπίδας προστασίας, καθώς και αναφορών της ασπίδας προστασίας στις πολιτικές των οργανισμών περί προστασίας της ιδιωτικής ζωής·

—

θα επιλαμβάνεται άμεσα κάθε ζητήματος που εντοπίζεται στο πλαίσιο της αυτεπάγγελτης παρακολούθησης ψευδών ισχυρισμών συμμετοχής και κατάχρησης του σήματος πιστοποίησης, μεταξύ άλλων μέσω της έκδοσης προειδοποιήσεων προς τους οργανισμούς που προβαίνουν σε ψευδείς δηλώσεις περί συμμετοχής τους στο πρόγραμμα της ασπίδας προστασίας όπως περιγράφεται ανωτέρω·

—	θα λαμβάνει άλλα δέοντα διορθωτικά μέτρα, μεταξύ άλλων χρησιμοποιώντας κάθε νομική οδό που το Υπουργείο είναι εξουσιοδοτημένο να χρησιμοποιεί και παραπέμποντας τα θέματα στην FTC, στο Υπουργείο Μεταφορών ή σε άλλη αρμόδια υπηρεσία επιβολής του νόμου· και

—	θα προβαίνει αμέσως στην εξέταση και διεκπεραίωση των καταγγελιών που λαμβάνει σχετικά με ψευδείς ισχυρισμούς συμμετοχής.

Το Υπουργείο θα ελέγχει τις πολιτικές προστασίας της ιδιωτικής ζωής των οργανισμών για να εντοπίζει και να αντιμετωπίζει αποτελεσματικότερα τους ψευδείς ισχυρισμούς περί συμμετοχής στην ασπίδα προστασίας. Ειδικότερα, το Υπουργείο θα ελέγχει τις πολιτικές προστασίας της ιδιωτικής ζωής οργανισμών των οποίων η ισχύς της αυτοπιστοποίησης έχει λήξει διότι δεν προέβησαν σε επαναπιστοποίηση της συμμόρφωσής τους με τις Αρχές. Το Υπουργείο θα διενεργεί τέτοιου είδους ελέγχους για να επαληθεύει ότι οι εν λόγω οργανισμοί έχουν απαλείψει από κάθε δημοσιευμένη συναφή πολιτική προστασίας της ιδιωτικής ζωής τυχόν αναφορές από τις οποίες υπονοείται ότι οι οργανισμοί εξακολουθούν να συμμετέχουν ενεργά στην ασπίδα προστασίας. Αποτέλεσμα των εν λόγω ελέγχων θα είναι ο εντοπισμός των οργανισμών που δεν έχουν απαλείψει τέτοιου είδους αναφορές και η αποστολή προειδοποιητικής επιστολής στους οργανισμούς αυτούς από τη Νομική Υπηρεσία του Υπουργείου για την πιθανή λήψη μέτρων επιβολής του νόμου σε περίπτωση μη απαλοιφής των εν λόγω αναφορών. Το Υπουργείο θα λαμβάνει μέτρα παρακολούθησης για να διασφαλίζει ότι οι οργανισμοί είτε διαγράφουν τις ακατάλληλες αναφορές είτε προβαίνουν σε επαναπιστοποίηση της συμμόρφωσής τους με τις Αρχές. Επιπλέον, το Υπουργείο θα καταβάλλει προσπάθειες για τον εντοπισμό ψευδών ισχυρισμών περί συμμετοχής στην ασπίδα προστασίας από οργανισμούς που δεν έχουν συμμετάσχει ποτέ στο πρόγραμμα της ασπίδας προστασίας, και θα αναλαμβάνει παρόμοιες διορθωτικές δράσεις έναντι των εν λόγω οργανισμών.

Διενέργεια περιοδικών αυτεπάγγελτων ελέγχων συμμόρφωσης και αξιολογήσεων του προγράμματος

—

σε συνεχή βάση, θα παρακολουθεί την αποτελεσματική συμμόρφωση, μεταξύ άλλων μέσω της αποστολής αναλυτικών ερωτηματολογίων στους συμμετέχοντες οργανισμούς για τον εντοπισμό ζητημάτων για τα οποία ενδέχεται να απαιτείται η λήψη περαιτέρω μέτρων παρακολούθησης. Ειδικότερα, οι εν λόγω έλεγχοι συμμόρφωσης θα πραγματοποιούνται στις ακόλουθες περιπτώσεις: α) όταν το Υπουργείο έχει λάβει συγκεκριμένες και βάσιμες καταγγελίες σχετικά με τη συμμόρφωση ενός οργανισμού με τις Αρχές, β) όταν ένας οργανισμός δεν ανταποκρίνεται ικανοποιητικά σε αιτήματα του Υπουργείου για παροχή πληροφοριών σχετικά με την ασπίδα προστασίας, ή γ) όταν υπάρχουν αξιόπιστα αποδεικτικά στοιχεία της μη συμμόρφωσης ενός οργανισμού με τις δεσμεύσεις που έχει αναλάβει στο πλαίσιο της ασπίδας προστασίας. Το Υπουργείο, κατά περίπτωση, διαβουλεύεται με τις αρμόδιες αρχές προστασίας των δεδομένων σχετικά με τους εν λόγω ελέγχους συμμόρφωσης· και

—	αξιολογεί περιοδικά τη διαχείριση και την εποπτεία του προγράμματος της ασπίδας προστασίας για να διασφαλίζει ότι οι προσπάθειες παρακολούθησης που καταβάλλονται επαρκούν για την αντιμετώπιση νέων ζητημάτων που προκύπτουν.

Το Υπουργείο έχει αυξήσει τους πόρους που θα αφιερώσει στη διαχείριση και την εποπτεία του προγράμματος της ασπίδας προστασίας, μεταξύ άλλων διπλασιάζοντας τον αριθμό των μελών του προσωπικού που θα είναι αρμόδια για τη διαχείριση και την εποπτεία του προγράμματος. Θα συνεχίσουμε να διαθέτουμε επαρκείς πόρους στις προσπάθειες αυτές ώστε να διασφαλίζεται η αποτελεσματική παρακολούθηση και διαχείριση του προγράμματος.

Προσαρμογή του δικτυακού τόπου της ασπίδας προστασίας στο κοινό-στόχο

Το Υπουργείο θα προσαρμόσει τον δικτυακό τόπο της ασπίδας προστασίας ώστε να επικεντρώνεται σε τρεις κατηγορίες κοινού-στόχου: ιδιώτες από την ΕΕ, επιχειρήσεις της ΕΕ και επιχειρήσεις των ΗΠΑ. Η προσθήκη υλικού που απευθύνεται ειδικά σε ιδιώτες και επιχειρήσεις της ΕΕ θα ενισχύσει τη διαφάνεια με πολλούς τρόπους. Όσον αφορά τους ιδιώτες από την ΕΕ, θα αναλύει με σαφήνεια: 1) τα δικαιώματα που παρέχει η ασπίδα προστασίας στους ιδιώτες από την ΕΕ· 2) τους μηχανισμούς προσφυγής που είναι στη διάθεση των ιδιωτών από την ΕΕ όταν πιστεύουν ότι ένας οργανισμός έχει παραβεί τη δέσμευσή του να συμμορφώνεται με τις Αρχές· και 3) τους τρόπους εξεύρεσης πληροφοριών σχετικά με την αυτοπιστοποίηση ενός οργανισμού της ασπίδας προστασίας. Όσον αφορά τις επιχειρήσεις της ΕΕ, θα διευκολύνει την επαλήθευση: 1) του αν ένας οργανισμός απολαμβάνει τα οφέλη της ασπίδας προστασίας· 2) του είδους των πληροφοριών που καλύπτονται από την αυτοπιστοποίηση ενός οργανισμού της ασπίδας προστασίας· 3) της πολιτικής προστασίας της ιδιωτικής ζωής που εφαρμόζεται στις καλυπτόμενες πληροφορίες· και 4) της μεθόδου που χρησιμοποιεί ο οργανισμός για να ελέγξει τη συμμόρφωσή του με τις Αρχές.

Αύξηση της συνεργασίας με τις ΑΠΔ

Προκειμένου να αυξηθούν οι δυνατότητες συνεργασίας με τις ΑΠΔ, το Υπουργείο θα καθιερώσει ειδικό σημείο επαφής εντός του Υπουργείου το οποίο θα λειτουργεί ως σύνδεσμος με τις ΑΠΔ. Στις περιπτώσεις όπου μια ΑΠΔ πιστεύει ότι ένας οργανισμός δεν συμμορφώνεται με τις Αρχές, μεταξύ άλλων έπειτα από καταγγελία ιδιώτη από την ΕΕ, η ΑΠΔ μπορεί να επικοινωνήσει με το ειδικό σημείο επαφής στο Υπουργείο και να παραπέμψει εκεί τον οργανισμό για περαιτέρω έλεγχο. Το σημείο επαφής θα λαμβάνει επίσης παραπομπές σχετικά με οργανισμούς που προβαίνουν σε ψευδείς ισχυρισμούς περί συμμετοχής στην ασπίδα προστασίας, ενώ δεν έχουν προβεί ποτέ σε αυτοπιστοποίηση της συμμόρφωσής τους προς τις Αρχές. Το σημείο επαφής θα παρέχει βοήθεια στις ΑΠΔ που ζητούν πληροφορίες σχετικά με την αυτοπιστοποίηση συγκεκριμένου οργανισμού ή την προηγούμενη συμμετοχή του στο πρόγραμμα, και το σημείο επαφής θα παρέχει απαντήσεις σε ερωτήματα των ΑΠΔ σχετικά με την εφαρμογή των ειδικών απαιτήσεων της ασπίδας προστασίας. Δεύτερον, το Υπουργείο θα παρέχει στις ΑΠΔ υλικό σχετικά με την ασπίδα προστασίας προκειμένου να το συμπεριλάβουν στους δικτυακούς τους τόπους με στόχο την αύξηση της διαφάνειας για τους ιδιώτες και τις επιχειρήσεις από την ΕΕ. Η αύξηση της ενημέρωσης σχετικά με την ασπίδα προστασίας και σχετικά με τα δικαιώματα και τις ευθύνες που δημιουργεί αναμένεται να διευκολύνουν τον εντοπισμό ζητημάτων που προκύπτουν ώστε να μπορούν να αντιμετωπίζονται δεόντως.

Διευκόλυνση της επίλυσης καταγγελιών περί μη συμμόρφωσης

Το Υπουργείο, μέσω του ειδικού σημείου επαφής, θα λαμβάνει καταγγελίες που παραπέμπονται στο Υπουργείο από μια ΑΠΔ περί μη συμμόρφωσης ενός οργανισμού της ασπίδας προστασίας με τις Αρχές. Το Υπουργείο θα καταβάλλει κάθε δυνατή προσπάθεια για να διευκολύνει την επίλυση της καταγγελίας με τον οργανισμό της ασπίδας προστασίας. Εντός 90 ημερών από την παραλαβή της καταγγελίας, το Υπουργείο θα ενημερώνει σχετικά την ΑΠΔ. Για τη διευκόλυνση της υποβολής των καταγγελιών αυτών, το Υπουργείο θα δημιουργήσει ένα πρότυπο έντυπο το οποίο θα υποβάλλουν οι ΑΠΔ στο ειδικό σημείο επαφής του Υπουργείου. Το ειδικό σημείο επαφής θα παρακολουθεί όλες τις παραπομπές από τις ΑΠΔ που λαμβάνει το Υπουργείο, και το Υπουργείο θα παρέχει στον ετήσιο έλεγχο που περιγράφεται κατωτέρω έκθεση στην οποία θα παρατίθεται το σύνολο των καταγγελιών που λαμβάνει σε ετήσια βάση.

Εφαρμογή διαιτητικών διαδικασιών και επιλογή διαιτητών κατόπιν διαβούλευσης με την Επιτροπή

Το Υπουργείο θα τηρεί τις δεσμεύσεις του βάσει του παραρτήματος I και θα δημοσιεύει τις διαδικασίες μετά την επίτευξη συμφωνίας.

Μηχανισμός κοινής επανεξέτασης της λειτουργίας της ασπίδας προστασίας

Το Υπουργείο Εμπορίου, η FTC και άλλες υπηρεσίες, κατά περίπτωση, θα πραγματοποιούν ετήσιες συνεδριάσεις με την Επιτροπή, τις ενδιαφερόμενες ΑΠΔ, και τους αρμόδιους εκπροσώπους της ομάδας εργασίας του άρθρου 29, στις οποίες το Υπουργείο θα παρέχει ενημέρωση σχετικά με το πρόγραμμα της ασπίδας προστασίας. Οι ετήσιες συνεδριάσεις θα περιλαμβάνουν συζήτηση των τρεχόντων ζητημάτων που αφορούν τη λειτουργία, την εφαρμογή, την εποπτεία και τον έλεγχο της εφαρμογής της ασπίδας προστασίας, συμπεριλαμβανομένων των παραπομπών που έλαβε το Υπουργείο από τις ΑΠΔ, των αποτελεσμάτων των αυτεπάγγελτων ελέγχων συμμόρφωσης, και μπορούν επίσης να περιλαμβάνουν συζήτηση συναφών νομοθετικών αλλαγών. Η πρώτη ετήσια επανεξέταση και κάθε επόμενη επανεξέταση, κατά περίπτωση, θα περιλαμβάνει διάλογο σχετικά με άλλα θέματα, όπως στον τομέα της αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένων πτυχών που αφορούν τις ομοιότητες και τις διαφορές των προσεγγίσεων που ακολουθούνται στην ΕΕ και στις ΗΠΑ.

Επικαιροποίηση νομοθεσιών

Το Υπουργείο θα καταβάλλει εύλογες προσπάθειες να ενημερώνει την Επιτροπή για τυχόν ουσιώδεις εξελίξεις στη νομοθεσία των Ηνωμένων Πολιτειών, στον βαθμό που είναι συναφείς με την ασπίδα προστασίας στον τομέα της προστασίας των δεδομένων και της ιδιωτικής ζωής και με τους περιορισμούς και τις διασφαλίσεις που εφαρμόζονται σε ό,τι αφορά την πρόσβαση των αρχών των ΗΠΑ σε δεδομένα προσωπικού χαρακτήρα και τη μετέπειτα χρήση των δεδομένων αυτών.

Εξαίρεση για λόγους εθνικής ασφάλειας

Όσον αφορά τους περιορισμούς ως προς τη συμμόρφωση με τις Αρχές της ασπίδας προστασίας για σκοπούς εθνικής ασφάλειας, η Νομική Υπηρεσία του Γραφείου του Διευθυντή της Υπηρεσίας Πληροφοριών, Robert Litt, έχει επίσης απευθύνει δύο επιστολές στους Justin Antonipillai και Ted Dean του Υπουργείου Εμπορίου, οι οποίες σας έχουν διαβιβαστεί. Στις εν λόγω επιστολές αναλύονται διεξοδικά, μεταξύ άλλων, οι πολιτικές, οι διασφαλίσεις και οι περιορισμοί που ισχύουν για τις δραστηριότητες συλλογής πληροφοριών σημάτων που ασκούν οι ΗΠΑ. Επιπλέον, στις εν λόγω επιστολές περιγράφεται η διαφάνεια που παρέχεται από την κοινότητα των υπηρεσιών πληροφοριών σχετικά με τα θέματα αυτά. Δεδομένου ότι η Επιτροπή αξιολογεί το πλαίσιο της ασπίδας προστασίας, οι πληροφορίες που περιλαμβάνονται στις εν λόγω επιστολές παρέχουν επαρκείς διαβεβαιώσεις ώστε να συναχθεί το συμπέρασμα ότι η ασπίδα προστασίας θα λειτουργεί ορθά, σύμφωνα με τις Αρχές που προβλέπονται στο παρόν έγγραφο. Κατανοούμε ότι ενδέχεται στο μέλλον να συγκεντρώσετε πληροφορίες που έχουν διατεθεί στο κοινό από την κοινότητα των υπηρεσιών πληροφοριών, από κοινού με άλλες πληροφορίες, με σκοπό την ενημέρωση της ετήσιας επανεξέτασης του πλαισίου της ασπίδας προστασίας.

Βάσει των Αρχών της ασπίδας προστασίας και των συνοδευτικών επιστολών και υλικών, συμπεριλαμβανομένων των δεσμεύσεων του Υπουργείου σχετικά με τη διαχείριση και την εποπτεία του πλαισίου της ασπίδας προστασίας, η προσδοκία μας είναι ότι η Επιτροπή θα διαπιστώσει ότι το πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ παρέχει επαρκή προστασία για τους σκοπούς του δικαίου της ΕΕ και ότι θα συνεχιστεί η διαβίβαση δεδομένων από την Ευρωπαϊκή Ένωση στους οργανισμούς που συμμετέχουν στην ασπίδα προστασίας.

Με τιμή,

Ken Hyatt

Παράρτημα 2

Πρότυπο διαιτητικών διαδικασιών

ΠΑΡΑΡΤΗΜΑ I

Στο παράρτημα I προβλέπονται οι όροι βάσει των οποίων οι οργανισμοί της ασπίδας προστασίας υποχρεούνται να αποδέχονται τη διαδικασία διαιτησίας για καταγγελίες, σύμφωνα με την αρχή της προσφυγής, της επιβολής και της ευθύνης. Η δυνατότητα προσφυγής σε δεσμευτική διαιτησία που περιγράφεται κατωτέρω εφαρμόζεται σε ορισμένες «εναπομένουσες» καταγγελίες που αφορούν δεδομένα που καλύπτονται από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ. Ο σκοπός της δυνατότητας αυτής είναι η παροχή ενός άμεσου, ανεξάρτητου και δίκαιου μηχανισμού, κατ' επιλογή των ιδιωτών, για τη διευθέτηση καταγγελιών για παραβίαση των Αρχών οι οποίες δεν διευθετήθηκαν στο πλαίσιο οποιουδήποτε άλλου μηχανισμού της ασπίδας προστασίας, εφόσον υπάρχει.

A. Πεδίο εφαρμογής

Η εν λόγω δυνατότητα προσφυγής σε διαδικασία διαιτησίας διατίθεται σε έναν ιδιώτη προκειμένου να ληφθεί απόφαση, για εναπομένουσες καταγγελίες, σχετικά με το αν ένας οργανισμός της ασπίδας προστασίας έχει παραβεί τις υποχρεώσεις του δυνάμει των Αρχών έναντι του εν λόγω ιδιώτη και αν οποιαδήποτε παραβίαση αυτού του είδους εξακολουθεί να μην έχει αποκατασταθεί ή έχει αποκατασταθεί μόνον εν μέρει. Η δυνατότητα αυτή παρέχεται μόνο για τους σκοπούς αυτούς. Δεν παρέχεται, για παράδειγμα, στην περίπτωση εξαιρέσεων από τις Αρχές (1) ή για ισχυρισμό που αφορά την επάρκεια της ασπίδας προστασίας.

Β. Διαθέσιμα διορθωτικά μέτρα

Στο πλαίσιο της εν λόγω δυνατότητας διαιτησίας, η επιτροπή της ασπίδας προστασίας (που αποτελείται από έναν ή τρεις διαιτητές, βάσει συμφωνίας των μερών) έχει την εξουσία να επιβάλλει ειδικό ανά ιδιώτη, μη χρηματικό εύλογο μέτρο (όπως πρόσβαση, διόρθωση, διαγραφή ή επιστροφή των δεδομένων του εν λόγω ιδιώτη) που απαιτείται για την αποκατάσταση της παραβίασης των Αρχών μόνο σε σχέση με τον ιδιώτη. Αυτές είναι οι μοναδικές αρμοδιότητες της επιτροπής διαιτησίας όσον αφορά τα διορθωτικά μέτρα. Κατά την εξέταση των διορθωτικών μέτρων, η επιτροπή διαιτησίας πρέπει να λαμβάνει υπόψη άλλα διορθωτικά μέτρα που έχουν ήδη επιβληθεί από άλλους μηχανισμούς στο πλαίσιο της ασπίδας προστασίας. Δεν διατίθενται αποζημιώσεις, δαπάνες, τέλη ή άλλου είδους διορθωτικά μέτρα. Κάθε μέρος καταβάλλει την αμοιβή του δικηγόρου του.

Γ. Απαιτήσεις προ της διαιτησίας

Ιδιώτης ο οποίος αποφασίζει να χρησιμοποιήσει την εν λόγω δυνατότητα προσφυγής σε διαιτησία πρέπει να προβεί στις ακόλουθες ενέργειες πριν προσφύγει στη διαδικασία διαιτησίας: 1) να αναφέρει την εικαζόμενη παραβίαση απευθείας στον οργανισμό και να παράσχει στον οργανισμό την ευκαιρία να επιλύσει το ζήτημα εντός του χρονικού ορίου που ορίζεται στο τμήμα III παράγραφος 11 στοιχείο δ) σημείο i) των Αρχών· 2) να κάνει χρήση του ανεξάρτητου μηχανισμού προσφυγής που προβλέπεται από τις Αρχές, ο οποίος παρέχεται δωρεάν στον ιδιώτη· και 3) να παραπέμψει το ζήτημα μέσω της αρχής προστασίας δεδομένων στο Υπουργείο Εμπορίου και να παράσχει στο Υπουργείο Εμπορίου την ευκαιρία να καταβάλει τις βέλτιστες δυνατές προσπάθειες για να επιλύσει το ζήτημα εντός των χρονικών ορίων που ορίζονται στην επιστολή της Διοίκησης Διεθνούς Εμπορίου του Υπουργείου Εμπορίου, χωρίς οικονομική επιβάρυνση του ιδιώτη.

Η εν λόγω δυνατότητα προσφυγής σε διαιτησία δεν μπορεί να χρησιμοποιηθεί εάν ο ισχυρισμός του ιδιώτη περί παραβίασης των Αρχών 1) έχει ήδη αποτελέσει στο παρελθόν αντικείμενο δεσμευτικής διαιτησίας· 2) έχει αποτελέσει αντικείμενο τελικής απόφασης που εκδόθηκε σε δικαστική διαδικασία στην οποία ο ιδιώτης ήταν ένας εκ των διαδίκων· ή 3) έχει αποτελέσει προηγουμένως αντικείμενο διακανονισμού μεταξύ των μερών. Επιπλέον, η δυνατότητα αυτή δεν μπορεί να χρησιμοποιηθεί εάν η αρχή προστασίας δεδομένων της ΕΕ 1) διαθέτει αρμοδιότητα βάσει των τμημάτων ΙΙΙ παράγραφος 5 και ΙΙΙ παράγραφος 9 των Αρχών· ή 2) διαθέτει αρμοδιότητα όσον αφορά την επίλυση της εικαζόμενης παραβίασης απευθείας με τον οργανισμό. Η αρμοδιότητα της ΑΠΔ για επίλυση της ίδιας καταγγελίας κατά υπευθύνου επεξεργασίας δεδομένων της ΕΕ δεν αποκλείει από μόνη της τη χρήση της εν λόγω δυνατότητας προσφυγής σε διαιτησία εναντίον διαφορετικής νομικής οντότητας που δεν δεσμεύεται από την αρμοδιότητα της ΑΔΠ.

Δ. Δεσμευτικός χαρακτήρας των αποφάσεων

Η απόφαση ιδιώτη να χρησιμοποιήσει την εν λόγω δυνατότητα προσφυγής σε δεσμευτική διαιτησία είναι αμιγώς εθελοντική. Οι διαιτητικές αποφάσεις είναι δεσμευτικές για όλα τα μέρη που εμπλέκονται στη διαδικασία διαιτησίας. Εφόσον προσφύγει στη διαδικασία διαιτησίας, ο ιδιώτης παραιτείται της επιλογής του να επιδιώξει αποκατάσταση για την ίδια εικαζόμενη παραβίαση σε άλλο δικαιοδοτικό όργανο, εκτός από την περίπτωση στην οποία, εάν το μη χρηματικό εύλογο μέτρο δεν αποκαθιστά πλήρως την εικαζόμενη παραβίαση, η προσφυγή του ιδιώτη στη διαδικασία διαιτησίας δεν θα αποκλείει τη δυνατότητα αξίωσης αποζημίωσης η οποία διατίθεται μέσω της δικαστικής οδού.

Ε. Έλεγχος και επιβολή του νόμου

Οι ιδιώτες και οι οργανισμοί της ασπίδας προστασίας θα έχουν τη δυνατότητα προσφυγής στα δικαστήρια για τον δικαστικό έλεγχο και την εκτέλεση των διαιτητικών αποφάσεων δυνάμει του δικαίου των ΗΠΑ, όπως προβλέπεται στον ομοσπονδιακό νόμο περί διαιτησίας (2). Κάθε τέτοια υπόθεση πρέπει να παραπέμπεται στο ομοσπονδιακό πρωτοδικείο στην εδαφική δικαιοδοσία του οποίου εμπίπτει ο κύριος τόπος δραστηριότητας του οργανισμού της ασπίδας προστασίας.

Σκοπός της εν λόγω δυνατότητας προσφυγής σε διαιτησία είναι η επίλυση ατομικών διαφορών, και οι διαιτητικές αποφάσεις δεν αποσκοπούν στο να αποτελέσουν πειστικό ή δεσμευτικό προηγούμενο σε ζητήματα που αφορούν άλλα μέρη, μεταξύ άλλων στο πλαίσιο μελλοντικών διαδικασιών διαιτησίας ή σε δικαστήρια της ΕΕ ή των ΗΠΑ ή σε διαδικασίες της FTC.

ΣΤ. Η επιτροπή διαιτησίας

Τα μέρη επιλέγουν τους διαιτητές από τον κατάλογο διαιτητών που αναφέρεται στη συνέχεια.

Σύμφωνα με το εφαρμοστέο δίκαιο, το Υπουργείο Εμπορίου των ΗΠΑ και η Ευρωπαϊκή Επιτροπή θα καταρτίσουν κατάλογο 20 τουλάχιστον διαιτητών, οι οποίοι θα επιλεγούν με γνώμονα την ανεξαρτησία, την ακεραιότητα και την εμπειρογνωσία τους. Στη διαδικασία αυτή εφαρμόζονται οι ακόλουθες διατάξεις:

Οι διαιτητές:

1)	παραμένουν στον κατάλογο για περίοδο 3 ετών, απουσία εξαιρετικών περιστάσεων ή εύλογης αιτίας, η οποία μπορεί να ανανεωθεί για μία επιπλέον τριετή περίοδο·

2)	δεν λαμβάνουν οδηγίες ούτε συνδέονται με οποιοδήποτε από τα μέρη ή με οποιονδήποτε οργανισμό της ασπίδας προστασίας ή με τις ΗΠΑ, την ΕΕ ή οποιοδήποτε κράτος μέλος της ΕΕ ή με οποιαδήποτε άλλη κυβερνητική αρχή, δημόσια αρχή ή αρχή επιβολής του νόμου· και

3)	πρέπει να διαθέτουν άδεια άσκησης του νομικού επαγγέλματος στις ΗΠΑ και να είναι ειδικοί στο δίκαιο περί προστασίας της ιδιωτικής ζωής των ΗΠΑ, με εμπειρογνωσία στον τομέα του δικαίου περί προστασίας δεδομένων της ΕΕ.

Ζ. Διαδικασίες διαιτησίας

Σύμφωνα με το εφαρμοστέο δίκαιο, εντός 6 μηνών από την έκδοση της απόφασης περί επάρκειας, το Υπουργείο Εμπορίου και η Ευρωπαϊκή Επιτροπή θα συμφωνήσουν στην έγκριση ενός συνόλου υφιστάμενων και καθιερωμένων διαδικασιών διαιτησίας των ΗΠΑ (όπως οι διαδικασίες AAA ή JAMS) οι οποίες θα διέπουν τις υποθέσεις που εξετάζονται ενώπιον της επιτροπής της ασπίδας προστασίας, με την επιφύλαξη εκάστης εκ των ακόλουθων περιπτώσεων:

Κάθε ιδιώτης δύναται να κινήσει διαδικασία δεσμευτικής διαιτησίας, με την επιφύλαξη της ανωτέρω διάταξης περί απαιτήσεων προ της διαιτησίας, επιδίδοντας «κοινοποίηση» στον οργανισμό. Η κοινοποίηση περιλαμβάνει συνοπτική περιγραφή των μέτρων που λαμβάνονται βάσει της παραγράφου Γ για την εξεύρεση λύσης στην καταγγελία, περιγραφή της εικαζόμενης παραβίασης και, κατ' επιλογή του ιδιώτη, τυχόν δικαιολογητικά έγγραφα και σχετικό υλικό και/ή νομική μελέτη σχετική με την καταγγελία.

2.	Θα αναπτυχθούν διαδικασίες προκειμένου να διασφαλιστεί ότι για την ίδια παραβίαση την οποία καταγγέλλει ένας ιδιώτης δεν επιβάλλονται δύο φορές διορθωτικά μέτρα και δεν διεξάγονται διπλές διαδικασίες.

3.	Η δράση της FTC μπορεί να πραγματοποιείται παράλληλα με τη διαιτησία.

Κανένας εκπρόσωπος των ΗΠΑ, της ΕΕ ή οποιουδήποτε κράτους μέλους της ΕΕ ή άλλης κυβερνητικής αρχής, δημόσιας αρχής, ή αρχής επιβολής του νόμου δεν δύναται να συμμετέχει στις εν λόγω διαδικασίες διαιτησίας, υπό τον όρο ότι, κατόπιν αιτήματος ιδιώτη από την ΕΕ, οι ΑΠΔ της ΕΕ δύνανται να παρέχουν συνδρομή μόνο για την κατάρτιση της κοινοποίησης χωρίς ωστόσο να τους παρέχεται πρόσβαση στα αποδεικτικά στοιχεία προ της διαδικασίας ή σε άλλο τυχόν υλικό που συνδέεται με τις εν λόγω διαδικασίες διαιτησίας.

5.	Η διαιτητική διαδικασία λαμβάνει χώρα στις ΗΠΑ και ο ιδιώτης μπορεί να επιλέξει να συμμετάσχει μέσω βίντεο ή τηλεφώνου, δυνατότητα η οποία παρέχεται δωρεάν. Δεν απαιτείται η διά ζώσης συμμετοχή.

Η γλώσσα της διαιτησίας θα είναι η αγγλική εκτός εάν συμφωνηθεί διαφορετικά μεταξύ των μέρων. Κατόπιν αιτιολογημένου αιτήματος, και λαμβάνοντας υπόψη αν ο ιδιώτης εκπροσωπείται από δικηγόρο, θα παρέχονται στον ιδιώτη δωρεάν υπηρεσίες διερμηνείας κατά τη διαδικασία διαιτησίας καθώς και υπηρεσίες μετάφρασης του σχετικού υλικού, εκτός εάν η επιτροπή κρίνει ότι, υπό τις συνθήκες της συγκεκριμένης διαδικασίας διαιτησίας, κάτι τέτοιο συνεπάγεται αδικαιολόγητο ή δυσανάλογο κόστος.

7.	Το υλικό που υποβάλλεται στους διαιτητές είναι εμπιστευτικό και χρησιμοποιείται μόνο σε σχέση με τη διαδικασία διαιτησίας.

8.	Η πρόσβαση σε στοιχεία που αφορούν ειδικά τον ιδιώτη προ της διαδικασίας επιτρέπεται εάν είναι απαραίτητη, και τα εν λόγω στοιχεία θα τηρούνται εμπιστευτικά από όλα τα μέρη και θα χρησιμοποιούνται μόνο σε σχέση με τη διαιτησία.

9.	Οι διαδικασίες διαιτησίας θα πρέπει να ολοκληρώνονται εντός 90 ημερών από την επίδοση της κοινοποίησης στον σχετικό οργανισμό, εκτός εάν συμφωνηθεί άλλως από τα μέρη.

Η. Δαπάνες

Οι διαιτητές θα πρέπει να λαμβάνουν εύλογα μέτρα για την ελαχιστοποίηση των δαπανών ή των τελών των διαιτητικών διαδικασιών.

Με την επιφύλαξη του εφαρμοστέου δικαίου, το Υπουργείο Εμπορίου θα διευκολύνει τη δημιουργία ταμείου, στο οποίο οι οργανισμοί της ασπίδας προστασίας θα υποχρεούνται να καταβάλλουν ετήσια εισφορά, βάσει εν μέρει του μεγέθους του οργανισμού, το οποίο θα καλύπτει τις δαπάνες διαιτησίας, συμπεριλαμβανομένης της αμοιβής των διαιτητών, έως ένα μέγιστο ποσό («ανώτατο όριο»), σε συμφωνία με την Ευρωπαϊκή Επιτροπή. Τη διαχείριση του ταμείου θα αναλάβει τρίτο μέρος, το οποίο θα υποβάλλει τακτικά εκθέσεις σχετικά με τις δραστηριότητες του ταμείου. Κατά την ετήσια επανεξέταση, το Υπουργείο Εμπορίου και η Ευρωπαϊκή Επιτροπή θα επανεξετάζουν τη λειτουργία του ταμείου, συμπεριλαμβανομένης της ανάγκης προσαρμογής του ποσού της εισφοράς ή των ανώτατων ορίων, και θα λαμβάνουν υπόψη, μεταξύ άλλων, τον αριθμό των διαδικασιών διαιτησίας, καθώς και τις δαπάνες και τον χρόνο των διαδικασιών, με την αμοιβαία συμφωνία ότι δεν θα είναι υπερβολική η οικονομική επιβάρυνση για τους οργανισμούς της ασπίδας προστασίας. Η αμοιβή των δικηγόρων δεν καλύπτεται από την παρούσα διάταξη ούτε από οποιοδήποτε ταμείο που προβλέπεται βάσει της παρούσας διάταξης.

(1) Tμήμα I παράγραφος 5 των Αρχών.

(2) Στο κεφάλαιο 2 του ομοσπονδιακού νόμου περί διαιτησίας (Federal Arbitration Act, «FAA») ορίζεται ότι «συμφωνία στο πλαίσιο διαιτησίας ή διαιτητική απόφαση που προκύπτει από νομική σχέση, συμβατική ή όχι, η οποία θεωρείται εμπορική, συμπεριλαμβανομένης συναλλαγής, σύμβασης ή συμφωνίας που περιγράφεται στο [τμήμα 2 του FAA], εμπίπτει στο πεδίο εφαρμογής της σύμβασης [για την αναγνώριση και την εκτέλεση αποφάσεων αλλοδαπού διαιτητικού οργάνου της 10ης Ιουνίου 1958, 21 U.S.T. 2519, T.I.A.S. αριθ. 6997 (“σύμβαση της Νέας Υόρκης”)]». 9 U.S.C. § 202. Στον FAA ορίζεται περαιτέρω ότι «συμφωνία ή απόφαση που προκύπτει από τέτοιου είδους σχέση η οποία υφίσταται εξ ολοκλήρου μεταξύ πολιτών των ΗΠΑ θεωρείται ότι δεν εμπίπτει στη σύμβαση [της Νέας Υόρκης] εκτός εάν η σχέση συνδέεται με ιδιοκτησία που βρίσκεται στο εξωτερικό, αφορά εκτέλεση ή επιβολή του νόμου στο εξωτερικό, ή έχει κάποια άλλη εύλογη σχέση με ένα ή περισσότερα ξένα κράτη». Ό.π. Βάσει του κεφαλαίου 2, «κάθε μέρος που συμμετέχει στη διαδικασία διαιτησίας δύναται να προσφύγει σε οποιοδήποτε δικαστήριο έχει δικαιοδοσία βάσει του παρόντος κεφαλαίου για την έκδοση εντολής που επιβεβαιώνει τη διαιτητική απόφαση που έχει εκδοθεί εις βάρος οποιουδήποτε άλλου μέρους της διαδικασίας διαιτησίας. Το δικαστήριο επιβεβαιώνει τη διαιτητική απόφαση εκτός εάν διαπιστώσει ότι συντρέχει ένας από τους λόγους για άρνηση ή αναβολή της αναγνώρισης ή της εκτέλεσης της διαιτητικής απόφασης όπως αναφέρεται στην προαναφερόμενη σύμβαση [της Νέας Υόρκης]». Ό.π. § 207. Στο κεφάλαιο 2 προβλέπεται περαιτέρω ότι «τα πρωτοδικεία των ΗΠΑ. .. έχουν καταρχήν αρμοδιότητα σε. .. αγωγές ή διαδικασίες [βάσει της σύμβασης της Νέας Υόρκης], ανεξάρτητα από το επίμαχο ποσό». Ό.π. § 203.

Στο κεφάλαιο 2 προβλέπεται επίσης ότι το «κεφάλαιο 1 εφαρμόζεται σε αγωγές και διαδικασίες που ασκούνται βάσει του παρόντος κεφαλαίου στον βαθμό που το εν λόγω κεφάλαιο δεν αντιβαίνει στις διατάξεις του παρόντος κεφαλαίου ή της σύμβασης [της Νέας Υόρκης] όπως έχει κυρωθεί από τις ΗΠΑ». Ό.π. § 208. Στο κεφάλαιο 1, αντιστοίχως, ορίζεται ότι «γραπτή διάταξη. .. σύμβασης που αποδεικνύει εμπορική συναλλαγή για τη διευθέτηση, μέσω διαιτησίας, μιας διαφοράς που προκύπτει από τέτοιου είδους σύμβαση ή συναλλαγή ή την άρνηση εκτέλεσης του συνόλου ή οποιουδήποτε μέρους αυτής, ή έγγραφη αποδοχή της υποβολής σε διαιτησία υφιστάμενης διαφοράς που προκύπτει από τέτοιου είδους σύμβαση, συναλλαγή ή άρνηση, είναι έγκυρη, αμετάκλητη και εκτελεστή, εκτός εάν συντρέχουν λόγοι που ισχύουν βάσει του δικαίου για την ανάκληση οποιασδήποτε σύμβασης». Ό.π. § 2. Στο κεφάλαιο 1 ορίζεται επίσης ότι «κάθε μέρος που συμμετέχει στη διαδικασία διαιτησίας δύναται να προσφύγει στο οριζόμενο δικαστήριο για την έκδοση εντολής που θα επιβεβαιώνει τη διαιτητική απόφαση, και το δικαστήριο οφείλει να εκδώσει την εν λόγω εντολή εκτός εάν η διαιτητική απόφαση ακυρωθεί, τροποποιηθεί ή διορθωθεί όπως προβλέπεται στα τμήματα 10 και 11 του [FAA]». Ό.π. § 9.

ΠΑΡΑΡΤΗΜΑ II

ΑΡΧΕΣ ΤΟΥ ΠΛΑΙΣΙΟΥ ΤΗΣ ΑΣΠΙΔΑΣ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ ΕΕ–ΗΠΑ ΠΟΥ ΕΞΕΔΩΣΕ ΤΟ ΥΠΟΥΡΓΕΙΟ ΕΜΠΟΡΙΟΥ ΤΩΝ ΗΝΩΜΕΝΩΝ ΠΟΛΙΤΕΙΩΝ

I. ΕΠΙΣΚΟΠΗΣΗ

Παρότι οι Ηνωμένες Πολιτείες της Αμερικής και η Ευρωπαϊκή Ένωση έχουν ως κοινό στόχο την ενίσχυση της προστασίας της ιδιωτικής ζωής, οι ΗΠΑ υιοθετούν μια προσέγγιση ως προς την ιδιωτική ζωή η οποία διαφέρει από εκείνη της Ευρωπαϊκής Ένωσης. Οι ΗΠΑ ακολουθούν μια τομεακή προσέγγιση που βασίζεται σε ένα συνονθύλευμα νομοθετικών πράξεων, κανονιστικών διατάξεων και διατάξεων αυτορρύθμισης. Δεδομένων των εν λόγω διαφορών και προκειμένου να παρασχεθεί στους οργανισμούς των ΗΠΑ ένας αξιόπιστος μηχανισμός για τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την Ευρωπαϊκή Ένωση στις Ηνωμένες Πολιτείες της Αμερικής, διασφαλίζοντας ταυτόχρονα ότι τα πρόσωπα στην ΕΕ στα οποία αναφέρονται τα δεδομένα εξακολουθούν να απολαύουν αποτελεσματικών διασφαλίσεων και προστασίας, όπως απαιτείται από την ευρωπαϊκή νομοθεσία, όσον αφορά την επεξεργασία των προσωπικών τους δεδομένων όταν διαβιβάζονται σε χώρες εκτός ΕΕ, το Υπουργείο Εμπορίου εκδίδει τις παρούσες αρχές της ασπίδας προστασίας της ιδιωτικής ζωής, συμπεριλαμβανομένων των συμπληρωματικών αρχών (εφεξής συνολικά«οι Αρχές») ως εκ του νόμου αρμόδιο όργανο για την ενίσχυση, την προώθηση και την ανάπτυξη του διεθνούς εμπορίου (15 U.S.C. § 1512). Οι Αρχές αναπτύχθηκαν σε συνεννόηση με την Ευρωπαϊκή Επιτροπή, καθώς και με τη βιομηχανία και άλλους ενδιαφερόμενους φορείς για να διευκολυνθούν οι συναλλαγές και το εμπόριο μεταξύ των Ηνωμένων Πολιτειών της Αμερικής και της Ευρωπαϊκής Ένωσης. Προορίζονται αποκλειστικά για χρήση από οργανισμούς των ΗΠΑ που λαμβάνουν δεδομένα προσωπικού χαρακτήρα από την Ευρωπαϊκή Ένωση, προκειμένου οι οργανισμοί αυτοί να πληρούν τις προϋποθέσεις της ασπίδας προστασίας και να επωφελούνται, ως εκ τούτου, από την απόφαση της Ευρωπαϊκής Επιτροπής περί επάρκειας (1). Οι Αρχές δεν επηρεάζουν την εφαρμογή άλλων εθνικών διατάξεων εφαρμογής της οδηγίας 95/46/ΕΚ («η οδηγία») που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα στα κράτη μέλη, ούτε περιορίζουν τις υποχρεώσεις προστασίας της ιδιωτικής ζωής που εφαρμόζονται με άλλον τρόπο δυνάμει του δικαίου των ΗΠΑ.

Ένας οργανισμός, για να μπορεί να βασίζεται στην ασπίδα προστασίας ώστε να προβαίνει σε διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την ΕΕ, πρέπει να αυτοπιστοποιηθεί όσον αφορά τη συμμόρφωσή του με τις Αρχές στο Υπουργείο Εμπορίου (ή σε οριζόμενο από αυτό φορέα) («το Υπουργείο»). Παρότι η απόφαση ενός οργανισμού να ενταχθεί με τον τρόπο αυτό στην ασπίδα προστασίας είναι εξ ολοκλήρου προαιρετική, η πραγματική συμμόρφωση είναι υποχρεωτική: οι οργανισμοί που αυτοπιστοποιούνται στο Υπουργείο και δηλώνουν δημοσίως τη δέσμευσή τους να τηρούν τις Αρχές πρέπει να συμμορφώνονται πλήρως με αυτές. Προκειμένου να ενταχθεί ένας οργανισμός στην ασπίδα προστασίας, πρέπει α) να υπόκειται στις εξουσίες διεξαγωγής ερευνών και επιβολής του νόμου της Ομοσπονδιακής Επιτροπής Εμπορίου (Federal Trade Commission, «FTC»), του Υπουργείου Μεταφορών ή άλλου επίσημου φορέα που θα διασφαλίσει αποτελεσματικά τη συμμόρφωση με τις Αρχές (άλλοι επίσημοι φορείς των ΗΠΑ που αναγνωρίζονται από την ΕΕ μπορούν να συμπεριληφθούν στο μέλλον εν είδει παραρτήματος)· β) να δηλώσει δημοσίως τη δέσμευσή του να συμμορφώνεται με τις Αρχές· γ) να δημοσιεύσει τις οικείες πολιτικές προστασίας της ιδιωτικής ζωής σύμφωνα με τις εν λόγω Αρχές· και δ) να τις εφαρμόζει πλήρως. Μη συμμόρφωση οργανισμού με τις αρχές συνεπάγεται επιβολή κυρώσεων δυνάμει του τμήματος 5 του νόμου περί της Ομοσπονδιακής Επιτροπής Εμπορίου (Federal Trade Commission Act) το οποίο απαγορεύει τις αθέμιτες και δόλιες ενέργειες στο εμπόριο ή που θίγουν το εμπόριο [15 U.S.C. § 45(a)] ή άλλων νομοθετικών ή κανονιστικών διατάξεων που απαγορεύουν τις ενέργειες αυτές.

Το Υπουργείο Εμπορίου θα τηρεί και θα θέτει στη διάθεση του κοινού επίσημο κατάλογο των οργανισμών των ΗΠΑ που έχουν προβεί σε αυτοπιστοποίηση στο Υπουργείο και έχουν δηλώσει τη δέσμευσή τους να τηρούν τις Αρχές (ο «κατάλογος της ασπίδας προστασίας»). Τα οφέλη της ασπίδας προστασίας εξασφαλίζονται από την ημερομηνία κατά την οποία το Υπουργείο εντάσσει τον οργανισμό στον κατάλογο της ασπίδας προστασίας. Το Υπουργείο διαγράφει έναν οργανισμό από τον κατάλογο της ασπίδας προστασίας εάν ο οργανισμός αποχωρήσει οικειοθελώς από την ασπίδα προστασίας ή εάν δεν προβεί στην ετήσια επαναπιστοποίησή του στο Υπουργείο. Η διαγραφή ενός οργανισμού από τον κατάλογο της ασπίδας προστασίας συνεπάγεται ότι δεν δύναται πλέον να επωφελείται από την απόφαση της Ευρωπαϊκής Επιτροπής περί επάρκειας ώστε να λαμβάνει πληροφορίες προσωπικού χαρακτήρα από την ΕΕ. Ο οργανισμός πρέπει να συνεχίσει να εφαρμόζει τις Αρχές στις πληροφορίες προσωπικού χαρακτήρα που έλαβε κατά τη διάρκεια της συμμετοχής του στην ασπίδα προστασίας, και να επιβεβαιώνει σε ετήσια βάση στο Υπουργείο τη δέσμευσή του για την εφαρμογή των εν λόγω αρχών, για όσο διάστημα διατηρεί τις πληροφορίες αυτές· σε διαφορετική περίπτωση, ο οργανισμός πρέπει να επιστρέψει ή να διαγράψει τις πληροφορίες ή να παρέχει «επαρκή» προστασία για τις πληροφορίες αυτές με άλλα εγκεκριμένα μέσα. Το Υπουργείο διαγράφει επίσης από τον κατάλογο της ασπίδας προστασίας τους οργανισμούς για τους οποίους διαπιστώνονται επανειλημμένως περιπτώσεις μη συμμόρφωσης με τις Αρχές· οι εν λόγω οργανισμοί δεν δικαιούνται να απολαμβάνουν τα οφέλη της ασπίδας προστασίας και πρέπει να επιστρέψουν ή να διαγράψουν τις πληροφορίες προσωπικού χαρακτήρα που έχουν λάβει στο πλαίσιο της ασπίδας προστασίας.

Το Υπουργείο θα τηρεί επίσης και θα θέτει στη διάθεση του κοινού επίσημο αρχείο των οργανισμών των ΗΠΑ που είχαν στο παρελθόν προβεί σε αυτοπιστοποίηση στο Υπουργείο, αλλά έχουν πλέον διαγραφεί από τον κατάλογο της ασπίδας προστασίας. Το Υπουργείο θα εκδίδει σαφή προειδοποίηση ότι οι εν λόγω οργανισμοί δεν συμμετέχουν στην ασπίδα προστασίας· ότι η διαγραφή από τον κατάλογο της ασπίδας προστασίας συνεπάγεται ότι οι εν λόγω οργανισμοί δεν δύνανται πλέον να δηλώνουν ότι συμμορφώνονται με την ασπίδα προστασίας και ότι πρέπει να αποφεύγουν κάθε δήλωση ή παραπλανητική πρακτική από την οποία να υπονοείται ότι συμμετέχουν στην ασπίδα προστασίας· και ότι οι εν λόγω οργανισμοί δεν έχουν πλέον το δικαίωμα να επωφελούνται από την απόφαση της Ευρωπαϊκής Επιτροπής περί επάρκειας, η οποία παρέχει στους οργανισμούς τη δυνατότητα να λαμβάνουν πληροφορίες προσωπικού χαρακτήρα από την ΕΕ. Τυχόν οργανισμός που εξακολουθεί να ισχυρίζεται ότι συμμετέχει στην ασπίδα προστασίας ή να προβαίνει σε άλλου είδους ψευδείς δηλώσεις σχετικά με την ασπίδα προστασίας αφού έχει διαγραφεί από τον κατάλογο της ασπίδας προστασίας μπορεί να υπόκειται σε μέτρα επιβολής του νόμου που λαμβάνονται από την FTC, το Υπουργείο Μεταφορών ή άλλες αρχές επιβολής.

Η τήρηση των εν λόγω Αρχών δύναται να περιοριστεί: α) στο μέτρο που είναι αναγκαίο για να πληρούνται απαιτήσεις εθνικής ασφάλειας, δημόσιου συμφέροντος ή επιβολής του νόμου· β) από νομοθετικές, κυβερνητικές ή νομολογιακές διατάξεις οι οποίες δημιουργούν αντίθετες υποχρεώσεις ή ρητές εξουσιοδοτήσεις, υπό τον όρο ότι, κατά την άσκηση οποιασδήποτε παρόμοιας εξουσιοδότησης, ο οργανισμός μπορεί να αποδείξει ότι η μη συμμόρφωσή του με τις Αρχές περιορίζεται στο μέτρο που είναι αναγκαίο για την προάσπιση των υπερισχυόντων νόμιμων συμφερόντων τα οποία εξυπηρετεί η εν λόγω εξουσιοδότηση· ή γ) από εξαιρέσεις ή παρεκκλίσεις τις οποίες προβλέπει η οδηγία ή το δίκαιο του κράτους μέλους, εφόσον οι εν λόγω εξαιρέσεις ή παρεκκλίσεις εφαρμόζονται σε συγκρίσιμα πλαίσια. Σε συνέπεια με το στόχο της ενίσχυσης της προστασίας της ιδιωτικής ζωής, οι οργανισμοί οφείλουν να καταβάλλουν κάθε προσπάθεια ώστε να εφαρμόζουν τις παρούσες Αρχές κατά τρόπο πλήρη και διαφανή, ενώ θα πρέπει επίσης να υποδεικνύουν στις σχετικές με την προστασία της ιδιωτικής ζωής πολιτικές τους, τις περιπτώσεις όπου θα εφαρμόζονται σε τακτική βάση οι εξαιρέσεις από τις Αρχές που επιτρέπονται από το στοιχείο β) ανωτέρω. Για τον ίδιο λόγο, όταν θα επιτρέπεται η εναλλακτική δυνατότητα βάσει των Αρχών και/ή του δικαίου των ΗΠΑ, αναμένεται από τους οργανισμούς να επιλέγουν την υψηλότερη προστασία όπου αυτό είναι δυνατόν.

Οι οργανισμοί υποχρεούνται να εφαρμόζουν τις Αρχές σε όλα τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται στο πλαίσιο της ασπίδας προστασίας μετά την προσχώρησή τους στην ασπίδα προστασίας. Οργανισμός που επιλέγει να επεκτείνει τα οφέλη της ασπίδας προστασίας σε προσωπικές πληροφορίες ανθρώπινου δυναμικού που διαβιβάζονται από την ΕΕ για χρήση στο πλαίσιο εργασιακής σχέσης, πρέπει να το αναφέρει όταν προβαίνει σε αυτοπιστοποίηση στο Υπουργείο και να συμμορφώνεται με τις απαιτήσεις που ορίζονται στη συμπληρωματική αρχή της αυτοπιστοποίησης.

Το δίκαιο των ΗΠΑ εφαρμόζεται σε ζητήματα ερμηνείας και συμμόρφωσης με τις Αρχές και με τις σχετικές πολιτικές των οργανισμών της ασπίδας προστασίας που αφορούν την προστασία της ιδιωτικής ζωής, με εξαίρεση τις περιπτώσεις κατά τις οποίες οι οργανισμοί αυτοί έχουν αναλάβει τη δέσμευση να συνεργάζονται με τις ευρωπαϊκές αρχές προστασίας των δεδομένων («ΑΠΔ»). Εκτός αν δηλώνεται διαφορετικά, όλες οι διατάξεις των Αρχών εφαρμόζονται στις περιπτώσεις στις οποίες είναι συναφείς.

Ορισμοί:

α.

Τα «δεδομένα προσωπικού χαρακτήρα» και οι «πληροφορίες προσωπικού χαρακτήρα» είναι δεδομένα τα οποία αφορούν ένα πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί και τα οποία εμπίπτουν στο πεδίο εφαρμογής της οδηγίας, διαβιβάζονται σε οργανισμό των ΗΠΑ από την Ευρωπαϊκή Ένωση και καταγράφονται με οποιαδήποτε μορφή.

β.

Ως «επεξεργασία» δεδομένων προσωπικού χαρακτήρα νοείται κάθε εργασία ή σειρά εργασιών που πραγματοποιούνται με ή χωρίς τη βοήθεια αυτοματοποιημένων διαδικασιών και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση ή η διάδοση, καθώς και η διαγραφή ή η καταστροφή.

γ.	Ως «υπεύθυνος της επεξεργασίας» νοείται το πρόσωπο ή ο οργανισμός που μόνος ή από κοινού με άλλους καθορίζει τους στόχους και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Η ημερομηνία έναρξης ισχύος των Αρχών είναι η ημερομηνία της τελικής έγκρισης της διαπίστωσης της επάρκειας από την Ευρωπαϊκή Επιτροπή.

II. ΑΡΧΕΣ

1. Κοινοποίηση

α.

Ένας οργανισμός πρέπει να ενημερώνει τα φυσικά πρόσωπα σχετικά με:

i.	τη συμμετοχή του στην ασπίδα προστασίας και να παρέχει σύνδεσμο ή τη διαδικτυακή διεύθυνση για τον κατάλογο της ασπίδας προστασίας·

ii.	τα είδη των δεδομένων προσωπικού χαρακτήρα που συλλέγονται και, κατά περίπτωση, τις οντότητες ή τις θυγατρικές του οργανισμού που τηρούν επίσης τις Αρχές·

iii.	τη δέσμευσή του να εφαρμόζει τις Αρχές σε όλα τα δεδομένα προσωπικού χαρακτήρα που λαμβάνει από την ΕΕ βασιζόμενος στην ασπίδα προστασίας·

iv.	τους σκοπούς για τους οποίους συλλέγει και χρησιμοποιεί πληροφορίες προσωπικού χαρακτήρα που τα αφορούν·

v.	τον τρόπο επικοινωνίας με τον οργανισμό για ερωτήματα ή καταγγελίες, συμπεριλαμβανομένης τυχόν συναφούς εγκατάστασης στην ΕΕ που μπορεί να απαντήσει σε τέτοιου είδους ερωτήματα ή καταγγελίες·

vi.	το είδος ή την ταυτότητα τρίτων μερών στα οποία κοινολογεί πληροφορίες προσωπικού χαρακτήρα και τους σκοπούς για τους οποίους προβαίνει σε αυτή την κοινολόγηση·

vii.	το δικαίωμα των φυσικών προσώπων να έχουν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν·

viii.

τις επιλογές και τα μέσα που παρέχει ο οργανισμός στα φυσικά πρόσωπα για τον περιορισμό της χρήσης και της κοινολόγησης των δεδομένων προσωπικού χαρακτήρα που τα αφορούν·

ix.

τον ανεξάρτητο φορέα επίλυσης διαφορών που έχει οριστεί για την εξέταση καταγγελιών και τη δωρεάν παροχή κατάλληλων μέσων προσφυγής στο φυσικό πρόσωπο, και αν πρόκειται για: 1) τον φορέα που έχει συσταθεί από τις ΑΠΔ, 2) πάροχο εναλλακτικής επίλυσης διαφορών εγκατεστημένο στην ΕΕ ή 3) πάροχο εναλλακτικής επίλυσης διαφορών εγκατεστημένο στις ΗΠΑ·

x.	το γεγονός ότι υπόκειται στις εξουσίες διεξαγωγής ερευνών και επιβολής του νόμου της FTC, του Υπουργείου Μεταφορών ή οποιαδήποτε άλλου εξουσιοδοτημένου επίσημου φορέα των ΗΠΑ·

xi.	τη δυνατότητα του προσώπου, υπό ορισμένες προϋποθέσεις, να ζητήσει δεσμευτική διαιτητική απόφαση·

xii.	την απαίτηση να κοινολογεί πληροφορίες προσωπικού χαρακτήρα ανταποκρινόμενος σε νόμιμα αιτήματα των δημόσιων αρχών, μεταξύ άλλων για την ικανοποίηση απαιτήσεων στο πλαίσιο της εθνικής ασφάλειας ή της επιβολής του νόμου· και

xiii.

την ευθύνη του σε περιπτώσεις περαιτέρω διαβίβασης σε τρίτα μέρη.

β.

Η κοινοποίηση αυτή πρέπει να παρέχεται σε σαφή και ευνόητη γλώσσα κατά την πρώτη αίτηση παροχής πληροφοριών προσωπικού χαρακτήρα που απευθύνει σε ιδιώτες ο οργανισμός ή το συντομότερο δυνατόν έπειτα από αυτή, αλλά σε κάθε περίπτωση προτού προβεί ο οργανισμός είτε στη χρήση των πληροφοριών αυτών για σκοπό άλλον από εκείνο για τον οποίο συνελέγησαν αρχικά ή για τον οποίο υποβλήθηκαν σε επεξεργασία από τον διαβιβάζοντα οργανισμό, είτε στην κοινολόγηση των πληροφοριών αυτών σε τρίτο μέρος για πρώτη φορά.

2. Επιλογή

α.

Ένας οργανισμός πρέπει να παρέχει στα φυσικά πρόσωπα τη δυνατότητα να επιλέγουν (δικαίωμα εξαίρεσης από τα δεδομένα) αν οι πληροφορίες προσωπικού χαρακτήρα που τα αφορούν i) θα κοινολογηθούν σε τρίτο μέρος ή ii) θα χρησιμοποιηθούν για σκοπό ο οποίος είναι ουσιωδώς διαφορετικός από τον (τους) σκοπό(-ούς) για τον (τους) οποίο(-ους) συνελέγησαν αρχικά ή εγκρίθηκαν στη συνέχεια από τα εν λόγω πρόσωπα. Πρέπει να παρέχονται στα φυσικά πρόσωπα σαφείς, εμφανείς και άμεσα διαθέσιμοι μηχανισμοί για την άσκηση της επιλογής.

β.

Κατά παρέκκλιση από την προηγούμενη παράγραφο, δεν είναι απαραίτητη η εφαρμογή της αρχής της επιλογής όταν οι πληροφορίες κοινολογούνται σε τρίτο μέρος το οποίο ενεργεί ως αντιπρόσωπος που εκτελεί καθήκοντα εξ ονόματος και κατ' εντολή του οργανισμού. Ωστόσο, ένας οργανισμός συνάπτει σε κάθε περίπτωση σύμβαση με τον αντιπρόσωπο.

γ.

Όσον αφορά τις ευαίσθητες πληροφορίες (δηλαδή πληροφορίες προσωπικού χαρακτήρα οι οποίες αναφέρουν λεπτομερώς ασθένειες ή την κατάσταση υγείας, τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις ή πληροφορίες σχετικά με τη σεξουαλική ζωή του προσώπου) οι οργανισμοί πρέπει να εξασφαλίζουν τη ρητή συγκατάθεση (οικειοθελής συμμετοχή) από τα πρόσωπα εάν οι εν λόγω πληροφορίες πρόκειται να i) κοινολογηθούν σε τρίτο μέρος ή ii) να χρησιμοποιηθούν για σκοπό άλλο από αυτόν για τον οποίο συνελέγησαν αρχικά ή τον οποίο ενέκρινε το ενδιαφερόμενο πρόσωπο μεταγενέστερα ασκώντας την επιλογή της οικειοθελούς συμμετοχής. Επιπλέον, ένας οργανισμός θα πρέπει να μεταχειρίζεται ως ευαίσθητη κάθε πληροφορία προσωπικού χαρακτήρα την οποία λαμβάνει από τρίτο μέρος και την οποία το εν λόγω τρίτο μέρος χαρακτηρίζει και μεταχειρίζεται ως ευαίσθητη.

3. Λογοδοσία για περαιτέρω διαβίβαση

α.

Για τη διαβίβαση πληροφοριών προσωπικού χαρακτήρα σε τρίτο μέρος το οποίο ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων, οι οργανισμοί πρέπει να συμμορφώνονται με τις αρχές της κοινοποίησης και της επιλογής. Οι οργανισμοί πρέπει επίσης να συνάπτουν σύμβαση με τον τρίτο υπεύθυνο της επεξεργασίας, η οποία να προβλέπει ότι τα εν λόγω δεδομένα μπορούν να υποβληθούν σε επεξεργασία μόνο για περιορισμένους και συγκεκριμένους σκοπούς σύμφωνα με τη συγκατάθεση που έχει παράσχει το πρόσωπο και ότι ο αποδέκτης θα εξασφαλίσει το ίδιο επίπεδο προστασίας με αυτό που παρέχουν οι Αρχές και θα ειδοποιήσει τον οργανισμό σε περίπτωση που λάβει την απόφαση ότι δεν μπορεί πλέον να ανταποκριθεί σε αυτή την υποχρέωση. Η σύμβαση προβλέπει ότι σε περίπτωση που ληφθεί τέτοια απόφαση, ο τρίτος υπεύθυνος της επεξεργασίας παύει την επεξεργασία ή λαμβάνει άλλα εύλογα και κατάλληλα διορθωτικά μέτρα.

β.

Για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτο μέρος που ενεργεί ως αντιπρόσωπος, οι οργανισμοί πρέπει: i) να διαβιβάζουν τα εν λόγω δεδομένα μόνο για περιορισμένους και συγκεκριμένους σκοπούς· ii) να επιβεβαιώνουν ότι ο αντιπρόσωπος υποχρεούται να παρέχει τουλάχιστον το ίδιο επίπεδο προστασίας της ιδιωτικής ζωής με αυτό που απαιτείται βάσει των Αρχών· iii) να λαμβάνουν εύλογα και κατάλληλα μέτρα για να διασφαλίζουν ότι ο αντιπρόσωπος επεξεργάζεται αποτελεσματικά τις διαβιβαζόμενες πληροφορίες προσωπικού χαρακτήρα κατά τρόπο συνεπή προς τις υποχρεώσεις του οργανισμού δυνάμει των Αρχών· iv) να απαιτούν από τον αντιπρόσωπο να ειδοποιεί τον οργανισμό σε περίπτωση που λάβει απόφαση ότι δεν μπορεί πλέον να τηρήσει την υποχρέωσή του για παροχή του ίδιου επιπέδου προστασίας με αυτό που απαιτείται βάσει των Αρχών· v) κατόπιν κοινοποίησης, συμπεριλαμβανομένης της περίπτωσης του σημείου iv), να λαμβάνουν εύλογα και κατάλληλα μέτρα για τη διακοπή και την αποκατάσταση μη εγκεκριμένης επεξεργασίας· και vi) να υποβάλλουν στο Υπουργείο, κατόπιν αιτήματος, σύνοψη ή αντιπροσωπευτικό αντίγραφο των σχετικών διατάξεων περί προστασίας της ιδιωτικής ζωής που περιλαμβάνονται στη σύμβαση την οποία έχουν συνάψει με τον εν λόγω αντιπρόσωπο.

4. Ασφάλεια

α.

Οι οργανισμοί που δημιουργούν, διατηρούν, χρησιμοποιούν ή διαδίδουν πληροφορίες προσωπικού χαρακτήρα πρέπει να λαμβάνουν εύλογα και κατάλληλα μέτρα για την προστασία των πληροφοριών αυτών από τυχόν απώλεια, κατάχρηση και μη εγκεκριμένη πρόσβαση, κοινολόγηση, αλλαγή και καταστροφή, λαμβανομένων δεόντως υπόψη των κινδύνων της επεξεργασίας και της φύσης των δεδομένων προσωπικού χαρακτήρα.

5. Ακεραιότητα των δεδομένων και περιορισμός του σκοπού

α.

Σύμφωνα με τις Αρχές, οι πληροφορίες προσωπικού χαρακτήρα πρέπει να περιορίζονται στις πληροφορίες που είναι συναφείς για τους σκοπούς της επεξεργασίας (2). Ένας οργανισμός δεν επιτρέπεται να επεξεργάζεται πληροφορίες προσωπικού χαρακτήρα κατά τρόπο που να αντιβαίνει στους σκοπούς για τους οποίους συνελέγησαν ή για τους οποίους εγκρίθηκαν μεταγενέστερα από το πρόσωπο. Στο μέτρο που είναι αναγκαίο για την εξυπηρέτηση των εν λόγω σκοπών, ένας οργανισμός πρέπει να λαμβάνει εύλογα μέτρα για να εξασφαλίσει ότι τα δεδομένα προσωπικού χαρακτήρα είναι αξιόπιστα για τη χρήση για την οποία προορίζονται, ακριβή, πλήρη και ενημερωμένα. Ένας οργανισμός πρέπει να τηρεί τις Αρχές για όσο διάστημα διατηρεί τις εν λόγω πληροφορίες.

β.

Οι πληροφορίες μπορούν να διατηρηθούν σε μορφή η οποία καθιστά γνωστή την ταυτότητα του προσώπου ή καθιστά δυνατή την εξακρίβωσή της (3) μόνον εφόσον εξυπηρετούν σκοπό επεξεργασίας κατά την έννοια της παραγράφου 5 στοιχείο α. Η υποχρέωση αυτή δεν εμποδίζει τους οργανισμούς να προβαίνουν σε επεξεργασία πληροφοριών προσωπικού χαρακτήρα για μεγαλύτερες περιόδους, για το χρονικό διάστημα και στον βαθμό που η εν λόγω επεξεργασία εξυπηρετεί εύλογα τους σκοπούς της δημιουργίας αρχείου υπέρ του δημόσιου συμφέροντος, της δημοσιογραφίας, της λογοτεχνίας και της τέχνης, της επιστημονικής ή ιστορικής έρευνας και της στατιστικής ανάλυσης. Σε αυτές τις περιπτώσεις, η εν λόγω επεξεργασία υπόκειται στις λοιπές Αρχές και διατάξεις του πλαισίου. Οι οργανισμοί θα πρέπει να λαμβάνουν εύλογα και κατάλληλα μέτρα για να συμμορφώνονται με την παρούσα διάταξη.

6. Πρόσβαση

α.

Τα πρόσωπα πρέπει να έχουν πρόσβαση στις πληροφορίες προσωπικού χαρακτήρα που τα αφορούν και τις οποίες κατέχει ένας οργανισμός, και να έχουν τη δυνατότητα να διορθώνουν, να τροποποιούν ή να διαγράφουν τις πληροφορίες αυτές όποτε είναι ανακριβείς ή έχουν υποβληθεί σε επεξεργασία κατά παράβαση των Αρχών, με εξαίρεση τις περιπτώσεις κατά τις οποίες η επιβάρυνση ή το κόστος που συνεπάγεται η παροχή πρόσβασης θα ήταν δυσανάλογα προς τους κινδύνους για την προστασία της ιδιωτικής ζωής του προσώπου εν προκειμένω ή σε περίπτωση που παραβιάζονται τα δικαιώματα άλλων τρίτων προσώπων.

7. Προσφυγή, επιβολή και ευθύνη

α.

Για τη διασφάλιση της αποτελεσματικής προστασίας της ιδιωτικής ζωής πρέπει να υφίστανται ισχυροί μηχανισμοί που να εξασφαλίζουν τη συμμόρφωση με τις Αρχές, μέσα προσφυγής για τα πρόσωπα που θίγονται από περιπτώσεις μη συμμόρφωσης με τις αρχές, καθώς και συνέπειες για τον οργανισμό σε περίπτωση μη τήρησης των αρχών. Οι μηχανισμοί αυτοί πρέπει να περιλαμβάνουν τουλάχιστον:

άμεσα διαθέσιμους και ανεξάρτητους μηχανισμούς προσφυγής μέσω των οποίων οι καταγγελίες και οι διαφορές κάθε ιδιώτη διερευνώνται και επιλύονται ταχέως και χωρίς οικονομική επιβάρυνση του ιδιώτη, με αναφορά στις Αρχές, και επιδικάζεται αποζημίωση όπου αυτό προβλέπεται από το εφαρμοστέο δίκαιο ή πρωτοβουλίες του ιδιωτικού τομέα·

ii.	διαδικασίες παρακολούθησης για την επαλήθευση του αληθούς τόσο των δηλώσεων και των ισχυρισμών των οργανισμών σχετικά με τις πρακτικές τους για την προστασία της ιδιωτικής ζωής, όσο και της εφαρμογής των πρακτικών αυτών σύμφωνα με τη διατύπωσή τους, ιδίως όσον αφορά περιπτώσεις μη συμμόρφωσης· και

iii.	υποχρεώσεις επίλυσης των προβλημάτων που απορρέουν από περιπτώσεις μη συμμόρφωσης με τις Αρχές από οργανισμούς που ισχυρίζονται ότι τις τηρούν και τις συνέπειες για τους οργανισμούς αυτούς. Οι κυρώσεις πρέπει να είναι αρκετά αυστηρές ώστε να εξασφαλίζεται η συμμόρφωση των οργανισμών.

β.

Οι οργανισμοί και οι επιλεγμένοι από αυτούς ανεξάρτητοι μηχανισμοί προσφυγής θα ανταποκρίνονται αμελλητί σε ερωτήματα και αιτήματα του Υπουργείου για παροχή πληροφοριών σχετικά με την ασπίδα προστασίας. Όλοι οι οργανισμοί πρέπει να ανταποκρίνονται ταχύτατα σε καταγγελίες σχετικά με τη συμμόρφωση με τις Αρχές, τις οποίες παραπέμπουν οι αρχές κράτους μέλους της ΕΕ μέσω του Υπουργείου. Οι οργανισμοί που έχουν επιλέξει να συνεργάζονται με ΑΠΔ, συμπεριλαμβανομένων των οργανισμών που επεξεργάζονται δεδομένα ανθρώπινου δυναμικού, πρέπει να απαντούν απευθείας στις ΑΠΔ, για θέματα που αφορούν τη διερεύνηση και την επίλυση καταγγελιών.

γ.

Οι οργανισμοί υποχρεούνται να υποβάλλουν τις καταγγελίες σε διαδικασία διαιτησίας και να τηρούν τους όρους που προβλέπονται στο παράρτημα I, υπό την προϋπόθεση ότι ένα πρόσωπο έχει ζητήσει την προσφυγή σε δεσμευτική διαιτητική διαδικασία επιδίδοντας κοινοποίηση στον εμπλεκόμενο οργανισμό και ακολουθώντας τις διαδικασίες και με την επιφύλαξη των όρων που προβλέπονται στο παράρτημα I.

δ.

Στο πλαίσιο περαιτέρω διαβίβασης, ένας οργανισμός της ασπίδας προστασίας είναι υπεύθυνος για την επεξεργασία των πληροφοριών προσωπικού χαρακτήρα τις οποίες λαμβάνει στο πλαίσιο της ασπίδας προστασίας και τις οποίες στη συνέχεια διαβιβάζει σε τρίτο μέρος που ενεργεί ως αντιπρόσωπος εξ ονόματός του. Ο οργανισμός της ασπίδας προστασίας εξακολουθεί να υπέχει ευθύνη βάσει των αρχών στην περίπτωση που ο αντιπρόσωπός του επεξεργάζεται τέτοιου είδους πληροφορίες προσωπικού χαρακτήρα κατά τρόπο που δεν συνάδει με τις Αρχές, εκτός εάν ο οργανισμός αποδείξει ότι δεν είναι υπεύθυνος για το γενεσιουργό γεγονός της ζημίας.

ε.

Όταν ένας οργανισμός υπόκειται σε απόφαση που εκδίδεται από την FTC ή από δικαστήριο για λόγους μη συμμόρφωσης, ο οργανισμός δημοσιεύει κάθε συναφή με την ασπίδα προστασίας ενότητα τυχόν έκθεσης συμμόρφωσης ή αξιολόγησης που έχει υποβληθεί στην FTC, στον βαθμό που αυτό συνάδει με τις απαιτήσεις εμπιστευτικότητας. Το Υπουργείο έχει δημιουργήσει ένα ειδικό σημείο επαφής με το οποίο μπορούν να επικοινωνούν οι ΑΠΔ για τυχόν προβλήματα συμμόρφωσης των οργανισμών της ασπίδας προστασίας. Η FTC θα εξετάζει κατά προτεραιότητα τις υποθέσεις μη συμμόρφωσης με τις Αρχές που παραπέμπονται από το Υπουργείο και από τις αρχές κράτους μέλους της ΕΕ, και θα ανταλλάσσει πληροφορίες σχετικά με τις υποθέσεις αυτές με τις αρχές του κράτους που παραπέμπει την υπόθεση εγκαίρως, με την επιφύλαξη των περιορισμών εμπιστευτικότητας.

III. ΣΥΜΠΛΗΡΩΜΑΤΙΚΕΣ ΑΡΧΕΣ

1. Ευαίσθητα δεδομένα

α.

Δεν απαιτείται από έναν οργανισμό να λάβει ρητή συγκατάθεση (οικειοθελής συμμετοχή) για τα ευαίσθητα δεδομένα, όταν η επεξεργασία:

i.	είναι προς το ζωτικό συμφέρον του προσώπου στο οποίο αναφέρονται τα δεδομένα ή άλλου ατόμου·

ii.	είναι αναγκαία για την τεκμηρίωση νομικών αξιώσεων ή για την υπεράσπιση ατόμων·

iii.	απαιτείται για την παροχή ιατρικής περίθαλψης ή διάγνωσης·

iv.

πραγματοποιείται στο πλαίσιο νόμιμων δραστηριοτήτων από ίδρυμα, σωματείο ή οποιονδήποτε άλλο μη κερδοσκοπικό φορέα ο οποίος επιδιώκει πολιτικούς, φιλοσοφικούς, θρησκευτικούς ή συνδικαλιστικούς σκοπούς, υπό τον όρο ότι η επεξεργασία αφορά μόνον τα μέλη του ή πρόσωπα με τα οποία το ίδρυμα, το σωματείο ή ο φορέας διατηρεί, ως εκ του σκοπού του, τακτικές επαφές, και τα δεδομένα κοινολογούνται σε τρίτους μόνον με τη συγκατάθεση των προσώπων στα οποία αναφέρονται·

v.	είναι αναγκαία για την εκτέλεση των υποχρεώσεων του οργανισμού στον τομέα του εργατικού δικαίου· ή

vi.	αφορά δεδομένα τα οποία δημοσιοποιούνται κατά τρόπο προφανή από τα ίδια τα πρόσωπα.

2. Εξαιρέσεις για δημοσιογραφικούς σκοπούς

α.

Δεδομένων των συνταγματικών διασφαλίσεων των ΗΠΑ για την ελευθερία του Τύπου και της εξαίρεσης που προβλέπεται στην οδηγία για το δημοσιογραφικό υλικό, στις περιπτώσεις όπου τα δικαιώματα της ελευθερίας του Τύπου που κατοχυρώνονται στην Πρώτη Τροπολογία του Συντάγματος των Ηνωμένων Πολιτειών της Αμερικής έρχονται σε αντίθεση με την προστασία της ιδιωτικής ζωής, η Πρώτη Τροπολογία πρέπει να διέπει την εξισορρόπηση της προστασίας των εν λόγω συμφερόντων σε σχέση με τις δραστηριότητες προσώπων ή οργανισμών από τις ΗΠΑ.

β.

Οι πληροφορίες προσωπικού χαρακτήρα που συλλέγονται για δημοσίευση, μετάδοση ή άλλες μορφές δημοσιοποίησης δημοσιογραφικού υλικού, ανεξαρτήτως του εάν χρησιμοποιούνται ή όχι, καθώς και οι πληροφορίες από προγενέστερα δημοσιευμένο υλικό το οποίο προέρχεται από δημοσιογραφικά αρχεία, δεν υπόκεινται στις απαιτήσεις των Αρχών της ασπίδας προστασίας.

3. Δευτερεύουσα ευθύνη

α.

Οι πάροχοι υπηρεσιών διαδικτύου, οι τηλεπικοινωνιακοί φορείς ή άλλοι οργανισμοί δεν υπέχουν ευθύνη δυνάμει των Αρχών της ασπίδας προστασίας όταν αναλαμβάνουν απλώς, για λογαριασμό τρίτου οργανισμού, τη διαβίβαση, τη δρομολόγηση, τη μεταγωγή ή την αποθήκευση πληροφοριών σε κρυφή μνήμη. Όπως συμβαίνει και με την ίδια την οδηγία, η ασπίδα προστασίας δεν δημιουργεί δευτερεύουσα ευθύνη. Στον βαθμό που ένας οργανισμός λειτουργεί απλώς ως μέσο για τη διαβίβαση δεδομένων από τρίτα μέρη και δεν καθορίζει τους σκοπούς και τους τρόπους επεξεργασίας αυτών των δεδομένων προσωπικού χαρακτήρα, δεν θεωρείται ότι υπέχει ευθύνη.

4. Επίδειξη δέουσας επιμέλειας και διενέργεια ελέγχων

α.

Οι δραστηριότητες των ελεγκτών και των τραπεζιτών επενδύσεων ενδέχεται να συνεπάγονται την επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς τη συγκατάθεση ή εν αγνοία του προσώπου. Αυτό επιτρέπεται βάσει των αρχών της κοινοποίησης, της επιλογής και της πρόσβασης υπό τις προϋποθέσεις που περιγράφονται κατωτέρω.

β.

Οι ανώνυμες και οι κλειστές εταιρείες, συμπεριλαμβανομένων οργανισμών της ασπίδας προστασίας, υποβάλλονται τακτικά σε ελέγχους. Οι έλεγχοι αυτοί, ιδίως εκείνοι στους οποίους εξετάζονται δυνητικά παραπτώματα, ενδέχεται να διακυβευθούν, σε περίπτωση πρόωρης αποκάλυψής τους. Ομοίως, ένας οργανισμός της ασπίδας προστασίας που εμπλέκεται σε δυνητική συγχώνευση ή εξαγορά θα πρέπει να διενεργήσει ή να υποβληθεί σε έλεγχο «δέουσας επιμέλειας». Ο έλεγχος αυτός συνεπάγεται συχνά τη συλλογή και την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως πληροφορίες σχετικά με ανώτατα διοικητικά στελέχη και άλλα βασικά μέλη του προσωπικού. Η πρόωρη κοινολόγηση ενδέχεται να παρεμποδίσει τη συναλλαγή ή ακόμη και να έχει ως αποτέλεσμα την παραβίαση των εφαρμοστέων κανόνων περί εγγυήσεων. Οι τραπεζίτες επενδύσεων και οι πληρεξούσιοι δικηγόροι που εφαρμόζουν διαδικασίες δέουσας επιμέλειας ή οι ελεγκτές που διενεργούν ελέγχους, μπορούν να επεξεργάζονται πληροφορίες εν αγνοία του προσώπου μόνον κατά το μέτρο και για τη διάρκεια που απαιτούνται για την τήρηση κανονιστικών διατάξεων ή απαιτήσεων δημόσιου συμφέροντος, καθώς και σε άλλες περιπτώσεις στις οποίες ενδέχεται να θιγούν τα νόμιμα συμφέροντα του οργανισμού από την εφαρμογή των Αρχών της ασπίδας προστασίας. Στα εν λόγω νόμιμα συμφέροντα περιλαμβάνονται η παρακολούθηση της συμμόρφωσης των οργανισμών με τις νομικές υποχρεώσεις και τις νόμιμες λογιστικές δραστηριότητές τους, καθώς και η ανάγκη για τήρηση της εμπιστευτικότητας στο πλαίσιο ενδεχόμενων εξαγορών, συγχωνεύσεων, κοινοπραξιών ή άλλων συναλλαγών παρόμοιας φύσης τις οποίες πραγματοποιούν τραπεζίτες επενδύσεων ή ελεγκτές.

5. Ο ρόλος των αρχών προστασίας των δεδομένων

α.

Οι οργανισμοί θα τηρούν τη δέσμευσή τους για συνεργασία με τις αρχές προστασίας δεδομένων της Ευρωπαϊκής Ένωσης (ΑΠΔ) όπως περιγράφεται κατωτέρω. Στο πλαίσιο της ασπίδας προστασίας, οι οργανισμοί των ΗΠΑ που λαμβάνουν δεδομένα προσωπικού χαρακτήρα από την ΕΕ πρέπει να δεσμευτούν ότι θα εφαρμόζουν αποτελεσματικούς μηχανισμούς για τη διασφάλιση της συμμόρφωσης με τις Αρχές της ασπίδας προστασίας. Πιο συγκεκριμένα, όπως ορίζεται στην αρχή της προσφυγής, της επιβολής και της ευθύνης, οι συμμετέχοντες οργανισμοί πρέπει να παρέχουν: α) i) μέσα προσφυγής για τα πρόσωπα τα οποία αφορούν τα δεδομένα· α) ii) διαδικασίες παρακολούθησης για την επαλήθευση του αληθούς των ισχυρισμών και των δηλώσεων των οργανισμών σχετικά με τις πρακτικές τους για την προστασία της ιδιωτικής ζωής· και α) iii) υποχρεώσεις επίλυσης των προβλημάτων που απορρέουν από περιπτώσεις μη συμμόρφωσης με τις Αρχές καθώς και συνέπειες για τους οργανισμούς αυτούς. Ένας οργανισμός συμμορφώνεται με τα σημεία α) i) και α) iii) της αρχής της προσφυγής, της επιβολής και της ευθύνης εάν πληροί τις απαιτήσεις που ορίζονται στο παρόν όσον αφορά τη συνεργασία με τις ΑΠΔ.

β.

Ένας οργανισμός αναλαμβάνει τη δέσμευση να συνεργάζεται με τις ΑΠΔ δηλώνοντας στο πλαίσιο της αυτοπιστοποίησής του για την ασπίδα προστασίας στο Υπουργείο Εμπορίου (βλέπε τη συμπληρωματική αρχή της αυτοπιστοποίησης) ότι ο οργανισμός:

i.	επιλέγει να συμμορφωθεί με τις απαιτήσεις των σημείων α) i) και α) iii) της αρχής της προσφυγής, της επιβολής και της ευθύνης, δεσμευόμενος να συνεργάζεται με τις ΑΠΔ·

ii.	θα συνεργάζεται με τις ΑΠΔ όσον αφορά την εξέταση και την επίλυση των καταγγελιών που υποβάλλονται στο πλαίσιο της ασπίδας προστασίας· και

iii.

θα συμμορφώνεται προς κάθε συμβουλή των ΑΠΔ όταν οι ΑΠΔ είναι της άποψης ότι ο οργανισμός πρέπει να λάβει συγκεκριμένα μέτρα προκειμένου να συμμορφωθεί με τις Αρχές της ασπίδας προστασίας, συμπεριλαμβανομένων διορθωτικών ή αντισταθμιστικών μέτρων υπέρ των προσώπων που θίγονται από οποιαδήποτε περίπτωση μη συμμόρφωσης με τις Αρχές και θα υποβάλλει στις ΑΠΔ γραπτή επιβεβαίωση ότι τα μέτρα αυτά έχουν ληφθεί.

γ.

Λειτουργία φορέων των ΑΠΔ

Η συνεργασία των ΑΠΔ θα παρέχεται με τη μορφή πληροφοριών και συμβουλών με τον ακόλουθο τρόπο:

1.	Οι συμβουλές των ΑΠΔ θα παρέχονται μέσω ανεπίσημου φορέα των ΑΠΔ που θα συσταθεί σε επίπεδο Ευρωπαϊκής Ένωσης, ο οποίος, μεταξύ άλλων, θα βοηθήσει στην εξασφάλιση εναρμονισμένης και συνεκτικής προσέγγισης.

Ο εν λόγω φορέας θα παρέχει συμβουλές στους σχετικούς οργανισμούς των ΗΠΑ για μη διευθετηθείσες καταγγελίες ιδιωτών που αφορούν τον χειρισμό πληροφοριών προσωπικού χαρακτήρα που διαβιβάστηκαν από την ΕΕ στο πλαίσιο της ασπίδας προστασίας. Οι συμβουλές αυτές θα έχουν ως σκοπό την εξασφάλιση της ορθής εφαρμογής των Αρχών της ασπίδας προστασίας και θα αφορούν επίσης τα διορθωτικά μέτρα που οι ΑΠΔ θεωρούν κατάλληλα για το (τα) ενδιαφερόμενο(-α) πρόσωπο(-α).

