Help Print this page 

Document 32016D1250

Title and reference
Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2016/1250 tat-12 ta' Lulju 2016 skont id-Direttiva Nru 95/46/KE tal-Parlament Ewropew u tal-Kunsill dwar l-adegwatezza tal-protezzjoni pprovduta mill-Ħarsien tal-Privatezza UE-U.S. (notifikata bid-dokument C(2016) 4176) (Test b'rilevanza għaż-ŻEE)

C/2016/4176
  • Date of entry into force unknown (pending notification) or not yet in force.
OJ L 207, 1.8.2016, p. 1–112 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/dec_impl/2016/1250/oj
Languages, formats and link to OJ
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html BG html ES html CS html DA html DE html ET html EL html EN html FR html HR html IT html LV html LT html HU html MT html NL html PL html PT html RO html SK html SL html FI html SV
PDF pdf BG pdf ES pdf CS pdf DA pdf DE pdf ET pdf EL pdf EN pdf FR pdf HR pdf IT pdf LV pdf LT pdf HU pdf MT pdf NL pdf PL pdf PT pdf RO pdf SK pdf SL pdf FI pdf SV
Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal
 To see if this document has been published in an e-OJ with legal value, click on the icon above (For OJs published before 1st July 2013, only the paper version has legal value).
Multilingual display
Dates
  • Date of document: 12/07/2016; Data ta' adozzjoni
  • Date of effect: 01/01/1001; Jidħol fis-seħħ Data tan-notifika
  • Date of notification: 01/01/1001
  • Date of end of validity: 31/12/9999
Miscellaneous information
  • Author: Il-Kummissjoni Ewropea
  • Form: Deċiżjoni implimentattiva
Procedure
  • Department responsible: JUST
Text

1.8.2016   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 207/1


DEĊIŻJONI TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2016/1250

tat-12 ta' Lulju 2016

skont id-Direttiva Nru 95/46/KE tal-Parlament Ewropew u tal-Kunsill dwar l-adegwatezza tal-protezzjoni pprovduta mill-Ħarsien tal-Privatezza UE-U.S.

(notifikata bid-dokument C(2016) 4176)

(Test b'rilevanza għaż-ŻEE)

IL-KUMMISSJONI EWROPEA,

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

Wara li kkunsidrat id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta' Ottubru 1995 dwar il-protezzjoni ta' individwi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' dik id-data (1), u b'mod partikolari l-Artikolu 25(6) tagħha,

Wara li kkonsultat mal-Kontrollur Ewropew għall-Protezzjoni tad-Dejta (2),

1.   INTRODUZZJONI

(1)

Id-Direttiva 95/46/KE tistabbilixxi r-regoli għat-trasferimenti ta' dejta personali mill-Istati Membri għal pajjiżi terzi sal-punt li tali trasferimenti jaqgħu fil-kamp ta' applikazzjoni tagħha.

(2)

L-Artikolu 1 tad-Direttiva 95/46/KE u l-premessi 2 u 10 fil-preambolu tagħha ma jfittxux li jiżguraw biss il-protezzjoni effikaċi u kompleta tad-drittijiet u l-libertajiet fundamentali ta' persuni fiżiċi, b'mod partikolari tad-dritt fundamentali għar-rispett tal-ħajja privata fir-rigward tal-ipproċessar tad-dejta personali, iżda wkoll livell għoli ta' protezzjoni ta' dawn id-drittijiet u l-libertajiet fundamentali (3).

(3)

L-importanza kemm tad-dritt fundamentali tar-rispett għall-ħajja privata, garantit mill-Artikolu 7, kif ukoll tad-dritt fundamentali għall-protezzjoni tad-dejta personali, garantit mill-Artikolu 8 tal-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, ġew enfasizzati fil-ġurisprudenza tal-Qorti tal-Ġustizzja (4).

