Συμφωνία μεταξύ της Ευρωπαϊκής Ένωσης και των ΗΠΑ σχετικά με την ασφάλεια διαβαθμισμένων πληροφοριών

Η παρούσα συμφωνία έχει ως στόχο να ενισχύσει την ασφάλεια των ΗΠΑ και της Ευρωπαϊκής Ένωσης (ΕΕ), καθώς και την ασφάλεια των πολιτών τους. Τα δύο μέρη δεσμεύονται να αναπτύξουν τη συνεργασία τους μέσω ανταλλαγής διαβαθμισμένων πληροφοριών. Ωστόσο, αυτός ο τύπος ανταλλαγής απαιτεί κατάλληλα μέτρα ασφάλειας. Γι'αυτόν το λόγο, η παρούσα απόφαση προτείνει πολλαπλούς μηχανισμούς, με στόχο την κατοχύρωση της ασφάλειας των διαβαθμισμένων δεδομένων.

ΠΡΑΞΗ

Απόφαση 2007/274/ΔΕΥ του Συμβουλίου της 23ης Απριλίου 2007 για τη σύναψη της συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης και της κυβέρνησης των Ηνωμένων Πολιτειών της Αμερικής σχετικά με την ασφάλεια των διαβαθμισμένων πληροφοριών.

ΣΥΝΟΨΗ

Οι ΗΠΑ και η ΕΕ δεσμεύονται να αναπτύξουν τη συνεργασία τους σε ό,τι αφορά ζητήματα γενικού ενδιαφέροντος για την ασφάλεια, καθώς και την ανταλλαγή διαβαθμισμένων πληροφοριών. Μια αποτελεσματική συνεργασία απαιτεί την πρόσβαση σ'αυτό τον τύπο δεδομένων. Ωστόσο, τέτοιου είδους ανταλλαγή απαιτεί κατάλληλους μηχανισμούς ασφάλειας.

Οι διαβαθμισμένες πληροφορίες δύνανται να είναι προφορικές, οπτικές, ηλεκτρονικές ή έγγραφες, αλλά μπορούν επίσης να εμφανίζονται υπό μορφή υλικού, εξοπλισμού ή τεχνολογίας. Ως πληροφορίες του είδους αυτού ορίζονται εκείνες:

• των οποίων η διάδοση χωρίς εξουσιοδότηση μπορεί να βλάψει τα συμφέροντα των δύο μερών·
• που απαιτούν προστασία κατά της διάδοσης ώστε να προφυλάσσεται η ασφάλεια της ΕΕ και των ΗΠΑ·
• στις οποίες ένα από τα μέρη χορήγησε διαβάθμιση ασφάλειας.

Το όνομα του αποστολέα και η σήμανση της διαβάθμισης ασφάλειας εμφαίνονται σε όλες τις διαβαθμισμένες πληροφορίες. Για τις Ηνωμένες Πολιτείες, η διαβάθμιση είναι: «top secret», «secret» ή «confidential». Σε ό,τι αφορά την ΕΕ, η διαβάθμιση είναι: «trθs secret UE», «EU top secret», «secret UE», «confidentiel UE» ή «restreint UE».

Μέτρα προστασίας

Τα δύο μέρη υποχρεούνται:

• να διαθέτουν υψηλό και ισοδύναμο σύστημα ασφαλείας·
• να διαβιβάζουν αμοιβαία τα δεδομένα σχετικά με τους κανόνες, τις διαδικασίες και τις πρακτικές ασφάλειας·
• να παρέχουν υψηλό επίπεδο προστασίας στις πληροφορίες που αποστέλλουν ή λαμβάνουν.

Ο αποδέκτης:

• δεν μπορεί να χρησιμοποιήσει τις πληροφορίες για μη προβλεπόμενους σκοπούς, εκτός εάν έχει συναφθεί εκ των προτέρων συμφωνία·
• δεν μπορεί να διαβιβάσει τις πληροφορίες που έλαβε·
• πρέπει να τηρήσει τους περιορισμούς διαβίβασης των πληροφοριών που έχει καθορίσει ο αποστολέας·
• οφείλει να προστατεύσει τα δικαιώματα πληροφόρησης, πνευματικής ιδιοκτησίας και δημιουργού, καθώς και το επαγγελματικό απόρρητο.

Αδεια πρόσβασης του προσωπικού

Πρόσβαση στις διαβαθμισμένες πληροφορίες έχουν μόνο τα άτομα στα οποία έχει χορηγηθεί η σχετική άδεια, καθώς και εκείνα των οποίων τα επίσημα καθήκοντα το απαιτούν. Τα μέρη μεριμνούν ώστε η προσκομιζόμενη άδεια πρόσβασης του προσωπικού να είναι εντάξει πριν χορηγηθεί η πρόσβαση. Επιπλέον, τα μέρη φροντίζουν ώστε το άτομο να έχει λάβει γνώση της ευθύνης που επωμίζεται.