Ο φορέας θα παρέχει τέτοιες συμβουλές έπειτα από σχετική αίτηση των ενδιαφερόμενων οργανισμών και/ή έπειτα από καταγγελίες που θα λαμβάνει απευθείας από ιδιώτες εναντίον οργανισμών οι οποίοι έχουν δεσμευτεί να συνεργάζονται με τις ΑΠΔ για τους σκοπούς της τήρησης των αρχών της ασπίδας προστασίας, ενώ παράλληλα θα ενθαρρύνει και, εφόσον χρειάζεται, θα συνδράμει τους εν λόγω ιδιώτες σε πρωτοβάθμιο επίπεδο να χρησιμοποιούν τις εσωτερικές ρυθμίσεις χειρισμού καταγγελιών που μπορεί να διαθέτει ο οργανισμός.

Οι συμβουλές θα παρέχονται μόνον εφόσον και οι δύο πλευρές μιας διαφοράς είχαν την ευκαιρία να υποβάλουν τις παρατηρήσεις τους και να προσκομίσουν τα αποδεικτικά στοιχεία που επιθυμούν. Ο φορέας των ΑΠΔ θα επιδιώκει να παρέχει συμβουλές στο μικρότερο χρονικό διάστημα που επιτρέπει η απαίτηση για τήρηση ορθής διαδικασίας. Κατά γενικό κανόνα, ο εν λόγω φορέας θα έχει ως στόχο την παροχή συμβουλών εντός 60 ημερών από τη λήψη καταγγελίας ή παραπομπής, ή και νωρίτερα, όταν είναι δυνατόν.

5.	Ο φορέας των ΑΠΔ θα κοινοποιεί τα αποτελέσματα της εξέτασης των καταγγελιών που θα του υποβάλλονται, εφόσον το κρίνει σκόπιμο.

6.	Η παροχή συμβουλών μέσω του εν λόγω φορέα δεν συνεπάγεται τη δημιουργία ευθύνης για τον φορέα ή για τις επιμέρους ΑΠΔ.

ii.

Όπως προαναφέρθηκε, οι οργανισμοί που επιλέγουν αυτή την εναλλακτική λύση για την επίλυση των διαφορών πρέπει να δεσμευτούν ότι θα συμμορφώνονται με τις συμβουλές των ΑΠΔ. Εάν ένας οργανισμός δεν συμμορφωθεί εντός 25 ημερών από την παροχή της σχετικής συμβουλής και δεν έχει παράσχει ικανοποιητικές εξηγήσεις για την καθυστέρηση, ο εν λόγω φορέας θα γνωστοποιεί την πρόθεσή του να παραπέμψει το θέμα στην Ομοσπονδιακή Επιτροπή Εμπορίου, στο Υπουργείο Μεταφορών, ή σε άλλη ομοσπονδιακή ή πολιτειακή αρχή των ΗΠΑ η οποία διαθέτει νόμιμες αρμοδιότητες να αναλάβει δράση επιβολής του νόμου σε περίπτωση απάτης ή υποβολής ψευδούς δήλωσης, ή να συμπεράνει ότι έχει σημειωθεί σοβαρή παραβίαση της συμφωνίας περί συνεργασίας, η οποία, ως εκ τούτου, πρέπει να θεωρηθεί άκυρη. Στην τελευταία περίπτωση, ο φορέας θα ενημερώνει σχετικά το Υπουργείο Εμπορίου ώστε να τροποποιείται δεόντως ο κατάλογος της ασπίδας προστασίας. Οποιαδήποτε περίπτωση μη τήρησης των υποχρεώσεων συνεργασίας με τις ΑΠΔ καθώς και μη συμμόρφωσης με τις Αρχές της ασπίδας προστασίας θα αποτελεί λόγο άσκησης δίωξης ως δόλια πρακτική σύμφωνα με το τμήμα 5 του νόμου για την FTC ή με άλλη παρόμοια νομοθετική πράξη.

δ.

Οργανισμός ο οποίος επιθυμεί να επεκτείνει τα οφέλη που λαμβάνει στο πλαίσιο της ασπίδας προστασίας ώστε να καλύπτουν δεδομένα ανθρώπινου δυναμικού που διαβιβάζονται από την ΕΕ στο πλαίσιο της εργασιακής σχέσης πρέπει να δεσμευτεί ότι θα συνεργάζεται με τις ΑΠΔ όσον αφορά τα εν λόγω δεδομένα (βλέπε τη συμπληρωματική αρχή για τα δεδομένα ανθρώπινου δυναμικού).

ε.

Οι οργανισμοί που θα επιλέξουν αυτή την εναλλακτική λύση θα είναι υποχρεωμένοι να καταβάλλουν ετήσια εισφορά η οποία θα οριστεί για την κάλυψη των λειτουργικών δαπανών του φορέα και ενδέχεται, επιπλέον, να τους ζητηθεί να καλύπτουν τυχόν μεταφραστικές δαπάνες που θα προκύπτουν από την εξέταση, εκ μέρους του φορέα, των παραπομπών ή των καταγγελιών κατά των εν λόγω οργανισμών. Η ετήσια αυτή εισφορά δεν θα υπερβαίνει τα 500 δολάρια ΗΠΑ, ενώ το ποσό αυτό θα είναι μικρότερο για τις μικρότερες εταιρείες.

6. Αυτοπιστοποίηση

α.	Τα οφέλη της ασπίδας προστασίας εξασφαλίζονται από την ημερομηνία κατά την οποία το Υπουργείο εντάσσει τη δήλωση αυτοπιστοποίησης του οργανισμού στον κατάλογο της ασπίδας προστασίας, εφόσον διαπιστώσει την πληρότητα της δήλωσης αυτής.

β.

Ένας οργανισμός, προκειμένου να προβεί σε αυτοπιστοποίηση στο πλαίσιο της ασπίδας προστασίας, πρέπει να προσκομίσει στο Υπουργείο δήλωση αυτοπιστοποίησης, υπογεγραμμένη από στέλεχος του οργανισμού και εξ ονόματος του οργανισμού που προσχωρεί στην ασπίδα προστασίας, η οποία θα περιέχει τουλάχιστον τις ακόλουθες πληροφορίες:

i.	επωνυμία του οργανισμού, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, αριθμούς τηλεφώνου και φαξ·

ii.	περιγραφή των δραστηριοτήτων του οργανισμού, όσον αφορά τις πληροφορίες προσωπικού χαρακτήρα που λαμβάνει από την ΕΕ· και

iii.

περιγραφή της πολιτικής του οργανισμού για την προστασία της ιδιωτικής ζωής, όσον αφορά τις εν λόγω πληροφορίες προσωπικού χαρακτήρα, η οποία θα αναφέρει:

1.	εάν ο οργανισμός διαθέτει δημόσιο δικτυακό τόπο, τη σχετική διαδικτυακή διεύθυνση στην οποία διατίθεται η πολιτική περί προστασίας της ιδιωτικής ζωής ή, εάν ο οργανισμός δεν διαθέτει δημόσιο δικτυακό τόπο, το σημείο στο οποίο το κοινό μπορεί να συμβουλευτεί την πολιτική αυτή·

2.	την ουσιαστική ημερομηνία εφαρμογής της·

3.	γραφείο επαφής για τον χειρισμό των καταγγελιών, των αιτημάτων πρόσβασης και κάθε άλλου ζητήματος που προκύπτει στο πλαίσιο της ασπίδας προστασίας·

τον ειδικό επίσημο φορέα στην αρμοδιότητα του οποίου εμπίπτει η εξέταση τυχόν προσφυγών κατά του οργανισμού όσον αφορά πιθανές αθέμιτες ή δόλιες πρακτικές και παραβιάσεις νόμων ή κανονισμών που αφορούν την προστασία της ιδιωτικής ζωής (και ο οποίος περιλαμβάνεται σε κατάλογο ή σε μελλοντικό παράρτημα των Αρχών)·

5.	την ονομασία κάθε προγράμματος προστασίας της ιδιωτικής ζωής στο οποίο συμμετέχει ο οργανισμός·

6.	τη μέθοδο επαλήθευσης (π.χ. εσωτερικά, από τρίτους) (βλέπε τη συμπληρωματική αρχή της επαλήθευσης)· και

7.	τον ανεξάρτητο μηχανισμό προσφυγής που διατίθεται για τη διερεύνηση προσφυγών που δεν έχουν διευθετηθεί.

γ.

Στην περίπτωση που ο οργανισμός επιθυμεί τα οφέλη τα οποία λαμβάνει στο πλαίσιο της ασπίδας προστασίας να καλύπτουν τις πληροφορίες ανθρώπινου δυναμικού που διαβιβάζονται από την ΕΕ για χρήση στο πλαίσιο εργασιακής σχέσης, μπορεί να το πράξει εφόσον επίσημος φορέας ο οποίος περιλαμβάνεται σε κατάλογο ή σε μελλοντικό παράρτημα των Αρχών έχει αρμοδιότητα εξέτασης τυχόν προσφυγών κατά του οργανισμού που προκύπτουν από την επεξεργασία πληροφοριών ανθρώπινου δυναμικού. Επιπλέον, ο οργανισμός πρέπει να αναφέρει τα ανωτέρω στη δήλωση αυτοπιστοποίησης και να δηλώσει ότι αναλαμβάνει τη δέσμευση να συνεργάζεται με την αρχή ή τις αρχές της ΕΕ σύμφωνα με τις συμπληρωματικές αρχές για τα δεδομένα ανθρώπινου δυναμικού και τον ρόλο των αρχών προστασίας δεδομένων, ανάλογα με την περίπτωση, και ότι θα συμμορφώνεται με τις συμβουλές που θα παρέχουν οι εν λόγω αρχές. Ο οργανισμός πρέπει επίσης να παρέχει στο Υπουργείο αντίγραφο της πολιτικής του για την προστασία της ιδιωτικής ζωής του ανθρώπινου δυναμικού, καθώς και πληροφορίες σχετικά με το σημείο στο οποίο οι θιγόμενοι υπάλληλοι μπορούν να συμβουλευτούν την πολιτική προστασίας της ιδιωτικής ζωής.

δ.

Το Υπουργείο θα τηρεί τον κατάλογο των οργανισμών της ασπίδας προστασίας που υποβάλλουν ολοκληρωμένες δηλώσεις αυτοπιστοποίησης, εξασφαλίζοντας με τον τρόπο αυτό τη διαθεσιμότητα των οφελών της ασπίδας προστασίας, και θα επικαιροποιεί τον κατάλογο βάσει των ετήσιων δηλώσεων αυτοπιστοποίησης και των κοινοποιήσεων που λαμβάνει δυνάμει της συμπληρωματικής αρχής για την επίλυση διαφορών και την επιβολή του νόμου. Οι εν λόγω δηλώσεις αυτοπιστοποίησης πρέπει να υποβάλλονται τουλάχιστον ετησίως. Διαφορετικά, ο οργανισμός θα διαγράφεται από τον κατάλογο και τα οφέλη της ασπίδας προστασίας δεν θα εξασφαλίζονται πλέον. Τόσο ο κατάλογος της ασπίδας προστασίας όσο και οι δηλώσεις αυτοπιστοποίησης που υποβάλλουν οι οργανισμοί θα τίθενται στη διάθεση του κοινού. Όλοι οι οργανισμοί τους οποίους εντάσσει το Υπουργείο στον κατάλογο της ασπίδας προστασίας πρέπει επίσης να αναφέρουν στις σχετικές δημόσιες δηλώσεις τους σχετικά με την πολιτική που εφαρμόζουν για την προστασία της ιδιωτικής ζωής, ότι προσχωρούν στις Αρχές της ασπίδας προστασίας. Εάν είναι διαθέσιμη στο διαδίκτυο, η πολιτική προστασίας της ιδιωτικής ζωής ενός οργανισμού πρέπει να περιλαμβάνει υπερσύνδεσμο προς τον δικτυακό τόπο της ασπίδας προστασίας του Υπουργείου και υπερσύνδεσμο προς τον δικτυακό τόπο ή το έντυπο υποβολής καταγγελίας του ανεξάρτητου μηχανισμού προσφυγής που διατίθεται για τη διερεύνηση ανεπίλυτων καταγγελιών.

ε.

Οι Αρχές προστασίας της ιδιωτικής ζωής αρχίζουν να εφαρμόζονται αμέσως μετά την πιστοποίηση. Αναγνωρίζοντας ότι οι Αρχές θα έχουν αντίκτυπο στις εμπορικές σχέσεις με τρίτα μέρη, οι οργανισμοί που πιστοποιούνται στο πλαίσιο της ασπίδας προστασίας εντός των πρώτων δύο μηνών από την ημερομηνία εφαρμογής του πλαισίου, διασφαλίζουν τη συμμόρφωση των υφιστάμενων εμπορικών σχέσεων που διατηρούν με τρίτα μέρη με την αρχή της λογοδοσίας για περαιτέρω διαβίβαση το συντομότερο δυνατόν, και σε κάθε περίπτωση εντός εννέα μηνών από την ημερομηνία κατά την οποία πιστοποιούνται στην ασπίδα προστασίας. Κατά τη διάρκεια του διαστήματος που μεσολαβεί, στην περίπτωση που οι οργανισμοί διαβιβάζουν δεδομένα σε τρίτο μέρος, i) εφαρμόζουν τις αρχές της κοινοποίησης και της επιλογής, και ii) όταν διαβιβάζονται δεδομένα προσωπικού χαρακτήρα σε τρίτο μέρος που ενεργεί ως αντιπρόσωπος, διακριβώνουν ότι ο αντιπρόσωπος υποχρεούται να παρέχει τουλάχιστον το ίδιο επίπεδο προστασίας που απαιτείται βάσει των Αρχών.

στ.

Ένας οργανισμός πρέπει να εφαρμόζει τις Αρχές της ασπίδας προστασίας σε όλα τα δεδομένα προσωπικού χαρακτήρα που λαμβάνει από την ΕΕ βασιζόμενος στην ασπίδα προστασίας, Η δέσμευση για την τήρηση των Αρχών της ασπίδας προστασίας δεν περιορίζεται χρονικά όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται κατά τη διάρκεια της περιόδου κατά την οποία ο οργανισμός απολαμβάνει τα οφέλη της ασπίδας προστασίας. Η δέσμευση αυτή συνεπάγεται ότι ο οργανισμός θα συνεχίσει να εφαρμόζει τις Αρχές στα εν λόγω δεδομένα για όσο χρονικό διάστημα τα αποθηκεύει, τα χρησιμοποιεί ή τα κοινολογεί, ακόμη και αν στη συνέχεια αποχωρήσει από την ασπίδα προστασίας για οποιαδήποτε αιτία. Ένας οργανισμός που αποχωρεί από την ασπίδα προστασίας αλλά επιθυμεί να διατηρήσει τέτοιου είδους δεδομένα πρέπει να επιβεβαιώνει στο Υπουργείο σε ετήσια βάση τη δέσμευσή του να συνεχίσει να εφαρμόζει τις Αρχές ή να παρέχει «επαρκή» προστασία για τις πληροφορίες με άλλον εγκεκριμένο τρόπο (για παράδειγμα, με χρήση σύμβασης που αντικατοπτρίζει πλήρως τις απαιτήσεις των σχετικών πρότυπων συμβατικών ρητρών που εγκρίνονται από την Ευρωπαϊκή Επιτροπή)· διαφορετικά, ο οργανισμός πρέπει να επιστρέψει ή να διαγράψει τις πληροφορίες. Οργανισμός που αποχωρεί από την ασπίδα προστασίας πρέπει να απαλείψει από κάθε συναφή πολιτική περί προστασίας της ιδιωτικής ζωής οποιαδήποτε αναφορά στην ασπίδα προστασίας από την οποία μπορεί να υπονοείται ότι ο οργανισμός εξακολουθεί να συμμετέχει ενεργά στην ασπίδα προστασίας και έχει δικαίωμα να απολαμβάνει τα οφέλη της.

ζ.

Οργανισμός που πρόκειται να παύσει να υφίσταται ως χωριστή νομική οντότητα ως αποτέλεσμα συγχώνευσης ή εξαγοράς πρέπει να ενημερώνει σχετικά το Υπουργείο εκ των προτέρων. Στην ειδοποίηση θα πρέπει επίσης να αναφέρεται αν η οντότητα που αποκτά τον οργανισμό ή που προκύπτει από τη συγχώνευση i) θα συνεχίσει να δεσμεύεται από τις Αρχές της ασπίδας προστασίας βάσει του δικαίου που διέπει την εξαγορά ή τη συγχώνευση, ή ii) θα επιλέξει να αυτοπιστοποιηθεί για την τήρηση των Αρχών της ασπίδας προστασίας ή να εφαρμόσει άλλες διασφαλίσεις, όπως γραπτή συμφωνία με την οποία θα εξασφαλίζεται η τήρηση εκ μέρους του των Αρχών της ασπίδας προστασίας. Εάν δεν ισχύει ούτε η περίπτωση i) ούτε η περίπτωση ii), όλα τα δεδομένα προσωπικού χαρακτήρα που έχουν αποκτηθεί στο πλαίσιο της ασπίδας προστασίας πρέπει να διαγράφονται αμέσως.

η.

Όταν ένας οργανισμός αποχωρεί από την ασπίδα προστασίας για οποιονδήποτε λόγο, πρέπει να διαγράφει κάθε δήλωση από την οποία μπορεί να υπονοηθεί ότι ο οργανισμός εξακολουθεί να συμμετέχει στην ασπίδα προστασίας ή δικαιούται να απολαμβάνει τα οφέλη της ασπίδας προστασίας. Πρέπει επίσης να αφαιρεθεί το σήμα πιστοποίησης της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, εφόσον χρησιμοποιείται. Κάθε ψευδής δήλωση προς το ευρύ κοινό όσον αφορά την τήρηση των Αρχών της ασπίδας προστασίας εκ μέρους του οργανισμού μπορεί να συνεπάγεται δίωξη από την FTC ή από άλλον αρμόδιο κυβερνητικό φορέα. Ψευδείς δηλώσεις προς το Υπουργείο μπορεί να συνεπάγονται δίωξη βάσει του νόμου περί υποβολής ψευδούς δήλωσης (False Statements Act) (18 U.S.C. § 1001).

7. Επαλήθευση

α.

Οι οργανισμοί πρέπει να προβλέπουν διαδικασίες παρακολούθησης για να εξακριβώνεται ότι αληθεύουν οι δηλώσεις και οι ισχυρισμοί τους σχετικά με τις πρακτικές περί προστασίας της ιδιωτικής ζωής που ακολουθούν στο πλαίσιο της ασπίδας προστασίας και ότι εφαρμόζονται οι εν λόγω πρακτικές σύμφωνα με τη διατύπωσή τους και σύμφωνα με τις Αρχές της ασπίδας προστασίας.

β.	Προκειμένου να ανταποκριθεί στις απαιτήσεις επαλήθευσης της αρχής της προσφυγής, της επιβολής και της ευθύνης, ένας οργανισμός πρέπει να εξακριβώνει το αληθές παρόμοιων δηλώσεων και ισχυρισμών είτε μέσω αυτοαξιολόγησης είτε μέσω εξωτερικών ελέγχων συμμόρφωσης.

γ.

Με βάση τη μέθοδο της αυτοαξιολόγησης, από την επαλήθευση αυτή πρέπει να προκύπτει ότι η δημοσιευμένη πολιτική ενός οργανισμού για την προστασία της ιδιωτικής ζωής, όσον αφορά τις πληροφορίες προσωπικού χαρακτήρα που λαμβάνονται από την ΕΕ, είναι ακριβής, εμπεριστατωμένη, εμφανώς κοινοποιημένη, προσβάσιμη και ότι εφαρμόζεται πλήρως. Από την επαλήθευση πρέπει επίσης να προκύπτει ότι η πολιτική του οργανισμού για την προστασία της ιδιωτικής ζωής συμμορφώνεται με τις Αρχές της ασπίδας προστασίας· ότι τα άτομα ενημερώνονται για τις εσωτερικές ρυθμίσεις που αφορούν τον χειρισμό των καταγγελιών τους και για τους ανεξάρτητους μηχανισμούς μέσω των οποίων μπορούν να υποβάλουν καταγγελίες· ότι έχουν θεσπιστεί διαδικασίες τόσο για την κατάρτιση των υπαλλήλων σχετικά με την εφαρμογή της πολιτικής, όσο και για την επιβολή πειθαρχικής ποινής όταν δεν την εφαρμόζουν· και ότι έχουν θεσπιστεί εσωτερικές διαδικασίες για τακτική διενέργεια αντικειμενικών ελέγχων συμμόρφωσης με τα ανωτέρω. Τουλάχιστον μία φορά ετησίως πρέπει να υπογράφεται από ανώτατο στέλεχος του οργανισμού ή από οποιονδήποτε άλλο εξουσιοδοτημένο εκπρόσωπό του δήλωση επαλήθευσης της αυτοαξιολόγησης η οποία θα διατίθεται στα πρόσωπα κατόπιν αιτήματος ή στο πλαίσιο έρευνας ή καταγγελίας για μη συμμόρφωση.

δ.

Σε περίπτωση κατά την οποία ο οργανισμός έχει επιλέξει τον εξωτερικό έλεγχο συμμόρφωσης, ο έλεγχος αυτός πρέπει να αποδεικνύει ότι η πολιτική προστασίας της ιδιωτικής ζωής, όσον αφορά τις πληροφορίες προσωπικού χαρακτήρα που λαμβάνονται από την ΕΕ, συμμορφώνεται με τις Αρχές της ασπίδας προστασίας, ότι τηρείται η εν λόγω πολιτική και ότι τα πρόσωπα ενημερώνονται για τους μηχανισμούς μέσω των οποίων μπορούν να υποβάλουν καταγγελία. Οι μέθοδοι ελέγχου μπορούν να περιλαμβάνουν, χωρίς περιορισμό και ανάλογα με την περίπτωση, ελεγκτικές διαδικασίες, τυχαίες επιθεωρήσεις, χρήση «παγίδων» ή χρήση τεχνολογικών εργαλείων. Τουλάχιστον μία φορά ετησίως έτος πρέπει να υπογράφεται δήλωση ότι ολοκληρώθηκε με επιτυχία εξωτερικός έλεγχος συμμόρφωσης· η δήλωση υπογράφεται είτε από τον ελεγκτή είτε από ανώτατο στέλεχος του οργανισμού ή από άλλον εξουσιοδοτημένο εκπρόσωπό του και διατίθεται είτε στα πρόσωπα κατόπιν αιτήματος είτε στο πλαίσιο έρευνας ή καταγγελίας για μη συμμόρφωση.

ε.

Οι οργανισμοί πρέπει να διατηρούν αρχείο σχετικά με την εφαρμογή των πρακτικών περί προστασίας της ιδιωτικής ζωής που ακολουθούν στο πλαίσιο της ασπίδας προστασίας, το οποίο θα διαθέτουν κατόπιν αιτήματος στο πλαίσιο έρευνας ή καταγγελίας για μη συμμόρφωση προς τον αρμόδιο για τη διερεύνηση των καταγγελιών ανεξάρτητο φορέα ή το αρμόδιο για τις αθέμιτες ή δόλιες πρακτικές όργανο. Οι οργανισμοί πρέπει επίσης να ανταποκρίνονται αμελλητί σε ερωτήματα και άλλα αιτήματα για παροχή πληροφοριών που υποβάλλει το Υπουργείο σχετικά με την τήρηση των Αρχών από τον οργανισμό.

8. Πρόσβαση

α. Η αρχή της πρόσβασης στην πράξη

Βάσει των Αρχών της ασπίδας προστασίας, το δικαίωμα πρόσβασης είναι ουσιώδες για την προστασία της ιδιωτικής ζωής. Με βάση το δικαίωμα αυτό, οι ιδιώτες μπορούν να εξακριβώνουν την ακρίβεια των πληροφοριών που τηρούνται και οι οποίες τους αφορούν. Η αρχή της πρόσβασης συνεπάγεται ότι οι ιδιώτες έχουν το δικαίωμα να:

1.	λαμβάνουν από έναν οργανισμό επιβεβαίωση σχετικά με το αν ο οργανισμός επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που τους αφορούν (4)·

2.	εξασφαλίζουν την κοινοποίηση των εν λόγω δεδομένων σε αυτούς, ώστε να είναι σε θέση να επαληθεύουν την ορθότητά τους και τη νομιμότητα της επεξεργασίας· και

3.	εξασφαλίζουν τη διόρθωση, την τροποποίηση ή τη διαγραφή των δεδομένων στην περίπτωση που είναι ανακριβή ή έχουν υποβληθεί σε επεξεργασία κατά παράβαση των Αρχών.

ii.

Οι ιδιώτες δεν χρειάζεται να δικαιολογούν τα αιτήματα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν. Για να ανταποκριθούν σε αιτήματα πρόσβασης των ιδιωτών, οι οργανισμοί θα πρέπει να καθοδηγούνται από το πρόβλημα που οδήγησε στη διατύπωση του αιτήματος εξαρχής. Για παράδειγμα, εάν το αίτημα πρόσβασης είναι ασαφές ή ευρύ, ένας οργανισμός μπορεί να δρομολογήσει διάλογο με τον ιδιώτη ώστε να κατανοήσει καλύτερα τους λόγους για τους οποίους υπέβαλε το αίτημα και να εντοπίσει τις κατάλληλες πληροφορίες. Ο οργανισμός μπορεί να ερευνήσει ποιο ή ποια τμήματα του οργανισμού σχετίζονται με το αίτημα του ιδιώτη ή ποια είναι η φύση ή η χρήση των πληροφοριών που αποτελούν αντικείμενο του αιτήματος πρόσβασης.

iii.

Η αρχή της πρόσβασης συνεπάγεται, από την ίδια τη φύση της, ότι οι οργανισμοί θα πρέπει πάντοτε να καταβάλλουν καλόπιστες προσπάθειες για την παροχή πρόσβασης. Για παράδειγμα, στις περιπτώσεις στις οποίες ορισμένες πληροφορίες πρέπει να προστατευθούν και μπορούν εύκολα να διαχωριστούν από άλλες πληροφορίες προσωπικού χαρακτήρα που αποτελούν το αντικείμενο αιτήματος πρόσβασης, ο οργανισμός θα πρέπει να παραλείπει τις προστατευόμενες πληροφορίες και να παρέχει πρόσβαση στις λοιπές πληροφορίες. Εάν ένας οργανισμός ορίσει ότι σε μια συγκεκριμένη περίπτωση δεν πρέπει να χορηγηθεί πρόσβαση, θα πρέπει να εξηγήσει τους λόγους άρνησης στον ιδιώτη που ζήτησε την πρόσβαση και να του παράσχει τα στοιχεία της υπηρεσίας στην οποία μπορεί να απευθυνθεί για περαιτέρω πληροφορίες.

β. Επιβάρυνση ή έξοδα για την παροχή πρόσβασης

Το δικαίωμα πρόσβασης σε δεδομένα προσωπικού χαρακτήρα μπορεί να περιοριστεί σε εξαιρετικές περιστάσεις στις οποίες τα έννομα δικαιώματα άλλων προσώπων πέραν του προσώπου στο οποίο αναφέρονται τα δεδομένα θα παραβιάζονταν ή στην περίπτωση που η επιβάρυνση ή τα έξοδα για την παροχή πρόσβασης θα ήταν δυσανάλογα μεγάλα σε σχέση με τους κινδύνους για την ιδιωτική ζωή του εν λόγω προσώπου στην προκειμένη περίπτωση. Τα έξοδα και η διοικητική επιβάρυνση είναι σημαντικοί παράγοντες και θα πρέπει να λαμβάνονται υπόψη, αλλά δεν είναι καθοριστικοί παράγοντες για την απόφαση σχετικά με το αν η παροχή πρόσβασης είναι εύλογη.

ii.

Για παράδειγμα, εάν οι πληροφορίες προσωπικού χαρακτήρα χρησιμοποιούνται για αποφάσεις που θα επηρεάσουν σημαντικά τον ιδιώτη (π.χ. χορήγηση ή άρνηση χορήγησης σημαντικών οφελών, όπως ασφάλιση, υποθήκη ή θέση εργασίας), τότε, σύμφωνα με τις λοιπές διατάξεις των συμπληρωματικών αρχών, ο οργανισμός θα πρέπει να κοινολογήσει τις σχετικές πληροφορίες, ακόμη και αν η κοινολόγηση είναι σχετικά δύσκολη ή δαπανηρή. Εάν οι αιτούμενες πληροφορίες προσωπικού χαρακτήρα δεν είναι ευαίσθητες ή δεν χρησιμοποιούνται για αποφάσεις που θα επηρεάσουν σημαντικά τον ιδιώτη αλλά η παροχή τους είναι εύκολη και όχι δαπανηρή, ο οργανισμός θα πρέπει να παρέχει πρόσβαση στις εν λόγω πληροφορίες.

γ. Εμπιστευτικές εμπορικές πληροφορίες

Οι εμπιστευτικές εμπορικές πληροφορίες είναι οι πληροφορίες για τις οποίες ένας οργανισμός έχει λάβει μέτρα ώστε να μην κοινολογηθούν, διότι η κοινολόγησή τους θα βοηθούσε ενδεχομένως έναν ανταγωνιστή στην αγορά. Οι οργανισμοί μπορούν να αρνηθούν ή να περιορίσουν την πρόσβαση στον βαθμό που η χορήγηση πρόσβασης θα αποκάλυπτε δικές τους εμπιστευτικές εμπορικές πληροφορίες, όπως στοιχεία εμπορικής προώθησης ή ταξινομήσεις που έχει καταρτίσει ο οργανισμός ή εμπιστευτικές εμπορικές πληροφορίες άλλου οργανισμού που υπόκεινται σε συμβατική υποχρέωση εμπιστευτικότητας.

ii.

Στις περιπτώσεις στις οποίες οι εμπιστευτικές εμπορικές πληροφορίες μπορούν εύκολα να διαχωριστούν από τις λοιπές πληροφορίες προσωπικού χαρακτήρα που αποτελούν το αντικείμενο του αιτήματος πρόσβασης, ο οργανισμός πρέπει να παραλείπει τις εμπιστευτικές εμπορικές πληροφορίες και να παρέχει πρόσβαση στις μη εμπιστευτικές πληροφορίες.

δ. Οργάνωση των βάσεων δεδομένων

i.	Ένας οργανισμός μπορεί να χορηγήσει πρόσβαση σε έναν ιδιώτη με τη μορφή κοινολόγησης των σχετικών πληροφοριών προσωπικού χαρακτήρα, χωρίς να πρέπει να παράσχει στον ιδιώτη πρόσβαση στη βάση δεδομένων του οργανισμού.

ii.	Πρόσβαση πρέπει να παρέχεται μόνο στον βαθμό που ο οργανισμός αποθηκεύει τις πληροφορίες προσωπικού χαρακτήρα. Η αρχή της πρόσβασης αυτή καθαυτή δεν δημιουργεί υποχρέωση δημιουργίας, τήρησης, αναδιοργάνωσης ή αναδιάρθρωσης αρχείων με πληροφορίες προσωπικού χαρακτήρα.

ε. Περιπτώσεις στις οποίες είναι δυνατός ο περιορισμός της πρόσβασης

Δεδομένου ότι οι οργανισμοί πρέπει πάντα να καταβάλλουν καλόπιστες προσπάθειες ώστε να παρέχουν στους ιδιώτες πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν, οι περιστάσεις υπό τις οποίες οι οργανισμοί μπορούν να περιορίσουν την πρόσβαση είναι περιορισμένες και κάθε λόγος για τον περιορισμό της πρόσβασης αυτής πρέπει να είναι συγκεκριμένος. Όπως προβλέπεται και στην οδηγία, ένας οργανισμός μπορεί να περιορίσει την πρόσβαση σε πληροφορίες στον βαθμό που η κοινολόγησή τους είναι πιθανόν να παρεμποδίσει τη διασφάλιση σημαντικών δημόσιων συμφερόντων, όπως είναι η εθνική ασφάλεια, η άμυνα ή η δημόσια τάξη. Επιπλέον, μπορεί να απορριφθεί το αίτημα πρόσβασης εάν οι πληροφορίες προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία αποκλειστικά για ερευνητικούς ή στατιστικούς σκοπούς. Άλλοι λόγοι απόρριψης του αιτήματος πρόσβασης ή περιορισμού της πρόσβασης είναι οι ακόλουθοι:

1.	παρεμπόδιση της εκτέλεσης ή της επιβολής του νόμου ή της άσκησης αγωγών από ιδιώτες, συμπεριλαμβανομένης της πρόληψης, διερεύνησης ή διαλεύκανσης αδικημάτων, καθώς και του δικαιώματος σε δίκαιη δίκη·

2.	περίπτωση στην οποία η κοινολόγηση συνεπάγεται την παραβίαση των έννομων δικαιωμάτων ή σημαντικών συμφερόντων τρίτων·

3.	μη τήρηση προνομίου ή υποχρέωσης, είτε εκ του νόμου είτε επαγγελματικού·

4.	διακύβευση ερευνών σχετικών με την ασφάλεια εργαζομένου ή εκδικαζόμενων εργατικών διαφορών ή σε σχέση με τον σχεδιασμό διαδοχής προσωπικού και εταιρική αναδιοργάνωση· ή

5.	διακύβευση της εμπιστευτικότητας που απαιτείται για την παρακολούθηση, τον έλεγχο ή τις ρυθμιστικές λειτουργίες που συνδέονται με τη χρηστή διαχείριση, ή για μελλοντικές ή εν εξελίξει διαπραγματεύσεις στις οποίες συμμετέχει ο οργανισμός.

ii.	Ένας οργανισμός ο οποίος ζητεί εξαίρεση, επωμίζεται το βάρος της απόδειξης της αναγκαιότητάς της, και θα πρέπει να παρέχονται στους ιδιώτες οι λόγοι για τον περιορισμό της πρόσβασης καθώς και ένα σημείο επαφής για περαιτέρω αιτήματα για παροχή πληροφοριών.

στ. Δικαίωμα λήψης επιβεβαίωσης και επιβολή τέλους για την κάλυψη των δαπανών για την παροχή πρόσβασης

Ένας ιδιώτης έχει το δικαίωμα να λάβει επιβεβαίωση σχετικά με το αν ένας οργανισμός τηρεί δεδομένα προσωπικού χαρακτήρα που τον αφορούν. Ένας ιδιώτης έχει επίσης το δικαίωμα να ζητήσει να του γνωστοποιηθούν τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν. Οι οργανισμοί δύνανται να επιβάλλουν τέλος το οποίο δεν είναι υπερβολικό.

ii.	Η επιβολή τέλους μπορεί να είναι δικαιολογημένη, για παράδειγμα, όταν τα αιτήματα πρόσβασης είναι προδήλως υπερβολικά, ιδίως λόγω του επαναληπτικού τους χαρακτήρα.

iii.	Δεν πρέπει να απορρίπτεται η χορήγηση πρόσβασης για λόγους κόστους εάν ο ιδιώτης προτίθεται να καταβάλει τις σχετικές δαπάνες.

ζ. Επαναλαμβανόμενα ή οχληρά αιτήματα πρόσβασης

Ένας οργανισμός μπορεί να θέτει εύλογα όρια ως προς τον αριθμό των αιτημάτων πρόσβασης που υποβάλλονται από έναν συγκεκριμένο ιδιώτη στα οποία θα ανταποκριθεί εντός συγκεκριμένης περιόδου. Κατά τον καθορισμό των ορίων αυτών, ένας οργανισμός θα πρέπει να λαμβάνει υπόψη παράγοντες όπως η συχνότητα επικαιροποίησης των πληροφοριών, ο σκοπός για τον οποίο χρησιμοποιούνται τα δεδομένα και η φύση των πληροφοριών.

η. Δόλια αιτήματα πρόσβασης

Ένας οργανισμός δεν υποχρεούται να χορηγήσει πρόσβαση εάν δεν του παρασχεθούν επαρκείς πληροφορίες που να του επιτρέπουν να επιβεβαιώσει την ταυτότητα του ατόμου που υποβάλλει το αίτημα.

θ. Χρονικό πλαίσιο για την παροχή απαντήσεων

Οι οργανισμοί θα πρέπει να ανταποκρίνονται στα αιτήματα πρόσβασης εντός εύλογου χρονικού διαστήματος, με εύλογο τρόπο, και σε μορφή η οποία είναι ευνόητη για το άτομο. Ένας οργανισμός που παρέχει πληροφορίες σε πρόσωπα τα οποία αφορούν τα δεδομένα ανά τακτά χρονικά διαστήματα μπορεί να ικανοποιεί μεμονωμένα αιτήματα πρόσβασης στο πλαίσιο της τακτικής του κοινολόγησης εάν αυτό δεν συνεπάγεται υπερβολική καθυστέρηση.

9. Δεδομένα ανθρώπινου δυναμικού

α. Κάλυψη από την ασπίδα προστασίας

Στην περίπτωση που ένας οργανισμός στην ΕΕ διαβιβάζει πληροφορίες προσωπικού χαρακτήρα οι οποίες αφορούν (πρώην ή τωρινούς) υπαλλήλους του και οι οποίες συγκεντρώνονται στο πλαίσιο της εργασιακής σχέσης σε μητρική ή θυγατρική εταιρεία, ή σε μη συνδεδεμένο φορέα παροχής υπηρεσιών στις ΗΠΑ που συμμετέχει στην ασπίδα προστασίας, η διαβίβαση απολαμβάνει τα οφέλη της ασπίδας προστασίας. Στις περιπτώσεις αυτές, η συλλογή των πληροφοριών και η επεξεργασία τους πριν από τη διαβίβαση διέπεται από τους εθνικούς νόμους της χώρας της ΕΕ στην οποία συγκεντρώθηκαν οι πληροφορίες και θα πρέπει να τηρούνται τυχόν προϋποθέσεις ή περιορισμοί σχετικά με τη διαβίβασή τους που προβλέπονται στους εν λόγω νόμους.

ii.

Οι Αρχές της ασπίδας προστασίας εφαρμόζονται μόνο σε περίπτωση διαβίβασης ή πρόσβασης που αφορά εξατομικευμένα αρχεία ή αρχεία που μπορούν να εξατομικευθούν. Οι στατιστικές που βασίζονται σε συγκεντρωτικά δεδομένα απασχόλησης και δεν περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα ή βασίζονται στη χρήση ανωνυμοποιημένων δεδομένων δεν εγείρουν προβλήματα προστασίας της ιδιωτικής ζωής.

β. Εφαρμογή των αρχών της κοινοποίησης και της επιλογής

Ένας οργανισμός των ΗΠΑ που έχει λάβει πληροφορίες για εργαζομένους από την ΕΕ στο πλαίσιο της ασπίδας προστασίας μπορεί να τα κοινολογήσει σε τρίτους ή να τα χρησιμοποιήσει για διαφορετικούς σκοπούς μόνο σύμφωνα με τις αρχές της κοινοποίησης και της επιλογής. Για παράδειγμα, όταν ένας οργανισμός προτίθεται να χρησιμοποιήσει πληροφορίες προσωπικού χαρακτήρα που έχουν συγκεντρωθεί στο πλαίσιο της εργασιακής σχέσης αλλά για σκοπούς που δεν σχετίζονται με την απασχόληση, όπως ανακοινώσεις εμπορικής προώθησης, ο οργανισμός των ΗΠΑ πρέπει να παράσχει στα θιγόμενα άτομα τη δυνατότητα επιλογής πριν από τη χρήση των πληροφοριών αυτών, εκτός εάν τα άτομα αυτά έχουν ήδη εγκρίνει τη χρήση των πληροφοριών για τέτοιους σκοπούς. Η χρήση αυτή δεν πρέπει να αντιβαίνει στους σκοπούς για τους οποίους συνελέγησαν οι πληροφορίες προσωπικού χαρακτήρα ή για τους οποίους εγκρίθηκαν μεταγενέστερα από το πρόσωπο. Επιπλέον, οι εν λόγω δυνατότητες επιλογής δεν πρέπει να χρησιμοποιούνται για τον περιορισμό των επαγγελματικών ευκαιριών των εργαζομένων ή για την επιβολή κυρώσεων στους εν λόγω εργαζομένους.

ii.	Θα πρέπει να σημειωθεί ότι ορισμένες προϋποθέσεις που ισχύουν γενικά για τη διαβίβαση από μερικά κράτη μέλη της ΕΕ ενδέχεται να αποκλείουν κάθε άλλη χρήση των εν λόγω πληροφοριών ακόμη και μετά τη διαβίβασή τους εκτός της ΕΕ, και οι προϋποθέσεις αυτές θα πρέπει να τηρούνται.

iii.

Επιπλέον, οι εργοδότες θα πρέπει να καταβάλλουν εύλογες προσπάθειες ώστε να λαμβάνουν υπόψη τις προτιμήσεις των εργαζομένων όσον αφορά την ιδιωτική τους ζωή. Αυτό μπορεί π.χ. να περιλαμβάνει περιορισμό της πρόσβασης στα δεδομένα προσωπικού χαρακτήρα, ανωνυμοποίηση ορισμένων δεδομένων ή καταγραφή βάσει κωδικών ή ψευδωνύμων όταν τα πραγματικά ονόματα δεν είναι απαραίτητα για τον εκάστοτε σκοπό διαχείρισης.

iv.

Στον βαθμό που απαιτείται και για την περίοδο που είναι αναγκαία για να μην θιγεί η ικανότητα του οργανισμού να προβαίνει σε προαγωγές, διορισμούς ή να λαμβάνει άλλες παρόμοιες αποφάσεις στον τομέα της απασχόλησης, ο οργανισμός δεν χρειάζεται να προβαίνει σε κοινοποίηση ή να προσφέρει δυνατότητα επιλογής.

γ. Εφαρμογή της αρχής της πρόσβασης

Η συμπληρωματική αρχή της πρόσβασης παρέχει κατευθύνσεις σχετικά με τους λόγους που ενδέχεται να δικαιολογούν την απόρριψη αιτήματος πρόσβασης ή τον περιορισμό της πρόσβασης αιτήματος που αφορά δεδομένα ανθρώπινου δυναμικού. Ασφαλώς, οι εργοδότες στην Ευρωπαϊκή Ένωση πρέπει να συμμορφώνονται με τους ισχύοντες κατά τόπους κανονισμούς και να διασφαλίζουν ότι οι εργαζόμενοι της Ευρωπαϊκής Ένωσης έχουν πρόσβαση σε τέτοιου είδους πληροφορίες σύμφωνα με τις κείμενες διατάξεις της εθνικής νομοθεσίας, ανεξάρτητα από τον τόπο επεξεργασίας και αποθήκευσης των δεδομένων. Η ασπίδα προστασίας απαιτεί από έναν οργανισμό που επεξεργάζεται τέτοιου είδους δεδομένα στις ΗΠΑ τη συνεργασία κατά την παροχή πρόσβασης είτε απευθείας είτε μέσω του εργοδότη από την ΕΕ.

δ. Επιβολή του νόμου

Εφόσον οι πληροφορίες προσωπικού χαρακτήρα χρησιμοποιούνται μόνο στο πλαίσιο της εργασιακής σχέσης, η πρωταρχική ευθύνη για τα δεδομένα έναντι του εργαζομένου ανήκει στον οργανισμό που είναι εγκατεστημένος στην ΕΕ. Είναι αυτονόητο ότι, στην περίπτωση που ευρωπαίοι εργαζόμενοι υποβάλλουν καταγγελίες για παραβιάσεις των δικαιωμάτων τους στο θέμα της προστασίας των δεδομένων και δεν είναι ικανοποιημένοι από τα αποτελέσματα του εσωτερικού ελέγχου, της καταγγελίας και των διαδικασιών προσφυγής (ή από οποιαδήποτε από τις ισχύουσες διαδικασίες επίλυσης εργατικών διαφορών βάσει σύμβασης με συνδικάτο), θα πρέπει να απευθυνθούν στο κράτος ή στην εθνική αρχή προστασίας των δεδομένων ή στην αρμόδια για εργασιακά θέματα αρχή του τόπου όπου εργάζονται. Αυτό περιλαμβάνει και τις περιπτώσεις στις οποίες η εικαζόμενη αθέμιτη επεξεργασία των πληροφοριών προσωπικού χαρακτήρα αποτελεί ευθύνη του οργανισμού των ΗΠΑ που έχει λάβει τις πληροφορίες από τον εργοδότη και ως εκ τούτου συνεπάγεται εικαζόμενη παραβίαση των Αρχών της ασπίδας προστασίας. Ο τρόπος αυτός θα είναι ο πλέον αποτελεσματικός για την αντιμετώπιση των ζητημάτων που προκύπτουν από τα συχνά αλληλεπικαλυπτόμενα δικαιώματα και υποχρεώσεις που προβλέπει το τοπικό εργατικό δίκαιο και οι εργασιακές συμβάσεις καθώς και η νομοθεσία περί προστασίας των δεδομένων.

ii.

Οργανισμός των ΗΠΑ ο οποίος συμμετέχει στην ασπίδα προστασίας και χρησιμοποιεί δεδομένα ανθρώπινου δυναμικού από την ΕΕ που έχουν διαβιβαστεί από την Ευρωπαϊκή Ένωση στο πλαίσιο της εργασιακής σχέσης και ο οποίος επιθυμεί να καλύπτονται οι εν λόγω διαβιβάσεις από την ασπίδα προστασίας πρέπει να αναλάβει τη δέσμευση, αφενός, να συνεργάζεται στις έρευνες που διενεργούνται από τις αρμόδιες αρχές της ΕΕ σε παρόμοιες περιπτώσεις και, αφετέρου, να συμμορφώνεται με τις συμβουλές των εν λόγω αρχών.

ε. Εφαρμογή της αρχής της λογοδοσίας για περαιτέρω διαβίβαση

Για περιστασιακές σχετικές με την απασχόληση λειτουργικές ανάγκες του οργανισμού της ασπίδας προστασίας που συνδέονται με δεδομένα προσωπικού χαρακτήρα τα οποία διαβιβάζονται στο πλαίσιο της ασπίδας προστασίας, όπως η κράτηση αεροπορικού εισιτηρίου, δωματίου σε ξενοδοχείο ή η ασφαλιστική κάλυψη, οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα μικρού αριθμού εργαζομένων μπορεί να πραγματοποιείται από τους υπευθύνους επεξεργασίας χωρίς να απαιτείται η εφαρμογή της αρχής της πρόσβασης ή η σύναψη σύμβασης με τον τρίτο υπεύθυνο της επεξεργασίας, όπως απαιτείται σε άλλη περίπτωση βάσει της αρχής της λογοδοσίας για περαιτέρω διαβίβαση, υπό τον όρο ότι ο οργανισμός της ασπίδας προστασίας συμμορφώνεται με τις αρχές της κοινοποίησης και της επιλογής.

10. Υποχρεωτικές συμβάσεις για περαιτέρω διαβιβάσεις

α. Συμβάσεις για την επεξεργασία δεδομένων

i.	Όταν διαβιβάζονται δεδομένα από την ΕΕ στις ΗΠΑ με αποκλειστικό σκοπό την επεξεργασία, απαιτείται η σύναψη σύμβασης, ανεξάρτητα από τη συμμετοχή του εκτελούντος την επεξεργασία στην ασπίδα προστασίας.

ii.

Οι υπεύθυνοι επεξεργασίας δεδομένων στην Ευρωπαϊκή Ένωση υποχρεούνται πάντα να συνάπτουν σύμβαση όταν πραγματοποιείται διαβίβαση με αποκλειστικό σκοπό την επεξεργασία, ανεξάρτητα από το αν η επεξεργασία διενεργείται εντός ή εκτός της ΕΕ και από το αν ο εκτελών την επεξεργασία συμμετέχει στην ασπίδα προστασίας ή όχι. Σκοπός της σύμβασης είναι να διασφαλίζεται ότι ο εκτελών την επεξεργασία:

1.	ενεργεί μόνον κατ' εντολή του υπεύθυνου επεξεργασίας·

2.	λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη κοινολόγηση ή πρόσβαση, και γνωρίζει σε ποιες περιπτώσεις επιτρέπεται η περαιτέρω διαβίβαση· και

3.	λαμβάνει υπόψη τη φύση της επεξεργασίας, συνδράμει τον υπεύθυνο επεξεργασίας στην ανταπόκριση σε αιτήματα ιδιωτών που ασκούν τα δικαιώματα τους βάσει των Αρχών.

iii.

Επειδή οι συμμετέχοντες στην ασπίδα προστασίας παρέχουν επαρκή προστασία, οι συμβάσεις με τους εν λόγω συμμετέχοντες με αποκλειστικό σκοπό την επεξεργασία δεν υπόκεινται στην υποχρέωση προηγούμενης έγκρισης (ή η έγκριση αυτή θα παραχωρείται αυτομάτως από τα κράτη μέλη της ΕΕ), ενώ απαιτείται για τη σύναψη συμβάσεων με αποδέκτες οι οποίοι δεν συμμετέχουν στην ασπίδα προστασίας ή δεν παρέχουν επαρκή προστασία με άλλον τρόπο.

β. Διαβιβάσεις εντός ελεγχόμενου ομίλου επιχειρήσεων ή οντοτήτων

Όταν διαβιβάζονται πληροφορίες προσωπικού χαρακτήρα μεταξύ δύο υπευθύνων επεξεργασίας εντός ενός ελεγχόμενου ομίλου επιχειρήσεων ή οντοτήτων, δεν απαιτείται πάντα η σύναψη σύμβασης βάσει της αρχής της λογοδοσίας για περαιτέρω διαβίβαση. Οι υπεύθυνοι επεξεργασίας δεδομένων εντός ενός ελεγχόμενου ομίλου επιχειρήσεων ή οντοτήτων μπορούν να πραγματοποιούν τις διαβιβάσεις αυτές βασιζόμενοι σε άλλα μέσα, όπως οι δεσμευτικοί εταιρικοί κανόνες της ΕΕ ή άλλα ενδοομιλικά μέσα (π.χ. προγράμματα συμμόρφωσης και ελέγχου), διασφαλίζοντας τη συνέχεια της προστασίας των πληροφοριών προσωπικού χαρακτήρα βάσει των Αρχών. Στην περίπτωση τέτοιου είδους διαβιβάσεων, ο οργανισμός της ασπίδας προστασίας εξακολουθεί να είναι υπεύθυνος για τη συμμόρφωση με τις Αρχές.

γ. Διαβιβάσεις μεταξύ υπευθύνων επεξεργασίας

Για διαβιβάσεις μεταξύ υπευθύνων επεξεργασίας, ο υπεύθυνος επεξεργασίας που λαμβάνει τα δεδομένα δεν είναι απαραίτητο να είναι οργανισμός της ασπίδας προστασίας ή να διαθέτει ανεξάρτητο μηχανισμό προσφυγής. Ο οργανισμός της ασπίδας προστασίας πρέπει να συνάπτει σύμβαση με τον τρίτο υπεύθυνο επεξεργασίας που λαμβάνει τα δεδομένα η οποία να παρέχει το ίδιο επίπεδο προστασίας με αυτό που εξασφαλίζεται στο πλαίσιο της ασπίδας προστασίας, μη συμπεριλαμβανομένης της απαίτησης ο τρίτος υπεύθυνος επεξεργασίας να είναι οργανισμός της ασπίδας προστασίας ή να διαθέτει ανεξάρτητο μηχανισμό προσφυγής, υπό τον όρο ότι καθιστά διαθέσιμο αντίστοιχο μηχανισμό.

11. Επίλυση διαφορών και επιβολή

α. Η αρχή της προσφυγής, της επιβολής και της ευθύνης ορίζει τις απαιτήσεις για τις διαδικασίες επιβολής της ασπίδας προστασίας. Οι τρόποι εκπλήρωσης των απαιτήσεων του στοιχείου α) σημείο ii) της Αρχής προβλέπονται στη συμπληρωματική αρχή για την επαλήθευση. Η εν λόγω συμπληρωματική αρχή αφορά τα στοιχεία α) σημεία i) και iii), για καθένα από τα οποία απαιτούνται ανεξάρτητοι μηχανισμοί προσφυγής. Οι μηχανισμοί αυτοί μπορούν να λάβουν διάφορες μορφές αλλά πρέπει να ανταποκρίνονται στις απαιτήσεις της αρχής της προσφυγής, της επιβολής και της ευθύνης. Οι οργανισμοί ικανοποιούν τις απαιτήσεις που ορίζει η αρχή αυτή με τους ακόλουθους τρόπους: i) συμμόρφωση με τα προγράμματα προστασίας της ιδιωτικής ζωής που αναπτύσσει ο ιδιωτικός τομέας και τα οποία ενσωματώνουν τις Αρχές της ασπίδας προστασίας στους κανόνες τους και περιλαμβάνουν αποτελεσματικούς μηχανισμούς επιβολής του είδους που περιγράφεται στην αρχή της προσφυγής, της επιβολής και της ευθύνης· ii) συμμόρφωση με τις νομικές ή ρυθμιστικές εποπτικές αρχές, οι οποίες χειρίζονται τις καταγγελίες ιδιωτών και την επίλυση διαφορών· ή iii) ανάληψη της δέσμευσης περί συνεργασίας με τις αρχές προστασίας δεδομένων που είναι εγκατεστημένες στην Ευρωπαϊκή Ένωση ή τους εξουσιοδοτημένους αντιπροσώπους τους.

β. Ο κατάλογος αυτός έχει ενδεικτικό και όχι περιοριστικό χαρακτήρα. Ο ιδιωτικός τομέας μπορεί να προβλέπει πρόσθετους μηχανισμούς για την εξασφάλιση της επιβολής, εφόσον αυτοί πληρούν τις απαιτήσεις της αρχής της προσφυγής, της επιβολής και της ευθύνης καθώς και των συμπληρωματικών αρχών. Να σημειωθεί ότι οι απαιτήσεις της αρχής της προσφυγής, της επιβολής και της ευθύνης έρχονται να προστεθούν στην απαίτηση σύμφωνα με την οποία οι προσπάθειες αυτορρύθμισης πρέπει να συνεπάγονται κυρώσεις δυνάμει του τμήματος 5 του νόμου για την Ομοσπονδιακή Επιτροπή Εμπορίου, το οποίο απαγορεύει αθέμιτες και δόλιες ενέργειες, ή βάσει άλλων νομοθετικών και κανονιστικών διατάξεων που απαγορεύουν τέτοιες ενέργειες.

γ. Προκειμένου να συνδράμουν στη διασφάλιση της συμμόρφωσης με τις δεσμεύσεις τους στο πλαίσιο της ασπίδας προστασίας, καθώς και για να συμβάλουν στη διαχείριση του προγράμματος, οι οργανισμοί, όπως και οι ανεξάρτητοι μηχανισμοί προσφυγής τους, πρέπει να παρέχουν πληροφορίες σχετικές με την ασπίδα προστασίας κατόπιν αιτήματος του Υπουργείου. Επιπλέον, οι οργανισμοί πρέπει να ανταποκρίνονται αμέσως στις καταγγελίες οι οποίες αφορούν τη συμμόρφωσή τους με τις Αρχές και οι οποίες παραπέμπονται μέσω του Υπουργείου από τις ΑΠΔ. Η απάντηση θα πρέπει να αναφέρει αν η καταγγελία είναι βάσιμη και, εάν ναι, τον τρόπο με τον οποίον ο οργανισμός θα διορθώσει το πρόβλημα. Το Υπουργείο θα προστατεύει την εμπιστευτικότητα των πληροφοριών που λαμβάνει σύμφωνα με το δίκαιο των ΗΠΑ.

δ. Μηχανισμοί προσφυγής

Οι καταναλωτές θα πρέπει να ενθαρρύνονται να υποβάλλουν τις ενδεχόμενες καταγγελίες τους στον οικείο οργανισμό πριν καταφύγουν σε ανεξάρτητους μηχανισμούς προσφυγής. Οι οργανισμοί πρέπει να ανταποκρίνονται σε καταγγελία που λαμβάνουν από καταναλωτή εντός 45 ημερών. Η ανεξαρτησία ενός μηχανισμού προσφυγής είναι πραγματικό ζήτημα και μπορεί να αποδειχθεί κυρίως μέσω της αμεροληψίας, της διαφάνειας όσον αφορά τη σύνθεση και τη χρηματοδότησή του ή με αποδεδειγμένο ιστορικό. Όπως απαιτείται βάσει της αρχής της προσφυγής, της επιβολής και της ευθύνης, τα μέσα προσφυγής που διατίθενται στους ιδιώτες πρέπει να μπορούν να είναι άμεσα διαθέσιμα και να παρέχονται δωρεάν. Οι φορείς επίλυσης διαφορών θα πρέπει να εξετάζουν κάθε καταγγελία που λαμβάνουν από ιδιώτες, εκτός εάν είναι καταφανώς αβάσιμη ή καταχρηστική. Αυτό δεν αποκλείει τη θέσπιση κριτηρίων επιλεξιμότητας από τον οργανισμό που διαθέτει τον μηχανισμό προσφυγής, αλλά τα κριτήρια αυτά θα πρέπει να είναι διαφανή και δικαιολογημένα (π.χ. να αποκλείουν τις καταγγελίες που δεν εμπίπτουν στο πεδίο εφαρμογής του προγράμματος ή τελούν υπό εξέταση σε άλλο δικαιοδοτικό όργανο) και δεν θα πρέπει να υπονομεύουν την υποχρέωση εξέτασης των βάσιμων καταγγελιών. Επιπλέον, οι μηχανισμοί προσφυγής θα πρέπει να παρέχουν στους ιδιώτες πλήρη και άμεση πληροφόρηση σχετικά με τον τρόπο λειτουργίας μιας διαδικασίας επίλυσης διαφορών όταν αυτοί υποβάλλουν καταγγελία. Στις πληροφορίες αυτές θα πρέπει να συμπεριλαμβάνεται ενημέρωση σχετικά με τις πρακτικές τις οποίες εφαρμόζει ο μηχανισμός για την προστασία της ιδιωτικής ζωής, σύμφωνα με τις Αρχές της ασπίδας προστασίας. Θα πρέπει επίσης να συνεργάζονται για την ανάπτυξη εργαλείων, όπως τυποποιημένα έντυπα καταγγελιών, προκειμένου να διευκολύνουν τη διαδικασία επίλυσης διαφορών.

ii.

Οι ανεξάρτητοι μηχανισμοί προσφυγής πρέπει να περιλαμβάνουν στους δικτυακούς τόπους τους που είναι ανοικτοί στο κοινό πληροφορίες σχετικά με τις Αρχές της ασπίδας προστασίας και τις υπηρεσίες τις οποίες παρέχουν στο πλαίσιο αυτής. Οι πληροφορίες αυτές πρέπει να περιλαμβάνουν: 1) πληροφορίες ή σύνδεσμο σχετικά με τις απαιτήσεις των Αρχών της ασπίδας προστασίας για τους ανεξάρτητους μηχανισμούς προσφυγής· 2) σύνδεσμο προς τον δικτυακό τόπο του Υπουργείο για την ασπίδα προστασίας· 3) επεξήγηση ότι οι οικείες υπηρεσίες επίλυσης διαφορών στο πλαίσιο της ασπίδας προστασίας παρέχονται δωρεάν σε ιδιώτες· 4) περιγραφή του τρόπου υποβολής καταγγελίας σχετικής με την ασπίδα προστασίας· 5) το χρονικό πλαίσιο εντός του οποίου εξετάζονται οι καταγγελίες που σχετίζονται με την ασπίδα προστασίας· και 6) περιγραφή των διαφόρων δυνητικών διορθωτικών μέτρων.

iii.

Οι ανεξάρτητοι μηχανισμοί προσφυγής πρέπει να δημοσιεύουν ετήσια έκθεση στην οποία παρατίθενται συγκεντρωτικά στατιστικά στοιχεία σχετικά με τις υπηρεσίες επίλυσης διαφορών τις οποίες προσφέρουν. Η ετήσια έκθεση πρέπει να περιλαμβάνει: 1) τον συνολικό αριθμό καταγγελιών σε σχέση με την ασπίδα προστασίας οι οποίες ελήφθησαν κατά τη διάρκεια του έτους αναφοράς· 2) τα είδη των καταγγελιών που ελήφθησαν· 3) δείκτες μέτρησης ποιότητας της επίλυσης διαφορών, όπως το χρονικό διάστημα που απαιτείται για τη διεκπεραίωση των καταγγελιών· και 4) την έκβαση των καταγγελιών που ελήφθησαν, κυρίως τον αριθμό και τα είδη των διορθωτικών μέτρων ή των κυρώσεων που επιβλήθηκαν.

iv.

Όπως ορίζεται στο παράρτημα I, παρέχεται στους ιδιώτες η δυνατότητα προσφυγής σε διαιτησία για την έκδοση απόφασης, σε εναπομένουσες καταγγελίες, σχετικά με το αν ένας οργανισμός της ασπίδας προστασίας έχει παραβεί τις υποχρεώσεις του δυνάμει των Αρχών έναντι του εν λόγω ιδιώτη και αν οποιαδήποτε παραβίαση αυτού του είδους εξακολουθεί να μην έχει αποκατασταθεί ή έχει αποκατασταθεί μόνον εν μέρει. Η δυνατότητα αυτή παρέχεται μόνο για τους σκοπούς αυτούς. Δεν παρέχεται, για παράδειγμα, στην περίπτωση εξαιρέσεων από τις Αρχές (5) ή για ισχυρισμό που αφορά την επάρκεια της ασπίδας προστασίας. Στο πλαίσιο της εν λόγω δυνατότητας διαιτησίας, η επιτροπή της ασπίδας προστασίας (που αποτελείται από έναν ή τρεις διαιτητές, βάσει συμφωνίας των μερών) έχει την εξουσία να επιβάλλει ειδικό ανά ιδιώτη, μη χρηματικό εύλογο μέτρο (όπως πρόσβαση, διόρθωση, διαγραφή ή επιστροφή των δεδομένων του εν λόγω ιδιώτη) που απαιτείται για την αποκατάσταση της παραβίασης των Αρχών μόνο σε σχέση με τον ιδιώτη. Οι ιδιώτες και οι οργανισμοί της ασπίδας προστασίας θα έχουν τη δυνατότητα προσφυγής στα δικαστήρια για τον δικαστικό έλεγχο και την εκτέλεση των διαιτητικών αποφάσεων δυνάμει του δικαίου των ΗΠΑ, όπως προβλέπεται στον ομοσπονδιακό νόμο περί διαιτησίας.

ε. Διορθωτικά μέτρα και κυρώσεις

Οποιοδήποτε διορθωτικό μέτρο προβλέπεται από τον φορέα επίλυσης διαφορών θα πρέπει να αποσκοπεί στην αποκατάσταση ή τη διόρθωση των επιπτώσεων της μη συμμόρφωσης από τον οργανισμό, στο μέτρο του δυνατού, και στο να διασφαλιστεί ότι η μελλοντική επεξεργασία από τον οργανισμό θα διενεργείται σύμφωνα με τις Αρχές και, κατά περίπτωση, ότι θα παύσει η επεξεργασία των δεδομένων προσωπικού χαρακτήρα του ιδιώτη ο οποίος υπέβαλε την καταγγελία. Οι κυρώσεις πρέπει να είναι αρκετά αυστηρές ώστε να εξασφαλίζουν τη συμμόρφωση του οργανισμού προς τις Αρχές. Μια δέσμη κυρώσεων διαφόρων βαθμών αυστηρότητας θα παράσχει στους φορείς επίλυσης διαφορών τη δυνατότητα να ανταποκρίνονται καταλλήλως στους διάφορους βαθμούς μη συμμόρφωσης. Οι κυρώσεις θα πρέπει να περιλαμβάνουν τόσο τη δημοσίευση των περιπτώσεων διαπίστωσης μη συμμόρφωσης όσο και την απαίτηση διαγραφής των δεδομένων υπό ορισμένες συνθήκες (6). Άλλες κυρώσεις θα μπορούσαν να περιλαμβάνουν την αναστολή και ανάκληση διοικητικής άδειας, την αποζημίωση των θιγομένων για τις ζημίες που υπέστησαν λόγω της μη συμμόρφωσης, καθώς και την επιδίκαση ασφαλιστικών μέτρων. Οι φορείς επίλυσης διαφορών του ιδιωτικού τομέα και οι αυτορρυθμιζόμενοι φορείς πρέπει να κοινοποιούν τις περιπτώσεις στις οποίες οι οργανισμοί της ασπίδας προστασίας δεν συμμορφώνονται με τις αποφάσεις τους στον αρμόδιο διοικητικό φορέα ή στα δικαστήρια, κατά περίπτωση, καθώς και στο Υπουργείο.

στ. Δράση της FTC

Η FTC έχει αναλάβει τη δέσμευση να εξετάζει κατά προτεραιότητα παραπομπές υποθέσεων που αφορούν ισχυρισμούς περί μη συμμόρφωσης με τις Αρχές τις οποίες λαμβάνουν από: i) αυτορρυθμιζόμενους οργανισμούς όσον αφορά την προστασία της ιδιωτικής ζωής και άλλους ανεξάρτητους φορείς επίλυσης διαφορών· ii) κράτη μέλη της ΕΕ· και iii) το Υπουργείο, προκειμένου να καθοριστεί αν έχει παραβιαστεί το τμήμα 5 του νόμου για την FTC το οποίο απαγορεύει τις αθέμιτες ή δόλιες ενέργειες ή πρακτικές στο εμπόριο. Εάν η FTC συμπεράνει ότι έχει λόγο να πιστεύει ότι έχει σημειωθεί παράβαση του τμήματος 5, μπορεί να επιλύσει το ζήτημα ζητώντας την έκδοση διοικητικής πράξης για παύση και παράλειψη η οποία να απαγορεύει τις επίμαχες πρακτικές, ή υποβάλλοντας καταγγελία σε ομοσπονδιακό αρμόδιο δικαστήριο (federal district court) η οποία, εάν ευδοκιμήσει, μπορεί να καταλήξει στην έκδοση εντολής από ομοσπονδιακό δικαστήριο με το ίδιο αποτέλεσμα. Στους λόγους αυτούς περιλαμβάνονται ψευδείς ισχυρισμοί περί τήρησης των Αρχών της ασπίδας προστασίας ή συμμετοχής στην ασπίδα προστασίας από οργανισμούς οι οποίοι δεν περιλαμβάνονται πλέον στον κατάλογο της ασπίδας προστασίας ή δεν έχουν ποτέ αυτοπιστοποιηθεί στο Υπουργείο. Η FTC μπορεί να επιτύχει την επιβολή αστικών κυρώσεων για παραβιάσεις διοικητικής πράξης παύσης και παράλειψης και δύναται να ασκήσει αγωγή για παρακοή διατάγματος ομοσπονδιακού δικαστηρίου σε αστική ή ποινική υπόθεση. Η FTC θα κοινοποιεί στο Υπουργείο κάθε τέτοια ενέργεια στην οποία προβαίνει. Το Υπουργείο ενθαρρύνει άλλους διοικητικούς φορείς να του γνωστοποιούν την τελική έκβαση τέτοιων προσφυγών ή άλλες αποφάσεις που αφορούν την τήρηση των Αρχών της ασπίδας προστασίας.

ζ. Επανειλημμένη μη συμμόρφωση

Εάν ένας οργανισμός δεν συμμορφώνεται επανειλημμένα με τις Αρχές, δεν δικαιούται πλέον να επωφελείται από την ασπίδα προστασίας. Οι οργανισμοί για τους οποίους διαπιστώνεται επανειλημμένη μη συμμόρφωση με τις Αρχές θα διαγράφονται από τον κατάλογο της ασπίδας προστασίας από το Υπουργείο και θα υποχρεούνται να επιστρέφουν ή να διαγράφουν τα δεδομένα προσωπικού χαρακτήρα που έλαβαν στο πλαίσιο της ασπίδας προστασίας.

ii.

Επανειλημμένη μη συμμόρφωση στοιχειοθετείται όταν ένας οργανισμός που έχει αυτοπιστοποιηθεί στο Υπουργείο αρνείται να συμμορφωθεί με την τελική απόφαση οποιουδήποτε αυτορρυθμιζόμενου φορέα προστασίας της ιδιωτικής ζωής, ανεξάρτητου φορέα επίλυσης διαφορών ή κυβερνητικού φορέα, ή όταν ένας τέτοιος φορέας κρίνει ότι ένας οργανισμός αρνείται συχνά να συμμορφωθεί με τις Αρχές σε βαθμό που να μην θεωρείται πλέον αξιόπιστος όσον αφορά την πρόθεσή του να συμμορφωθεί. Στις περιπτώσεις αυτές, ο οργανισμός πρέπει αμέσως να κοινοποιήσει στο Υπουργείο τα γεγονότα αυτά. Εάν δεν το πράξει, μπορεί να διωχθεί βάσει του νόμου περί υποβολής ψευδούς δήλωσης (False Statements Act) (18 U.S.C. § 1001). Η αποχώρηση ενός οργανισμού από αυτορρυθμιστικό πρόγραμμα του ιδιωτικού τομέα για την προστασία της ιδιωτικής ζωής ή από ανεξάρτητο μηχανισμό επίλυσης διαφορών δεν απαλλάσσει τον οργανισμό αυτόν από την υποχρέωσή του να συμμορφώνεται με τις Αρχές και η μη συμμόρφωσή του συνιστά επανειλημμένη παραβίαση των αρχών.

iii.

Το Υπουργείο θα διαγράφει έναν οργανισμό από τον κατάλογο της ασπίδας προστασίας ανταποκρινόμενο σε κάθε κοινοποίηση που λαμβάνει σχετικά με επανειλημμένη περίπτωση μη συμμόρφωσης, είτε λαμβάνεται από τον ίδιο τον οργανισμό, είτε από αυτορρυθμιζόμενο φορέα όσον αφορά την προστασία της ιδιωτικής ζωής ή από άλλον ανεξάρτητο φορέα επίλυσης διαφορών, ή από κυβερνητικό φορέα, αλλά μόνον αφού παράσχει στον μη συμμορφούμενο οργανισμό προθεσμία 30 ημερών και τη δυνατότητα να απαντήσει. Αντίστοιχα, από τον κατάλογο της ασπίδας προστασίας που τηρείται από το Υπουργείο θα προκύπτει σαφώς για ποιους οργανισμούς ισχύουν και για ποιους δεν ισχύουν πλέον τα οφέλη της ασπίδας προστασίας.

iv.	Οργανισμός που υποβάλλει αίτηση συμμετοχής σε αυτορρυθμιζόμενο φορέα προκειμένου να πληροί εκ νέου τις προϋποθέσεις για συμμετοχή στην ασπίδα προστασίας, πρέπει να προσκομίσει στον εν λόγω φορέα πλήρεις πληροφορίες σχετικά με την προηγούμενη συμμετοχή του στην ασπίδα προστασίας.

12. Επιλογή — Χρονική στιγμή της εξαίρεσης από τα δεδομένα (Opt out)

α.

Εν γένει, ο σκοπός της Αρχής της επιλογής είναι να διασφαλίζεται ότι οι πληροφορίες προσωπικού χαρακτήρα χρησιμοποιούνται και κοινολογούνται με τρόπους που συνάδουν με τις προσδοκίες και τις επιλογές του προσώπου στο οποίο αναφέρονται τα δεδομένα. Κατά συνέπεια, το πρόσωπο αυτό θα πρέπει να δύναται να ασκήσει το δικαίωμα «εξαίρεσης» όσον αφορά τη χρήση πληροφοριών προσωπικού χαρακτήρα για άμεση εμπορική προώθηση ανά πάσα στιγμή εντός εύλογων χρονικών ορίων που θέτει ο οργανισμός, όπως για παράδειγμα χρονικό διάστημα που επιτρέπει στον οργανισμό να υλοποιήσει την εξαίρεση από τα δεδομένα. Ένας οργανισμός μπορεί επίσης να ζητεί επαρκείς πληροφορίες για την εξακρίβωση της ταυτότητας του προσώπου που ζητεί την εξαίρεση. Στις ΗΠΑ, τα πρόσωπα δύνανται να ασκούν αυτό το δικαίωμα μέσω κεντρικού προγράμματος «εξαίρεσης από τα δεδομένα», όπως είναι η υπηρεσία προτίμησης ταχυδρομείου (Mail Preference Service) της ένωσης άμεσης εμπορικής προώθησης (Direct Marketing Association). Οι οργανισμοί που συμμετέχουν στην εν λόγω υπηρεσία προτίμησης θα πρέπει να γνωστοποιούν τη διαθεσιμότητά της στους καταναλωτές που δεν επιθυμούν να λαμβάνουν πληροφορίες εμπορικού χαρακτήρα. Σε κάθε περίπτωση, θα πρέπει να παρέχεται στα άτομα άμεσα διαθέσιμος και οικονομικά προσιτός μηχανισμός που θα τους επιτρέπει να ασκούν το δικαίωμα αυτό.

β.

Ομοίως, ένας οργανισμός μπορεί να χρησιμοποιεί πληροφορίες για ορισμένους σκοπούς άμεσης εμπορικής προώθησης όταν είναι πρακτικώς αδύνατο να δοθεί στο πρόσωπο η δυνατότητα εξαίρεσης πριν από τη χρήση της πληροφορίας, υπό την προϋπόθεση ότι ο οργανισμός, αφενός, θα παρέχει ταυτόχρονα στο πρόσωπο τη δυνατότητα (και ανά πάσα στιγμή, κατόπιν σχετικού αιτήματος) να αρνηθεί (χωρίς κόστος για το πρόσωπο) να του διαβιβάζονται περαιτέρω ειδοποιήσεις άμεσης εμπορικής προώθησης και, αφετέρου, θα συμμορφώνεται με τις επιθυμίες του προσώπου.

13. Ταξιδιωτικές πληροφορίες

α.

Είναι δυνατή η διαβίβαση σε οργανισμούς εγκατεστημένους εκτός ΕΕ πληροφοριών σχετικά με κρατήσεις αεροπορικών εισιτηρίων και άλλες ταξιδιωτικές πληροφορίες, όπως εκείνες που αφορούν τακτικούς επιβάτες ή κρατήσεις ξενοδοχείων και ανάγκες ειδικής μεταχείρισης (π.χ. σε θέματα φαγητού για θρησκευτικούς λόγους ή παροχής βοήθειας). Βάσει του άρθρου 26 της οδηγίας, η διαβίβαση δεδομένων προσωπικού χαρακτήρα «προς τρίτη χώρα που δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας κατά την έννοια του άρθρου 25 παράγραφος 2» μπορεί να πραγματοποιηθεί εφόσον i) είναι απαραίτητη για την παροχή των υπηρεσιών που ζητεί ο καταναλωτής ή για την εκπλήρωση των όρων συμφωνίας, όπως η συμφωνία «τακτικού επιβάτη», ή ii) έχει ληφθεί η ρητή συναίνεση του καταναλωτή. Οι οργανισμοί των ΗΠΑ που συμμετέχουν στην ασπίδα προστασίας παρέχουν επαρκές επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα και, ως εκ τούτου, μπορούν να λαμβάνουν ροές δεδομένων από την ΕΕ χωρίς να πληρούν τις προϋποθέσεις αυτές ή άλλες προϋποθέσεις που προβλέπονται στο άρθρο 26 της οδηγίας. Δεδομένου ότι η ασπίδα προστασίας περιλαμβάνει ειδικούς κανόνες για τις ευαίσθητες πληροφορίες, οι πληροφορίες αυτές (η συλλογή των οποίων ενδέχεται να απαιτηθεί, για παράδειγμα, σε σχέση με τις ανάγκες των πελατών για παροχή φυσικής βοήθειας) είναι δυνατόν να διαβιβαστούν σε οργανισμούς που συμμετέχουν στην ασπίδα προστασίας. Σε κάθε περίπτωση, ωστόσο, ο οργανισμός που διαβιβάζει τις πληροφορίες πρέπει να τηρεί το δίκαιο του κράτους μέλους της ΕΕ στο οποίο δραστηριοποιείται, γεγονός που ενδέχεται, μεταξύ άλλων, να επιβάλλει ειδικούς όρους για τον χειρισμό ευαίσθητων δεδομένων.

14. Φαρμακευτικά και ιατρικά προϊόντα

α. Εφαρμογή της νομοθεσίας των κρατών μελών της ΕΕ ή των Αρχών της ασπίδας προστασίας

Το δίκαιο των κρατών μελών της ΕΕ εφαρμόζεται κατά τη συλλογή δεδομένων προσωπικού χαρακτήρα και κατά την τυχόν επεξεργασία που πραγματοποιείται πριν από τη διαβίβαση στις ΗΠΑ. Οι Αρχές της ασπίδας προστασίας εφαρμόζονται για τα δεδομένα αφού διαβιβαστούν στις ΗΠΑ. Τα δεδομένα που χρησιμοποιούνται για φαρμακευτική έρευνα και για άλλους σκοπούς θα πρέπει, κατά περίπτωση, να είναι ανώνυμα.

β. Μελλοντική επιστημονική έρευνα

Τα δεδομένα προσωπικού χαρακτήρα που προκύπτουν από ειδικές ιατρικές ή φαρμακευτικές ερευνητικές μελέτες συχνά διαδραματίζουν πολύτιμο ρόλο στη μελλοντική επιστημονική έρευνα. Σε περίπτωση διαβίβασης σε οργανισμό της ασπίδας προστασίας στις ΗΠΑ δεδομένων προσωπικού χαρακτήρα που έχουν συλλεγεί στο πλαίσιο ερευνητικής μελέτης, ο οργανισμός δύναται να χρησιμοποιήσει τα δεδομένα για νέες επιστημονικές ερευνητικές δραστηριότητες εάν είχε παρασχεθεί εξαρχής η δέουσα κοινοποίηση και επιλογή. Η κοινοποίηση αυτή θα πρέπει να παρέχει πληροφορίες σχετικά με τυχόν μελλοντικές ειδικές χρήσεις των δεδομένων, όπως τακτική παρακολούθηση, σχετικές μελέτες ή εμπορική προώθηση.

ii.

Είναι αυτονόητο ότι δεν είναι δυνατόν να συμπεριληφθούν όλες οι μελλοντικές χρήσεις των δεδομένων, δεδομένου ότι θα μπορούσε να προκύψει νέα έρευνα από νέες πληροφορίες σχετικά με τα αρχικά δεδομένα, νέες ιατρικές ανακαλύψεις και εξελίξεις, καθώς και εξελίξεις σχετικά με τη δημόσια υγεία και το κανονιστικό πλαίσιο. Ως εκ τούτου, όπου κρίνεται σκόπιμο, στην κοινοποίηση θα πρέπει να περιλαμβάνεται επεξήγηση ότι τα δεδομένα προσωπικού χαρακτήρα μπορεί να χρησιμοποιηθούν σε μελλοντικές ιατρικές και φαρμακευτικές ερευνητικές δραστηριότητες οι οποίες δεν προβλέπονται. Εάν η χρήση δεν είναι συνεπής με τον (τους) γενικό(-ούς) σκοπό(-ούς) της έρευνας για την οποία συνελέγησαν αρχικά τα δεδομένα προσωπικού χαρακτήρα και στην οποία συγκατατέθηκε ο ιδιώτης να συμμετάσχει στη συνέχεια, πρέπει να δώσει εκ νέου τη συγκατάθεσή του.

γ. Αποχώρηση από κλινική δοκιμή

Οι συμμετέχοντες ενδέχεται να αποφασίσουν ή να τους ζητηθεί να αποσυρθούν από μια κλινική δοκιμή ανά πάσα στιγμή. Ωστόσο, οποιαδήποτε δεδομένα προσωπικού χαρακτήρα έχουν συλλεγεί πριν από την αποχώρηση, μπορούν να υποβληθούν σε επεξεργασία μαζί με τα υπόλοιπα δεδομένα που συλλέγονται στο πλαίσιο της κλινικής δοκιμής, εάν αυτό αναφερόταν σαφώς στην κοινοποίηση κατά τον χρόνο που το σχετικό πρόσωπο συμφώνησε να συμμετάσχει.

δ. Διαβιβάσεις για ρυθμιστικούς και εποπτικούς σκοπούς

Οι φαρμακευτικές εταιρείες και οι εταιρείες ιατρικών συσκευών και οργάνων επιτρέπεται να παρέχουν δεδομένα προσωπικού χαρακτήρα που λαμβάνουν στο πλαίσιο κλινικών δοκιμών που πραγματοποιούνται στην ΕΕ σε ρυθμιστικούς φορείς των ΗΠΑ για ρυθμιστικούς και εποπτικούς σκοπούς. Αντίστοιχες διαβιβάσεις επιτρέπονται σε μέρη πέραν των ρυθμιστικών φορέων, όπως σε εγκαταστάσεις της εταιρείας και άλλους ερευνητές, σε συμμόρφωση με τις αρχές της κοινοποίησης και της επιλογής.

ε. «Τυφλές» μελέτες

Για τη διασφάλιση της αντικειμενικότητας, σε πολλές κλινικές δοκιμές οι συμμετέχοντες και συχνά και οι ερευνητές δεν μπορούν να έχουν πρόσβαση σε πληροφορίες σχετικά με το ποια θεραπευτική αγωγή χορηγείται στον κάθε συμμετέχοντα. Κάτι τέτοιο θα έθετε σε κίνδυνο την εγκυρότητα της ερευνητικής μελέτης και των αποτελεσμάτων. Δεν απαιτείται η παροχή πρόσβασης στους συμμετέχοντες σε τέτοιου είδους κλινικές δοκιμές (γνωστές ως «τυφλές» μελέτες) στα δεδομένα σχετικά με τη θεραπευτική αγωγή τους κατά τη διάρκεια της δοκιμής, εάν ο συμμετέχων ενημερώθηκε για τον περιορισμό αυτόν όταν συμφώνησε να συμμετάσχει στη δοκιμή, και εάν η κοινολόγηση των πληροφοριών αυτών θα έθετε σε κίνδυνο την ακεραιότητα της ερευνητικής προσπάθειας.

ii.

Η συμφωνία συμμετοχής στη δοκιμή υπό αυτούς τους όρους αποτελεί εύλογη παραίτηση από το δικαίωμα πρόσβασης. Μετά την ολοκλήρωση της δοκιμής και την ανάλυση των αποτελεσμάτων, οι συμμετέχοντες θα πρέπει να έχουν πρόσβαση στα δεδομένα τους εφόσον το ζητήσουν. Θα πρέπει δε να το ζητήσουν αυτό κυρίως από τον ιατρό ή από άλλον πάροχο υγειονομικής περίθαλψης ο οποίος τους χορήγησε τη θεραπευτική αγωγή στο πλαίσιο της κλινικής δοκιμής ή, δευτερευόντως, από τον οργανισμό που χρηματοδότησε την κλινική δοκιμή.

στ. Παρακολούθηση της ασφάλειας και της αποτελεσματικότητας του προϊόντος

Φαρμακευτική εταιρεία ή εταιρεία ιατρικών συσκευών και οργάνων δεν υποχρεούται να εφαρμόζει τις Αρχές της ασπίδας προστασίας που αφορούν την κοινοποίηση, την επιλογή, τη λογοδοσία για περαιτέρω διαβίβαση και την πρόσβαση κατά την άσκηση των δραστηριοτήτων της που αφορούν την παρακολούθηση της ασφάλειας και της αποτελεσματικότητας του προϊόντος, συμπεριλαμβανομένης της κατάρτισης εκθέσεων για ανεπιθύμητες ενέργειες και του εντοπισμού ασθενών/υποκειμένων που χρησιμοποιούν ορισμένα φάρμακα ή ιατρικές συσκευές, στον βαθμό που η τήρηση των Αρχών αντίκειται στη συμμόρφωση με τις κανονιστικές απαιτήσεις. Αυτό ισχύει τόσο για τις εκθέσεις, π.χ. από παρόχους υγειονομικής περίθαλψης προς φαρμακευτικές εταιρείες και εταιρείες ιατρικών συσκευών και οργάνων, όσο και για τις εκθέσεις από φαρμακευτικές εταιρείες και εταιρείες ιατρικών συσκευών και οργάνων προς κυβερνητικές υπηρεσίες όπως η υπηρεσία τροφίμων και φαρμάκων (Food and Drug Administration).