(4)

Skont l-Artikolu 25(1) tad-Direttiva 95/46/KE l-Istati Membri huma marbutin li jaraw li t-trasferiment ta' dejta personali lil pajjiż terz jista' jsir biss jekk il-pajjiż terz inkwistjoni jassigura livell adegwat ta' protezzjoni u l-liġijiet tal-Istati Membri li jimplimentaw dispożizzjonijiet oħra tad-Direttiva jiġu rrispettati qabel it-trasferiment. Il-Kummissjoni tista' ssib li pajjiż terz jiżgura tali livell adegwat ta' protezzjoni permezz tal-liġi domestika tiegħu jew tal-impenji internazzjonali li jkun daħal għalihom sabiex jipproteġi d-drittijiet tal-individwi. F'dan il-każ, u bla ħsara għall-konformità mad-dispożizzjonijiet nazzjonali adottati skont dispożizzjonijiet oħra tad-Direttiva, dejta personali tista' tiġi ttrasferita mill-Istati Membri mingħajr ma jkunu meħtieġa garanziji addizzjonali.

(5)

Skont l-Artikolu 25(2) tad-Direttiva 95/46/KE, il-livell ta' protezzjoni tad-dejta mogħti minn pajjiż terz għandu jiġi vvalutat fid-dawl taċ-ċirkustanzi kollha li jkollhom x'jaqsmu mal-operazzjoni tat-trasferiment tad-dejta jew ma' għadd ta' operazzjonijiet ta' trasferiment tad-dejta, inkluż l-istat tad-dritt, kemm ġenerali kif ukoll settorjali, fis-seħħ fil-pajjiż terz inkwistjoni.

(6)

Fid-Deċiżjoni tal-Kummissjoni 2000/520/KE (5), għall-finijiet tal-Artikolu 25(2) tad-Direttiva 95/46/KE, “il-Prinċipji ta' Privatezza tal-Isfera ta' Sikurezza”, implimentati skont il-gwida pprovduta mill-hekk imsejħa “Mistoqsijiet Li Jsiru Ta' Spiss” maħruġa mid-Dipartiment tal-Kummerċ tal-Istati Uniti, ġew meqjusa li jiżguraw livell adegwat ta' protezzjoni għad-dejta personali ttrasferita mill-Unjoni lil organizzazzjonijiet stabbiliti fl-Istati Uniti.

(7)

Fil-Komunikazzjonijiet tagħha COM(2013) 846 final (6) u COM(2013) 847 final tas-27 ta' Novembru 2013 (7), il-Kummissjoni qieset li l-bażi fundamentali tal-iskema tal-Isfera ta' Sikurezza kellha tiġi rieżaminata u msaħħa fil-kuntest ta' għadd ta' fatturi, inkluża ż-żieda esponenzjali fil-flussi tad-dejta u l-importanza kritika tagħhom għall-ekonomija transatlantika, it-tkabbir rapidu tal-ammont ta' kumpaniji tal-Istati Uniti li jaderixxu mal-iskema tal-Isfera ta' Sikurezza u informazzjoni ġdida dwar l-iskala u l-ambitu ta' ċerti programmi ta' intelligence tal-Istati Uniti li qajmu domandi dwar il-livell ta' protezzjoni li dan jista' jiggarantixxi. Barra minn hekk, il-Kummissjoni identifikat għadd ta' nuqqasijiet u insuffiċjenzi fl-iskema tal-Isfera ta' Sikurezza.

(8)

Abbażi ta' evidenza miġbura mill-Kummissjoni, inkluża informazzjoni li toħroġ mill-ħidma tal-Grupp ta' Kuntatt dwar il-Privatezza UE-U.S (8). u l-informazzjoni dwar programmi ta' intelligence tal-Istati Uniti li waslet fil-Grupp ta' Ħidma ad hoc tal-UE-U.S (9)., il-Kummissjoni fformulat 13-il rakkomandazzjoni għal rieżami tal-iskema tal-Isfera ta' Sikurezza. Dawn ir-rakkomandazzjonijiet iffukaw fuq it-tisħiħ tal-prinċipji ta' privatezza sostantivi, iż-żieda ta' trasparenza ta' politiki ta' privatezza ta' kumpaniji awtoċċertifikati tal-Istati Uniti, is-superviżjoni, il-monitoraġġ u l-eżekuzzjoni aħjar mill-awtoritajiet tal-Istati Uniti tal-konformità ma' dawn il-prinċipji, id-disponibbiltà ta' mekkaniżmi affordabbli għas-soluzzjoni tat-tilwim, u l-ħtieġa li jiġi żgurat li l-użu tal-eċċezzjoni tas-sigurtà nazzjonali prevista fid-Deċiżjoni 2000/520/KE tkun limitata sakemm ikun strettament neċessarju u proporzjonat.