Κάθε μέρος κατέχει όλες τις διαθέσιμες πληροφορίες όσον αφορά τη νομιμοφροσύνη, την ακεραιότητα και την αξιοπιστία του ατόμου πριν του χορηγηθεί άδεια πρόσβασης προσωπικού. Λεπτομερείς έρευνες καθορίζουν κατά πόσον το πρόσωπο διαθέτει αυτά τα χαρακτηριστικά.

Κανόνες διαβίβασης

Ο αποστολέας προστατεύει τις διαβαθμισμένες πληροφορίες έως ότου αυτές φθάσουν στον αποδέκτη. Ο αποδέκτης μόλις οι πληροφορίες περιέλθουν στην κατοχή του μεριμνά με τη σειρά του για τη μεγαλύτερη δυνατή προστασία.

Για την ΕΕ, οι γραπτές διαβαθμισμένες πληροφορίες αποστέλλονται στον «Chief Registry Officer du Conseil de l'UE», ο οποίος αναλαμβάνει να τις διαβιβάσει στα κράτη μέλη και στην Ευρωπαϊκή Επιτροπή. Όσον αφορά τα αμερικανικά δεδομένα, αυτά διαβιβάζονται στην «Αποστολή των ΗΠΑ στην ΕΕ».

Οι πληροφορίες που διαβιβάζονται διά της ηλεκτρονικής οδού είναι κρυπτογραφημένες σύμφωνα με τις απαιτήσεις του αποστολέα. Αυτές οι απαιτήσεις τηρούνται κατά τη διαβίβαση, την αποθήκευση και την επεξεργασία των πληροφοριών.

Τεχνική ασφάλεια και ρύθμιση

Κάθε μέρος μεριμνά για την ασφάλεια των εγκαταστάσεων και των κτιρίων στα οποία φυλάσσονται οι πληροφορίες. Ο αποστολέας δύναται να πραγματοποιήσει επισκέψεις για να αξιολογήσει την αποτελεσματικότητα των μηχανισμών. Ο αποδέκτης δεσμεύεται να παράσχει τη συνδρομή του κατά τη διάρκεια της επίσκεψης. Ωστόσο, οι επιφορτισμένες με την ασφάλεια αρχές καθορίζουν πριν από οποιαδήποτε ανταλλαγή διαβαθμισμένων πληροφοριών εάν ο αποδέκτης είναι σε θέση να εγγυηθεί την ασφάλειά τους.

Πληροφορίες δύνανται να διαβιβαστούν σε έναν ανάδοχο, εάν ο αποστολέας χορηγήσει εκ των προτέρων γραπτή συμφωνία. Ο αποδέκτης είναι τότε εξασφαλισμένος ότι ο ανάδοχος είναι σε θέση να προστατεύσει τις πληροφορίες.

Συνομολογείται μια τεχνική ρύθμιση για τον ορισμό των κανόνων ασφάλειας που στοχεύουν στην προστασία των ανταλλασσόμενων πληροφοριών. Υπεύθυνοι της κατάρτισης αυτής της τεχνικής ρύθμισης είναι αντιστοίχως:

• το Υπουργείο Εξωτερικών των ΗΠΑ·
• το Γραφείο Ασφαλείας της Γενικής Γραμματείας του Συμβουλίου (ΕΕ)·
• η Διεύθυνση Ασφαλείας της Ευρωπαϊκής Επιτροπής (για την ΕΕ, αυτές οι διατάξεις υπόκεινται στην έγκριση της Επιτροπής Ασφαλείας του Συμβουλίου).

Ειδικές περιπτώσεις

Εάν τα μέρη συμφωνούν ότι οι διαβαθμισμένες πληροφορίες δεν απαιτούν πλέον προστασία, τότε τις αποχαρακτηρίζουν. Ο αποστολέας εάν το επιθυμεί δύναται να υποχαρακτηρίσει τις δικές του πληροφορίες. Αντιθέτως, ο αποδέκτης δεν δύναται να πραγματοποιήσει αποχαρακτηρισμό χωρίς την προηγούμενη συμφωνία του αποστολέα.

Ο αποδέκτης ενημερώνει το ταχύτερο δυνατό τον αποστολέα για οποιαδήποτε απώλεια ή διαρροή. Ο αποδέκτης ξεκινά έρευνα και διαβιβάζει τα αποτελέσματά της στον αποστολέα.

Ημερομηνία τελευταίας τροποποίησης: 11.01.2012