ζ. Κωδικοποιημένα δεδομένα

Σε κάθε περίπτωση, τα ερευνητικά δεδομένα λαμβάνουν μονοσήμαντους κωδικούς στην πηγή τους από τον κύριο ερευνητή έτσι ώστε να μην αποκαλύπτεται η ταυτότητα μεμονωμένων προσώπων στα οποία αναφέρονται τα δεδομένα. Ο τρόπος αποκωδικοποίησης των δεδομένων δεν γνωστοποιείται στις φαρμακευτικές εταιρείες που χρηματοδοτούν την έρευνα. Μόνον ο ερευνητής έχει τη δυνατότητα αποκωδικοποίησης ώστε να είναι σε θέση να αναγνωρίσει το υποκείμενο που συμμετέχει στην έρευνα υπό ειδικές συνθήκες (π.χ. εάν απαιτείται περαιτέρω ιατρική παρακολούθηση). Η διαβίβαση δεδομένων που έχουν κωδικοποιηθεί με τον τρόπο αυτόν από την ΕΕ προς τις ΗΠΑ δεν συνιστά διαβίβαση δεδομένων προσωπικού χαρακτήρα που υπόκειται στις Αρχές της ασπίδας προστασίας.

15. Πληροφορίες δημοσίων αρχείων και δημοσιοποιημένες πληροφορίες

α.

Ένας οργανισμός πρέπει να εφαρμόζει τις Αρχές της ασπίδας προστασίας που αφορούν την ασφάλεια, την ακεραιότητα των δεδομένων και τον περιορισμό του σκοπού, καθώς και την προσφυγή, την επιβολή και την ευθύνη στα δεδομένα προσωπικού χαρακτήρα από δημοσίως διαθέσιμες πηγές. Οι Αρχές αυτές εφαρμόζονται επίσης σε δεδομένα προσωπικού χαρακτήρα που συλλέγονται από δημόσια αρχεία, δηλαδή από τα αρχεία που τηρούνται από κυβερνητικές υπηρεσίες ή φορείς κάθε επιπέδου και στα οποία το κοινό εν γένει έχει ελεύθερη πρόσβαση.

β.

Δεν είναι απαραίτητη η εφαρμογή των αρχών της κοινοποίησης, της επιλογής ή της λογοδοσίας για περαιτέρω διαβίβαση στις πληροφορίες δημοσίων αρχείων, εφόσον δεν συνδυάζονται με πληροφορίες από μη δημόσια αρχεία και πληρούνται όλες οι προϋποθέσεις που ορίζονται από την αρμόδια δικαστική αρχή. Γενικώς, δεν είναι επίσης απαραίτητη η εφαρμογή των αρχών της κοινοποίησης, της επιλογής ή της λογοδοσίας για περαιτέρω διαβίβαση στις δημοσιοποιημένες πληροφορίες, εκτός εάν ο ευρωπαϊκός φορέας διαβίβασης επισημαίνει ότι οι συγκεκριμένες πληροφορίες υπόκεινται σε περιορισμούς που απαιτούν την εφαρμογή των εν λόγω Αρχών κατά την προοριζόμενη χρήση τους από τον οργανισμό. Οι οργανισμοί δεν φέρουν καμία ευθύνη για τον τρόπο με τον οποίο χρησιμοποιούνται οι εν λόγω πληροφορίες από εκείνους που τις αποκτούν μέσω δημοσιευμένου υλικού.

γ.

Στις περιπτώσεις όπου διαπιστώνεται ότι ένας οργανισμός κατέστησε εκ προθέσεως δημόσια μια πληροφορία προσωπικού χαρακτήρα, κατά παράβαση των Αρχών, προκειμένου ο ίδιος ή άλλοι φορείς να επωφεληθούν από τις εν λόγω εξαιρέσεις, δεν θα θεωρείται πλέον κατάλληλος να απολαύει των οφελών της ασπίδας προστασίας.

δ.

Δεν είναι απαραίτητη η εφαρμογή της αρχής της πρόσβασης στις πληροφορίες δημόσιου αρχείου στον βαθμό που δεν συνδυάζονται με άλλες πληροφορίες προσωπικού χαρακτήρα (εκτός από περιορισμένο αριθμό πληροφοριών που χρησιμοποιούνται για την ευρετηρίαση ή την οργάνωση πληροφοριών δημοσίων αρχείων)· ωστόσο, πρέπει να τηρούνται όλες οι προϋποθέσεις οι οποίες αφορούν τη διαβούλευση και οι οποίες θεσπίζονται από τη σχετική αρμόδια αρχή. Αντιθέτως, όταν οι πληροφορίες από δημόσια αρχεία συνδυάζονται με άλλες πληροφορίες από μη δημόσια αρχεία (πλην αυτών που αναφέρονται συγκεκριμένα ανωτέρω), ο οργανισμός πρέπει να παρέχει πρόσβαση σε όλες τις πληροφορίες αυτές, εφόσον δεν αποτελούν αντικείμενο άλλων επιτρεπόμενων εξαιρέσεων.

ε.

Όπως και με τις πληροφορίες που προέρχονται από δημόσια αρχεία, δεν είναι απαραίτητη η παροχή πρόσβασης σε πληροφορίες που έχουν ήδη καταστεί διαθέσιμες στο ευρύ κοινό, εφόσον αυτές δεν έχουν συνδυαστεί με μη δημοσιοποιημένες πληροφορίες. Οι οργανισμοί που δραστηριοποιούνται στην πώληση δημοσιοποιημένων πληροφοριών μπορούν συνεπώς να χρεώσουν το αντίτιμο που συνήθως χρεώνουν όταν ανταποκρίνονται σε αιτήματα πρόσβασης. Εναλλακτικά, οι ιδιώτες μπορούν να ζητήσουν πρόσβαση στις πληροφορίες που τους αφορούν από τον οργανισμό που συνέλεξε αρχικά τα δεδομένα.

16. Αιτήματα πρόσβασης από δημόσιες αρχές

α.

Για τον σκοπό της εξασφάλισης της διαφάνειας όσον αφορά τα νόμιμα αιτήματα που υποβάλλουν δημόσιες αρχές για την πρόσβαση σε πληροφορίες προσωπικού χαρακτήρα, οι οργανισμοί της ασπίδας προστασίας μπορούν να εκδίδουν εθελοντικά περιοδικές εκθέσεις διαφάνειας σχετικά με τον αριθμό των αιτημάτων για πληροφορίες προσωπικού χαρακτήρα που λαμβάνουν από δημόσιες αρχές για λόγους εθνικής ασφάλειας ή επιβολής του νόμου, στον βαθμό που οι κοινολογήσεις αυτές επιτρέπονται δυνάμει του εφαρμοστέου δικαίου.

β.

Οι πληροφορίες που παρέχονται από τους οργανισμούς της ασπίδας προστασίας στο πλαίσιο των εκθέσεων αυτών από κοινού με τις πληροφορίες που έχουν δημοσιευθεί από την κοινότητα των υπηρεσιών πληροφοριών, καθώς και με άλλες πληροφορίες, μπορούν να χρησιμοποιούνται για την ενημέρωση της ετήσιας κοινής επανεξέτασης της λειτουργίας της ασπίδας προστασίας σύμφωνα με τις Αρχές.

γ.	Η απουσία κοινοποίησης σύμφωνα με το στοιχείο α) σημείο xii) της αρχής της κοινοποίησης δεν παρεμποδίζει ούτε αφαιρεί από έναν οργανισμό τη δυνατότητα να ανταποκρίνεται σε κάθε νόμιμο αίτημα.

(1) Εφόσον η απόφαση της Επιτροπής σχετικά με την επάρκεια της προστασίας που παρέχεται από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ εφαρμόζεται στην Ισλανδία, στο Λιχτενστάιν και στη Νορβηγία, η δέσμη της ασπίδας προστασίας θα καλύπτει τόσο την Ευρωπαϊκή Ένωση όσο και τις εν λόγω τρεις χώρες. Κατά συνέπεια, οι αναφορές στην ΕΕ και στα κράτη μέλη της θα νοούνται ότι συμπεριλαμβάνουν την Ισλανδία, το Λιχτενστάιν και τη Νορβηγία.

(2) Ανάλογα με τις περιστάσεις, στα παραδείγματα συμβατών σκοπών επεξεργασίας μπορούν να περιλαμβάνονται εκείνοι που εξυπηρετούν εύλογα τις σχέσεις με πελάτες, πτυχές της συμμόρφωσης και νομικές πτυχές, τον έλεγχο, την ασφάλεια και την πρόληψη της απάτης, τη διαφύλαξη ή υπεράσπιση των νόμιμων δικαιωμάτων του οργανισμού ή άλλοι σκοποί που συνάδουν με τις προσδοκίες ενός λογικού ανθρώπου δεδομένου του πλαισίου της συλλογής δεδομένων.

(3) Στο πλαίσιο αυτό, εάν, δεδομένου του μέσου εξακρίβωσης της ταυτότητας που είναι πιθανό να χρησιμοποιηθεί (λαμβανομένων υπόψη, μεταξύ άλλων, των δαπανών και του χρόνου που απαιτούνται για την εξακρίβωση της ταυτότητας, καθώς και της διαθέσιμης τεχνολογίας κατά τον χρόνο της επεξεργασίας) και της μορφής στην οποία διατηρούνται τα δεδομένα, η ταυτότητα ενός προσώπου θα μπορούσε εύλογα να εξακριβωθεί από τον οργανισμό, ή από τρίτο εάν ο εν λόγω τρίτος είχε πρόσβαση στα δεδομένα, τότε θεωρείται ότι η ταυτότητα του προσώπου «μπορεί να εξακριβωθεί».

(4) Ο οργανισμός θα πρέπει να ανταποκρίνεται σε αιτήματα που υποβάλλονται από ιδιώτη σχετικά με τους σκοπούς της επεξεργασίας, τις κατηγορίες των σχετικών δεδομένων προσωπικού χαρακτήρα, και τους αποδέκτες ή τις κατηγορίες αποδεκτών στις οποίες κοινολογούνται τα εν λόγω δεδομένα προσωπικού χαρακτήρα.

(5) Τμήμα I παράγραφος 5 των Αρχών.

(6) Οι φορείς επίλυσης διαφορών έχουν διακριτική ευχέρεια όσον αφορά τις συνθήκες υπό τις οποίες εφαρμόζουν τις κυρώσεις αυτές. Η ευαισθησία των σχετικών δεδομένων είναι ένας παράγοντας που πρέπει να λαμβάνεται υπόψη κατά τη λήψη αποφάσεων σχετικά με το αν θα πρέπει να απαιτηθεί διαγραφή των δεδομένων, όπως και το αν ένας οργανισμός συνέλεξε, χρησιμοποίησε και κοινολόγησε πληροφορίες παραβιάζοντας καταφανώς τις Αρχές της ασπίδας προστασίας.

Παράρτημα I

Πρότυπο διαιτητικών διαδικασιών

A. Πεδίο εφαρμογής

Β. Διαθέσιμα διορθωτικά μέτρα

Γ. Απαιτήσεις προ της διαιτησίας

Δ. Δεσμευτικός χαρακτήρας των αποφάσεων

Ε. Έλεγχος και επιβολή του νόμου

Οι ιδιώτες και οι οργανισμοί της ασπίδας προστασίας έχουν τη δυνατότητα προσφυγής στα δικαστήρια για τον δικαστικό έλεγχο και την εκτέλεση των διαιτητικών αποφάσεων δυνάμει του δικαίου των ΗΠΑ, όπως προβλέπεται στον ομοσπονδιακό νόμο περί διαιτησίας (2). Κάθε τέτοια υπόθεση πρέπει να παραπέμπεται στο ομοσπονδιακό πρωτοδικείο στην εδαφική δικαιοδοσία του οποίου εμπίπτει ο κύριος τόπος δραστηριότητας του οργανισμού της ασπίδας προστασίας.

ΣΤ. Η επιτροπή διαιτησίας

Τα μέρη επιλέγουν τους διαιτητές από τον κατάλογο διαιτητών που αναφέρεται στη συνέχεια.

Οι διαιτητές:

1)	παραμένουν στον κατάλογο για περίοδο 3 ετών, απουσία εξαιρετικών περιστάσεων ή εύλογης αιτίας, η οποία μπορεί να ανανεωθεί για μία επιπλέον τριετή περίοδο·

2)	δεν λαμβάνουν οδηγίες ούτε συνδέονται με οποιοδήποτε από τα μέρη ή με οποιονδήποτε οργανισμό της ασπίδας προστασίας ή με τις ΗΠΑ, την ΕΕ ή οποιοδήποτε κράτος μέλος της ΕΕ ή με οποιαδήποτε άλλη κυβερνητική αρχή, δημόσια αρχή ή αρχή επιβολής του νόμου· και

3)	πρέπει να διαθέτουν άδεια άσκησης του νομικού επαγγέλματος στις ΗΠΑ και να είναι ειδικοί στο δίκαιο περί προστασίας της ιδιωτικής ζωής των ΗΠΑ, με εμπειρογνωσία στον τομέα του δικαίου περί προστασίας δεδομένων της ΕΕ.

Ζ. Διαδικασίες διαιτησίας

2.	Θα αναπτυχθούν διαδικασίες προκειμένου να διασφαλιστεί ότι για την ίδια παραβίαση την οποία καταγγέλλει ένας ιδιώτης δεν επιβάλλονται δύο φορές διορθωτικά μέτρα και δεν διεξάγονται διπλές διαδικασίες.

3.	Η δράση της FTC μπορεί να πραγματοποιείται παράλληλα με τη διαιτησία.

5.	Η διαιτητική διαδικασία λαμβάνει χώρα στις ΗΠΑ και ο ιδιώτης μπορεί να επιλέξει να συμμετάσχει μέσω βίντεο ή τηλεφώνου, δυνατότητα η οποία παρέχεται δωρεάν. Δεν απαιτείται η διά ζώσης συμμετοχή.

7.	Το υλικό που υποβάλλεται στους διαιτητές είναι εμπιστευτικό και χρησιμοποιείται μόνο σε σχέση με τη διαδικασία διαιτησίας.

8.	Η πρόσβαση σε στοιχεία που αφορούν ειδικά τον ιδιώτη προ της διαδικασίας επιτρέπεται εάν είναι απαραίτητη, και τα εν λόγω στοιχεία θα τηρούνται εμπιστευτικά από όλα τα μέρη και θα χρησιμοποιούνται μόνο σε σχέση με τη διαιτησία.

9.	Οι διαδικασίες διαιτησίας θα πρέπει να ολοκληρώνονται εντός 90 ημερών από την επίδοση της κοινοποίησης στον σχετικό οργανισμό, εκτός εάν συμφωνηθεί άλλως από τα μέρη.

Η. Δαπάνες

(1) Τμήμα I παράγραφος 5 των Αρχών.

ΠΑΡΑΡΤΗΜΑ III

7 Ιουλίου 2016

Αξιότιμη κυρία Επίτροπε,

Είμαι ιδιαίτερα ικανοποιημένος για το γεγονός ότι καταλήξαμε σε συμφωνία σχετικά με την ασπίδα προστασίας της ιδιωτικής ζωής μεταξύ της Ευρωπαϊκής Ένωσης και των Ηνωμένων Πολιτειών της Αμερικής, στην οποία θα συμπεριληφθεί μηχανισμός Διαμεσολαβητή μέσω του οποίου οι αρχές της ΕΕ θα είναι έχουν τη δυνατότητα να υποβάλλουν αιτήματα εξ ονόματος ιδιωτών από την ΕΕ σχετικά με πρακτικές των ΗΠΑ που αφορούν τη συλλογή πληροφοριών σημάτων.

Στις 17 Ιανουαρίου 2014 ο πρόεδρος Barack Obama ανακοίνωσε σημαντικές μεταρρυθμίσεις στον τομέα των πληροφοριών ασφαλείας, οι οποίες περιλαμβάνονται στην προεδρική οδηγία πολιτικής 28 (Presidential Policy Directive 28, PPD-28). Στο πλαίσιο της PPD-28, όρισα ως σημείο επαφής στο οποίο οι κυβερνήσεις των ξένων χωρών μπορούν να αναφέρουν τους προβληματισμούς τους σχετικά με δραστηριότητες πληροφοριών σημάτων των ΗΠΑ την Υφυπουργό Εξωτερικών Catherine A. Novelli, η οποία έχει επίσης το αξίωμα του Ανώτατου Συντονιστή για τη Διεθνή Διπλωματία στον Τομέα της Τεχνολογίας των Πληροφοριών. Με βάση τον ρόλο αυτόν, προέβην στη σύσταση μηχανισμού Διαμεσολαβητή της ασπίδας προστασίας σύμφωνα με τους όρους που προβλέπονται στο παράρτημα Α, οι οποίοι έχουν επικαιροποιηθεί από τον χρόνο της επιστολής μου της 22ας Φεβρουαρίου 2016. Έχω αναθέσει το αξίωμα αυτό στην Υφυπουργό Novelli. Η Υφυπουργός Novelli δρα ανεξάρτητα από την κοινότητα των υπηρεσιών πληροφοριών, και αναφέρεται απευθείας σε εμένα.

Έχω δώσει σαφείς οδηγίες στο προσωπικό μου να διαθέσει τους απαραίτητους πόρους για την εφαρμογή του νέου αυτού μηχανισμού Διαμεσολαβητή, και είμαι πεπεισμένος ότι ο μηχανισμός αυτός θα αποτελέσει αποτελεσματικό μέσο μέσω του οποίου θα διασκεδαστούν οι ανησυχίες των ιδιωτών στην ΕΕ.

Με τιμή,

John F. Kerry

Παράρτημα A

Μηχανισμός Διαμεσολαβητή της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ Όσον αφορά τη συλλογή πληροφοριών σημάτων

Αναγνωρίζοντας τη σημασία του πλαισίου της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ, με το παρόν υπόμνημα ορίζεται η διαδικασία εφαρμογής ενός νέου μηχανισμού που συνάδει με την προεδρική οδηγία πολιτικής 28 (PPD-28), όσον αφορά τη συλλογή πληροφοριών σημάτων (1).

Στις 17 Ιανουαρίου 2014, ο πρόεδρος Obama εκφώνησε ομιλία κατά την οποία ανακοινώθηκαν σημαντικές μεταρρυθμίσεις στον τομέα της συλλογής πληροφοριών. Στην ομιλία αυτή, ο πρόεδρος επισήμανε ότι «οι προσπάθειές μας συμβάλλουν στην προστασία όχι μόνο του έθνους μας αλλά και των φίλων και των συμμάχων μας. Οι προσπάθειές μας θα αποβούν αποτελεσματικές μόνον εάν οι απλοί πολίτες σε άλλες χώρες αισθάνονται εμπιστοσύνη ότι οι Ηνωμένες Πολιτείες σέβονται και τη δική τους ιδιωτική ζωή». Ο πρόεδρος Obama ανακοίνωσε την έκδοση μιας νέας προεδρικής οδηγίας —της PPD-28— στην οποία «θα περιγράφεται σαφώς τι κάνουμε και τι δεν κάνουμε στο πλαίσιο της παρακολούθησης που διεξάγουμε στο εξωτερικό».

Στο τμήμα 4 στοιχείο δ) της PPD-28 ανατίθεται στον Υπουργό Εξωτερικών των ΗΠΑ να ορίσει «Ανώτατο Συντονιστή για τη Διεθνή Διπλωματία στον Τομέα της Τεχνολογίας των Πληροφοριών» (Ανώτατο Συντονιστή) «που θα … αποτελεί το σημείο επαφής για τις ξένες κυβερνήσεις που επιθυμούν να εκφράσουν προβληματισμούς σχετικά με τις δραστηριότητες συλλογής πληροφοριών σημάτων που ασκούνται από τις Ηνωμένες Πολιτείες». Από τον Ιανουάριο του 2015, η Υφυπουργός C. Novelli ανέλαβε τον ρόλο του Ανώτατου Συντονιστή.

Με το παρόν υπόμνημα περιγράφεται ο νέος μηχανισμός τον οποίο θα εφαρμόζει ο Ανώτατος Συντονιστής για να διευκολύνει την επεξεργασία αιτημάτων που συνδέονται με την πρόσβαση για λόγους εθνικής ασφάλειας σε δεδομένα που διαβιβάζονται από την ΕΕ στις Ηνωμένες Πολιτείες σύμφωνα με την ασπίδα προστασίας, τις τυποποιημένες συμβατικές ρήτρες (ΤΣΡ), τους δεσμευτικούς εταιρικούς κανόνες (ΔΕΚ), τις «παρεκκλίσεις» (2) ή τις «πιθανές μελλοντικές παρεκκλίσεις» (3) μέσω των εδραιωμένων οδών που προβλέπονται από το εφαρμοστέο δίκαιο και τις πολιτικές των ΗΠΑ, καθώς και την απόκριση σε τέτοιου είδους αιτήματα.

1. Ο Διαμεσολαβητής της ασπίδας προστασίας. Η Ανώτατη Συντονίστρια θα ενεργεί ως Διαμεσολαβητής της ασπίδας προστασίας και θα διορίζει πρόσθετους υπαλλήλους του Υπουργείου Εξωτερικών των ΗΠΑ, κατά περίπτωση, για να την επικουρούν κατά την εκτέλεση των αρμοδιοτήτων της που αναλύονται στο παρόν υπόμνημα. (Εφεξής, η Συντονίστρια και κάθε υπάλληλος που εκτελεί τέτοιου είδους καθήκοντα θα αναφέρεται ως «Διαμεσολαβητής της ασπίδας προστασίας».) Ο Διαμεσολαβητής της ασπίδας προστασίας θα συνεργάζεται στενά με τους κατάλληλους υπαλλήλους από άλλα υπουργεία και υπηρεσίες, οι οποίοι είναι υπεύθυνοι για την επεξεργασία των αιτημάτων σύμφωνα με το εφαρμοστέο δίκαιο και τις πολιτικές των Ηνωμένων Πολιτειών. Ο Διαμεσολαβητής είναι ανεξάρτητος από την κοινότητα των υπηρεσιών πληροφοριών. Ο Διαμεσολαβητής αναφέρεται απευθείας στον Υπουργό Εξωτερικών ο οποίος διασφαλίζει ότι ο Διαμεσολαβητής εκτελεί τα καθήκοντά του αντικειμενικά και ελεύθερα από οποιανδήποτε ανάρμοστη επιρροή που ενδέχεται να έχει αντίκτυπο στην απάντηση που πρέπει να παρασχεθεί.

2. Αποτελεσματικός συντονισμός. Ο Διαμεσολαβητής της ασπίδας προστασίας θα είναι σε θέση να αξιοποιεί αποτελεσματικά και να μεριμνά για τον συντονισμό με τους φορείς εποπτείας που περιγράφονται στη συνέχεια, ώστε να διασφαλίζεται ότι η απόκριση του Διαμεσολαβητή σε αιτήματα εκ μέρους του φορέα διεκπεραίωσης των καταγγελιών που υποβάλλονται από ιδιώτες στην ΕΕ βασίζεται στις απαραίτητες πληροφορίες. Σε περίπτωση που το αίτημα αφορά τη συμβατότητα της παρακολούθησης με το δίκαιο των ΗΠΑ, ο Διαμεσολαβητής της ασπίδας προστασίας θα είναι σε θέση να συνεργάζεται με έναν από τους ανεξάρτητους φορείς εποπτείας που διαθέτουν εξουσίες διεξαγωγής ερευνών.

α.

Ο Διαμεσολαβητής της ασπίδας προστασίας θα συνεργάζεται στενά με άλλους υπαλλήλους της κυβέρνησης των Ηνωμένων Πολιτειών, συμπεριλαμβανομένων κατάλληλων ανεξάρτητων φορέων εποπτείας, προκειμένου να διασφαλίζεται ότι τα ολοκληρωμένα αιτήματα διεκπεραιώνονται σύμφωνα με τους ισχύοντες νόμους και τις ισχύουσες πολιτικές. Ειδικότερα, ο Διαμεσολαβητής της ασπίδας προστασίας θα είναι σε θέση να συνεργάζεται στενά με το Γραφείο του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών, το Υπουργείο Δικαιοσύνης και άλλα υπουργεία και υπηρεσίες που μετέχουν στον τομέα εθνικής ασφάλειας των ΗΠΑ, κατά περίπτωση, καθώς και με τους γενικούς επιθεωρητές, τους υπαλλήλους που εργάζονται στο πλαίσιο του νόμου περί ελευθερίας της πληροφόρησης (Freedom of Information Act) και τους υπαλλήλους του τομέα προστασίας των ατομικών ελευθεριών και της ιδιωτικής ζωής.

β.

Η κυβέρνηση των Ηνωμένων Πολιτειών θα βασιστεί σε μηχανισμούς για τον συντονισμό και την εποπτεία των ζητημάτων εθνικής ασφάλειας σε όλα τα υπουργεία και τις υπηρεσίες προκειμένου να συμβάλει στο να διασφαλιστεί ότι ο Διαμεσολαβητής της ασπίδας προστασίας είναι σε θέση να ανταποκρίνεται κατά την έννοια του τμήματος 4 στοιχείο ε) σε ολοκληρωμένα αιτήματα σύμφωνα με το τμήμα 3 στοιχείο β).

γ.	Ο Διαμεσολαβητής της ασπίδας ασφάλειας μπορεί να παραπέμπει υποθέσεις που συνδέονται με αιτήματα στην Επιτροπή Εποπτείας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών προς εξέταση.

3. Υποβολή Αιτημάτων.

α.

Αίτημα θα υποβάλλεται αρχικά στις εποπτικές αρχές των κρατών μελών που είναι αρμόδιες για την εποπτεία των εθνικών υπηρεσιών ασφαλείας και/ή της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τις δημόσιες αρχές. Το αίτημα θα υποβάλλεται στον Διαμεσολαβητή από κεντρικό φορέα της ΕΕ (εφεξής από κοινού: «φορέας χειρισμού καταγγελιών από ιδιώτες της ΕΕ»).

β.

Ο φορέας χειρισμού καταγγελιών από ιδιώτες της ΕΕ θα διασφαλίζει, σύμφωνα με τις ακόλουθες δράσεις, ότι το αίτημα είναι ολοκληρωμένο:

i)	επαληθεύοντας την ταυτότητα του ιδιώτη και ότι αυτός ενεργεί εξ ονόματός του και όχι ως εκπρόσωπος κυβερνητικού ή διακυβερνητικού οργανισμού·

ii)

εξασφαλίζοντας ότι το αίτημα υποβάλλεται γραπτώς και ότι περιέχει τις ακόλουθες βασικές πληροφορίες:

—	κάθε πληροφορία στην οποία βασίζεται το αίτημα,

—	τη φύση των πληροφοριών ή της ζητούμενης επανόρθωσης,

—	τυχόν φορείς της κυβέρνησης των ΗΠΑ που θεωρείται ότι εμπλέκονται, και

—	τα λοιπά μέτρα που επιδιώκονται για τη λήψη των πληροφοριών ή της ζητούμενης επανόρθωσης και τις αποκρίσεις που ελήφθησαν μέσω αυτών των λοιπών μέτρων·

iii)	επαληθεύοντας ότι το αίτημα αφορά δεδομένα που θεωρείται εύλογα ότι έχουν διαβιβαστεί από την ΕΕ στις Ηνωμένες Πολιτείες σύμφωνα με την ασπίδα προστασίας, τις ΤΣΡ, τους ΔΕΚ, τις παρεκκλίσεις ή τις πιθανές μελλοντικές παρεκκλίσεις·

iv)	διαπιστώνοντας σε πρώτο στάδιο ότι το αίτημα δεν είναι καταχρηστικό, κακόηθες και δεν υποβάλλεται κακή την πίστη.

γ.

Για να θεωρείται ολοκληρωμένο για τους σκοπούς του περαιτέρω χειρισμού από τον Διαμεσολαβητή της ασπίδας προστασίας βάσει του παρόντος υπομνήματος, το αίτημα δεν χρειάζεται να καταδεικνύει ότι η πρόσβαση της κυβέρνησης των Ηνωμένων Πολιτειών στα δεδομένα του αιτούντος έγινε μέσω δραστηριοτήτων συλλογής πληροφοριών σημάτων.

4. Δεσμεύσεις όσον αφορά την επικοινωνία με τον υποβάλλοντα φορέα χειρισμού καταγγελιών από ιδιώτες της ΕΕ.

α.	Ο Διαμεσολαβητής της ασπίδας προστασίας θα επιβεβαιώνει την παραλαβή του αιτήματος στον υποβάλλοντα φορέα χειρισμού καταγγελιών από ιδιώτες της ΕΕ.

β.

Ο Διαμεσολαβητής της ασπίδας προστασίας θα προβαίνει σε αρχικό έλεγχο για να επαληθεύει ότι το αίτημα έχει συμπληρωθεί σύμφωνα με το τμήμα 3 στοιχείο β). Εάν ο Διαμεσολαβητής της ασπίδας προστασίας διαπιστώσει τυχόν ελλείψεις ή έχει τυχόν ερωτήσεις όσον αφορά τη συμπλήρωση του αιτήματος, θα επιδιώξει να αναφέρει στον υποβάλλοντα φορέα χειρισμού καταγγελιών από ιδιώτες της ΕΕ και να επιλύσει αυτούς τους προβληματισμούς.

γ.

Εάν, για τη διευκόλυνση της δέουσας επεξεργασίας του αιτήματος, ο Διαμεσολαβητής της ασπίδας προστασίας χρειάζεται περισσότερες πληροφορίες σχετικά με το αίτημα, ή εάν απαιτείται να αναληφθούν συγκεκριμένες δράσεις από τον ιδιώτη που υπέβαλε αρχικά το αίτημα, ο Διαμεσολαβητής της ασπίδας ασφάλειας θα ενημερώνει σχετικά τον υποβάλλοντα φορέα χειρισμού καταγγελιών από ιδιώτες της ΕΕ.

δ.	Ο Διαχειριστής της ασπίδας προστασίας θα παρακολουθεί την κατάσταση των αιτημάτων και θα παρέχει κατάλληλη ενημέρωση στον υποβάλλοντα φορέα χειρισμού καταγγελιών από ιδιώτες της ΕΕ.

ε.

Μόλις ένα αίτημα συμπληρωθεί όπως περιγράφεται στο τμήμα 3 του παρόντος υπομνήματος, ο Διαμεσολαβητής της ασπίδας προστασίας θα παρέχει εγκαίρως κατάλληλη απάντηση στον υποβάλλοντα φορέα χειρισμού καταγγελιών από ιδιώτες της ΕΕ, με την επιφύλαξη της συνεχούς υποχρέωσης προστασίας των πληροφοριών βάσει των εφαρμοστέων νόμων και πολιτικών. Ο Διαμεσολαβητής της ασπίδας προστασίας θα αποκρίνεται στον υποβάλλοντα φορέα χειρισμού καταγγελιών από ιδιώτες της ΕΕ επιβεβαιώνοντας i) ότι η καταγγελία έχει διερευνηθεί δεόντως, και ii) ότι υπήρξε συμμόρφωση με το δίκαιο, τους νόμους, τα εκτελεστικά διατάγματα, τις προεδρικές οδηγίες και τις πολιτικές των υπηρεσιών, στα οποία προβλέπονται οι περιορισμοί και οι διασφαλίσεις που περιγράφονται στην επιστολή του ODNI ή ότι, σε περίπτωση μη συμμόρφωσης, αυτή αποκαταστάθηκε. Ο Διαμεσολαβητής της ασπίδας προστασίας δεν θα επιβεβαιώνει ούτε θα αρνείται ότι ο συγκεκριμένος ιδιώτης έχει αποτελέσει στόχο παρακολούθησης ούτε θα επιβεβαιώνει ότι έχει εφαρμοστεί συγκεκριμένο διορθωτικό μέτρο. Όπως διευκρινίζεται περαιτέρω στο τμήμα 5, αιτήματα στο πλαίσιο του νόμου περί ελεύθερης πληροφόρησης (FOIA) θα διεκπεραιώνονται βάσει του εν λόγω νόμου και των εφαρμοστέων κανονισμών.

στ.

Ο Διαμεσολαβητής της ασπίδας προστασίας θα επικοινωνεί απευθείας με τον φορέα χειρισμού καταγγελιών από ιδιώτες της ΕΕ, που θα είναι με τη σειρά του υπεύθυνος για την επικοινωνία με τον ιδιώτη που υποβάλλει το αίτημα. Εάν η απευθείας επικοινωνία εντάσσεται στις βασικές διαδικασίες που περιγράφονται στη συνέχεια, η επικοινωνία αυτή θα πραγματοποιείται σύμφωνα με τις υφιστάμενες διαδικασίες.

ζ.

Οι δεσμεύσεις που περιέχονται στο παρόν υπόμνημα δεν ισχύουν για γενικού χαρακτήρα ισχυρισμούς περί ασυνέπειας της ασπίδας προστασίας ΕΕ–ΗΠΑ με τις απαιτήσεις της Ευρωπαϊκής Ένωσης όσον αφορά την προστασία των δεδομένων. Οι δεσμεύσεις στο πλαίσιο του παρόντος υπομνήματος αναλαμβάνονται με βάση την κοινή θέση της Ευρωπαϊκής Επιτροπής και της κυβέρνησης των ΗΠΑ σύμφωνα με την οποία, δεδομένης της έκτασης των δεσμεύσεων που αναλαμβάνονται στο πλαίσιο του εν λόγω μηχανισμού, ενδέχεται να προκύψουν περιορισμοί από άποψη πόρων, μεταξύ άλλων, όσον αφορά αιτήματα στο πλαίσιο του νόμου περί ελεύθερης πληροφόρησης (FOIA). Σε περίπτωση που η εκτέλεση των καθηκόντων του Διαμεσολαβητή της ασπίδας προστασίας υπερβαίνει τους εύλογους περιορισμούς όσον αφορά τους πόρους και εμποδίζει την υλοποίηση αυτών των δεσμεύσεων, η κυβέρνηση των ΗΠΑ θα συζητήσει με την Ευρωπαϊκή Επιτροπή για τυχόν προσαρμογές που ενδέχεται να απαιτηθούν για την αντιμετώπιση της κατάστασης.

5. Αιτήματα παροχής πληροφοριών. Αιτήματα πρόσβασης στα αρχεία της κυβέρνησης των ΗΠΑ μπορούν να υποβάλλονται και να διεκπεραιώνονται βάσει του νόμου περί ελεύθερης πληροφόρησης (FOIA).

α.

Ο FOIA παρέχει μια οδό μέσω της οποίας κάθε πρόσωπο μπορεί να ζητεί πρόσβαση σε υφιστάμενα αρχεία των ομοσπονδιακών υπηρεσιών, ανεξαρτήτως της ιθαγένειας του αιτούντος. Ο εν λόγω νόμος έχει κωδικοποιηθεί στον Κώδικα των Ηνωμένων Πολιτειών στο σημείο 5 U.S.C. § 552. Ο νόμος, από κοινού με πρόσθετες πληροφορίες σχετικά με τον FOIA, είναι διαθέσιμος στις διευθύνσεις http://www.FOIA.gov και http://www.justice.gov/oip/foia-resources. Κάθε υπηρεσία διαθέτει έναν επικεφαλής για τον FOIA και παρέχει πληροφορίες στον δημόσιο δικτυακό της τόπο σχετικά με τρόπους υποβολής αιτήματος στην υπηρεσία στο πλαίσιο του FOIA. Οι υπηρεσίες διαθέτουν διαδικασίες μεταξύ τους διαβούλευσης σχετικά με τα αιτήματα στο πλαίσιο του FOIA που αφορούν αρχεία που τηρούνται από άλλες υπηρεσίες.

β.

Για παράδειγμα:

Το Γραφείο του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών (Office of the Director of National Intelligence, ODNI) έχει δημιουργήσει τη δικτυακή πύλη ODNI FOIA: http://www.dni.gov/index.php/about-this-site/foia. Η εν λόγω πύλη παρέχει πληροφορίες σχετικά με την υποβολή αιτήματος, τον έλεγχο της κατάστασης υφιστάμενου αιτήματος και την πρόσβαση σε πληροφορίες που έχουν δημοσιευτεί από το ODNI με βάση τον FOIA. Η πύλη ODNI FOIA περιλαμβάνει συνδέσμους σε άλλους σχετικούς με τον FOIA δικτυακούς τόπους μονάδων της κοινότητας των υπηρεσιών πληροφοριών: http://www.dni.gov/index.php/about-this-site/foia/other-ic-foia-sites.

ii)

Το Γραφείο Πολιτικής της Πληροφόρησης του Υπουργείου Δικαιοσύνης παρέχει ολοκληρωμένες πληροφορίες σχετικά με τον FOIA: http://www.justice.gov/oip. Σε αυτές περιλαμβάνονται όχι μόνο πληροφορίες σχετικά με την υποβολή αιτήματος στο πλαίσιο του FOIA προς το Υπουργείο Δικαιοσύνης, αλλά και καθοδήγηση προς την κυβέρνηση των Ηνωμένων Πολιτειών σχετικά με την ερμηνεία και την εφαρμογή των απαιτήσεων του FOIA.

γ.

Στο πλαίσιο του FOIA, η πρόσβαση σε αρχεία της κυβέρνησης υπόκειται σε συγκεκριμένες και περιορισμένες σε αριθμό εξαιρέσεις. Οι εν λόγω εξαιρέσεις περιλαμβάνουν όρια που τίθενται ως προς την πρόσβαση σε διαβαθμισμένες πληροφορίες εθνικής ασφάλειας, πληροφορίες προσωπικού χαρακτήρα τρίτων και πληροφορίες σχετικά με έρευνες που διενεργούνται από φορείς επιβολής του νόμου, και είναι παρόμοιες με τους περιορισμούς που επιβάλλονται από κάθε κράτος μέλος της ΕΕ μέσω του οικείου δικαίου πρόσβασης σε πληροφορίες. Οι εν λόγω περιορισμοί ισχύουν ομοίως για Αμερικανούς και μη.

δ.

Για διαφορές σχετικά με τη δημοσίευση αρχείων που ζητήθηκαν βάσει του FOIA μπορεί να υποβληθεί προσφυγή σε διοικητικό επίπεδο και, στη συνέχεια, σε ομοσπονδιακό δικαστήριο. Το δικαστήριο καλείται να καθορίσει εκ νέου αν είναι ορθή η απόκρυψη των αρχείων, σημείο 5 U.S.C. § 552(a)(4)(B), και μπορεί να υποχρεώσει την κυβέρνηση να παράσχει πρόσβαση σε αυτά. Σε ορισμένες περιπτώσεις, τα δικαστήρια έχουν ακυρώσει κυβερνητικές αποφάσεις που υποστήριζαν ότι ορισμένες πληροφορίες έπρεπε να παραμείνουν διαβαθμισμένες. Παρότι δεν προβλέπεται χρηματική αποζημίωση, τα δικαστήρια μπορεί να επιδικάσουν την αμοιβή του δικηγόρου.

6. Αιτήματα για περαιτέρω δράση. Αίτημα που αναφέρεται σε εικαζόμενη παράβαση του νόμου ή άλλη παρατυπία θα παραπέμπεται στον κατάλληλο φορέα της κυβέρνησης των Ηνωμένων Πολιτειών, συμπεριλαμβανομένων ανεξάρτητων φορέων εποπτείας, που διαθέτει εξουσία διερεύνησης του σχετικού αιτήματος και εξέτασης τυχόν περίπτωσης μη συμμόρφωσης όπως περιγράφεται στη συνέχεια.

α.

Οι Γενικοί Επιθεωρητές είναι ανεξάρτητοι βάσει νόμου· διαθέτουν ευρείες εξουσίες να διενεργούν έρευνες, λογιστικούς και άλλους ελέγχους των προγραμμάτων, μεταξύ άλλων σχετικά με περιπτώσεις απάτης, κατάχρησης ή παράβασης του νόμου· και μπορούν να προτείνουν διορθωτικές δράσεις.

Με τον νόμο περί Γενικών Επιθεωρητών (Inspector General Act) του 1978, όπως τροποποιήθηκε, θεσπίστηκε το αξίωμα του Ομοσπονδιακού Γενικού Επιθεωρητή, ο οποίος ενεργεί ως ανεξάρτητη και αντικειμενική μονάδα στο εσωτερικό των περισσότερων υπηρεσιών και έχει ως καθήκον την καταπολέμηση της κατασπατάλησης πόρων, της απάτης και της κατάχρησης στο πλαίσιο των προγραμμάτων και των πράξεων των αντίστοιχων υπηρεσιών. Για τον σκοπό αυτό, κάθε Γενικός Επιθεωρητής είναι αρμόδιος για τη διενέργεια ελέγχων και ερευνών σχετικών με τα προγράμματα και τις πράξεις της υπηρεσίας του. Επιπλέον, οι Γενικοί Επιθεωρητές διαδραματίζουν ηγετικό και συντονιστικό ρόλο και προβαίνουν σε συστάσεις σχετικά με πολιτικές για την ανάληψη δραστηριοτήτων με σκοπό την προώθηση της οικονομίας, της αποδοτικότητας και της αποτελεσματικότητας, καθώς και την πρόληψη και τον εντοπισμό της απάτης και της κατάχρησης, στο πλαίσιο προγραμμάτων και πράξεων των υπηρεσιών.

ii)

iii)

Για παράδειγμα:

—

το Γραφείο του Γενικού Επιθεωρητή της κοινότητας των υπηρεσιών πληροφοριών (Inspector General of the Intelligence Community, IC IG) ιδρύθηκε σύμφωνα με το τμήμα 405 του νόμου περί έγκρισης των πιστώσεων των υπηρεσιών πληροφοριών για το φορολογικό έτος 2010 (Intelligence Authorization Act of Fiscal Year 2010 2010 — http://www.gpo.gov/fdsys/pkg/PLAW-111publ259/pdf/PLAW-111publ259.pdf). Ο Γενικός Επιθεωρητής της κοινότητας των υπηρεσιών πληροφοριών είναι υπεύθυνος για τη διενέργεια —σε ολόκληρη την κοινότητα των υπηρεσιών πληροφοριών— λογιστικών ελέγχων ερευνών, επιθεωρήσεων και άλλων ελέγχων για τον εντοπισμό και την αντιμετώπιση συστημικών κινδύνων, τρωτών σημείων και ελλείψεων που αφορούν τα καθήκοντα διαφόρων υπηρεσιών της κοινότητας των υπηρεσιών πληροφοριών με σκοπό την επίτευξη θετικού αντίκτυπου στην οικονομία και την αποδοτικότητα σε ολόκληρη την κοινότητα. Ο Γενικός Επιθεωρητής της κοινότητας των υπηρεσιών πληροφοριών είναι εξουσιοδοτημένος να διερευνά καταγγελίες ή πληροφορίες σχετικά με ισχυρισμούς για παράβαση νόμων, κανόνων, κανονισμών, για κατασπατάληση πόρων, απάτη, κατάχρηση εξουσίας ή για σοβαρό ή συγκεκριμένο κίνδυνο για τη δημόσια υγεία και ασφάλεια σε σχέση με τα προγράμματα και τις δραστηριότητες πληροφοριών του ODNI και/ή της κοινότητας των υπηρεσιών πληροφοριών. Ο Γενικός Επιθεωρητής της κοινότητας των υπηρεσιών πληροφοριών παρέχει πληροφορίες σχετικά με τον τρόπο απευθείας επικοινωνίας με αυτόν με σκοπό την υποβολή αναφοράς στη διεύθυνση: http://www.dni.gov/index.php/about-this-site/contact-the-ig

—

Το Γραφείο του Γενικού Επιθεωρητή (OIG) στο Υπουργείο Δικαιοσύνης των ΗΠΑ (Υπουργείο Δικαιοσύνης) αποτελεί νομοθετικά θεσπισμένη ανεξάρτητη οντότητα, αποστολή της οποίας είναι να εντοπίζει και να αποτρέπει την κατασπατάληση πόρων, την απάτη, την κατάχρηση και τις παρατυπίες στο πλαίσιο προγραμμάτων και από το προσωπικό του Υπουργείου Δικαιοσύνης, καθώς και να προωθεί την εξοικονόμηση πόρων και την αποδοτικότητα στο πλαίσιο των προγραμμάτων αυτών. Το OIG διερευνά εικαζόμενες παραβάσεις της ποινικής και αστικής νομοθεσίας από υπαλλήλους του Υπουργείου Δικαιοσύνης και επίσης διενεργεί λογιστικούς ελέγχους και προβαίνει σε επιθεώρηση των προγραμμάτων του Υπουργείου. Το OIG έχει δικαιοδοσία επί όλων των καταγγελιών για παρατυπίες κατά υπαλλήλων του Υπουργείου Δικαιοσύνης, συμπεριλαμβανομένου του Ομοσπονδιακού Γραφείου Ερευνών (Federal Bureau of Investigation)· της Υπηρεσίας Δίωξης Ναρκωτικών (Drug Enforcement Administration)· του Ομοσπονδιακού Γραφείου Φυλακών (Federal Bureau of Prisons)· της Υπηρεσίας U.S. Marshals· του Γραφείου Οινοπνευματωδών Ποτών, Καπνού, Πυροβόλων Όπλων και Εκρηκτικών (Bureau of Alcohol, Tobacco, Firearms, and Explosives)· των Εισαγγελιών των ΗΠΑ (United States Attorneys Offices)· και των υπαλλήλων που εργάζονται σε άλλα τμήματα ή γραφεία του Υπουργείου Δικαιοσύνης. (Μοναδική εξαίρεση αποτελούν ισχυρισμοί περί παρατυπιών από Εισαγγελέα του Υπουργείου Δικαιοσύνης ή από μέλος του προσωπικού φορέα επιβολής του νόμου που συνδέονται με την άσκηση της αρμοδιότητας του Εισαγγελέα να ερευνά, να ασκεί δίωξη ή να παρέχει νομικές συμβουλές, οι οποίοι εμπίπτουν στην αρμοδιότητα της Υπηρεσίας Επαγγελματικής Ευθύνης του Υπουργείου.) Επιπλέον, με το τμήμα 1001 του αμερικανικού νόμου κατά της τρομοκρατίας (USA Patriot Act) που θεσπίστηκε στις 26 Οκτωβρίου 2001, ο Γενικός Επιθεωρητής υποχρεούται να ελέγχει τις πληροφορίες και να λαμβάνει καταγγελίες σχετικά με παραβίαση των ατομικών δικαιωμάτων και των πολιτικών ελευθεριών από υπαλλήλους του Υπουργείου Δικαιοσύνης. Το OIG διατηρεί δημόσιο δικτυακό τόπο — https://www.oig.justice.gov — που περιλαμβάνει ανοικτή τηλεφωνική γραμμή για την υποβολή καταγγελιών — https://www.oig.justice.gov/hotline/index.htm.

β.

Τα γραφεία και οι φορείς προστασίας της ιδιωτικής ζωής και των αστικών ελευθεριών της κυβέρνησης των Ηνωμένων Πολιτειών διαθέτουν επίσης σχετικές αρμοδιότητες. Για παράδειγμα:

με το τμήμα 803 του νόμου του 2007 για την εφαρμογή των συστάσεων της Επιτροπής της 11ης Σεπτεμβρίου (Implementing Recommendations of the 9/11 Commission Act), ο οποίος έχει ενταχθεί στον Κώδικα των Ηνωμένων Πολιτειών (42 U.S.C. § 2000-ee1) ορίζονται αρμόδιοι υπάλληλοι για την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών σε ορισμένα υπουργεία και υπηρεσίες (μεταξύ άλλων στο Υπουργείο Εξωτερικών, στο Υπουργείο Δικαιοσύνης και στο ODNI). Στο τμήμα 803 ορίζεται ότι οι εν λόγω αρμόδιοι για την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών θα ενεργούν ως βασικοί σύμβουλοι με σκοπό, μεταξύ άλλων, να διασφαλίσουν ότι το οικείο υπουργείο, η οικεία υπηρεσία ή η οικεία μονάδα διαθέτει επαρκείς διαδικασίες για τη διεκπεραίωση καταγγελιών από ιδιώτες που ισχυρίζονται ότι το εν λόγω υπουργείο, η εν λόγω υπηρεσία ή η εν λόγω μονάδα έχει παραβιάσει την ιδιωτική ζωή ή τις ατομικές ελευθερίες τους.

ii)

Του Γραφείου Προστασίας των Ατομικών Ελευθεριών και της Ιδιωτικής Ζωής του ODNI (ODNI CLPO) ηγείται ο αρμόδιος προστασίας των ατομικών ελευθεριών του ODNI, θέση που έχει θεσπιστεί μέσω του νόμου περί εθνικής ασφάλειας (National Security Act) του 1948, όπως τροποποιήθηκε. Μεταξύ των καθηκόντων του ODNI CLPO συγκαταλέγεται η διασφάλιση του ότι οι πολιτικές και οι διαδικασίες των μονάδων της κοινότητας των υπηρεσιών πληροφοριών εξασφαλίζουν επαρκή μέσα προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών, καθώς και η εξέταση και διερεύνηση καταγγελιών εικαζόμενης καταστρατήγησης ή παραβίασης των ατομικών ελευθεριών και της προστασίας της ιδιωτικής ζωής στο πλαίσιο προγραμμάτων και δραστηριοτήτων του ODNI. Το ODNI CLPO παρέχει πληροφορίες στο κοινό στον δικτυακό του τόπο, συμπεριλαμβανομένων οδηγιών σχετικά με τρόπους υποβολής καταγγελίας: www.dni.gov/clpo. Όταν το ODNI CLPO λαμβάνει καταγγελία που αφορά την ιδιωτική ζωή ή τις ατομικές ελευθερίες και σχετίζεται με προγράμματα και δραστηριότητες της κοινότητας των υπηρεσιών πληροφοριών, θα συνεργάζεται με άλλες μονάδες της εν λόγω κοινότητας με σκοπό την εξεύρεση τρόπων περαιτέρω επεξεργασίας της εν λόγω καταγγελίας στο εσωτερικό της κοινότητας των υπηρεσιών πληροφοριών. Ας σημειωθεί ότι η Εθνική Υπηρεσία Ασφάλειας (NSA) διαθέτει επίσης Γραφείο Προστασίας των Ατομικών Ελευθεριών και της Ιδιωτικής Ζωής, πληροφορίες σχετικά με τις αρμοδιότητες του οποίου παρέχονται στον οικείο δικτυακό τόπο — https://www.nsa.gov/civil_liberties/. Εάν από τις πληροφορίες καταδειχθεί ότι μια υπηρεσία δεν συμμορφώνεται με τις απαιτήσεις προστασίας της ιδιωτικής ζωής (βλέπε για παράδειγμα απαίτηση στο τμήμα 4 της PPD-28), οι υπηρεσίες διαθέτουν μηχανισμούς συμμόρφωσης για την εξέταση και την επίλυση του ζητήματος. Οι υπηρεσίες οφείλουν να αναφέρουν τα περιστατικά μη συμμόρφωσης βάσει της PPD-28 στο ODNI.

iii)

Το Γραφείο Προστασίας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών (OPCL) του Υπουργείου Δικαιοσύνης στηρίζει τα καθήκοντα και τις αρμοδιότητες του αρμοδίου προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών του Υπουργείου (CPCLO). Βασική αποστολή του OPCL είναι η προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών των αμερικανών πολιτών μέσω της εξέτασης, της εποπτείας και του συντονισμού των σχετικών με την ιδιωτική ζωή πράξεων του Υπουργείου. Το OPCL παρέχει νομικές συμβουλές και καθοδήγηση σε τμήματα του Υπουργείου· διασφαλίζει τη συμμόρφωση του Υπουργείου με τους κανόνες για την προστασία της ιδιωτικής ζωής, συμπεριλαμβανομένης της συμμόρφωσης με τον νόμο περί προστασίας της ιδιωτικής ζωής (Privacy Act) του 1974, τις διατάξεις για την προστασία της ιδιωτικής ζωής που περιέχονται τόσο στον νόμο περί ηλεκτρονικής διακυβέρνησης (E-Government Act) του 2002 όσο και στον ομοσπονδιακό νόμο για τη διαχείριση της ασφάλειας των πληροφοριών (Federal Information Security Management Act), καθώς και τις οδηγίες πολιτικής της κυβέρνησης που εκδίδονται σύμφωνα με τους νόμους αυτούς· αναπτύσσει και παρέχει κατάρτιση στον τομέα προστασίας της ιδιωτικής ζωής στο Υπουργείο· βοηθά τον CPCLO κατά την ανάπτυξη πολιτικής για την προστασία της ιδιωτικής ζωής στο πλαίσιο του Υπουργείου· εκπονεί εκθέσεις σχετικά με την προστασία της ιδιωτικής ζωής που υποβάλλονται στον Πρόεδρο και στο Κογκρέσο· και επανεξετάζει τις πρακτικές χειρισμού των πληροφοριών του Υπουργείου με σκοπό να διασφαλισθεί ότι αυτού του είδους οι πρακτικές συνάδουν με την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών. Το OPCL παρέχει πληροφορίες στο κοινό σχετικά με τις αρμοδιότητές του στη διεύθυνση http://www.justice.gov/opcl.

iv)

Σύμφωνα με το σημείο 42 U.S.C. § 2000ee και εξής, η Επιτροπή Εποπτείας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών επανεξετάζει διαρκώς i) τις πολιτικές και τις διαδικασίες, καθώς και την εφαρμογή τους από τα υπουργεία, τις υπηρεσίες και τα επιμέρους στοιχεία της εκτελεστικής εξουσίας, που συνδέονται με τις προσπάθειες προστασίας της χώρας από την τρομοκρατία, με σκοπό να διασφαλισθεί η προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών, και ii) άλλες ενέργειες της εκτελεστικής εξουσίας που συνδέονται με τις προσπάθειες αυτές με σκοπό να καθοριστεί κατά πόσον οι ενέργειες αυτές προστατεύουν επαρκώς την ιδιωτική ζωή και τις ατομικές ελευθερίες και συνάδουν με τους ισχύοντες νόμους, τους κανονισμούς και τις πολιτικές όσον αφορά την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών. Λαμβάνει και εξετάζει εκθέσεις και άλλες πληροφορίες από τους αρμόδιους υπαλλήλους για την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών και, κατά περίπτωση, τους υποβάλλει συστάσεις σχετικά με τις δραστηριότητές τους. Με το τμήμα 803 του νόμου του 2007 για την εφαρμογή των συστάσεων της Επιτροπής της 11ης Σεπτεμβρίου, ο οποίος έχει ενταχθεί στον Κώδικα των Ηνωμένων Πολιτειών (42 U.S.C. § 2000ee-1), οι αρμόδιοι υπάλληλοι για την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών σε οκτώ ομοσπονδιακές υπηρεσίες (συμπεριλαμβανομένου του Υπουργού Άμυνας, του Υπουργού Εσωτερικής Ασφάλειας, του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών και του Διευθυντή της Κεντρικής Υπηρεσίας Πληροφοριών) και τυχόν πρόσθετες υπηρεσίες που ορίζονται από την επιτροπή, υποχρεούνται να υποβάλλουν περιοδικές εκθέσεις στην PCLOB, συμπεριλαμβανομένου του αριθμού, της φύσης και της έκβασης των καταγγελιών που λαμβάνονται από την αντίστοιχη υπηρεσία για εικαζόμενες παραβάσεις. Βάσει του νόμου για την PCLOB, η επιτροπή υποχρεούται να λαμβάνει αυτές τις εκθέσεις και, κατά περίπτωση, να υποβάλλει συστάσεις στους αρμόδιους υπαλλήλους για την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών σχετικά με τις δραστηριότητές τους.

(2) Ως «παρεκκλίσεις» στο εν λόγω πλαίσιο νοούνται οι εμπορικές διαβιβάσεις δεδομένων ή οι διαβιβάσεις που πραγματοποιούνται υπό τον όρο ότι: α) το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει συναινέσει ρητώς στην προτεινόμενη διαβίβαση· ή β) η διαβίβαση είναι αναγκαία για την εκτέλεση σύμβασης μεταξύ του προσώπου στο οποίο αναφέρονται τα δεδομένα και του υπευθύνου επεξεργασίας ή για την εκτέλεση προσυμβατικών μέτρων ληφθέντων κατ' αίτηση του προσώπου αυτού· ή γ) η διαβίβαση είναι αναγκαία για τη συνομολόγηση ή την εκτέλεση σύμβασης που συνάπτεται μεταξύ του υπευθύνου επεξεργασίας και τρίτου, προς το συμφέρον του προσώπου στο οποίο αναφέρονται τα δεδομένα· ή δ) η διαβίβαση είναι αναγκαία ή απαιτείται εκ του νόμου για τη διασφάλιση σημαντικού δημοσίου συμφέροντος ή για την υποβολή, άσκηση ή υπεράσπιση νομικής προσφυγής· ή ε) η διαβίβαση είναι αναγκαία για τη διασφάλιση ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα· ή στ) η διαβίβαση πραγματοποιείται από δημόσιο μητρώο το οποίο προορίζεται βάσει νομοθετικών ή κανονιστικών διατάξεων για την παροχή πληροφοριών στο κοινό και είναι προσιτό είτε στο κοινό γενικά είτε σε οποιοδήποτε πρόσωπο μπορεί να αποδείξει έννομο συμφέρον, εφόσον στη συγκεκριμένη περίπτωση πληρούνται οι σχετικές νόμιμες προϋποθέσεις.

(3) Ως «πιθανές μελλοντικές παρεκκλίσεις» στο πλαίσιο αυτό νοούνται οι εμπορικές διαβιβάσεις δεδομένων ή διαβιβάσεις που πραγματοποιούνται υπό έναν από τους ακόλουθους όρους, εφόσον ο όρος αποτελεί βάσιμο λόγο για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από την ΕΕ στις ΗΠΑ: α) το πρόσωπο στο οποίο αναφέρονται τα δεδομένα συγκατατέθηκε ρητώς στην προτεινόμενη διαβίβαση, αφού ενημερώθηκε για τους πιθανούς κινδύνους που εγκυμονούν τέτοιες διαβιβάσεις για το ίδιο λόγω απουσίας απόφασης επάρκειας και κατάλληλων εγγυήσεων· ή β) η διαβίβαση είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του προσώπου στο οποίο αναφέρονται τα δεδομένα ή άλλων προσώπων, εφόσον το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δεν έχει τη φυσική ή νομική ικανότητα να παράσχει τη συγκατάθεσή του· ή γ) σε περίπτωση διαβίβασης σε τρίτη χώρα ή σε διεθνή οργανισμό και εφόσον δεν τυγχάνει εφαρμογής καμία από τις άλλες παρεκκλίσεις ή πιθανές μελλοντικές παρεκκλίσεις, μόνον εάν η διαβίβαση δεν είναι επαναλαμβανόμενη, αφορά μόνο περιορισμένο αριθμό προσώπων στα οποία αναφέρονται τα δεδομένα, είναι απαραίτητη για τους σκοπούς επιτακτικών έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας των οποίων δεν υπερισχύουν τα συμφέροντα ή τα δικαιώματα και οι ελευθερίες του προσώπου στο οποίο αναφέρονται τα δεδομένα και ο υπεύθυνος επεξεργασίας έχει εκτιμήσει όλες τις περιστάσεις που σχετίζονται με τη διαβίβαση των δεδομένων και έχει παράσχει, βάσει της εν λόγω εκτίμησης, τις δέουσες εγγυήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα.

ΠΑΡΑΡΤΗΜΑ IV

7 Ιουλίου 2016

ΜΕΣΩ ΗΛ. ΜΗΝΥΜΑΤΟΣ

Προς κ. Věra Jourová

Επίτροπο αρμόδια για την Δικαιοσύνη, τους Καταναλωτές και την Ισότητα των φύλων

Ευρωπαϊκή Επιτροπή

Rue de la Loi/Wetstraat 200

1049 Βρυξέλλες

Βέλγιο

Αξιότιμη κυρία Επίτροπε,

Η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (Federal Trade Commission, FTC) δράττεται της ευκαιρίας να περιγράψει τον τρόπο επιβολής του νέου πλαισίου της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ (το «πλαίσιο της ασπίδας προστασίας» ή το «πλαίσιο»). Θεωρούμε ότι το πλαίσιο θα διαδραματίσει καίριο ρόλο στη διευκόλυνση των εμπορικών συναλλαγών με παράλληλη προστασία της ιδιωτικής ζωής σε έναν ολοένα περισσότερο διασυνδεδεμένο κόσμο. Θα επιτρέψει στις επιχειρήσεις να εκτελούν σημαντικές πράξεις στο πλαίσιο της παγκόσμιας οικονομίας, διασφαλίζοντας ταυτόχρονα ότι οι καταναλωτές της ΕΕ εξακολουθούν να κατέχουν σημαντικά μέσα προστασίας της ιδιωτικής ζωής. Η FTC έχει από καιρό δεσμευτεί να προστατεύει την ιδιωτική ζωή πέραν των συνόρων και θα μετατρέψει την επιβολή του νέου πλαισίου σε υψηλή προτεραιότητα. Στη συνέχεια, θα αναφερθούμε εν γένει στο ιστορικό της FTC όσον αφορά την αυστηρή επιβολή των κανόνων για την προστασία της ιδιωτικής ζωής, συμπεριλαμβανομένης της επιβολής του αρχικού προγράμματος «ασφαλής λιμένας» (Safe Harbor), καθώς και στην προσέγγιση της FTC όσον αφορά την επιβολή του νέου πλαισίου.

Η FTC εξέφρασε πρώτη δημοσίως τη δέσμευσή της για την επιβολή του προγράμματος «ασφαλής λιμένας» το 2000. Ο τότε πρόεδρος της FTC, Robert Pitofsky, είχε αποστείλει στην Ευρωπαϊκή Επιτροπή επιστολή στην οποία αναφερόταν η δέσμευση της FTC για την αυστηρή επιβολή των αρχών προστασίας της ιδιωτικής ζωής του προγράμματος «ασφαλής λιμένας». Η FTC τηρεί συνεχώς την εν λόγω δέσμευση μέσω σχεδόν 40 δράσεων επιβολής, πολυάριθμων πρόσθετων ερευνών, καθώς και μέσω της συνεργασίας με μεμονωμένες ευρωπαϊκές αρχές προστασίας των δεδομένων (ΑΠΔ της ΕΕ) σχετικά με ζητήματα κοινού συμφέροντος.

Αφότου η Ευρωπαϊκή Επιτροπή εξέφρασε τις ανησυχίες της τον Νοέμβριο του 2013 σχετικά με τη διαχείριση και την επιβολή του προγράμματος «ασφαλής λιμένας», η υπηρεσία μας και το Υπουργείο Εμπορίου των ΗΠΑ ξεκίνησαν διαβουλεύσεις με υπαλλήλους της Ευρωπαϊκής Επιτροπής προκειμένου να βρεθούν τρόποι ενίσχυσης των εν λόγω πτυχών. Όσο βρίσκονταν σε εξέλιξη αυτές οι διαβουλεύσεις, στις 6 Οκτωβρίου 2015, το Ευρωπαϊκό Δικαστήριο εξέδωσε απόφαση στην υπόθεση Schrems η οποία, μεταξύ άλλων, ακύρωνε την απόφαση της Ευρωπαϊκής Επιτροπής περί επάρκειας του προγράμματος «ασφαλής λιμένας». Σε συνέχεια της απόφασης, εξακολουθήσαμε να συνεργαζόμαστε στενά με το Υπουργείο Εμπορίου και την Ευρωπαϊκή Επιτροπή σε μια προσπάθεια ενίσχυσης των μέσων προστασίας της ιδιωτικής ζωής που παρέχονται σε ιδιώτες από την ΕΕ. Το πλαίσιο της ασπίδας προστασίας συνιστά αποτέλεσμα αυτών των εν εξελίξει διαβουλεύσεων. Ομοίως προς το πρόγραμμα «ασφαλής λιμένας», και με το εν λόγω πλαίσιο η FTC δεσμεύεται για την αυστηρή επιβολή του νέου πλαισίου. Με την παρούσα επιστολή επιβεβαιώνεται η εν λόγω δέσμευση.

Ειδικότερα, επιβεβαιώνουμε τη δέσμευσή μας σε τέσσερις βασικούς τομείς: (1) παραπομπές και έρευνες κατά προτεραιότητα· (2) αντιμετώπιση ψευδών ή παραπλανητικών ισχυρισμών περί συμμετοχής στην ασπίδα προστασίας· (3) διαρκής παρακολούθηση της δημόσιας τάξης· και (4) ενισχυμένη συμμετοχή και συνεργασία κατά την επιβολή με τις ΑΠΔ της ΕΕ. Στη συνέχεια, παρατίθενται αναλυτικές πληροφορίες σχετικά με καθεμία από τις εν λόγω δεσμεύσεις, καθώς και το σχετικό ιστορικό του ρόλου της FTC στην προστασία της ιδιωτικής ζωής των καταναλωτών και στην εφαρμογή του προγράμματος «ασφαλής λιμένας», καθώς και πληροφορίες για το ευρύτερο τοπίο της προστασίας της ιδιωτικής ζωής στις Ηνωμένες Πολιτείες (1).

I. ΙΣΤΟΡΙΚΟ

A. Επιβολή των κανόνων προστασίας της ιδιωτικής ζωής και έργο της FTC όσον αφορά τις πολιτικές

Η FTC διαθέτει ευρείες εξουσίες επιβολής για την προώθηση της προστασίας των καταναλωτών και του ανταγωνισμού στον εμπορικό κλάδο. Στο πλαίσιο της εντολής της στον τομέα της προστασίας των καταναλωτών, η FTC επιβάλλει ευρύ φάσμα νομοθετικών διατάξεων για την προστασία της ιδιωτικής ζωής και της ασφάλειας των δεδομένων των καταναλωτών. Ο βασικός νόμος που εφαρμόζεται από την FTC, ο νόμος για την FTC (FTC Act), απαγορεύει τις αθέμιτες και δόλιες πράξεις ή πρακτικές που ασκούνται στον τομέα του εμπορίου ή τον επηρεάζουν αρνητικά (2). Μια δήλωση, παράλειψη ή πρακτική είναι δόλια εάν είναι ουσιώδης και είναι πιθανό να παραπλανήσει καταναλωτές οι οποίοι ενεργούν εύλογα υπό τις συγκεκριμένες περιστάσεις (3). Μια πράξη ή μια πρακτική είναι αθέμιτη εάν προκαλεί ή είναι πιθανό να προκαλέσει σημαντική βλάβη που δεν θα μπορούσε ευλόγως να αποφευχθεί από τους καταναλωτές ή να αντισταθμιστεί από αντίστοιχα οφέλη για τους καταναλωτές ή τον ανταγωνισμό (4). Η FTC επιβάλλει επίσης την εφαρμογή στοχευμένων νόμων για την προστασία των πληροφοριών που συνδέονται με την υγεία, την πιστοληπτική ικανότητα και άλλα χρηματοπιστωτικής φύσεως ζητήματα, καθώς και των πληροφοριών σχετικά με τα παιδιά που παρέχονται μέσω του διαδικτύου, και έχει εκδώσει κανονισμούς για την εφαρμογή αυτών των νόμων.

Στη δικαιοδοσία της FTC, βάσει του νόμου για την FTC, εμπίπτουν υποθέσεις που αφορούν «τον τομέα του εμπορίου ή που επηρεάζουν τον τομέα του εμπορίου». Δεν εμπίπτει στη δικαιοδοσία της η επιβολή του ποινικού δικαίου ή τα ζητήματα που άπτονται της εθνικής ασφάλειας. Επίσης, η FTC δεν έχει πρόσβαση στις περισσότερες άλλες δράσεις της κυβέρνησης. Επιπλέον, εξαιρούνται από τη δικαιοδοσία της FTC ορισμένες εμπορικές δραστηριότητες, μεταξύ άλλων σχετικά με τράπεζες, αεροπορικές εταιρείες, τον κλάδο ασφάλισης και τις δραστηριότητες κοινού μεταφορέα των παρόχων υπηρεσιών τηλεπικοινωνιών. Ακόμη, δεν εμπίπτουν στη δικαιοδοσία της FTC οι περισσότερες μη κερδοσκοπικές οργανώσεις· εμπίπτουν ωστόσο οι ψευδοφιλανθρωπικές ενώσεις ή άλλες μη κερδοσκοπικές οργανώσεις που έχουν στην πραγματικότητα κερδοσκοπικό χαρακτήρα. Η FTC διαθέτει επίσης δικαιοδοσία επί μη κερδοσκοπικών οργανώσεων, η λειτουργία των οποίων, ωστόσο, αποφέρει κέρδος στα μέλη τους που αποσκοπούν στην αποκόμιση κέρδους, μεταξύ άλλων παρέχοντας σημαντικά οικονομικά οφέλη στα εν λόγω μέλη (5). Σε ορισμένες περιστάσεις, η δικαιοδοσία της FTC συμπίπτει με αυτή άλλων φορέων επιβολής του νόμου.

Έχουμε αναπτύξει ισχυρές σχέσεις συνεργασίας με τις ομοσπονδιακές και τις πολιτειακές αρχές και συνεργαζόμαστε στενά μαζί τους για τον συντονισμό των ερευνών ή την πραγματοποίηση παραπομπών, κατά περίπτωση.

Η επιβολή αποτελεί καίριο σημείο της προσέγγισης της FTC στην προστασία της ιδιωτικής ζωής. Μέχρι σήμερα, η FTC έχει ασκήσει προσφυγή σε περισσότερες από 500 υποθέσεις που αφορούν την προστασία της ιδιωτικής ζωής και της ασφάλειας των πληροφοριών των καταναλωτών. Αυτό το σύνολο υποθέσεων καλύπτει πληροφορίες τόσο εντός όσο και εκτός διαδικτύου και περιλαμβάνει ενέργειες στον τομέα της επιβολής εναντίον μεγάλων και μικρών εταιρειών οι οποίες κατηγορούνται ότι δεν διέθεσαν με δέοντα τρόπο ευαίσθητα δεδομένα των καταναλωτών, δεν διασφάλισαν τις πληροφορίες προσωπικού χαρακτήρα των καταναλωτών, προέβησαν σε παράτυπη ηλεκτρονική παρακολούθηση των καταναλωτών, σε αποστολή ανεπιθύμητων μηνυμάτων σε καταναλωτές, εγκατέστησαν κατασκοπευτικό ή άλλο κακόβουλο λογισμικό στους υπολογιστές των καταναλωτών, παραβίασαν εντολή φραγής κλήσεων και άλλους κανόνες των τηλεφωνικών πωλήσεων και προέβησαν σε παράτυπη συγκέντρωση και ανταλλαγή πληροφοριών για τους καταναλωτές σε κινητές συσκευές. Οι ενέργειες επιβολής της FTC —τόσο στον πραγματικό όσο και στον ψηφιακό κόσμο— αποστέλλουν ένα σημαντικό μήνυμα προς τις εταιρείες σχετικά με την ανάγκη προστασίας της ιδιωτικής ζωής των καταναλωτών.

Η FTC έχει καταβάλει επίσης προσπάθειες για την ανάληψη πολυάριθμων πρωτοβουλιών που στοχεύουν στην ενίσχυση της προστασίας της ιδιωτικής ζωής των καταναλωτών και προωθούν το έργο επιβολής της. Η FTC έχει διοργανώσει σεμινάρια και έχει εκδώσει εκθέσεις στις οποίες περιλαμβάνονται συστάσεις σχετικά με βέλτιστες πρακτικές που αποσκοπούν στη βελτίωση της προστασίας της ιδιωτικής ζωής στον τομέα των κινητών επικοινωνιών· στην αύξηση της διαφάνειας της βιομηχανίας διαμεσολάβησης στον τομέα των δεδομένων· στη μεγιστοποίηση των οφελών της μαζικής συλλογής δεδομένων με παράλληλη ελαχιστοποίηση των κινδύνων, ιδίως όσον αφορά τους καταναλωτές χαμηλού εισοδήματος και τους ανεπαρκώς εξυπηρετούμενους καταναλωτές· και στην επισήμανση των επιπτώσεων της αναγνώρισης προσώπου και του διαδικτύου των πραγμάτων στην ιδιωτική ζωή και την ασφάλεια, μεταξύ άλλων.

Η FTC συμμετέχει επίσης στην εκπαίδευση καταναλωτών και επιχειρήσεων για την ενίσχυση του αντίκτυπου των πρωτοβουλιών της στους τομείς της επιβολής και της ανάπτυξης πολιτικών. Η FTC χρησιμοποιεί μεγάλο αριθμό εργαλείων —δημοσιεύσεις, διαδικτυακούς πόρους, σεμινάρια και μέσα κοινωνικής δικτύωσης— για να παράσχει εκπαιδευτικό υλικό για ευρύ φάσμα θεμάτων, συμπεριλαμβανομένων των κινητών εφαρμογών, της προστασίας της ιδιωτικής ζωής των παιδιών και της ασφάλειας των δεδομένων. Πιο πρόσφατα, η FTC δρομολόγησε την πρωτοβουλία της με τίτλο «Start With Security», η οποία περιλαμβάνει νέες κατευθυντήριες οδηγίες για τις επιχειρήσεις βάσει διδαγμάτων που έχουν αντληθεί από σχετικές με την ασφάλεια των δεδομένων περιπτώσεις με τις οποίες ήρθε αντιμέτωπη η υπηρεσία, καθώς και σειρά σεμιναρίων σε ολόκληρη τη χώρα. Επιπλέον, η FTC αποτελεί εδώ και καιρό κορυφαίο φορέα στην εκπαίδευση των καταναλωτών σχετικά με τη βασική ασφάλεια στον τομέα των ηλεκτρονικών υπολογιστών. Πέρσι, ο δικτυακός μας τόπος «OnGuard Online» και ο αντίστοιχος δικτυακός τόπος στην ισπανική γλώσσα, Alerta en Línea, είχαν περισσότερες από 5 εκατ. προβολές σελίδας.

Β. Μέσα νομικής προστασίας των ΗΠΑ προς όφελος των καταναλωτών της ΕΕ

Το πλαίσιο θα λειτουργήσει εντός του ευρύτερου τοπίου της προστασίας της ιδιωτικής ζωής στις ΗΠΑ προστατεύοντας τους καταναλωτές της ΕΕ με διάφορους τρόπους.

Η απαγόρευση των αθέμιτων ή δόλιων πράξεων ή πρακτικών βάσει του νόμου για την FTC δεν περιορίζεται στην προστασία των καταναλωτών των ΗΠΑ από αμερικανικές εταιρείες, καθώς περιλαμβάνει πρακτικές που 1) προκαλούν ή ενδέχεται να προκαλέσουν εύλογα προβλέψιμες βλάβες στις Ηνωμένες Πολιτείες, ή 2) αφορούν πραγματική συμπεριφορά στις Ηνωμένες Πολιτείες. Ακόμη, η FTC μπορεί να χρησιμοποιήσει όλα τα διορθωτικά μέτρα, συμπεριλαμβανομένης της αποκατάστασης, που είναι διαθέσιμα για την προστασία των εγχώριων καταναλωτών και για την προστασία των αλλοδαπών καταναλωτών.

Για την ακρίβεια, το έργο επιβολής της FTC ενέχει σημαντικά οφέλη για τους καταναλωτές τόσο από τις ΗΠΑ όσο και από το εξωτερικό. Για παράδειγμα, στις υποθέσεις μας που σχετίζονταν με την επιβολή του τμήματος 5 του νόμου για την FTC, εξασφαλίστηκε το ίδιο επίπεδο προστασίας της ιδιωτικής ζωής τόσο των καταναλωτών από τις ΗΠΑ όσο και των καταναλωτών από το εξωτερικό. Σε μια υπόθεση που συνδεόταν με γραφείο διακίνησης πληροφοριών, την Accusearch, η FTC υποστήριξε ότι η πώληση από την εταιρεία απόρρητων τηλεφωνικών αρχείων σε τρίτους χωρίς τη γνώση ή τη συναίνεση των καταναλωτών αποτέλεσε αθέμιτη πρακτική κατά παράβαση του τμήματος 5 του νόμου για την FTC. Η Accusearch είχε προβεί στην πώληση πληροφοριών που αφορούσαν τόσο καταναλωτές από τις ΗΠΑ όσο και καταναλωτές από το εξωτερικό (6). Το δικαστήριο επέβαλε ασφαλιστικά μέτρα κατά της Accusearch απαγορεύοντας, μεταξύ άλλων, την εμπορία ή την πώληση πληροφοριών προσωπικού χαρακτήρα των καταναλωτών χωρίς την έγγραφη συγκατάθεσή τους, εκτός εάν οι εν λόγω πληροφορίες είχαν ληφθεί νομίμως από διαθέσιμες στο κοινό πληροφορίες και διέταξε την παραίτηση από παράνομα αποκτηθέντα κέρδη σχεδόν 200 000 δολάρια ΗΠΑ (USD) (7).

Ένα ακόμη παράδειγμα αποτελεί ο διακανονισμός της FTC με την TRUSTe. Με αυτόν διασφαλίζεται ότι οι καταναλωτές, συμπεριλαμβανομένων εκείνων στην Ευρωπαϊκή Ένωση, μπορούν να βασίζονται στις δηλώσεις στις οποίες προβαίνει ένας παγκόσμιος αυτορρυθμιστικός οργανισμός σχετικά με την εξέταση και πιστοποίηση εκ μέρους του εγχώριων και αλλοδαπών διαδικτυακών υπηρεσιών (8). Εκείνο που είναι σημαντικό είναι ότι οι ενέργειές μας εναντίον της TRUSTe ενισχύουν και διευρύνουν επίσης το σύστημα αυτορρύθμισης αναφορικά με την προστασία της ιδιωτικής ζωής εξασφαλίζοντας τη λογοδοσία των φορέων που διαδραματίζουν σημαντικό ρόλο στα συστήματα αυτορρύθμισης, μεταξύ άλλων σε διασυνοριακά πλαίσια προστασίας της ιδιωτικής ζωής.

Η FTC επιβάλλει επίσης άλλους ειδικούς νόμους, τα μέσα προστασίας των οποίων καλύπτουν και καταναλωτές εκτός των ΗΠΑ, όπως ο νόμος για την προστασία της ιδιωτικής ζωής των παιδιών (Children's Online Privacy Protection Act, COPPA). Μεταξύ άλλων, βάσει του COPPA οι φορείς εκμετάλλευσης δικτυακών τόπων και διαδικτυακών υπηρεσιών που απευθύνονται σε παιδιά ή δικτυακών τόπων που απευθύνονται στο ευρύ κοινό και εν γνώσει τους συγκεντρώνουν πληροφορίες προσωπικού χαρακτήρα από παιδιά ηλικίας κάτω των 13 ετών υποχρεούνται να ενημερώνουν τους γονείς και να λαμβάνουν επαληθεύσιμη γονική συναίνεση. Οι δικτυακοί τόποι και οι υπηρεσίες με έδρα στις ΗΠΑ που υπάγονται στον COPPA και συγκεντρώνουν πληροφορίες προσωπικού χαρακτήρα από παιδιά στο εξωτερικό υποχρεούνται να συμμορφώνονται με τον COPPA. Δικτυακοί τόποι και διαδικτυακές υπηρεσίες με έδρα στο εξωτερικό πρέπει επίσης να συμμορφώνονται με τον COPPA εφόσον απευθύνονται σε παιδιά στις Ηνωμένες Πολιτείες ή εάν εν γνώσει τους συγκεντρώνουν πληροφορίες προσωπικού χαρακτήρα από παιδιά στις Ηνωμένες Πολιτείες. Πέραν των ομοσπονδιακών νόμων των ΗΠΑ, η εφαρμογή των οποίων επιβάλλεται από την FTC, υπάρχουν ορισμένοι άλλοι ομοσπονδιακοί και πολιτειακοί νόμοι για την προστασία των καταναλωτών και της ιδιωτικής ζωής οι οποίοι ενδέχεται να παρέχουν πρόσθετα οφέλη στους καταναλωτές της ΕΕ.

Γ. Επιβολή του προγράμματος «ασφαλής λιμένας»

Στο πλαίσιο του προγράμματός της για την επιβολή των κανόνων προστασίας της ιδιωτικής ζωής και της ασφάλειας, η FTC επιδίωξε επίσης να παράσχει προστασία στους καταναλωτές της ΕΕ μέσω άσκησης προσφυγών για την επιβολή του νόμου σε υποθέσεις παραβίασης του προγράμματος «ασφαλής λιμένας». Η FTC έχει ασκήσει 39 προσφυγές για την επιβολή του ασφαλούς λιμένα: 36 σχετικά με ψευδείς ισχυρισμούς πιστοποίησης και τρεις υποθέσεις —εναντίον της Google, του Facebook και του Myspace— σχετικά με εικαζόμενες παραβάσεις των αρχών ασφαλούς λιμένα για την προστασία της ιδιωτικής ζωής (9). Οι υποθέσεις αυτές αποδεικνύουν την εκτελεστότητα των πιστοποιήσεων και τις επιπτώσεις της μη συμμόρφωσης. Δικαστικοί συμβιβασμοί διάρκειας 20 ετών υποχρεώνουν την Google, το Facebook και το Myspace να εφαρμόζουν ολοκληρωμένα προγράμματα προστασίας της ιδιωτικής ζωής που πρέπει να είναι σχεδιασμένα κατά τρόπο ώστε να αντιμετωπίζουν τους κινδύνους όσον αφορά την προστασία της ιδιωτικής ζωής που σχετίζονται με την ανάπτυξη και τη διαχείριση νέων και υφιστάμενων προϊόντων, καθώς και υπηρεσιών και να εξασφαλίζουν την προστασία της ιδιωτικής ζωής και της εμπιστευτικότητας των πληροφοριών προσωπικού χαρακτήρα. Τα ολοκληρωμένα προγράμματα προστασίας της ιδιωτικής ζωής που απαιτούνται βάσει των εν λόγω εντολών πρέπει να προσδιορίζουν τους σημαντικούς κινδύνους που μπορούν να προβλεφθούν και να διαθέτουν μέσα ελέγχου για την αντιμετώπισή τους. Οι εταιρείες πρέπει επίσης να υποβάλλονται σε διαρκείς, ανεξάρτητες αξιολογήσεις των προγραμμάτων τους για την προστασία της ιδιωτικής ζωής, οι οποίες πρέπει να διαβιβάζονται στην FTC. Βάσει των εντολών αυτών απαγορεύεται επίσης στις εν λόγω εταιρείες να προβαίνουν σε ψευδείς δηλώσεις για τις πρακτικές τους στον τομέα προστασίας της ιδιωτικής ζωής καθώς και για τη συμμετοχή τους σε προγράμματα προστασίας της ιδιωτικής ζωής ή ασφάλειας. Αυτή η απαγόρευση θα ισχύει επίσης για τις ενέργειες και τις πρακτικές των εταιρειών βάσει του νέου πλαισίου της ασπίδας προστασίας της ιδιωτικής ζωής. Η FTC μπορεί να επιβάλλει την εκτέλεση των εντολών αυτών ζητώντας την επιβολή αστικών κυρώσεων. Για την ακρίβεια, η Google κατέβαλε το 2012 χρηματικό πρόστιμο ρεκόρ ύψους 22,5 εκατ. USD στο πλαίσιο κατηγοριών παραβίασης εντολής που την αφορούσε. Κατά συνέπεια, αυτές οι εντολές της FTC βοηθούν στην προστασία άνω του ενός δισεκατομμυρίου καταναλωτών παγκοσμίως, εκατοντάδες εκατ. εκ των οποίων κατοικούν στην Ευρώπη.

Οι υποθέσεις της FTC έχουν επικεντρωθεί επίσης σε ψευδείς, δόλιους ή παραπλανητικούς ισχυρισμούς όσον αφορά τη συμμετοχή στο πρόγραμμα ασφαλούς λιμένα. Η FTC λαμβάνει σοβαρά υπόψη αυτούς τους ισχυρισμούς. Για παράδειγμα, στην υπόθεση FTC κατά Karnani, η FTC προσέφυγε το 2011 εναντίον διαδικτυακού εμπόρου στις Ηνωμένες Πολιτείες με την κατηγορία ότι ο ίδιος και η εταιρεία του παραπλάνησαν βρετανούς καταναλωτές, κάνοντάς τους να πιστεύουν ότι η εταιρεία είχε έδρα στο Ηνωμένο Βασίλειο, μεταξύ άλλων χρησιμοποιώντας διαδικτυακές καταλήξεις.uk και αναφορές στο βρετανικό νόμισμα και το ταχυδρομικό σύστημα του Ηνωμένου Βασιλείου (10). Ωστόσο, όταν οι καταναλωτές παραλάμβαναν τα προϊόντα, ανακάλυπταν μη αναμενόμενους εισαγωγικούς δασμούς, εγγυήσεις που δεν ίσχυαν στο Ηνωμένο Βασίλειο και τέλη που συνδέονταν με τις επιστροφές. Η FTC διατύπωσε επίσης την κατηγορία ότι οι εναγόμενοι παραπλανούσαν τους καταναλωτές όσον αφορά τη συμμετοχή τους στο πρόγραμμα ασφαλούς λιμένα. Είναι χαρακτηριστικό ότι όλα τα θύματα βρίσκονταν στο Ηνωμένο Βασίλειο.