(9)

Fis-sentenza tagħha tas-6 ta' Ottubru 2015 fil-Kawża C-362/14, Maximillian Schrems vs Data Protection Commissioner  (10), il-Qorti tal-Ġustizzja tal-Unjoni Ewropea ddikjarat id-Deċiżjoni 2000/520/KE bħala waħda invalida. Mingħajr ma eżaminat il-kontenut tal-Prinċipji ta' Privatezza tal-Isfera ta' Sikurezza, il-Qorti qieset li l-Kummissjoni ma kinitx indikat fid-deċiżjoni tagħha li l-Istati Uniti fil-fatt “żguraw” livell adegwat ta' protezzjoni permezz tal-liġi domestika tagħhom jew tal-impenji internazzjonali li kienu daħlu għalihom (11).

(10)

F'dan ir-rigward, il-Qorti tal-Ġustizzja spjegat li, filwaqt li l-espressjoni “livell adegwat ta' protezzjoni” fl-Artikolu 25(6) tad-Direttiva 95/46/KE ma jfissirx livell ta' protezzjoni identiku għal dak garantit mill-ordinament ġuridiku tal-UE, dan irid jinftiehem bħala li l-pajjiż terz huwa obbligat jiżgura livell ta' protezzjoni ta' drittijiet u libertajiet fundamentali “sostanzjalment ekwivalenti” għal dak garantit fi ħdan l-Unjoni skont id-Direttiva 95/46/KE moqrija fid-dawl tal-Karta tad-Drittijiet Fundamentali. Għalkemm l-mezzi li dak il-pajjiż terz jirrikorri għalihom, b'rabta ma' dan, jistgħu jkunu differenti minn dawk imħaddma fi ħdan l-Unjoni, dawk il-mezzi madankollu jridu jagħtu prova, fil-prattika, li huma effettivi (12).

(11)

Il-Qorti tal-Ġustizzja kkritikat in-nuqqas ta' sejbiet suffiċjenti fid-Deċiżjoni 2000/520/KE dwar l-eżistenza, fl-Istati Uniti, ta' regoli ta' natura statali intiżi li jillimitaw kull interferenza mad-drittijiet fundamentali tal-persuni li d-dejta tagħhom tiġi ttrasferita mill-Unjoni lejn l-Istati Uniti, interferenzi li l-entitajiet statali ta' dak il-pajjiż ikunu awtorizzati li jipprattikaw meta dawn ikollhom għanijiet leġittimi, bħas-sigurtà nazzjonali, u l-eżistenza ta' protezzjoni ġudizzjarja effettiva kontra interferenzi ta' din in-natura (13).

(12)

Fl-2014 il-Kummissjoni daħlet f'negozjati mal-awtoritajiet tal-Istati Uniti sabiex tiddiskuti t-tisħiħ tal-iskema tal-Isfera ta' Sikurezza f'konformità mat-13-il rakkomandazzjoni li jinsabu fil-Komunikazzjoni COM(2013) 847 final. Wara s-sentenza tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea fil-kawża Schrems, dawn in-negozjati ġew intensifikati, sabiex forsi tintlaħaq deċiżjoni ta' adegwatezza ġdida li tissodisfa r-rekwiżiti tal-Artikolu 25 tad-Direttiva 95/46/KE kif interpretata mill-Qorti tal-Ġustizzja. Id-dokumenti li huma annessi ma' din id-deċiżjoni u li se jiġu ppubblikati wkoll fir-Reġistru Federali tal-Istati Uniti huma r-riżultat ta' dawn id-diskussjonijiet. Il-prinċipji ta' privatezza (l-Anness II), flimkien mad-dikjarazzjonijiet u l-impenji uffiċjali minn diversi awtoritajiet tal-Istati Uniti li jinsabu fid-dokumenti tal-Annessi I, u minn III sa VII, jikkostitwixxu “l-Ħarsien tal-Privatezza UE-U.S.”.