Πολλές από τις άλλες υποθέσεις επιβολής του προγράμματος ασφαλούς λιμένα αφορούσαν οργανισμούς που συμμετείχαν στο πρόγραμμα ασφαλούς λιμένα αλλά δεν ανανέωσαν την ετήσια πιστοποίησή τους ενώ συνέχισαν να ισχυρίζονται ότι είναι μέλη. Όπως θα αναλυθεί περαιτέρω στη συνέχεια, η FTC δεσμεύεται επίσης να εξετάζει ψευδείς ισχυρισμούς συμμετοχής στο πλαίσιο της ασπίδας προστασίας. Αυτή η στρατηγική δραστηριότητα επιβολής θα συμπληρώσει τις αυξημένες δράσεις του Υπουργείου Εμπορίου για την επαλήθευση της συμμόρφωσης με τις απαιτήσεις του προγράμματος πιστοποίησης και επαναπιστοποίησης, την παρακολούθηση της αποτελεσματικής συμμόρφωσης, μεταξύ άλλων μέσω χρήσης ερωτηματολογίων για τους συμμετέχοντες στο πλαίσιο, και τις αυξημένες προσπάθειές του για τον εντοπισμό ψευδών ισχυρισμών συμμετοχής στο πλαίσιο και κατάχρησης τυχόν σήματος πιστοποίησης βάσει του πλαισίου (11).

II. ΠΡΟΤΕΡΑΙΟΤΗΤΑ ΠΑΡΑΠΟΜΠΩΝ ΚΑΙ ΕΡΕΥΝΕΣ

Όπως και στο πλαίσιο του προγράμματος «ασφαλής λιμένας», η FTC δεσμεύεται να δίδει προτεραιότητα σε παραπομπές βάσει της ασπίδας προστασίας από κράτη μέλη της ΕΕ. Θα δίδεται επίσης προτεραιότητα σε παραπομπές περιπτώσεων μη συμμόρφωσης με τις κατευθυντήριες γραμμές περί αυτορρύθμισης που συνδέονται με το πλαίσιο της ασπίδας προστασίας από αυτορρυθμιζόμενους οργανισμούς προστασίας της ιδιωτικής ζωής και άλλους ανεξάρτητους φορείς επίλυσης διαφορών.

Για τη διευκόλυνση των παραπομπών βάσει του πλαισίου από τα κράτη μέλη της ΕΕ, η FTC δημιουργεί μια τυποποιημένη διαδικασία παραπομπής και παρέχει καθοδήγηση στα κράτη μέλη της ΕΕ σχετικά με το είδος των πληροφοριών που θα συνδράμουν με τον βέλτιστο τρόπο την FTC κατά την έρευνά της αναφορικά με μια παραπομπή. Στο πλαίσιο της προσπάθειας αυτής, η FTC θα ορίσει μια υπηρεσία ως σημείο επαφής για τις παραπομπές κρατών μελών της ΕΕ. Η υπηρεσία αυτή θα αποβεί χρήσιμη κυρίως όταν η παραπέμπουσα αρχή διενεργεί προκαταρκτική έρευνα σχετικά με την εικαζόμενη παράβαση και συνεργάζεται με την FTC στο πλαίσιο έρευνας.

Με την παραλαβή παραπομπής από κράτος μέλος της ΕΕ ή αυτορρυθμιζόμενο οργανισμό, η FTC μπορεί να προβεί σε διάφορες δράσεις για την αντιμετώπιση των ζητημάτων που προκύπτουν. Για παράδειγμα, η FTC ενδέχεται να εξετάσει τις πολιτικές της εταιρείας σχετικά με την προστασία της ιδιωτικής ζωής, να λάβει περισσότερες πληροφορίες απευθείας από την εταιρεία ή από τρίτους, να επικοινωνήσει εκ νέου με τον φορέα που προβαίνει στην παραπομπή, να αξιολογήσει αν πρόκειται για επαναλαμβανόμενη παραβίαση ή αν από την παραβίαση επηρεάζεται σημαντικός αριθμός καταναλωτών, να καθορίσει αν η παραπομπή περιλαμβάνει ζητήματα που εμπίπτουν στην αρμοδιότητα του Υπουργείου Εμπορίου, να κρίνει κατά πόσο θα ήταν χρήσιμη η εκπαίδευση καταναλωτών και επιχειρήσεων και, κατά περίπτωση, να κινήσει διαδικασία επιβολής.

Η FTC δεσμεύεται επίσης για την ανταλλαγή πληροφοριών σχετικά με παραπομπές με τις παραπέμπουσες αρχές επιβολής, μεταξύ άλλων όσον αφορά την κατάσταση των παραπομπών, με την επιφύλαξη των νόμων και των περιορισμών περί εμπιστευτικότητας. Στον βαθμό που είναι εφικτό, με δεδομένο τον αριθμό και το είδος των παραπομπών που λαμβάνονται, οι παρεχόμενες πληροφορίες θα περιλαμβάνουν αξιολόγηση των υποθέσεων που παραπέμπονται, συμπεριλαμβανομένης περιγραφής των σημαντικών ζητημάτων που εγείρονται και κάθε δράσης που αναλαμβάνεται για την αντιμετώπιση παραβάσεων του νόμου στο πλαίσιο της δικαιοδοσίας της FTC. Η FTC θα αποστέλλει επίσης παρατηρήσεις στην παραπέμπουσα αρχή σχετικά με τα είδη των παραπομπών που έχουν ληφθεί με σκοπό να αυξηθεί η αποτελεσματικότητα των προσπαθειών αντιμετώπισης των παράνομων συμπεριφορών. Εάν η παραπέμπουσα αρχή επιβολής του νόμου ζητήσει πληροφορίες σχετικά με την κατάσταση μιας συγκεκριμένης παραπομπής για τους σκοπούς δικής της υπόθεσης επιβολής, η FTC θα ανταποκριθεί, λαμβάνοντας υπόψη τον αριθμό των παραπομπών υπό εξέταση και με την επιφύλαξη των κανόνων περί εμπιστευτικότητας και άλλων νομικών απαιτήσεων.

Η FTC θα συνεργάζεται επίσης στενά με τις ΑΠΔ της ΕΕ με σκοπό την παροχή βοήθειας σε περιπτώσεις επιβολής του νόμου. Σε κατάλληλες περιπτώσεις, αυτό θα μπορούσε να περιλαμβάνει ανταλλαγή πληροφοριών και παροχή βοήθειας κατά την έρευνα σύμφωνα με τον νόμο για την ασφάλεια του διαδικτύου (U.S. SAFE WEB Act), βάσει του οποίου επιτρέπεται η παροχή βοήθειας από την FTC σε αλλοδαπές υπηρεσίες επιβολής του νόμου όταν οι τελευταίες προβαίνουν στην επιβολή νόμων για την απαγόρευση πρακτικών που είναι σε μεγάλο βαθμό παρόμοιες με εκείνες που απαγορεύονται από τους νόμους που επιβάλλει η FTC (12). Στο πλαίσιο αυτής της παροχής βοήθειας, η FTC μπορεί να προβεί σε ανταλλαγή πληροφοριών που ελήφθησαν στο πλαίσιο έρευνάς της, να εκδώσει εντολή υποχρεωτικής παρουσίας στο δικαστήριο εξ ονόματος μιας ΑΠΔ της ΕΕ που διενεργεί δική της έρευνα και να ζητήσει προφορική κατάθεση από τους μάρτυρες ή τους εναγόμενους σε σχέση με τη διαδικασία επιβολής της ΑΠΔ, σύμφωνα με τις απαιτήσεις του U.S. SAFE WEB Act. Η FTC κάνει συχνά χρήση αυτής της εξουσίας για να παράσχει βοήθεια σε άλλες αρχές ανά τον κόσμο σε υποθέσεις που άπτονται της προστασίας της ιδιωτικής ζωής και των καταναλωτών (13).

Εκτός από την προτεραιότητα που δίδεται σε παραπομπές βάσει της ασπίδας προστασίας από κράτη μέλη της ΕΕ και αυτορρυθμιζόμενους οργανισμούς στο πλαίσιο της προστασίας της ιδιωτικής ζωής (14), η FTC δεσμεύεται επίσης να ερευνά πιθανές παραβάσεις του πλαισίου με δική της πρωτοβουλία όπου απαιτείται, και με χρήση ευρέος φάσματος εργαλείων.

Για διάστημα άνω της δεκαετίας, η FTC έχει διατηρήσει ένα αυστηρό πρόγραμμα διερεύνησης ζητημάτων που άπτονται της προστασίας της ιδιωτικής ζωής και της ασφάλειας και αφορούν εμπορικούς οργανισμούς. Στο πλαίσιο των ερευνών αυτών, η FTC εξέταζε τακτικά εάν η εκάστοτε οντότητα προέβαινε σε δηλώσεις περί συμμετοχής στο πρόγραμμα ασφαλούς λιμένα. Εάν η οντότητα προέβαινε σε τέτοιου είδους δηλώσεις και από την έρευνα προέκυπταν εμφανείς παραβιάσεις των αρχών προστασίας της ιδιωτικής ζωής του ασφαλούς λιμένα, η FTC περιελάμβανε ισχυρισμούς περί παραβιάσεων των διατάξεων του ασφαλούς λιμένα στις ενέργειες επιβολής της. Θα συνεχίσουμε αυτή την προορατική προσέγγιση και βάσει του νέου πλαισίου. Εκείνο που είναι σημαντικό είναι ότι η FTC διεξάγει πολύ περισσότερες έρευνες που εντέλει οδηγούν σε ενέργειες επιβολής του νόμου από τις δημόσιες αρχές. Πολλές έρευνες της FTC περατώνονται διότι το προσωπικό δεν εντοπίζει εμφανή παράβαση του νόμου. Δεδομένου ότι οι έρευνες της FTC δεν είναι δημόσιες αλλά εμπιστευτικές, συχνά η περάτωση μιας έρευνας δεν δημοσιοποιείται.

Οι σχεδόν 40 διαδικασίες επιβολής που κίνησε η FTC σχετικά με το πρόγραμμα «ασφαλής λιμένας» αποδεικνύουν τη δέσμευση της υπηρεσίας για προορατική επιβολή διασυνοριακών προγραμμάτων προστασίας της ιδιωτικής ζωής. Η FTC θα ερευνά για τον εντοπισμό δυνητικών παραβιάσεων του πλαισίου κατά τις έρευνές της στον τομέα της προστασίας της ιδιωτικής ζωής και της ασφάλειας που διενεργεί σε τακτική βάση.

III. ΑΝΤΙΜΕΤΩΠΙΣΗ ΨΕΥΔΩΝ Η ΔΟΛΙΩΝ ΙΣΧΥΡΙΣΜΩΝ ΠΕΡΙ ΣΥΜΜΕΤΟΧΗΣ ΣΤΗΝ ΑΣΠΙΔΑ ΠΡΟΣΤΑΣΙΑΣ

Όπως προαναφέρθηκε, η FTC θα αναλάβει δράση εναντίον οντοτήτων που προβαίνουν σε ψευδείς δηλώσεις σχετικά με τη συμμετοχή τους στο πλαίσιο. Η FTC θα εξετάζει κατά προτεραιότητα παραπομπές από το Υπουργείο Εμπορίου σχετικά με οργανισμούς που θεωρεί ότι παρουσιάζονται παράτυπα ως μέλη του πλαισίου ή χρησιμοποιούν το σήμα πιστοποίησης του πλαισίου χωρίς άδεια.

Επιπλέον, επισημαίνεται ότι εάν ένας οργανισμός δεσμεύεται ότι οι πολιτικές του σχετικά με την προστασία της ιδιωτικής ζωής συμμορφώνονται με τις Αρχές της ασπίδας προστασίας, η αδυναμία του εν λόγω οργανισμού να εγγραφεί ή να παραμείνει εγγεγραμμένος στο μητρώο του Υπουργείου Εμπορίου δεν θα συνεπάγεται, κατά πάσα πιθανότητα, απαλλαγή του οργανισμού από τις ενέργειες στις οποίες προβαίνει η FTC για την επιβολή των εν λόγω δεσμεύσεων βάσει του πλαισίου.

IV. ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΤΩΝ ΕΝΤΟΛΩΝ

Η FTC επιβεβαιώνει επίσης τη δέσμευσή της για παρακολούθηση των εκτελεστών τίτλων προκειμένου να διασφαλισθεί η συμμόρφωση με το πλαίσιο για την ασπίδα προστασίας.

Θα απαιτήσουμε τη συμμόρφωση με το πλαίσιο μέσω της εισαγωγής διαφόρων κατάλληλων απαγορευτικών διατάξεων στις μελλοντικές εντολές της FTC βάσει του πλαισίου. Αυτό περιλαμβάνει την απαγόρευση της υποβολής ψευδών δηλώσεων όσον αφορά το πλαίσιο και άλλα προγράμματα προστασίας της ιδιωτικής ζωής όταν αυτά αποτελούν τη βάση για την οικεία ενέργεια της FTC.

Οι υποθέσεις της FTC για την επιβολή του αρχικού προγράμματος ασφαλούς λιμένα έχουν διδακτικό χαρακτήρα. Στις 36 υποθέσεις που αφορούσαν ψευδείς ή παραπλανητικούς ισχυρισμούς περί πιστοποίησης βάσει του προγράμματος ασφαλούς λιμένα, κάθε δικαστική απόφαση απαγόρευε στον εκάστοτε εναγόμενο να υποβάλλει ψευδείς δηλώσεις σχετικά με τη συμμετοχή του στο πρόγραμμα ασφαλούς λιμένα ή κάθε άλλο πρόγραμμα σχετικά με την προστασία της ιδιωτικής ζωής ή της ασφάλειας και ζητούνταν από την εκάστοτε εταιρεία να παρέχει στην FTC εκθέσεις συμμόρφωσης. Σε υποθέσεις που αφορούσαν παραβιάσεις των αρχών του ασφαλούς λιμένα για την προστασία της ιδιωτικής ζωής, απαιτήθηκε από τις εταιρείες να εφαρμόζουν ολοκληρωμένα προγράμματα προστασίας της ιδιωτικής ζωής και να λαμβάνουν ανεξάρτητες αξιολογήσεις των εν λόγω προγραμμάτων από τρίτους ανά διετία για διάστημα είκοσι ετών, τις οποίες πρέπει να διαβιβάζουν στην FTC.

Τυχόν παραβάσεις των διοικητικών πράξεων της FTC μπορεί να οδηγήσουν σε πρόστιμα ύψους έως 16 000 USD ανά παράβαση, ή 16 000 USD ημερησίως για συνεχιζόμενη παράβαση (15), τα οποία, σε περίπτωση πρακτικών που επηρεάζουν μεγάλο αριθμό καταναλωτών, μπορεί να ανέρχονται σε εκατ. δολάρια. Κάθε δικαστικός συμβιβασμός περιλαμβάνει επίσης διατάξεις όσον αφορά την υποβολή εκθέσεων και τη συμμόρφωση. Οι οντότητες που υπόκεινται στον δικαστικό συμβιβασμό πρέπει να τηρούν έγγραφα που να καταδεικνύουν τη συμμόρφωσή τους για συγκεκριμένο αριθμό ετών. Οι σχετικές αποφάσεις πρέπει επίσης να διαβιβάζονται σε υπαλλήλους αρμόδιους για τη διασφάλιση της συμμόρφωσης με αυτές.

Η FTC παρακολουθεί συστηματικά τη συμμόρφωση με τις δικαστικές αποφάσεις στο πλαίσιο του ασφαλούς λιμένα, όπως κάνει με όλες τις αποφάσεις της. Η FTC δίνει ιδιαίτερη προσοχή στις αποφάσεις που αφορούν την προστασία της ιδιωτικής ζωής και της ασφάλειας των δεδομένων και κινεί διαδικασίες για την επιβολή τους, όπου απαιτείται. Για παράδειγμα, όπως επισημάνθηκε ανωτέρω, η Google κατέβαλε ποσό 22,5 εκατ. USD ως χρηματικό πρόστιμο για παραβίαση απόφασης της FTC. Εκείνο που έχει σημασία, είναι ότι οι αποφάσεις της FTC θα συνεχίσουν να παρέχουν προστασία σε όλους τους καταναλωτές σε παγκόσμιο επίπεδο οι οποίοι αλληλεπιδρούν με μια επιχείρηση, όχι μόνο σε εκείνους που έχουν υποβάλει καταγγελίες.

Τέλος, η FTC θα συνεχίσει να διατηρεί κατάλογο στο διαδίκτυο των εταιρειών για τις οποίες έχουν εκδοθεί αποφάσεις σε σχέση με την επιβολή τόσο του προγράμματος «ασφαλής λιμένας» όσο και του νέου πλαισίου της ασπίδας προστασίας (16). Επιπλέον, οι Αρχές της ασπίδας προστασίας απαιτούν πλέον από τις εταιρείες για τις οποίες έχει εκδοθεί απόφαση από την FTC ή από δικαστήριο λόγω μη συμμόρφωσης με τις Αρχές να δημοσιοποιούν τυχόν σχετικές με το πλαίσιο ενότητες των εκθέσεων συμμόρφωσης ή αξιολόγησης που υποβάλλονται στην FTC, σε βαθμό που να συνάδει με τους νόμους και τους κανόνες περί εμπιστευτικότητας.

V. ΣΥΝΕΡΓΑΣΙΑ ΜΕ ΤΙΣ ΑΠΔ ΤΗΣ ΕΕ ΚΑΙ ΣΥΝΕΡΓΑΣΙΑ ΣΤΟΝ ΤΟΜΕΑ ΤΗΣ ΕΠΙΒΟΛΗΣ ΤΟΥ ΝΟΜΟΥ

Η FTC αναγνωρίζει τον σημαντικό ρόλο που διαδραματίζουν οι ΑΠΔ της ΕΕ όσον αφορά τη συμμόρφωση με το πλαίσιο και ενθαρρύνει την ενίσχυση των διαβουλεύσεων και της συνεργασίας στον τομέα της επιβολής του νόμου. Παράλληλα με τη διενέργεια διαβουλεύσεων με τις ΑΠΔ που προβαίνουν σε παραπομπές σχετικά με ειδικά ανά υπόθεση ζητήματα, η FTC δεσμεύεται να συμμετέχει σε περιοδικές συνεδριάσεις με διορισμένους εκπροσώπους της ομάδας εργασίας του άρθρου 29 στις οποίες θα συζητούνται σε γενικούς όρους τρόποι βελτίωσης της συνεργασίας στον τομέα της επιβολής όσον αφορά το πλαίσιο. Η FTC θα συμμετέχει επίσης, παράλληλα με το Υπουργείο Εμπορίου, την Ευρωπαϊκή Επιτροπή και τους εκπροσώπους της ομάδας εργασίας του άρθρου 29, στην ετήσια επανεξέταση του πλαισίου όπου θα συζητείται η εφαρμογή του.

Η FTC ενθαρρύνει επίσης την ανάπτυξη εργαλείων που θα ενισχύσουν τη συνεργασία σε θέματα επιβολής του νόμου με τις ΑΠΔ της ΕΕ, καθώς και άλλες αρχές επιβολής των κανόνων για την προστασία της ιδιωτικής ζωής ανά τον κόσμο. Ειδικότερα, η FTC, από κοινού με τους εταίρους επιβολής του νόμου στην Ευρωπαϊκή Ένωση και στον υπόλοιπο κόσμο, έθεσε πέρσι σε ισχύ σύστημα ειδοποίησης στο πλαίσιο του παγκόσμιου δικτύου επιβολής προστασίας της ιδιωτικής ζωής (GPEN) για την ανταλλαγή πληροφοριών σχετικά με έρευνες και την προώθηση του συντονισμού κατά την επιβολή του νόμου. Το εργαλείο ειδοποίησης του GPEN θα μπορούσε να αποβεί ιδιαίτερα χρήσιμο για το πλαίσιο της ασπίδας προστασίας. Η FTC και οι ΑΠΔ της ΕΕ θα μπορούσαν να το χρησιμοποιήσουν ως μέσο συντονισμού σε συνδυασμό με το πλαίσιο και με άλλες έρευνες στο πεδίο της προστασίας της ιδιωτικής ζωής, μεταξύ άλλων ως σημείο αφετηρίας για την ανταλλαγή πληροφοριών με σκοπό την παροχή συντονισμένης και αποτελεσματικότερης προστασίας της ιδιωτικής ζωής για τους καταναλωτές. Προσβλέπουμε στη συνέχιση του έργου μας με τις συμμετέχουσες αρχές της ΕΕ με σκοπό την ευρύτερη ανάπτυξη του συστήματος ειδοποίησης GPEN και την ανάπτυξη περαιτέρω εργαλείων για τη βελτίωση της συνεργασίας στον τομέα της επιβολής του νόμου σε σχετικές με την προστασία της ιδιωτικής ζωής περιπτώσεις, συμπεριλαμβανομένων όσων συνδέονται με το πλαίσιο.

Η FTC με χαρά επιβεβαιώνει τη δέσμευσή της για την επιβολή του νέου πλαισίου της ασπίδας προστασίας. Προσβλέπουμε επίσης στη συνέχιση της συνεργασίας με τους συναδέλφους μας στην ΕΕ, στο πλαίσιο των κοινών μας προσπαθειών για την προστασία της ιδιωτικής ζωής των καταναλωτών και στις δύο πλευρές του Ατλαντικού.

Με τιμή,

Edith Ramirez

Πρόεδρος

(1) Πρόσθετες πληροφορίες σχετικά με τους ομοσπονδιακούς και πολιτειακούς νόμους των ΗΠΑ για την προστασία της ιδιωτικής ζωής παρέχονται στο συνημμένο έγγραφο Α, και σύνοψη των πρόσφατων ενεργειών μας στον τομέα της επιβολής των κανόνων προστασίας της ιδιωτικής ζωής και της ασφάλειας στο συνημμένο έγγραφο Β. Η εν λόγω σύνοψη είναι επίσης διαθέσιμη στον δικτυακό τόπο της FTC στη διεύθυνση https://www.ftc.gov/reports/privacy-data-security-update-2015.

(2) 15 U.S.C. § 45(a).

(3) Βλέπε FTC Policy Statement on Deception, που αποτελεί προσάρτημα στο Cliffdale Assocs., Inc., 103 F.T.C. 110, 174 (1984), διαθέσιμο στη διεύθυνση https://www.ftc.gov/public-statements/1983/10/ftc-policy-statement-deception.

(4) Βλέπε 15 U.S.C § 45(n)· FTC Policy Statement on Unfairness, που αποτελεί προσάρτημα στο Int'l Harvester Co., 104 F.T.C. 949, 1070 (1984), διαθέσιμο στη διεύθυνση https://www.ftc.gov/public-statements/1980/12/ftc-policy-statement-unfairness

(5) Βλέπε California Dental Ass'n κατά FTC, 526 U.S. 756 (1999).

(6) Βλέπε Γραφείο του αρμόδιου για θέματα προστασίας της ιδιωτικής ζωής Επιτρόπου του Καναδά, Καταγγελία από την PIPEDA κατά της Accusearch, Inc., η οποία δραστηριοποιούνταν επαγγελματικά ως Abika.com, https://www.priv.gc.ca/cf-dc/2009/2009_009_0731_e.asp Το Γραφείο του αρμόδιου για θέματα προστασίας της ιδιωτικής ζωής Επιτρόπου του Καναδά υπέβαλε υπόμνημα amicus curiae στο πλαίσιο της προσφυγής της FTC και διενήργησε τη δική του έρευνα, καταλήγοντας στο συμπέρασμα ότι οι πρακτικές της Accusearch παραβίαζαν μεταξύ άλλων και το καναδικό δίκαιο.

(7) Βλέπε FTC κατά Accusearch, Inc., No. 06CV015D (D. Wyo. 20 Δεκεμβρίου 2007), aff'd 570 F.3d 1187 (10th Cir. 2009).

(8) Βλέπε In the Matter of True Ultimate Standards Everywhere, Inc., No. C-4512 (F.T.C. 12 Μαρτίου 2015) (απόφαση και εντολή), διαθέσιμη στη διεύθυνση https://www ftc.gov/system/files/documents/cases/150318trust-edo.pdf

(9) Βλέπε In the Matter of Google, Inc., No. C-4336 (F.T.C. 13 Οκτωβρίου 2011) (απόφαση και εντολή), διαθέσιμη στη διεύθυνση https://www.ftc.gov/news-events/press-releases/2011/03/ftc-charges-deceptive-privacy-practices-googles-rollout-its-buzz· In the Matter of Facebook, Inc., No. C-4365 (F.T.C. 27 Ιουλίου 2012) (απόφαση και εντολή), διαθέσιμη στη διεύθυνση https://www.ftc.gov/news-events/press-releases/2012/08/ftc-approves-final-settlement-facebook· In the Matter of Myspace LLC, No. C-4369 (F.T.C. 30 Αυγούστου 2012) (απόφαση και εντολή), διαθέσιμη στη διεύθυνση https://www.ftc.gov/news-events/press-releases/2012/09/ftc-finalizes-privacy-settlement-myspace.

(10) Βλέπε FTC κατά Karnani, No. 2:09-cv-05276 (C.D. Cal. 20 Μαΐου 2011) (τελεσίδικη απόφαση), διαθέσιμη στη διεύθυνση https://www ftc.gov/sites/default/files/documents/cases/2011/06/110609karnanistip.pdf· βλέπε επίσης Lesley Fair, FTC Business Center Blog, Around the World in Shady Ways, https://www.ftc.gov/blog/2011/06/around-world-shady-ways (9 Ιουνίου 2011).

(11) Επιστολή του Ken Hyatt, ασκούντος καθήκοντα Υφυπουργού Εμπορίου, Διοίκηση Διεθνούς Εμπορίου, προς τη Věra Jourová, Επίτροπο αρμόδια για την Δικαιοσύνη, τους Καταναλωτές και την Ισότητα των φύλων.

(12) Κατά τον καθορισμό του αν πρέπει να ασκήσει την εξουσία που της παρέχεται μέσω του U.S. SAFE WEB Act, η FTC εξετάζει, μεταξύ άλλων: «(Α) αν η αιτούσα αρχή έχει συμφωνήσει να παράσχει ή θα παράσχει αμοιβαία βοήθεια στην FTC· (Β) αν η συμμόρφωση με το αίτημα θίγει το δημόσιο συμφέρον των Ηνωμένων Πολιτειών· και (Γ) αν η έρευνα ή η διαδικασία επιβολής της αιτούσας αρχής αφορά πράξεις ή πρακτικές που προκαλούν ή ενδέχεται να προκαλέσουν βλάβη σε σημαντικό αριθμό ατόμων.» 15 U.S.C. § 46(j)(3). Η εξουσία αυτή δεν ασκείται κατά την επιβολή των νόμων περί ανταγωνισμού.

(13) Κατά τα φορολογικά έτη 2012-2015, για παράδειγμα, η FTC άσκησε την εξουσία της στο πλαίσιο του U.S. SAFE WEB Act για να προβεί σε ανταλλαγή πληροφοριών αποκρινόμενη σε σχεδόν 60 αιτήματα από αλλοδαπές υπηρεσίες και εξέδωσε σχεδόν 60 αιτήματα υποβολής εγγράφων (civil investigative demand) (που ισοδυναμούν με διοικητικά εντάλματα) για την υποβοήθηση 25 αλλοδαπών ερευνών.

(14) Αν και η FTC δεν επιλύει ούτε μεσολαβεί για την επίλυση μεμονωμένων καταγγελιών από καταναλωτές, η FTC επιβεβαιώνει ότι θα δίδει προτεραιότητα σε παραπομπές βάσει της ασπίδας προστασίας που πραγματοποιούνται από ΑΠΔ της ΕΕ. Επιπλέον, η FTC χρησιμοποιεί καταγγελίες στη βάση δεδομένων της που φέρει την επωνυμία «Consumer Sentinel», στην οποία έχουν πρόσβαση πολλοί άλλοι φορείς επιβολής του νόμου, για τον εντοπισμό τάσεων, τον καθορισμό των προτεραιοτήτων όσον αφορά την επιβολή και τον εντοπισμό πιθανών ερευνητικών στόχων. Οι ιδιώτες από την ΕΕ μπορούν να χρησιμοποιούν το ίδιο σύστημα υποβολής καταγγελιών που είναι διαθέσιμο και στους πολίτες των ΗΠΑ για την υποβολή καταγγελίας στην FTC στη διεύθυνση www.ftc.gov/complaint Ωστόσο, για επιμέρους καταγγελίες βάσει της ασπίδας προστασίας, ενδέχεται να είναι πολύ πιο χρήσιμο να υποβάλλουν οι ιδιώτες από την ΕΕ τις καταγγελίες τους στις ΑΠΔ των κρατών μελών τους ή σε φορέα εναλλακτικής επίλυσης των διαφορών.

(15) 15 U.S.C. § 45(m)· 16 C.F.R. § 1.98.

(16) ΒλέπεFTC, Business Center, Legal Resources, https://www.ftc.gov/tips-advice/business-center/legal-resources?type=case&field-consumer-protection-topics-tid=251

Συνημμένο Α

Το πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ όπως εντάσσεται στο ευρύτερο σύστημα: γενική επισκόπηση του τοπίου της προστασίας της ιδιωτικής ζωής και της ασφάλειας στις ΗΠΑ

Τα μέσα προστασίας τα οποία προβλέπει το πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ (εφεξής το «πλαίσιο») εντάσσονται στα ευρύτερα μέσα προστασίας της ιδιωτικής ζωής που κατοχυρώνονται από το νομικό σύστημα των ΗΠΑ συνολικά. Πρώτον, η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (Federal Trade Commission, «FTC») διαθέτει ισχυρό πρόγραμμα προστασίας της ιδιωτικής ζωής και ασφάλειας των δεδομένων για τις εμπορικές πρακτικές των ΗΠΑ, το οποίο προστατεύει τους καταναλωτές παγκοσμίως. Δεύτερον, το τοπίο της προστασίας της ιδιωτικής ζωής και της ασφάλειας των καταναλωτών έχει εξελιχθεί σημαντικά από το 2000 όταν εγκρίθηκε το αρχικό πρόγραμμα ασφαλούς λιμένα ΗΠΑ-ΕΕ. Έκτοτε, έχουν θεσπιστεί πολλοί ομοσπονδιακοί και πολιτειακοί νόμοι για την προστασία της ιδιωτικής ζωής και την ασφάλεια και έχουν αυξηθεί σημαντικά οι δημόσιες και ιδιωτικές δικαστικές διαμάχες για την επιβολή των δικαιωμάτων προστασίας της ιδιωτικής ζωής. Το ευρύ πεδίο των μέσων νομικής προστασίας της ιδιωτικής ζωής και της ασφάλειας των καταναλωτών που διατίθενται στις ΗΠΑ και εφαρμόζονται στις εμπορικές πρακτικές επεξεργασίας δεδομένων συμπληρώνει τα μέσα νομικής προστασίας που παρέχονται στους ιδιώτες από την ΕΕ βάσει του νέου πλαισίου.

I. ΤΟ ΓΕΝΙΚΟ ΠΡΟΓΡΑΜΜΑ ΤΗΣ FTC ΓΙΑ ΤΗΝ ΕΠΙΒΟΛΗ ΤΩΝ ΚΑΝΟΝΩΝ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ ΚΑΙ ΤΗΣ ΑΣΦΑΛΕΙΑΣ

H FTC είναι ο σημαντικότερος φορέας προστασίας των καταναλωτών των ΗΠΑ που εστιάζει σε θέματα προστασίας της ιδιωτικής ζωής στον εμπορικό τομέα. Η FTC έχει αρμοδιότητα να διώκει αθέμιτες και δόλιες πράξεις ή πρακτικές που παραβιάζουν την ιδιωτική ζωή των καταναλωτών και να επιβάλλει την εφαρμογή πιο στοχοθετημένων νόμων που αφορούν την ιδιωτική ζωή, με τους οποίους προστατεύονται ορισμένες πληροφορίες οικονομικής φύσεως, πληροφορίες υγείας, πληροφορίες που αφορούν παιδιά και πληροφορίες που χρησιμοποιούνται για τη λήψη ορισμένων αποφάσεων επιλεξιμότητας όσον αφορά καταναλωτές.

Η FTC έχει εξαιρετική πείρα σε θέματα επιβολής των κανόνων προστασίας της ιδιωτικής ζωής των καταναλωτών. Οι ενέργειες της FTC στον τομέα της επιβολής του νόμου έχουν συμβάλει στην αντιμετώπιση παράνομων πρακτικών σε διαδικτυακά και μη διαδικτυακά περιβάλλοντα. Για παράδειγμα, η FTC έχει ασκήσει προσφυγές κατά πολύ γνωστών εταιρειών, όπως οι Google, Facebook, Twitter, Microsoft, Wyndham, Oracle, HTC και Snapchat, καθώς επίσης κατά λιγότερο γνωστών εταιρειών. Η FTC έχει ασκήσει αγωγή κατά επιχειρήσεων για εικαζόμενη αποστολή ανεπιθύμητων μηνυμάτων σε καταναλωτές, εγκατάσταση λογισμικού υποκλοπής (spyware) σε υπολογιστές, αποτυχία προστασίας της ασφάλειας των πληροφοριών προσωπικού χαρακτήρα των καταναλωτών, παράτυπη παρακολούθηση των καταναλωτών στο διαδίκτυο, παραβίαση της ιδιωτικής ζωής παιδιών, παράνομη συλλογή πληροφοριών από κινητές συσκευές καταναλωτών και αδυναμία προστασίας της ασφάλειας συσκευών συνδεδεμένων με το διαδίκτυο που χρησιμοποιούνται για την αποθήκευση πληροφοριών προσωπικού χαρακτήρα. Στις συνακόλουθες αποφάσεις που εκδόθηκαν προβλεπόταν η συνεχής παρακολούθηση από την FTC για περίοδο είκοσι ετών, η απαγόρευση περαιτέρω παραβάσεων του νόμου, και η επιβολή σημαντικών χρηματικών ποινών στις επιχειρήσεις για παραβίαση των αποφάσεων (1). Είναι σημαντικό να σημειωθεί ότι οι αποφάσεις της FTC δεν προστατεύουν μόνο τους ιδιώτες που ενδεχομένως κατήγγειλαν ένα πρόβλημα· αντιθέτως, προστατεύουν όλους τους καταναλωτές που θα συναλλάσσονται με την επιχείρηση στο μέλλον. Σε διασυνοριακό πλαίσιο, η FTC έχει δικαιοδοσία να προστατεύει τους καταναλωτές σε παγκόσμιο επίπεδο από πρακτικές που εφαρμόζονται στις Ηνωμένες Πολιτείες (2).

Έως σήμερα, η FTC έχει κινήσει περισσότερες από 130 υποθέσεις αποστολής ανεπιθύμητων μηνυμάτων και εγκατάστασης λογισμικού υποκλοπής (spyware), περισσότερες από 120 υποθέσεις που αφορούν εντολή φραγής κλήσεων και τηλεφωνικές πωλήσεις, περισσότερες από 100 αγωγές βάσει του νόμου περί αναφοράς πιστοληπτικής ικανότητας, σχεδόν 60 υποθέσεις που άπτονται της ασφάλειας των δεδομένων, περισσότερες από 50 γενικές αγωγές περί προστασίας της ιδιωτικής ζωής, σχεδόν 30 υποθέσεις για παραβάσεις του νόμου Gramm-Leach-Bliley περί εκσυγχρονισμού των χρηματοπιστωτικών υπηρεσιών και περισσότερες από 20 αγωγές για την επιβολή του νόμου περί προστασίας της ιδιωτικής ζωής των παιδιών («Children's Online Privacy Protection Act, COPPA») (3). Επιπλέον αυτών των υποθέσεων, η FTC έχει επίσης εκδώσει και δημοσιοποιήσει προειδοποιητικές επιστολές (4).

Στο πλαίσιο του ιστορικού της όσον αφορά την ισχυρή επιβολή της προστασίας της ιδιωτικής ζωής, η FTC έχει επίσης διερευνήσει σε τακτική βάση πιθανές παραβιάσεις του προγράμματος ασφαλούς λιμένα. Από τότε που θεσπίστηκε το πρόγραμμα ασφαλούς λιμένα, η FTC έχει πραγματοποιήσει πολυάριθμες έρευνες όσον αφορά τη συμμόρφωση με το πρόγραμμα ασφαλούς λιμένα με δική της πρωτοβουλία έχει κινήσει 39 υποθέσεις κατά εταιρειών των ΗΠΑ για παραβιάσεις των αρχών του προγράμματος ασφαλούς λιμένα. Η FTC θα συνεχίσει να ακολουθεί αυτή την προορατική προσέγγιση ανάγοντας σε προτεραιότητα την επιβολή του νέου πλαισίου.

II. ΟΜΟΣΠΟΝΔΙΑΚΕΣ ΚΑΙ ΠΟΛΙΤΕΙΑΚΕΣ ΡΥΘΜΙΣΕΙΣ ΠΡΟΣΤΑΣΙΑΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΚΑΤΑΝΑΛΩΤΩΝ

Στο παράρτημα με τίτλο «Ασφαλής λιμένας: Ανασκόπηση της εφαρμογής», το οποίο προσαρτάται στην απόφαση της Ευρωπαϊκής Επιτροπής περί επάρκειας των αρχών ασφαλούς λιμένα, παρατίθεται σύνοψη των πολυάριθμων ομοσπονδιακών και πολιτειακών νόμων περί προστασίας της ιδιωτικής ζωής που ήταν σε ισχύ κατά τον χρόνο θέσπισης του προγράμματος ασφαλούς λιμένα το 2000 (5). Εκείνη την εποχή, πολλές ομοσπονδιακές νομοθετικές πράξεις ρύθμιζαν την εμπορική συλλογή και χρήση πληροφοριών προσωπικού χαρακτήρα, πέραν του τμήματος 5 του νόμου περί της Ομοσπονδιακής Επιτροπής Εμπορίου, μεταξύ των οποίων περιλαμβάνονται: ο νόμος περί πολιτικής καλωδιακών επικοινωνιών (Cable Communications Policy Act), ο νόμος περί προστασίας της ιδιωτικής ζωής των οδηγών (Driver's Privacy Protection Act), ο νόμος περί προστασίας της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (Electronic Communications Privacy Act), ο νόμος περί ηλεκτρονικής μεταφοράς κεφαλαίων (Electronic Funds Transfer Act), ο νόμος περί αναφοράς πιστοληπτικής ικανότητας (Fair Credit Reporting Act), ο νόμος Gramm-Leach-Bliley περί εκσυγχρονισμού των χρηματοπιστωτικών υπηρεσιών, ο νόμος περί του δικαιώματος στο οικονομικό απόρρητο (Right to Financial Privacy Act), ο νόμος περί προστασίας των καταναλωτών από τηλεφωνικές επικοινωνίες (Telephone Consumer Protection Act) και ο νόμος περί προστασίας της ιδιωτικής ζωής σε σχέση με την ενοικίαση οπτικοακουστικού υλικού (Video Privacy Protection Act). Πολλές πολιτείες είχαν επίσης ανάλογη νομοθεσία στους τομείς αυτούς.

Από το 2000, υπήρξαν πολλές εξελίξεις τόσο σε ομοσπονδιακό όσο και σε πολιτειακό επίπεδο για την παροχή πρόσθετων ρυθμίσεων προστασίας της ιδιωτικής ζωής των καταναλωτών (6). Σε ομοσπονδιακό επίπεδο, για παράδειγμα, η FTC τροποποίησε τον κανόνα COPPA το 2013 προκειμένου να παράσχει ορισμένες πρόσθετες προστατευτικές ρυθμίσεις για τις πληροφορίες προσωπικού χαρακτήρα των παιδιών. Η FTC εξέδωσε επίσης δύο κανόνες για την εφαρμογή του νόμου Gramm- Leach-Bliley Act —τον κανόνα περί ιδιωτικής ζωής και τον κανόνα περί διασφαλίσεων— που επιβάλλουν στα χρηματοπιστωτικά ιδρύματα (7) την υποχρέωση να προβαίνουν σε δημοσιοποιήσεις όσον αφορά τις πρακτικές τους για την ανταλλαγή πληροφοριών και την εφαρμογή ενός ολοκληρωμένου προγράμματος ασφάλειας πληροφοριών για την προστασία των πληροφοριών των καταναλωτών (8).Ομοίως, ο νόμος περί δίκαιων και ορθών συναλλαγών πίστωσης (Fair and Accurate Credit Transactions Act, «FACTA»), ο οποίος θεσπίστηκε το 2003, συμπληρώνει τη μακροχρόνια νομοθεσία των ΗΠΑ σε σχέση με την πίστωση ως προς τη θέσπιση απαιτήσεων για την κάλυψη, την ανταλλαγή και τη διάθεση ορισμένων ευαίσθητων οικονομικών δεδομένων. Η FTC θέσπισε ορισμένους κανόνες δυνάμει του νόμου FACTA όσον αφορά, μεταξύ άλλων, το δικαίωμα των καταναλωτών σε δωρεάν ετήσια αναφορά πιστοληπτικής ικανότητας· τις απαιτήσεις ασφαλούς διάθεσης για τις πληροφορίες αναφορών καταναλωτών· το δικαίωμα εξαίρεσης των καταναλωτών από τη λήψη ορισμένων προσφορών πίστωσης και ασφάλισης· το δικαίωμα εξαίρεσης των καταναλωτών από τη χρήση πληροφοριών που παρέχονται από συνδεδεμένη εταιρεία για την εμπορική προώθηση των προϊόντων και των υπηρεσιών της· και τις υποχρεώσεις των χρηματοπιστωτικών ιδρυμάτων και των πιστωτών να εφαρμόζουν προγράμματα εντοπισμού και πρόληψης της υποκλοπής ταυτότητας (9). Επιπροσθέτως, οι κανόνες που θεσπίστηκαν δυνάμει του νόμου περί δυνατότητας μεταφοράς της ασφάλισης υγείας και περί λογοδοσίας (Health Insurance Portability and Accountability Act) αναθεωρήθηκαν το 2013, με την προσθήκη συμπληρωματικών διασφαλίσεων για την προστασία της ιδιωτικής ζωής και της ασφάλειας των πληροφοριών προσωπικού χαρακτήρα που αφορούν την υγεία (10). Έχουν επίσης τεθεί σε εφαρμογή κανόνες για την προστασία των καταναλωτών από ανεπιθύμητες κλήσεις τηλεφωνικών πωλήσεων, αυτοματοποιημένες κλήσεις και ανεπιθύμητα μηνύματα. Το Κογκρέσο έχει επίσης θεσπίσει νόμους που απαιτούν από ορισμένες εταιρείες που συλλέγουν πληροφορίες για θέματα υγείας να αποστέλλουν στους καταναλωτές ειδοποίηση σε περίπτωση παράβασης (11).

Οι πολιτείες υπήρξαν επίσης πολύ ενεργητικές όσον αφορά την ψήφιση νόμων που άπτονται της προστασίας της ιδιωτικής ζωής και της ασφάλειας. Από το 2000, σαράντα επτά πολιτείες, η περιοχή της Κολούμπια, το Γκουάμ, το Πουέρτο Ρίκο και οι Παρθένοι Νήσοι των ΗΠΑ έχουν θεσπίσει νόμους που επιβάλλουν στις επιχειρήσεις την υποχρέωση να ειδοποιούν τους ιδιώτες για παραβιάσεις της ασφάλειας των πληροφοριών προσωπικού χαρακτήρα (12). Τουλάχιστον τριάντα δύο πολιτείες και το Πουέρτο Ρίκο έχουν νόμους περί διάθεσης των δεδομένων, που καθορίζουν απαιτήσεις για την καταστροφή ή διάθεση των πληροφοριών προσωπικού χαρακτήρα (13). Ορισμένες πολιτείες έχουν επίσης θεσπίσει γενικούς νόμους περί ασφάλειας των δεδομένων. Επιπλέον, η Καλιφόρνια έχει θεσπίσει διάφορους νόμους περί προστασίας της ιδιωτικής ζωής, συμπεριλαμβανομένου ενός νόμου που απαιτεί από τις εταιρείες να διαθέτουν πολιτικές προστασίας της ιδιωτικής ζωής και να δημοσιοποιούν τις πρακτικές τους για την απαγόρευση της ιχνηλάτησης (Do NotTrack) (14),ενός νόμου (του λεγόμενου «Shine the Light») που απαιτεί μεγαλύτερη διαφάνεια για τους μεσίτες δεδομένων (15), και ενός νόμου που επιβάλλει την ύπαρξη «κουμπιού διαγραφής» το οποίο επιτρέπει σε ανήλικους να ζητούν τη διαγραφή ορισμένων πληροφοριών από μέσα κοινωνικής δικτύωσης (16). Μέσω αυτών των νόμων και άλλων αρχών, η ομοσπονδιακή κυβέρνηση και οι πολιτειακές κυβερνήσεις έχουν επιβάλει σημαντικά πρόστιμα σε εταιρείες που δεν προστάτευσαν την ιδιωτική ζωή και την ασφάλεια των πληροφοριών προσωπικού χαρακτήρα των καταναλωτών (17).

Οι αγωγές ιδιωτών έχουν επίσης οδηγήσει στην έκδοση επιτυχών αποφάσεων και συμβιβασμών που παρέχουν πρόσθετη προστασία της ιδιωτικής ζωής και της ασφάλειας των δεδομένων για τους καταναλωτές. Για παράδειγμα, το 2015, η Target συμφώνησε να καταβάλει 10 εκατ. USD στο πλαίσιο συμβιβασμού με πελάτες που ισχυρίστηκαν ότι υπονομεύτηκε η προστασία των προσωπικών τους οικονομικών πληροφοριών λόγω εκτεταμένης παραβίασης δεδομένων. Το 2013, η AOL συμφώνησε να καταβάλει 5 εκατ. USD για τη διευθέτηση συλλογικής αγωγής που αφορούσε εικαζόμενη ανεπαρκή αφαίρεση προσωπικών στοιχείων σε σχέση με τη δημοσίευση ερωτημάτων αναζήτησης εκατοντάδων χιλιάδων μελών της AOL. Επιπλέον, ομοσπονδιακό δικαστήριο ενέκρινε την καταβολή ποσού 9 εκατ. USD από τη Netflix για εικαζόμενη διατήρηση αρχείων ιστορικού ενοικίασης κατά παράβαση του νόμου περί προστασίας της ιδιωτικής ζωής σε σχέση με την ενοικίαση οπτικοακουστικού υλικού (Video Privacy Protection Act) του 1988. Ομοσπονδιακά δικαστήρια στην Καλιφόρνια ενέκριναν σε δύο διαφορετικές περιπτώσεις συμβιβασμούς με την εταιρεία Facebook, έναν με καταβολή ποσού 20 εκατ. USD και έναν άλλο με καταβολή ποσού 9,5 εκατ. USD, όσον αφορά την εκ μέρους της εταιρείας συλλογή, χρήση και ανταλλαγή πληροφοριών προσωπικού χαρακτήρα των χρηστών της. Ακόμη, το 2008, πολιτειακό δικαστήριο στην Καλιφόρνια ενέκρινε συμβιβασμό 20 εκατ. USD με την εταιρεία LensCrafters για παράνομη κοινολόγηση ιατρικών πληροφοριών καταναλωτών.

Συνολικά, όπως φαίνεται από την παρούσα συνοπτική παρουσίαση, οι Ηνωμένες Πολιτείες παρέχουν σημαντική δικαστική προστασία για την προστασία της ιδιωτικής ζωής και την ασφάλεια των καταναλωτών. Το νέο πλαίσιο της ασπίδας προστασίας, το οποίο κατοχυρώνει ουσιαστικές διασφαλίσεις για τους ιδιώτες από την ΕΕ, θα λειτουργεί εντός του ευρύτερου αυτού περιβάλλοντος όπου η προστασία της ιδιωτικής ζωής και της ασφάλειας των καταναλωτών εξακολουθεί να αποτελεί σημαντική προτεραιότητα.

(1) Κάθε οντότητα που δεν συμμορφώνεται με απόφαση της FTC υπόκειται σε χρηματικό πρόστιμο $16 000 USD ανά παράβαση ή 16 000 USD ανά ημέρα για συνεχιζόμενη παράβαση. Βλέπε 15 U.S.C. § 45(l)· 16 C.F.R. § 1.98(c).

(2) Το Κογκρέσο έχει επιβεβαιώσει την εξουσία της FTC όσον αφορά την άσκηση μέσων έννομης προστασίας, συμπεριλαμβανομένης της αποκατάστασης, για τυχόν πράξεις ή πρακτικές που άπτονται του εξωτερικού εμπορίου και που 1) προκαλούν ή ενδέχεται να προκαλέσουν εύλογα προβλέψιμες βλάβες στις Ηνωμένες Πολιτείες, ή 2) αφορούν πραγματική συμπεριφορά στις Ηνωμένες Πολιτείες. Βλέπε15 U.S.C. § 45(a)(4).

(3) Σε ορισμένες περιπτώσεις, στις υποθέσεις της FTC που άπτονται της προστασίας της ιδιωτικής ζωής και της ασφάλειας των δεδομένων διατυπώνεται ο ισχυρισμός ότι μια εταιρεία επιδίδεται σε δόλιες και αθέμιτες πρακτικές· αυτές οι υποθέσεις ενίοτε αφορούν εικαζόμενες παραβιάσεις πολλών νόμων, όπως του νόμου περί αναφοράς πιστοληπτικής ικανότητας, του νόμου Gramm-Leach-Bliley Act, και του νόμου COPPA.

(4) Βλέπε, π.χ. δελτία Τύπου της FTC: FTC Warns Children's App Maker BabyBus About Potential COPPA Violations (Η FTC προειδοποιεί την εταιρεία BabyBus, κατασκευάστρια εφαρμογών για παιδιά, σχετικά με πιθανές παραβιάσεις του νόμου COPPA) (22 Δεκεμβρίου 2014), https://www.ftc.gov/news-events/press-releases/2014/12/ftc-warns-childrens-app-maker-babybus-about-potential-coppa· FTC Warns Data Broker Operations of Possible Privacy Violations (Η FTC προειδοποιεί επιχειρήσεις μεσιτών δεδομένων για πιθανές παραβιάσεις της προστασίας της ιδιωτικής ζωής) (7 Μαΐου 2013), https://www.ftc.gov/news-events/press-releases/2013/05/ftc-warns-data-broker-operations-possible-privacy-violations· FTC Warns Data Brokers That Provide Tenant Rental Histories They May Be Subject to Fair Credit Reporting Act (Η FTC προειδοποιεί μεσίτες δεδομένων που παρέχουν ιστορικό μισθωτή ότι ενδέχεται να υπόκεινται στον νόμο περί αναφοράς πιστοληπτικής ικανότητας) (3 Απριλίου 2013), https://www.ftc.gov/news-events/press-releases/2013/04/ftc-warns-data-brokers-provide-tenant-rental-histories-they-may.

(5) Βλέπε Υπουργείο Εμπορίου των ΗΠΑ, Safe Harbor Enforcement Overview (Ασφαλής λιμένας: Ανασκόπηση ελέγχου εφαρμογής) https://build.export.gov/main/safeharbor/eu/eg_main_018476

(6) Για μια περισσότερο ολοκληρωμένη σύνοψη των νομικών προστατευτικών ρυθμίσεων στις Ηνωμένες Πολιτείες, βλέπε Daniel J. Solove & Paul Schwartz, Information Privacy Law (5η έκδοση 2015).

(7) Τα χρηματοπιστωτικά ιδρύματα ορίζονται με πολύ ευρύ τρόπο σύμφωνα με τον νόμο Gramm-Leach-Bliley προκειμένου να συμπεριλαμβάνουν όλες τις επιχειρήσεις που «ασκούν σημαντική δραστηριότητα» που αφορά την παροχή χρηματοοικονομικών προϊόντων ή υπηρεσιών. Μεταξύ αυτών συγκαταλέγονται, για παράδειγμα, επιχειρήσεις εξαργύρωσης επιταγών, δανειστές βραχυπρόθεσμων πιστώσεων με υψηλό τόκο (payday loans), μεσίτες υποθηκών, μη τραπεζικοί δανειστές, εκτιμητές προσωπικής περιουσίας ή ακινήτων, και επαγγελματίες φοροτεχνικοί.

(8) Σύμφωνα με τον νόμο περί οικονομικής προστασίας των καταναλωτών (Consumer Financial Protection Act, «CFPA») του 2010, Title X of Pub. L. 111-203, 124 Stat. 1955 (21 Ιουλίου 2010) [που είναι επίσης γνωστός ως νόμος Dodd-Frank περί μεταρρύθμισης της Wall Street και προστασίας των καταναλωτών («Dodd-Frank Wall Street Reform and Consumer Protection Act»)], το μεγαλύτερο μέρος της εξουσίας θέσπισης κανόνων της FTC δυνάμει του νόμου Gramm-Leach-Bliley μεταβιβάστηκε στο Γραφείο Οικονομικής Προστασίας Καταναλωτών (Consumer Financial Protection Bureau, «CFPB»). Η FTC διατηρεί την εξουσία επιβολής δυνάμει του νόμου Gramm-Leach- Bliley καθώς και την εξουσία θέσπισης κανόνων για τον κανόνα περί διασφαλίσεων, και περιορισμένη εξουσία θέσπισης κανόνων δυνάμει του κανόνα περί ιδιωτικής ζωής σε ό,τι αφορά τους εμπόρους αυτοκινήτων.

(9) Σύμφωνα με τον νόμο CFPA, η FTC μοιράζεται τον ρόλο της όσον αφορά την επιβολή του νόμου FCRA με το CFPB, αλλά η εξουσία θέσπισης κανόνων μεταβιβάζεται κατά μεγάλο μέρος στο CFPB (εξαιρουμένων των κανόνων για τις κόκκινες σημαίες και τη διάθεση).

(10) Βλέπε 45 C.F.R. σημεία. 160, 162, 164.

(11) Βλέπε, π.χ., αμερικανικό νόμο περί ανάκαμψης και επανεπένδυσης (American Recovery & Reinvestment Act) του 2009, Pub. L. No. 111-5, 123 Stat. 115 (2009) και συναφείς κανονισμούς, 45 C.F.R. §§ 164.404-164.414· 16 C.F.R. σημείο 318.

(12) Βλέπε, π.χ., εθνική διάσκεψη των πολιτειακών νομοθετικών σωμάτων (National Conference of State Legislatures, «NCSL»), State Security Breach Notification Laws (πολιτειακοί νόμοι περί κοινοποίησης παραβιάσεων της ασφάλειας) (4 Ιανουαρίου 2016), διατίθεται στη διεύθυνση: http://www.ncsl.org/research/telecommunications-and-information-technology/security-breach-notification-laws.aspx.

(13) NCSL, Data Disposal Laws (νόμοι περί διάθεσης των δεδομένων) (12 Ιανουαρίου 2016), διατίθεται στη διεύθυνση http://www.ncsl.org/research/telecommunications-and-information-technology/data-disposal-laws.aspx.

(14) Cal. Bus. & Professional Code (επιχειρηματικός και επαγγελματικός κώδικας της Καλιφόρνια) §§ 22575-22579.

(15) Cal. Civ. Code (αστικός κώδικας της Καλιφόρνια) §§ 1798.80-1798.84.

(16) Cal. Bus. & Professional Code (επιχειρηματικός και επαγγελματικός κώδικας της Καλιφόρνια) § 22580-22582.

(17) Βλέπε Jay Cline, U.S. Takes the Gold in Doling Out Privacy Fines, Computerworld (17 Φεβρουαρίου), διατίθεται στη διεύθυνση http://www.computerworld.com/s/article/9246393/Jay-Cline-U.S.-takes-the-gold-in-doling-out-privacy-fines?taxonomyId=17&pageNumber=1.

ΠΑΡΑΡΤΗΜΑ V

19 Φεβρουαρίου 2016

Κα Επίτροπο Vera Jourová

Ευρωπαϊκή Επιτροπή

Rue de la Loi/Wetstraat 200

1 049 l 049 Βρυξέλλες

Βέλγιο

Θέμα: Πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ

Αξιότιμη κυρία Επίτροπε,

Το Υπουργείο Μεταφορών των Ηνωμένων Πολιτειών («Υπουργείο Μεταφορών») δράττεται της ευκαιρίας να περιγράψει τον ρόλο του στην επιβολή του πλαισίου της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ. Το εν λόγω πλαίσιο διαδραματίζει καίριο ρόλο για την προστασία των δεδομένων προσωπικού χαρακτήρα που παρέχονται στο πλαίσιο των εμπορικών συναλλαγών σε έναν ολοένα πιο διασυνδεδεμένο κόσμο. Επιτρέπει στις επιχειρήσεις να εκτελούν σημαντικές πράξεις στο πλαίσιο της παγκόσμιας οικονομίας, διασφαλίζοντας ταυτόχρονα ότι οι καταναλωτές της ΕΕ εξακολουθούν να κατέχουν σημαντικά μέσα προστασίας της ιδιωτικής ζωής.

Το Υπουργείο Μεταφορών εξέφρασε για πρώτη φορά δημοσίως τη δέσμευσή του για επιβολή του πλαισίου του προγράμματος ασφαλούς λιμένα σε επιστολή που εστάλη στην Ευρωπαϊκή Επιτροπή πριν από 15 έτη. Το Υπουργείο Μεταφορών δεσμεύτηκε με την εν λόγω επιστολή να επιβάλει με αυστηρότητα τις αρχές προστασίας της ιδιωτικής ζωής βάσει του ασφαλούς λιμένα. Το Υπουργείο Μεταφορών εξακολουθεί να στηρίζει αυτή τη δέσμευση η οποία περιγράφεται με την παρούσα επιστολή.

Ειδικότερα, το Υπουργείο Μεταφορών ανανεώνει τη δέσμευσή του στους ακόλουθους βασικούς τομείς: (1) προτεραιότητα στις έρευνες για εικαζόμενες παραβάσεις της ασπίδας προστασίας· (2) κατάλληλες δράσεις επιβολής εναντίον φορέων που υποβάλλουν ψευδείς ή παραπλανητικούς ισχυρισμούς περί πιστοποίησης βάσει της ασπίδας προστασίας· και (3) παρακολούθηση και δημοσιοποίηση εκτελεστών τίτλων σχετικά με παραβάσεις της ασπίδας προστασίας. Παρέχουμε πληροφορίες σχετικά με καθεμία από αυτές τις δεσμεύσεις και, για λόγους ενημέρωσης, σχετικές πληροφορίες υποβάθρου αναφορικά με τον ρόλο του Υπουργείου Μεταφορών στην προστασία της ιδιωτικής ζωής των καταναλωτών και την επιβολή του πλαισίου της ασπίδας προστασίας.

I. ΙΣΤΟΡΙΚΟ

Α. Αρμόδια αρχή του Υπουργείου Μεταφορών για την προστασία της ιδιωτικής ζωής

Το Υπουργείο δεσμεύεται να διασφαλίσει την προστασία του απορρήτου των πληροφοριών που παρέχονται από τους καταναλωτές προς αεροπορικές εταιρείες και τουριστικούς πράκτορες. Η εξουσία του Υπουργείου Μεταφορών για την ανάληψη δράσης για επιβολή του νόμου στον τομέα αυτό πηγάζει από τον κώδικα 49 U.S.C. 41712 που απαγορεύει στους αερομεταφορείς ή τους τουριστικούς πράκτορες να επιδίδονται σε «αθέμιτες ή δόλιες πρακτικές ή να χρησιμοποιούν αθέμιτες μεθόδους ανταγωνισμού» στην πώληση αερομεταφορών, που έχουν ή ενδέχεται να έχουν ως αποτέλεσμα τη βλάβη των καταναλωτών. Το τμήμα 41 712 είναι διαρθρωμένο σύμφωνα με το τμήμα 5 του νόμου για την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) (15 U.S.C. 45). Θεωρούμε ότι ο σχετικός νόμος που αφορά τις αθέμιτες ή δόλιες πρακτικές απαγορεύει σε μια αεροπορική εταιρεία ή έναν τουριστικό πράκτορα τα ακόλουθα: (1) να παραβιάζει τους όρους της πολιτικής της/του για την προστασία της ιδιωτικής ζωής· ή (2) να συγκεντρώνει ή να δημοσιοποιεί πληροφορίες προσωπικού χαρακτήρα κατά τρόπο που παραβιάζει τη δημόσια τάξη, είναι ανήθικος ή προκαλεί σημαντική βλάβη στον καταναλωτή η οποία δεν αντισταθμίζεται από αντίστοιχα οφέλη. Θεωρούμε επίσης ότι το τμήμα 41712 απαγορεύει σε αερομεταφορείς και τουριστικούς πράκτορες: (1) να παραβιάζουν τυχόν κανόνες που έχουν εκδοθεί από το Υπουργείο και χαρακτηρίζουν συγκεκριμένες πρακτικές για την προστασία της ιδιωτικής ζωής αθέμιτες ή δόλιες· ή (2) να παραβιάζουν τον νόμο για την προστασία της ιδιωτικής ζωής των παιδιών (Children's Online Privacy Protection Act, COPPA) ή τους κανόνες της FTC για την εφαρμογή του COPPA. Βάσει της ομοσπονδιακής νομοθεσίας, το Υπουργείο Μεταφορών διαθέτει αποκλειστική αρμοδιότητα να ρυθμίζει τις πρακτικές προστασίας της ιδιωτικής ζωής που ασκούν οι αεροπορικές εταιρείες και μοιράζεται τη δικαιοδοσία με την FTC όσον αφορά τις πρακτικές προστασίας της ιδιωτικής ζωής που εφαρμόζουν οι τουριστικοί πράκτορες κατά την πώληση αεροπορικών μεταφορών.

Στο πλαίσιο αυτό, εφόσον ένας αερομεταφορέας ή φορέας πώλησης αεροπορικών μεταφορών δεσμευτεί έναντι των αρχών προστασίας της ιδιωτικής ζωής του πλαισίου της ασπίδας προστασίας, το Υπουργείο είναι σε θέση να χρησιμοποιεί τις προβλεπόμενες εκ του νόμου εξουσίες του τμήματος 41712 για να εξασφαλίσει τη συμμόρφωση με τις εν λόγω αρχές. Επομένως, όταν ένας επιβάτης παρέχει πληροφορίες σε έναν αερομεταφορέα ή έναν τουριστικό πράκτορα που έχει δεσμευτεί να τηρεί τις Αρχές προστασίας της ιδιωτικής ζωής του πλαισίου της ασπίδας προστασίας, η μη τήρηση των αρχών από τον αερομεταφορέα ή τον τουριστικό πράκτορα αποτελεί παράβαση του τμήματος 41712.

Β. Πρακτικές επιβολής του νόμου

Το Γραφείο Επιβολής και Διαδικασιών στον Τομέα των Αερομεταφορών του Υπουργείου (Γραφείο Επιβολής Τομέα Αερομεταφορών) διερευνά και ασκεί διώξεις σε υποθέσεις δυνάμει του τμήματος 49 U.S.C. 4171 2. Επιβάλλει την προβλεπόμενη εκ του νόμου απαγόρευση του τμήματος 41712 των αθέμιτων και δόλιων πρακτικών κυρίως μέσω διαπραγμάτευσης, κατάρτισης διοικητικών πράξεων για παύση και παράλειψη καθώς και εντολών για την εκτίμηση αστικών κυρώσεων. Το γραφείο πληροφορείται σχετικά με πιθανές παραβάσεις κατά κύριο λόγο μέσω καταγγελιών που λαμβάνει από ιδιώτες, ταξιδιωτικούς πράκτορες, αεροπορικές εταιρείες και υπηρεσίες της κυβέρνησης των ΗΠΑ αλλά και κυβερνήσεων του εξωτερικού. Οι καταναλωτές μπορούν να χρησιμοποιούν τον δικτυακό τόπο του Υπουργείου Μεταφορών για να υποβάλλουν καταγγελίες για παραβίαση των κανόνων προστασίας της ιδιωτικής ζωής σε βάρος αεροπορικών εταιρειών και ταξιδιωτικών πρακτόρων (1).

Εάν δεν επιτευχθεί εύλογος και κατάλληλος συμβιβασμός σε μια υπόθεση, το Γραφείο Επιβολής Τομέα Αερομεταφορών διαθέτει την εξουσία να δρομολογήσει διαδικασία επιβολής του νόμου που θα περιλαμβάνει κατάθεση ενώπιον διοικητικού δικαστή του Υπουργείου Μεταφορών. Ο διοικητικός δικαστής διαθέτει την εξουσία να εκδίδει διοικητικές πράξεις παύσης και παράλειψης και να επιβάλλει αστικές κυρώσεις. Οι παραβάσεις του τμήματος 41712 μπορούν να έχουν ως αποτέλεσμα την έκδοση διοικητικών πράξεων παύσης και παράλειψης και την επιβολή αστικών κυρώσεων σε ποσό ύψους έως 27 500 USD για κάθε παράβαση του τμήματος 41 712.

Το Υπουργείο δεν διαθέτει την εξουσία να επιδικάσει αποζημίωση ή να παράσχει χρηματική αποζημίωση σε ιδιώτες που υποβάλλουν καταγγελία. Ωστόσο, το Υπουργείο διαθέτει την εξουσία να εγκρίνει συμβιβασμούς που απορρέουν από έρευνες που διεξάγει το Γραφείο Επιβολής Τομέα Αερομεταφορών και ενέχουν απευθείας οφέλη για τους καταναλωτές (π.χ. μετρητά, κουπόνια, κ.ά.) ως αντιστάθμιση για χρηματικά πρόστιμα που διαφορετικά καταβάλλονται στην κυβέρνηση των ΗΠΑ. Αυτό έχει συμβεί στο παρελθόν και ενδέχεται να συμβεί και βάσει των Αρχών του πλαισίου της ασπίδας προστασίας εφόσον δικαιολογείται από τις περιστάσεις. Επίσης, οι επανειλημμένες παραβάσεις του τμήματος 41 712 από κάποια αεροπορική εταιρεία θα δημιουργούσαν επίσης ερωτηματικά όσον αφορά τη διάθεση της αεροπορικής εταιρείας για συμμόρφωση, στοιχείο που θα μπορούσε, σε ακραίες περιπτώσεις, να έχει ως αποτέλεσμα τη διαπίστωση ακαταλληλότητας της εταιρείας για λειτουργία και, επομένως, την εκ μέρους της απώλεια της ικανότητας οικονομικών πράξεων.

Μέχρι στιγμής, το Υπουργείο Μεταφορών έχει δεχτεί λίγες σχετικά καταγγελίες σχετικά με εικαζόμενες παραβάσεις της ιδιωτικής ζωής από ταξιδιωτικούς πράκτορες ή αεροπορικές εταιρείες. Όταν υποβάλλονται, διερευνώνται σύμφωνα με τις αρχές που περιγράφηκαν ανωτέρω.

Γ. Μέσα νομικής προστασίας του Υπουργείου Μεταφορών των ΗΠΑ προς όφελος των καταναλωτών της ΕΕ

Σύμφωνα με το τμήμα 41712, η απαγόρευση των αθέμιτων ή δόλιων πρακτικών στον τομέα των αεροπορικών μεταφορών ή της πώλησης αεροπορικών μεταφορών ισχύει για τους αμερικανικούς και τους αλλοδαπούς αερομεταφορείς και ταξιδιωτικούς πράκτορες. Το Υπουργείο Μεταφορών προσφεύγει συχνά κατά αεροπορικών εταιρειών από τις ΗΠΑ και το εξωτερικό για πρακτικές που επηρεάζουν αρνητικά τόσο αλλοδαπούς όσο και αμερικανούς καταναλωτές βασιζόμενο στο ότι οι πρακτικές της αεροπορικής εταιρείες εφαρμόστηκαν κατά την παροχή υπηρεσιών μεταφοράς από ή προς τις Ηνωμένες Πολιτείες. Το Υπουργείο Μεταφορών χρησιμοποιεί και θα συνεχίσει να χρησιμοποιεί όλα τα διαθέσιμα ένδικα μέσα για την προστασία των καταναλωτών τόσο από τις ΗΠΑ όσο και από το εξωτερικό από αθέμιτες ή δόλιες πρακτικές στον τομέα των αεροπορικών μεταφορών από ρυθμιζόμενους φορείς.

Το Υπουργείο Μεταφορών επιβάλλει επίσης, όσον αφορά τις αεροπορικές εταιρείες, άλλους στοχευμένους νόμους, των οποίων τα μέσα προστασίας καλύπτουν και καταναλωτές εκτός ΗΠΑ, όπως ο COPPA. Μεταξύ άλλων, ο COPPA απαιτεί από τους φορείς εκμετάλλευσης δικτυακών τόπων και διαδικτυακών υπηρεσιών που απευθύνονται σε παιδιά ή γενικού χαρακτήρα δικτυακών τόπων που εν γνώσει τους συγκεντρώνουν πληροφορίες προσωπικού χαρακτήρα από παιδιά ηλικίας κάτω των 13 ετών να ενημερώνουν τους γονείς και να λαμβάνουν γονική συναίνεση. Οι δικτυακοί τόποι και οι υπηρεσίες με έδρα στις ΗΠΑ που υπάγονται στον COPPA και συγκεντρώνουν πληροφορίες προσωπικού χαρακτήρα από παιδιά στο εξωτερικό υποχρεούνται να συμμορφώνονται με τον COPPA. Δικτυακοί τόποι και διαδικτυακές υπηρεσίες με έδρα στο εξωτερικό πρέπει επίσης να συμμορφώνονται με τον COPPA εφόσον απευθύνονται σε παιδιά στις Ηνωμένες Πολιτείες ή εάν εν γνώσει τους συγκεντρώνουν πληροφορίες προσωπικού χαρακτήρα από παιδιά στις Ηνωμένες Πολιτείες. Στον βαθμό που αεροπορικές εταιρείες από τις ΗΠΑ ή το εξωτερικό που δραστηριοποιούνται επαγγελματικά στις Ηνωμένες Πολιτείες παραβιάζουν τον COPPA, η ανάληψη δράσης για την επιβολή του νόμου εμπίπτει στη δικαιοδοσία του Υπουργείου Μεταφορών.

II. ΕΠΙΒΟΛΗ ΤΗΣ ΑΣΠΙΔΑΣ ΠΡΟΣΤΑΣΙΑΣ

Εάν μια αεροπορική εταιρεία ή ένας τουριστικός πράκτορας επιλέξει να συμμετάσχει στο πλαίσιο της ασπίδας προστασίας και το Υπουργείο δεχτεί καταγγελία βάσει της οποίας η εν λόγω αεροπορική εταιρεία ή ο εν λόγω ταξιδιωτικός πράκτορας φέρεται να έχει παραβιάσει το πλαίσιο, το Υπουργείο θα προβεί στα ακόλουθα βήματα για την αυστηρή επιβολή του πλαισίου.

Α. Προτεραιότητα σε έρευνες για εικαζόμενες παραβάσεις

Το Γραφείο Επιβολής του Τομέα Αερομεταφορών θα διερευνά κάθε καταγγελία για εικαζόμενες παραβάσεις της ασπίδας προστασίας (συμπεριλαμβανομένων καταγγελιών που λαμβάνονται από τις αρχές προστασίας δεδομένων της ΕΕ) και θα λαμβάνει μέτρα επιβολής σε περίπτωση που υπάρχουν στοιχεία παράβασης. Επιπλέον, το Γραφείο Επιβολής του Τομέα Αερομεταφορών θα συνεργάζεται με την FTC και το Υπουργείο Εμπορίου και θα εξετάζει κατά προτεραιότητα ισχυρισμούς περί μη συμμόρφωσης των ρυθμιζόμενων φορέων με τις δεσμεύσεις περί προστασίας της ιδιωτικής ζωής που έχουν αναλάβει βάσει του πλαισίου της ασπίδας προστασίας.

Αφού λάβει καταγγελία περί παραβίαση του πλαισίου της ασπίδας προστασίας, το Γραφείο Επιβολής Τομέα Αερομεταφορών μπορεί να προβεί σε σειρά ενεργειών στο πλαίσιο των ερευνών του. Για παράδειγμα, μπορεί να εξετάσει τις πολιτικές προστασίας της ιδιωτικής ζωής του ταξιδιωτικού πράκτορα ή της αεροπορικής εταιρείας, να λάβει περισσότερες πληροφορίες από τον ταξιδιωτικό πράκτορα ή την αεροπορική εταιρεία ή από τρίτους, να επικοινωνήσει εκ νέου με τον παραπέμποντα φορέα και να αξιολογήσει αν πρόκειται για επαναλαμβανόμενη παραβίαση ή αν από την παραβίαση επηρεάζεται σημαντικός αριθμός καταναλωτών. Επιπλέον, καθορίζει εάν το ζήτημα αφορά καταστάσεις που εμπίπτουν στην αρμοδιότητα του Υπουργείου Εμπορίου ή της FTC, αξιολογεί αν η εκπαίδευση καταναλωτών και επιχειρήσεων θα ήταν βοηθητική και, κατά περίπτωση, κινεί διαδικασία επιβολής της νομοθεσίας.

Στις περιπτώσεις που το Υπουργείο θα πληροφορείται παραβάσεις της ασπίδας προστασίας από ταξιδιωτικούς πράκτορες, θα συνεργάζεται με την FTC εν προκειμένω. Επίσης, θα ενημερώνουμε την FTC και το Υπουργείο Εμπορίου σχετικά με το αποτέλεσμα των δράσεων επιβολής των διατάξεων της ασπίδας προστασίας.

Β. Αντιμετώπιση ψευδών ή δόλιων ισχυρισμών περί συμμετοχής

Το Υπουργείο εξακολουθεί να δεσμεύεται για τη διερεύνηση παραβιάσεων της ασπίδας προστασίας, συμπεριλαμβανομένων ψευδών ή δόλιων ισχυρισμών περί συμμετοχής στο πρόγραμμα της ασπίδας προστασίας. Θα εξετάζουμε κατά προτεραιότητα παραπομπές από το Υπουργείο Εμπορίου σχετικά με οργανισμούς που αυτό θεωρεί ότι παρουσιάζονται παράτυπα ως μέλη της ασπίδας προστασίας ή χρησιμοποιούν σήμα πιστοποίησης του πλαισίου της ασπίδας προστασίας χωρίς άδεια.

Επιπλέον, επισημαίνεται ότι εάν ένας οργανισμός έχει δεσμευτεί ότι οι πολιτικές του σχετικά με την προστασία της ιδιωτικής ζωής συμμορφώνονται με τις ουσιώδεις Αρχές της ασπίδας προστασίας, η αδυναμία του να εγγραφεί ή να παραμείνει εγγεγραμμένος στο μητρώο του Υπουργείου Εμπορίου δεν θα συνεπάγεται, κατά πάσα πιθανότητα, απαλλαγή του οργανισμού από τις ενέργειες στις οποίες προβαίνει το Υπουργείο Εμπορίου για την επιβολή των εν λόγω δεσμεύσεων βάσει του πλαισίου.

Γ. Παρακολούθηση και δημοσιοποίηση εκτελεστών τίτλων σχετικά με παραβάσεις της ασπίδας προστασίας

Το Γραφείο Επιβολής Τομέα Αερομεταφορών του Υπουργείου εξακολουθεί επίσης να δεσμεύεται για την παρακολούθηση των εκτελεστών τίτλων όπου απαιτείται για τη διασφάλιση της συμμόρφωσης με το πρόγραμμα της ασπίδας προστασίας. Ειδικότερα, εάν το γραφείο εκδώσει απόφαση που υποχρεώνει μια αεροπορική εταιρεία ή έναν ταξιδιωτικό πράκτορα να παύσει την πράξη που συνιστά παράβαση και να απέχει από μελλοντικές παραβάσεις της ασπίδας προστασίας και του τμήματος 41712, θα παρακολουθεί τη συμμόρφωση του φορέα με τη διοικητική πράξη παύσης και παράλειψης. Επιπλέον, το γραφείο θα διασφαλίζει ότι αποφάσεις από υποθέσεις που αφορούν την ασπίδα προστασίας θα είναι διαθέσιμες στον δικτυακό του τόπο.

Προσβλέπουμε στη συνέχιση της συνεργασίας μας με τους ομοσπονδιακούς εταίρους μας και τα ενδιαφερόμενα μέρη στην ΕΕ σχετικά με ζητήματα που άπτονται της ασπίδας προστασίας.

Ελπίζω ότι οι πληροφορίες αυτές θα αποδειχτούν χρήσιμες. Εάν έχετε ερωτήσεις ή χρειάζεστε περισσότερες πληροφορίες, παρακαλώ να επικοινωνήσετε μαζί μου.

Με τιμή,

Anthony R. Foxx

Υπουργός Μεταφορών

(1) http://www.transportation.gov/airconsumer/privacy-complaints

ΠΑΡΑΡΤΗΜΑ VI

22 Φεβρουαρίου 2016

Προς τον κ. Justin S. Antonipillai

Σύμβουλο

Υπουργείο Εμπορίου ΗΠΑ

1401 Constitution Ave., NW

Washington, DC 20230

Προς τον κ. Ted Dean

Αναπληρωτή Υφυπουργό

Διοίκηση Διεθνούς Εμπορίου

1401 Constitution Ave., NW

Washington, DC 20230

Αγαπητοί κύριοι Antonipillai και Dean:

Τα τελευταία δυόμισι έτη, στο πλαίσιο των διαπραγματεύσεων για την ασπίδα προστασίας ΕΕ–ΗΠΑ, οι Ηνωμένες Πολιτείες παρείχαν σημαντικές πληροφορίες σχετικά με τη λειτουργία των δραστηριοτήτων συλλογής πληροφοριών σημάτων από την κοινότητα των υπηρεσιών πληροφοριών των ΗΠΑ. Σε αυτές περιλαμβάνονταν πληροφορίες σχετικά με το βασικό νομικό πλαίσιο, την πολυεπίπεδη εποπτεία των εν λόγω δραστηριοτήτων, την εκτεταμένη διαφάνεια σχετικά με τις εν λόγω δραστηριότητες, καθώς και σχετικά με τα μέσα προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών, προκειμένου να υποβοηθηθεί η Ευρωπαϊκή Επιτροπή στην απόφασή της όσον αφορά την επάρκεια αυτών των μέσων προστασίας τα οποία συνδέονται με την εξαίρεση της εθνικής ασφάλειας από την τήρηση των Αρχών της ασπίδας προστασίας. Στο παρόν έγγραφο συνοψίζονται οι πληροφορίες που παρασχέθηκαν.

I. Η PPD-28 ΚΑΙ Η ΑΣΚΗΣΗ ΤΩΝ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΣΥΛΛΟΓΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΣΗΜΑΤΩΝ ΣΤΙΣ ΗΠΑ

Η κοινότητα των υπηρεσιών πληροφοριών των ΗΠΑ συγκεντρώνει πληροφορίες από την αλλοδαπή με προσεκτικό και ελεγχόμενο τρόπο, τηρώντας απαρέγκλιτα τους νόμους των ΗΠΑ και στο πλαίσιο πολυεπίπεδης εποπτείας, εστιάζοντας σε σημαντικές προτεραιότητες όσον αφορά τις πληροφορίες από την αλλοδαπή και την εθνική ασφάλεια. Οι δραστηριότητες συλλογής πληροφοριών σημάτων από τις ΗΠΑ διέπονται από ένα μωσαϊκό νόμων και πολιτικών, συμπεριλαμβανομένου του Συντάγματος των ΗΠΑ, του νόμου περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών (50 U.S.C. § 1801 et seq.) (FISA), του εκτελεστικού διατάγματος 12333 και των διαδικασιών εφαρμογής του, των προεδρικών κατευθυντήριων γραμμών και πολυάριθμων διαδικασιών και κατευθυντήριων γραμμών που έχουν εγκριθεί από το δικαστήριο FISA και τον γενικό εισαγγελέα, με τους οποίους θεσπίζονται επιπλέον κανόνες που περιορίζουν τη συλλογή, τη διατήρηση, τη χρήση και τη διάδοση πληροφοριών από την αλλοδαπή (1).

α. Επισκόπηση της PPD-28

Τον Ιανουάριο του 2014, ο πρόεδρος Obama εκφώνησε λόγο στον οποίο γινόταν αναφορά σε διάφορες μεταρρυθμίσεις των δραστηριοτήτων των ΗΠΑ που σχετίζονται με τη συλλογή πληροφοριών σημάτων, και ενέκρινε την προεδρική οδηγία πολιτικής 28 (PPD-28) σχετικά με τις εν λόγω δραστηριότητες (2). Ο πρόεδρος επεσήμανε ότι οι δραστηριότητες των ΗΠΑ που σχετίζονται με τη συλλογή πληροφοριών σημάτων βοηθούν στην προστασία της ασφάλειας όχι μόνο της χώρας μας και των ελευθεριών μας, αλλά και της ασφάλειας και των ελευθεριών άλλων χωρών, συμπεριλαμβανομένων κρατών μελών της ΕΕ, που βασίζονται στις πληροφορίες που λαμβάνουν οι υπηρεσίες πληροφοριών των ΗΠΑ για την προστασία των πολιτών τους.

Με την PPD-28 ορίζεται σειρά αρχών και απαιτήσεων που ισχύουν για όλες τις δραστηριότητες των ΗΠΑ που σχετίζονται με τη συλλογή πληροφοριών σημάτων και για όλους τους πολίτες, ανεξαρτήτως ιθαγένειας ή τόπου διαμονής. Ειδικότερα, τίθενται ορισμένες απαιτήσεις για διαδικασίες που αφορούν τη συλλογή, τη διατήρηση και τη διάδοση πληροφοριών προσωπικού χαρακτήρα που αφορούν πρόσωπα που δεν είναι πολίτες ΗΠΑ και έχουν αποκτηθεί μέσω συλλογής πληροφοριών σημάτων από τις ΗΠΑ. Οι εν λόγω απαιτήσεις παρουσιάζονται στη συνέχεια αναλυτικότερα αλλά σε κωδικοποιημένη μορφή:

—	Στην PPD επαναλαμβάνεται ότι οι ΗΠΑ συλλέγουν πληροφορίες σημάτων μόνον όπως ορίζεται βάσει νόμου, εκτελεστικού διατάγματος ή άλλης προεδρικής οδηγίας.

—	Με την PPD θεσπίζονται διαδικασίες που διασφαλίζουν ότι οι δραστηριότητες συλλογής πληροφοριών σημάτων ασκούνται μόνο για νόμιμους και εγκεκριμένους σκοπούς εθνικής ασφάλειας.

—

Με την PPD ορίζεται επίσης ότι η ιδιωτική ζωή και οι ατομικές ελευθερίες πρέπει να αποτελούν αναπόσπαστα τμήματα του σχεδιασμού των δραστηριοτήτων συλλογής πληροφοριών σημάτων. Ειδικότερα, οι Ηνωμένες Πολιτείες δεν συγκεντρώνουν πληροφορίες με σκοπό να καταπνίξουν επικριτικές ή αντίθετες απόψεις· να θέσουν σε μειονεκτική θέση πρόσωπα λόγω εθνικότητας, φυλής, φύλου, γενετήσιου προσανατολισμού ή θρησκείας· ή να παράσχουν ανταγωνιστικό εμπορικό πλεονέκτημα σε εταιρείες και επιχειρηματικούς κλάδους των ΗΠΑ.

—	Με την PPD ορίζεται ότι η συλλογή πληροφοριών σημάτων θα είναι όσο το δυνατόν περισσότερο εξατομικευμένη και ότι οι πληροφορίες σημάτων που συλλέγονται μαζικά θα μπορούν να χρησιμοποιούνται μόνο για συγκεκριμένους σκοπούς που αναφέρονται σαφώς.

—

Στην PPD ορίζεται ότι η κοινότητα των υπηρεσιών πληροφοριών πρέπει να εγκρίνει διαδικασίες «εύλογα σχεδιασμένες ώστε να επιτρέπουν την ελαχιστοποίηση της διάδοσης και της διατήρησης πληροφοριών προσωπικού χαρακτήρα που συλλέγονται από δραστηριότητες συλλογής πληροφοριών σημάτων» και ιδίως την επέκταση ορισμένων μέσων προστασίας των πληροφοριών προσωπικού χαρακτήρα που αφορούν πολίτες των ΗΠΑ σε πληροφορίες που αφορούν πρόσωπα που δεν αποτελούν πολίτες των ΗΠΑ.

—	Διαδικασίες για την εφαρμογή της PPD-28 από τις υπηρεσίες έχουν εγκριθεί και δημοσιοποιηθεί.