(13)

Il-Kummissjoni analizzat bir-reqqa d-dritt u l-prattika tal-Istati Uniti, inklużi dawn id-dikjarazzjonijiet u l-impenji uffiċjali. Abbażi tas-sejbiet żviluppati fil-premessi 136–140, il-Kummissjoni tikkonkludi li l-Istati Uniti jiżguraw livell adegwat ta' protezzjoni għad-dejta personali ttrasferita taħt il-Ħarsien tal-Privatezza UE-U.S. mill-Unjoni lil organizzazzjonijiet awtoċċertifikati fl-Istati Uniti.

2.   IL-“ĦARSIEN TAL-PRIVATEZZA UE-U.S.”

(14)

Il-Ħarsien ta' Privatezza UE-U.S. huwa bbażat fuq sistema ta' awtoċertifikazzjoni li permezz tagħha organizzazzjonijiet tal-Istati Uniti jimpenjaw ruħhom għal sett ta' prinċipji ta' privatezza — il-Prinċipji tal-Qafas tal-Ħarsien tal-Privatezza UE-U.S., inklużi l-Prinċipji Supplimentari (minn hawn 'il quddiem f'daqqa: “il-Prinċipji”) — maħruġa mid-Dipartiment tal-Kummerċ tal-Istati Uniti u li jinsabu fl-Anness II ta' din id-deċiżjoni. Dawn japplikaw kemm għal kontrolluri u għall-proċessuri (aġenti), bl-ispeċifiċità li l-proċessuri jridu jkunu marbutin kontrattwalment li jaġixxu biss fuq struzzjonijiet mingħand il-kontrollur tal-UE u jassistu lil dan tal-aħħar biex jiġu mwieġba l-individwi li jeżerċitaw id-drittijiet tagħhom skont il-Prinċipji (14).

(15)

Mingħajr preġudizzju għall-konformità mad-dispożizzjonijiet nazzjonali adottati skont id-Direttiva 95/46/KE, din id-deċiżjoni għandha l-effett li tawtorizza t-trasferimenti, minn kontrollur jew proċessur fl-Unjoni lil organizzazzjonijiet fl-Istati Uniti li jkunu awtoċertifikaw l-aderenza tagħhom mal-Prinċipji tad-Dipartiment tal-Kummerċ u li jkunu impenjaw ruħhom li jikkonformaw magħhom. Il-prinċipji japplikaw biss għall-ipproċessar ta' dejta personali mill-organizzazzjoni tal-Istati Uniti sakemm l-ipproċessar minn organizzazzjonijiet bħal dawn ma jaqax fil-kamp ta' applikazzjoni tal-leġiżlazzjoni tal-Unjoni (15). Il-Ħarsien tal-Privatezza ma jaffettwax l-applikazzjoni tal-leġislazzjoni tal-Unjoni li tirregola l-ipproċessar tad-dejta personali fl-Istati Membri (16).

(16)

Il-protezzjoni li tingħata lid-dejta personali mill-Ħarsien tal-Privatezza tapplika għal kwalunkwe suġġett tad-dejta fl-UE (17) li d-dejta personali tiegħu ġiet ittrasferita mill-Unjoni lil organizzazzjonijiet fl-Istati Uniti li jkunu awtoċċertifikaw l-aderenza tagħhom mal-prinċipji tad-Dipartiment tal-Kummerċ.

(17)

Il-prinċipji japplikaw immedjatament maċ-ċertifikazzjoni. Eċċezzjoni waħda hija dwar ir-Responsabbiltà tat-Trasferiment Ulterjuri meta organizzazzjoni li tiċċertifika lilha nfisha mal-Ħarsien tal-Privatezza ikollha diġà relazzjonijiet kummerċjali preeżistenti ma' partijiet terzi. Minħabba li jista' jkun hemm bżonn taż-żmien sabiex dawn ir-relazzjonijiet kummerċjali jikkonformaw ruħhom mar-regoli applikabbli taħt il-Prinċipju tar-Responsabbiltà fit-Trasferiment Ulterjuri, l-organizzazzjoni tkun obbligata li tagħmel dan kemm jista' jkun malajr, u f'kull każ mhux iktar tard minn disa' xhur wara l-awtoċertifikazzjoni (sakemm dan isir fl-ewwel xahrejn wara l-jum meta l-Ħarsien tal-Privatezza jsir effettiv. Matul dan il-perjodu interim, l-organizzazzjoni trid tapplika l-Prinċipju ta' Notifika u Għażla (u dan jippermetti lis-suġġett tad-dejta tal-UE biex ma jipparteċipax) u, meta d-dejta personali tkun ittrasferita għal parti terza li tkun qed taġixxi bħala aġent, trid tiżgura li din tal-aħħar tipprovdi mill-anqas l-istess livell ta' protezzjoni li huwa meħtieġ mill-Prinċipji (18). Dan il-perjodu ta' tranżizzjoni jipprovdi bilanċ raġonevoli u xieraq bejn ir-rispett għad-dritt fundamentali għall-protezzjoni tad-dejta u l-ħtiġijiet leġittimi tan-negozji sabiex ikollhom ħin biżżejjed biex jadattaw għall-qafas il-ġdid fejn dan jiddependi wkoll fuq ir-relazzjonijiet kummerċjali tagħhom ma' partijiet terzi.