Η δυνατότητα εφαρμογής των διαδικασιών και των μέσων προστασίας που ορίζονται σε αυτές και αφορούν την ασπίδα προστασίας είναι σαφής. Όταν διαβιβάζονται δεδομένα προς επιχειρήσεις στις Ηνωμένες Πολιτείες στο πλαίσιο της ασπίδας προστασίας ή με οποιονδήποτε τρόπο, οι υπηρεσίες πληροφοριών των ΗΠΑ μπορούν να ζητούν τα δεδομένα αυτά από τις εν λόγω επιχειρήσεις μόνον εάν τα αιτήματα συνάδουν με τον FISA ή υποβάλλονται σύμφωνα με μία από τις διατάξεις της Επιστολής Εθνικής Ασφάλειας που περιγράφονται ακολούθως (3). Επιπλέον, χωρίς να επιβεβαιώνονται ή να απορρίπτονται οι ισχυρισμοί των μέσων ενημέρωσης ότι η κοινότητα υπηρεσιών πληροφοριών των ΗΠΑ συγκεντρώνει δεδομένα μέσω διατλαντικών καλωδίων κατά τη διαβίβασή τους στις Ηνωμένες Πολιτείες, σε περίπτωση που η κοινότητα των υπηρεσιών πληροφοριών των ΗΠΑ συνέλεγε δεδομένα από διατλαντικά καλώδια, θα το έκανε υπαγόμενη σε περιορισμούς και διασφαλίσεις που ορίζονται στους νόμους, συμπεριλαμβανομένων των απαιτήσεων της PPD-28.

β. Περιορισμοί ως προς τη συλλογή

Με την PPD-28 ορίζεται σειρά από σημαντικές γενικές αρχές που διέπουν τη συλλογή πληροφοριών σημάτων:

—	Η συλλογή πληροφοριών σημάτων πρέπει να έχει λάβει έγκριση βάσει νόμου ή προεδρικής άδειας και πρέπει να πραγματοποιείται σύμφωνα με το Σύνταγμα και τους νόμους.

—	Η προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών πρέπει να αποτελεί αναπόσπαστο τμήμα του προγραμματισμού δραστηριοτήτων συλλογής πληροφοριών σημάτων.

—	Πληροφορίες σημάτων θα συλλέγονται μόνον όταν υπάρχει βάσιμος λόγος των υπηρεσιών εξωτερικών πληροφοριών ή της αντικατασκοπείας.

—	Οι Ηνωμένες Πολιτείες δεν θα συλλέγουν πληροφορίες σημάτων με σκοπό να καταπνίγουν επικριτικές ή αντίθετες απόψεις.

—	Οι Ηνωμένες Πολιτείες δεν θα συλλέγουν πληροφορίες σημάτων με σκοπό να θέσουν σε μειονεκτική θέση πρόσωπα βάσει εθνικότητας, φυλής, φύλου, γενετήσιου προσανατολισμού ή θρησκείας.

—	Οι Ηνωμένες Πολιτείες δεν θα συλλέγουν πληροφορίες σημάτων προκειμένου να παρέχουν ανταγωνιστικό εμπορικό πλεονέκτημα σε εταιρείες και επιχειρηματικούς κλάδους των ΗΠΑ.

—

Οι δραστηριότητες των ΗΠΑ που σχετίζονται με τη συλλογή πληροφοριών σημάτων πρέπει πάντα να είναι όσο το δυνατόν περισσότερο εξατομικευμένες και να λαμβάνουν υπόψη την ύπαρξη άλλων πηγών πληροφόρησης. Αυτό συνεπάγεται, μεταξύ άλλων, ότι όποτε είναι εφικτό, οι δραστηριότητες συλλογής πληροφοριών σημάτων διενεργούνται με στοχευμένο τρόπο και όχι μαζικά.

Η απαίτηση να είναι οι δραστηριότητες συλλογής πληροφοριών σημάτων «όσο το δυνατόν περισσότερο εξατομικευμένες» αφορά τον τρόπο με τον οποίο συλλέγονται οι πληροφορίες σημάτων, καθώς και το ποιες ακριβώς πληροφορίες συλλέγονται. Για παράδειγμα, κατά τον καθορισμό του τρόπου συλλογής πληροφοριών σημάτων, η κοινότητα των υπηρεσιών πληροφοριών πρέπει να λαμβάνει υπόψη τη διαθεσιμότητα άλλων πληροφοριών, μεταξύ άλλων από διπλωματικές ή δημόσιες πηγές, και να θέτει σε προτεραιότητα τη συλλογή με αυτά τα μέσα, όπου αυτό είναι δέον και εφικτό. Επιπλέον, οι πολιτικές που αφορούν μονάδες της κοινότητας των υπηρεσιών πληροφοριών θα πρέπει να απαιτούν, όπου αυτό είναι πρακτικά εφικτό, να εστιάζεται η συλλογή σε συγκεκριμένους στόχους ή θέματα που συνδέονται με πληροφορίες από την αλλοδαπή μέσω της χρήσης κριτηρίων διάκρισης (π.χ. μέσω ειδικών εγκαταστάσεων, όρων επιλογής και αναγνωριστικών).

Είναι σημαντικό οι πληροφορίες που παρέχονται στην Επιτροπή να εξετάζονται ως σύνολο. Οι αποφάσεις σχετικά με το τι είναι «δυνατό» ή «πρακτικά εφικτό» δεν αφήνονται στη διακριτική ευχέρεια των ιδιωτών αλλά υπόκεινται στις πολιτικές που έχουν εκδώσει οι υπηρεσίες στο πλαίσιο της PPD-28 —οι οποίες είναι διαθέσιμες στο κοινό— και στις άλλες διαδικασίες που περιγράφονται εκεί (4). Όπως αναφέρεται στην PPD-28, η μαζική συλλογή πληροφοριών σημάτων αποτελεί συλλογή πληροφοριών που «για τεχνικούς ή επιχειρησιακούς λόγους αποκτώνται χωρίς τη χρήση κριτηρίων διάκρισης (π.χ., ειδικά αναγνωριστικά, όρους επιλογής κ.λπ.)». Εν προκειμένω, με την PPD-28 αναγνωρίζεται ότι οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών πρέπει να συλλέγουν μαζικά πληροφορίες σημάτων σε ορισμένες περιστάσεις προκειμένου να εντοπίζονται νέες ή αναδυόμενες απειλές και άλλες καίριας σημασίας για την εθνική ασφάλεια πληροφορίες που συχνά κρύβονται στο μεγάλο και σύνθετο σύστημα των σύγχρονων παγκόσμιων επικοινωνιών. Αναγνωρίζονται επίσης τα ζητήματα προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών που εγείρονται κατά τη μαζική συλλογή πληροφοριών σημάτων. Συνεπώς, η PPD-28 ωθεί την κοινότητα των υπηρεσιών πληροφοριών να δώσει προτεραιότητα σε εναλλακτικές που θα επιτρέπουν τη χρήση στοχευμένων πληροφοριών σημάτων αντί της μαζικής συλλογής πληροφοριών σημάτων. Αντίστοιχα, οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών θα πρέπει να ασκούν δραστηριότητες στοχευμένης συλλογής πληροφοριών σημάτων και όχι δραστηριότητες μαζικής συλλογής πληροφοριών σημάτων, όπου αυτό είναι πρακτικά εφικτό (5). Με τις αρχές αυτές διασφαλίζεται ότι η εξαίρεση όσον αφορά τη μαζική συλλογή δεν θα αναιρέσει τον γενικό κανόνα.

Όσο για την έννοια του «εύλογου χαρακτήρα», πρόκειται για βασική αρχή του δικαίου των ΗΠΑ. Συνεπάγεται ότι οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών δεν υποχρεούνται να λαμβάνουν οποιοδήποτε μέτρο είναι θεωρητικά εφικτό, αλλά θα πρέπει αντίθετα να εξισορροπούν τις προσπάθειες για την προστασία των έννομων συμφερόντων προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών με τις έμπρακτες ανάγκες των δραστηριοτήτων συλλογής πληροφοριών σημάτων. Και στην περίπτωση αυτή, έχουν εκπονηθεί πολιτικές που μπορούν να διασφαλίσουν ότι ο όρος «εύλογα σχεδιασμένες ώστε να ελαχιστοποιείται η διάδοση και η διατήρηση πληροφοριών προσωπικού χαρακτήρα» δεν θίγει τον γενικό κανόνα.

Με την PPD-28 προβλέπεται επίσης ότι οι πληροφορίες σημάτων που συλλέγονται μαζικά μπορούν να χρησιμοποιούνται μόνο για έξι συγκεκριμένους σκοπούς: τον εντοπισμό και την αντιμετώπιση ορισμένων δραστηριοτήτων ξένων δυνάμεων· την καταπολέμηση της τρομοκρατίας· την καταπολέμηση της διασποράς όπλων· την ασφάλεια στον κυβερνοχώρο· τον εντοπισμό και την καταπολέμηση απειλών για τις ένοπλες δυνάμεις των ΗΠΑ ή των συμμάχων τους· και την καταπολέμηση των διεθνών απειλών εγκληματικότητας, συμπεριλαμβανομένης της αποφυγής των κυρώσεων. Ο Σύμβουλος του Προέδρου σε θέματα εθνικής ασφάλειας, κατόπιν διαβούλευσης με τον διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών (DNI), θα υποβάλλει σε ετήσια επανεξέταση αυτές τις επιτρεπόμενες χρήσεις των πληροφοριών σημάτων που συλλέγονται μαζικά προκειμένου να διαπιστώνεται αν απαιτείται η τροποποίησή τους. Ο DNI θα δημοσιοποιεί τον κατάλογο αυτό στον μέγιστο δυνατό βαθμό, σύμφωνα με ζητήματα που άπτονται της εθνικής ασφάλειας. Με τον τρόπο αυτό παρέχεται ένας σημαντικός και διαφανής περιορισμός στη χρήση της μαζικής συλλογής πληροφοριών σημάτων.

Επιπλέον, οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών που εφαρμόζουν την PPD-28 έχουν ενισχύσει τις υφιστάμενες πρακτικές ανάλυσης και τα πρότυπα αναζήτησης μη αξιολογημένων πληροφοριών σημάτων (6). Οι αναλυτές πρέπει να διαρθρώνουν τα ερωτήματά τους ή άλλους όρους και τεχνικές αναζήτησης ώστε να διασφαλίζουν ότι είναι τα κατάλληλα για τον εντοπισμό των πληροφοριών που συνδέονται με ένα έννομο καθήκον σχετικό με τη συλλογή πληροφοριών από την αλλοδαπή ή με την επιβολή του νόμου. Για τον σκοπό αυτό, οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών πρέπει να εστιάζουν τις αναζητήσεις για πρόσωπα στις κατηγορίες των πληροφοριών σημάτων που αντιστοιχούν σε απαίτηση σχετικά με πληροφορίες από την αλλοδαπή ή απαίτηση επιβολής του νόμου, ούτως ώστε να αποτραπεί η χρήση πληροφοριών προσωπικού χαρακτήρα που δεν συνδέονται με τέτοιου είδους απαιτήσεις.

Έχει σημασία να επισημανθεί ότι οι δραστηριότητες μαζικής συλλογής σχετικά με διαδικτυακές επικοινωνίες που εκτελεί η κοινότητα των υπηρεσιών πληροφοριών των ΗΠΑ μέσω πληροφοριών σημάτων καταλαμβάνουν μικρό μέρος του διαδικτύου. Επιπλέον, η χρήση στοχευμένων ερωτημάτων, όπως περιγράφηκε ανωτέρω, διασφαλίζει ότι μόνον εκείνα τα στοιχεία που θεωρείται ότι ενδέχεται να είναι πολύτιμα από πλευράς πληροφοριών θα προσκομίζονται για εξέταση από τους αναλυτές. Σκοπός των ορίων αυτών είναι η προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών όλων των προσώπων, όποια και αν είναι η εθνικότητά τους και ανεξαρτήτως του τόπου κατοικίας τους.

Οι Ηνωμένες Πολιτείες έχουν εκπονήσει αναλυτικές διαδικασίες ώστε να διασφαλίζεται ότι οι δραστηριότητες πληροφοριών σημάτων ασκούνται μόνο στο πλαίσιο κατάλληλων σκοπών εθνικής ασφάλειας. Κάθε χρόνο, ο πρόεδρος ορίζει τις σημαντικότερες προτεραιότητες του έθνους όσον αφορά τη συλλογή πληροφοριών από την αλλοδαπή σε συνέχεια εκτενούς και επίσημης διοργανικής διαδικασίας. Ο DNI είναι αρμόδιος για τη μετατροπή αυτών των προτεραιοτήτων στο Πλαίσιο Προτεραιοτήτων των Εθνικών Υπηρεσιών Πληροφοριών (National Intelligence Priorities Framework, NIPF). Με την PPD-28 ενισχύεται και προωθείται η διοργανική διαδικασία με σκοπό να διασφαλιστεί ότι το σύνολο των προτεραιοτήτων της κοινότητας των υπηρεσιών πληροφοριών όσον αφορά τις πληροφορίες επανεξετάζεται και εγκρίνεται από φορείς χάραξης πολιτικής υψηλού επιπέδου. Η οδηγία 204 για την κοινότητα των υπηρεσιών πληροφοριών (ICD) παρέχει περαιτέρω καθοδήγηση σχετικά με το NIPF και επικαιροποιήθηκε τον Ιανουάριο του 2015 ώστε να συμπεριλάβει τις απαιτήσεις της PPD-28 (7). Παρότι το NIPF είναι απόρρητο, πληροφορίες που συνδέονται με συγκεκριμένες προτεραιότητες των ΗΠΑ στον τομέα των πληροφοριών από την αλλοδαπή παρουσιάζονται σε ετήσια βάση στη μη διαβαθμισμένη Παγκόσμια Αξιολόγηση Απειλών (Worldwide Threat Assessment) του DNI, που είναι διαθέσιμη και στον δικτυακό τόπο του ODNI.

Οι προτεραιότητες του NIPF είναι αρκετά γενικής φύσεως. Περιλαμβάνουν ζητήματα όπως οι κινήσεις συγκεκριμένων εχθρών από το εξωτερικό για την απόκτηση πυρηνικών ικανοτήτων και βαλλιστικών πυραύλων, οι συνέπειες της διαφθοράς των καρτέλ ναρκωτικών και οι παραβιάσεις των ανθρώπινων δικαιωμάτων σε συγκεκριμένες χώρες. Δεν ισχύουν μόνο για τις πληροφορίες σημάτων, αλλά και για όλες τις δραστηριότητες που αφορούν πληροφορίες ασφαλείας. Ο οργανισμός που είναι αρμόδιος για τη μετάφραση των προτεραιοτήτων του NIPF σε πραγματική δραστηριότητα συλλογής πληροφοριών σημάτων καλείται εθνική επιτροπή πληροφοριών σημάτων (National Signals Intelligence Committee, SIGCOM). Λειτουργεί υπό την αιγίδα του Διευθυντή της Εθνικής Υπηρεσίας Ασφάλειας (NSA), ο οποίος ορίζεται βάσει του εκτελεστικού διατάγματος 12333 ως ο «λειτουργικός διαχειριστής των πληροφοριών σημάτων» και είναι αρμόδιος για την εποπτεία και τον συντονισμό των πληροφοριών σημάτων για το σύνολο της κοινότητας των υπηρεσιών πληροφοριών υπό την εποπτεία τόσο του Υπουργού Αμύνης όσο και του DNI. Η SIGCOM διαθέτει εκπροσώπους από όλες τις μονάδες της κοινότητας των υπηρεσιών πληροφοριών και, δεδομένου ότι οι Ηνωμένες Πολιτείες εφαρμόζουν πλήρως την PPD-28, θα διαθέτει επίσης εκπροσώπηση από άλλα υπουργεία και υπηρεσίες με πολιτικό συμφέρον στη συλλογή πληροφοριών σημάτων.

Όλα τα υπουργεία και οι υπηρεσίες των ΗΠΑ που αποτελούν καταναλωτές πληροφοριών από την αλλοδαπή υποβάλλουν τα αιτήματά τους για συλλογή πληροφοριών στη SIGCOM. Η SIGCOM εξετάζει τα αιτήματα αυτά, διασφαλίζει ότι συνάδουν με το NIPF και τους αναθέτει προτεραιότητες χρησιμοποιώντας κριτήρια, όπως τα ακόλουθα:

—	Μπορούν οι πληροφορίες σημάτων να παράσχουν χρήσιμες πληροφορίες εν προκειμένω ή υπάρχουν καλύτερες ή περισσότερο οικονομικά αποδοτικές πηγές πληροφόρησης για την εκπλήρωση της απαίτησης, όπως εικόνες ή πληροφορίες ανοιχτής πηγής;

—	Πόσο σημαντική είναι αυτή η ανάγκη πληροφόρησης; Εάν αποτελεί υψηλή προτεραιότητα εντός του NIPF, θα αποτελεί τις περισσότερες φορές υψηλή προτεραιότητα ως προς τις πληροφορίες σημάτων.

—	Τι είδος πληροφοριών σημάτων μπορεί να χρησιμοποιηθεί;

—	Είναι η συλλογή όσο το δυνατόν περισσότερο εξατομικευμένη; Θα πρέπει να υπάρξουν χρονικοί, γεωγραφικοί ή άλλοι περιορισμοί;

Η διαδικασία των ΗΠΑ όσον αφορά τις απαιτήσεις των πληροφοριών σημάτων προβλέπει επίσης ότι πρέπει να λαμβάνονται ρητά υπόψη και άλλοι παράγοντες, ειδικότερα οι εξής:

—	Παρουσιάζουν ο στόχος της συλλογής ή η μεθοδολογία που χρησιμοποιείται για τη συλλογή ιδιαίτερη ευαισθησία; Εάν ναι, θα απαιτηθεί επανεξέταση από υψηλόβαθμους φορείς χάραξης πολιτικών.

—	Θα προκαλέσει η συλλογή μη δικαιολογημένο κίνδυνο για την ιδιωτική ζωή και τις ατομικές ελευθερίες, ανεξαρτήτως ιθαγένειας;

—	Είναι αναγκαίες πρόσθετες διασφαλίσεις όσον αφορά τη διάδοση και τη διατήρηση για την προστασία της ιδιωτικής ζωής ή συμφερόντων που άπτονται της εθνικής ασφάλειας;

Τέλος, κατά την ολοκλήρωση της διαδικασίας, κατηρτισμένο προσωπικό της NSA παίρνει τις προτεραιότητες που έχουν επικυρωθεί από τη SIGCOM και ερευνά και εντοπίζει ειδικά κριτήρια επιλογής, όπως οι τηλεφωνικοί αριθμοί ή οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, που αναμένεται να χρησιμοποιηθούν για τη συλλογή πληροφοριών από την αλλοδαπή που θα αντιστοιχούν σε αυτές τις προτεραιότητες. Κάθε κριτήριο επιλογής πρέπει να επανεξετάζεται και να εγκρίνεται προτού εισαχθεί στα συστήματα συλλογής της NSA. Ωστόσο, ακόμη και στην περίπτωση αυτή, το αν και το πότε θα πραγματοποιηθεί η συλλογή αυτή καθαυτή θα εξαρτηθεί εν μέρει από πρόσθετα ζητήματα, όπως η διαθεσιμότητα κατάλληλων πόρων για τη συλλογή των πληροφοριών. Με τη διαδικασία αυτή διασφαλίζεται ότι οι στόχοι συλλογής των πληροφοριών σημάτων των ΗΠΑ αντικατοπτρίζουν πραγματικές και σημαντικές ανάγκες για πληροφορίες από την αλλοδαπή. Και, ασφαλώς, όταν η συλλογή πραγματοποιείται σύμφωνα με τον FISA, η NSA και οι άλλες υπηρεσίες πρέπει να ακολουθούν πρόσθετους περιορισμούς που εγκρίνονται από το αρμόδιο δικαστήριο για τον νόμο περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών (Foreign Intelligence Surveillance Court). Εν συντομία, ούτε η NSA ούτε κάποια άλλη υπηρεσία πληροφοριών των ΗΠΑ αποφασίζει η ίδια τι είδους πληροφορίες θα συλλέξει.

Γενικά, με τη διαδικασία αυτή διασφαλίζεται ότι όλες οι προτεραιότητες των υπηρεσιών πληροφοριών των ΗΠΑ ορίζονται από υψηλόβαθμους φορείς χάραξης των πολιτικών, που βρίσκονται στην πλέον κατάλληλη θέση για τον εντοπισμό των απαιτήσεων των ΗΠΑ ως προς τις πληροφορίες από την αλλοδαπή και ότι οι εν λόγω φορείς χάραξης των πολιτικών λαμβάνουν υπόψη όχι μόνο τη δυνητική αξία της συλλογής πληροφοριών αλλά και τους κινδύνους που συνδέονται με αυτή τη συλλογή, συμπεριλαμβανομένων των κινδύνων για την ιδιωτική ζωή, τα εθνικά οικονομικά συμφέροντα και τις διεθνείς σχέσεις.

Όσον αφορά δεδομένα που διαβιβάζονται στις Ηνωμένες Πολιτείες στο πλαίσιο της ασπίδας προστασίας, παρότι οι Ηνωμένες Πολιτείες δεν μπορούν να επιβεβαιώσουν ή να αρνηθούν τη χρήση συγκεκριμένων μεθόδων ή πράξεων των υπηρεσιών πληροφοριών, οι απαιτήσεις της PPD-28 ισχύουν για όλες τις σχετικές με πληροφορίες σημάτων πράξεις που εκτελούν οι Ηνωμένες Πολιτείες, ανεξαρτήτως του είδους ή της πηγής των δεδομένων που συλλέγονται. Επιπλέον, οι περιορισμοί και οι διασφαλίσεις που εφαρμόζονται στη συλλογή πληροφοριών σημάτων ισχύουν για πληροφορίες σημάτων που συλλέγονται για κάθε εγκεκριμένο σκοπό, μεταξύ άλλων για σκοπούς που άπτονται των διεθνών σχέσεων και της εθνικής ασφάλειας.

Οι διαδικασίες που αναλύθηκαν ανωτέρω καταδεικνύουν σαφή δέσμευση για την πρόληψη της αυθαίρετης και χωρίς διακρίσεις συλλογής πληροφοριών σημάτων και για την εφαρμογή —από τα πλέον υψηλά επίπεδα της κυβέρνησής μας— της αρχής του εύλογου χαρακτήρα. Η PPD-28 και οι διαδικασίες εφαρμογής της από τις υπηρεσίες αποσαφηνίζουν νέους και υφιστάμενους περιορισμούς και περιγράφουν με μεγαλύτερη ακρίβεια τον σκοπό για τον οποίο συλλέγουν και χρησιμοποιούν οι Ηνωμένες Πολιτείες πληροφορίες σημάτων. Με τον τρόπο αυτό θα πρέπει να εξασφαλίζεται διαβεβαίωση ότι οι δραστηριότητες συλλογής πληροφοριών σημάτων ασκούνται και θα συνεχίσουν να ασκούνται μόνο για την επίτευξη νόμιμων στόχων των υπηρεσιών εξωτερικών πληροφοριών.

γ. Περιορισμοί όσον αφορά τη διατήρηση και τη διάδοση

Στο τμήμα 4 της PPD-28 ζητείται να διαθέτει κάθε μονάδα της κοινότητας των υπηρεσιών πληροφοριών σαφή όρια όσον αφορά τη διατήρηση και διάδοση πληροφοριών προσωπικού χαρακτήρα σχετικά με πρόσωπα που δεν είναι πολίτες ΗΠΑ που συλλέγονται μέσω πληροφοριών σημάτων, παρόμοια με τα όρια που ισχύουν για τους πολίτες ΗΠΑ. Οι κανόνες αυτοί εντάσσονται στις διαδικασίες που ισχύουν για κάθε υπηρεσία της κοινότητας των υπηρεσιών πληροφοριών, οι οποίες δημοσιεύτηκαν τον Φεβρουάριο του 2015 και είναι διαθέσιμες στο κοινό. Για να μπορούν να χαρακτηριστούν ικανές για διατήρηση ή διάδοση ως πληροφορίες από την αλλοδαπή, οι πληροφορίες προσωπικού χαρακτήρα πρέπει να σχετίζονται με κάποια εγκεκριμένη απαίτηση για πληροφορίες, όπως ορίζεται στη διαδικασία του NIPF που περιγράφηκε ανωτέρω· να υπάρχουν βάσιμοι λόγοι ώστε να θεωρείται ότι συνιστούν απόδειξη εγκληματικής πράξης· ή να πληρούν κάποιον από τους λοιπούς κανόνες όσον αφορά τη διατήρηση πληροφοριών για πολίτες ΗΠΑ που προβλέπονται στο εκτελεστικό διάταγμα 12333, τμήμα 2.3.

Πληροφορίες για τις οποίες δεν έχει υπάρξει τέτοιου είδους διαπίστωση μπορούν να διατηρούνται για διάστημα που δεν υπερβαίνει τα πέντε έτη, εκτός αν ο DNI ορίσει ρητά ότι η συνέχιση της διατήρησής τους είναι προς τα συμφέροντα εθνικής ασφάλειας των Ηνωμένων Πολιτειών. Ως εκ τούτου, οι μονάδες της κοινότητας των υπηρεσιών πληροφοριών πρέπει να διαγράφουν τυχόν πληροφορίες που αφορούν πρόσωπα που δεν είναι πολίτες ΗΠΑ και συνελέγησαν μέσω πληροφοριών σημάτων κατόπιν παρέλευσης πενταετίας από τη συλλογή τους, εκτός εάν, για παράδειγμα, οι πληροφορίες έχει οριστεί ότι είναι συναφείς με μια εγκεκριμένη απαίτηση που αφορά πληροφορίες από την αλλοδαπή, ή εάν ο DNI ορίσει, αφού λάβει υπόψη τις απόψεις του αρμόδιου υπαλλήλου προστασίας των ατομικών ελευθεριών του ODNI και των αρμόδιων υπαλλήλων των υπηρεσιών για την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών ότι η συνέχιση της διατήρησης είναι προς το συμφέρον της εθνικής ασφάλειας.

Επιπλέον, όλες οι πολιτικές των υπηρεσιών για την εφαρμογή της PPD-28 απαιτούν πλέον ρητά να μην διαβιβάζονται πληροφορίες σχετικά με ένα πρόσωπο αποκλειστικά και μόνον επειδή το εν λόγω πρόσωπο δεν είναι πολίτης ΗΠΑ, και το ODNI έχει εκδώσει οδηγία προς όλες τις μονάδες της κοινότητας των υπηρεσιών πληροφοριών (8) ώστε να λαμβάνουν υπόψη αυτή την απαίτηση. Το προσωπικό της κοινότητας των υπηρεσιών πληροφοριών καλείται να λαμβάνει υπόψη τα συμφέροντα προστασίας της ιδιωτικής ζωής προσώπων που δεν είναι πολίτες ΗΠΑ κατά την κατάρτιση και διάδοση εκθέσεων σχετικά με τις πληροφορίες. Ειδικότερα, οι πληροφορίες σημάτων σχετικά με τις τακτικές δραστηριότητες ενός αλλοδαπού δεν θεωρούνται πληροφορίες που μπορούν να διαδίδονται ή να διατηρούνται μόνιμα με βάση το γεγονός αυτό εκτός εάν αντιστοιχούν με κάποιον άλλο τρόπο σε εγκεκριμένη απαίτηση σχετικά με πληροφορίες από την αλλοδαπή. Με τον τρόπο αυτό αναγνωρίζεται ένας σημαντικός περιορισμός και λαμβάνονται υπόψη οι προβληματισμοί της Ευρωπαϊκής Επιτροπής σχετικά με το εύρος του ορισμού των πληροφοριών από την αλλοδαπή όπως ορίζονται στο εκτελεστικό διάταγμα 12333.

δ. Συμμόρφωση και εποπτεία

Το σύστημα των ΗΠΑ για την εποπτεία των πληροφοριών από την αλλοδαπή παρέχει αυστηρή και πολυεπίπεδη εποπτεία προκειμένου να διασφαλίζεται η συμμόρφωση με τους εφαρμοστέους νόμους και τις εφαρμοστέες διαδικασίες, συμπεριλαμβανομένων εκείνων που συνδέονται με τη συλλογή, τη διατήρηση και τη διάδοση πληροφοριών για πρόσωπα που δεν είναι πολίτες ΗΠΑ, οι οποίες έχουν αποκτηθεί μέσω πληροφοριών σημάτων, όπως ορίζονται στην PPD-28. Σε αυτές περιλαμβάνονται:

—

Η κοινότητα των υπηρεσιών πληροφοριών απασχολεί εκατοντάδες υπαλλήλους στον τομέα της εποπτείας. Μόνον η NSA διαθέτει περισσότερα από 300 άτομα που ασχολούνται συγκεκριμένα με ζητήματα συμμόρφωσης και άλλες μονάδες διαθέτουν επίσης γραφεία εποπτείας. Επιπλέον, το Υπουργείο Δικαιοσύνης παρέχει εκτενή εποπτεία των δραστηριοτήτων συλλογής πληροφοριών, ενώ εποπτεία παρέχεται και από το Υπουργείο Άμυνας.

—

Κάθε μονάδα της κοινότητας των υπηρεσιών πληροφοριών διαθέτει δικό της Γραφείο Γενικού Επιθεωρητή που είναι αρμόδιο, μεταξύ άλλων, για την εποπτεία των δραστηριοτήτων συλλογής πληροφοριών από την αλλοδαπή. Οι Γενικοί Επιθεωρητές είναι ανεξάρτητοι βάσει νόμου· διαθέτουν ευρείες εξουσίες να διενεργούν έρευνες, λογιστικούς και άλλους ελέγχους των προγραμμάτων, μεταξύ άλλων σχετικά με περιπτώσεις απάτης, κατάχρησης ή παράβασης του νόμου· και μπορούν να προτείνουν διορθωτικές δράσεις. Παρότι οι συστάσεις του Γενικού Επιθεωρητή δεν είναι δεσμευτικές, οι εκθέσεις του συχνά δημοσιεύονται, και σε κάθε περίπτωση διαβιβάζονται στο Κογκρέσο· σε αυτές περιλαμβάνονται εκθέσεις παρακολούθησης σε περίπτωση που διορθωτικές ενέργειες που προτάθηκαν σε προηγούμενες εκθέσεις δεν έχουν ακόμη ολοκληρωθεί. Ως εκ τούτου, το Κογκρέσο ενημερώνεται για κάθε περίπτωση μη συμμόρφωσης και μπορεί να ασκήσει πίεση, μεταξύ άλλων μέσω του προϋπολογισμού, με σκοπό την εκτέλεση μιας διορθωτικής δράσης. Έχουν δημοσιευθεί αρκετές εκθέσεις Γενικών Επιθεωρητών σχετικά με προγράμματα συλλογής πληροφοριών (9).

—

Το γραφείο του ODNI για θέματα προστασίας των ατομικών ελευθεριών και της ιδιωτικής ζωής (CLPO) είναι επιφορτισμένο να διασφαλίζει ότι η κοινότητα των υπηρεσιών πληροφοριών ενεργεί κατά τρόπο που προάγει την εθνική ασφάλεια ενώ παράλληλα προστατεύει τις ατομικές ελευθερίες και τα δικαιώματα προστασίας της ιδιωτικής ζωής (10). Άλλες μονάδες της κοινότητας των υπηρεσιών ασφάλειας διαθέτουν δικούς τους υπαλλήλους αρμόδιους για ζητήματα προστασίας της ιδιωτικής ζωής.

—

Η Επιτροπή Εποπτείας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών (PCLOB), ένας ανεξάρτητος φορέας που έχει θεσπιστεί βάσει νόμου, έχει επιφορτιστεί με τα καθήκοντα της ανάλυσης και της επανεξέτασης των αντιτρομοκρατικών προγραμμάτων και πολιτικών, συμπεριλαμβανομένης της χρήσης πληροφοριών σημάτων, ώστε να διασφαλισθεί ότι προστατεύεται δεόντως η ιδιωτική ζωή και οι ατομικές ελευθερίες. Η επιτροπή αυτή έχει εκδώσει αρκετές δημόσιες εκθέσεις σχετικά με δραστηριότητες συλλογής πληροφοριών.

—

Όπως θα αναλυθεί διεξοδικότερα στη συνέχεια, το αρμόδιο δικαστήριο για τον νόμο περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών (Foreign Intelligence Surveillance Court), ένα δικαστήριο αποτελούμενο από ανεξάρτητους ομοσπονδιακούς δικαστές, είναι αρμόδιο για την εποπτεία και τη συμμόρφωση των δραστηριοτήτων συλλογής πληροφοριών σημάτων που ασκούνται δυνάμει του FISA.

—	Τέλος, το Κογκρέσο των ΗΠΑ, ιδίως οι επιτροπές πληροφοριών και δικαιοσύνης της Βουλής των Αντιπροσώπων και της Γερουσίας, διαθέτουν σημαντικές εποπτικές αρμοδιότητες σχετικά με όλες τις δραστηριότητες των ΗΠΑ που αφορούν πληροφορίες αλλοδαπής, συμπεριλαμβανομένων πληροφοριών σημάτων από τις ΗΠΑ.

Εκτός από αυτούς τους επίσημους μηχανισμούς εποπτείας, η κοινότητα των υπηρεσιών πληροφοριών διαθέτει πολυάριθμους μηχανισμούς που διασφαλίζουν ότι η κοινότητα των υπηρεσιών πληροφοριών συμμορφώνεται με τους περιορισμούς όσον αφορά τη συλλογή που περιγράφησαν ανωτέρω. Για παράδειγμα:

—	Οι υπάλληλοι της διοίκησης υποχρεούνται να επικυρώνουν τις απαιτήσεις τους όσον αφορά τις πληροφορίες σημάτων σε ετήσια βάση.

—

Η NSA ελέγχει τους στόχους που συνδέονται με τις πληροφορίες σημάτων καθ' όλη τη διαδικασία συλλογής προκειμένου να καθοριστεί εάν παρέχονται όντως πολύτιμες πληροφορίες από την αλλοδαπή που αντιστοιχούν στις προτεραιότητες, και θέτει τέλος στη συλλογή πληροφοριών για στόχους που δεν αντιστοιχούν στην προτεραιότητα. Πρόσθετες διαδικασίες διασφαλίζουν ότι οι όροι επιλογής επανεξετάζονται ανά τακτά χρονικά διαστήματα.

—

Με βάση σύσταση ανεξάρτητης ομάδας επανεξέτασης που διορίστηκε από τον Πρόεδρο Obama, ο DNI θέσπισε νέο μηχανισμό για την παρακολούθηση της συλλογής και της διάδοσης των πληροφοριών σημάτων που είναι ιδιαίτερα ευαίσθητου χαρακτήρα εξαιτίας της φύσεως του στόχου ή των μέσων της συλλογής, προκειμένου να διασφαλισθεί ότι συνάδουν με τις αποφάσεις των φορέων χάραξης των πολιτικών.

—

Τέλος, ο ODNI επανεξετάζει σε ετήσια βάση την κατανομή των πόρων στην κοινότητα των υπηρεσιών πληροφοριών σε σχέση με τις προτεραιότητες του NIPF και την αποστολή της συλλογής πληροφοριών στο σύνολό της. Αυτή η επανεξέταση περιλαμβάνει εκτιμήσεις της αξίας όλων των ειδών συλλογής πληροφοριών, συμπεριλαμβανομένων πληροφοριών σημάτων, και εξετάζει τόσο εκτελεσθείσες πράξεις —πόσο επιτυχημένη υπήρξε η κοινότητα των υπηρεσιών πληροφοριών κατά την υλοποίηση των στόχων της;– όσο και πράξεις που πρόκειται να εκτελεστούν— ποιες θα είναι οι μελλοντικές ανάγκες της κοινότητας των υπηρεσιών πληροφοριών; Με τον τρόπο αυτό διασφαλίζεται ότι οι πόροι των πληροφοριών σημάτων χρησιμοποιούνται για τις πλέον σημαντικές εθνικές προτεραιότητες.

Όπως κατέστη εμφανές από την παρούσα ολοκληρωμένη επισκόπηση, η κοινότητα των υπηρεσιών πληροφοριών δεν αποφασίζει από μόνη της ποιες συζητήσεις θα παρακολουθεί, ούτε προσπαθεί να συλλέγει τα πάντα, ούτε λειτουργεί ανεξέλεγκτα. Οι δραστηριότητές της εστιάζουν σε προτεραιότητες που ορίζονται από τους φορείς χάραξης των πολιτικών, μέσω μιας διαδικασίας που περιλαμβάνει συνεισφορές από όλα τα κυβερνητικά τμήματα και που υπόκειται σε εποπτεία τόσο από την NSA όσο και από το ODNI, το Υπουργείο Δικαιοσύνης και το Υπουργείο Αμύνης.

Στην PPD-28 περιέχονται επίσης πολυάριθμες άλλες διατάξεις που διασφαλίζουν ότι οι πληροφορίες προσωπικού χαρακτήρα που συλλέγονται μέσω της συλλογής πληροφοριών σημάτων χαίρουν προστασίας, ανεξαρτήτως ιθαγένειας. Για παράδειγμα, η PPD-28 περιέχει διατάξεις που αφορούν την ασφάλεια των δεδομένων, την πρόσβαση σε δεδομένα και ποιοτικές διαδικασίες για την προστασία των πληροφοριών προσωπικού χαρακτήρα που συλλέγονται μέσω πληροφοριών σημάτων και προβλέπει επίσης υποχρεωτική κατάρτιση ώστε να εξασφαλίζεται ότι το ανθρώπινο δυναμικό αντιλαμβάνεται την ευθύνη του όσον αφορά την προστασία των πληροφοριών προσωπικού χαρακτήρα, ανεξαρτήτως ιθαγένειας. Η PPD προβλέπει επίσης πρόσθετους μηχανισμούς εποπτείας και συμμόρφωσης. Σε αυτούς περιλαμβάνονται περιοδικοί λογιστικοί και άλλοι έλεγχοι από κατάλληλους υπαλλήλους επιφορτισμένους με αρμοδιότητες εποπτείας και ελέγχου της συμμόρφωσης των πρακτικών προστασίας των πληροφοριών προσωπικού χαρακτήρα που περιέχονται σε πληροφορίες σημάτων. Οι έλεγχοι πρέπει επίσης να εξετάζουν τη συμμόρφωση των υπηρεσιών με τις διαδικασίες προστασίας των πληροφοριών αυτών.

Επιπλέον, η PPD-28 προβλέπει ότι σοβαρά περιστατικά μη συμμόρφωσης που αφορούν πρόσωπα που δεν είναι πολίτες ΗΠΑ θα εξετάζονται από υψηλόβαθμα κυβερνητικά στελέχη. Σε περίπτωση που σημειωθεί σοβαρό περιστατικό μη συμμόρφωσης το οποίο αφορά πληροφορίες προσωπικού χαρακτήρα ενός προσώπου που συνελέγησαν στο πλαίσιο δραστηριοτήτων συλλογής πληροφοριών σημάτων, το ζήτημα αυτό πρέπει, παράλληλα με τυχόν υφιστάμενες απαιτήσεις υποβολής εκθέσεων, να αναφέρεται εγκαίρως στον DNI. Εάν το ζήτημα αφορά πληροφορίες προσωπικού χαρακτήρα ενός προσώπου που δεν είναι πολίτης ΗΠΑ, ο DNI, κατόπιν διαβούλευσης με τον Υπουργό Εξωτερικών και τον προϊστάμενο της αντίστοιχης μονάδας της κοινότητας των υπηρεσιών πληροφοριών, θα καθορίσει ποιες ενέργειες πρέπει να πραγματοποιηθούν για να ενημερωθούν οι αντίστοιχες αλλοδαπές κυβερνήσεις, οι οποίες θα πρέπει να συνάδουν με την προστασία των πηγών και των μεθόδων καθώς και του προσωπικού των ΗΠΑ. Επιπλέον, όπως προβλέπεται στην PPD-28, ο υπουργός Εξωτερικών όρισε μία αξιωματούχο, την Υφυπουργό Catherine Novelli, ως σημείο επαφής για τις αλλοδαπές κυβερνήσεις που επιθυμούν να εγείρουν προβληματισμούς σχετικά με δραστηριότητες συλλογής πληροφοριών σημάτων των Ηνωμένων Πολιτειών. Αυτή η δέσμευση για υψηλού επιπέδου δράση αποτελεί παράδειγμα των προσπαθειών που έχει καταβάλει η κυβέρνηση των ΗΠΑ τα τελευταία έτη για να ενισχύσει την εμπιστοσύνη στα πολυάριθμα και αλληλοεπικαλυπτόμενα μέσα προστασίας της ιδιωτικής ζωής που ισχύουν όσον αφορά τις πληροφορίες πολιτών των ΗΠΑ και τρίτων χωρών.

ε. Σύνοψη

Οι διαδικασίες των Ηνωμένων Πολιτειών για τη συλλογή, τη διατήρηση και τη διάδοση πληροφοριών από το εξωτερικό παρέχουν σημαντικά μέσα προστασίας των πληροφοριών προσωπικού χαρακτήρα όλων των προσώπων, ανεξαρτήτως ιθαγένειας. Ειδικότερα, με τις διαδικασίες αυτές διασφαλίζεται ότι η κοινότητα των υπηρεσιών πληροφοριών εστιάζει στην αποστολή της για τη διαφύλαξη της εθνικής ασφάλειας όπως αυτή έχει εγκριθεί από τους ισχύοντες νόμους, τα εκτελεστικά διατάγματα και τις προεδρικές οδηγίες· διασφαλίζει τις πληροφορίες από μη εξουσιοδοτημένη πρόσβαση, χρήση και δημοσιοποίηση· και ασκεί τις δραστηριότητές της υπό πολλαπλά επίπεδα επανεξέτασης και εποπτείας, μεταξύ άλλων από τις επιτροπές εποπτείας του Κογκρέσου. Η PPD-28 και οι διαδικασίες εφαρμογής της αποτελούν δείγμα των προσπαθειών μας για την εφαρμογή της αρχής της ελαχιστοποίησης και άλλων σημαντικών αρχών προστασίας των δεδομένων στις πληροφορίες προσωπικού χαρακτήρα όλων των προσώπων ανεξαρτήτως ιθαγένειας. Πληροφορίες προσωπικού χαρακτήρα που λαμβάνονται μέσω συλλογής πληροφοριών σημάτων από τις ΗΠΑ υπόκεινται στις αρχές και τις απαιτήσεις του δικαίου των ΗΠΑ και των προεδρικών οδηγιών, συμπεριλαμβανομένων των μέσων προστασίας που ορίζονται στην PPD-28. Αυτές οι αρχές και προϋποθέσεις διασφαλίζουν ότι όλοι αντιμετωπίζονται με αξιοπρέπεια και σεβασμό, ανεξαρτήτως της ιθαγένειάς τους ή του τόπου κατοικίας τους και αναγνωρίζει ότι όλοι διαθέτουν εύλογα συμφέροντα προστασίας της ιδιωτικής ζωής κατά τον χειρισμό των πληροφοριών προσωπικού χαρακτήρα τους.

II. ΝΟΜΟΣ ΠΕΡΙ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ ΕΠΙΚΟΙΝΩΝΙΩΝ ΑΛΛΟΔΑΠΩΝ ΥΠΗΡΕΣΙΩΝ ΠΛΗΡΟΦΟΡΙΩΝ — ΤΜΗΜΑ 702

Η συλλογή στο πλαίσιο του τμήματος 702 του νόμου περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών (Foreign Intelligence Surveillance Act) (11) δεν πραγματοποιείται «μαζικά και αδιακρίτως» αλλά εστιάζει αυστηρά στη συλλογή πληροφοριών από την αλλοδαπή για μεμονωμένους νόμιμους στόχους· έχει λάβει ρητή εξουσιοδότηση από σαφώς προβλεπόμενη από τον νόμο αρχή· και υπόκειται τόσο σε ανεξάρτητη δικαστική επιτήρηση όσο και σε ουσιαστική επανεξέταση και εποπτεία από την εκτελεστική εξουσία και το Κογκρέσο. Η συλλογή στο πλαίσιο του τμήματος 702 θεωρείται συλλογή πληροφοριών σημάτων σύμφωνα με τις απαιτήσεις της PPD-28 (12).

Η συλλογή στο πλαίσιο του τμήματος 702 αποτελεί μια από τις πολυτιμότερες πηγές πληροφοριών για την προστασία τόσο των Ηνωμένων Πολιτειών όσο και των ευρωπαίων εταίρων μας. Εκτενείς πληροφορίες σχετικά με τη λειτουργία και την εποπτεία του τμήματος 702 είναι διαθέσιμες στο κοινό. Πολυάριθμες δικαστικές προσφυγές, δικαστικές αποφάσεις και εκθέσεις εποπτείας σχετικά με το πρόγραμμα έχουν αποχαρακτηριστεί και δημοσιευτεί στον δημόσιο δικτυακό τόπο του ODNI, www.icontherecord.tumblr.com. Επιπλέον, το τμήμα 702 αναλύθηκε ενδελεχώς από την PCLOB, σε έκθεση που είναι διαθέσιμη στη διεύθυνση https://www.pclob.gov/library/702-Report.pdf (13).

Το τμήμα 702 εγκρίθηκε στο πλαίσιο του νόμου περί τροποποιήσεων του FISA του 2008 (14), κατόπιν εκτενούς δημόσιας συζήτησης στο Κογκρέσο. Με αυτό εξουσιοδοτείται η απόκτηση πληροφοριών από το εξωτερικό μέσω στόχευσης προσώπων που δεν είναι πολίτες ΗΠΑ και βρίσκονται εκτός Ηνωμένων Πολιτειών, με υποχρεωτική παροχή βοήθειας από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών των ΗΠΑ. Με το τμήμα 702 εξουσιοδοτείται ο Γενικός Εισαγγελέας και ο Διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών (DNI) —δύο κυβερνητικοί υπάλληλοι που έχουν διοριστεί από τον Πρόεδρο και τον οποίων ο διορισμός έχει επιβεβαιωθεί από τη Γερουσία— να υποβάλλουν σε ετήσια βάση πιστοποιήσεις στο δικαστήριο FISA (15). Με τις πιστοποιήσεις αυτές ορίζονται ειδικές κατηγορίες πληροφοριών από το εξωτερικό που πρέπει να συλλέγονται, όπως πληροφορίες σχετικά με την καταπολέμηση της τρομοκρατίας ή με όπλα μαζικής καταστροφής, που πρέπει να εμπίπτουν στις κατηγορίες πληροφοριών που ορίζονται στον νόμο FISA (16). Όπως επισήμανε η PCLOB, «αυτοί οι περιορισμοί δεν επιτρέπουν την άνευ ορίων συλλογή πληροφοριών σχετικά με αλλοδαπούς» (17).

Οι πιστοποιήσεις απαιτούνται επίσης προκειμένου να συμπεριληφθούν οι διαδικασίες της «στόχευσης» και της «ελαχιστοποίησης» που πρέπει να επανεξεταστούν και να εγκριθούν από το δικαστήριο FISA (18). Οι διαδικασίες στόχευσης έχουν σχεδιαστεί με σκοπό να διασφαλίσουν ότι η συλλογή θα πραγματοποιείται μόνον όπως έχει εξουσιοδοτηθεί διά νόμου και ότι θα εμπίπτει στο πεδίο εφαρμογής των πιστοποιήσεων· οι διαδικασίες ελαχιστοποίησης είναι σχεδιασμένες με σκοπό τον περιορισμό της απόκτησης, διάδοσης και διατήρησης πληροφοριών σχετικά με πολίτες των ΗΠΑ, ενώ περιέχουν επίσης διατάξεις που προβλέπουν σημαντική προστασία πληροφοριών που αφορούν και πρόσωπα που δεν είναι πολίτες ΗΠΑ, όπως περιγράφεται στη συνέχεια. Επιπλέον, όπως περιγράφηκε ανωτέρω, στην PPD-28, ο πρόεδρος όρισε ότι η κοινότητα των υπηρεσιών πληροφοριών παρέχει πρόσθετα μέσα προστασίας των πληροφοριών προσωπικού χαρακτήρα σχετικά με πρόσωπα που δεν είναι πολίτες ΗΠΑ και αυτά τα μέσα προστασίας ισχύουν για πληροφορίες που συλλέγονται σύμφωνα με το τμήμα 702.

Εφόσον το δικαστήριο εγκρίνει τις διαδικασίες στόχευσης και ελαχιστοποίησης, η συλλογή βάσει του τμήματος 702 δεν γίνεται μαζικά ούτε αδιακρίτως, αλλά «συνίσταται αποκλειστικά στη στόχευση συγκεκριμένων προσώπων για τους οποίους υπάρχει εξατομικευμένη πρόβλεψη», όπως αναφέρεται από την PCLOB (19). Η στόχευση της συλλογής γίνεται μέσω χρήσης μεμονωμένων κριτηρίων επιλογής, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου ή τηλεφωνικοί αριθμοί, που θεωρείται από το προσωπικό των υπηρεσιών πληροφοριών των ΗΠΑ ότι ενδέχεται να χρησιμοποιούνται για την κοινοποίηση πληροφοριών από το εξωτερικό του είδους που καλύπτεται από την πιστοποίηση που υποβάλλεται στο δικαστήριο (20). Η βάση για την επιλογή του στόχου πρέπει να τεκμηριώνεται και η τεκμηρίωση για κάθε κριτήριο επιλογής αναθεωρείται στη συνέχεια από το Υπουργείο Δικαιοσύνης (21). Η κυβέρνηση των ΗΠΑ έχει δημοσιεύσει πληροφορίες που αποδεικνύουν ότι το 2014 υπήρχαν περίπου 90 000 άτομα που υπόκειντο σε στόχευση βάσει του τμήματος 702, ένα ελάχιστο ποσοστό μεταξύ των άνω των 3 δισεκατ. χρηστών του διαδικτύου σε ολόκληρο τον κόσμο (22).

Πληροφορίες που συλλέγονται βάσει του τμήματος 702 υπόκεινται στις εγκεκριμένες από δικαστήριο διαδικασίες ελαχιστοποίησης, που παρέχουν μέσα προστασίας σε πολίτες ΗΠΑ και πολίτες τρίτων χωρών και έχουν δημοσιευτεί (23). Για παράδειγμα, επικοινωνίες που αποκτήθηκαν βάσει του τμήματος 702 και αφορούν είτε πολίτες ΗΠΑ είτε πολίτες τρίτων χωρών αποθηκεύονται σε βάσεις δεδομένων με αυστηρούς ελέγχους της πρόσβασης. Μπορούν να επανεξεταστούν μόνον από προσωπικό των υπηρεσιών πληροφοριών που έχει εκπαιδευτεί σε διαδικασίες ελαχιστοποίησης με σκοπό την προστασία της ιδιωτικής ζωής και έχει εξουσιοδοτηθεί ειδικά ώστε να έχει τέτοιου είδους πρόσβαση για την εκτέλεση των καθηκόντων του (24). Η χρήση των δεδομένων περιορίζεται στον εντοπισμό πληροφοριών από το εξωτερικό ή αποδεικτικών στοιχείων εγκλήματος (25). Σύμφωνα με την PPD-28, οι εν λόγω πληροφορίες μπορούν να διαβιβάζονται μόνον εάν υπάρχει βάσιμος σκοπός που συνδέεται με πληροφορίες από το εξωτερικό ή με την επιβολή του νόμου· απλά και μόνο το γεγονός ότι ένα μέρος της επικοινωνίας δεν είναι πολίτης ΗΠΑ δεν επαρκεί (26). Ομοίως, οι διαδικασίες ελαχιστοποίησης και η PPD-28 θέτουν επίσης όρια στη διάρκεια του διαστήματος που επιτρέπεται η διατήρηση των δεδομένων σύμφωνα με το τμήμα 702 (27).

Η εποπτεία του τμήματος 702 είναι εκτενής, και διενεργείται και από τους τρεις κλάδους της κυβέρνησης. Οι υπηρεσίες που εφαρμόζουν τον νόμο διαθέτουν πολλαπλά επίπεδα εσωτερικής αναθεώρησης, μεταξύ άλλων από ανεξάρτητους Γενικούς Επιθεωρητές και ασκούν τεχνικούς ελέγχους της πρόσβασης στα δεδομένα. Το Υπουργείο Δικαιοσύνης και το ODNI υποβάλλουν σε στενή επανεξέταση και έλεγχο τη χρήση του τομέα 702 για την επαλήθευση της συμμόρφωσης με τους νομικούς κανόνες· οι υπηρεσίες υποχρεούνται επίσης σε μεμονωμένο επίπεδο να αναφέρουν δυνητικά περιστατικά έλλειψης συμμόρφωσης. Τα περιστατικά αυτά ερευνώνται και αναφέρονται όλα στο αρμόδιο δικαστήριο για τον νόμο περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών (FISC), στην επιτροπή εποπτείας των πληροφοριών του Προέδρου και στο Κογκρέσο και εξετάζονται κατάλληλα (28). Μέχρι σήμερα, δεν έχουν υπάρξει περιπτώσεις σκόπιμων αποπειρών παράβασης του νόμου ή των νομικών απαιτήσεων (29).

Το δικαστήριο FISA διαδραματίζει σημαντικό ρόλο κατά την εφαρμογή του τμήματος 702. Απαρτίζεται από ανεξάρτητους ομοσπονδιακούς δικαστές με επταετή θητεία στο δικαστήριο FISA αλλά που εκτίουν, όπως όλοι οι ομοσπονδιακοί δικαστές, διά βίου θητεία ως δικαστές. Όπως επισημάνθηκε ανωτέρω, το δικαστήριο πρέπει να αναθεωρεί τις ετήσιες πιστοποιήσεις και τις διαδικασίες στόχευσης και ελαχιστοποίησης όσον αφορά τη συμμόρφωση με τον νόμο. Επίσης, όπως επίσης επισημάνθηκε ανωτέρω, η κυβέρνηση υποχρεούται να κοινοποιεί αμέσως στο δικαστήριο τυχόν περιστατικά μη συμμόρφωσης (30), και αρκετές γνωμοδοτήσεις του δικαστηρίου έχουν αποχαρακτηριστεί και δημοσιευτεί καταδεικνύοντας τον εξαιρετικό βαθμό δικαστικού ελέγχου και ανεξαρτησίας του δικαστηρίου κατά την εξέταση αυτών των περιστατικών.

Οι αυστηρές διαδικασίες του δικαστηρίου έχουν περιγραφεί από τον πρώην Πρόεδρό του σε επιστολή προς το Κογκρέσο που έχει δημοσιευτεί (31). Επιπλέον, ως αποτέλεσμα του USA FREEDOM Act, που περιγράφεται στη συνέχεια, το δικαστήριο εξουσιοδοτείται σήμερα ρητά να διορίζει εξωτερικό δικηγόρο ως ανεξάρτητο συνήγορο για υποθέσεις προστασίας της ιδιωτικής ζωής που παρουσιάζουν νέα ή σημαντικά νομικά ζητήματα (32). Αυτός ο βαθμός συμμετοχής μέσω του ανεξάρτητου δικαστικού σώματος μιας χώρας σε δραστηριότητες σχετικές με πληροφορίες από το εξωτερικό που αφορούν πρόσωπα που δεν είναι ούτε πολίτες της εν λόγω χώρας ούτε βρίσκονται σε αυτήν είναι ασυνήθιστος αν όχι άνευ προηγουμένου, και βοηθά να διασφαλιστεί ότι η συλλογή του τμήματος 702 πραγματοποιείται εντός κατάλληλων νομικών ορίων.

Το Κογκρέσο ασκεί εποπτεία μέσω προβλεπόμενων εκ του νόμου εκθέσεων που υποβάλλονται προς τις επιτροπές πληροφοριών και δικαιοσύνης, καθώς και μέσω συχνών ενημερώσεων και ακροάσεων. Σε αυτές περιλαμβάνεται εξαμηνιαία έκθεση από τον Γενικό Εισαγγελέα στην οποία θα τεκμηριώνεται η χρήση του τμήματος 702 και θα αναφέρονται τυχόν περιστατικά έλλειψης συμμόρφωσης (33) χωριστή εξαμηνιαία εκτίμηση από τον Γενικό Εισαγγελέα και τον DNI με την οποία θα τεκμηριώνεται η συμμόρφωση με τις διαδικασίες στόχευσης και ελαχιστοποίησης, συμπεριλαμβανομένης της συμμόρφωσης με τις διαδικασίες που έχουν σχεδιαστεί με σκοπό τη διασφάλιση της συλλογής για νόμιμο σκοπό που συνδέεται με πληροφορίες από το εξωτερικό (34)· και ετήσια έκθεση των προϊσταμένων των μονάδων υπηρεσιών πληροφοριών, στην οποία περιλαμβάνεται πιστοποίηση ότι η συλλογή βάσει του τμήματος 702 εξακολουθεί να παράγει πληροφορίες από το εξωτερικό (35).

Εν ολίγοις, η συλλογή βάσει του τμήματος 702 εξουσιοδοτείται βάσει νόμου· υπόκειται δε σε πολλαπλά επίπεδα επανεξέτασης, δικαστικής επιτήρησης και εποπτείας· και, όπως δήλωσε το δικαστήριο FISA σε πρόσφατα αποχαρακτηρισμένη γνωμοδότηση «δεν διενεργείται μαζικά ή αδιακρίτως» αλλά «μέσω ειδικών αποφάσεων στόχευσης για μεμονωμένες εγκαταστάσεις [επικοινωνιών]» (36).

III. USA FREEDOM ACT

Με τον νόμο USA FREEDOM Act, που θεσπίστηκε τον Ιούνιο του 2015, επήλθαν σημαντικές τροποποιήσεις στις αρχές εποπτείας και άλλες αρχές εθνικής ασφάλειας των ΗΠΑ, και αυξήθηκε η δημόσια διαφάνεια σχετικά με τη χρήση αυτών των εξουσιών και σχετικά με τις αποφάσεις του δικαστηρίου FISA, όπως ορίζεται στη συνέχεια (37). Με τον νόμο διασφαλίζεται ότι οι επαγγελματίες στους τομείς της συλλογής πληροφοριών και επιβολής του νόμου διαθέτουν τις εξουσίες που χρειάζονται για την προστασία του έθνους, ενώ παράλληλα εξασφαλίζεται η κατάλληλη προστασία της ιδιωτικής ζωής των ατόμων κατά την άσκηση των εν λόγω εξουσιών. Ενισχύεται δε η προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών και αυξάνεται η διαφάνεια.

Με τον νόμο απαγορεύεται η μαζική συλλογή τυχόν αρχείων, συμπεριλαμβανομένων τόσο εκείνων που αφορούν πολίτες των ΗΠΑ όσο και εκείνων που περιλαμβάνουν πολίτες τρίτων χωρών, σύμφωνα με διάφορες διατάξεις του FISA ή μέσω της χρήσης των Επιστολών Εθνικής Ασφάλειας, μιας μορφής διοικητικών ενταλμάτων που εξουσιοδοτούνται βάσει νόμου (38). Στην εν λόγω απαγόρευση περιλαμβάνονται ρητά τα τηλεφωνικά μεταδεδομένα που αφορούν κλήσεις μεταξύ ατόμων που βρίσκονται στην επικράτεια των ΗΠΑ και προσώπων που βρίσκονται εκτός αυτής, καθώς και η συλλογή πληροφοριών βάσει της ασπίδας προστασίας σύμφωνα με τις εν λόγω εξουσίες. Με τον νόμο ορίζεται ότι η κυβέρνηση υποχρεούται να βασίζει κάθε αίτηση παροχής αρχείων από τις εν λόγω αρχές σε «ειδικό κριτήριο επιλογής» —ένα κριτήριο που συμβάλλει στον εντοπισμό ενός ατόμου, ενός λογαριασμού, μιας διεύθυνσης ή μιας προσωπικής συσκευής κατά τρόπο που περιορίζει το εύρος των ζητούμενων πληροφοριών στον μέγιστο δυνατό βαθμό (39). Με τον τρόπο αυτό διασφαλίζεται περαιτέρω ότι η συλλογή πληροφοριών για τους σκοπούς των υπηρεσιών πληροφοριών είναι επακριβώς εστιασμένη και στοχευμένη.

Επίσης, ο νόμος επέφερε σημαντικές τροποποιήσεις των διαδικασιών ενώπιον του δικαστηρίου FISA που αυξάνουν αφενός τη διαφάνεια και παρέχουν αφετέρου πρόσθετες διασφαλίσεις προστασίας της ιδιωτικής ζωής. Όπως επισημάνθηκε ανωτέρω, με τον νόμο εξουσιοδοτήθηκε η δημιουργία μιας μόνιμης επιτροπής δικηγόρων που έχουν λάβει έγκριση ασφαλείας με πείρα σε θέματα προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών, συλλογής πληροφοριών, τεχνολογίας της επικοινωνιών ή άλλων συναφών τομέων, που ενδέχεται να κληθούν να παρουσιαστούν ενώπιον του δικαστηρίου ως amicus curiae σε υποθέσεις που περιλαμβάνουν σημαντικές ή νέες ερμηνείες του νόμου. Οι δικηγόροι αυτοί εξουσιοδοτούνται να υποβάλλουν νομικά επιχειρήματα που προάγουν την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών, και θα έχουν πρόσβαση σε κάθε πληροφορία, συμπεριλαμβανομένων διαβαθμισμένων πληροφοριών, που το δικαστήριο κρίνει ότι είναι αναγκαίες για την εκτέλεση των καθηκόντων τους (40).

Ο νόμος βασίζεται επίσης στην πρωτοφανή διαφάνεια της κυβέρνησης των ΗΠΑ όσον αφορά τις δραστηριότητες συλλογής πληροφοριών καλώντας τον DNI, κατόπιν διαβούλευσης με τον Γενικό Εισαγγελέα, είτε να αποχαρακτηρίσει, είτε να εκδώσει μη διαβαθμισμένη σύνοψη κάθε απόφασης, εντολής ή γνωμοδότησης που έχει εκδοθεί από το δικαστήριο ή το δευτεροβάθμιο δικαστήριο δυνάμει του νόμου FISA και περιλαμβάνει σημαντική διατύπωση ή ερμηνεία κάποιας νομικής διάταξης.

Επιπλέον, με τον νόμο προβλέπεται εκτενής δημοσίευση σχετικά με τη συλλογή πληροφοριών στο πλαίσιο του FISA και τα αιτήματα των Επιστολών Εθνικής Ασφάλειας. Οι Ηνωμένες Πολιτείες πρέπει να κοινοποιούν στο Κογκρέσο και στο κοινό σε ετήσια βάση τον αριθμό των αποφάσεων και πιστοποιήσεων που ζητούνται και λαμβάνονται στο πλαίσιο του FISA· επίσης, πρέπει να κοινοποιούν εκτιμήσεις ως προς τον αριθμό των πολιτών ΗΠΑ και των πολιτών τρίτων χωρών που αποτελούν στόχο και θίγονται από την εποπτεία· καθώς και εκτιμήσεις σχετικά με τον αριθμό των διορισμών amici curiae, μεταξύ άλλων πληροφοριών (41). Με τον νόμο απαιτείται ακόμα πρόσθετη υποβολή εκθέσεων από την κυβέρνηση σχετικά με τον αριθμό των αιτημάτων βάσει Επιστολών Εθνικής Ασφάλειας που αφορούν τόσο πολίτες των ΗΠΑ όσο και πολίτες τρίτων χωρών (42).

Όσον αφορά την εταιρική διαφάνεια, με τον νόμο παρέχεται ευρύ φάσμα επιλογών στις εταιρείες όσον αφορά τη δημοσιοποίηση του συνολικού αριθμού των αποφάσεων και οδηγιών στο πλαίσιο του FISA ή των Επιστολών Εθνικής Ασφάλειας που λαμβάνουν από την κυβέρνηση, καθώς και του αριθμού των λογαριασμών πελατών στους οποίους στοχεύουν οι εν λόγω εντολές (43). Αρκετές εταιρείες έχουν προβεί ήδη σε τέτοιου είδους δημοσιοποιήσεις που έχουν αποκαλύψει τον περιορισμένο αριθμό των πελατών των οποίων έχουν ζητηθεί τα αρχεία.

Αυτές οι εκθέσεις εταιρικής διαφάνειας καταδεικνύουν ότι τα αιτήματα υποβολής πληροφοριών από τις ΗΠΑ επηρεάζουν απειροελάχιστο μόνο ποσοστό των δεδομένων. Για παράδειγμα, από πρόσφατη έρευνα διαφάνειας μιας μεγάλης εταιρείας προκύπτει ότι έλαβε αιτήματα βάσει Επιστολών Εθνικής Ασφάλειας (σύμφωνα με τον FISA ή τις Επιστολές Εθνικής Ασφάλειας) που αφορούσαν λιγότερους από 20 000 από τους λογαριασμούς της, σε ένα χρονικό σημείο κατά το οποίο διέθετε τουλάχιστον 400 εκατ. συνδρομητές. Με άλλα λόγια, το σύνολο των αιτημάτων στο πλαίσιο του τομέα εθνικής ασφάλειας των ΗΠΑ που αναφέρθηκαν από την εν λόγω εταιρεία επηρέασαν ποσοστό μικρότερο του 0,005 % των συνδρομητών της. Ακόμα και αν καθένα από τα αιτήματα αυτά αφορούσε δεδομένα του ασφαλούς λιμένα, κάτι που ασφαλώς δεν ίσχυε, είναι σαφές ότι τα αιτήματα είναι στοχευμένα και κατάλληλης κλίμακας, και δεν υπόκεινται ούτε σε μαζική ούτε σε άνευ όρων συλλογή.

Τέλος, αν και οι νόμοι με τους οποίους εξουσιοδοτούνται οι Επιστολές Εθνικής Ασφάλειας περιορίζουν ήδη τις περιστάσεις υπό τις οποίες ο παραλήπτης μιας τέτοιας επιστολής θα απαγορευόταν να τη δημοσιοποιήσει, ο νόμος προβλέπει ακόμα ότι τέτοιου είδους απαιτήσεις μη δημοσίευσης πρέπει να υπόκεινται σε περιοδική επανεξέταση· ζητείται η ενημέρωση των παραληπτών Επιστολών Εθνικής Ασφάλειας σε περίπτωση που τα στοιχεία δεν υποστηρίζουν πλέον απαίτηση μη δημοσίευσης· ακόμα, προβλέπονται κωδικοποιημένες διαδικασίες μέσω των οποίων οι παραλήπτες θα μπορούν να προσφεύγουν κατά των απαιτήσεων απαγόρευσης της δημοσίευσης (44).

Συνολικά, οι σημαντικές τροποποιήσεις που επέφερε ο USA FREEDOM Act στις εξουσίες συλλογής πληροφοριών των ΗΠΑ αποδεικνύουν σαφώς τις εντατικές προσπάθειες που κατέβαλαν οι Ηνωμένες Πολιτείες για να θέσουν την προστασία των πληροφοριών προσωπικού χαρακτήρα, της ιδιωτικής ζωής, των ατομικών ελευθεριών και της διαφάνειας στην πρώτη γραμμή του συνόλου των πρακτικών συλλογής πληροφοριών των ΗΠΑ.

IV. ΔΙΑΦΑΝΕΙΑ

Πέραν της διαφάνειας που επιβάλλεται από τον USA FREEDOM Act, η κοινότητα των υπηρεσιών πληροφοριών των ΗΠΑ παρέχει στους πολίτες πολλές επιπλέον πληροφορίες, αποτελώντας υπόδειγμα όσον αφορά τη διαφάνεια σε σχέση με τις δραστηριότητές της στον τομέα συλλογής πληροφοριών. Η κοινότητα των υπηρεσιών πληροφοριών έχει δημοσιεύσει πολλές από τις οικείες πολιτικές και διαδικασίες, καθώς και πολλές από τις αποφάσεις του δικαστηρίου FISA και άλλου είδους αποχαρακτηρισμένο υλικό, παρέχοντας εξαιρετικό βαθμό διαφάνειας. Επιπλέον, η κοινότητα των υπηρεσιών πληροφοριών έχει αυξήσει σημαντικά τη δημοσίευση στατιστικών στοιχείων σχετικά με τη χρήση από την κυβέρνηση των εξουσιών συλλογής πληροφοριών για λόγους εθνικής ασφάλειας. Στις 22 Απριλίου 2015, η κοινότητα των υπηρεσιών πληροφοριών εξέδωσε τη δεύτερη ετήσια έκθεσή της που περιείχε στατιστικά στοιχεία σχετικά με τη συχνότητα χρήσης των σημαντικών αυτών εξουσιών από την κυβέρνηση. Το ODNI έχει επίσης δημοσιεύσει στον δικτυακό του τόπο και στο IC On the Record μια σειρά από συγκεκριμένες αρχές διαφάνειας (45), καθώς και ένα σχέδιο εφαρμογής που μεταφράζει τις αρχές σε συγκεκριμένες και μετρήσιμες πρωτοβουλίες (46). Τον Οκτώβριο του 2015, ο Διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών εξέδωσε οδηγία σύμφωνα με την οποία κάθε υπηρεσία πληροφοριών πρέπει να ορίσει έναν από τους υψηλόβαθμους υπαλλήλους της ως υπάλληλο αρμόδιο για τη διαφάνεια της συλλογής πληροφοριών, με σκοπό την προαγωγή της διαφάνειας και τη δρομολόγηση πρωτοβουλιών στον τομέα αυτόν (47). Ο υπάλληλος διαφάνειας θα συνεργάζεται στενά με τον υπάλληλο προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών κάθε υπηρεσίας πληροφοριών προκειμένου να διασφαλισθεί ότι η διαφάνεια και η προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών θα εξακολουθήσουν να αποτελούν βασικές προτεραιότητες.

Ως παράδειγμα αυτών των προσπαθειών, ο επικεφαλής του τμήματος προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών της NSA δημοσίευσε αρκετές μη διαβαθμισμένες εκθέσεις τα τελευταία έτη, συμπεριλαμβανομένων εκθέσεων για δραστηριότητες του τμήματος 702, του εκτελεστικού διατάγματος 12333, και του νόμου USA FREEDOM Act (48). Επιπλέον, η κοινότητα των υπηρεσιών πληροφοριών συνεργάζεται στενά με την PCLOB, το Κογκρέσο και την κοινότητα των υπέρμαχων της προστασίας της ιδιωτικής ζωής προκειμένου να παράσχει περισσότερη διαφάνεια αναφορικά με τις δραστηριότητες συλλογής πληροφοριών των ΗΠΑ, όπου αυτό είναι εφικτό και συνάδει με την προστασία ευαίσθητων πηγών και μεθόδων συλλογής πληροφοριών. Συνολικά, οι δραστηριότητες συλλογής πληροφοριών των ΗΠΑ χαρακτηρίζονται από τον ίδιο ή ακόμη και από μεγαλύτερο βαθμό διαφάνειας από αυτόν που χαρακτηρίζει τις δραστηριότητες κάθε άλλου έθνους στον κόσμο και είναι όσο το δυνατόν περισσότερο διαφανείς ώστε να είναι σύμφωνες με την ανάγκη προστασίας ευαίσθητων πηγών και μεθόδων.

Συνοψίζοντας τα στοιχεία της εκτενούς διαφάνειας που διέπει τις δραστηριότητες συλλογής πληροφοριών των ΗΠΑ:

—

Η κοινότητα των υπηρεσιών πληροφοριών έχει δημοσιεύσει ηλεκτρονικά χιλιάδες σελίδες δικαστικών γνωμοδοτήσεων και διαδικασιών των υπηρεσιών όπου περιγράφονται οι ειδικές διαδικασίες και απαιτήσεις των δραστηριοτήτων μας που αφορούν τη συλλογή πληροφοριών. Έχουμε επίσης δημοσιεύσει εκθέσεις σχετικά με τη συμμόρφωση των υπηρεσιών συλλογής πληροφοριών με τους ισχύοντες περιορισμούς.

—	Οι υψηλόβαθμοι υπάλληλοι του τομέα συλλογής πληροφοριών μιλούν συχνά δημοσίως για τους ρόλους και τις δραστηριότητες των οργανισμών τους, συμπεριλαμβάνοντας περιγραφές των καθεστώτων συμμόρφωσης και των διασφαλίσεων που διέπουν το έργο τους.

—	Η κοινότητα των υπηρεσιών πληροφοριών έχει δημοσιεύσει πρόσθετα έγγραφα σχετικά με τις δραστηριότητες συλλογής πληροφοριών σύμφωνα με τον νόμο περί ελευθερίας της πληροφόρησης (Freedom of Information Act).

—	Ο πρόεδρος εξέδωσε την PPD-28, με την οποία ορίζονται δημοσίως πρόσθετοι περιορισμοί σχετικά με τις δραστηριότητές μας στον τομέα συλλογής πληροφοριών, και ο ODNI έχει εκδώσει δύο δημόσιες εκθέσεις σχετικά με την εφαρμογή αυτών των περιορισμών.

—	Η κοινότητα των υπηρεσιών πληροφοριών υποχρεούται πλέον διά νόμου να δημοσιεύει σημαντικές νομικές γνωμοδοτήσεις που εκδίδονται από το δικαστήριο FISA ή περιλήψεις αυτών των γνωμοδοτήσεων.

—	Η κυβέρνηση υποχρεούται να υποβάλλει σε ετήσια βάση εκθέσεις σχετικά με τον βαθμό στον οποίο χρησιμοποιεί ορισμένες εξουσίες της στον τομέα της εθνικής ασφάλειας, και οι εταιρείες υποχρεούνται να πράττουν το ίδιο.

—	Ο PCLOB έχει εκδώσει αρκετές λεπτομερείς δημόσιες εκθέσεις σχετικά με δραστηριότητες συλλογής πληροφοριών και θα συνεχίσει να το πράττει.

—	Η κοινότητα των υπηρεσιών πληροφοριών παρέχει μεγάλο αριθμό διαβαθμισμένων πληροφοριών στις επιτροπές εποπτείας του Κογκρέσου.

—	Ο DNI εξέδωσε αρχές διαφάνειας που διέπουν τις δραστηριότητες της κοινότητας των υπηρεσιών πληροφοριών.

Αυτή η εκτενής διαφάνεια θα συνεχίσει να εξελίσσεται. Κάθε πληροφορία που δημοσιεύεται θα είναι, ασφαλώς, διαθέσιμη τόσο στο Υπουργείο Εμπορίου όσο και στην Ευρωπαϊκή Επιτροπή. Η ετήσια επανεξέταση από το Υπουργείο Εμπορίου και την Ευρωπαϊκή Επιτροπή της εφαρμογής της ασπίδας προστασίας θα παρέχει στην Ευρωπαϊκή Επιτροπή την ευκαιρία να συζητά τυχόν ζητήματα που εγείρονται από κάθε νέα πληροφορία που δημοσιεύεται, καθώς και κάθε άλλο θέμα που αφορά την ασπίδα προστασίας και τη λειτουργία της, και αντιλαμβανόμαστε ότι το Υπουργείο μπορεί να χρησιμοποιεί τη διακριτική του ευχέρεια για να προσκαλεί εκπροσώπους άλλων υπηρεσιών, συμπεριλαμβανομένης της κοινότητας των υπηρεσιών πληροφοριών, να συμμετέχουν σε αυτή την επανεξέταση. Αυτό γίνεται, ασφαλώς, επιπλέον του μηχανισμού που προβλέπεται στην PPD-28 ο οποίος παρέχει τη δυνατότητα στα κράτη μέλη της ΕΕ να αναφέρουν τους προβληματισμούς τους σχετικά με θέματα παρακολούθησης σε αρμόδιο υπάλληλο του Υπουργείου Εξωτερικών.

V. ΈΝΝΟΜΗ ΠΡΟΣΤΑΣΙΑ

Το δίκαιο των ΗΠΑ παρέχει αρκετά μέσα έννομης προστασίας στα άτομα που έχουν αποτελέσει αντικείμενο παράνομης ηλεκτρονικής παρακολούθησης για σκοπούς που άπτονται της εθνικής ασφάλειας. Σύμφωνα με τον FISA, το δικαίωμα σε αίτηση επανόρθωσης από δικαστήριο των ΗΠΑ δεν περιορίζεται σε πολίτες των ΗΠΑ. Ένα άτομο που μπορεί να αποδείξει ότι έχει λόγους να κινηθεί δικαστικά θα διαθέτει μέσα έννομης προστασίας για να προσφύγει εναντίον παράνομης ηλεκτρονικής παρακολούθησης βάσει του FISA. Για παράδειγμα, ο FISA επιτρέπει σε άτομα που έχουν πέσει θύματα παράνομης ηλεκτρονικής παρακολούθησης να μηνύσουν υπαλλήλους της κυβέρνησης των ΗΠΑ υπό την ιδιότητα τους ως υπαλλήλων ζητώντας χρηματική αποζημίωση, συμπεριλαμβανομένης αποζημίωσης τιμωρητικού χαρακτήρα και αμοιβής δικηγόρου. Βλέπε 50 U.S.C. § 1810. Άτομα που μπορούν να αποδείξουν ότι έχουν λόγους να υποβάλουν μήνυση διαθέτουν επίσης βάση για την άσκηση αστικής αγωγής για χρηματική αποζημίωση, συμπεριλαμβανομένων δικαστικών εξόδων, σε βάρος των Ηνωμένων Πολιτειών σε περίπτωση παράνομης και σκόπιμης χρήσης ή δημοσίευσης πληροφοριών που τους αφορούσαν και που ελήφθησαν στο πλαίσιο ηλεκτρονικής παρακολούθησης δυνάμει του FISA. Βλέπε 18 U.S.C. § 2712. Σε περίπτωση που η κυβέρνηση σκοπεύει να χρησιμοποιήσει ή να αποκαλύψει τυχόν πληροφορίες που έχουν ληφθεί ή προέλθει από ηλεκτρονική παρακολούθηση θιγόμενου προσώπου δυνάμει του FISA σε βάρος του εν λόγω προσώπου στο πλαίσιο δικαστικών ή διοικητικών διαδικασιών στις Ηνωμένες Πολιτείες, πρέπει να παρέχει εκ των προτέρων ενημέρωση σχετικά με την πρόθεσή του στο δικαστήριο και στο συγκεκριμένο πρόσωπο, το οποίο δύναται στη συνέχεια να αμφισβητήσει τη νομιμότητα της παρακολούθησης και να ζητήσει την απόσυρση των πληροφοριών. Βλέπε 50 U.S.C. § 1806. Τέλος, ο FISA προβλέπει επίσης ποινικές κυρώσεις για άτομα που συμμετέχουν σκοπίμως σε παράνομη ηλεκτρονική παρακολούθηση με κατ' επίφαση επίκληση του νόμου ή που χρησιμοποιούν ή δημοσιεύουν σκοπίμως πληροφορίες που έχουν ληφθεί μέσω παράνομης παρακολούθησης. Βλέπε 50 U.S.C. § 1809.

Οι πολίτες της ΕΕ διαθέτουν και άλλα μέσα νομικής προσφυγής κατά υπαλλήλων της κυβέρνησης των ΗΠΑ για παράνομη χρήση ή πρόσβαση της κυβέρνησης σε δεδομένα, συμπεριλαμβανομένων υπαλλήλων της κυβέρνησης οι οποίοι παραβαίνουν τον νόμο στο πλαίσιο παράνομης πρόσβασης σε πληροφορίες ή χρήσης πληροφοριών ισχυριζόμενοι ότι εκπληρώνουν σκοπούς που άπτονται της εθνικής ασφάλειας. Ο νόμος περί ηλεκτρονικής απάτης και κατάχρησης (Computer Fraud and Abuse Act) απαγορεύει τη σκόπιμη μη εξουσιοδοτημένη πρόσβαση (ή που υπερβαίνει τα όρια της εξουσιοδοτημένης πρόσβασης) για τη λήψη πληροφοριών από χρηματοπιστωτικό ίδρυμα, σύστημα πληροφορικής της κυβέρνησης των ΗΠΑ, ή από υπολογιστή στον οποίο αποκτάται πρόσβαση μέσω του διαδικτύου, καθώς και τις απειλές πρόκλησης βλάβης σε προστατευόμενους υπολογιστές με σκοπό τον εκβιασμό ή την απάτη. Βλέπε 18 U.S.C. § 1030. Κάθε πρόσωπο, ανεξαρτήτως ιθαγένειας, το οποίο υφίσταται ζημία ή απώλεια λόγω παράβασης του συγκεκριμένου νόμου μπορεί να μηνύσει το πρόσωπο που διέπραξε την παράβαση (συμπεριλαμβανομένου υπαλλήλου της κυβέρνησης) για αντισταθμιστική αποζημίωση και ασφαλιστικά ή άλλα αντίστοιχα μέτρα δυνάμει του τμήματος 1030(g), ανεξαρτήτως του αν έχει ασκηθεί ποινική δίωξη, υπό την προϋπόθεση ότι η συγκεκριμένη συμπεριφορά περιλαμβάνει τουλάχιστον μία μεταξύ των διαφόρων περιστάσεων που ορίζονται στον νόμο. Με τον νόμο περί προστασίας της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (Electronic Communications Privacy Act, ECPA) ρυθμίζεται η πρόσβαση της κυβέρνησης σε αποθηκευμένες ηλεκτρονικές επικοινωνίες και αρχεία συναλλαγών και σε πληροφορίες συνδρομητών που κατέχουν τρίτοι πάροχοι υπηρεσιών επικοινωνίας. Βλέπε 18 U.S.C. §§ 2701-2712. Ο ECPA εξουσιοδοτεί θιγόμενο πρόσωπο να μηνύσει κυβερνητικούς υπαλλήλους για σκόπιμη παράνομη πρόσβαση σε αποθηκευμένα δεδομένα. Ο ECPA ισχύει για κάθε πρόσωπο ανεξαρτήτως υπηκοότητας και οι θιγόμενοι μπορούν να λάβουν αποζημίωση καθώς και την αμοιβή του δικηγόρου. Ο νόμος περί του δικαιώματος στο οικονομικό απόρρητο (Right to Financial Privacy Act, RFPA) περιορίζει την πρόσβαση της κυβέρνησης των ΗΠΑ σε τραπεζικά αρχεία και αρχεία που διατηρούν χρηματιστές-μεσάζοντες για ιδιώτες. Βλέπε 12 U.S.C. §§ 3401-3422. Βάσει του RFPA, πελάτης τράπεζας ή χρηματιστή-μεσάζοντα μπορεί να υποβάλει μήνυση και αγωγή αποζημίωσης, προβλεπόμενης από τον νόμο, πραγματικής και τιμωρητικής, κατά της κυβέρνησης των ΗΠΑ για παράνομη πρόσβαση στα αρχεία του πελάτη, και εάν διαπιστωθεί ότι η παράνομη πρόσβαση ήταν σκόπιμη πυροδοτείται αυτομάτως έρευνα για πιθανή επιβολή πειθαρχικών κυρώσεων σε βάρος των σχετικών υπαλλήλων της κυβέρνησης. Βλέπε 12 U.S.C. § 3417.

Τέλος, στον νόμο περί ελεύθερης πληροφόρησης (Freedom of Information Act, FOIA) προβλέπεται ένα μέσο με το οποίο κάθε πρόσωπο δύναται να ζητήσει πρόσβαση σε υφιστάμενα αρχεία των ομοσπονδιακών υπηρεσιών σχετικά με οποιοδήποτε θέμα, με την επιφύλαξη ορισμένων κατηγοριών εξαιρέσεων. Βλέπε 5 U.S.C. § 552(b). Οι εξαιρέσεις αυτές περιλαμβάνουν περιορισμούς στην πρόσβαση σε διαβαθμισμένες πληροφορίες εθνικής ασφάλειας, σε πληροφορίες προσωπικού χαρακτήρα που αφορούν άλλους και σε πληροφορίες σχετικά με έρευνες για την επιβολή του νόμου, και είναι παρόμοιες με τους περιορισμούς που επιβάλλονται από τα έθνη μέσω των οικείων νόμων περί πρόσβασης σε πληροφορίες. Οι εν λόγω περιορισμοί ισχύουν ομοίως για Αμερικανούς και μη. Για διαφορές σχετικά με τη δημοσίευση αρχείων που ζητήθηκαν βάσει του FOIA μπορεί να υποβληθεί προσφυγή σε διοικητικό επίπεδο και, στη συνέχεια, σε ομοσπονδιακό δικαστήριο. Το δικαστήριο καλείται να καθορίσει εκ νέου αν τα αρχεία τηρούνται με ορθό τρόπο, 5 U.S.C. § 552(a)(4)(B), και μπορεί να υποχρεώσει την κυβέρνηση να παράσχει πρόσβαση σε αρχεία. Σε ορισμένες περιπτώσεις, τα δικαστήρια έχουν ακυρώσει κυβερνητικές αποφάσεις που υποστήριζαν ότι ορισμένες πληροφορίες έπρεπε να παραμείνουν διαβαθμισμένες (49). Παρότι δεν προβλέπεται χρηματική αποζημίωση, τα δικαστήρια μπορεί να επιδικάσουν την αμοιβή του δικηγόρου.

VI. ΣΥΜΠΕΡΑΣΜΑ

Οι Ηνωμένες Πολιτείες αναγνωρίζουν ότι κατά τη συλλογή πληροφοριών σημάτων και κατά την άσκηση άλλων δραστηριοτήτων συλλογής πληροφοριών πρέπει να λαμβάνεται υπόψη ότι όλοι οι άνθρωποι πρέπει να αντιμετωπίζονται με αξιοπρέπεια και σεβασμό, ανεξαρτήτως ιθαγένειας ή τόπου διαμονής, και ότι όλοι έχουν έννομο συμφέρον στην προστασία της ιδιωτικής τους ζωής κατά τον χειρισμό των πληροφοριών προσωπικού χαρακτήρα τους. Οι Ηνωμένες Πολιτείες χρησιμοποιούν πληροφορίες σημάτων μόνο για την προώθηση των συμφερόντων τους στους τομείς της εθνικής ασφάλειας και της εξωτερικής πολιτικής και για την προστασία των πολιτών τους και των πολιτών των συμμάχων και των εταίρων τους. Εν ολίγοις, η κοινότητα των υπηρεσιών πληροφοριών δεν προβαίνει, αδιακρίτως, σε παρακολούθηση οποιουδήποτε προσώπου, συμπεριλαμβανομένων των απλών ευρωπαίων πολιτών. Συλλογή πληροφοριών σημάτων πραγματοποιείται μόνον εφόσον έχει εξασφαλιστεί δέουσα εξουσιοδότηση και κατά τρόπο που συνάδει με τους εν λόγω περιορισμούς· επίσης, μόνον εφόσον ληφθεί υπόψη η διαθεσιμότητα εναλλακτικών πηγών, συμπεριλαμβανομένων διπλωματικών και δημόσιων πηγών· και κατά τρόπο που δίδει προτεραιότητα σε κατάλληλες και εφικτές εναλλακτικές λύσεις. Και, όπου είναι πρακτικά εφικτό, η συλλογή πληροφοριών σημάτων πραγματοποιείται μόνο εστιάζοντας σε συγκεκριμένους στόχους ή θέματα των δραστηριοτήτων συλλογής πληροφοριών από την αλλοδαπή, χρησιμοποιώντας κριτήρια διάκρισης.

Η πολιτική των ΗΠΑ εν προκειμένω επιβεβαιώθηκε στην PPD-28. Εντός του πλαισίου αυτού, οι υπηρεσίες πληροφοριών των ΗΠΑ δεν διαθέτουν τη νόμιμη εξουσία, τους πόρους, τις τεχνικές ικανότητες ή την επιθυμία να υποκλέπτουν τις επικοινωνίες όλου του κόσμου. Οι υπηρεσίες αυτές δεν διαβάζουν τα ηλεκτρονικά μηνύματα όλων των ανθρώπων εντός των ΗΠΑ ή ανά τον κόσμο. Σύμφωνα με την PPD-28, οι Ηνωμένες Πολιτείες παρέχουν ισχυρά μέσα προστασίας των πληροφοριών προσωπικού χαρακτήρα προσώπων που δεν είναι πολίτες ΗΠΑ, τα οποία συλλέγονται μέσω δραστηριοτήτων συλλογής πληροφοριών σημάτων. Στον μέγιστο βαθμό που αυτό είναι εφικτό και σύμφωνα με τις ανάγκες της εθνικής ασφάλειας, στα μέσα αυτά περιλαμβάνονται πολιτικές και διαδικασίες ελαχιστοποίησης της διατήρησης και διάδοσης πληροφοριών προσωπικού χαρακτήρα που αφορούν πρόσωπα τα οποία δεν είναι πολίτες ΗΠΑ τα οποία είναι παρόμοια με τα μέσα προστασίας που απολαμβάνουν οι πολίτες ΗΠΑ. Επιπλέον, όπως αναλύθηκε προηγουμένως, το ολοκληρωμένο καθεστώς εποπτείας της στοχευμένης εξουσίας του τμήματος 702 του FISA είναι μοναδικό. Τέλος, οι σημαντικές τροποποιήσεις του δικαίου των ΗΠΑ σχετικά με τη συλλογή πληροφοριών που επέφερε ο USA FREEDOM Act και οι πρωτοβουλίες που έχουν αναληφθεί από το ODNI για την προώθηση της διαφάνειας στο πλαίσιο της κοινότητας των υπηρεσιών ασφάλειας ενισχύει σε μεγάλο βαθμό την προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών όλων των προσώπων, ανεξαρτήτως ιθαγένειας.

Με τιμή,

Robert S. Litt

21 Ιουνίου 2016

Προς τον κ. Justin S. Antonipillai

Σύμβουλο

Υπουργείο Εμπορίου ΗΠΑ

1401 Constitution Avenue, N.W.

Washington, DC 20230

Προς τον κ. Ted Dean

Αναπληρωτή Υφυπουργό

Διοίκηση Διεθνούς Εμπορίου

1401 Constitution Avenue, N.W.

Washington, DC 20230

Αγαπητοί κύριοι Antonipillai και Dean:

Θα ήθελα να σας παράσχω με την παρούσα επιστολή περαιτέρω πληροφορίες σχετικά με τον τρόπο με τον οποίο οι Ηνωμένες Πολιτείες διεξάγουν μαζική συλλογή πληροφοριών σημάτων. Όπως εξηγείται στην υποσημείωση 5 της προεδρικής οδηγίας πολιτικής 28 (PPD-28), η «μαζική» συλλογή αφορά την απόκτηση σχετικά μεγάλου όγκου πληροφοριών σημάτων ή δεδομένων σε περιστάσεις υπό τις οποίες η κοινότητα των υπηρεσιών πληροφοριών δεν μπορεί να χρησιμοποιήσει αναγνωριστικό που συνδέεται με συγκεκριμένο στόχο (όπως τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον τηλεφωνικό αριθμό του στόχου) προκειμένου η συλλογή να είναι ειδικά εστιασμένη. Ωστόσο, αυτό δεν σημαίνει ότι αυτού του είδους η συλλογή γίνεται «μαζικά» ή «αδιακρίτως». Για την ακρίβεια, η PPD-28 απαιτεί επίσης «οι δραστηριότητες συλλογής πληροφοριών σημάτων να είναι όσο το δυνατόν περισσότερο εξατομικευμένες». Για την ευόδωση της εντολής αυτής, η κοινότητα των υπηρεσιών πληροφοριών λαμβάνει μέτρα προκειμένου να διασφαλίζει ότι ακόμη και όταν δεν μπορούμε να χρησιμοποιήσουμε ειδικά αναγνωριστικά για τη στόχευση της συλλογής, τα δεδομένα που πρόκειται να συλλεχθούν είναι πιθανό να περιέχουν πληροφορίες από την αλλοδαπή που θα ανταποκρίνονται στις απαιτήσεις τις οποίες έχουν διατυπώσει οι φορείς χάραξης πολιτικής των ΗΠΑ δυνάμει της διαδικασίας που επεξηγήθηκε στην προηγούμενη επιστολή μου, και ελαχιστοποιείται η ποσότητα των μη συναφών πληροφοριών που συλλέγονται.

Επί παραδείγματι, μπορεί να ζητηθεί από την κοινότητα των υπηρεσιών πληροφοριών να συγκεντρώσει πληροφορίες σημάτων σχετικά με τις δραστηριότητες τρομοκρατικής ομάδας η οποία δραστηριοποιείται σε περιοχή μιας χώρας της Μέσης Ανατολής, και για την οποία πιστεύεται ότι καταστρώνει σχέδια επιθέσεων εναντίον χωρών της Δυτικής Ευρώπης, αλλά ενδέχεται να μην γνωρίζει τα ονόματα, τους αριθμούς τηλεφώνων, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ή άλλα ειδικά αναγνωριστικά των ατόμων που συνδέονται με την εν λόγω τρομοκρατική ομάδα. Ενδεχομένως να επιλέξουμε να στοχεύσουμε την εν λόγω ομάδα συλλέγοντας στοιχεία των επικοινωνιών από και προς τη συγκεκριμένη περιοχή για περαιτέρω εξέταση και ανάλυση, προκειμένου να εντοπιστούν οι επικοινωνίες εκείνες που σχετίζονται με την ομάδα. Στο πλαίσιο αυτό, η κοινότητα των υπηρεσιών πληροφοριών θα επιδιώξει να περιορίσει όσο το δυνατόν περισσότερο το εύρος της συλλογής. Αυτό θεωρείται «μαζική» συλλογή επειδή δεν είναι εφικτή η χρήση κριτηρίων διάκρισης, αλλά δεν διενεργείται ούτε «μαζικά» ούτε «αδιακρίτως»· απεναντίας, είναι εστιασμένη με όσο το δυνατόν μεγαλύτερη ακρίβεια.

Επομένως, ακόμη και όταν δεν είναι δυνατή η στόχευση μέσω της χρήσης ειδικών κριτηρίων επιλογής, οι Ηνωμένες Πολιτείες δεν συλλέγουν όλες τις επικοινωνίες από όλες τις εγκαταστάσεις επικοινωνίας ανά τον κόσμο, αλλά εφαρμόζει φίλτρα και άλλα τεχνικά εργαλεία για να εστιάσει τη συλλογή της σε εκείνες τις εγκαταστάσεις που είναι πιθανό να περιέχουν επικοινωνίες οι οποίες έχουν αξία από την άποψη της συλλογής πληροφοριών από την αλλοδαπή. Στο πλαίσιο αυτό, οι δραστηριότητες συλλογής πληροφοριών σημάτων των Ηνωμένων Πολιτειών αφορούν μόνον ένα τμήμα των επικοινωνιών που διέρχονται από το διαδίκτυο.

Επιπλέον, όπως επισημαίνεται στην προηγούμενη επιστολή μου, επειδή η «μαζική» συλλογή συνεπάγεται μεγαλύτερο κίνδυνο συλλογής μη συναφών επικοινωνιών, η PPD-28 περιορίζει τη δυνατότητα της κοινότητας των υπηρεσιών πληροφοριών να κάνει χρήση των πληροφοριών που συλλέγονται με τον τρόπο αυτόν για έξι καθορισμένους σκοπούς. Η PPD-28, και οι πολιτικές των υπηρεσιών για την εφαρμογή της PPD-28, θέτουν επίσης περιορισμούς ως προς τη διατήρηση και διάδοση πληροφοριών προσωπικού χαρακτήρα που αποκτώνται μέσω της συλλογής πληροφοριών σημάτων, ανεξαρτήτως του αν οι πληροφορίες συγκεντρώθηκαν με μαζική ή στοχευμένη συλλογή, και ανεξαρτήτως της ιθαγένειας του προσώπου.

Ως εκ τούτου, η «μαζική» συλλογή της κοινότητας των υπηρεσιών πληροφοριών δεν πραγματοποιείται ούτε «μαζικά» ούτε «αδιακρίτως» αλλά περιλαμβάνει την εφαρμογή μεθόδων και εργαλείων για το φιλτράρισμα της συλλογής σε σχέση με υλικό που θα ανταποκρίνεται στις απαιτήσεις που έχουν διατυπώσει οι φορείς χάραξης πολιτικής σχετικά με τη συλλογή πληροφοριών από την αλλοδαπή, ελαχιστοποιώντας παράλληλα τη συλλογή μη συναφών πληροφοριών, και προβλέπει αυστηρούς κανόνες για την προστασία των μη συναφών πληροφοριών που ενδέχεται να συγκεντρωθούν. Οι πολιτικές και διαδικασίες που περιγράφονται στην παρούσα επιστολή εφαρμόζονται σε κάθε μαζική συλλογή πληροφοριών σημάτων, συμπεριλαμβανομένης τυχόν μαζικής συλλογής επικοινωνιών προς και από την Ευρώπη, χωρίς να επιβεβαιώνεται ή να διαψεύδεται η διενέργεια τυχόν συλλογής αυτού του είδους.

Ζητήσατε επίσης περισσότερες πληροφορίες για την Επιτροπή Εποπτείας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών (Privacy and Civil Liberties Oversight Board, PCLOB) και για τους Γενικούς Επιθεωρητές, καθώς και τις εξουσίες τους. Η PCLOB είναι μια ανεξάρτητη υπηρεσία της εκτελεστικής εξουσίας. Τα μέλη της δικομματικής πενταμελούς επιτροπής διορίζονται από τον Πρόεδρο και εγκρίνονται από τη Γερουσία (50). Κάθε μέλος της επιτροπής υπηρετεί για εξαετή θητεία. Στα μέλη της επιτροπής και στο προσωπικό της χορηγούνται κατάλληλες εξουσιοδοτήσεις ασφαλείας προκειμένου να εκτελούν πλήρως τα προβλεπόμενα εκ του νόμου καθήκοντα και τις υποχρεώσεις τους (51).

Η αποστολή της PCLOB είναι να διασφαλίζει ότι οι προσπάθειες της ομοσπονδιακής κυβέρνησης για την πρόληψη της τρομοκρατίας εξισορροπούνται με την ανάγκη προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών. Η επιτροπή είναι επιφορτισμένη με δύο θεμελιώδεις αρμοδιότητες —την εποπτεία και την παροχή συμβουλών. Η PCLOB καταρτίζει η ίδια το πρόγραμμά της και καθορίζει ποιες εποπτικές ή συμβουλευτικές δραστηριότητες επιθυμεί να αναλάβει.

Στο πλαίσιο του εποπτικού της ρόλου, η PCLOB ελέγχει και αναλύει τις ενέργειες στις οποίες προβαίνει η εκτελεστική εξουσία για να προστατεύσει το έθνος από την τρομοκρατία, διασφαλίζοντας ότι η ανάγκη ανάληψης τέτοιων ενεργειών εξισορροπείται με την ανάγκη προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών (52). Ο πλέον πρόσφατος ολοκληρωμένος εποπτικός έλεγχος της PCLOB επικεντρώθηκε στα προγράμματα παρακολούθησης που εκτελούνται δυνάμει του τμήματος 702 του νόμου FISA (53). Επί του παρόντος, διενεργεί έλεγχο των δραστηριοτήτων συλλογής πληροφοριών που εκτελούνται δυνάμει του εκτελεστικού διατάγματος 12333 (54).

Στο πλαίσιο του συμβουλευτικού ρόλου της, η PCLOB διασφαλίζει ότι λαμβάνονται δεόντως υπόψη οι προβληματισμοί περί ελευθεριών κατά την εκπόνηση και εφαρμογή των νόμων, κανονισμών και πολιτικών που αφορούν τις προσπάθειες προστασίας του έθνους από την τρομοκρατία (55).

Προκειμένου να εκτελέσει την αποστολή της, η PCLOB εξουσιοδοτείται εκ του νόμου να έχει πρόσβαση σε όλα τα σχετικά υπηρεσιακά αρχεία, εκθέσεις, ελέγχους, αξιολογήσεις, τεκμήρια, έγγραφα, συστάσεις καθώς και κάθε άλλο σχετικό υλικό, συμπεριλαμβανομένων των διαβαθμισμένων πληροφοριών σύμφωνα με τον νόμο (56). Επιπλέον, η PCLOB μπορεί να πραγματοποιεί συνεντεύξεις, να λαμβάνει δηλώσεις ή επίσημες καταθέσεις από οποιονδήποτε αξιωματούχο ή υπάλληλο φορέα της εκτελεστικής εξουσίας (57). Επιπροσθέτως, η PCLOB μπορεί να ζητεί εγγράφως από τον Γενικό Εισαγγελέα να εκδίδει κλητεύσεις, εξ ονόματος της PCLOB, διά των οποίων επιβάλλεται σε μέρη εκτός της εκτελεστικής εξουσίας η υποχρέωση προσκόμισης συναφών πληροφοριών (58).

Τέλος, η PCLOB υπόκειται εκ του νόμου σε απαιτήσεις δημόσιας διαφάνειας. Μεταξύ αυτών περιλαμβάνεται η ενημέρωση του κοινού για τις δραστηριότητές της με τη διεξαγωγή δημόσιων ακροάσεων και με τη δημοσιοποίηση των εκθέσεών της, στον μέγιστο δυνατό βαθμό κατά τρόπο που να συνάδει με την προστασία των διαβαθμισμένων πληροφοριών (59). Επιπλέον, η PCLOB οφείλει να αναφέρει περιπτώσεις στις οποίες μια υπηρεσία της εκτελεστικής εξουσίας αρνείται να ακολουθήσει τις συμβουλές της.

Οι Γενικοί Επιθεωρητές (IG) της κοινότητας των υπηρεσιών πληροφοριών (IC) διενεργούν ελέγχους, επιθεωρήσεις, και αξιολογήσεις των προγραμμάτων και των δραστηριοτήτων της κοινότητας των υπηρεσιών πληροφοριών προκειμένου να εντοπίζουν και να αντιμετωπίζουν συστημικούς κινδύνους, τρωτά σημεία και ανεπάρκειες. Επιπλέον, οι Γενικοί Επιθεωρητές διερευνούν καταγγελίες ή πληροφορίες σχετικά με ισχυρισμούς για παραβάσεις του νόμου, των κανόνων ή των κανονισμών, ή για κακοδιαχείριση· κατάφωρη σπατάλη κονδυλίων· κατάχρηση εξουσίας, ή ουσιαστικό και συγκεκριμένο κίνδυνο για τη δημόσια υγεία και ασφάλεια σε προγράμματα και δραστηριότητες της κοινότητας των υπηρεσιών πληροφοριών. Η ανεξαρτησία των Γενικών Επιθεωρητών αποτελεί κρίσιμη συνιστώσα της αντικειμενικότητας και της ακεραιότητας κάθε έκθεσης, διαπίστωσης και σύστασης που εκδίδεται από έναν Γενικό Επιθεωρητή. Μεταξύ των πλέον κρίσιμων παραγόντων για τη διατήρηση της ανεξαρτησίας των Γενικών Επιθεωρητών περιλαμβάνεται η διαδικασία διορισμού και παύσης των Γενικών Επιθεωρητών· οι χωριστές εξουσίες σε σχέση με την επιχειρησιακή λειτουργία, τον προϋπολογισμό και το προσωπικό· και οι απαιτήσεις υποβολής εκθέσεων εις διπλούν, τόσο προς τους επικεφαλής των υπηρεσιών της εκτελεστικής εξουσίας όσο και προς το Κογκρέσο.

Το Κογκρέσο συγκρότησε ανεξάρτητο γραφείο Γενικού Επιθεωρητή σε κάθε υπηρεσία της εκτελεστικής εξουσίας, συμπεριλαμβανομένης κάθε μονάδας της κοινότητας των υπηρεσιών πληροφοριών (60). Με την ψήφιση του νόμου περί έγκρισης των πιστώσεων των υπηρεσιών πληροφοριών για το φορολογικό έτος 2015 (Intelligence Authorization Act for Fiscal Year 2015), σχεδόν όλοι οι Γενικοί Επιθεωρητές με εποπτεία επί μονάδας της κοινότητας των υπηρεσιών πληροφοριών διορίζονται από τον Πρόεδρο και εγκρίνονται από τη Γερουσία, συμπεριλαμβανομένων εκείνων του Υπουργείου Δικαιοσύνης, της Κεντρικής Υπηρεσίας Πληροφοριών (CIA), της Υπηρεσίας Εθνικής Ασφάλειας (NSA) και της κοινότητας των υπηρεσιών πληροφοριών (61). Επιπλέον, οι εν λόγω Γενικοί Επιθεωρητές είναι μόνιμοι, μη κομματικοί υπάλληλοι που μπορούν να παυθούν από τα καθήκοντά τους μόνον από τον Πρόεδρο. Παρότι το Σύνταγμα των ΗΠΑ προβλέπει ότι ο πρόεδρος έχει εξουσία παύσης των Γενικών Επιθεωρητών, η εξουσία αυτή ασκείται σπανίως, απαιτείται δε ο πρόεδρος να υποβάλλει στο Κογκρέσο γραπτή αιτιολόγηση 30 ημέρες πριν από την παύση Γενικού Επιθεωρητή (62). Αυτή η διαδικασία διορισμού των Γενικών Επιθεωρητών διασφαλίζει ότι δεν υπάρχει αδικαιολόγητη επιρροή από λειτουργούς της εκτελεστικής εξουσίας στην επιλογή, στον διορισμό ή στην παύση ενός Γενικού Επιθεωρητή.

Δεύτερον, οι Γενικοί Επιθεωρητές έχουν σημαντικές εκ του νόμου εξουσίες για τη διενέργεια ελέγχων, ερευνών και αξιολογήσεων των προγραμμάτων και επιχειρήσεων των φορέων της εκτελεστικής εξουσίας. Πέραν των ερευνών εποπτείας και των ελέγχων που απαιτούνται εκ του νόμου, οι Γενικοί Επιθεωρητές έχουν ευρεία διακριτική ευχέρεια να ασκούν εξουσίες εποπτείας για τον έλεγχο προγραμμάτων και δραστηριοτήτων της επιλογής τους (63). Κατά την άσκηση των εν λόγω εξουσιών, ο νόμος διασφαλίζει ότι οι Γενικοί Επιθεωρητές έχουν στη διάθεσή τους ανεξάρτητους πόρους για την εκτέλεση των καθηκόντων τους, συμπεριλαμβανομένης της εξουσίας να προσλαμβάνουν το προσωπικό τους και να τεκμηριώνουν χωριστά τα αιτήματά που υποβάλλουν στο Κογκρέσο όσον αφορά τον προϋπολογισμό (64). Ο νόμος διασφαλίζει ότι οι Γενικοί Επιθεωρητές διαθέτουν πρόσβαση στις πληροφορίες που είναι αναγκαίες για την εκτέλεση των αρμοδιοτήτων τους. Σε αυτές περιλαμβάνεται η εξουσιοδότηση τους για άμεση πρόσβαση σε όλα τα υπηρεσιακά αρχεία και τις πληροφορίες που αφορούν τα προγράμματα και τις επιχειρήσεις της υπηρεσίας ανεξαρτήτως διαβάθμισης, η εξουσία κλήτευσης για την προσκόμιση πληροφοριών και εγγράφων, και η εξουσία λήψης ένορκων καταθέσεων (65). Σε περιορισμένες περιπτώσεις, ο επικεφαλής μιας υπηρεσίας της εκτελεστικής εξουσίας δύναται να απαγορεύσει μια δραστηριότητα Γενικού Επιθεωρητή εάν, για παράδειγμα, ένας έλεγχος ή μια έρευνα θα έθιγε σε σημαντικό βαθμό τα συμφέροντα εθνικής ασφάλειας των Ηνωμένων Πολιτειών. Και πάλι, η άσκηση της εν λόγω εξουσίας είναι εξαιρετικά ασυνήθης και ο επικεφαλής της υπηρεσίας απαιτείται να ενημερώσει εντός 30 ημερών το Κογκρέσο σχετικά με τους λόγους της ενέργειας αυτής (66). Πράγματι, ο Διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών δεν έχει ασκήσει ποτέ αυτή την εξουσία περιορισμού οιωνδήποτε δραστηριοτήτων των Γενικών Επιθεωρητών.

Τρίτον, οι Γενικοί Επιθεωρητές έχουν την ευθύνη να τηρούν πλήρως και διαρκώς ενήμερους τους επικεφαλής των υπηρεσιών της εκτελεστικής εξουσίας και του Κογκρέσου μέσω εκθέσεων σχετικά με περιπτώσεις απάτης και άλλα σοβαρά προβλήματα, περιπτώσεις κατάχρησης και ελλείψεις όσον αφορά τα προγράμματα και τις δραστηριότητες της εκτελεστικής εξουσίας (67). Η διπλή υποβολή αναφορών ενισχύει την ανεξαρτησία των Γενικών Επιθεωρητών παρέχοντας διαφάνεια στη διαδικασία εποπτείας των Γενικών Επιθεωρητών και δίνοντας την ευκαιρία στους επικεφαλής των υπηρεσιών να εφαρμόζουν τις συστάσεις των Γενικών Επιθεωρητών πριν από την ανάληψη νομοθετικής δράσης από το Κογκρέσο. Για παράδειγμα, οι Γενικοί Επιθεωρητές απαιτείται εκ του νόμου να συντάσσουν εξαμηνιαίες εκθέσεις που περιγράφουν τέτοιου είδους προβλήματα, καθώς και διορθωτικά μέτρα που έχουν ληφθεί (68). Οι υπηρεσίες της εκτελεστικής εξουσίας λαμβάνουν σοβαρά υπόψη τα πορίσματα και τις συστάσεις των Γενικών Επιθεωρητών και οι Γενικοί Επιθεωρητές συχνά είναι σε θέση να περιλαμβάνουν σε αυτές και σε άλλες εκθέσεις που υποβάλλονται στο Κογκρέσο, και σε ορισμένες περιπτώσεις στο ευρύ κοινό, πληροφορίες σχετικά με την αποδοχή και την εφαρμογή των συστάσεών τους από τις υπηρεσίες (69). Πέραν αυτής της δομής διπλής αναφοράς, οι Γενικοί Επιθεωρητές είναι επίσης υπεύθυνοι για την καθοδήγηση καταγγελλόντων από τους κόλπους της εκτελεστικής εξουσίας στις αρμόδιες επιτροπές εποπτείας του Κογκρέσου προκειμένου να προβούν σε αποκαλύψεις εικαζόμενων περιπτώσεων απάτης, σπατάλης ή κατάχρησης στο πλαίσιο προγραμμάτων και δραστηριοτήτων της εκτελεστικής εξουσίας. Η ταυτότητα των προσώπων που προβαίνουν σε τέτοιου είδους αποκαλύψεις προστατεύεται από τη δημοσιοποίηση στην εκτελεστική εξουσία, προστατεύοντας τους καταγγέλλοντες από τυχόν απαγορευόμενες ενέργειες κατά του προσωπικού ή ενέργειες ελέγχου ασφάλειας ως αντίποινα για την αναφορά στους Γενικούς Επιθεωρητές (70). Δεδομένου ότι οι καταγγέλλοντες συχνά αποτελούν τις πηγές για τις έρευνες των Γενικών Επιθεωρητών, η δυνατότητα αναφοράς των ανησυχιών τους στο Κογκρέσο χωρίς επιρροές από την εκτελεστική εξουσία αυξάνει την αποτελεσματικότητα της εποπτείας των Γενικών Επιθεωρητών. Λόγω αυτής της ανεξαρτησίας, οι Γενικοί Επιθεωρητές μπορούν να προαγάγουν την οικονομία, την αποδοτικότητα και τη λογοδοσία στις υπηρεσίες της εκτελεστικής εξουσίας με αντικειμενικότητα και ακεραιότητα.

Τέλος, το Κογκρέσο έχει συστήσει το Συμβούλιο των Γενικών Επιθεωρητών για Θέματα Ακεραιότητας και Αποδοτικότητας. Το εν λόγω συμβούλιο, μεταξύ άλλων, καταρτίζει πρότυπα για τους ελέγχους, τις έρευνες και τις αξιολογήσεις που διενεργούν οι Γενικοί Επιθεωρητές, προωθεί προγράμματα κατάρτισης των Γενικών Επιθεωρητών, και έχει την εξουσία να διενεργεί έλεγχο των ισχυρισμών σχετικά με παρατυπίες εκ μέρους των Γενικών Επιθεωρητών, ο οποίος λειτουργεί εποπτικά προς τους Γενικούς Επιθεωρητές, οι οποίοι είναι επιφορτισμένοι με την εποπτεία όλων των υπολοίπων (71).

Ελπίζω ότι οι πληροφορίες αυτές θα σας είναι χρήσιμες.

Με εκτίμηση,

Robert S. Litt

Γενικός Σύμβουλος

(1) Περισσότερες πληροφορίες σχετικά με τις δραστηριότητες των ΗΠΑ που αφορούν πληροφορίες από την αλλοδαπή δημοσιεύονται στο διαδίκτυο και είναι προσβάσιμες στον δικτυακό τόπο «IC on the Record» (www.icontherecord.tumblr.com), στον δημόσιο δικτυακό τόπο του ODNI που προορίζεται για την προώθηση της ενημέρωσης του κοινού σχετικά με τις δραστηριότητες της κυβέρνησης που αφορούν πληροφορίες.

(2) Διατίθεται στη διεύθυνση https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities.

(3) Οι αρχές επιβολής του νόμου ή οι ρυθμιστικές υπηρεσίες μπορούν να ζητούν πληροφορίες από επιχειρήσεις για σκοπούς διεξαγωγής ερευνών στις Ηνωμένες Πολιτείες δυνάμει άλλων ποινικών, αστικών και ρυθμιστικών αρμοδιοτήτων που δεν υπάγονται στο πεδίο εφαρμογής του παρόντος εγγράφου, το οποίο περιορίζεται στις αρμοδιότητες περί εθνικής ασφάλειας.

(4) Διατίθεται στη διεύθυνση www.icontherecord.tumblr.com/ppd-28/2015/privacy-civil-liberties#ppd-28. Με τις διαδικασίες αυτές εφαρμόζονται οι έννοιες της στόχευσης και της εξατομίκευσης που αναλύονται στην παρούσα επιστολή κατά τρόπο ειδικό για κάθε μονάδα της κοινότητας των υπηρεσιών πληροφοριών.

(5) Ένα παράδειγμα αποτελούν οι διαδικασίες της NSA για την εφαρμογή της PPD-28, όπου αναφέρεται ότι «όπου είναι πρακτικά δυνατό, η συλλογή θα πραγματοποιείται μέσω της χρήσης ενός ή περισσότερων όρων επιλογής με σκοπό την εστίαση στη συλλογή πληροφοριών που αφορούν συγκεκριμένους στόχους των υπηρεσιών συλλογής πληροφοριών από την αλλοδαπή (π.χ. έναν συγκεκριμένο γνωστό διεθνή τρομοκράτη ή μια διεθνή τρομοκρατική οργάνωση) ή συγκεκριμένα θέματα σχετικά με πληροφορίες από την αλλοδαπή (π.χ. τη διασπορά όπλων μαζικής καταστροφής από μια ξένη δύναμη ή τους πράκτορές της)».

(6) Διατίθεται στη διεύθυνση http://www.dni.gov/files/documents/1017/PPD-28_Status_Report_Oct_2014.pdf.

(7) Διατίθεται στη διεύθυνση http://www.dni.gov/files/documents/ICD/ICD%20204%20National%20Intelligence%20Priorities%20Framework.pdf.

(8) Οδηγία για την κοινότητα των υπηρεσιών πληροφοριών (ICD) 203, διατίθεται στη διεύθυνση http://www.dni.gov/files/documents/ICD/ICD%2020320Analytic%20Standards.pdf.

(9) Βλέπε π.χ., έκθεση του Γενικού Επιθεωρητή του Υπουργείου Δικαιοσύνης των ΗΠΑ «A Review of the Federal Bureau of Investigation's Activities Under Section 702 of the Foreign Intelligence Surveillance Act of 2008» (Σεπτέμβριος 2012), διατίθεται στη διεύθυνση https://oig.justice.gov/reports/2016/o1601a.pdf.

(10) Βλέπε www.dni.gov/clpo.

(11) 50 U.S.C. § 1881a.

(12) Οι Ηνωμένες Πολιτείες μπορεί επίσης να λάβουν δικαστικές αποφάσεις σύμφωνα με άλλες διατάξεις του FISA για την προστασία των δεδομένων, συμπεριλαμβανομένων δεδομένων που διαβιβάζονται βάσει της ασπίδας προστασίας. Βλέπε 50 U.S.C. § 1801 και εξής. Με τους τίτλους I και III του FISA, με τους οποίους εξουσιοδοτούνται αντίστοιχα η ηλεκτρονική παρακολούθηση και οι σωματικοί έλεγχοι, απαιτείται δικαστική απόφαση (εκτός από περιπτώσεις έκτακτης ανάγκης) και απαιτείται πάντα να υπάρχει βάσιμος λόγος ώστε να θεωρηθεί ότι ο στόχος είναι ξένη δύναμη ή πράκτορας ξένης δύναμης. Με τον τίτλο IV του FISA εξουσιοδοτείται η χρήση συσκευών καταγραφής κλήσεων και συσκευών εντοπισμού θέσης, σύμφωνα με δικαστικές αποφάσεις (εκτός από περιπτώσεις έκτακτης ανάγκης) στο πλαίσιο εγκεκριμένων ερευνών σχετικά με αλλοδαπές υπηρεσίες πληροφοριών, αντικατασκοπεία ή καταπολέμηση της τρομοκρατίας. Με τον τίτλο V του FISA, παρέχεται εξουσιοδότηση στο FBI, σύμφωνα με δικαστική απόφαση (εκτός από περιπτώσεις έκτακτης ανάγκης), για τη λήψη εταιρικών αρχείων που σχετίζονται με εγκεκριμένες έρευνες σχετικά με αλλοδαπές υπηρεσίες πληροφοριών, αντικατασκοπεία ή καταπολέμηση της τρομοκρατίας. Όπως αναλύεται στη συνέχεια, με τον νόμο USA FREEDOM απαγορεύεται συγκεκριμένα η χρήση εντολών στο πλαίσιο του FISA για συσκευές καταγραφής κλήσεων ή μαζική συλλογή επαγγελματικών αρχείων και επιβάλλεται απαίτηση για «ειδικό όρο επιλογής» με σκοπό να διασφαλισθεί ότι οι εν λόγω εξουσίες χρησιμοποιούνται με στοχευμένο τρόπο.

(13) Επιτροπή Προστασίας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών, «Report on the Surveillance Program Operated Pursuant to Section 702 of the Foreign Intelligence Surveillance Act» (2 Ιουλίου 2014) («έκθεση PCLOB»).

(14) Βλέπε Pub. L. No. 110-261, 122 Stat. 2436 (2008).

(15) Βλέπε 50 U.S.C. § 1881a(a) and (b).

(16) Βλέπε id. § 1801(e).

(17) Βλέπε έκθεση PCLOB σημείο 99.

(18) Βλέπε 50 U.S.C. § 1881a(d) και (e).

(19) Βλέπε έκθεση PCLOB σημείο 111.

(20) Ό.π.

(21) Ό.π. 8· 50 U.S.C. § 1881a(l)· βλέπε επίσης έκθεση του Διευθυντή Προστασίας των Ατομικών Ελευθεριών και της Ιδιωτικής Ζωής της NSA, «NSA's Implementation of Foreign Intelligence Surveillance Act Section 702» (εφεξής «έκθεση NSA») σημείο 4, διατίθεται στη διεύθυνση http://icontherecord.tumblr.com/ppd-28/2015/privacy-civil-liberties.

(22) Έκθεση περί διαφάνειας του 2014 του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών, διαθέσιμη στη διεύθυνση http://icontherecord.tumblr.com/transparency/odni_transparencyreport_cy2014.

(23) Πληροφορίες σχετικά με τις διαδικασίες ελαχιστοποίησης είναι διαθέσιμες στις διευθύνσεις: http://www.dni.gov/files/documents/ppd-28/2014%20NSA%20702%20Minimization%20Procedures.pdf («διαδικασίες ελαχιστοποίησης της NSA»)· http://www.dni.gov/files/documents/ppd-28/2014%20FBI%20702%20Minimization%20Procedures.pdf· και http://www.dni.gov/files/documents/ppd-28/2014%20CIA%20702%20Minimization%20Procedures.pdf.

(24) Βλέπε έκθεση NSA σημείο 4.

(25) Βλέπε π.χ. διαδικασίες ελαχιστοποίησης της NSA σημείο 6.

(26) Οι διαδικασίες που προβλέπονται στην PPD-28 όσον αφορά τις υπηρεσίες πληροφοριών είναι διαθέσιμες στη διεύθυνση http://icontherecord.tumblr.com/ppd-28/2015/privacy-civil-liberties.

(27) Βλέπε διαδικασίες ελαχιστοποίησης της NSA· PPD-28 τμήμα 4.

(28) Βλέπε 50 U.S.C. § 1881(l)· βλέπε επίσης έκθεση PCLOB, σημεία 66-76.

(29) Βλέπε εξαμηνιαία αξιολόγηση της συμμόρφωσης με τις διαδικασίες και τις κατευθυντήριες γραμμές σύμφωνα με το τμήμα 702 του Foreign Intelligence Surveillance Act, που υποβλήθηκε από τον Γενικό Εισαγγελέα και τον Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών στα σημεία 2-3, διαθέσιμη στη διεύθυνση http://www.dni.gov/files/documents/Semiannual%20Assessment%20of%20Compliance%20with%20procedures%20and%20guidelines%20issued%20pursuant%20to%20Sect%20702%20of%20FISA.pdf

(30) Κανόνας 13 των κανονισμών λειτουργίας του δικαστηρίου του νόμου περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών, διατίθεται στη διεύθυνση http://www.fisc.uscourts.gov/sites/default/files/FISC%20Rules%20of%20Procedure.pdf.

(31) 29 Ιουλίου 2013, επιστολή από τον δικαστή Reggie B. Walton προς τον δικαστή Patrick J. Leahy, διαθέσιμη στη διεύθυνση http://fas.org/irp/news/2013/07/fisc-leahy.pdf.

(32) Βλέπε τμήμα 401 του USA FREEDOM Act, P.L. 114-23.

(33) Βλέπε 50 U.S.C. § 1881f.

(34) Βλέπε ό.π. § 1881a(l)(1).

(35) Βλέπε ό.π. § 1881a(l)(3). Ορισμένες από τις εκθέσεις αυτές είναι διαβαθμισμένες.

(36) Υπόμν. γνωμοδότησης και απόφασης, σημείο 26 (FISC 2014), διατίθεται στη διεύθυνση http://www.dni.gov/files/documents/0928/FISC%20Memorandum%20Opinion%20and%20Order%2026%20August%202014.pdf.

(37) Βλέπε USA FREEDOM Act του 2015, Pub. L. No. 114-23, § 401, 129 Stat. 268.

(38) Βλέπε ό.π. §§ 103, 201, 501. Οι Επιστολές Εθνικής Ασφάλειας εξουσιοδοτούνται βάσει διαφόρων νόμων και παρέχουν στο FBI τη δυνατότητα να αποκτά πληροφορίες που περιέχονται σε εκθέσεις πιστοληπτικής ικανότητας, οικονομικά αρχεία και ηλεκτρονικά αρχεία συνδρομητών και συναλλαγών από ορισμένα είδη εταιρειών, αποκλειστικά για λόγους προστασίας έναντι διεθνούς τρομοκρατίας ή παράνομων δραστηριοτήτων συλλογής πληροφοριών. Βλέπε 12 U.S.C. § 3414· 15 U.S.C. §§ 1681u-1681v· 18 U.S.C. § 2709. Οι Επιστολές Εθνικής Ασφάλειας χρησιμοποιούνται συνήθως από το FBI για τη συλλογή σημαντικών πληροφοριών εκτός περιεχομένου κατά τα αρχικά στάδια των ερευνών στους τομείς της καταπολέμησης της τρομοκρατίας ή της αντικατασκοπείας —όπως η ταυτότητα του συνδρομητή σε λογαριασμό που ενδέχεται να επικοινωνεί με μέλη τρομοκρατικής οργάνωσης, όπως ο ISIL. Οι αποδέκτες Επιστολής Εθνικής Ασφάλειας έχουν το δικαίωμα να προσφύγουν κατά αυτής στο δικαστήριο. Βλέπε 18 U.S.C. § 3511.

(39) Ό.π.

(40) Βλέπε ό.π. § 401.

(41) Βλέπε ό.π. § 602.

(42) Ό.π.

(43) Βλέπε ό.π. § 603.

(44) Βλέπε ό.π. §§ 502(f)–503.

(45) Διατίθεται στη διεύθυνση http://www.dni.gov/index.php/intelligence-community/intelligence-transparency-principles

(46) Διατίθεται στη διεύθυνση http://www.dni.gov/files/documents/Newsroom/Reports%20and%20Pubs/Principles%20of%20Intelligence%20Transparency%20Implementation%20Plan.pdf.

(47) Βλέπε ό.π.

(48) Διατίθεται στη διεύθυνση https://www.nsa.gov/civil_liberties/_files/nsa_report_on_section_702_program.pdf· https://www.nsa.gov/civil_liberties/_files/UFA_Civil_Liberties_and_Privacy_Report.pdf· https://www.nsa.gov/civil_liberties/_files/UFA_Civil_Liberties_and_Privacy_Report.pdf.

(49) Βλέπε π.χ., New York Times κατά Υπουργείου Δικαιοσύνης των ΗΠΑ, 756 F.3d 100 (2d Cir. 2014)· American Civil Liberties Union κατά CIA, 710 F.3d 422 (D.C. Cir. 2014).

(50) 42 U.S.C. 2000ee(a), (h).

(51) 42 U.S.C. 2000ee(k).

(52) 42 U.S.C. 2000ee(d)(2).

(53) Βλέπε γενικά https://www.pclob.gov/library.html#oversightreports

(54) Βλέπε γενικά https://www.pclob.gov/library.html#oversightreports

(55) 42 U.S.C. 2000ee(d)(1)· βλέπε επίσης PCLOB Advisory Function Policy and Procedure, Policy 2015-004 (Πολιτική και διαδικασία σχετικά με τα συμβουλευτικά καθήκοντα της PCLOB, Πολιτική 2015-004), διατίθεται στη διεύθυνση https://www.pclob.gov/library/Policy-Advisory_Function_Policy_Procedure.pdf

(56) 42 U.S.C. 2000ee(g)(1)(A).

(57) 42 U.S.C. 2000ee(g)(1)(B).

(58) 42 U.S.C. 2000ee(g)(1)(D).

(59) 42 U.S.C. 2000eee(f).

(60) Τμήματα 2 και 4 του νόμου περί Γενικών Επιθεωρητών του 1978, όπως τροποποιήθηκε («IG Act», εφεξής νόμος περί Γενικών Επιθεωρητών)· τμήμα 103H(b) και (e) του νόμου περί εθνικής ασφάλειας του 1947, όπως τροποποιήθηκε («Nat'l Sec. Act», εφεξής νόμος περί εθνικής ασφάλειας)· τμήμα 17(a) του νόμου περί της κεντρικής υπηρεσίας πληροφοριών («CIA Act», εφεξής νόμος περί της CIA).

(61) Βλέπε Pub. L. No. 113-293, 128 Stat. 3990, (19 Δεκεμβρίου 2014). Μόνον οι Γενικοί Επιθεωρητές της Στρατιωτικής Υπηρεσίας Πληροφοριών (Defense Intelligence Agency) και της Εθνικής Υπηρεσίας Γεωχωρικών Πληροφοριών (National Geospatial-Intelligence Agency) δεν διορίζονται από τον Πρόεδρο· ωστόσο, ο Γενικός Επιθεωρητής του Υπουργείου Άμυνας και ο Γενικός Επιθεωρητής της κοινότητας των υπηρεσιών πληροφοριών έχουν συντρέχουσα αρμοδιότητα επί των υπηρεσιών αυτών.

(62) Τμήμα 3 του νόμου περί Γενικών Επιθεωρητών του 1978, όπως τροποποιήθηκε· τμήμα 103H(c) του νόμου περί εθνικής ασφάλειας· και τμήμα 17(b) του νόμου περί της CIA.

(63) Βλέπε τμήματα 4(a) και 6(a)(2) του νόμου περί Γενικών Επιθεωρητών του 1947· τμήμα 103H(e) και (g)(2)(A) του νόμου περί εθνικής ασφάλειας· τμήμα 17(a) και (c) του νόμου περί της CIA.

(64) τμήματα 3(d), 6(a)(7) και 6(f) του νόμου περί Γενικών Επιθεωρητών· τμήμα 103H(d), (i), (j) και (m) του νόμου περί εθνικής ασφάλειας· τμήμα 17(e)(7) και (f) του νόμου περί της CIA.

(65) Τμήμα 6(a)(1), (3), (4), (5) και (6) του νόμου περί Γενικών Επιθεωρητών· τμήμα 103H(g)(2) του νόμου περί εθνικής ασφάλειας· τμήμα 17(e)(1), (2), (4) και (5) του νόμου περί της CIA.

(66) Βλέπε, π.χ., τμήματα 8(a) και 8E(a) του νόμου περί Γενικών Επιθεωρητών· τμήμα 103H(f) του νόμου περί εθνικής ασφάλειας· τμήμα 17(b) του νόμου περί της CIA.

(67) Τμήμα 4(a)(5) του νόμου περί Γενικών Επιθεωρητών· τμήμα 103H(a)(b)(3) και (4) του νόμου περί εθνικής ασφάλειας· τμήμα 17(a)(2) και (4) του νόμου περί της CIA.

(68) Τμήμα 2(3), 4(a) και 5 του νόμου περί Γενικών Επιθεωρητών· τμήμα 103H(k) του νόμου περί εθνικής ασφάλειας· τμήμα 17(d) του νόμου περί της CIA. Ο Γενικός Επιθεωρητής του Υπουργείου Δικαιοσύνης αναρτά στο διαδίκτυο τις δημοσιοποιημένες εκθέσεις του στη διεύθυνση http://oig.justice.gov/reports/all.htm. Ομοίως, ο Γενικός Επιθεωρητής της κοινότητας υπηρεσιών πληροφοριών δημοσιοποιεί τις εξαμηνιαίες εκθέσεις του στη διεύθυνση https://www.dni.gov/index.php/intelligence-community/ic-policies-reports/records-requested-under-foia#icig.

(69) Τμήμα 2(3), 4(a) και 5 του νόμου περί Γενικών Επιθεωρητών· τμήμα 103H(k) του νόμου περί εθνικής ασφάλειας· τμήμα 17(d) του νόμου περί της CIA. Ο Γενικός Επιθεωρητής του Υπουργείου Δικαιοσύνης αναρτά στο διαδίκτυο τις δημοσιοποιημένες εκθέσεις του στη διεύθυνση http://oig.justice.gov/reports/all.htm. Ομοίως, ο Γενικός Επιθεωρητής της κοινότητας υπηρεσιών πληροφοριών δημοσιοποιεί τις εξαμηνιαίες εκθέσεις του στη διεύθυνση https://www.dni.gov/index.php/intelligence-community/ic-policies-reports/records-requested-under-foia#icig.

(70) Τμήμα 7 του νόμου περί Γενικών Επιθεωρητών· τμήμα 103H(g)(3) του νόμου περί εθνικής ασφάλειας· τμήμα 17(e)(3) του νόμου περί της CIA.

(71) Τμήμα 11 του νόμου περί Γενικών Επιθεωρητών.

ΠΑΡΑΡΤΗΜΑ VII

19 Φεβρουαρίου 2016

Προς τον κ. Justin S. Antonipillai

Σύμβουλο

Υπουργείο Εμπορίου ΗΠΑ

1401 Constitution Ave., NW

Washington, DC 20230

Προς τον κ. Ted Dean

Αναπληρωτή Υφυπουργό

Διοίκηση Διεθνούς Εμπορίου

1401 Constitution Ave., NW

Washington, DC 20230

Αγαπητοί κύριοι Antonipillai και Dean:

Με την παρούσα επιστολή παρέχεται σύντομη επισκόπηση των βασικών ερευνητικών εργαλείων που χρησιμοποιούνται για τη λήψη εμπορικών δεδομένων και άλλων πληροφοριών αρχείου από εταιρείες στις Ηνωμένες Πολιτείες για την επιβολή του ποινικού δικαίου ή για σκοπούς προάσπισης του δημόσιου συμφέροντος (ατομικού και κανονιστικού), συμπεριλαμβανομένων των περιορισμών της πρόσβασης που τίθενται για τις εν λόγω εξουσίες (1). Αυτές οι νομικές διαδικασίες δεν εισάγουν διακρίσεις διότι χρησιμοποιούνται για τη λήψη πληροφοριών από εταιρείες στις Ηνωμένες Πολιτείες, μεταξύ άλλων από εταιρείες που θα αυτοπιστοποιηθούν βάσει του πλαισίου της ασπίδας προστασίας ΗΠΑ-ΕΕ, χωρίς να λαμβάνεται υπόψη η ιθαγένεια του προσώπου στο οποίο αναφέρονται τα δεδομένα. Επιπλέον, επιχειρήσεις που αποτελούν αντικείμενο νομικών διαδικασιών στις Ηνωμένες Πολιτείες μπορεί να προσφύγουν εναντίων αυτών σε δικαστήριο όπως αναλύεται κατωτέρω (2).

Ιδιαίτερη σημασία όσον αφορά την απόκτηση δεδομένων από τις δημόσιες αρχές είναι η Τέταρτη Τροπολογία του Συντάγματος των Ηνωμένων Πολιτειών στην οποία προβλέπεται ότι «το δικαίωμα των ατόμων να είναι ασφαλή στην προσωπική τους ζωή, στην κατοικία τους, όσον αφορά τα έγγραφα και τα περιουσιακά τους στοιχεία από αδικαιολόγητες έρευνες και συλλήψεις/κατασχέσεις δεν παραβιάζεται και δεν εκδίδονται εντάλματα παρά μόνον εάν υπάρχει πιθανή αιτία, υποστηριζόμενη από ένορκη κατάθεση ή διαβεβαίωση, με ειδική αναφορά του τόπου που θα ερευνηθεί και των προσώπων ή των αντικειμένων που θα συλληφθούν/κατασχεθούν». Σύνταγμα των ΗΠΑ, αναθεωρημένο. IV. Όπως δήλωσε το Ανώτατο Δικαστήριο των Ηνωμένων Πολιτειών στην υπόθεση Berger κατά Πολιτείας της Νέας Υόρκης, «ο βασικός σκοπός της εν λόγω Τροπολογίας, όπως έχει αναγνωριστεί σε αμέτρητες αποφάσεις του παρόντος Δικαστηρίου, είναι η προστασία της ιδιωτικής ζωής και της ασφάλειας των ατόμων έναντι αυθαίρετων παρεμβάσεων από κυβερνητικούς υπαλλήλους». 388 U.S. 41, 53 (1967) [με παραπομπή στην υπόθεση Camara κατά Mun. Court of San Francisco, 387 U.S. 523, 528 (1967)]. Σε εγχώριες ποινικές έρευνες, η Τέταρτη Τροπολογία απαιτεί εν γένει από τους υπαλλήλους των φορέων επιβολής του νόμου να έχουν λάβει ένταλμα εκδοθέν από δικαστήριο πριν από τη διεξαγωγή της έρευνας. Βλέπε Katz κατά Ηνωμένων Πολιτειών της Αμερικής, 389 U.S. 347, 357 (1967). Σε περίπτωση που δεν ισχύει η απαίτηση εντάλματος, οι κυβερνητικές δραστηριότητες υπόκεινται σε δοκιμή του «εύλογου χαρακτήρα», σύμφωνα με την Τέταρτη Τροπολογία. Ως εκ τούτου, το Σύνταγμα διασφαλίζει ότι η κυβέρνηση των ΗΠΑ δεν διαθέτει απεριόριστη ή αυθαίρετη εξουσία απόκτησης πληροφοριών ιδιωτικού χαρακτήρα.

Εξουσίες στο πλαίσιο επιβολής του ποινικού δικαίου:

Οι ομοσπονδιακοί εισαγγελείς, οι οποίοι είναι υπάλληλοι του Υπουργείου Δικαιοσύνης, και οι ομοσπονδιακοί ερευνητικοί υπάλληλοι, όπως είναι οι πράκτορες του Ομοσπονδιακού Γραφείου Ερευνών (FBI), μιας υπηρεσίας επιβολής του νόμου που υπάγεται στο Υπουργείο Δικαιοσύνης, είναι σε θέση να επιβάλλουν την προσκόμιση εγγράφων και άλλων πληροφοριών αρχείου από επιχειρήσεις στις ΗΠΑ για σκοπούς ποινικών ερευνών μέσω διαφόρων ειδών υποχρεωτικών νομικών διαδικασιών, συμπεριλαμβανομένων κλητεύσεων δικαστικού συμβουλίου (grand jury), διοικητικών κλητεύσεων και ενταλμάτων έρευνας και ενδέχεται να αποκτούν πρόσβαση και σε άλλες επικοινωνίες δυνάμει άλλων ομοσπονδιακών εξουσιών παρακολούθησης τηλεφωνικών συνομιλιών.

Κλητεύσεις δικαστικού συμβουλίου ή κλητεύσεις σε δίκη: οι κλητεύσεις σε ποινικές δίκες χρησιμοποιούνται για την υποστήριξη στοχευμένων ερευνών των αρχών επιβολής του νόμου. Μια κλήτευση δικαστικού συμβουλίου συνιστά επίσημο αίτημα που εκδίδεται από δικαστικό συμβούλιο (συνήθως κατόπιν αιτήματος ομοσπονδιακού εισαγγελέα) προς υποστήριξη έρευνας του δικαστικού συμβουλίου για συγκεκριμένες υπόνοιες παράβασης του ποινικού δικαίου. Τα δικαστικά συμβούλια (grand juries) αποτελούν το ερευνητικό σκέλος του δικαστηρίου και συγκροτούνται από τους δικαστές. Μια κλήτευση μπορεί να απαιτήσει από ένα πρόσωπο να καταθέσει ως μάρτυρας στο πλαίσιο διαδικασίας ή να προσκομίσει ή να παράσχει πρόσβαση σε εταιρικά αρχεία, ηλεκτρονικά αποθηκευμένες πληροφορίες ή άλλα υλικά στοιχεία. Οι πληροφορίες πρέπει να είναι σχετικές με την έρευνα και η κλήτευση δεν μπορεί να μην έχει εύλογο χαρακτήρα, υπό την έννοια ότι είναι υπερβολικά γενική ή αδικαιολόγητα αυστηρή ή επαχθής. Ο αποδέκτης μιας κλήτευσης μπορεί να προσφύγει κατά αυτής βάσει των ανωτέρω λόγων. Βλέπε Fed. R. Crim. P. 17. Σε περιορισμένες περιπτώσεις, είναι δυνατή η χρήση κλήτευσης για προσκόμιση εγγράφων που θα χρησιμοποιηθούν σε δίκη μετά την παραπομπή της υπόθεσης από το δικαστικό συμβούλιο.

Εξουσία έκδοσης διοικητικών κλητεύσεων: Οι εξουσίες έκδοσης διοικητικών κλητεύσεων μπορούν να ασκούνται στο πλαίσιο ερευνών σε ποινικές ή αστικές υποθέσεις. Στο πλαίσιο της επιβολής του ποινικού δικαίου, αρκετοί ομοσπονδιακοί νόμοι επιτρέπουν τη χρήση διοικητικών κλητεύσεων για την προσκόμιση ή την παροχή πρόσβασης σε εταιρικά αρχεία, ηλεκτρονικά αποθηκευμένες πληροφορίες ή άλλα υλικά στοιχεία στις έρευνες που αφορούν απάτη στον τομέα της υγειονομικής περίθαλψης, παιδική κακοποίηση, προστασία των μυστικών υπηρεσιών, υποθέσεις ελεγχόμενων ουσιών και έρευνες των Γενικών Επιθεωρητών στις οποίες εμπλέκονται κυβερνητικές υπηρεσίες. Εάν η κυβέρνηση επιδιώκει την εκτέλεση διοικητικής κλήτευσης σε δικαστήριο, ο αποδέκτης της διοικητικής κλήτευσης, όπως και ο αποδέκτης της κλήτευσης από δικαστικό συμβούλιο, μπορεί να ισχυριστεί ότι η κλήτευση δεν έχει εύλογο χαρακτήρα διότι είναι υπερβολικά γενική ή αδικαιολόγητα αυστηρή ή επαχθής.

Δικαστικές εντολές για παρακολούθηση τηλεφωνικών κλήσεων και εντοπισμό θέσης: Βάσει των διατάξεων περί παρακολούθησης των κλήσεων και εντοπισμού θέσης, οι αρχές επιβολής του νόμου μπορεί να λάβουν δικαστική εντολή για την απόκτηση πληροφοριών σχετικά με έναν τηλεφωνικό αριθμό ή μια διεύθυνση ηλεκτρονικού ταχυδρομείου, σε πραγματικό χρόνο, όσον αφορά τις κλήσεις πλην του περιεχομένου, τη δρομολόγηση, τον προορισμό και τη σηματοδοσία, εφόσον πιστοποιηθεί ότι οι παρεχόμενες πληροφορίες είναι συναφείς με εν εξελίξει ποινική έρευνα. Βλέπε 18 U.S.C. §§ 3121-3127. Η παράνομη χρήση ή εγκατάσταση μιας τέτοιας συσκευής αποτελεί ομοσπονδιακό έγκλημα.

Νόμος περί προστασίας της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (ECPA): Πρόσθετοι κανόνες διέπουν την πρόσβαση της κυβέρνησης σε πληροφορίες σχετικά με τους συνδρομητές, δεδομένα σχετικά με την κυκλοφορία και το αποθηκευμένο περιεχόμενο των επικοινωνιών που κατέχουν οι εταιρείες τηλεφωνίας-πάροχοι υπηρεσιών διαδικτύου, και άλλοι πάροχοι υπηρεσιών, σύμφωνα με τον τίτλο II του ECPA, που καλείται επίσης νόμος περί των αποθηκευμένων επικοινωνιών [Stored Communications Act (SCA)], 18 U.S.C. §§ 2701-2712. Με τον SCA δημιουργείται ένα σύστημα νομικά καθορισμένων δικαιωμάτων προστασίας της ιδιωτικής ζωής που περιορίζουν την πρόσβαση των αρχών επιβολής του νόμου σε δεδομένα πέραν των απαιτούμενων βάσει της συνταγματικής νομοθεσίας για τους πελάτες και τους συνδρομητές των παρόχων υπηρεσιών διαδικτύου. Ο SCA προβλέπει αυξημένα επίπεδα μέσων προστασίας της ιδιωτικής ζωής ανάλογα με τον βαθμό παρεμβατικότητας της συλλογής. Για πληροφορίες που αφορούν τα στοιχεία εγγραφής των συνδρομητών, τις διευθύνσεις IP και τις αντίστοιχες χρονοσφραγίδες, καθώς και τις πληροφορίες χρέωσης, οι αρχές επιβολής του νόμου στο πλαίσιο του ποινικού δικαίου πρέπει να λαμβάνουν κλήτευση. Για τις περισσότερες άλλες αποθηκευμένες πληροφορίες πλην περιεχομένου, όπως οι επικεφαλίδες των μηνυμάτων ηλεκτρονικού ταχυδρομείου χωρίς το θέμα, οι αρχές επιβολής του νόμου πρέπει να παρουσιάζουν συγκεκριμένα στοιχεία σε δικαστή με τα οποία θα καταδεικνύεται ότι οι αιτούμενες πληροφορίες είναι σχετικές και ουσιώδεις για εν εξελίξει ποινική έρευνα. Προκειμένου να ληφθεί αποθηκευμένο περιεχόμενο ηλεκτρονικών επικοινωνιών, εν γένει, οι αρχές επιβολής του ποινικού δικαίου λαμβάνουν ένταλμα από δικαστή βάσει της πιθανής αιτίας που τις ωθεί να θεωρούν ότι ο συγκεκριμένος λογαριασμός περιέχει αποδεικτικά στοιχεία εγκλήματος. Ο SCA περιλαμβάνει επίσης διατάξεις περί αστικής ευθύνης και ποινικών κυρώσεων.

Δικαστικές εντολής παρακολούθησης σύμφωνα με τον ομοσπονδιακό νόμο περί παρακολούθησης των κλήσεων (Federal Wiretap Law): Επιπλέον, οι αρχές επιβολής του νόμου μπορεί να υποκλέπτουν σε πραγματικό χρόνο τηλεφωνικές, προφορικές ή ηλεκτρονικές επικοινωνίες για σκοπούς ποινικών ερευνών σύμφωνα με τον ομοσπονδιακό νόμο περί παρακολούθησης των κλήσεων. Βλέπε 18 U.S.C. §§ 2510-2522. Η εξουσία αυτή είναι διαθέσιμη μόνο βάσει δικαστικής εντολής, στο πλαίσιο της οποίας ένας δικαστής διαπιστώνει, μεταξύ άλλων, ότι υπάρχουν βάσιμοι λόγοι να θεωρηθεί ότι η καταγραφή των τηλεφωνικών ή ηλεκτρονικών επικοινωνιών θα παράσχει στοιχεία που αποδεικνύουν ομοσπονδιακό έγκλημα ή στοιχεία σχετικά με τον τόπο στον οποίο βρίσκεται δραπέτης από τη δικαιοσύνη. Ο νόμος περιέχει διατάξεις περί αστικής ευθύνης και ποινικών κυρώσεων για παραβάσεις των διατάξεων περί καταγραφής των κλήσεων.

Ένταλμα έρευνας — κανόνας αριθ. 41: Οι αρχές επιβολής του νόμου μπορούν να προβούν σε φυσική έρευνα εγκαταστάσεων στις ΗΠΑ εφόσον λάβουν σχετική άδεια από δικαστή. Οι αρχές επιβολής του νόμου πρέπει να αποδεικνύουν στον δικαστή παρουσιάζοντάς του βάσιμους λόγους ότι διαπράχθηκε ή πρόκειται να διαπραχθεί έγκλημα και ότι στοιχεία που συνδέονται με το έγκλημα ενδέχεται να βρεθούν στον τόπο που ορίζεται στο ένταλμα. Η εν λόγω εξουσία χρησιμοποιείται συχνά όταν απαιτείται φυσική έρευνα από την αστυνομία μιας εγκατάστασης λόγω κινδύνου καταστροφής αποδεικτικών στοιχείων σε περίπτωση που επιδοθεί στην επιχείρηση κλήτευση ή άλλη εντολή προσκόμισης εγγράφων. Βλέπε Σύνταγμα των ΗΠΑ, αναθεωρημένο. IV (αναλύθηκε λεπτομερέστερα ανωτέρω), Fed. R. Crim. P. 41. Το πρόσωπο που αφορά το ένταλμα έρευνας μπορεί να προσφύγει κατά του εντάλματος, χαρακτηρίζοντάς το υπερβολικό, κακόβουλο ή άλλως αποκτηθέν με παράτυπο τρόπο και οι θιγόμενοι μπορούν να απαιτήσουν την απόσυρση κάθε αποδεικτικού στοιχείου που αποκτήθηκε στο πλαίσιο παράνομης έρευνας. Βλέπε Mapp κατά Ohio, 367 U.S. 643 (1961).

Κατευθυντήριες γραμμές και πολιτικές του Υπουργείου Δικαιοσύνης: Πέραν των περιορισμών αυτών που προβλέπονται από το Σύνταγμα, από νόμους και κανόνες που διέπουν την πρόσβαση της κυβέρνησης σε δεδομένα, ο Γενικός Εισαγγελέας εκδίδει κατευθυντήριες γραμμές που επιβάλλουν περαιτέρω όρια στην πρόσβαση των αρχών επιβολής του νόμου σε δεδομένα και οι οποίες περιέχουν επίσης μέσα προστασίας της ιδιωτικής ζωής και των ατομικών ελευθεριών. Για παράδειγμα, με τις κατευθυντήριες γραμμές του Γενικού Εισαγγελέα για εγχώριες επιχειρήσεις του Ομοσπονδιακού Γραφείου Ερευνών (FBI) (Σεπτέμβριος 2008) (εφεξής κατευθυντήριες γραμμές AG FBI), που είναι διαθέσιμες στη διεύθυνση http://www.justice.gov/archive/opa/docs/guidelines.pdf, τίθενται όρια όσον αφορά τη χρήση ερευνητικών μέσων για την αναζήτηση πληροφοριών σχετικών με έρευνες που αφορούν ομοσπονδιακά εγκλήματα. Αυτές οι κατευθυντήριες γραμμές ορίζουν ότι το FBI θα χρησιμοποιεί τις λιγότερο παρεμβατικές ερευνητικές μεθόδους, λαμβάνοντας υπόψη τις επιπτώσεις στην προστασία της ιδιωτικής ζωής και των ατομικών ελευθεριών καθώς και την ενδεχόμενη βλάβη στη φήμη. Ακόμη, σε αυτές επισημαίνεται ότι «αποτελεί αξίωμα ότι το FBI οφείλει να διενεργεί τις έρευνές του και άλλες δραστηριότητες με νόμιμο και εύλογο τρόπο που σέβεται την ελευθερία και την ιδιωτική ζωή και αποτρέπει τις άσκοπες παρεμβάσεις στις ζωές των νομοταγών πολιτών». Βλέπε κατευθυντήριες γραμμές AG FBI, σημείο 5. Το FBI έχει εφαρμόσει τις εν λόγω κατευθυντήριες γραμμές μέσω του οδηγού του FBI για τις εγχώριες έρευνες και επιχειρήσεις (DIOG), που είναι διαθέσιμος στη διεύθυνση https://vault.fbi.gov/FBI%20Domestic%20Investigations%20and%20Operations%20Guide%20(DIOG)· πρόκειται για ένα ολοκληρωμένο εγχειρίδιο που περιλαμβάνει αναλυτικά όρια όσον αφορά τη χρήση ερευνητικών εργαλείων και καθοδήγησης προκειμένου να διασφαλίζεται η προστασία των ατομικών ελευθεριών και της ιδιωτικής ζωής σε κάθε έρευνα. Πρόσθετοι κανόνες και πολιτικές που προβλέπουν περιορισμούς στις ερευνητικές δραστηριότητες των ομοσπονδιακών εισαγγελέων ορίζονται στο Εγχειρίδιο των Εισαγγελέων των Ηνωμένων Πολιτειών (United States Attorneys' Manual) (USAM), το οποίο είναι επίσης διαθέσιμο στο διαδίκτυο στη διεύθυνση http://www.justice.gov/usam/united-states-attorneys-manual

Αστικές και κανονιστικές εξουσίες (δημόσιο συμφέρον):

Υπάρχουν επίσης σημαντικά όρια στην αστική ή κανονιστική (στον τομέα δηλαδή του δημόσιου συμφέροντος) πρόσβαση σε δεδομένα που τηρούνται από επιχειρήσεις στις Ηνωμένες Πολιτείες. Υπηρεσίες με αστικές και κανονιστικές αρμοδιότητες μπορούν να εκδίδουν κλητεύσεις προς επιχειρήσεις με τις οποίες θα ζητούνται εταιρικά αρχεία, ηλεκτρονικά αποθηκευμένες πληροφορίες ή άλλα υλικά στοιχεία. Οι υπηρεσίες αυτές περιορίζονται κατά την άσκηση των εξουσιών τους για έκδοση διοικητικών ή αστικών κλητεύσεων όχι μόνο από τους νόμους περί της ίδρυσής τους αλλά και μέσω ανεξάρτητου δικαστικού ελέγχου των κλητεύσεων πριν από την πιθανή δικαστική εκτέλεσή τους. Βλέπε, π.χ., Fed. R. Civ. P. 45. Οι υπηρεσίες μπορούν να ζητούν πρόσβαση μόνο για στοιχεία που είναι συναφή με θέματα που εμπίπτουν στο πεδίο των αρμοδιοτήτων τους. Ακόμα, ο αποδέκτης μιας διοικητικής κλήτευσης μπορεί να προσφύγει κατά της εκτέλεσης της εν λόγω κλήτευσης στο δικαστήριο προσκομίζοντας στοιχεία που αποδεικνύουν ότι η υπηρεσία δεν ενήργησε σύμφωνα με τα βασικά πρότυπα του εύλογου χαρακτήρα, όπως αναλύθηκε νωρίτερα.

Υπάρχουν και άλλες νομικές βάσεις σύμφωνα με τις οποίες οι εταιρείες μπορούν να προσφύγουν κατά αιτήσεων παροχής δεδομένων από διοικητικές αρχές με βάση τον κλάδο στον οποίο δραστηριοποιούνται και τα είδη των δεδομένων που κατέχουν. Για παράδειγμα, τα χρηματοπιστωτικά ιδρύματα μπορούν να προσφύγουν κατά διοικητικών κλητεύσεων μέσω των οποίων ζητούνται συγκεκριμένες πληροφορίες, όπως παραβάσεις του νόμου περί τραπεζικού απόρρητου και των εκτελεστικών του κανονισμών. Βλέπε 31 U.S.C. § 5318, 31 C.F.R. Μέρος X. Άλλες επιχειρήσεις μπορεί να βασίζονται στον νόμο περί αναφοράς πιστοληπτικής ικανότητας (Fair Credit Reporting Act), Βλέπε 15 U.S.C. § 1681b, ή σε διάφορους άλλους ειδικούς ανά κλάδο νόμους. Η κατάχρηση της εξουσίας έκδοσης κλητεύσεων μιας υπηρεσίας μπορεί να έχει ως αποτέλεσμα αστική ευθύνη της υπηρεσίας ή ατομική ευθύνη των υπαλλήλων της. Βλέπε, π.χ., Right to Financial Privacy Act, 12 U.S.C. §§ 3401-3422. Επομένως, τα δικαστήρια στις Ηνωμένες Πολιτείες αποτελούν θεματοφύλακες έναντι των παράτυπων κανονιστικών αιτημάτων και παρέχουν ανεξάρτητη εποπτεία των ενεργειών των ομοσπονδιακών υπηρεσιών.

Τέλος, κάθε προβλεπόμενη από νόμο εξουσία που διαθέτουν οι διοικητικές αρχές για κατάσχεση αρχείων από μια εταιρεία στις ΗΠΑ σε συνέχεια διοικητικής έρευνας πρέπει να πληρούν τις απαιτήσεις της Τέταρτης Τροπολογίας. Βλέπε See κατά Δήμου του Seattle, 387 U.S. 541 (1967).

Συμπέρασμα

Όλες οι δραστηριότητες επιβολής του νόμου και κανονιστικής ρύθμισης στις ΗΠΑ πρέπει να συμμορφώνονται με το εφαρμοστέο δίκαιο, συμπεριλαμβανομένων του Συντάγματος, των νόμων, των κανόνων και των κανονισμών των ΗΠΑ. Αυτού του είδους οι δραστηριότητες πρέπει επίσης να συμμορφώνονται με τις εφαρμοστέες πολιτικές, συμπεριλαμβανομένων τυχόν κατευθυντήριων γραμμών για τους γενικούς εισαγγελείς που διέπουν τις δραστηριότητες των ομοσπονδιακών υπηρεσιών επιβολής του νόμου. Το νομικό πλαίσιο που περιγράφηκε ανωτέρω περιορίζει την ικανότητα των υπηρεσιών επιβολής του νόμου και των κανονιστικών υπηρεσιών των ΗΠΑ να αποκτούν πληροφορίες από επιχειρήσεις στις ΗΠΑ —είτε οι πληροφορίες αφορούν πολίτες ΗΠΑ είτε πολίτες τρίτων χωρών— και επιπλέον επιτρέπει τον δικαστικό έλεγχο τυχόν αιτημάτων της διοίκησης για παροχή δεδομένων σύμφωνα με τις εν λόγω εξουσίες.

Με τιμή,

Bruce C. Swartz

Αναπληρωτής Βοηθός Γενικού Εισαγγελέα και Σύμβουλος για θέματα Διεθνών Σχέσεων

(1) Στην παρούσα επισκόπηση δεν περιγράφονται τα ερευνητικά εργαλεία εθνικής ασφάλειας που χρησιμοποιούνται από τις αρχές επιβολής του νόμου σε έρευνες σχετικά με την τρομοκρατία και άλλα ζητήματα εθνικής ασφάλειας, συμπεριλαμβανομένων των Επιστολών Εθνικής Ασφάλειας, για ορισμένες πληροφορίες αρχείου σε εκθέσεις πιστοληπτικής ικανότητας, χρηματοπιστωτικά αρχεία και ηλεκτρονικά αρχεία συνδρομητών και συναλλαγών, βλέπε 12 U.S.C. § 3414· 15 U.S.C. § 1681u· 15 U.S.C. § 1681v· 18 U.S.C. § 2709, και, για την ηλεκτρονική παρακολούθηση, τα εντάλματα έρευνας, τα επιχειρηματικά αρχεία και άλλη συλλογή επικοινωνιών σύμφωνα με τον νόμο FISA, βλέπε 50 U.S.C. § 1801 και επόμενα.

(2) Με το παρόν έγγραφο αναλύεται η επιβολή της ομοσπονδιακής νομοθεσίας και οι κανονιστικές αρχές· οι παραβάσεις της πολιτειακής νομοθεσίας ερευνώνται από τις πολιτείες και δικάζονται σε πολιτειακά δικαστήρια. Οι πολιτειακές αρχές επιβολής του νόμου χρησιμοποιούν εντάλματα και κλητεύσεις που εκδίδονται βάσει της πολιτειακής νομοθεσίας με τον ίδιο ουσιαστικά τρόπο με αυτόν που περιγράφεται εδώ, αλλά με την πιθανότητα να υπόκεινται οι νομικές διαδικασίες της πολιτείας σε μέσα προστασίας που προβλέπονται από τα συντάγματα των πολιτειών και υπερβαίνουν τις διατάξεις του Συντάγματος των ΗΠΑ. Τα μέσα προστασίας που προβλέπει η πολιτειακή νομοθεσία πρέπει να είναι ισότιμα με εκείνα του Συντάγματος των ΗΠΑ, συμπεριλαμβανομένης, μεταξύ άλλων, της Τέταρτης Τροπολογίας.

1.8.2016

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 207/113

ΕΚΤΕΛΕΣΤΙΚΉ ΑΠΌΦΑΣΗ (ΕΕ) 2016/1251 ΤΗΣ ΕΠΙΤΡΟΠΉΣ

της 12ης Ιουλίου 2016

για τη θέσπιση πολυετούς προγράμματος της Ένωσης για τη συλλογή, διαχείριση και χρήση δεδομένων στους τομείς της αλιείας και της υδατοκαλλιέργειας για την περίοδο 2017-2019

[κοινοποιηθείσα υπό τον αριθμό C(2016) 4329]

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη τον κανονισμό (ΕΚ) αριθ. 199/2008 του Συμβουλίου, της 25ης Φεβρουαρίου 2008, σχετικά με τη θέσπιση κοινοτικού πλαισίου για τη συλλογή, διαχείριση και χρήση δεδομένων στον τομέα της αλιείας και τη στήριξη όσον αφορά τις επιστημονικές γνωμοδοτήσεις για την κοινή αλιευτική πολιτική (1), και ιδίως το άρθρο 3,

Εκτιμώντας τα ακόλουθα:

(1)

Σύμφωνα με το άρθρο 3 του κανονισμού (ΕΚ) αριθ. 199/2008, ένα πολυετές ενωσιακό πρόγραμμα για τη συλλογή, διαχείριση και χρήση των δεδομένων στον τομέα της αλιείας θα πρέπει να εγκριθεί για περίοδο τριών ετών για να διασφαλιστεί η ομοιόμορφη εφαρμογή της υποχρέωσης συλλογής και διαχείρισης δεδομένων.

(2)

Το ισχύον πολυετές πρόγραμμα της Ένωσης βασίζεται στο πολυετές πρόγραμμα για την περίοδο 2011-2013, που παρατάθηκε με την εκτελεστική απόφαση C(2013)5243 της Επιτροπής, ώστε να καλύψει το διάστημα που μεσολαβεί μεταξύ της έκδοσης του κανονισμού (ΕΕ) αριθ. 1380/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2) και της 31ης Δεκεμβρίου 2016. Είναι, συνεπώς, αναγκαίο να θεσπισθεί πολυετές πρόγραμμα της Ένωσης για την τριετή περίοδο που αρχίζει την 1η Ιανουαρίου 2017.

(3)

Σύμφωνα με το άρθρο 25 του κανονισμού (ΕΕ) αριθ. 1380/2013, τα κράτη μέλη συλλέγουν βιολογικά, περιβαλλοντικά, τεχνικά και κοινωνικοοικονομικά δεδομένα απαραίτητα για τη διαχείριση της αλιείας. Το πολυετές πρόγραμμα της Ένωσης είναι απαραίτητο ώστε τα κράτη μέλη να προσδιορίζουν και να σχεδιάζουν τις δραστηριότητες συλλογής δεδομένων στο πλαίσιο των εθνικών τους προγραμμάτων εργασίας. Σύμφωνα με το άρθρο 21 του κανονισμού (ΕΕ) αριθ. 508/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3), τα εν λόγω εθνικά προγράμματα εργασίας πρέπει να υποβάλλονται στην Επιτροπή πριν από τις 31 Οκτωβρίου του έτους που προηγείται του έτους από το οποίο θα εφαρμόζεται το πρόγραμμα εργασίας.

(4)

Το πολυετές πρόγραμμα της Ένωσης θα πρέπει να καθορίζει απαιτήσεις συλλογής δεδομένων σύμφωνα με το άρθρο 1 του κανονισμού (ΕΚ) αριθ. 199/2008. Η δήλωση θα πρέπει να περιέχει τα στοιχεία που είναι αναγκαία για την εφαρμογή της κοινής αλιευτικής πολιτικής, εφόσον αυτά δεν απαιτούνται ήδη βάσει άλλων νομοθετικών πλαισίων.

(5)

Για την επίτευξη των στόχων της μεταρρύθμισης της κοινής αλιευτικής πολιτικής που ορίζονται στο άρθρο 2 του κανονισμού (ΕΕ) αριθ. 1380/2013, είναι αναγκαίο να επικαιροποιηθούν οι απαιτήσεις δεδομένων της Ένωσης για την έγκυρη επιστημονική γνωμοδότηση για την περίοδο που αρχίζει από την 1η Ιανουαρίου 2017.

(6)

Επιπλέον, νέες διεθνείς υποχρεώσεις και δεσμεύσεις που επιβάλλονται στα κράτη μέλη και στην Ένωση με πολυμερείς και διμερείς συμφωνίες σε θέματα αλιείας απαιτούν ενσωμάτωση ορισμένων απαιτήσεων όσον αφορά τη συλλογή των δεδομένων στο πολυετές πρόγραμμα της Ένωσης, ιδίως εκείνων που απορρέουν από συμφωνίες σύμπραξης στον τομέα της βιώσιμης αλιείας (ΣΣΒΑ).

(7)

Η αξιολόγηση του ισχύοντος πλαισίου για τη συλλογή, διαχείριση και χρήση δεδομένων στον τομέα της αλιείας και μεταγενέστερες διαβουλεύσεις με τα ενδιαφερόμενα μέρη κατέδειξαν ότι το πολυετές πρόγραμμα της Ένωσης θα πρέπει να επικεντρωθεί σε ποια στοιχεία απαιτούνται από τα κράτη μέλη, παρά στις μεθόδους συλλογής τους. Οι μεθοδολογικές απαιτήσεις θα πρέπει να περιγράφονται στα σχέδια εργασίας των κρατών μελών που θα εγκριθούν από την Επιτροπή, μετά από στενή συνεργασία μεταξύ των κρατών μελών σε επίπεδο θαλάσσιων περιφερειών.

(8)

Το πρόγραμμα της Ένωσης για την περίοδο 2017-2019 θα πρέπει συνεπώς να λαμβάνει υπόψη όλα αυτά τα στοιχεία και τους στόχους του κανονισμού (ΕΕ) αριθ. 1380/2013, και ιδίως τα άρθρα 2 και 25, στο μέτρο του δυνατού στο πλαίσιο του ισχύοντος νομικού πλαισίου που προβλέπεται από τον κανονισμό (ΕΚ) αριθ. 199/2008. Στις περιπτώσεις όπου νέες απαιτήσεις για τα δεδομένα υπερβαίνουν το ισχύον νομοθετικό πλαίσιο, θα πρέπει να είναι προαιρετικές. Μόλις ένα νέο νομικό πλαίσιο για την τροποποίηση του κανονισμού (ΕΚ) αριθ. 199/2008 τεθεί σε ισχύ, η Επιτροπή μπορεί να τροποποιήσει το πολυετές πρόγραμμα της Ένωσης, εάν απαιτείται, ώστε να λαμβάνονται υπόψη οι νέες απαιτήσεις συλλογής δεδομένων.

(9)

Η Επιτροπή έλαβε υπόψη τις συστάσεις που προέκυψαν από τη διαβούλευση με τις περιφερειακές συνεδριάσεις συντονισμού που αναφέρονται στο άρθρο 5 του κανονισμού (ΕΚ) αριθ. 199/2008 και την Επιστημονική, Τεχνική και Οικονομική Επιτροπή Αλιείας (ΕΤΟΕΑ). Ζητήθηκε επίσης η γνώμη και άλλων κατάλληλων συμβουλευτικών επιστημονικών φορέων, όπως του Διεθνούς Συμβουλίου για την Εξερεύνηση των Θαλασσών (ICES), καθώς και εκπροσώπων των κρατών μελών σε ειδικές ομάδες εμπειρογνωμόνων.

(10)	Για λόγους ασφάλειας δικαίου, θα πρέπει να καταργηθεί η εκτελεστική απόφαση C(2013)5243.

(11)	Τα μέτρα που προβλέπονται στην παρούσα απόφαση είναι σύμφωνα με τη γνώμη της επιτροπής διαχείρισης αλιείας και υδατοκαλλιέργειας,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

Το πολυετές πρόγραμμα της Ένωσης για τη συλλογή, διαχείριση και χρήση δεδομένων στον τομέα της αλιείας για την περίοδο 2017-2019, που αναφέρεται στο άρθρο 3 του κανονισμού (ΕΚ) αριθ. 199/2008, περιέχεται στο παράρτημα της παρούσας απόφασης.

Άρθρο 2

Η εκτελεστική απόφαση C(2013)5243 καταργείται με ισχύ από την 1η Ιανουαρίου 2017.

Άρθρο 3

Η παρούσα απόφαση απευθύνεται στα κράτη μέλη.

Βρυξέλλες, 12 Ιουλίου 2016.

Για την Επιτροπή

Karmenu VELLA

Μέλος της Επιτροπής

(1) ΕΕ L 60 της 5.3.2008, σ. 1.

(2) Κανονισμός (ΕΕ) αριθ. 1380/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Δεκεμβρίου 2013, σχετικά με την κοινή αλιευτική πολιτική, την τροποποίηση των κανονισμών του Συμβουλίου (ΕΚ) αριθ. 1954/2003 και (ΕΚ) αριθ. 1224/2009 και την κατάργηση των κανονισμών του Συμβουλίου (ΕΚ) αριθ. 2371/2002 και (ΕΚ) αριθ. 639/2004 και της απόφασης 2004/585/ΕΚ του Συμβουλίου (ΕΕ L 354 της 28.12.2013, σ. 22).

(3) Κανονισμός (ΕΕ) αριθ. 508/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαΐου 2014, για το Ευρωπαϊκό Ταμείο Θάλασσας και Αλιείας και για την κατάργηση των κανονισμών του Συμβουλίου (ΕΚ) αριθ. 2328/2003, (ΕΚ) αριθ. 861/2006, (ΕΚ) αριθ. 1198/2006 και (ΕΚ) αριθ. 791/2007 και του κανονισμού (ΕΕ) αριθ. 1255/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 149 της 20.5.2014, σ. 1).

ΠΑΡΑΡΤΗΜΑ

ΚΕΦΑΛΑΙΟ I

Ορισμοί

Για τους σκοπούς του παρόντος παραρτήματος, ισχύουν οι ορισμοί του κανονισμού (ΕΚ) αριθ. 1224/2009 του Συμβουλίου (1), του εκτελεστικού κανονισμού (ΕΕ) αριθ. 404/2011 της Επιτροπής (2) και του κανονισμού (ΕΕ) αριθ. 1380/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3). Επιπλέον, ισχύουν επίσης οι ακόλουθοι ορισμοί:

1. Ενεργά σκάφη : σκάφη τα οποία έχουν συμμετάσχει σε οποιαδήποτε αλιευτική δραστηριότητα (άνω της μίας ημέρας) κατά τη διάρκεια ενός ημερολογιακού έτους. Σκάφος το οποίο δεν έχει συμμετάσχει σε οποιαδήποτε αλιευτική δραστηριότητα κατά τη διάρκεια ενός έτους θεωρείται «ανενεργό».

2. Ανάδρομα είδη : έμβιοι υδάτινοι πόροι με κύκλο ζωής που ξεκινά με επώαση σε γλυκά ύδατα, μετανάστευση σε αλμυρά ύδατα, επιστροφή και τέλος αναπαραγωγή σε γλυκά ύδατα.

3. Κατάδρομα είδη : έμβιοι υδάτινοι πόροι με κύκλο ζωής που ξεκινά με επώαση σε αλμυρά ύδατα, μετανάστευση σε γλυκά νερά, επιστροφή και τέλος αναπαραγωγή σε αλμυρά ύδατα.