(18)

Is-sistema se tiġi amministrata u mmonitorjata mid-Dipartiment tal-Kummerċ abbażi tal-impenji tiegħu stabbiliti fid-dikjarazzjonijiet mis-Segretarju tal-Kummerċ tal-Istati Uniti (l-Anness I ta' din id-deċiżjoni). Fir-rigward tal-eżekuzzjoni tal-Prinċipji, il-Kummissjoni tal-Kummerċ Federali (Federal Trade Commission, FTC) u d-Dipartiment tal-Trasport għamlu dikjarazzjonijiet li jinsabu fl-Anness IV u l-Anness V għal din id-deċiżjoni.

2.1.   Prinċipji ta' Privatezza

(19)

Bħala parti mill-awtoċertifikazzjoni tagħhom taħt il-Ħarsien tal-Privatezza UE-U.S., l-organizzazzjonijiet iridu jieħdu l-impenn li jikkonformaw mal-Prinċipji (19).

(20)

Permezz tal-Prinċipju ta' Notifika, l-organizzazzjonijiet huma obbligati jipprovdu informazzjoni lis-suġġetti tad-dejta dwar għadd ta' elementi ewlenin dwar l-ipproċessar tad-dejta personali tagħhom (pereż. it-tip ta' dejta miġbura, l-iskop tal-ipproċessar, id-dritt ta' aċċess u għażla, il-kundizzjonijiet għal trasferimenti ulterjuri u r-responsabbiltà). Japplikaw salvagwardji ulterjuri, b'mod partikolari r-rekwiżit għall-organizzazzjonijiet li jippubblikaw il-politiki ta' privatezza tagħhom (li jirriflettu l-Prinċipji) u li jipprovdu links għas-sit web tad-Dipartiment tal-Kummerċ (b'iktar dettalji dwar l-awtoċertifikazzjoni, id-drittijiet tas-suġġetti tad-dejta u l-mekkaniżmi ta' rikors disponibbli), il-Lista tal-Ħarsien tal-Privatezza (msemmija fil-premessa (30)) u s-sit web ta' fornitur xieraq għas-soluzzjonijiet alternattivi għat-tilwim.

(21)

Skont il-Prinċipju ta' Integrità tad-Dejta u Limitazzjoni tal-Iskop, id-dejta personali trid tiġi limitata għal dak li huwa rilevanti għall-iskop tal-ipproċessar, affidabbli għall-użu intiż tagħha, preċiż, komplet u attwali. Organizzazzjoni ma tistax tipproċessa dejta personali b'tali mod li jkun inkompatibbli mal-iskop li għalih kienet ġiet oriġinarjament miġbura u sussegwentement awtorizzata mis-suġġett tad-dejta. L-organizzazzjonijiet iridu jiżguraw li d-dejta personali tkun tajba għall-użu intenzjonat, eżatta, sħiħa u attwali.

(22)

Meta għan ġdid (mibdul) huwa differenti bħala materjal iżda xorta waħda kompatibbli mal-iskop oriġinali, il-Prinċipju ta' Għażla jagħti lis-suġġetti tad-dejta d-dritt li joġġezzjonaw (ma jipparteċipawx). Il-Prinċipju ta' Għażla ma jieħux post il-projbizzjoni espliċita tal-ipproċessar inkompatibbli (20). Regoli speċjali li ġeneralment jippermettu “fi kwalunkwe ħin” ir-rifjut tal-użu tad-dejta personali, japplikaw għall-kummerċjalizzazzjoni dirett (21). F'każ ta' dejta sensittiva, l-organizzazzjonijiet iridu normalment jiksbu l-kunsens affermattiv ċar tas-suġġett tad-dejta (jipparteċipaw).