4. Κλάσμα αλιευμάτων : μέρος των συνολικών αλιευμάτων, όπως το μέρος των αλιευμάτων που εκφορτώνονται άνω του ελάχιστου μεγέθους αναφοράς διατήρησης, το μέρος των αλιευμάτων που εκφορτώνεται κάτω του ελάχιστου μεγέθους αναφοράς διατήρησης, το μέρος των αλιευμάτων που απορρίφθηκε κάτω του ελάχιστου μεγέθους αναφοράς διατήρησης, ήσσονος σημασίας απορρίψεις ή απορρίψεις.

5. Ημέρες στη θάλασσα : κάθε συνεχής περίοδος 24 ωρών (ή μέρος αυτής) κατά την οποία ένα σκάφος είναι παρόν σε αυτήν και απουσιάζει από λιμένα.

6. Ημέρες αλιείας : κάθε ημερολογιακή ημέρα στη θάλασσα κατά την οποία λαμβάνει χώρα μια αλιευτική δραστηριότητα, με την επιφύλαξη των διεθνών υποχρεώσεων της Ένωσης και των κρατών μελών της. Ένα αλιευτικό ταξίδι μπορεί να συμβάλει τόσο στο σύνολο των ημερών αλιείας για τα αδρανή εργαλεία όσο και στο σύνολο των ημερών αλιείας για τα ενεργά εργαλεία για το εν λόγω ταξίδι.

7. Αλιευτική ζώνη : (ομάδα) γεωγραφικών ενοτήτων όπου λαμβάνουν χώρα αλιευτικές δραστηριότητες. Οι εν λόγω ενότητες συμφωνούνται σε επίπεδο θαλάσσιων περιφερειών με βάση τις υφιστάμενες περιοχές που καθορίζονται από τις περιφερειακές οργανώσεις διαχείρισης της αλιείας ή από επιστημονικούς φορείς.

8. Τμήμα του στόλου : ομάδα σκαφών της ιδίας κατηγορίας μήκους (ολικό μήκος, LOA) και με κύριο αλιευτικό εργαλείο κατά τη διάρκεια του έτους.

9. Εξειδικευμένη αλιευτική δραστηριότητα (métier) : ομάδα αλιευτικών εργασιών που στοχεύουν παρόμοια είδη (συλλογή ειδών), με χρήση παρόμοιων εργαλείων (4), κατά τη διάρκεια της ίδιας περιόδου του έτους και/ή εντός της ίδιας περιοχής και που χαρακτηρίζονται από παρόμοιο υπόδειγμα εκμετάλλευσης.

10. Επιστημονικές έρευνες στη θάλασσα : ταξίδια που πραγματοποιούνται με ερευνητικό σκάφος ή πλοίο που προορίζεται για επιστημονική έρευνα για την παρακολούθηση αποθεμάτων και του οικοσυστήματος και που έχουν οριστεί για τον σκοπό αυτό από το φορέα που είναι επιφορτισμένος με την εκτέλεση του εθνικού προγράμματος εργασίας που θεσπίζεται σύμφωνα με το άρθρο 21 του κανονισμού (ΕΕ) αριθ. 508/2014.

ΚΕΦΑΛΑΙΟ II

Μέθοδοι συλλογής δεδομένων

Οι μέθοδοι και η ποιότητα της συλλογής δεδομένων θα πρέπει να είναι κατάλληλες για τους προβλεπόμενους σκοπούς που ορίζονται στο άρθρο 25 του κανονισμού (ΕΕ) αριθ. 1380/2013 και να βασίζονται στις βέλτιστες πρακτικές και στις συναφείς μεθόδους που συνιστούν οι αρμόδιοι επιστημονικοί φορείς. Για τον σκοπό αυτό, οι μέθοδοι και το αποτέλεσμα της εφαρμογής των μεθόδων θα πρέπει να εξετάζονται σε τακτά χρονικά διαστήματα από ανεξάρτητους επιστημονικούς φορείς προκειμένου να εξακριβώνεται η καταλληλότητά τους σε σχέση με τη διαχείριση της κοινής αλιευτικής πολιτικής.

ΚΕΦΑΛΑΙΟ IΙΙ

Απαιτήσεις όσον αφορά τα δεδομένα

1. Σύνολα δεδομένων

1.1.

Τα κράτη μέλη θεσπίζουν, στο πλαίσιο των προγραμμάτων εργασίας που καταρτίζονται σύμφωνα με το άρθρο 21 του κανονισμού (ΕΕ) αριθ. 508/2014, τα δεδομένα που πρέπει να συλλέγονται μεταξύ των παρακάτω συνόλων, όπως ορίζεται στα σημεία 2 έως 7 του παρόντος κεφαλαίου:

α)	βιολογικά δεδομένα, ανά κλάσμα αλιευμάτων, όσον αφορά τα αποθέματα που έχουν αλιευθεί στο πλαίσιο ενωσιακής εμπορικής αλιείας σε ενωσιακά ύδατα και εκτός αυτών και στο πλαίσιο ερασιτεχνικής αλιείας σε ενωσιακά ύδατα·

β)	δεδομένα για την αξιολόγηση των επιπτώσεων της ενωσιακής αλιείας στο θαλάσσιο οικοσύστημα σε ενωσιακά ύδατα και εκτός αυτών·

γ)	λεπτομερή δεδομένα σχετικά με τη δραστηριότητα των αλιευτικών σκαφών της Ένωσης σε ενωσιακά ύδατα και εκτός των ενωσιακών υδάτων, όπως αναφέρεται στον κανονισμό (ΕΚ) αριθ. 1224/2009·

δ)	κοινωνικά και οικονομικά δεδομένα όσον αφορά την αλιεία (5)·

ε)	κοινωνικά, οικονομικά και περιβαλλοντικά δεδομένα όσον αφορά την υδατοκαλλιέργεια.

1.2.

Τα δεδομένα που πρέπει να συλλέγονται συγκεντρώνονται σύμφωνα με τις διατάξεις των άρθρων 3, 4 και 5 του κανονισμού (ΕΚ) αριθ. 199/2008 και λαμβάνοντας υπόψη τα όρια που καθορίζονται στο κεφάλαιο V του παρόντος παραρτήματος.

1.3.

Τα δεδομένα συγκεντρώνονται με σκοπό την κατάρτιση έγκυρων εκτιμήσεων για το είδος της αλιείας, τις χρονικές περιόδους και τις περιοχές με βάση τις ανάγκες των τελικών χρηστών που έχουν συμφωνηθεί σε επίπεδο θαλάσσιας περιφέρειας. Η συχνότητα της συλλογής δεδομένων πρέπει να συντονίζεται σε επίπεδο θαλάσσιας περιφέρειας, εκτός εάν ορίζεται διαφορετικά στο παρόν παράρτημα και στους αντίστοιχους πίνακες.

2. Βιολογικά δεδομένα για τα αποθέματα που έχουν αλιευθεί στο πλαίσιο ενωσιακής εμπορικής αλιείας σε ενωσιακά ύδατα και εκτός αυτών και στο πλαίσιο ερασιτεχνικής αλιείας σε ενωσιακά ύδατα.

Τα ως άνω δεδομένα περιλαμβάνουν τα εξής:

α)

Τις ποσότητες αλιευμάτων ανά είδος και βιολογικά δεδομένα από επιμέρους δείγματα που καθιστούν δυνατή την εκτίμηση:

όσον αφορά την αλιεία, του όγκου ανά τρίμηνο και της συχνότητας μήκους του συνόλου των κλασμάτων αλιευμάτων (συμπεριλαμβανομένων των παρεμπιπτόντων και των ανεπιθύμητων αλιευμάτων) για τα αποθέματα που απαριθμούνται στους πίνακες 1Α, 1Β και 1Γ, που αναφέρονται στο επίπεδο συγκέντρωσης 6, όπως ορίζεται στον πίνακα 2. Η χρονική ευκρίνεια συντονίζεται σε επίπεδο θαλάσσιας περιφέρειας με βάση τις ανάγκες των τελικών χρηστών·

ii)

όσον αφορά την εμπορική αλιεία, του μέσου βάρους και της κατανομής των αλιευμάτων των αποθεμάτων που αναφέρονται στους πίνακες 1Α, 1Β και 1Γ. Η επιλογή των αποθεμάτων από τα οποία οι μεταβλητές αυτές πρέπει να συλλέγονται και η χρονική ευκρίνεια συντονίζονται σε επίπεδο θαλάσσιας περιφέρειας με βάση τις ανάγκες των τελικών χρηστών·

iii)

όσον αφορά την εμπορική αλιεία, των δεδομένων που αφορούν την αναλογία φύλου, την ωριμότητα και τη γονιμότητα για τα αποθέματα που περιέχονται στους πίνακες 1Α, 1Β και 1Γ των αλιευμάτων σε συχνότητες που απαιτούνται για την παροχή επιστημονικών γνωμοδοτήσεων. Η επιλογή των αποθεμάτων από τα οποία οι μεταβλητές αυτές πρέπει να συλλέγονται και η χρονική ευκρίνεια συντονίζονται σε επίπεδο θαλάσσιων περιφερειών με βάση τις ανάγκες των τελικών χρηστών·

iv)

όσον αφορά την ερασιτεχνική αλιεία, του ετήσιου όγκου (σε αριθμό και βάρος ή μήκος) των αλιευμάτων και ελευθερώσεων για τα είδη που απαριθμούνται στον πίνακα 3 και/ή τα είδη που προσδιορίζονται σε επίπεδο θαλάσσιας περιφέρειας, όπως απαιτείται για σκοπούς διαχείρισης της αλιείας. Οι ανάγκες των τελικών χρηστών όσον αφορά την ηλικία ή άλλα βιολογικά δεδομένα που αναφέρονται στα σημεία i) έως iii) αξιολογούνται για την ερασιτεχνική αλιεία σε επίπεδο θαλάσσιας περιοχής.

β)

Πέραν των δεδομένων που συλλέγονται σύμφωνα με το στοιχείο α), δεδομένα για τα ανάδρομα και κατάδρομα είδη που απαριθμούνται στον πίνακα 1Ε, όσον αφορά αλιεύματα που αλιεύονται στο πλαίσιο εμπορικής αλιείας, κατά τη διάρκεια του κύκλου ζωής τους σε γλυκά ύδατα, ανεξάρτητα από τον τρόπο αλιείας, ως εξής:

i)	μεταβλητές που αφορούν το απόθεμα (όσον αφορά μεμονωμένα δείγματα, την ηλικία, το μήκος, το βάρος, το φύλο, την ωριμότητα και γονιμότητα, ανάλογα με το στάδιο της ζωής, αλλά διευκρινίζονται περαιτέρω βάσει κατανομής ειδών και σε περιφερειακή βάση)· και

ii)	ετήσιες ποσότητες αλιευμάτων ανά κατηγορία ηλικίας ή στάδιο ζωής.

γ)

Επιπλέον:

όσον αφορά το χέλι, πληροφορίες (π.χ. δεδομένα, εκτιμήσεις, σχετικές τάσεις, κ.λπ.) συλλέγονται ετησίως σε τουλάχιστον μία λεκάνη απορροής ποταμού ανά μονάδα διαχείρισης χελιού όσον αφορά:

i)	την αφθονία των νεοεισερχόμενων στα προς αλίευση ιχθυαποθέματα ειδών·

ii)	την αφθονία του υφιστάμενου αποθέματος (κιτρινόχελα)· και

iii)	τον αριθμό ή το βάρος και την αναλογία φύλου των μεταναστευόντων αργυρόχελων·

και όσον αφορά τον άγριο σολομό: πληροφορίες που συλλέγονται ετησίως —εκτός εάν συμφωνηθεί διαφορετικά σε περιφερειακό επίπεδο— σχετικά με την αφθονία νεαρών σολομών και τον αριθμό των ατόμων που κινούνται με κατεύθυνση ανάντη των ποταμών.

Ο καθορισμός των ποταμών που πρέπει να παρακολουθούνται για το χέλι και τον σολομό ορίζεται σε περιφερειακό επίπεδο. Η επιλογή των αποθεμάτων, από τα οποία πρέπει να συλλέγονται οι εν λόγω μεταβλητές συντονίζεται σε περιφερειακό επίπεδο με βάση τις ανάγκες των τελικών χρηστών.

3. Δεδομένα για την αξιολόγηση των επιπτώσεων της ενωσιακής αλιείας σε θαλάσσια οικοσυστήματα εντός και εκτός των ενωσιακών υδάτων

Τα ως άνω δεδομένα περιλαμβάνουν τα εξής:

α)

Για όλους τους τύπους αλιείας, τα παρεμπίπτοντα αλιεύματα όλων των πτηνών, θηλαστικών, ερπετών και ψαριών που προστατεύονται βάσει της ενωσιακής νομοθεσίας και διεθνών συμφωνιών, συμπεριλαμβανομένων των ειδών που παρατίθενται στον πίνακα 1Δ, μεταξύ άλλων και απουσία αλιευμάτων, κατά τη διάρκεια ταξιδιών παρουσία επιστημονικών παρατηρητών σε αλιευτικά σκάφη ή από τους ίδιους τους αλιείς μέσω ημερολογίων πλοίου.

Στην περίπτωση κατά την οποία τα δεδομένα που συλλέγονται κατά τη διάρκεια ταξιδιών παρουσία επιστημονικών παρατηρητών δεν θεωρείται ότι παρέχουν επαρκή δεδομένα σχετικά με παρεμπίπτοντα αλιεύματα για τις ανάγκες των τελικών χρηστών, χρησιμοποιούνται άλλες μέθοδοι από τα κράτη μέλη. Η επιλογή των εν λόγω μεθόδων συντονίζεται σε επίπεδο θαλάσσιας περιφέρειας και βασίζεται στις ανάγκες των τελικών χρηστών.

β)

Δεδομένα που συμβάλλουν στην εκτίμηση των επιπτώσεων της αλιείας σε θαλάσσια ενδιαιτήματα στα ενωσιακά και μη ενωσιακά ύδατα.

Οι μεταβλητές που χρησιμοποιούνται για την αξιολόγηση των επιπτώσεων της αλιείας σε θαλάσσια ενδιαιτήματα είναι αυτές που έχουν καταγραφεί σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 1224/2009. Τα δεδομένα συγκεντρώνονται σε επίπεδο αλιευτικής δραστηριότητας 3 (6), εκτός εάν απαιτείται χαμηλότερο επίπεδο συγκέντρωσης σε περιφερειακό επίπεδο, ιδίως στην περίπτωση θαλάσσιων προστατευόμενων περιοχών.

Όταν δεδομένα που έχουν καταγραφεί δυνάμει του κανονισμού (ΕΚ) αριθ. 1224/2009 δεν παρουσιάζουν το σωστό επίπεδο συγκέντρωσης ή είναι ανεπαρκούς ποιότητας ή κάλυψης για την προβλεπόμενη επιστημονική χρήση, θα πρέπει να συλλέγονται με εναλλακτικό τρόπο με τη χρήση κατάλληλων μεθόδων δειγματοληψίας. Τα δεδομένα που έχουν καταγραφεί σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 1224/2009 πρέπει να διατίθενται στο κατάλληλο επίπεδο συγκέντρωσης στα εθνικά όργανα που είναι αρμόδια για την εκτέλεση των προγραμμάτων εργασίας.

γ)

Δεδομένα για την εκτίμηση του επιπέδου αλίευσης και των επιπτώσεων των αλιευτικών δραστηριοτήτων στους θαλάσσιους βιολογικούς πόρους και στα θαλάσσια οικοσυστήματα, όπως είναι οι επιπτώσεις επί των μη εμπορεύσιμων ειδών, των σχέσεων θηρευτή — θηράματος και επί της φυσικής θνησιμότητας των ψαριών σε κάθε θαλάσσια περιοχή.

Τα δεδομένα αυτά πρέπει πρώτα να αξιολογούνται στο πλαίσιο πιλοτικών μελετών. Με βάση τα πορίσματα αυτών των πιλοτικών μελετών, τα κράτη μέλη καθορίζουν τη μελλοντική συλλογή δεδομένων ειδικά για κάθε θαλάσσια περιφέρεια και συντονίζονται σε επίπεδο θαλάσσιας περιφέρειας με βάση τις ανάγκες των τελικών χρηστών.

4. Λεπτομερή δεδομένα σχετικά με τη δραστηριότητα των αλιευτικών σκαφών (7) σε ενωσιακά και μη ενωσιακά ύδατα όπως καταγράφεται σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 1224/2009.

Τα δεδομένα για την αξιολόγηση της δραστηριότητας των αλιευτικών σκαφών της Ένωσης σε ενωσιακά και μη ενωσιακά ύδατα αποτελούνται από τις μεταβλητές που παρατίθενται στον πίνακα 4. Τα δεδομένα που έχουν καταγραφεί, αναφερθεί και διαβιβαστεί σύμφωνα με τον κανονισμό (EΚ) αριθ. 1224/2009 πρέπει να διατίθενται υπό τη μορφή πρωτογενών δεδομένων στα εθνικά όργανα που είναι αρμόδια για την εκτέλεση των προγραμμάτων εργασίας. Όταν τα δεδομένα αυτά δεν απαιτείται να συλλέγονται βάσει του κανονισμού (ΕΚ) αριθ. 1224/2009 ή όταν τα δεδομένα που έχουν συλλεχθεί βάσει του κανονισμού (ΕΚ) αριθ. 1224/2009 δεν παρουσιάζουν το σωστό επίπεδο συγκέντρωσης για την προβλεπόμενη επιστημονική χρήση, θα πρέπει να συλλέγονται με εναλλακτικό τρόπο με τη χρήση κατάλληλων μεθόδων δειγματοληψίας. Οι εν λόγω μέθοδοι επιτρέπουν την εκτίμηση των μεταβλητών που απαριθμούνται στον πίνακα 4, στο χαμηλότερο συναφές γεωγραφικό επίπεδο ανά τμήμα του στόλου (πίνακας 5Α) και ανά εξειδικευμένη αλιευτική δραστηριότητα στο επίπεδο 6 (πίνακας 2).

5. Κοινωνικοοικονομικά δεδομένα για την αλιεία, προκειμένου να καθίσταται δυνατή η αξιολόγηση των κοινωνικοοικονομικών επιδόσεων του τομέα της αλιείας στην Ένωση.

Τα ως άνω δεδομένα περιλαμβάνουν τα εξής:

α)

Τις οικονομικές μεταβλητές όπως αναφέρονται στον πίνακα 5Α, σύμφωνα με τη διάκριση ανά τμήμα του πίνακα 5Β και σύμφωνα με τις ομάδες περιφερειών όπως ορίζονται στον πίνακα 5Γ.

Ο πληθυσμός είναι όλα τα ενεργά και ανενεργά σκάφη που είναι νηολογημένα στο μητρώο του αλιευτικού στόλου της Ένωσης όπως ορίζεται στον κανονισμό (ΕΚ) αριθ. 26/2004 της Επιτροπής (8) στις 31 Δεκεμβρίου του έτους αναφοράς και τα σκάφη που δεν εμφανίζονται στο μητρώο κατά την ημερομηνία αυτή αλλά έχουν αλιεύσει τουλάχιστον μία ημέρα κατά τη διάρκεια του έτους αναφοράς.

Όσον αφορά τα ανενεργά σκάφη θα συλλέγονται μόνο τα δεδομένα που αφορούν την κεφαλαιουχική αξία και τις κεφαλαιουχικές δαπάνες.

Στις περιπτώσεις στις οποίες υπάρχει κίνδυνος ταυτοποίησης φυσικών προσώπων και/ή νομικών οντοτήτων, είναι δυνατόν να εφαρμοστεί η ομαδοποίηση για την αναφορά των οικονομικών μεταβλητών, προκειμένου να εξασφαλιστεί το στατιστικό απόρρητο. Εφόσον αυτό απαιτείται, μπορεί επίσης να χρησιμοποιείται η ομαδοποίηση για την κατάρτιση ενός στατιστικά ορθού σχεδίου δειγματοληψίας. Ένα τέτοιο σύστημα ομαδοποίησης θα πρέπει να παρουσιάζει συνέπεια με την πάροδο του χρόνου.

Τα οικονομικά δεδομένα συλλέγονται σε ετήσια βάση.

β)	Τις κοινωνικές μεταβλητές όπως αναφέρονται στον πίνακα 6. Τα κοινωνικά δεδομένα συλλέγονται ανά τριετία, αρχής γενομένης το 2018. Τα δεδομένα όσον αφορά την απασχόληση ανά επίπεδο εκπαίδευσης και την απασχόληση ανά εθνικότητα μπορούν να συλλέγονται με βάση πιλοτικές μελέτες.

6. Κοινωνικά, οικονομικά και περιβαλλοντικά δεδομένα σχετικά με τη θαλάσσια υδατοκαλλιέργεια, και προαιρετικά σχετικά με την υδατοκαλλιέργεια γλυκών υδάτων, προκειμένου να καθίσταται δυνατή η αξιολόγηση των κοινωνικών, οικονομικών και περιβαλλοντικών επιδόσεων του τομέα της υδατοκαλλιέργειας στην Ένωση.

Τα ως άνω δεδομένα περιλαμβάνουν τα εξής:

α)

Τις οικονομικές μεταβλητές όπως αναφέρονται στον πίνακα 7, σύμφωνα με τη διάκριση ανά τμήμα που ορίζεται στον πίνακα 9.

Ο πληθυσμός είναι όλες οι επιχειρήσεις των οποίων η κύρια δραστηριότητα ορίζεται σύμφωνα με τους κωδικούς 03.21 και 03.22 της ευρωπαϊκής ταξινόμησης των οικονομικών δραστηριοτήτων (NACE) (9) και οι οποίες είναι κερδοσκοπικές.

Τα οικονομικά δεδομένα συλλέγονται σε ετήσια βάση.

β)	Τις κοινωνικές μεταβλητές όπως αναφέρονται στον πίνακα 6. Τα κοινωνικά δεδομένα συλλέγονται ανά τριετία, αρχής γενομένης το 2018. Τα δεδομένα όσον αφορά την απασχόληση ανά επίπεδο εκπαίδευσης και την απασχόληση ανά εθνικότητα μπορούν να συλλέγονται με βάση πιλοτικές μελέτες.

γ)

Τα περιβαλλοντικά δεδομένα όσον αφορά την υδατοκαλλιέργεια όπως αναφέρονται στον πίνακα 8, ώστε να καθίσταται δυνατή η αξιολόγηση των πτυχών των περιβαλλοντικών τους επιδόσεων.

Τα περιβαλλοντικά δεδομένα δύνανται να συλλέγονται βάσει πιλοτικών μελετών με παρέκταση σε σύνολα σχετικά με τον συνολικό όγκο των αλιευμάτων που παράγονται στο κράτος μέλος.

Τα περιβαλλοντικά δεδομένα συλλέγονται ανά διετία.

ΚΕΦΑΛΑΙΟ IV

Επιστημονικές έρευνες στη θάλασσα

Διενεργούνται τουλάχιστον όλες οι επιστημονικές έρευνες στη θάλασσα που αναφέρονται στον πίνακα 10 εκτός εάν, μετά από εξέταση των ερευνών, προκύψει το συμπέρασμα ότι η έρευνα δεν είναι πλέον κατάλληλη για την ενημέρωση της εκτίμησης των αποθεμάτων και της διαχείρισης της αλιείας. Με βάση τα ίδια κριτήρια επιστημονικής εξέτασης, νέες έρευνες μπορούν να προστεθούν στον πίνακα αυτόν.

Τα κράτη μέλη καθορίζουν, στο πλαίσιο των προγραμμάτων εργασίας που ορίζονται στο άρθρο 21 του κανονισμού (ΕΕ) αριθ. 508/2014, τις επιστημονικές έρευνες στη θάλασσα που πρέπει να διενεργηθούν και είναι υπεύθυνα για τις εν λόγω έρευνες.

Η αντίστοιχη συνεισφορά των κρατών μελών στις διεθνείς επιστημονικές έρευνες συντονίζεται εντός της ίδιας θαλάσσιας περιφέρειας.

Τα κράτη μέλη εγγυώνται, στο πλαίσιο των εθνικών τους προγραμμάτων εργασίας, τη συνέχεια με τα προηγούμενα ερευνητικά προγράμματα.

ΚΕΦΑΛΑΙΟ V

Κατώτατα όρια

Οι διατάξεις του παρόντος κεφαλαίου εφαρμόζονται στην ενωσιακή αλιεία.

Τα βιολογικά δεδομένα δεν χρειάζεται να συλλέγονται εάν, για ένα συγκεκριμένο αλιευτικό απόθεμα ή είδος:

α)	το μερίδιο των σχετικών συνολικών επιτρεπόμενων αλιευμάτων (TAC) ενός κράτους μέλους είναι λιγότερο από το 10 % του συνόλου της Ένωσης· ή

β)	σε περίπτωση που δεν έχει καθοριστεί TAC, οι συνολικές εκφορτώσεις ενός κράτους μέλους όσον αφορά ένα απόθεμα ή είδος είναι λιγότερες από το 10 % του μέσου όρου των συνολικών εκφορτώσεων της ΕΕ κατά τα προηγούμενα 3 έτη· ή

γ)	οι συνολικές ετήσιες εκφορτώσεις ενός κράτους μέλους για ένα είδος είναι λιγότερες από 200 τόνους. Όσον αφορά τα είδη για τα οποία απαιτείται συγκεκριμένη διαχείριση μπορεί να καθοριστεί ένα χαμηλότερο κατώτατο όριο σε επίπεδο θαλάσσιας περιφέρειας.

Όταν το άθροισμα των συναφών ποσοστώσεων διαφόρων κρατών μελών, των οποίων το μερίδιο σε ένα TAC είναι λιγότερο από το 10 % του TAC, είναι υψηλότερο από το 25 % του μεριδίου του TAC για ένα συγκεκριμένο απόθεμα, το κατώτατο όριο του 10 % που αναφέρεται στο στοιχείο α) δεν εφαρμόζεται και τα κράτη μέλη εξασφαλίζουν την κατανομή καθηκόντων σε περιφερειακό επίπεδο προκειμένου να εξασφαλιστεί ότι το απόθεμα καλύπτεται από τη δειγματοληψία, σε αντιστοιχία με τις ανάγκες των τελικών χρηστών.

Το κατώτατο όριο δεν ισχύει για τα μεγάλα πελαγικά είδη και για τα ανάδρομα και κατάδρομα είδη.

Με την επιφύλαξη λοιπών ειδικών διατάξεων σχετικά με τις διεθνείς υποχρεώσεις στο πλαίσιο των ΠΟΔΑ, δεν απαιτείται η συλλογή βιολογικών δεδομένων εάν, για συγκεκριμένο, διεθνώς εκμεταλλευόμενο ιχθυαπόθεμα, πέραν των αποθεμάτων μεγάλων πελαγικών ή άκρως μεταναστευτικών ειδών, το μερίδιο της Ένωσης είναι μικρότερο από 10 %.

Τα κράτη μέλη παρέχουν εκτιμήσεις αλιευμάτων από υφιστάμενες έρευνες ερασιτεχνικής αλιείας, συμπεριλαμβανομένων αυτών που έχουν διεξαχθεί βάσει του πλαισίου συλλογής δεδομένων ή από συμπληρωματική δοκιμαστική μελέτη, εντός δύο ετών από την ημερομηνία κατά την οποία η παρούσα απόφαση παράγει αποτελέσματα. Οι εν λόγω έρευνες επιτρέπουν την εκτίμηση του μεριδίου των αλιευμάτων που προέρχονται από την ερασιτεχνική αλιεία σε σχέση με τα εμπορικά αλιεύματα για όλα τα είδη σε μια θαλάσσια περιφέρεια για την οποία απαιτούνται εκτιμήσεις σχετικά με τα αλιεύματα που προέρχονται από την ερασιτεχνική αλιεία στο πλαίσιο του παρόντος πολυετούς προγράμματος της Ένωσης. Ο συνακόλουθος σχεδιασμός και η έκταση των εθνικών ερευνών σχετικά με την ερασιτεχνική αλιεία, συμπεριλαμβανομένων των κατώτατων ορίων για τη συλλογή δεδομένων, συντονίζεται σε επίπεδο θαλάσσιας περιφέρειας και βασίζεται στις ανάγκες του τελικού χρήστη.

Το κατώτατο όριο δεν ισχύει για τα αλιεύματα ερασιτεχνικής αλιείας των ιχθυαποθεμάτων που υπόκεινται σε σχέδια ανάκτησης ή σε πολυετή σχέδια διαχείρισης, όπως εκείνα που αφορούν την αλιεία μεγάλων πελαγικών ειδών και των άκρως μεταναστευτικών ειδών.

Δεν απαιτείται η συλλογή κοινωνικών και οικονομικών δεδομένων όσον αφορά την υδατοκαλλιέργεια εάν το σύνολο παραγωγής ενός κράτους μέλους είναι λιγότερο από το 1 % του συνόλου του όγκου και της αξίας της ενωσιακής παραγωγής. Δεν απαιτείται η συλλογή δεδομένων όσον αφορά την υδατοκαλλιέργεια για είδη που αντιπροσωπεύουν λιγότερο από το 10 % της παραγωγής προϊόντων υδατοκαλλιέργειας ενός κράτους μέλους, βάσει του όγκου και της αξίας. Επιπλέον, τα κράτη μέλη με συνολικό όγκο παραγωγής λιγότερο από το 2,5 % του συνολικού όγκου και της αξίας της ενωσιακής παραγωγής προϊόντων υδατοκαλλιέργειας μπορούν να ορίζουν μια απλουστευμένη μέθοδο όπως πιλοτικές μελέτες με σκοπό την παρέκταση των δεδομένων που απαιτούνται για τα είδη που αντιπροσωπεύουν πάνω από το 10 % της παραγωγής προϊόντων υδατοκαλλιέργειας στα κράτη μέλη βάσει του όγκου και της αξίας.

Τα δεδομένα αναφοράς είναι τα τελευταία δεδομένα που έχουν υποβάλει τα κράτη μέλη σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 762/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (10) και τα αντίστοιχα δεδομένα που έχει δημοσιεύσει η Eurostat.

Δεν απαιτείται η συλλογή περιβαλλοντικών δεδομένων όσον αφορά την υδατοκαλλιέργεια εάν το σύνολο παραγωγής προϊόντων υδατοκαλλιέργειας ενός κράτους μέλους είναι λιγότερο από το 2,5 % του συνόλου του όγκου και της αξίας της ενωσιακής παραγωγής προϊόντων υδατοκαλλιέργειας.

Τα δεδομένα αναφοράς είναι τα τελευταία δεδομένα που έχουν υποβάλει τα κράτη μέλη σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 762/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και τα αντίστοιχα δεδομένα που έχει δημοσιεύσει η Eurostat.

Η συμμετοχή ενός κράτους μέλους (φυσική ή χρηματοοικονομική) σε επιστημονικές έρευνες στη θάλασσα που αναφέρονται στον πίνακα 10 δεν είναι υποχρεωτική όταν το μερίδιό του σε ενωσιακό TAC όσον αφορά το είδος-στόχο της έρευνας είναι κάτω από το όριο του 3 %. Εφόσον δεν έχει οριστεί TAC, η συμμετοχή ενός κράτους μέλους (φυσική ή χρηματοοικονομική) σε επιστημονικές έρευνες στη θάλασσα δεν είναι υποχρεωτική όταν το μερίδιο των συνολικών ενωσιακών εκφορτώσεων των τελευταίων τριών ετών από απόθεμα ή είδος είναι κάτω από το όριο του 3 %. Κατώτατα όρια για τις έρευνες που αφορούν πολλά είδη και για έρευνες οικοσυστήματος μπορεί να καθοριστούν σε επίπεδο θαλάσσιας περιφέρειας.

Με την επιφύλαξη των σημείων 2 έως 7, εντός της ίδιας θαλάσσιας περιοχής τα κράτη μέλη μπορούν να συμφωνήσουν για εναλλακτικά κατώτατα όρια.

ΒΙΟΛΟΓΙΚΑ ΔΕΔΟΜΕΝΑ

Πίνακας 1Α

Αποθέματα σε ενωσιακά ύδατα

Είδος (κοινή ονομασία)	Είδος (επιστημονική ονομασία)	Περιοχή [κωδικός περιοχής ICES (11), IBSFC (12) ή FAO (13)] όπου βρίσκεται το απόθεμα / κωδικός αποθέματος
Ανατολική Αρκτική, νορβηγική θάλασσα και θάλασσα του Μπάρεντς
Ευρωπαϊκό χέλι	Anguilla anguilla	I, II
Μπρόσμιος	Brosme brosme	I, II
Ατλαντοσκανδιναβική ρέγγα	Clupea harengus	I, II,
Γάδος	Gadus morhua	I, II
Καπελάνος	Mallotus villosus	I, II
Μπακαλιάρος εγκλεφίνος	Melanogrammus aeglefinus	I, II
Προσφυγάκι	Micromesistius poutassou	I-II
Γαρίδα της Αρκτικής	Pandalus borealis	I, II
Μαύρος μπακαλιάρος	Pollachius virens	I, II
Ιππόγλωσσα Γροιλανδίας	Reinhardtius hippoglossoides	I, II
Σολομός	Salmo salar	I, II
Σκουμπρί	Scomber scombrus	II,
Κοκκινόψαρο της Νορβηγίας	Sebastes marinus.	I, II
Κοκκινόψαρο του βυθού	Sebastes mentella.	I, II
Σαυρίδι	Trachurus trachurus	IIa,
Skagerrak και Kattegat
Αμμόχελο	Ammodytidae	IIIa
Ευρωπαϊκό χέλι	Anguilla anguilla	IIIa
Ρέγγα	Clupea harengus	IIIa/22-24, IIIa
Γρεναδιέρος των βράχων	Coryphaenoides rupestris	IIIa
Καπόνι	Eutrigla gurnardus	IIIa
Ασπιδοκόπανος	Aspitrigla cuculus	IIIa,
Γάδος	Gadus morhua	IIIaN
Γάδος	Gadus morhua	IIIaS
Καλκάνι	Glyptocephalus cynoglossus	IIIa
Λιμάντα	Limanda limanda	IIIa
Μπακαλιάρος εγκλεφίνος	Melanogrammus aeglefinus	IIIa
Νταούκι Ατλαντικού	Merlangius merlangus	IIIa
Μπακαλιάρος	Merluccius merluccius	IIIa,
Προσφυγάκι	Micromesistius poutassou	IIIa
Καραβίδα	Nephrops norvegicus	Λειτουργική μονάδα
Γαρίδα της Αρκτικής	Pandalus borealis	IIIa
Χωματίδα	Pleuronectes platessa	IIIa
Μαύρος μπακαλιάρος	Pollachius virens	IIIa
Σολομός	Salmo salar	IIIa
Καλκάνι	Psetta maxima	IIIa
Σκουμπρί	Scomber scombrus	IIIa
Πησσί	Scophthalmus rhombus	IIIa
Γλώσσα	Solea solea	IIIa
Παπαλίνα	Sprattus sprattus	IIIa
Σύκο Νορβηγίας	Trisopterus esmarki	IIIa
Όλοι οι καρχαρίες και τα σελάχια που αποτελούν αντικείμενο εμπορικής εκμετάλλευσης (14)	Selachii, Rajidae	IIIa
Βαλτική Θάλασσα —
Ευρωπαϊκό χέλι	Anguilla anguilla	22-32
Ρέγγα	Clupea harengus	22-24/25-29, 32/30/31/ Κόλπος της Ρίγας
Κορέγονος/Ρυγχοκορέγονος	Coregonus lavaretus	IIId
Λευκός κορέγονος	Coregonus albula	22-32
Γάδος	Gadus morhua	22-24/25-32
Λιμάντα	Limanda limanda	22-32
Πέρκα	Perca fluviatilis	IIId
Καλκάνι	Platichthys flesus	22-32
Χωματίδα	Pleuronectes platessa	22-32
Καλκάνι	Psetta maxima	22-32
Σολομός	Salmo salar	22-31/32
Θαλάσσια πέστροφα	Salmo trutta	22-32
Ποταμολαύρακο	Sander lucioperca	IIId
Πησσί	Scophthalmus rhombus	22-32
Γλώσσα	Solea solea	22
Παπαλίνα	Sprattus sprattus	22-32
Βόρειος Θάλασσα και Ανατολική Μάγχη
Αμμόχελο	Ammodytidae	IV
Γατόψαρο	Anarhichas spp.	IV
Ευρωπαϊκό χέλι	Anguilla anguilla	IV, VIId
Γουρλομάτης	Argentina spp.	IV
Καπόνι	Eutrigla gurnardus	IV
Μπρόσμιος	Brosme brosme	IV
Ρέγγα	Clupea harengus	IV, VIId
Κοινή γαρίδα	Crangon crangon	IV, VIId
Λαυράκι	Dicentrarchus labrax	IV, VIId
Καπόνι	Eutrigla gurnardus	IV
Γάδος	Gadus morhua	IV, VIId
Καλκάνι	Glyptocephalus cynoglossus	IV
Λειψός	Helicolenus dactylopterus	IV
Ζαγκέτα	Lepidorhombus boscii	IV, VIId
Ζαγκέτα	Lepidorhombus whiffiagonis	IV, VIId
Λιμάντα	Limanda limanda	IV, VIId
Πεσκαντρίτσα	Lophius budegassa	IV, VIId
Πεσκαντρίτσα	Lophius piscatorius	IV
Κορδέλα	Macrourus berglax	IV
Μπακαλιάρος εγκλεφίνος	Melanogrammus aeglefinus	IV
Νταούκι Ατλαντικού	Merlangius merlangus	IV, VIId
Μπακαλιάρος	Merluccius merluccius	IV VII
Προσφυγάκι	Micromesistius poutassou	IV, VIId
Λεμονόγλωσσα	Microstomus kitt	IV, VIId
Μουρούνα διπτερύγιος	Molva dypterygia	IV
Μουρούνα	Molva molva	IV
Μπαρμπούνια	Mullus barbatus	IV, VIId
Κουτσομούρα	Mullus surmuletus	IV, VIId
Καραβίδα	Nephrops norvegicus	Όλες οι λειτουργικές μονάδες
Γαρίδα της Αρκτικής	Pandalus borealis	IVa ανατολικά/ IVa/IV
Common scallop Χτένι, τηγανάκι	Pecten maximus	VIId
Σαλούβαρδος	Phycis blennoides	IV
Σαλούβαρδος	Phycis phycis	IV
Καλκάνι	Platichthys flesus	IV
Χωματίδα	Pleuronectes platessa	IV
Χωματίδα	Pleuronectes platessa	VIId
Μαύρος μπακαλιάρος	Pollachius virens	IV
Καλκάνι	Psetta maxima	IV, VIId
Ιππόγλωσσα Γροιλανδίας	Reinhardtius hippoglossoides	IV
Σολομός	Salmo salar	IV, VIId
Σκουμπρί	Scomber scombrus	IV, VIId
Πησσί	Scophthalmus rhombus	IV, VIId
Κοκκινόψαρο	Sebastes mentella.	IV
Γλώσσα	Solea solea	IV
Γλώσσα	Solea solea	VIId
Παπαλίνα	Sprattus sprattus	IV/VIId
Σαυρίδι	Trachurus trachurus.	IV, VIId
Καπόνι	Trigla lucerna	IV
Σύκο Νορβηγίας	Trisopterus esmarki	IV
Χριστόψαρο	Zeus faber	IV, VIId
Όλοι οι καρχαρίες και τα σελάχια που αποτελούν αντικείμενο εμπορικής εκμετάλλευσης (14)	Selachii, Rajidae	IV, VIId
Βορειοανατολικός Ατλαντικός και Δυτική Μάγχη
Αλεποκέφαλος	Alepocephalus bairdii	VI, XII
Αμμόχελο	Ammodytidae	VIa
Βασιλάκης	Capros aper	V, VI,VII
Μεγάλο χτένι	Pecten maximus	IV, VI, VII
Βασιλικό χτένι	Aequipecten opercularis	VII
Καβουρομάνα	Maja squinado	V, VI,VII
Ευρωπαϊκό χέλι	Anguilla anguilla	Όλες οι περιοχές
Σπαθόψαρο	Aphanopus spp.	Όλες οι περιοχές
Γουρλομάτης	Argentina spp.	Όλες οι περιοχές
Μαγιάτικο	Argyrosomus regius	Όλες οι περιοχές
Ασπιδοκόπανος	Aspitrigla cuculus	Όλες οι περιοχές
Μπερυτσίδα	Beryx spp.	Όλες οι περιοχές, πλην των X και IXa
Μπερυτσίδα	Beryx spp.	IXa και X
Κάβουρες	Cancer pagurus	Όλες οι περιοχές
Ρέγγα	Clupea harengus	VIa/VIaN/ VIa S, VIIbc/VIIa/VIIj
Μουγκρί	Conger conger	Όλες οι περιοχές, πλην της X
Μουγκρί	Conger conger	X
Γρεναδιέρος των βράχων	Coryphaenoides rupestris	Όλες οι περιοχές
Σκυμνοσκυλόψαρο	Dalatias licha	Όλες οι περιοχές
Παπλωματάς, σελάχι, τρυγόνα	Dasyatis pastinaca	VII, VIII
Κεντρόνι	Deania calcea	V, VI, VII, IX, X, XII
Λαυράκι	Dicentrarchus labrax	Όλες οι περιοχές, πλην της IX
Λαυράκι	Dicentrarchus labrax	IX
Δικολόγλωσσα	Dicologlossa cuneata	VIIIc, IX
Γαύρος	Engraulis encrasicolus	IXa (μόνο Cadiz)
Γαύρος	Engraulis encrasicolus	VIII
Μαυροαγκαθίτης	Etmopterus spinax	VI, VII, VIII
Καπόνι	Eutrigla gurnardus	VIId,e
Γάδος	Gadus morhua	Va/Vb/VIa/VIb/VIIa/VIIe-k
Χωματίδα	Glyptocephalus cynoglossus	VI, VII
Λειψός (σκορπιομάνα)	Helicolenus dactylopterus	Όλες οι περιοχές
Αστακοί	Homarus gammarus	Όλες οι περιοχές
Καθρεπτόψαρο του Ατλαντικού	Hoplostethus atlanticus	Όλες οι περιοχές
Σπαθόψαρα, ασημόψαρα π.δ.κ.α.	Lepidopus caudatus	IXa
Ζαγκέτα	Lepidorhombus boscii	VIIIc, IXa
Ζαγκέτα	Lepidorhombus whiffiagonis	VI/VII, VIIIabd/VIIIc, IXa
Λιμάντα	Limanda limanda	VIIe/VIIa,f-h
Κοινό καλαμάρι	Loligo vulgaris	Όλες οι περιοχές, πλην των VIIIc, IXa
Κοινό καλαμάρι	Loligo vulgaris	VIIIc, IXa
Πεσκαντρίτσα	Lophius budegassa	IV, VI/VIIb-k, VIIIabd
Πεσκαντρίτσα	Lophius budegassa	VIIIc, IXa
Πεσκαντρίτσα	Lophius piscatorious	IV, VI/VIIb-k, VIIIabd
Πεσκαντρίτσα	Lophius piscatorious	VIIIc, IXa
Καπελάνος	Mallotus villosus	XIV
Μπακαλιάρος εγκλεφίνος	Melanogrammus aeglefinus	Va/Vb
Μπακαλιάρος εγκλεφίνος	Melanogrammus aeglefinus	VIa/VIb/VIIa/VIIb-k
Νταούκι Ατλαντικού	Merlangius merlangus	VIII/IX, X
Νταούκι Ατλαντικού	Merlangius merlangus	Vb/VIa/VIb/VIIa/VIIe-k
Μπακαλιάρος	Merluccius merluccius	IIIa, IV, VI, VII, VIIIab/VIIIc, IXa
Δικολόγλωσσα	Microchirus variegatus	Όλες οι περιοχές
Προσφυγάκι	Micromesistius poutassou	I-IX, XII, XIV
Λεμονόγλωσσα	Microstomus kitt	Όλες οι περιοχές
Μουρούνα διπτερύγιος	Molva dypterygia	Όλες οι περιοχές, πλην της X
Ποντικόψαρο	Molva macrophthalma	X
Μουρούνα	Molva molva	Όλες οι περιοχές
Κουτσομούρα	Mullus surmuletus	Όλες οι περιοχές
Αστρογαλέος	Mustelus asterias	VI, VII, VIII, IX
Γαλέος	Mustelus mustelus	VI, VII, VIII, IX
Στικτογαλέος	Mustelus punctulatus	VI, VII, VIII, IX
Καραβίδα	Nephrops norvegicus	Λειτουργική μονάδα VI
Καραβίδα	Nephrops norvegicus	Λειτουργική μονάδα VII
Καραβίδα	Nephrops norvegicus	Λειτουργική μονάδα VIII, IX
Χταπόδι	Octopus vulgaris	Όλες οι περιοχές, πλην των VIIIc, IXa
Χταπόδι	Octopus vulgaris	VIIIc, IXa
Λυθρίνι πελαγίσιο	Pagellus bogaraveo	IXa, X
Κοκκινογαριδάκια	Pandalus spp.	Όλες οι περιοχές
Κόκκινη γαρίδα βαθέων υδάτων	Parapenaeus longirostris	IXa
Σαλούβαρδος	Phycis blennoides	Όλες οι περιοχές
Σαλούβαρδος	Phycis phycis	Όλες οι περιοχές
Χωματίδα	Pleuronectes platessa	VIIa/VIIe/VIIfg
Χωματίδα	Pleuronectes platessa	VIIbc/VIIh-k/VIII, IX, X
Κίτρινος μπακαλιάρος	Pollachius pollachius	Όλες οι περιοχές πλην των IX, X
Κίτρινος μπακαλιάρος	Pollachius pollachius	IX, X
Μαύρος μπακαλιάρος	Pollachius virens	Va/Vb/IV, IIIa, VI
Μαύρος μπακαλιάρος	Pollachius virens	VII, VIII
Βλάχος	Polyprion americanus	X
Καλκάνι	Psetta maxima	Όλες οι περιοχές
Ιππόγλωσσα Γροιλανδίας	Reinhardtius hippoglossoides	V, XIV/VI
Ιππόγλωσσα Ατλαντικού	Hippoglossus hippoglossus	V, XIV
Σολομός	Salmo salar	Όλες οι περιοχές
Σαρδέλα	Sardina pilchardus	VIIIabd/VIIIc, IXa
Κολιός	Scomber colias	VIII, IX, X
Σκουμπρί	Scomber scombrus	II, IIIa, IV, V, VI, VII, VIII, IX
Πησσί	Scophthalmus rhombus	Όλες οι περιοχές
Κοκκινόψαρο της Νορβηγίας	Sebastes marinus	Υποπεριοχές ICES V, VI, XII, XIV & NAFO SA 2 + (Διαίρ. 1F + 3K)
Κοκκινόψαρο του βυθού	Sebastes mentella	Υποπεριοχές ICES V, VI, XII, XIV & NAFO SA 2 + (Διαίρ. 1F + 3K)
Σουπιές	Sepia officinalis	Όλες οι περιοχές
Γλώσσα	Solea solea	VIIa/VIIfg
Γλώσσα	Solea solea	VIIbc/VIIhjk/IXa/VIIIc
Γλώσσα	Solea solea	VIIe
Γλώσσα	Solea solea	VIIIab
Σπαρίδες	Sparidae	Όλες οι περιοχές
Σαυρίδι Μεσογείου	Trachurus mediterraneus	VIII, IX
Μαυροσαύριδο της Αυστραλίας	Trachurus picturatus	VIII, IX, X
Σαυρίδι	Trachurus trachurus	IIa, IVa, Vb, VIa, VIIa-c, e-k, VIIIabde/X
Σαυρίδι	Trachurus trachurus	VIIIc, IXa
Σύκο του Ατλαντικού	Trisopterus spp.	Όλες οι περιοχές
Χριστόψαρο	Zeus faber	Όλες οι περιοχές
Όλοι οι καρχαρίες και τα σελάχια που αποτελούν αντικείμενο εμπορικής εκμετάλλευσης (14)	Selachii, Rajidae	IV, VIId
Μεσόγειος Θάλασσα και Εύξεινος Πόντος
Ευρωπαϊκό χέλι	Anguilla anguilla	Όλες οι περιοχές της Μεσογείου
Κόκκιινη γιγαντογαρίδα	Aristeomorpha foliacea	Όλες οι περιοχές της Μεσογείου
Κόκκινη γαρίδα	Aristeus antennatus	Όλες οι περιοχές της Μεσογείου
Γόπας	Boops boops	1.3, 2.1, 2.2, 3.1, 3.2
Κυνηγός	Coryphaena equiselis	Όλες οι περιοχές της Μεσογείου
Κυνηγός	Coryphaena hippurus	Όλες οι περιοχές της Μεσογείου
Λαυράκι	Dicentrarchus labrax	Όλες οι περιοχές της Μεσογείου
Μοσχοχτάποδο	Eledone cirrhosa	1.1, 1.3, 2.1, 2.2, 3.1
Μοσκιός	Eledone moschata	1.3, 2.1, 2.2, 3.1
Γαύρος	Engraulis encrasicolus	Όλες οι περιοχές της Μεσογείου
Γαύρος	Engraulis encrasicolus	Εύξεινος Πόντος GSA 29
Καπόνι	Eutrigla gurnardus	2.2, 3.1
Καλαμάρι	Illex spp., Todarodes spp.	Όλες οι περιοχές της Μεσογείου
Ιστιοφόροι	Istiophoridae	Όλες οι περιοχές της Μεσογείου
Κοινό καλαμάρι	Loligo vulgaris	Όλες οι περιοχές της Μεσογείου
Πεσκαντρίτσα	Lophius budegassa	1.1, 1.2, 1.3, 2.2, 3.1
Πεσκαντρίτσα	Lophius piscatorius	1.1, 1.2, 1.3, 2.2, 3.1
Νταούκι Ατλαντικού	Merlangius merlangus	Εύξεινος Πόντος GSA 29
Μπακαλιάρος	Merluccius merluccius	Όλες οι περιοχές της Μεσογείου
Προσφυγάκι	Micromesistius poutassou	1.1, 3.1
Κέφαλοι	Mugilidae	1.3, 2.1, 2.2, 3.1
Μπαρμπούνια	Mullus barbatus	Όλες οι περιοχές της Μεσογείου
Μπαρμπούνια	Mullus barbatus	Εύξεινος Πόντος GSA 29
Κουτσομούρα	Mullus surmuletus	Όλες οι περιοχές της Μεσογείου
Χταπόδι	Octopus vulgaris	Όλες οι περιοχές της Μεσογείου
Καραβίδα	Nephrops norvegicus	Όλες οι περιοχές της Μεσογείου
Λυθρίνι	Pagellus erythrinus	Όλες οι περιοχές της Μεσογείου
Κόκκινη γαρίδα βαθέων υδάτων	Parapenaeus longirostris	Όλες οι περιοχές της Μεσογείου
Καραμότα	Penaeus kerathurus	3.1
Καλκάνι	Psetta maxima	Εύξεινος Πόντος GSA 29
Σαρδέλα	Sardina pilchardus	Όλες οι περιοχές της Μεσογείου
Σκουμπρί	Scomber spp.	Όλες οι περιοχές της Μεσογείου
Σουπιές	Sepia officinalis	Όλες οι περιοχές της Μεσογείου
Γλώσσα	Solea vulgaris	1.2, 2.1, 3.1
Τσιπούρα	Sparus aurata	1.2, 3.1
Μαρίδα	Spicara smaris	2.1, 3.1, 3.2
Παπαλίνα	Sprattus sprattus	Εύξεινος Πόντος GSA 29
Κατσαρίδα της θάλασσας	Squilla mantis	1.3, 2.1, 2.2
Σαυρίδι Μεσογείου	Trachurus mediterraneus	Όλες οι περιοχές της Μεσογείου
Σαυρίδι Μεσογείου	Trachurus mediterraneus	Εύξεινος Πόντος GSA 29
Σαυρίδι	Trachurus trachurus	Όλες οι περιοχές της Μεσογείου
Σαυρίδι	Trachurus trachurus	Εύξεινος Πόντος GSA 29
Καπόνι	Trigla lucerna	1.3, 2.2, 3.1
Χτένια	Veneridae	2.1, 2.2
Γωβιουδάκι άφια	Aphia minuta	GSA 9,10,16 και 19
Αθερίνα	Atherina spp.	GSA 9,10,16 και 19
Σύκο	Trisopterus minutus	Όλες οι περιφέρειες
Όλοι οι καρχαρίες και τα σελάχια που αποτελούν αντικείμενο εμπορικής εκμετάλλευσης (14)	Selachii, Rajidae	Όλες οι περιφέρειες

ΒΙΟΛΟΓΙΚΑ ΔΕΔΟΜΕΝΑ

Πίνακας 1Β

Αποθέματα των εξόχως απόκεντρων περιοχών της Ένωσης

Είδος (κοινή ονομασία)	Είδος (επιστημονική ονομασία)
Γαλλική Γουιάνα
Κόκκινος λουτιάνος	Lutjanus purpureus
Γάμπαρη	Farfantepenaeus subtilis
Σκιός του είδους Cynoscion acoupa	Cynoscion acoupa
Σκιός του είδους Cynoscion steindachneri	Cynoscion steindachneri
Σκιός του είδους Cynoscion virescens	Cynoscion virescens
Θαλασσινά γατόψαρα	Ariidae
Λοβόψαρο	Lobotes surinamensis
Ακτινοπτερύγιοι του είδους Genyatremus luteus	Genyatremus luteus
Ψευδολαβράκι	Centropomus spp.
Σφυρίδες	Serranidae
Κέφαλος	Mugil spp.
Γουαδελούπη και Μαρτινίκα
Λουτιάνοι	Lutjanidae
Ακτινοπτερύγιοι του είδους Haemulidae	Haemulidae
Σφυρίδες	Serranidae
Κόκκινο Lion fish	Pterois volitans
Θυννοειδή	Scombridae
Γαλάζιο μάρλιν	Makaira nigricans
Κυνηγός	Coryphaena hippurus
Νήσος Ρεϋνιόν και Μαγιότ
Λουτιάνοι	Lutjanidae
Σφυρίδες	Serranidae
Θυννοειδή	Scombridae
Ξιφίας	Xiphias gladius
Λοιπoί ξιφίες του είδους Istiophoridae	Istiophoridae
Κυνηγός	Coryphaena hippurus
Μεγαλομάτης σούρος	Selar crumenophthalmus
Αζόρες, Μαδέρα και Κανάριοι νήσοι
Σκουμπρί του Ατλαντικού	Scomber colias
Τριχιός	Sardinella maderensis
Σαυρίδι	Trachurus spp.
Σαρδέλα	Sardina pilchardus
Σκάρος	Sparisoma cretense
Πεταλίδες	Patellidae

ΒΙΟΛΟΓΙΚΑ ΔΕΔΟΜΕΝΑ

Πίνακας 1Γ

Αποθέματα σε θαλάσσιες περιφέρειες που αποτελούν αντικείμενο ρύθμισης περιφερειακών οργανώσεων διαχείρισης της αλιείας (ΠΟΔΑ) και συμφωνιών σύμπραξης βιώσιμης αλιείας (ΣΣΒΑ)

IATTC (Παναμερικανική Επιτροπή Τροπικού Τόνου)

ΕΙΔΟΣ Κατά τον σχεδιασμό σχεδίων δειγματοληψίας για τη συλλογή βιολογικών πληροφοριών, όπως ορίζεται στο κεφάλαιο III του παρόντος παραρτήματος, τα όρια των αποθεμάτων, όπως καθορίζονται από τις αρμόδιες ΠΟΔΑ ή από τις περιφερειακές οργανώσεις αλιείας (ΠΟΑ), λαμβάνονται υπόψη και κατανέμεται κατάλληλη προσπάθεια δειγματοληψίας για κάθε απόθεμα.				Συχνότητα συλλογής βιολογικών μεταβλητών
Επιστημονική ονομασία	Κοινή ονομασία	Γεωγραφική περιοχή	Προτεραιότητα	Η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.
Thunnus albacares	Κιτρινόπτερος τόνος	Ανατολικός Ειρηνικός Ωκεανός	Υψηλή
Thunnus obesus	Τόνος μεγαλόφθαλμος	Ανατολικός Ειρηνικός Ωκεανός	Υψηλή
Katsuwonus pelamis	Τόνος κιτρινόπτερος	Ανατολικός Ειρηνικός Ωκεανός	Υψηλή
Thunnus alalunga	Λευκός τόνος	Ανατολικός Ειρηνικός Ωκεανός	Υψηλή
Thunnus orientalis	Τόνος του Ειρηνικού	Ανατολικός Ειρηνικός Ωκεανός	Υψηλή
Xiphias gladius	Ξιφίας	Ανατολικός Ειρηνικός Ωκεανός	Υψηλή
Makaira nigricans (ή mazara)	Γαλάζιο μάρλιν	Ανατολικός Ειρηνικός Ωκεανός	Υψηλή
Makaira indica	Μαύρο μάρλιν	Ανατολικός Ειρηνικός Ωκεανός	Υψηλή
Tetrapturus audax	Γραμμωτό μάρλιν	Ανατολικός Ειρηνικός Ωκεανός	Υψηλή

ICCAT (Διεθνής Επιτροπή για τη Διατήρηση των Θυννοειδών του Ατλαντικού)

ΕΙΔΟΣ Κατά τον σχεδιασμό σχεδίων δειγματοληψίας για τη συλλογή βιολογικών πληροφοριών, όπως ορίζεται στο κεφάλαιο III του παρόντος παραρτήματος, τα όρια των αποθεμάτων, όπως καθορίζονται από τις αρμόδιες ΠΟΔΑ ή από τις ΠΟΑ, λαμβάνονται υπόψη και κατανέμεται κατάλληλη προσπάθεια δειγματοληψίας για κάθε απόθεμα.				Συχνότητα συλλογής βιολογικών μεταβλητών
Επιστημονική ονομασία	Κοινή ονομασία	Γεωγραφική περιοχή	Προτεραιότητα	Η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.
Thunnus albacares	Κιτρινόπτερος τόνος	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Thunnus obesus	Τόνος μεγαλόφθαλμος	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Katsuwonus pelamis	Τόνος κιτρινόπτερος	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Thunnus alalunga	Λευκός τόνος	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Thunnus thynnus	Τόνος	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Xiphias gladius	Ξιφίας	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Makaira nigricans (ή mazara)	Γαλάζιο μάρλιν	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Istiophorus albicans	Ιστιοφόρος	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Tetrapturus albidus	Λευκό μάρλιν	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Prionace glauca	Μακροπτερυγοκαρχαρίας	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Auxis rochei	Κοπάνι-βαρελάκι	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Sarda sarda	Παλαμίδα	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Υψηλή
Euthynnus alleteratus	Καρβούνι	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Μέτρια
Thunnus atlanticus	Τόνος μαυρόπτερος	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Μέτρια
Orcynopsis unicolor	Atlantic bonito	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Μέτρια
Scomberomorus brasiliensis	Σκουμπρί της Βραζιλίας	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Μέτρια
Scomberomorus regalis	Βασιλικό σκουμπρί	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Μέτρια
Auxis thazard	Κοπάνι	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Μέτρια
Scomberomorus cavalla	Βασιλικό σκουμπρί	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Μέτρια
Scomberomorus tritor	Σκουμπρί της Γουινέας	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Μέτρια
Scomberomorus maculatus	Σκουμπρί Ισπανίας	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Μέτρια
Acanthocybium solandri	Βασιλικό σκουμπρί	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Μέτρια
Coryphaena hippurus	Κυνηγός	Ατλαντικός ωκεανός και παρακείμενες θάλασσες	Μέτρια

NAFO (Οργάνωση Αλιείας του Βορειοδυτικού Ατλαντικού)

ΕΙΔΟΣ Κατά τον σχεδιασμό σχεδίων δειγματοληψίας για τη συλλογή βιολογικών πληροφοριών, όπως ορίζεται στο κεφάλαιο III του παρόντος παραρτήματος, τα όρια των αποθεμάτων, όπως καθορίζονται από τις αρμόδιες ΠΟΔΑ ή από τις ΠΟΑ, λαμβάνονται υπόψη και κατανέμεται κατάλληλη προσπάθεια δειγματοληψίας για κάθε απόθεμα.				Συχνότητα συλλογής βιολογικών μεταβλητών
Επιστημονική ονομασία	Κοινή ονομασία	Αποθέματα όπως καθορίζονται από τις ΠΟΔΑ	Προτεραιότητα	Η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.
Gadus morhua	Γάδος	NAFO 2J 3KL	Χαμηλή
Gadus morhua	Γάδος	NAFO 3M	Υψηλή
Gadus morhua	Γάδος	NAFO 3NO	Υψηλή
Gadus morhua	Γάδος	NAFO 3Ps	Υψηλή
Gadus morhua	Γάδος	NAFO SA1	Υψηλή
Glyptocephalus cynoglossus	Καλκάνι	NAFO 3NO	Υψηλή
Glyptocephalus cynoglossus	Καλκάνι	NAFO 2J3KL	Χαμηλή
Hippoglossoides platessoides	Καλκάνι Καναδά	NAFO 3LNO	Υψηλή
Hippoglossoides platessoides	Καλκάνι Καναδά	NAFO 3M	Υψηλή
Limanda ferruginea	Χωματίδα με κίτρινη ουρά	NAFO 3LNO	Μέτρια
Coryphaenoides rupestris	Γρεναδιέρος των βράχων	NAFO SA0+1	Χαμηλή
Macrourus berglax	Κορδέλα	NAFO SA2+3	Υψηλή
Pandalus borealis	Γαρίδα της Αρκτικής	NAFO 3LNO	Υψηλή
Pandalus borealis	Γαρίδα της Αρκτικής	NAFO 3M	Υψηλή
Amblyraja radiata	Ακτινόβατος	NAFO 3LNOPs	Υψηλή
Reinhardtius hippoglossoides	Ιππόγλωσσα Γροιλανδίας	NAFO 3KLMNO	Υψηλή
Reinhardtius hippoglossoides	Ιππόγλωσσα Γροιλανδίας	NAFO SA1	Υψηλή
Hippoglossus hippoglossus	Ιππόγλωσσα Ατλαντικού	NAFO SA1	Χαμηλή
Sebastes mentella	Κοκκινόψαρο	NAFO SA1	Υψηλή
Sebastes spp.	Κοκκινόψαρο	NAFO 3LN	Υψηλή
Sebastes spp.	Κοκκινόψαρο	NAFO 3M	Υψηλή
Sebastes spp.	Κοκκινόψαρο	NAFO 3O	Υψηλή
Urophycis tenuis	Λευκός μπακαλιάρος	NAFO 3NO	Υψηλή
Mallotus villosus	Καπελάνος	NAFO 3NO	Υψηλή
Beryx sp.	Μπερυτσίδα	NAFO 6G	Υψηλή
Illex illecebrosus	Θράψαλο του Βορρά	Υποπεριοχές NAFO 3 + 4	Χαμηλή
Salmo salar	Σολομός	NAFO S1+ υποπεριοχή ICES XIV, NEAF, NASCO	Υψηλή

Θαλάσσια περιοχή FAO 34 — Επιτροπή Αλιείας Κεντροανατολικού Ατλαντικού (CECAF)

ΕΙΔΟΣ Κατά τον σχεδιασμό σχεδίων δειγματοληψίας για τη συλλογή βιολογικών πληροφοριών, όπως ορίζεται στο κεφάλαιο III του παρόντος παραρτήματος, τα όρια των αποθεμάτων, όπως καθορίζονται από τις αρμόδιες ΠΟΔΑ ή από τις ΠΟΑ, λαμβάνονται υπόψη και κατανέμεται κατάλληλη προσπάθεια δειγματοληψίας για κάθε απόθεμα.				Συχνότητα συλλογής βιολογικών μεταβλητών
Επιστημονική ονομασία	Κοινή ονομασία	Γεωγραφική περιοχή	Προτεραιότητα	Η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/ επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.
Brachydeuterus spp.	Βουτυρόψαρο	34.1.3, 34.3.1, 34.3.3-6	υψηλή
Caranx spp.	Σαυρίδι	34.3.1, 34.3.3-6	υψηλή
Cynoglossus spp.	Γλώσσα	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Decapterus spp.	Σαυρίδια	34.3.1, 34.3.3-6	υψηλή
Dentex canariensis	Συναγρίδα των Καναρίων	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	μέτρια
Dentex congoensis	Δέντηκες π.δ.κ.α.	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	μέτρια
Dentex macrophthalmus	Sargo breams n.e.i.	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Dentex maroccanus	Morocco dentex	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	μέτρια
Dentex spp.	Dentex	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Engraulis encrasicolus	Γαύρος	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Epinephelus aeneus	Βλάχος/ροφός/σφυρίδα	34.1.3, 34.3.1, 34.3.3-6	υψηλή
Ethmalosa fimbriata	Γοπόρεγγα	34.3.1, 34.3.3-6	υψηλή
Farfantepenaeus notialis	Βασιλική γαρίδα ή καραμότα	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Galeoides decadactylus	Ακτινοπτερύγιοι του είδους Galeoides decadactylus	34.1.3, 34.3.1, 34.3.3-6	υψηλή	Η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.
Loligo vulgaris	Κοινό καλαμάρι	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Merluccius polli	Μπακαλιάρος της Αγκόλας	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Merluccius spp.	Μπακαλιάρος της Σενεγάλης	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Merluccius spp.	Άλλοι μερλούκιοι	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	μέτρια
Οctopus vulgaris	Χταπόδι	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Pagellus acarne	Μουσμούλι	34.1.1	υψηλή
Pagellus bellottii	Λυθρίνια π.δ.κ.α.	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Pagellus bogaraveo	Λυθρίνι πελαγίσιο	34.1.1	μέτρια
Pagellus spp.	Λυθρίνι	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Pagrus caeruleostictus	Στικτοφαγγρί	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Parapenaeus longirostris	Κόκκινη γαρίδα βαθέων υδάτων	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Pomadasys incisus	Βουτυρόψαρο	34.1.1	μέτρια
Pomadasys spp.	Βουτυρόψαρο	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Pseudotolithus spp.	Μυλοκόπι της Δυτικής Αφρικής	34.1.1	υψηλή
Sardina pilchardus	Σαρδέλα	34.1.1, 34.1.3	υψηλή
Sardinella aurita	Τριχιός, φρίσσα	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Sardinella maderensis	Τριχιός Αφρικής	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή	Η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.
Scomber japonicus	Σκουμπρί του είδους Scomber japonicus	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Scomber spp.	Άλλα είδη σκουμπριού	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Sepia hierredda	Σουπιές	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Sepia officinalis	Σουπιά	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Sepia spp.	Σουπιές	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	μέτρια
Sparidae	Σπαρίδες	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Sparus spp.	Σπαρίδες	34.1.1	υψηλή
Trachurus trachurus	Δυτικό απόθεμα σαφριδιού	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Trachurus trecae	Σαυρίδι κούνενε	34.1.1, 34.1.3, 34.3.1, 34.3.3-6	υψηλή
Umbrina canariensis	Μυλοκόπι των Καναρίων	34.3.3-6	μέτρια

SEAFO (Οργάνωση αλιείας νοτιοανατολικού Ατλαντικού)

ΕΙΔΟΣ Κατά τον σχεδιασμό σχεδίων δειγματοληψίας για τη συλλογή βιολογικών πληροφοριών, όπως ορίζεται στο κεφάλαιο III του παρόντος παραρτήματος, τα όρια των αποθεμάτων, όπως καθορίζονται από τις αρμόδιες ΠΟΔΑ ή από τις ΠΟΑ, λαμβάνονται υπόψη και κατανέμεται κατάλληλη προσπάθεια δειγματοληψίας για κάθε απόθεμα.				Συχνότητα συλλογής βιολογικών μεταβλητών
Επιστημονική ονομασία	Κοινή ονομασία	Γεωγραφική περιοχή	Προτεραιότητα	Η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.
Dissostichus eleginoides	Μπακαλιάρος της Παταγονίας	Νοτιοανατολικός Ατλαντικός	Υψηλή
Beryx spp.	Μπερυτσίδα	Νοτιοανατολικός Ατλαντικός	Υψηλή
Chaceon spp.	Κόκκινος κάβουρας βαθέων υδάτων	Νοτιοανατολικός Ατλαντικός	Υψηλή
Pseudopentaceros richardsoni	Ψευδοπεντάκερως / βασιλάκης νοτίου αποθέματος	Νοτιοανατολικός Ατλαντικός	Υψηλή
Helicolenus spp.	Λειψός, σεβαστός, σκορπιομάνα	Νοτιοανατολικός Ατλαντικός	Υψηλή
Hoplostethus atlanticus	Καθρεπτόψαρο του Ατλαντικού	Νοτιοανατολικός Ατλαντικός	Υψηλή
Trachurus spp.	Σαυρίδι	Νοτιοανατολικός Ατλαντικός	Υψηλή
Scomber spp.	Σκουμπρί	Νοτιοανατολικός Ατλαντικός	Υψηλή
Polyprion americanus	Βλάχος	Νοτιοανατολικός Ατλαντικός	Μέτρια
Jasus tristani	Αστακός του είδους Jasus tristani	Νοτιοανατολικός Ατλαντικός	Μέτρια
Lepidotus caudatus	Σπαθόψαρα, ασημόψαρα π.δ.κ.α.	Νοτιοανατολικός Ατλαντικός	Μέτρια
Schedophilus ovalis	Βασιλομεδουσοφάγος	Νοτιοανατολικός Ατλαντικός	Χαμηλή
Schedophilus velaini	Ακτινοπτερύγιοι του είδους Schedophilus velaini	Νοτιοανατολικός Ατλαντικός	Χαμηλή
Allocyttus verucossus	Ακτινοπτερύγιοι του είδους Allocyttus verrucossus	Νοτιοανατολικός Ατλαντικός	Χαμηλή
Neocyttus romboidales		Νοτιοανατολικός Ατλαντικός
Allocyttus guineensis		Νοτιοανατολικός Ατλαντικός
Pseudocyttu smaculatus		Νοτιοανατολικός Ατλαντικός
Emmelichthys nitidus	Ακτινοπτερύγιοι του είδους Emmelichthys nitidus	Νοτιοανατολικός Ατλαντικός	Χαμηλή
Ruvettus pretiosus	Μαυρόψαρο	Νοτιοανατολικός Ατλαντικός	Χαμηλή
Promethichthys prometheus	Ακτινοπτερύγιοι του είδους Promethichthys prometheus	Νοτιοανατολικός Ατλαντικός	Χαμηλή
Macrourus spp.	Γρεναδιέρος	Νοτιοανατολικός Ατλαντικός	Χαμηλή
Antimora rostrata	Γαλάζια αντιμόρα	Νοτιοανατολικός Ατλαντικός	Χαμηλή
Epigonus spp	Κρεμμύδι	Νοτιοανατολικός Ατλαντικός	Χαμηλή
Merluccius spp	Μπακαλιάρος	Νοτιοανατολικός Ατλαντικός	Χαμηλή
Notopogon fernandezianus	Ακτινοπτερύγιοι του είδους Notopogon fernandezianus	Νοτιοανατολικός Ατλαντικός	Χαμηλή
Octopodidae και Loliginidae	Χταπόδια και καλαμάρια	Νοτιοανατολικός Ατλαντικός	Χαμηλή

WCPFC (Επιτροπή Αλιείας Δυτικού και Κεντρικού Ειρηνικού)

ΕΙΔΟΣ

Κατά τον σχεδιασμό σχεδίων δειγματοληψίας για τη συλλογή βιολογικών πληροφοριών, όπως ορίζεται στο κεφάλαιο III του παρόντος παραρτήματος, τα όρια των αποθεμάτων, όπως καθορίζονται από τις αρμόδιες ΠΟΔΑ ή από τις ΠΟΑ, λαμβάνονται υπόψη και κατανέμεται κατάλληλη προσπάθεια δειγματοληψίας για κάθε απόθεμα.

Συχνότητα συλλογής βιολογικών μεταβλητών

Επιστημονική ονομασία

Κοινή ονομασία

Γεωγραφική περιοχή

Προτεραιότητα

Η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.

Thunnus albacares

Κιτρινόπτερος τόνος

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Thunnus obesus

Τόνος μεγαλόφθαλμος

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Katsuwonus pelamis

Τόνος κιτρινόπτερος

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Thunnus alalunga

Λευκός τόνος

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Thunnus orientalis

Τόνος του Ειρηνικού

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Xiphias gladius

Ξιφίας

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Makaira nigricans (ή mazara)

Γαλάζιο μάρλιν

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Makaira indica

Μαύρο μάρλιν

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Tetrapturus audax

Γραμμωτό μάρλιν

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Acanthocybium solandri

Βασιλικό σκουμπρί

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Μέτρια

Coryphaena hippurus

Κυνηγός

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Μέτρια

Elagatis bipinnulata

Ιριδοκοκάλι

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Μέτρια

Lepidocybium flavobrunneum

Escolar

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Μέτρια

Lampris regius

Λαμπρόψαρο

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Μέτρια

Mola mola

Προπέλα/Φεγγαρόψαρο

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Μέτρια

Istiophorus platypterus

Ιστιοφόρος

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Μέτρια

Tetrapturus angustirostris

Σπαθόψαρο

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Μέτρια

Ruvettus pretiosus

Μαυρόψαρο

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Μέτρια

Prionace glauca

Γλαυκοκαρχαρίας

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Carcharhinus longimanus

Μακρόπτερος καρχαρίνος

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Carcharhinus falciformis

Λείος καρχαρίας

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Alopias superciliosus

Αλεπόσκυλος μεγαλομάτης

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Alopias vulpinus

Κοινός αλεπόσκυλος

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

Alopias pelagicus

Αλεπόσκυλος του πελάγους

Κεντρικός Δυτικός Ειρηνικός Ωκεανός

Υψηλή

ΣΗΜ.: Όσον αφορά τα κράτη της σύμβασης WCPF, προστίθενται οι ακόλουθες απαιτήσεις υποβολής εκθέσεων για τα παραγαδιάρικα σκάφη:

1)	Αριθμός διακλαδώσεων μεταξύ των πλωτήρων. Ο αριθμός των διακλαδώσεων μεταξύ των πλωτήρων πρέπει να αναφέρεται για κάθε πόντιση.

Αριθμός των ιχθύων που αλιεύεται ανά πόντιση, όσον αφορά τα παρακάτω είδη: μακρύπτερος τόνος (Thunnus alalunga), μεγαλόφθαλμος τόνος (Thunnus obesus), παλαμίδα (Katsuwonus pelamis), κιτρινόπτερος τόνος (Thunnus albacares), γραμμωτό μάρλιν (Tetrapturus audax), γαλάζιο μάρλιν (Makaira mazara), μαύρο μάρλιν (Makaira indica) και ξιφίας (Xiphias gladius), γλαυκοκαρχαρίας, λείος καρχαρίας, ωκεάνιος λευκός καρχαρίας, ρυγχοκαρχαρίας, αλεπόσκυλος, λάμια (νοτίως των 20° Δ, έως ότου προκύψει από τα βιολογικά δεδομένα ότι ενδείκνυται αυτό το όριο ή άλλο γεωγραφικό όριο ), σφυροκέφαλοι καρχαρίες (ζύγαινα, κτενοζύγαινα, μεγάλη ζύγαινα και ήρεμη ζύγαινα), φαλαινοκαρχαρίας και άλλα είδη, σύμφωνα με τα όσα ορίζει η Επιτροπή.

Εάν το συνολικό ή το μέσο βάρος των ιχθύων που αλιεύονται ανά πόντιση έχει καταγραφεί, τότε το συνολικό ή το μέσο βάρος των ιχθύων που έχουν αλιευθεί ανά πόντιση, ανά είδος, πρέπει επίσης να αναφερθεί. Εάν το συνολικό ή το μέσο βάρος των ιχθύων που αλιεύονται ανά πόντιση δεν έχει καταγραφεί, τότε το συνολικό ή το μέσο βάρος των ιχθύων που έχουν αλιευθεί ανά πόντιση πρέπει να εκτιμηθεί και να αναφερθούν οι εκτιμήσεις. Το συνολικό ή το μέσο βάρος αφορούν το βάρος ολόκληρου του ιχθύος και όχι το βάρος μετά τη μεταποίηση.