(23)

Dejjem skont il-Prinċipju tal-Integrità tad-Dejta u tal-Limitazzjoni tal-Fini, l-informazzjoni personali tista' tinżamm f'forma li tidentifika jew tagħmel individwu identifikabbli (u għalhekk fil-forma ta' dejta personali) biss sakemm din isservi għall-finijiet li għalihom kienet oriġinarjament miġbura jew sussegwentament awtorizzata. Dan l-obbligu ma jżommx lill-organizzazzjonijiet tal-Ħarsien tal-Privatezza milli jkomplu jipproċessaw l-informazzjoni personali għal perjodi itwal, iżda biss sa tul ta' żmien u sa fejn tali pproċessar b'mod raġonevoli jservi għal wieħed minn dawn l-għanijiet speċifiċi: l-arkivjar għall-interess pubbliku, il-ġurnaliżmu, il-letteratura u l-arti, ix-xjenza u r-riċerka storika u analiżi statistika. Iż-żamma tad-dejta personali għal żmien itwal għal wieħed minn dawn l-għanijiet tkun suġġetta għas-salvagwardji previsti mill-Prinċipji.

(24)

Skont il-Prinċipju ta' Sigurtà, l-organizzazzjonijiet li joħolqu, iżommu, jużaw jew ixerrdu dejta personali jridu jieħdu miżuri ta' sigurtà “raġonevoli u xierqa”, filwaqt li jqisu r-riskji involuti fl-ipproċessar kif ukoll in-natura tad-dejta. Fil-każ ta' sottoproċessar, l-organizzazzjonijiet iridu jikkonkludu kuntratt mas-sottoproċessur li jiggarantixxi l-istess livell ta' protezzjoni kif ipprovdut mill-Prinċipju u jieħdu passi biex jiżguraw l-implimentazzjoni xierqa tiegħu.

(25)

Skont il-Prinċipju ta' Aċċess  (22), is-suġġetti tad-dejta għandhom id-dritt, mingħajr il-ħtieġa għal ġustifikazzjoni u b'tariffa mhux eċċessiva biss, biex jiksbu konferma minn organizzazzjoni ta' jekk tali organizzazzjoni hijiex tipproċessa dejta personali relatata magħhom u li d-dejta tiġi kkomunikata lilhom fi żmien raġonevoli. Dan id-dritt jista' jiġi ristrett biss f'ċirkustanzi eċċezzjonali; kwalunkwe ċaħda għad-dritt ta' aċċess, jew il-limitazzjoni tiegħu iridu jkunu neċessarji u ġġustifikati b'mod xieraq, u l-organizzazzjoni għandha terfa' r-responsabbiltà li turi li dawn ir-rekwiżiti intlaħqu. Is-suġġetti tad-dejta jridu jkunu jistgħu jikkoreġu, jemendaw jew iħassru informazzjoni personali fejn din ma tkunx preċiża jew tkun ġiet ipproċessata bi ksur tal-Prinċipju. F'żoni fejn il-kumpaniji aktarx jirrikorru għall-ipproċessar awtomatizzat tad-dejta personali biex jieħdu deċiżjonijiet li jaffettwaw lill-individwu (pereż. self ta' kreditu, offerti għal mutwu, impjieg), il-liġi tal-Istati Uniti toffri protezzjoni speċifika kontra deċiżjonijiet negattivi (23). Dawn l-atti ġeneralment jipprevedu li l-individwi jkollhom id-dritt li jiġu infurmati dwar ir-raġunijiet speċifiċi abbażi tad-deċiżjoni (pereż. taċ-ċaħda tat-talba ta' kreditu), sabiex jikkontestaw informazzjoni mhux kompluta jew mhux eżatta (kif ukoll id-dipendenza fuq fatturi mhux skont il-liġi), u biex ifittxu rimedju. Dawn ir-regoli joffru protezzjoni probabbliment f'għadd pjuttost limitat ta' każijiet meta jittieħdu deċiżjonijiet awtomatizzati mill-organizzazzjoni tal-Ħarsien tal-Privatezza nnifisha (24). Madankollu, minħabba ż-żieda fl-użu ta' pproċessar awtomatizzat (inkluż it-tfassil ta' profili) bħala bażi għat-teħid ta' deċiżjonijiet li jaffettwaw individwi fl-ekonomija diġitali moderna, dan huwa qasam li jeħtieġ li jiġi mmonitorjat mill-qrib. Sabiex jiġi ffaċilitat dan il-monitoraġġ, intlaħaq qbil mal-awtoritajiet tal-Istati Uniti biex djalogu dwar it-teħid ta' deċiżjonijiet awtomatizzat, inkluż l-iskambju dwar is-similaritajiet u d-differenzi bejn l-approċċ tal-UE u tal-Istati Uniti f'dan ir-rigward, ikun parti mill-ewwel rieżami annwali kif ukoll mir-rieżamijiet sussegwenti skont il-każ.