WECAFC (Επιτροπή Αλιείας Κεντροδυτικού Ατλαντικού)

ΕΙΔΟΣ Κατά τον σχεδιασμό σχεδίων δειγματοληψίας για τη συλλογή βιολογικών πληροφοριών, όπως ορίζεται στο κεφάλαιο III του παρόντος παραρτήματος, τα όρια των αποθεμάτων, όπως καθορίζονται από τις αρμόδιες ΠΟΔΑ ή από τις ΠΟΑ, λαμβάνονται υπόψη και κατανέμεται κατάλληλη προσπάθεια δειγματοληψίας για κάθε απόθεμα.				Συχνότητα συλλογής βιολογικών μεταβλητών
Επιστημονική ονομασία	Κοινή ονομασία	Γεωγραφική περιοχή	Προτεραιότητα	Η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.
Panulirus argus	Αμερικάνικος αστακός	Δυτικός Κεντρικός Ατλαντικός	Υψηλή
Strombus gigas	Γιγαντιαίος στρόμβος	Δυτικός Κεντρικός Ατλαντικός	Υψηλή
Shark-like Selachii, Rajidae	Καρχαριοειδή και σελάχια	Δυτικός Κεντρικός Ατλαντικός	Υψηλή
Coryphaena hippurus	Κυνηγός	Δυτικός Κεντρικός Ατλαντικός	Υψηλή
Acanthocybium solandri	Βασιλικό σκουμπρί	Δυτικός Κεντρικός Ατλαντικός	Υψηλή
Epinephelus guttatus	Ακτινοπτερύγιοι του είδους Epinephelus guttatus	Δυτικός Κεντρικός Ατλαντικός	Υψηλή
Lutjanus vivanus	Μετάξι λουτιάνος	Δυτικός Κεντρικός Ατλαντικός	Υψηλή
Lutjanus buccanella	Ακτινοπτερύγιοι του είδους Lutjanus buccanella	Δυτικός Κεντρικός Ατλαντικός	Υψηλή
Lutjanus campechanus	Κόκκινος λουτιάνος	Δυτικός Κεντρικός Ατλαντικός	Υψηλή
Penaeus subtilis	Γαρίδα	ΑΟΖ Γαλλικής Γουιάνας	Υψηλή

IOTC (Επιτροπή Τόνου Ινδικού Ωκεανού)

ΕΙΔΟΣ Κατά τον σχεδιασμό σχεδίων δειγματοληψίας για τη συλλογή βιολογικών πληροφοριών, όπως ορίζεται στο κεφάλαιο III του παρόντος παραρτήματος, τα όρια των αποθεμάτων, όπως καθορίζονται από τις αρμόδιες ΠΟΔΑ ή από τις ΠΟΑ, λαμβάνονται υπόψη και κατανέμεται κατάλληλη προσπάθεια δειγματοληψίας για κάθε απόθεμα.				Συχνότητα συλλογής βιολογικών μεταβλητών
Επιστημονική ονομασία	Κοινή ονομασία	Γεωγραφική περιοχή	Προτεραιότητα	Η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.
Thunnus albacares	Κιτρινόπτερος τόνος	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Thunnus obesus	Τόνος μεγαλόφθαλμος	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Katsuwonus pelamis	Τόνος κιτρινόπτερος	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Thunnus alalunga	Λευκός τόνος	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Xiphias gladius	Ξιφίας	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Makaira nigricans (ή mazara)	Γαλάζιο μάρλιν	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Makaira indica	Μαύρο μάρλιν	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Tetrapturus audax	Γραμμωτό μάρλιν	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Istiophorus platypterus	Γαλάζιο μάρλιν Ινδικού-Ειρηνικού	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Auxis rochei	Κοπάνι-βαρελάκι	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Μέτρια
Auxis thazard	Κοπάνι	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Μέτρια
Euthynnus affinis	Παλαμίδα, λακέρδα	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Μέτρια
Thunnus tonggol	Τόνος μακρύπτερος, τονάκι, όρκυνος	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Μέτρια
Scomberomorus guttatus	Γραμμωτό σκουμπρί	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Μέτρια
Scomberomorus commerson	Βασιλικό στικτοσκουμπρί	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Μέτρια
Prionace glauca	Γλαυκοκαρχαρίας	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Alopias superciliosus	Αλεπόσκυλος μεγαλομάτης	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Carcharhinus falciformes	Λείος καρχαρίας	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Carcharhinus longimanus	Μακρόπτερος καρχαρίνος	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Alopias pelagicus	Αλεπόσκυλος του πελάγους	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή
Sphyrna lewini	Κτενοζύγαινια	Δυτικός και Ανατολικός Ινδικός Ωκεανός	Υψηλή

Άλλες ΠΟΔΑ

ΕΙΔΟΣ Κατά τον σχεδιασμό σχεδίων δειγματοληψίας για τη συλλογή βιολογικών πληροφοριών, όπως ορίζεται στο κεφάλαιο III του παρόντος παραρτήματος, τα όρια των αποθεμάτων, όπως καθορίζονται από τις αρμόδιες ΠΟΔΑ ή από τις ΠΟΑ, λαμβάνονται υπόψη και κατανέμεται κατάλληλη προσπάθεια δειγματοληψίας για κάθε απόθεμα.				Συχνότητα συλλογής βιολογικών μεταβλητών
Επιστημονική ονομασία	Κοινή ονομασία	Γεωγραφική περιοχή	Προτεραιότητα	Η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.
Trachurus murphyi	Σαυρίδι Χιλής	Περιοχή της Σύμβασης SPRFMO	Υψηλή
Euphausia superba	Κριλ	Περιοχή της σύμβασης CCAMLR	Υψηλή
Dissostichus spp. Dissostichus eleginoides και Dissostichus mawsoni)	Μπακαλιάρος Ανταρκτικής	Περιοχή της σύμβασης CCAMLR	Υψηλή
Champsocephalus gunnari	Παγόψαρο Ανταρκτικής	Περιοχή της σύμβασης CCAMLR	Χαμηλή
Πόροι ιχθύων, μαλακίων, καρκινοειδών και άλλων καθιστικών ειδών στην περιοχή της σύμβασης, εκτός από: i) καθιστικά είδη που υπάγονται στην αλιευτική δικαιοδοσία παράκτιων κρατών σύμφωνα με το άρθρο 77 παράγραφος 4 της σύμβασης των Ηνωμένων Εθνών του 1982 για το δίκαιο της θάλασσας· και ii) άκρως μεταναστευτικά είδη τα οποία περιέχονται στο παράρτημα I της σύμβασης των Ηνωμένων Εθνών του 1982 για το δίκαιο της θάλασσας.		Περιοχή της σύμβασης SIOFA

ΒΙΟΛΟΓΙΚΑ ΔΕΔΟΜΕΝΑ

Πίνακας 1Δ

Είδη που πρέπει να παρακολουθούνται στο πλαίσιο προγραμμάτων προστασίας στην Ένωση ή σύμφωνα με διεθνείς υποχρεώσεις

Κοινή ονομασία	Επιστημονική ονομασία	Περιφέρεια/ΠΟΔΑ	Νομικό πλαίσιο
Οστεϊχθύες	Teleostei
Οξύρρυγχοι	Acipenser spp.	Μεσόγειος Θάλασσα και Εύξεινος Πόντος· Βαλτική Θάλασσα· OSPAR II, IV	Παράρτημα II της σύμβασης της Βαρκελώνης (15), παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου· OSPAR (16)· HELCOM (17)
Αλεποκέφαλοι	Alepocephalidae	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων (18)
Αλεποκέφαλος	Alepocephalus Bairdii	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Αλεποκέφαλος του Risso	Alepocephalus rostratus	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Φρίσσα του Πόντου	Alosa immaculata	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Αλόζης	Alosa alosa	OSPAR II,, III, IV	OSPAR
Κορέγονος/Ρυγχοκορέγονος	Coregonus lavaretus	OSPAR II	OSPAR
Γάδος	Gadus morhua	OSPAR II, III· Βαλτική Θάλασσα	OSPAR· HELCOM
Αλογάκι της θάλασσας/Ιππόκαμπος ο σταγονώδης/στικτός ιππόκαμπος	Hippocampus guttulatus (συνώνυμο: Hippocampus ramulosus)	OSPAR II, III, IV, V	OSPAR
Ιππόκαμπος ο Ιππόκαμπος	Hippocampus hippocampus	OSPAR II, III, IV, V	OSPAR
Τριχιός του Εύξεινου Πόντου	Alosa tanaica	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Γαλάζια αντιμόρα (γαλάζιος μπακαλιάρος)	Antimora rostrata	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Μαύρο σπαθόψαρο	Aphanopus carbo	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Σπαθόψαρο	Aphanopus intermedius	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Ποταμοκαραβίδες	Astacus spp.	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Ακτινοπτερύγιοι του είδους Atherina pontica	Atherina pontica	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Ζαργάνα (Belone belone)	Belone belone euxini Günther	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Μπερυτσίδα	Beryx spp.	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Ακτινοπτερύγιοι του είδους Cataetyx laticeps	Cataetyx laticeps	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Λευκός κορέγονος	Coregonus spp.	Βαλτική Θάλασσα	Σύσταση της Βαλτικής RCM
Κυκλόπτεροι του είδους Cyclopterus lumpus	Cyclopterus lumpus	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Σπάρος	Diplodus annularis	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 του Συμβουλίου (19) (ελάχιστα μεγέθη αναφοράς διατήρησης)
Ούγαινα	Diplodus puntazzo	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 (ελάχιστα μεγέθη αναφοράς διατήρησης)
Σαργός	Diplodus sargus	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 (ελάχιστα μεγέθη αναφοράς διατήρησης)
Καραγκιόζης	Diplodus vulgaris	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 (ελάχιστα μεγέθη αναφοράς διατήρησης)
Μπακαλιάρος της Παταγονίας	Dissostichus eleginoides	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Μπακαλιάρος Ανταρκτικής	Dissostichus mawsoni	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Σφυρίδες	Epinephelus spp.	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 (ελάχιστα μεγέθη αναφοράς διατήρησης)
Μαύρο κρεμμύδι	Epigonus telescopus	Όλες οι περιφέρειες	Ευπαθή είδη· συναφές με την αλιεία βαθέων υδάτων
Γωβιοί	Gobiidae	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Λειψός (σκορπιομάνα)	Helicolenus dactylopterus	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Ιππόγλωσσα Ατλαντικού	Hippoglossus hippoglossus	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Καθρεπτόψαρο του Ατλαντικού	Hoplostethus atlanticus	Όλες οι περιφέρειες· OSPAR I, V	Ευπαθή είδη· συναφές με την αλιεία βαθέων υδάτων
Καθρεπτόψαρο (ροζ)	Hoplosthetus mediterraneus	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Σπαθόψαρο (ασημόψαρο)	Lepidopus caudatus	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Μουρμούρα	Lithognathus mormyrus	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 (ελάχιστα μεγέθη αναφοράς διατήρησης)
Μυξινάρι	Liza aurata	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Ακτινοπτερύγιοι του είδους Liza saliens	Liza saliens	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Παχύχελο	Lycodes esmarkii	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Κηλιδόμαυρος γρεναδιέρος (μακρουρίδα) εκτός του γρεναδιέρου των βράχων και της κορδέλας	Macrouridae, πλην των Coryphaenoides rupestris και Macrourus berglax	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Γρεναδιέρος	Macrourus berglax	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Νταούκι Ατλαντικού	Merlangius merlangus	Βαλτική Θάλασσα και Εύξεινος Πόντος	Σύσταση της Βαλτικής RCM· παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Ευρωπαϊκό χέλι	Anguilla anguilla	OSPAR I, II, III, IV, Βαλτική Θάλασσα	OSPAR· HELCOM
Σολομός του Ατλαντικού	*Salmo salar	OSPAR I, II, III, IV, Βαλτική Θάλασσα	OSPAR· HELCOM
Τόνος	*Thunnus thynnus	OSPAR V	OSPAR· HELCOM
Μουρούνα διπτερύγιος	Molva dypterygia	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Κοινή mora	Mora moro	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Κέφαλος	Mugil spp.	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Mαύρο escolar	Nesiarchus nasutus	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Τάπιρος του είδους Notocanthus chemnitzii	Notocanthus chemnitzii	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Μικροαμμόχελο	Osmerus eperlanus	Βαλτική Θάλασσα	Σύσταση της Βαλτικής RCM (περιφερειακή συνεδρίαση συντονισμού — Regional Co-ordination Meeting), HELCOM
Μουσμούλι	Pagellus acarne	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 (ελάχιστα μεγέθη αναφοράς διατήρησης)
Λυθρίνι	Pagellus bogaraveo	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 (ελάχιστα μεγέθη αναφοράς διατήρησης)
Φαγγρί	Pagrus pagrus	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 (ελάχιστα μεγέθη αναφοράς διατήρησης)
Βλάχος	Polyprion americanus	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 (ελάχιστα μεγέθη αναφοράς διατήρησης)
Βλάχος	Polyprion americanus	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Γοφάρι	Pomatomus saltatrix	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Μικρό κοκκινόψαρο (Νορβηγικό κοκκινόψαρο)	Sebastes viviparus	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Μπελούγκα	Huso huso	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Τραχυσκορπιός	Trachyscorpia cristulata	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Καστανόψαρο	Brama spp.	GSA 1.1, 1.2, 1.3 και Εύξεινος Πόντος GSA 29	Παράρτημα VIII του κανονισμού (ΕΚ) αριθ. 894/97 του Συμβουλίου (20)
Σκουμπρί του Ατλαντικού	Scomber colias Gmelin	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Ακτινοπτερύγιοι του είδους Crystallogobius linearis	Crystallogobius linearis	Εύξεινος Πόντος	Εθνικά σχέδια διαχείρισης
Χίμαιρες, γάτοι π.δ.κ.α.	Chimaera monstrosa	Βαλτική Θάλασσα	HELCOM
Αλόζης	Alosa alosa	Βαλτική Θάλασσα	HELCOM
Σαρδελομάνα, Φρίσσα	Alosa fallax	Βαλτική Θάλασσα	HELCOM
Φθινοπωρινός γόνος ρέγγας	Clupea harengus subsp.	Βαλτική Θάλασσα	HELCOM
Ζόπα	Abramis ballerus	Βαλτική Θάλασσα	HELCOM
Σίρκο	Alburnus alburnus	Βαλτική Θάλασσα	HELCOM
Ασπρογρίβαδο	Aspius aspius	Βαλτική Θάλασσα	HELCOM
Κυπρινοειδή (μαρίτσες ή μπριάνες ή βάρβοι)	Barbus barbus	Βαλτική Θάλασσα	HELCOM
Μυλωνάς/Χρύσκος/Περόνια	Gobio gobio	Βαλτική Θάλασσα	HELCOM
Κυπρινοειδές του είδους Pelecus cultratus	Pelecus cultratus	Βαλτική Θάλασσα	HELCOM
Κοκκινόγαστρος	Phoxinus phoxinus	Βαλτική Θάλασσα	HELCOM
Γαδίνα μαυρομάτα	Vimba vimba	Βαλτική Θάλασσα	HELCOM
Βίνος	Cobitis taenia	Βαλτική Θάλασσα	HELCOM
Πέστροφα	Salmo trutta	Βαλτική Θάλασσα	HELCOM
Λευκός κορέγονος	Coregonus albula	Βαλτική Θάλασσα	HELCOM
Κορέγονος	Coregonus balticus συνώνυμο: Coregonus lavaretus, migratory	Βαλτική Θάλασσα	HELCOM
Κορέγονος του είδους Coregonus maraena	Coregonus maraena συνώνυμο: Coregonus lavaretus, stationary	Βαλτική Θάλασσα	HELCOM
Πεστροφοκούβιδο του Pallas	Coregonus pallasii	Βαλτική Θάλασσα	HELCOM
Επερλάνος του είδους Osmerus eperlanomarinus	Osmerus eperlanomarinus	Βαλτική Θάλασσα	HELCOM
Πεσκαντρίτσα	Lophius budegassa	Βαλτική Θάλασσα	HELCOM
Ακτινοπτερύγιοι του είδους Spinachia spinachia	Spinachia spinachia	Βαλτική Θάλασσα	HELCOM
Ακτινοπτερύγιοι του είδους Entelurus aequoreus	Entelurus aequoreus	Βαλτική Θάλασσα	HELCOM
Νεροφίδιο/Ακτινοπτερύγιοι του είδους Nerophis ophidion	Nerophis ophidion	Βαλτική Θάλασσα	HELCOM
Ακτινοπτερύγιοι του είδους Nerophis lumbriciformis	Nerophis lumbriciformis	Βαλτική Θάλασσα	HELCOM
Σακοράφα	Syngnathus acus	Βαλτική Θάλασσα	HELCOM
Κατουρλίδα	Syngnathus typhle	Βαλτική Θάλασσα	HELCOM
Γρεναδιέρος των βράχων	Coryphaenoides rupestris	Βαλτική Θάλασσα	HELCOM
Μπακαλιάρος εγκλεφίνος	Melanogrammus aeglefinus	Βαλτική Θάλασσα	HELCOM
Κίτρινος μπακαλιάρος	Pollachius pollachius	Βαλτική Θάλασσα	HELCOM
Μουρούνα	Molva molva	Βαλτική Θάλασσα	HELCOM
Ακτινοπτερύγιοι του είδους Lumpenus lampretaeformis	Lumpenus lampretaeformis	Βαλτική Θάλασσα	HELCOM
Σεβαστός/Κοκκινόψαρο	Sebastes marinus	Βαλτική Θάλασσα	HELCOM
Μικρό κοκκινόψαρο (Νορβηγικό κοκκινόψαρο)	Sebastes viviparus	Βαλτική Θάλασσα	HELCOM
Καλλιώνυμος	Cottus gobio	Βαλτική Θάλασσα	HELCOM
Ακτινοπτερύγιοι του είδους Cottus poecilopus	Cottus poecilopus	Βαλτική Θάλασσα	HELCOM
Ακτινοπτερύγιοι του είδους Myoxocephalus scorpius	Myoxocephalus scorpius	Βαλτική Θάλασσα	HELCOM
Ταυροκέφαλος	Taurulus bubalis	Βαλτική Θάλασσα	HELCOM
Ακτινοπτερύγιοι του είδους Triglopsis quadricornis	Triglopsis quadricornis	Βαλτική Θάλασσα	HELCOM
Κυκλόπτερος	Cyclopterus lumpus	Βαλτική Θάλασσα	HELCOM
Ακτινοπτερύγιοι του είδους Liparis liparis	Liparis liparis	Βαλτική Θάλασσα	HELCOM
Ακτινοπτερύγιοι του είδους Liparis montagui	Liparis montagui	Βαλτική Θάλασσα	HELCOM
Χριστόψαρο	Zeus faber	Βαλτική Θάλασσα	HELCOM
Λαβράκι	Dicentrarchus labrax	Βαλτική Θάλασσα	HELCOM
Πέρδικα/Λάμπαινα/Χειλού	Labrus bergylta	Βαλτική Θάλασσα	HELCOM
Στικτοχειλού	Labrus mixtus	Βαλτική Θάλασσα	HELCOM
Xειλού	Symphodus melops	Βαλτική Θάλασσα	HELCOM
Δράκαινα	Trachinus draco	Βαλτική Θάλασσα	HELCOM
Λυκόψαρο	Anarhichas lupus	Βαλτική Θάλασσα	HELCOM
Ακτινοπτερύγιοι του είδους Ammodytes marinus	Ammodytes marinus	Βαλτική Θάλασσα	HELCOM
Αμμοδύτης	Ammodytes tobianus	Βαλτική Θάλασσα	HELCOM
Ακτινοπτερύγιοι του είδους Pomatoschistus pictus	Pomatoschistus pictus	Βαλτική Θάλασσα	HELCOM
Κοπάνι-βαρελάκι	Auxis rochei	Βαλτική Θάλασσα	HELCOM
Καρβούνι	Euthynnus alleteratus	Βαλτική Θάλασσα	HELCOM
Κοπάνι (Orcynopsis unicolor)	Orcynopsis unicolor	Βαλτική Θάλασσα	HELCOM
Σκουμπρί	Scomber scombrus	Βαλτική Θάλασσα	HELCOM
Ιππόγλωσσα Ατλαντικού	Hippoglossus hippoglossus	Βαλτική Θάλασσα	HELCOM
Ξιφίας	Xiphias gladius	Βαλτική Θάλασσα	HELCOM
Μαυρόψαρο	Centrolophus niger	Βαλτική Θάλασσα	HELCOM
Χονδριχθύες	Chondrichthyes
Ελασμοβράγχιοι του είδους Anoxypristis cuspidata	Anoxypristis cuspidata	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Κεντρόνι	Deania calcea	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Λείος μαυροαγκαθίτης	Etmopterus pusillus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Ελασμοβράγχιοι του είδους Pristis clavata	Pristis clavata	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Ελασμοβράγχιοι του είδους Pristis zijsron	Pristis zijsron	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Νορβηγικός βάτος	Raja (Dipturus) nidarosiensis	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Καλκανόβατος	Raja clavata	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας· στο πλαίσιο της σύμβασης OSPAR· HELCOM
Κυματόβατος	Raja undulata	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Αλεπόσκυλος του πελάγους	Alopias pelagicus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Αλεπόσκυλος μεγαλομάτης	Alopias superciliosus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Κοινός Αλεπόσκυλος	Alopias vulpinus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας· HELCOM
Ακτινόβατος	Amblyraja radiata	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Ισλανδικό σκυλόψαρο	Apristurus spp.	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, ευάλωτα είδη· συναφές με την αλιεία βαθέων υδάτων
Λείος καρχαρίας	Carcharhinus falciformis	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Ελασμοβράγχιοι του είδους Carcharhinus galapagensis	Carcharhinus galapagensis	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Μακρόπτερος καρχαρίνος	Carcharhinus longimanus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Στακτοκαρχαρίας, καρχαρίας, σκυλόψαρο	Carcharhinus plumbeus	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβασης της Βαρκελώνης
Ταυροκαρχαρίας	Carcharias taurus	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβασης της Βαρκελώνης
Λευκός καρχαρίας	Carcharodon carcharias	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Κοκκοαγκαθίτης	Centrophorus granulosus	Όλοι οι ωκεανοί και οι θάλασσες	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα III της σύμβασης της Βαρκελώνης· OSPAR
Είδος κοκκοαγκαθίτη	Centrophorus spp	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Αγκαθίτης Ατλαντικού	Centrophorus squamosus	Όλοι οι ωκεανοί και οι θάλασσες	ΠΟΔΑ, υψηλής προτεραιότητας· OSPAR
Μαύρο σκυλόψαρο	Centroscyllium fabricii	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, συναφές με την αλιεία βαθέων υδάτων
Πορτογαλικό σκυλόψαρο	Centroscymnus coelolepis	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, συναφές με την αλιεία βαθέων υδάτων· OSPAR
Μακρύρυγχο σκυλόψαρο	Centroscymnus crepidater	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, ευάλωτα είδη, συναφές με την αλιεία βαθέων υδάτων
Καρχαρίας προσκυνητής, παπάς, σαπουνάς	Cetorhinus maximus	Όλοι οι ωκεανοί και οι θάλασσες	ΠΟΔΑ, υψηλής προτεραιότητας· OSPAR· HELCOM
Χίμαιρα (ποντικουρόψαρο)	Chimaera monstrosa	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Ερπετοκαρχαρίας	Chlamydoselachus anguineus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, ευάλωτα είδη, συναφές με την αλιεία βαθέων υδάτων
Σκυμνοσκυλόψαρο	Dalatias licha	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, ευάλωτα είδη, συναφές με την αλιεία βαθέων υδάτων
Παπλωματάς, σελάχι, τρυγόνα	Dasyatis pastinaca	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου· HELCOM
Κεντρόνι	Deania calcea	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, συναφές για την αλιεία βαθέων υδάτων
Γκριζόβατο	Dipturus batis	Όλοι οι ωκεανοί και οι θάλασσες	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβασης της Βαρκελώνης· OSPAR· HELCOM
Λευκόβατος	*Rostroraja alba	OSPAR II, III, IV	OSPAR
Μεγάλος μαυροαγκαθίτης	Etmopterus princeps	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, ευάλωτα είδη, συναφές με την αλιεία βαθέων υδάτων
Μαυροαγκαθίτης	Etmopterus spinax	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, συναφές με την αλιεία βαθέων υδάτων· HELCOM
Ζύγαινα	Eusphyra blochii	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Γαλέος/Δροσίτης	Galeorhinus galeus	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα ΙΙ της σύμβασης της Βαρκελώνης· HELCOM
Μελανόστομος	Galeus melastomus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, συναφές με την αλιεία βαθέων υδάτων
Σκυλόψαρο	Galeus murinus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, συναφές με την αλιεία βαθέων υδάτων
Πλατυσέλαχο	Gymnura altavela	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, σύμβαση της Βαρκελώνης, Παράρτημα II
Εφτακαρχαρίας	Heptranchias perlo	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα III της σύμβασης της Βαρκελώνης·
Αλέτρι- εξακαρχαρίας	Oxynotus paradoxus	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβασης της Βαρκελώνης· HELCOM
Γάτος μεγαλόφθαλμος	Hydrolagus mirabilis	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Γλαυκοκαρχαρίας, καρχαρίας, σκυλόψαρο	Isurus oxyrinchus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Μακρυπτέρυγος ρυγχοκαρχαρίας	Isurus paucus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Λάμνα	Lamna nasus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, OSPAR· HELCOM
Ράγια/Ρίνα/Βάτος/Ράτσα	Leucoraja circularis	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβασης της Βαρκελώνης
Βάτος Mάλτας	Leucoraja melitensis	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβασης της Βαρκελώνης
Γιγαντιαίο διαβολόψαρο του είδους Manta alfredi	Manta alfredi	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Γιγαντιαίο διαβολόψαρο	Manta birostris	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Ελασμοβράγχιοι του είδους Mobula eregoodootenkee	Mobula eregoodootenkee	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Ελασμοβράγχιοι του είδους Mobula hypostoma	Mobula hypostoma	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Ελασμοβράγχιοι του είδους Mobula japanica	Mobula japanica	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Σελάχι του είδους Mobula kuhlii	Mobula kuhlii	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Διαβολόψαρο του είδους Mobula mobular	Mobula mobular	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Ελασμοβράγχιοι του είδους Mobula munkiana	Mobula munkiana	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Ελασμοβράγχιοι του είδους Mobula rochebrunei	Mobula rochebrunei	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Ελασμοβράγχιοι του είδους Mobula tarapacana	Mobula tarapacana	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Δροσίτης/Γκριζογαλέος	Mobula thurstoni	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Αστρογαλέος	Mustelus asterias	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα III της σύμβασης της Βαρκελώνης
Μαρμαρομουδιάστρα	Mustelus mustelus	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα III της σύμβασης της Βαρκελώνης
Στικτογαλέος	Mustelus punctulatus	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα III της σύμβασης της Βαρκελώνης
Mελανόστομος	Galeus melanostomus	Βαλτική Θάλασσα	HELCOM
Σκυλάκι, γάτος, σκυλοψαράκι	Scyliorhinus canicula	Βαλτική Θάλασσα	HELCOM
Ακτινόβατος	Amblyraja radiata	Βαλτική Θάλασσα	HELCOM
Ακανθόβατος	Leucoraja fullonica	Βαλτική Θάλασσα	HELCOM
Μαρμαρομουδιάστρα του είδους Torpedo marmorata	Torpedo marmorata	Βαλτική Θάλασσα	HELCOM
Γουρουνόψαρο παράδοξο	Oxynotus paradoxus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, ευάλωτα είδη, συναφές με την αλιεία βαθέων υδάτων
Πρίστης του είδους Pristis pectinata	Pristis pectinata	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβαση της Βαρκελώνης
Πρίστης μικρόδοντος	Pristis pristis	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβαση της Βαρκελώνης
Κροκόδειλος καρχαρίας	Pseudocarcharias kamoharai	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Μούντριζα	Pteroplatytrygon violacea	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Στρογγυλό σελάχι	Raja fyllae	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Σελάχι Αρκτικής	Raja hyperborea	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Νορβηγικός βάτος	Raja nidarosiensus	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Κηλιδόβατος	Raja montagui	OSPAR I, II, III, IV	OSPAR· HELCOM
Φαλαινοκαρχαρίας	Rhincodon typus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Κιθάρα, Μαυρορινόβατος	Rhinobatos cemiculus	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβασης της Βαρκελώνης
Κιθάρα	Rhinobatos rhinobatos	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβασης της Βαρκελώνης
Ευθύρυγχος γάτος	Rhinochimaera atlantica	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Λευκόβατος	Rostroraja alba	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβασης της Βαρκελώνης
Σκυμνόδοντας	Scymnodon ringens	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, συναφές με την αλιεία βαθέων υδάτων
Άλλοι καρχαρίες	Selachimorpha (ή Selachii), Batoidea (να καθορίζονται ανά είδος σύμφωνα με τα δεδομένα εκφόρτωσης, έρευνας ή αλιευμάτων)	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας· HELCOM
Μαυροσκυλόψαρο Γροιλανδίας	Somniosus microcephalus	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας, συναφές με την αλιεία βαθέων υδάτων· HELCOM
Κτενοζύγαινια	Sphyrna lewini	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Μεγάλος σφυροκέφαλος καρχαρίας	Sphyrna mokarran	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Ζύγαινα, σφύρνα	Sphyrna zygaena	Όλοι οι ωκεανοί	ΠΟΔΑ, υψηλής προτεραιότητας
Κεντρόνι	Squalus acanthias	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα III της σύμβασης της Βαρκελώνης ή OSPAR· HELCOM
Βιολί/Βιολόψαρο/Άγγελος/Ακανθορίνα	Squatina aculeata	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, σύμβαση της Βαρκελώνης, Παράρτημα II
Ματορίνα	Squatina oculata	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβασης της Βαρκελώνης,
Ρίνα	Squatina squatina	Όλοι οι ωκεανοί + Μεσόγειος και Εύξεινος Πόντος	ΠΟΔΑ, υψηλής προτεραιότητας, παράρτημα II της σύμβασης της Βαρκελώνης ή OSPAR· HELCOM
Γαλέος θάλασσας ή μεγάλος γαλέος (πετρόμυζο)	Petromyzon marinus	OSPAR I, II, III, IV	OSPAR· HELCOM
Λάμπρενα	Lampetra fluviatilis	Βαλτική Θάλασσα	HELCOM
Θηλαστικά	Mammalia
Όλα τα είδη κητοειδών	Cetacea — όλα τα είδη	Όλες οι περιοχές	Οδηγία 92/43/EΟΚ του Συμβουλίου (21)
Ρυγχοφάλαινα	Balaenoptera acutorostrata	Μεσόγειος Θάλασσα	Σύσταση GFCM (22)/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Φάλαινα το μυστοκήτος	Balaena mysticetus	OSPAR I	OSPAR
Γαλάζια φάλαινα	Balaenoptera musculus	Όλα τα κράτη της σύμβασης OSPAR	OSPAR
Φάλαινα η βισκαϊκή/Ατλαντική Βόρεια σωστή φάλαινα	Eubalaena glacialis	Όλα τα κράτη της σύμβασης OSPAR	OSPAR
Φάλαινα του είδους Balaenoptera borealis	Balaenoptera borealis	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Πτεροφάλαινα	Balaenoptera physalus	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Κοινό δελφίνι	Delphinus delphis	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Φάλαινα η βισκαϊκή/Ατλαντική Βόρεια σωστή φάλαινα	Eubalaena glacialis	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Μαυροδέλφινο	Globicephala melas	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Σταχτοδέλφινο	Grampus griseus	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Νάνος φυσητήρας	Kogia simus	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Μεγάπτερη φάλαινα	Megaptera novaeangliae	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Πυκνόρυγχος μεσοπλόδοντας	Mesoplodon densirostris	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Όρκα	Orcinus orca	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Φώκαινα	Phocoena phocoena	Μεσόγειος Θάλασσα· OSPAR II, III	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης· οδηγία 92/43/EΟΚ· OSPAR
Φυσητήρας	Physeter macrocephalus	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Ψευτόρκα/Μαύρη Όρκα	Pseudorca crassidens	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Ζωνοδέλφινο	Stenella coeruleoalba	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Στενόρυγχο δελφίνι	Steno bredanensis	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Ρινοδέλφινο	Tursiops truncatus	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Ζιφιός/ραμφοφάλαινα	Ziphius cavirostris	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/2 & παράρτημα II της σύμβασης της Βαρκελώνης
Μεσογειακή φώκια	Monachus monachus	Όλες οι περιοχές	Σύσταση GFCM/35/2011/5 & παράρτημα II της σύμβασης της Βαρκελώνης· οδηγία 92/43/EΟΚ
Φώκια του είδους Phoca hispida saimensis	Phoca hispida saimensis	Όλες οι περιοχές	Οδηγία 92/43/EΟΚ
Γκρίζα φώκια	Halichoerus grypus	Όλες οι περιοχές	Οδηγία 92/43/EΟΚ
Φώκια η κοινή	Phoca vitulina	Όλες οι περιοχές	Οδηγία 92/43/EΟΚ
Φώκια του είδους Phoca hispida bottnica	Phoca hispida bottnica	Όλες οι περιοχές	Οδηγία 92/43/EΟΚ
Πτηνά	Aves
Αρτέμης του Κόρι	Calonectris borealis	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (23)
Κορμοράνος	Phalacrocorax carbo	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Σούλα (του Βορρά)	Morus bassanus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Θαλασσοψιττακός	Fratercula arctica	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Μύχος των Βαλεαρίδων	Puffinus mauretanicus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Καστανοκέφαλος γλάρος	Larus ridibundus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Μαυρόπαπια	Melanitta nigra	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Ευρωπαϊκός θαλασσοκόρακας	Phalacrocorax aristotelis	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Καπελόμυχος	Ardenna gravis	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Μύχος της φυλής των Βαλεαρίδων	Puffinus puffinus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Θυελλοπούλι	Fulmarus glacialis	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Αρτέμης	Calonectris diomedea	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Αιθαλόμυχος	Ardenna grisea	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Μύχος της Μεσογείου	Puffinus yelkouan	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Αιγαιόγλαρος	Larus audouinii	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Πάπια του είδους Bucephala	Bucephala islandica	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Θυελλοπούλι του Bulver	Bulweria bulwerii	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Βουκεφάλα, Χοντροκεφαλόπαπια	Bucephala clangula	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Γλάρος του είδους Larus argentatus	Larus argentatus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Παγόγλαρος	Larus hyperboreus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Γιγαντόγλαρος	Larus marinus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Τρανοληστόγλαρος	Catharacta skua	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Μαριλόπαπια	Aythya marila	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ· παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Γκισάρι ή Κυνηγόπαπια	Aythya ferina	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Μελανόγλαρος	Larus fuscus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Νανόκεπφος	Alle alle	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Γερακοληστόγλαρος	Stercorarius longicaudus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Άλκα	Alca torda	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Στερκοράριος, Μικροληστόγλαρος	Stercorarius parasiticus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Λαμπροβούτι	Gavia arctica	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Ρινοτρυπίδες του είδους Puffinus lherminieri	Puffinus lherminieri	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Κέπφος	Cepphus grylle	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Νησσίδα του είδους Melanitta american	Melanitta americana	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Μαυροβουτηχτάρι	Podiceps nigricollis	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Γλάρος του είδους Larus cachinnans	Larus cachinnans	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Πουπουλόπαπια	Somateria mollissima	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Αλκίδα του είδους Uria aalge	Uria aalge	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Παγοβούτι	Gavia immer	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Χηνοπρίστης, Τραvoπρίστης	Mergus merganser	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Σκουφοβουτηχτάρι	Podiceps cristatus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Πάπια του είδους Histrionicus histrionicus	Histrionicus histrionicus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Χειμωνοβουτηχτάρι	Podiceps auritus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Ισλανδόγλαρος	Larus glaucoides	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Βασιλόπαπια	Somateria spectabilis	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Χιονόπαπια	Clangula hyemalis	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Μαυροκέφαλος Γλάρος	Larus melanocephalus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Θυελλόγλαρος	Larus canus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Σκουφοπρίστης, Λοφιοπρίστης	Mergus serrator	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Κοκκινοβουτηχτάρι	Podiceps grisegena	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Κηλιδοβούτι, Κοκκινολαιμοβούτι	Gavia stellata	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Λεπτόραμφος Γλάρος	Larus genei	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Παρδαλόπαπια του Στέλλερ	Polysticta stelleri	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Ληστόγλαρος, Σπαθοληστόγλαρος	Stercorarius pomarinus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Αλκίδες του είδους Uria lomvia / Brünnig's Guillemot	Uria lomvia	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Βελουδόπαπια	Melanitta fusca	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Κιτρινομύτικο παγοβούτι	Gavia adamsii	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Ασημόγλαρος της Μεσογείου	Larus michahellis	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Θυελλοπούλι της Μαδέρας	Pterodroma madeira	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Γλάρος του είδους Larus ichthyaetus	Larus ichthyaetus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Τριδάκτυλος γλάρος	Rissa tridactyla	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Ροδοπελεκάνος	Pelecanus onocrotalus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Κυματοβάτης	Oceanodroma leucorhoa	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Κολυμπότρυγγας	Phalaropus fulicarius	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Κολυμπότρυγγας	Phalaropus lobatus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Κυματοβάτης	Oceanites oceanicus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Χιονογλάρονο ή Αρκτικογλάρονο	Sterna paradisaea	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Υδροβατίδες του είδους Hydrobates castro	Hydrobates castro	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Μαυρογλάρονο	Chlidonias niger	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Καρατζάς ή μεγάλο γλαρόνι	Hydroprogne caspia	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Ποταμογλάρονο του είδους Gelochelidon nilotica	Gelochelidon nilotica	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Ποταμογλάρονο	Sterna hirundo	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Ρινοτρυπίδες του είδους Pterodroma deserta	Pterodroma deserta	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Αρκτικόγλαρος	Pagophila eburnea	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Πορτοκαλόραμφο γλαρόνι ή τοξιδογλάρονο	Thalasseus bengalensis	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Νανόγλαρος	Hydrocoloeus minutus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Νανογλάρονο	Sternula albifrons	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Υδροβατίδες του είδους Hydrobates monteiroi	Hydrobates monteiroi	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Ροδογλάρονο	Sterna dougallii	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Ροδόγλαρος	Rhodostethia rosea	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Χελιδονόγλαρος	Xema sabini	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Χειμωνογλάρονο	Thalasseus sandvicensis	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Γλάρος του είδους Larus thayeri	Larus thayeri	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Πελαγόδρομος	Pelagodroma marina	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Πετρίλος, Υδροβάτης	Hydrobates pelagicus	Όλες οι περιοχές	Οδηγία 2009/147/ΕΚ
Μελανόγλαρος	Larus fuscus fuscus	OSPAR I	Κατάλογος OSPAR των επαπειλούμενων και φθινόντων ειδών
Αρκτικόγλαρος	Pagophila eburnea	OSPAR I	Κατάλογος OSPAR των επαπειλούμενων και φθινόντων ειδών
Παρδαλόπαπια του Στέλλερ	Polysticta stelleri	OSPAR I	Κατάλογος OSPAR των επαπειλούμενων και φθινόντων ειδών
Μικρή μύχος	Puffinus assimilis baroli (auct.incert.)	OSPAR V	Κατάλογος OSPAR των επαπειλούμενων και φθινόντων ειδών
Μύχος των Βαλεαρίδων	Puffinus mauretanicus	OSPAR II, III, IV, V	Κατάλογος OSPAR των επαπειλούμενων και φθινόντων ειδών
Τριδάκτυλος γλάρος	Rissa tridactyla	OSPAR I, II,	Κατάλογος OSPAR των επαπειλούμενων και φθινόντων ειδών
Ροδογλάρονο	Sterna dougallii	OSPAR II, III, IV, V	Κατάλογος OSPAR των επαπειλούμενων και φθινόντων ειδών
Λεπτοραμφόκεπφος της Ιβηρικής	Uria aalge — Ιβηρικός πληθυσμός (συνώνυμα: Uria aalge albionis, Uria aalge ibericus)	OSPAR IV	Κατάλογος OSPAR των επαπειλούμενων και φθινόντων ειδών
Αλκίδες του είδους Uria lomvia	Uria lomvia	OSPAR I	Κατάλογος OSPAR των επαπειλούμενων και φθινόντων ειδών
Ερπετά	Reptilia
Καρέτα του Κέμπ	Lepidochelys kempii	Όλες οι περιοχές	Οδηγία 92/43/EΟΚ· σύσταση GFCM/35/2011/4 & παράρτημα II της σύμβασης της Βαρκελώνης
Χελώνα καρέτα καρέτα	Caretta caretta	Όλες οι περιοχές	Οδηγία 92/43/EΟΚ· σύσταση GFCM/35/2011/4 & παράρτημα II της σύμβασης της Βαρκελώνης· OSPAR
Δερματοχελώνα	Dermochelys coriacea	Όλες οι περιοχές	Οδηγία 92/43/EΟΚ· σύσταση GFCM/35/2011/4 & παράρτημα II της σύμβασης της Βαρκελώνης· OSPAR
Κεραμωτές χελώνες	Eretmochelys imbricata	Όλες οι περιοχές	Οδηγία 92/43/EΟΚ· σύσταση GFCM/35/2011/4 & παράρτημα II της σύμβασης της Βαρκελώνης
Πρασινοχελώνα	Chelonia mydas	Όλες οι περιοχές	Οδηγία 92/43/EΟΚ· σύσταση GFCM/35/2011/4 & παράρτημα II της σύμβασης της Βαρκελώνης
Τριώνυξ ο αιγυπτιακός	Trionyx triunguis	Μεσόγειος Θάλασσα	Σύσταση GFCM/35/2011/4 & παράρτημα II της σύμβασης της Βαρκελώνης
Μαλάκια	Mollusca
Χάβαρα ή αχιβάδες	Chamelea gallina	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Δίθυρα μαλάκια του είδους Donacilla cornea	Donacilla cornea	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Κεφαλόποδα του είδους Eledone	Eledone spp.	Όλες οι περιοχές	Εθνικά σχέδια διαχείρισης
Μύδι Προβηγκίας	Mytilus galloprovincialis	Όλες οι περιοχές εκτός Μεσογείου	Εθνικά σχέδια διαχείρισης
Μύδι Προβηγκίας	Mytilus galloprovincialis	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου

Πεταλίδες	Patella spp.	Μεσόγειος Θάλασσα	Παράρτημα II της σύμβασης της Βαρκελώνης
Γαστρόποδο Rapana venosa	Rapana venosa	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Μαλάκια του είδους Acanthocardia tuberculata	Acanthocardia tuberculata	Όλες οι περιοχές	Εθνικά σχέδια διαχείρισης
Μαλάκια του είδους Bolinus brandaris	Bolinus brandaris	Όλες οι περιοχές	Εθνικά σχέδια διαχείρισης
Γυαλιστερή	Callista chione	Όλες οι περιοχές	Εθνικά σχέδια διαχείρισης
Τελίνα/φασολάκι/κίτρινο κοχύλι	Donax trunculus	Όλες οι περιοχές	Εθνικά σχέδια διαχείρισης
Γυαλιστερή Αρκτικής	Arctica islandica	OSPAR II	OSPAR
Μαλάκια του είδους Megabalanus azoricus	Megabalanus azoricus	όλα τα είδη της περιοχής OSPAR V όπου αυτά συναντώνται	OSPAR
Πορφύρα	Nucella lapillus	OSPAR II, III, IV	OSPAR
Πεπλατυσμένο στρείδι	Ostrea edulis	OSPAR II	OSPAR
Μαλάκια του είδους Patella ulyssiponensis aspera	Patella ulyssiponensis aspera	Όλα τα είδη που αποτελούν αντικείμενο προστασίας στο πλαίσιο της σύμβασης OSPAR, όπου αυτά συναντώνται	OSPAR
Καρκινοειδή	Crustacea
Αστακοί	Homarus gammarus	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 (ελάχιστα μεγέθη αναφοράς διατήρησης)
Κόκκινος κάβουρας βαθέων υδάτων	Chaceon (Geryon) affinis	Όλες οι περιφέρειες	Συναφές με την αλιεία βαθέων υδάτων
Καφετιά γαρίδα	Crangon crangon	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
PAA	Palaemon adspersus	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Γαρίδα του είδους Palaemon elegans	Palaemon elegans	Εύξεινος Πόντος	Παράρτημα IV του πρωτοκόλλου για τη διατήρηση της βιοποικιλότητας και του τοπίου του Ευξείνου Πόντου
Καραβίδες	Palinuridae	Μεσόγειος Θάλασσα	Κανονισμός (ΕΚ) αριθ. 1967/2006 (ελάχιστα μεγέθη αναφοράς διατήρησης)
Κνιδόζωα	Cnidaria
Κόκκινα κοράλλια	Corallium rubrum	Μεσόγειος Θάλασσα	Σύσταση GFCM/36/2012/1 & σύσταση GFCM/35/2011/2

Όσον αφορά τα απαγορευμένα είδη: μόνον άτομα που συλλαμβάνονται νεκρά επιτρέπεται να χρησιμοποιούνται. Πρέπει να απορρίπτονται μετά από τις μετρήσεις· η συλλογή δεδομένων πραγματοποιείται σε ετήσια βάση και η επικαιροποίηση/επεξεργασία των δεδομένων πρέπει να γίνεται εγκαίρως, ώστε να προσαρμόζεται το χρονοδιάγραμμα των αξιολογήσεων των αποθεμάτων.

ΒΙΟΛΟΓΙΚΑ ΔΕΔΟΜΕΝΑ

Πίνακας 1E

Ανάδρομα και κατάδρομα είδη γλυκών υδάτων

Είδος (κοινή ονομασία)	Είδος (Επιστημονική ονομασία)	Μη θαλάσσιες περιοχές όπου βρίσκεται το απόθεμα/κωδικός αποθέματος
Ευρωπαϊκό χέλι	Anguilla anguilla	Μονάδες διαχείρισης χελιών όπως ορίζονται σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 1100/2007 του Συμβουλίου (24)
Σολομός	Salmo salar	Όλες οι περιοχές φυσικής κατανομής
Θαλάσσια πέστροφα	Salmo trutta	Όλα τα εσωτερικά ύδατα που εκχύνονται στη Βαλτική Θάλασσα

Πίνακας 2

Εξειδικευμένη αλιευτική δραστηριότητα (metier) ανά περιφέρεια

Επίπεδο 1

Επίπεδο 2

Επίπεδο 3

Επίπεδο 4

Επίπεδο 5

Επίπεδο 6

Κατηγορίες LOA (m) δ)

Δραστηριότητα

Κατηγορίες εργαλείων

Ομάδες εργαλείων

Σύνολο στόχος α)

Μέγεθος ματιών και άλλα επιλεκτικά μέσα

< 10

10-< 12

12-< 18

18-< 24

24-< 40

40 & +

Αλιευτική δραστηριότητα

Δράγες

Δράγες λέμβου [DRB]

Ανάδρομα είδη (ANA)

Κατάδρομα είδη (CAT)

Κεφαλόποδα (CEP)

Καρκινοειδή (CRU)

Βενθοπελαγικά είδη (DEF)

Είδη βαθέων υδάτων (DWS)

Ιχθύες με πτερύγια (FIF)

Είδη γλυκών υδάτων (δεν απαιτείται κωδικός)

Διάφορα (MIS)

Μεικτή ομάδα κεφαλόποδων και βενθοπελαγικών ειδών (MCF)

Μεικτή ομάδα καρκινοειδών και βενθοπελαγικών ειδών (MCF)

Μεικτή ομάδα ειδών βαθέων υδάτων και βενθοπελαγικών ειδών (MDD)

Μεικτή ομάδα πελαγικών και βενθοπελαγικών ειδών (MPD)

Μαλάκια (MOL)

Μεγάλοι πελαγικοί ιχθείς (LPF)

Μικροί πελαγικοί ιχθείς (LPF)

Μεγάλοι πελαγικοί ιχθείς (LPF) και Μικροί πελαγικοί ιχθείς (SPF)

β)

Μηχανοκίνητες/απορροφητικές δράγες [HMD]

β)

Τράτες

Τράτες βυθού

Τράτες βυθού με πόρτες [OTB]

β)

Τράτες με πόρτες με πολλαπλά δίχτυα [OTT]

β)

Ζευγαρωτή τράτα βυθού [PTB]

β)

Δοκότρατα [TBB]

β)

Πελαγικές τράτες

Μεσοπελαγικές τράτες με πόρτες [OTM]

β)

Μεσοπελαγική ζευγαρωτή τράτα [PTM]

β)

Αγκίστρια και πετονιές

Καλάμια και παραγάδια

Πετονιές χειρός και πετονιές με καλάμι [LHP] [LHM]

β)

Συρτές [LTL]

β)

Παραγάδια

Παρασυρόμενα παραγάδια [LLD]

β)

Στάσιμα παραγάδια [LLS]

β)

Παγίδες

Κιούρτοι και ιχθυοπαγίδες [FPO]

β)

Βολκοί [FYK]

β)

Στάσιμα ακάλυπτα δίχτυα-παγίδες [FPN]

β)

Σταθερές εγκαταστάσεις για φράξεις και ιχθυοφραγμούς (απαιτείται κωδικός)

β)

Δίχτυα

Μανωμένα δίχτυα [GTR]

β)

Στάσιμα απλάδια [GNS]

β)

Παρασυρόμενα δίχτυα [GND]

β)

Γρίποι

Κυκλωτικά δίχτυα

Γρι γρι [PS]

β)

Χωρίς συστολέα (lamparo) [LA]

β)

Γρίποι γ)

Γρίποι Σκωτίας [SSC]

β)

Δανέζικοι γρίποι [SDN]

β)

Ζευγαρωτοί γρίποι [SPR]

β)

Γρίποι λέμβου ή σκάφους [SB] [SV]

β)

Λοιπά εργαλεία

Αλιεία υαλόχελων (δεν απαιτείται κωδικός)

Υαλόχελο

β)

Διάφορα (διευκρινίστε)

β)

Άλλες δραστηριότητες, πλην της αλιείας

Αδρανής

α)	σύμφωνα με τον υφιστάμενο κωδικό στους συναφείς κανονισμούς

β)	σύμφωνα με τον υφιστάμενο κωδικό στους συναφείς κανονισμούς

γ)	με χρήση διατάξεων συγκέντρωσης ιχθύων (FAD) / σε ελεύθερες ποντίσεις

δ)	στη Μεσόγειο < 6 m και 6-12 m

Πίνακας 3

Είδη για τα οποία πρέπει να συλλέγονται δεδομένα για την ερασιτεχνική αλιεία

	Έκταση	Είδος
1	Βαλτική Θάλασσα (υποδιαιρέσεις ICES 22-32)	Σολομός, χέλια και πέστροφα θαλάσσης (συμπεριλαμβανομένων των γλυκών υδάτων) και γάδος.
2	Βόρεια Θάλασσα (περιοχές ICES IIIa, IV και VIId)	Σολωμός και χέλια (συμπεριλαμβανομένων των γλυκών υδάτων). Λαβράκι, γάδος, κίτρινος μπακαλιάρος και ελασμοβράγχιοι.
3	Ανατολική Αρκτική (περιοχές ICES I και II)	Σολωμός και χέλια (συμπεριλαμβανομένων των γλυκών υδάτων). Γάδος, κίτρινος μπακαλιάρος και ελασμοβράγχιοι.
4	Βόρειος Ατλαντικός (περιοχές ICES V-XIV και περιοχές NAFO)	Σολωμός και χέλια (συμπεριλαμβανομένων των γλυκών υδάτων). Λαβράκι, γάδος, κίτρινος μπακαλιάρος, ελασμοβράγχιοι και άκρως μεταναστευτικά είδη της ICCAT.
5	Μεσόγειος Θάλασσα	Χέλια (συμπεριλαμβανομένων των γλυκών υδάτων), ελασμοβράγχιοι και άκρως μεταναστευτικά είδη της ICCAT.
6	Εύξεινος Πόντος	Χέλια (συμπεριλαμβανομένων των γλυκών υδάτων), ελασμοβράγχιοι και άκρως μεταναστευτικά είδη της ICCAT.

Πίνακας 4

Μεταβλητές αλιευτικής δραστηριότητας

	Μεταβλητές (25)	Μονάδα
Ικανότητα
	Αριθμός σκαφών	Αριθμός
	GT, kW, Ηλικία σκάφους	Αριθμός
Προσπάθεια
	Ημέρες στη θάλασσα	Ημέρες
	Ώρες αλίευσης (προαιρετικά)	Ώρες
	Ημέρες αλιείας	Ημέρες
	kW * Ημέρες αλιείας	Αριθμός
	GT * Ημέρες αλιείας	Αριθμός
	Αριθμός αλιευτικών ταξιδιών	Αριθμός
	Αριθμός αλιευτικών δραστηριοτήτων	Αριθμός
	Αριθμός διχτύων/μήκος (*)	Αριθμός/μέτρα
	Αριθμός αγκίστρων και παραγαδιών (*)	Αριθμός
	Αριθμός κιούρτων και παγίδων (*)	Αριθμός
Εκφορτώσεις
	Αξία των εκφορτώσεων, συνολικά και ανά εμπορικό είδος	Ευρώ
	Βάρος ζωντανών αλιευμάτων των εκφορτώσεων, συνολικά και ανά είδος	Τόνοι
	Τιμές ανά εμπορικά είδη	Ευρώ/kg

ΟΙΚΟΝΟΜΙΚΑ ΔΕΔΟΜΕΝΑ ΤΟΥ ΣΤΟΛΟΥ

Πίνακας 5A

Οικονομικές μεταβλητές για τον στόλο

Ομάδα της μεταβλητής	Μεταβλητή	Μονάδα
Έσοδα	Ακαθάριστη αξία των εκφορτώσεων	Ευρώ
	Έσοδα από ενοικίαση ποσοστώσεων ή άλλων δικαιωμάτων αλιείας	Ευρώ
	Λοιπά έσοδα	Ευρώ
Κόστος εργασίας	Δαπάνες προσωπικού	Ευρώ
Κόστος εργασίας	Αξία της μη αμειβόμενης εργασίας	Ευρώ
Κόστος ενέργειας	Κόστος ενέργειας	Ευρώ
Δαπάνες επισκευής και συντήρησης	Δαπάνες επισκευής και συντήρησης	Ευρώ
Λοιπές λειτουργικές δαπάνες	Μεταβλητές δαπάνες	Ευρώ
	Μη μεταβλητές δαπάνες	Ευρώ
	Καταβολή μισθωμάτων για ποσοστώσεις ή για άλλα αλιευτικά δικαιώματα	Ευρώ
Επιδοτήσεις	Επιδοτήσεις λειτουργίας	Ευρώ
Επιδοτήσεις	Επιδοτήσεις επενδύσεων	Ευρώ
Κεφαλαιουχικές δαπάνες	Ανάλωση παγίου κεφαλαίου	Ευρώ
Κεφαλαιουχική αξία	Αξία φυσικού κεφαλαίου	Ευρώ
Κεφαλαιουχική αξία	Αξία των ποσοστώσεων και άλλων αλιευτικών δικαιωμάτων	Ευρώ
Επενδύσεις	Καθαρές επενδύσεις σε υλικά στοιχεία ενεργητικού	Ευρώ
Χρηματοοικονομική κατάσταση	Μακροπρόθεσμο/βραχυπρόθεσμο χρέος	Ευρώ
Χρηματοοικονομική κατάσταση	Σύνολο ενεργητικού	Ευρώ
Απασχόληση	Απασχολούμενο πλήρωμα	Αριθμός
	Μη αμειβόμενη εργασία	Αριθμός
	Συνολικός αριθμός δεδουλευμένων ωρών ανά έτος	Αριθμός
Στόλος	Αριθμός σκαφών	Αριθμός
	Μέσο ολικό μήκος (LOA) των σκαφών	Μέτρα
	Ολική χωρητικότητα του σκάφους	GT
	Συνολική ισχύς του σκάφους	kW
	Μέση ηλικία των σκαφών	Έτη
Προσπάθεια	Ημέρες στη θάλασσα	Ημέρες
Προσπάθεια	Κατανάλωση ενέργειας	Λίτρα
Αριθμός αλιευτικών επιχειρήσεων/μονάδων	Αριθμός αλιευτικών επιχειρήσεων/μονάδων	Αριθμός
Αξία παραγωγής ανά είδος	Αξία εκφορτώσεων ανά είδος	Ευρώ
Αξία παραγωγής ανά είδος	Μέση τιμή ανά είδος	Ευρώ/kg

ΟΙΚΟΝΟΜΙΚΑ ΔΕΔΟΜΕΝΑ ΤΟΥ ΣΤΟΛΟΥ

Πίνακας 5 B

Διάκριση του στόλου σε τμήματα

		Κατηγορίες μήκους (LOA) (26)
Ενεργά σκάφη		0-< 10 m 0-< 6 m	10-< 12 m 6-< 12 m	12-< 18 m	18-< 24 m	24-< 40 m	40 m και άνω
Σκάφη που χρησιμοποιούν «ενεργά» εργαλεία	Δοκότρατες
	Βενθοπελαγικές τράτες και/ή βενθοπελαγικά σκάφη αλιείας με γρίπο
	Πελαγικές μηχανότρατες:
	Γρι-γρι
	Βυθοκόροι
	Σκάφη τα οποία χρησιμοποιούν άλλα ενεργά εργαλεία
	Σκάφη που χρησιμοποιούν αποκλειστικά πολλαπλά «ενεργά» εργαλεία
Σκάφη που χρησιμοποιούν «αδρανή» εργαλεία	Σκάφη που χρησιμοποιούν άγκιστρα	(27)	(27)
	Παρασυρόμενα και/ή σταθερά δίχτυα
	Σκάφη που χρησιμοποιούν κιούρτους και/ή παγίδες
	Σκάφη που χρησιμοποιούν άλλα αδρανή εργαλεία
	Σκάφη που χρησιμοποιούν αποκλειστικά πολλαπλά «αδρανή» εργαλεία
Σκάφη που χρησιμοποιούν πολλαπλά εργαλεία	Σκάφη που χρησιμοποιούν ενεργά και αδρανή εργαλεία
Ανενεργά σκάφη

ΟΙΚΟΝΟΜΙΚΑ ΔΕΔΟΜΕΝΑ ΤΟΥ ΣΤΟΛΟΥ

Πίνακας 5Γ

Γεωγραφική στρωματοποίηση ανά περιφέρεια

Υποπεριφέρεια/Αλιευτικό πεδίο	Περιφέρεια	Ομάδες περιφερειών
I	II	III
Ομαδοποίηση χωρικών μονάδων στο επίπεδο 3 όπως ορίζεται στον πίνακα 3 (διαίρεση NAFO)	NAFO (περιοχή FAO 21)	Βαλτική Θάλασσα· Βόρειος Θάλασσα· Ανατολική Αρκτική· NAFO· Εκτεταμένα Βορειοδυτικά ύδατα (περιοχές ICES V, VI και VII) και Νοτιοδυτικά ύδατα
Ομαδοποίηση χωρικών μονάδων στο επίπεδο 4 όπως ορίζεται στον πίνακα 3 (υποδιαίρεση ICES)	Βαλτική Θάλασσα (περιοχές ICES III b-d)
Ομαδοποίηση χωρικών μονάδων στο επίπεδο 3 όπως ορίζεται στον πίνακα 3 (διαίρεση ICES)	Βόρεια Θάλασσα (περιοχές ICES IIIa και IV), Ανατολική Αρκτική (περιοχές ICES I και II)
	Βορειοδυτικά ύδατα [περιοχές ICES Vb (μόνον ενωσιακά ύδατα), VI και VII]
	Βορειοδυτικά ύδατα εκτός της Ένωσης [περιοχές ICES Va και Vb (μόνον μη ενωσιακά ύδατα)]
Ομαδοποίηση χωρικών μονάδων στο επίπεδο 3 όπως ορίζεται στον πίνακα 3 (διαίρεση ICES/CECAF)	Νοτιοδυτικά ύδατα [Ζώνες ICES VIII, IX και X (ύδατα γύρω από τις Αζόρες), περιοχές CECAF 34.1.1, 34.1.2 και 34.2.0 (ύδατα γύρω από τη Μαδέρα και τις Κανάριες Νήσους)]
Ομαδοποίηση χωρικών μονάδων στο επίπεδο 4 όπως ορίζεται στον πίνακα 3 (GSA)	Μεσόγειος Θάλασσα (θαλάσσια ύδατα της Μεσογείου ανατολικά της γραμμής 5° 36′ δυτικά), Εύξεινος Πόντος (γεωγραφική υποπεριοχή της ΓΕΑΜ όπως ορίζεται στο ψήφισμα GFCM/33/2009/2)	Μεσόγειος Θάλασσα και Εύξεινος Πόντος
Υποπεριοχές δειγματοληψίας των ΠΟΔΑ (εκτός από τη ΓΕΑΜ)	Άλλες περιφέρειες όπου πραγματοποιείται αλιεία από αλιευτικά σκάφη της Ένωσης και οι οποίες υπάγονται στη διαχείριση ΠΟΔΑ, στις οποίες η Ευρωπαϊκή Ένωση είναι συμβαλλόμενο μέρος ή παρατηρητής (π.χ. ICCAT, IOTC, CECAF κ.λπ.)	Λοιπές περιφέρειες.

Πίνακας 6

Κοινωνικές παράμετροι για τους κλάδους της αλιείας και της υδατοκαλλιέργειας

Μεταβλητή	Μονάδα
Απασχόληση ανά φύλο	Αριθμός
ΙΠΑ ανά φύλο	Αριθμός
Μη αμειβόμενη εργασία ανά φύλο	Αριθμός
Απασχόληση κατά ηλικία	Αριθμός
Απασχόληση ανά επίπεδο εκπαίδευσης	Αριθμός ανά επίπεδο εκπαίδευσης
Απασχόληση ανά εθνικότητα	Αριθμός όσον αφορά την ΕΕ, τον ΕΟΧ και εκτός ΕΕ/ΕΟΧ
Απασχόληση ανά καθεστώς απασχόλησης	Αριθμός
Εθνικό ΙΠΑ	Αριθμός

Πίνακας 7

Οικονομικές μεταβλητές για τον τομέα της υδατοκαλλιέργειας

Ομάδα της μεταβλητής	Μεταβλητή	Μονάδα
Έσοδα (**)	Μεικτές πωλήσεις ανά είδος	Ευρώ
Έσοδα (**)	Λοιπά έσοδα	Ευρώ
Δαπάνες προσωπικού	Δαπάνες προσωπικού	Ευρώ
Δαπάνες προσωπικού	Αξία της μη αμειβόμενης εργασίας	Ευρώ
Κόστος ενέργειας	Κόστος ενέργειας	Ευρώ
Κόστος πρώτων υλών	Δαπάνες ζωντανών αλιευμάτων	Ευρώ
Κόστος πρώτων υλών	Κόστος ζωοτροφών	Ευρώ
Επισκευή και συντήρηση	Επισκευή και συντήρηση	Ευρώ
Λοιπές λειτουργικές δαπάνες	Λοιπές λειτουργικές δαπάνες	Ευρώ
Επιδοτήσεις	Επιδοτήσεις λειτουργίας	Ευρώ
Επιδοτήσεις	Επιδοτήσεις επενδύσεων	Ευρώ
Κεφαλαιουχικές δαπάνες	Ανάλωση παγίου κεφαλαίου	Ευρώ
Κεφαλαιουχική αξία	Συνολική αξία στοιχείων ενεργητικού	Ευρώ
Οικονομικά αποτελέσματα	Χρηματοοικονομικά έσοδα	Ευρώ
	Χρηματοοικονομικές δαπάνες	Ευρώ
Επενδύσεις	Καθαρές επενδύσεις	Ευρώ
Χρέος	Χρέος	Ευρώ
Βάρος πρώτων υλών	Χρησιμοποιούμενο ζωικό κεφάλαιο	kg
Βάρος πρώτων υλών	Χρησιμοποιούμενες ιχθυοτροφές	kg
Βάρος των πωλήσεων	Βάρος των πωλήσεων ανά είδος	Kg
Απασχόληση	Αριθμός απασχολουμένων	Αριθμός/ΙΠΑ
	Μη αμειβόμενη εργασία	Αριθμός/ΙΠΑ
	Αριθμός δεδουλευμένων ωρών από αμειβόμενους και από μη αμειβόμενους εργαζόμενους	Ώρες
Αριθμός επιχειρήσεων	Αριθμός επιχειρήσεων (ανά κατηγορία ως προς τον αριθμό των απασχολούμενων ατόμων)	Αριθμός

Πίνακας 8

Κατάλογος των περιβαλλοντικών μεταβλητών για τον τομέα της υδατοκαλλιέργειας

Μεταβλητή	Προσδιορισμός	Μονάδα
Χορηγηθέντα φάρμακα ή θεραπείες (28)	Κατά είδος	Γραμμάρια
Θνησιμότητα (29)		Ποσοστό

Πίνακας 9

Διάκριση ανά τμήμα που πρέπει να εφαρμόζεται για τη συλλογή δεδομένων του τομέα της υδατοκαλλιέργειας (30)

Τεχνικές ιχθυοτροφίας (31)

Πολυκαλλιέργεια

Εκκολαπτήρια και νηπιοτροφεία (32)

Τεχνικές οστρακοκαλλιέργειας

Υδατοσυλλογές

Δεξαμενές και μακρόστενες δεξαμενές

Περίκλειστες υδατοσυλλογές και μάνδρες (35)

Συστήματα ανακύκλωσης (34)

Άλλες μέθοδοι

Κλωβοί (36)

Όλες οι μέθοδοι

Εκτός βυθού

Στον βυθό (33)

Λοιπές

Εξέδρες

Παραγάδι

Σολομός

Πέστροφα

Λαβράκι & σπαρίδες

Κυπρίνοι

Τόνος

Χέλια

Οξύρρυγχοι (αυγά που προορίζονται για κατανάλωση από τον άνθρωπο)

Άλλοι ιχθύες γλυκών υδάτων

Άλλοι θαλάσσιοι ιχθύες

Μύδια

Στρείδια

Χτένια

Καρκινοειδή

Άλλα μαλάκια

Πολλά είδη

Φύκια

Άλλοι υδρόβιοι οργανισμοί

Πίνακας 10

Επιστημονικές έρευνες στη θάλασσα

Αριθμός έρευνας	Ακρωνύμιο	Περιοχή	Χρονική περίοδος	Κύρια στοχευόμενα είδη
Βαλτική Θάλασσα
Διεθνής έρευνα αλιείας με τράτα στη Βαλτική (Baltic International Trawl Survey)	BITS Q1 BITS Q4	IIIaS, IIIb-d	1ο και 4ο τρίμηνο	Γάδος και άλλα βενθοπελαγικά είδη
Διεθνής ηχοβολιστική έρευνα στη Βαλτική (Φθινόπωρο) (Baltic International Acoustic Survey)	BIAS	IIIa, IIIb-d	Σεπτ.-Οκτ.	Ρέγγα και παπαλίνα
Ηχοβολιστική έρευνα για τη ρέγγα στον κόλπο της Ρίγα (Gulf of Riga Acoustic Herring Survey)	GRAHS	IIId	3ο τρίμηνο	Ρέγγα
Ηχοβολιστική έρευνα σαρδελόρεγγας (Sprat Acoustic Survey)	SPRAS	IIId	Μάιος	Ρέγγα και παπαλίνα
Έρευνα νυμφών ρέγγας στο Rügen (Rügen Herring Larvae Survey)	RHLS	IIId	Μάρτιος-Ιούνιος	Ρέγγα
Βόρεια Θάλασσα και Ανατολικός Αρκτικός Ωκεανός (περιοχές ICES I και II)
Διεθνής έρευνα αλιείας με τράτα βυθού (International Bottom Trawl Survey)	IBTS Q1 IBTS Q3	IIIa, IV	1ο και 3ο τρίμηνο	Μπακαλιάρος εγκλεφίνος, γάδος, μαύρος μπακαλιάρος, ρέγγα, σαρδελόρεγγα, νταούκι του Ατλαντικού, σκουμπρί, σύκο Νορβηγίας.
Έρευνα αλιείας με τράτα στη Βόρειο Θάλασσα (North Sea Beam Trawl Survey)	BTS	IVb,IVc,VIId	3ο τρίμηνο	Ευρωπαϊκή χωματίδα, γλώσσα
Έρευνα για την αλιεία βενθοπελαγικών νεαρών ιχθύων (Demersal Young Fish Survey)	DYFS	Ακτές NS	3ο και 4ο τρίμηνο	Ευρωπαϊκή χωματίδα, γλώσσα, σταχτογαρίδα
Έρευνα διχτυών γλώσσας	SNS	IVb, IVc	3ο τρίμηνο	Γλώσσα, ευρωπαϊκή χωματίδα
Έρευνα για το αμμόχελο Βορείου Θαλάσσης (North Sea Sandeels Survey)	NSSS	IVa, IVb	4ο τρίμηνο	Αμμόχελο
Διεθνής έρευνα για το οικοσύστημα στις Σκανδιναβικές Θάλασσες (International Ecosystem Survey in the Nordic Seas)	ASH	IIa	Μάιος	Ρέγγα, προσφυγάκι
Έρευνα για το κοκκινόψαρο στη Θάλασσα της Νορβηγίας και σε γειτονικά ύδατα (Redfish Survey in the Norwegian Sea and adjacent waters)	REDNOR	II	Αύγουστος — Σεπτέμβριος	Κοκκινόψαρο
Έρευνα ωών σκουμπριού (Τριετής)	NSMEGS	IV	Μάιος-Ιούλιος	Παραγωγή ωών σκουμπριού
Έρευνα νυμφών ρέγγας	IHLS	IV,VIId	1ο και 3ο τρίμηνο	Ρέγγα, νύμφες σαρδελόρεγγας
Ηχοβολιστική έρευνα ρέγγας	NHAS	IIIa, IV,VIa	Ιούνιος, Ιούλιος	Ρέγγα, σαρδελόρεγγα
Έρευνα TV καραβίδας (FU 3&4)	NTV3&4	III A	2ο ή 3ο τρίμηνο	Καραβίδα
Έρευνα TV καραβίδας (FU 6)	NTV6	IVb	Σεπτέμβριος	Καραβίδα
Έρευνα TV καραβίδας (FU 7)	NTV7	IVa.	2ο ή 3ο τρίμηνο	Καραβίδα
Έρευνα TV καραβίδας (FU 8)	NTV8	IVb	2ο ή 3ο τρίμηνο	Καραβίδα
Έρευνα TV καραβίδας (FU 9)	NTV9	IVa.	2ο ή 3ο τρίμηνο	Καραβίδα
Βόρειος Ατλαντικός (περιοχές ICES V-XIV και περιοχές NAFO)
Διεθνής ηχοβολιστική έρευνα / έρευνα τρατών για κοκκινόψαρα (ανά διετία) (International Redfish Trawl and Acoustic Survey)	REDTAS	Va, XII, XIV· NAFO SA 1-3	Ιούνιος/Ιούλιος	Κοκκινόψαρο
Έρευνα ψαριών βυθού φλαμανδικού ακρωτηρίου (Flemish Cap Groundfish survey)	FCGS	3 ΕΚΑΤ. ΕΥΡΩ	Ιούλιος	Βενθοπελαγικά είδη
Έρευνα ψαριών βυθού Γροιλανδίας	GGS	XIV, NAFO SA1	Οκτώβριος/Νοέμβριος	Γάδος, κοκκινόψαρο και άλλα βενθοπελαγικά είδη
Έρευνα ιχθύων βυθού 3LNO (3LNO Groundfish survey)	PLATUXA	NAFO 3LNO	2ο και 3ο τρίμηνο	Βενθοπελαγικά είδη
Ανατολικό IBTS 4ο τρίμηνο (συμπεριλαμβανομένης της έρευνας στην περιοχή Porcupine)	IBTS Q4	VIa, VII, VIII, IXa	4ο τρίμηνο	Βενθοπελαγικά είδη
Δυτικό IBTS Σκωτίας (Scottish Western IBTS)	IBTS Q1	VIa,VIIa	Μάρτιος	Γαδοειδή, ρέγγα, σκουμπρί
ISBCBTS Σεπτέμβριος	ISBCBTS	VIIa, f g	Σεπτέμβριος	Γλώσσα, ευρωπαϊκή χωματίδα
WCBTS	VIIe BTS	VIIe	Οκτώβριος	Γλώσσα, ευρωπαϊκή χωματίδα, πεσκαντρίτσα, λεμονόγλωσσα
Έρευνα προσφυγακιού		VI, VII	1ο και 2ο τρίμηνο	Προσφυγάκι
Διεθνής έρευνα για το σκουμπρί και τα ωά σαφριδιού (International Mackerel and Horse Mackerel Egg Survey) (Τριετής)	MEGS	VIa, VII,VIII, IXa	Ιανουάριος-Ιούλιος	Παραγωγή ωών σκουμπριού, σαυριδιού
Ηχοβολιστική έρευνα σαρδέλας, γαύρου, σαφριδιού (Sardine, Anchovy Horse Mackerel Acoustic Survey)		VIII, IX	Μάρτιος-Απρίλιος-Μάιος	Δείκτες αφθονίας σαρδέλας, γαύρου, σκουμπριού, σαφριδιού
Sardine DEPM (Σαρδέλα DEPM) (Τριετής)		VIIIc, IXa	2ο και 4ο τρίμηνο	SSB σαρδέλας και χρήση CUFES
Ηχοβολιστική έρευνα ρέγγας/βασιλάκη περιόδου ωοτοκίας / περιόδου προωοτοκίας (Spawning/Pre spawning Herring/Boarfish acoustic survey)		VIa, VIIa-g	Ιούλιος, Σεπτέμβριος, Νοέμβριος, Μάρτιος, Ιανουάριος	Ρέγγα, σαρδελόρεγγα
Βιομάζα του γαύρου	BIOMAN	VIII	Μάιος	SSB γαύρου (DEP)
Έρευνα UWTV καραβίδας (στην ανοικτή θάλασσα)	UWTV (FU 11-13)	VIa	2ο ή 3ο τρίμηνο	Καραβίδα
UWTV καραβίδα Θάλασσα της Ιρλανδίας	UWTV (FU 15)	VIIa	Αύγουστος	Καραβίδα
Έρευνα UWTV καραβίδας Aran Grounds	UWTV (FU 17)	VIIb	Ιούνιος	Καραβίδα
Έρευνα UWTV καραβίδας Κελτική Θάλασσα	UWTV (FU 20-22)	VIIg,h,j	Ιούλιος	Καραβίδα
Έρευνα καραβίδας Έρευνα καραβίδας στα ανοικτά της Πορτογαλίας	UWTV (FU 28-29)	IXa	Ιούνιος	Καραβίδα
Ύδατα της Μεσογείου και του Ευξείνου Πόντου
Πανμεσογειακή ηχοβολιστική έρευνα	MEDIAS	GSA 1, 6, 7, 9, 10, 15, 16, 17, 18, 20, 22	Άνοιξη — Καλοκαίρι (2ο-3ο τρίμηνο)	Μικρά πελαγικά είδη
Έρευνα αλιείας με τράτα βυθού στον Εύξεινο Πόντο	BTSBS	GSA 29	Άνοιξη — Φθινόπωρο (2ο, 3ο, 4ο τρίμηνο)	Καλκάνι
Έρευνα αλιείας με πελαγική τράτα στον Εύξεινο Πόντο	PTSBS	GSA 29	Άνοιξη — Φθινόπωρο (2ο, 3ο, 4ο τρίμηνο)	Παπαλίνα, προσφυγάκι
Διεθνής Έρευνα Αλιείας με Τράτα βυθού στη Μεσόγειο	MEDITS	GSA 1, 2, 3, 5, 6, 7, 8, 9, 10, 11, 15, 16, 17, 18, 19, 20, 22, 23, 25	Άνοιξη — Καλοκαίρι (2ο-3ο τρίμηνο)	Βενθοπελαγικά είδη

Πίνακας 11

Οικονομικές και κοινωνικές μεταβλητές για τον κλάδο της βιομηχανίας μεταποίησης που δύνανται να συλλέγονται σε εθελοντική βάση

Ομάδα της μεταβλητής	Μεταβλητή		Μονάδα
ΟΙΚΟΝΟΜΙΚΕΣ ΜΕΤΑΒΛΗΤΕΣ
Έσοδα	Κύκλος εργασιών		Ευρώ
	Λοιπά έσοδα		Ευρώ
Έξοδα προσωπικού	Δαπάνες προσωπικού		Ευρώ
	Αξία της μη αμειβόμενης εργασίας		Ευρώ
	Πληρωμές σε εξωτερικούς εργαζομένους που έχουν προσληφθεί από γραφεία διαμεσολάβησης (προαιρετικά)		Ευρώ
Κόστος ενέργειας	Κόστος ενέργειας		Ευρώ
Κόστος πρώτων υλών	Αγορά ιχθύων και άλλων πρώτων υλών παραγωγής		Ευρώ
Άλλες λειτουργικές δαπάνες	Άλλες λειτουργικές δαπάνες		Ευρώ
Επιδοτήσεις	Επιδοτήσεις λειτουργίας		Ευρώ
	Επιδοτήσεις επενδύσεων		Ευρώ
Κεφαλαιουχικές δαπάνες	Ανάλωση παγίου κεφαλαίου		Ευρώ
Κεφαλαιουχική αξία	Συνολική αξία στοιχείων ενεργητικού		Ευρώ
Οικονομικά αποτελέσματα	Χρηματοοικονομικά έσοδα		Ευρώ
	Χρηματοοικονομικές δαπάνες		Ευρώ
Επενδύσεις	Καθαρές επενδύσεις		Ευρώ
Χρέος	Χρέος		Ευρώ
Απασχόληση	Αριθμός απασχολούμενων ατόμων		Αριθμός
	Εθνικό ΙΠΑ		Αριθμός
	Μη αμειβόμενη εργασία		Αριθμός
	Αριθμός δεδουλευμένων ωρών από αμειβόμενους και από μη αμειβόμενους εργαζόμενους		Αριθμός
Αριθμός επιχειρήσεων	Αριθμός επιχειρήσεων		Αριθμός
Βάρος πρώτων υλών (ΠΡΟΑΙΡΕΤΙΚΑ)	Βάρος πρώτων υλών ανά είδος και προέλευση (ΠΡΟΑΙΡΕΤΙΚΑ)		Kg
ΚΟΙΝΩΝΙΚΕΣ ΜΕΤΑΒΛΗΤΕΣ
Απασχόληση ανά φύλο		Αριθμός
Απασχόληση κατά ηλικία		Αριθμός
Απασχόληση ανά επίπεδο εκπαίδευσης		Αριθμός ανά επίπεδο εκπαίδευσης
Απασχόληση ανά εθνικότητα		Αριθμός ανά χώρα στον κόσμο
Εθνικό ΙΠΑ		Αριθμός

(1) Κανονισμός (ΕΚ) αριθ. 1224/2009 του Συμβουλίου, της 20ής Νοεμβρίου 2009, περί θεσπίσεως κοινοτικού συστήματος ελέγχου της τήρησης των κανόνων της κοινής αλιευτικής πολιτικής, τροποποιήσεως των κανονισμών (ΕΚ) αριθ. 847/96, (ΕΚ) αριθ. 2371/2002, (ΕΚ) αριθ. 811/2004, (ΕΚ) αριθ. 768/2005, (ΕΚ) αριθ. 2115/2005, (ΕΚ) αριθ. 2166/2005, (ΕΚ) αριθ. 388/2006, (ΕΚ) αριθ. 509/2007, (ΕΚ) αριθ. 676/2007, (ΕΚ) αριθ. 1098/2007, (ΕΚ) αριθ. 1300/2008, (ΕΚ) αριθ. 1342/2008 και καταργήσεως των κανονισμών (ΕΟΚ) αριθ. 2847/93, (ΕΚ) αριθ. 1627/94 και (ΕΚ) αριθ. 1966/2006 (ΕΕ L 343 της 22.12.2009, σ. 1).

(2) Εκτελεστικός κανονισμός (ΕΕ) αριθ. 404/2011 της Επιτροπής, της 8ης Απριλίου 2011, για τη θέσπιση λεπτομερών κανόνων σχετικά με την εφαρμογή του κανονισμού (ΕΚ) αριθ. 1224/2009 περί της θέσπισης κοινοτικού συστήματος ελέγχου για την εξασφάλιση της τήρησης των κανόνων της κοινής αλιευτικής πολιτικής (ΕΕ L 112 της 30.4.2011, σ. 1).

(3) Κανονισμός (ΕΕ) αριθ. 1380/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Δεκεμβρίου 2013, σχετικά με την Κοινή Αλιευτική Πολιτική, την τροποποίηση των κανονισμών (ΕΚ) αριθ. 1954/2003 και (ΕΚ) αριθ. 1224/2009 του Συμβουλίου και την κατάργηση των κανονισμών (ΕΚ) αριθ. 2371/2002 και (ΕΚ) αριθ. 639/2004 του Συμβουλίου και της απόφασης 2004/585/ΕΚ του Συμβουλίου (ΕΕ L 354 της 28.12.2013, σ. 22).

(4) Σύμφωνα με το παράρτημα XI του κανονισμού (ΕΕ) αριθ. 404/2011.

(5) Δεδομένα σχετικά με τον κλάδο της μεταποίησης δύνανται να συλλέγονται σε εθελοντική βάση· στην περίπτωση αυτή είναι δυνατόν να χρησιμοποιούνται η διάκριση και η μεταβλητή του πίνακα 11.

(6) Βλέπε πίνακα 2.

(7) Μεταξύ άλλων, και ειδικές απαιτήσεις για ΠΟΔΑ όπως ορίζεται στον κανονισμό (ΕΕ) αριθ. 1343/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2011, σχετικά με ορισμένες διατάξεις περί αλιείας στην περιοχή της συμφωνίας ΓΕΑΜ (Γενική Επιτροπή Αλιείας για τη Μεσόγειο) και την τροποποίηση του κανονισμού (ΕΚ) αριθ. 1967/2006 του Συμβουλίου σχετικά με μέτρα διαχείρισης για τη βιώσιμη εκμετάλλευση των αλιευτικών πόρων στη Μεσόγειο Θάλασσα (ΕΕ L 347 της 30.12.2011, σ. 44).

(8) Κανονισμός (ΕΚ) αριθ. 26/2004 της Επιτροπής, της 30ής Δεκεμβρίου 2003, σχετικά με το μητρώο του κοινοτικού αλιευτικού στόλου (ΕΕ L 5 της 9.1.2004, σ. 25).

(9) Κανονισμός (ΕΚ) αριθ. 1893/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Δεκεμβρίου 2006, για τη θέσπιση της στατιστικής ταξινόμησης των οικονομικών δραστηριοτήτων NACE — αναθεώρηση 2 και για την τροποποίηση του κανονισμού (ΕΟΚ) αριθ. 3037/90 του Συμβουλίου και ορισμένων κανονισμών των Ευρωπαϊκών Κοινοτήτων σχετικών με ειδικούς στατιστικούς τομείς (ΕΕ L 393 της 30.12.2006, σ. 1).

(10) Κανονισμός (ΕΚ) αριθ. 762/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, περί των στατιστικών δεδομένων που πρέπει να υποβάλλουν τα κράτη μέλη σχετικά με την υδατοκαλλιέργεια και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 788/96 του Συμβουλίου (ΕΕ L 218 της 13.8.2008, σ. 1).

(11) Διεθνές Συμβούλιο για την Εξερεύνηση των Θαλασσών.

(12) Διεθνής Επιτροπή Αλιείας της Βαλτικής.

(13) Οργανισμός Επισιτισμού και Γεωργίας των Ηνωμένων Εθνών.

(14) Να γίνεται αναφορά σε επίπεδο είδους.

(15) Σύμβαση της Βαρκελώνης για την προστασία του θαλασσίου περιβάλλοντος και της παράκτιας ζώνης της Μεσογείου.

(16) Σύμβαση OSPAR για την προστασία του θαλάσσιου περιβάλλοντος του Βορειοανατολικού Ατλαντικού.

(17) Σύμβαση HELCOM για την προστασία του θαλάσσιου περιβάλλοντος της περιοχής της Βαλτικής θάλασσας.

(18) Κανονισμός (ΕΚ) αριθ. 2347/2002 του Συμβουλίου, της 16ης Δεκεμβρίου 2002, για τη θέσπιση ειδικών απαιτήσεων πρόσβασης και συναφών όρων που εφαρμόζονται στην αλιεία αποθεμάτων βαθέων υδάτων (ΕΕ L 351 της 28.12.2002, σ. 6).

(19) Κανονισμός (ΕΚ) αριθ. 1967/2006 του Συμβουλίου, της 21ης Δεκεμβρίου 2006, σχετικά με μέτρα διαχείρισης για τη βιώσιμη εκμετάλλευση των αλιευτικών πόρων στη Μεσόγειο Θάλασσα, την τροποποίηση του κανονισμού (ΕΟΚ) αριθ. 2847/93 και την κατάργηση του κανονισμού (ΕΚ) αριθ. 1626/94 (ΕΕ L 409 της 30.12.2006, σ. 11).

(20) Κανονισμός (ΕΚ) αριθ. 894/97 του Συμβουλίου, της 29ης Απριλίου 1997, για τη θέσπιση ορισμένων τεχνικών μέτρων διατήρησης των αλιευτικών πόρων (ΕΕ L 132 της 23.5.1997, σ. 1).

(21) Οδηγία 92/43/ΕΟΚ του Συμβουλίου, της 21ης Μαΐου 1992, για τη διατήρηση των φυσικών οικοτόπων καθώς και της άγριας πανίδας και χλωρίδας (ΕΕ L 206 της 22.7.1992, σ. 7).

(22) Γενική επιτροπή αλιείας για τη Μεσόγειο (ΓΕΑΜ).

(23) Οδηγία 2009/147/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Νοεμβρίου 2009, περί της διατηρήσεως των αγρίων πτηνών (ΕΕ L 20 της 26.1.2010, σ. 7).

(24) Κανονισμός (ΕΚ) αριθ. 1100/2007 του Συμβουλίου, της 18ης Σεπτεμβρίου 2007, για τη θέσπιση μέτρων για την ανασύσταση του αποθέματος ευρωπαϊκού χελιού (ΕΕ L 248 της 22.9.2007, σ. 17).

(25) Όλες οι μεταβλητές πρέπει να αναφέρονται στο επίπεδο συγκέντρωσης [εξειδικευμένες αλιευτικές δραστηριότητες (metiers) και τμήμα του στόλου] που ορίζεται στον πίνακα 3 και στον πίνακα 5Β και ανά υποπεριοχή / αλιευτικό πεδίο, όπως ορίζεται στον πίνακα 5Γ.

(*) Η συλλογή των εν λόγω μεταβλητών για σκάφη μήκους μικρότερου των 10 μέτρων πρέπει να συμφωνείται σε επίπεδο θαλάσσιας περιφέρειας.

(26) Για σκάφη με μήκος κάτω των 12 μέτρων, στη Μεσόγειο Θάλασσα και στον Εύξεινο Πόντο, οι κατηγορίες μήκους είναι 0-< 6, 6-< 12 μέτρα. Για όλες τις υπόλοιπες περιοχές, οι κατηγορίες μήκους ορίζονται ως εξής: 0-< 10, 10-< 12 μέτρα.

(27) Σκάφη κάτω των 12 μέτρων τα οποία χρησιμοποιούν αδρανή εργαλεία στη Μεσόγειο Θάλασσα και στον Εύξεινο Πόντο μπορούν να παρουσιάζονται ανά τύπο εργαλείου. Ο ορισμός του τμήματος του στόλου πρέπει να περιλαμβάνει επίσης αναφορά του συνόλου των περιφερειών και, εφόσον υπάρχει, γεωγραφική ένδειξη που να προσδιορίζει τα σκάφη που αλιεύουν σε εξόχως απόκεντρες περιοχές και αποκλειστικά εκτός των υδάτων της ΕΕ.

(**) Εδώ περιλαμβάνονται οι άμεσες πληρωμές, π.χ., η αποζημίωση λόγω παύσης της εμπορίας, οι επιστροφές δασμών επί των καυσίμων ή παρόμοιες κατ' αποκοπή αποζημιώσεις· εξαιρούνται τα επιδόματα κοινωνικής προστασίας, οι έμμεσες επιδοτήσεις, π.χ., ο μειωμένος δασμός σε έσοδα όπως οι επιδοτήσεις καυσίμων ή επενδύσεων.

(28) Κατά παρέκταση από τα δεδομένα που καταγράφονται στο παράρτημα Ι σημείο 8 στοιχείο β) του κανονισμού (ΕΚ) αριθ. 852/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 139 της 30.4.2004, σ. 1).

(29) Κατά παρέκταση ως ποσοστό της εθνικής παραγωγής από τα δεδομένα που έχουν καταγραφεί σύμφωνα με την οδηγία 2006/88/ΕΚ του Συμβουλίου (ΕΕ L 328, 24.11.2006, σ. 14), άρθρο 8 σημείο 1 στοιχείο β).

(30) Για τους ορισμούς των τεχνικών εκτροφής, βλέπε τον κανονισμό (ΕΚ) αριθ. 762/2008.

(31) Οι επιχειρήσεις πρέπει να ταξινομούνται ανάλογα με την κύρια τεχνική ιχθυοκαλλιέργειας που χρησιμοποιούν.

(32) Τα εκκολαπτήρια και τα νηπιοτροφεία ορίζονται ως τόποι τεχνητής αναπαραγωγής, εκκόλαψης και εκτροφής στα πρώτα στάδια ζωής των υδρόβιων ζώων. Για στατιστικούς σκοπούς, τα εκκολαπτήρια περιορίζονται στην παραγωγή γονιμοποιημένων αυγών. Τα άλλα στάδια ιχθιδίου των υδρόβιων ζώων θεωρείται ότι αναπτύσσονται σε νηπιοτροφεία. Όταν τα εκκολαπτήρια και τα νηπιοτροφεία συνδέονται στενά, οι στατιστικές πρέπει να αναφέρονται μόνο στο τελευταίο στάδιο παραγωγής ιχθιδίου [COM(2006) 864, της 19ης Ιουλίου 2007].

(33) Οι τεχνικές «βυθού» καλύπτουν την οστρακοκαλλιέργεια σε μεσοπαλιρροϊκές περιοχές (απευθείας στο έδαφος ή σε ύψος).

(34) Ως «συστήματα ανακύκλωσης» νοούνται τα συστήματα στα οποία το νερό επαναχρησιμοποιείται αφού υποστεί κάποια επεξεργασία (π.χ. φιλτράρισμα).

(35) Ως περίκλειστες υδατοσυλλογές και μάνδρες νοούνται οι περιοχές νερού που ορίζονται από δίχτυα, πλέγματα και άλλα φράγματα που επιτρέπουν την ελεύθερη ανανέωση του νερού και οι οποίες διακρίνονται από το γεγονός ότι ελέγχεται ολόκληρη η στήλη του νερού μεταξύ του βυθού και της επιφάνειας· οι περίκλειστες υδατοσυλλογές και μάνδρες γενικά περικλείουν σχετικά μεγάλους όγκους νερού [COM(2006) 864, της 19ης Ιουλίου 2007].

(36) Ως «κλωβοί» νοούνται οι ανοιχτές ή καλυμμένες κλειστές δομές που έχουν κατασκευασθεί από δίχτυ, πλέγμα ή άλλο πορώδες υλικό το οποίο επιτρέπει την κυκλοφορία του φυσικού νερού. Οι δομές αυτές μπορεί να επιπλέουν, να αιωρούνται ή να είναι σταθεροποιημένες στο βυθό με τέτοιον τρόπο που να επιτρέπουν την κυκλοφορία του νερού [COM(2006) 864, της 19ης Ιουλίου 2007].

		ISSN 1977-0669
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης		L 207

Έκδοση στην ελληνική γλώσσα	Νομοθεσία	59ο έτος 1 Αυγούστου 2016

Περιεχόμενα		II Μη νομοθετικές πράξεις	Σελίδα
		ΑΠΟΦΑΣΕΙΣ
	*	Εκτελεστική απόφαση (ΕΕ) 2016/1250 της Επιτροπής, της 12ης Ιουλίου 2016, βάσει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας που παρέχεται από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ–ΗΠΑ [κοινοποιηθείσα υπό τον αριθμό C(2016) 4176] ( 1 )	1
	*	Εκτελεστική απόφαση (ΕΕ) 2016/1251 της Επιτροπής, της 12ης Ιουλίου 2016, για τη θέσπιση πολυετούς προγράμματος της Ένωσης για τη συλλογή, διαχείριση και χρήση δεδομένων στους τομείς της αλιείας και της υδατοκαλλιέργειας για την περίοδο 2017-2019 [κοινοποιηθείσα υπό τον αριθμό C(2016) 4329]	113


	(1) Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