(26)

Skont il-Prinċipju ta' Rikors, Eżekuzzjoni u Responsabbiltà  (25), l-organizzazzjonijiet parteċipanti jridu jipprovdu mekkaniżmi robusti biex jiżguraw il-konformità mal-Prinċipji l-oħra u rikors għas-suġġetti tad-dejta tal-UE li d-dejta personali tagħhom tkun ġiet ipproċessata b'mod mhux konformi, inklużi rimedji effettivi. Ladarba organizzazzjoni tkun iddeċidiet b'mod volontarju li twettaq awtoċertifikazzjoni (26) skont il-Ħarsien tal-Privatezza UE-U.S., il-konformità effettiva tagħha mal-Prinċipji hija obbligatorja. Biex tkun tista' tkompli tibbaża fuq il-Ħarsien tal-Privatezza biex tirċievi dejta personali mill-Unjoni, tali organizzazzjoni trid ta' kull sena tiċċertifika mill-ġdid il-parteċipazzjoni tagħha fil-qafas. L-organizzazzjonijiet iridu jieħdu wkoll miżuri biex jivverifikaw (27) li l-politiki ta' privatezza ppubblikati tagħhom jikkonformaw mal-Prinċipji u li fil-fatt qegħdin jiġu osservati. Dan jista' jsir jew permezz ta' sistema ta' awtovalutazzjoni, li trid tinkludi proċeduri interni li jiżguraw li l-impjegati jirċievu taħriġ dwar l-implimentazzjoni tal-politiki ta' privatezza tal-organizzazzjoni u li l-konformità tiġi rieżaminata perjodikament b'mod oġġettiv, jew b'rieżamijiet tal-konformità esterni, li l-metodi tagħhom jistgħu jinkludu awditjar jew verifika għal għarrieda. Barra minn hekk, l-organizzazzjoni trid tistabbilixxi mekkaniżmu effettiv ta' rimedju li jittratta kwalunkwe lment (f'dan ir-rigward, ara wkoll il-premessa 43) u jkun suġġett għas-setgħat investigattivi u ta' eżekuzzjoni tal-FTC, tad-Dipartiment tat-Trasport jew ta' korp statutorju awtorizzat ieħor tal-Istati Uniti li effettivament jassigura konformità mal-Prinċipji.

(27)

Japplikaw regoli speċjali għal dawk li jissejħu “trasferimenti ulterjuri”, jiġifieri trasferimenti ta' dejta personali minn organizzazzjoni għal kontrollur jew proċessur li jkun parti terza, irrispettivament minn jekk dan tal-aħħar ikunx jinsab fl-Istati Uniti jew pajjiż terz barra l-Istati Uniti (u l-Unjoni). L-għan ta' dawn ir-regoli huwa li jiġi żgurat li l-protezzjoni garantita għad-dejta personali ta' suġġetti tad-dejta tal-UE mhumiex se jiddgħajfu, u ma jkunux jistgħu jiġu evitati, billi jiġu mgħoddija lil partijiet terzi. Dan huwa rilevanti b'mod partikolari f'katini tal-ipproċessar aktar kumplessi li huma tipiċi tal-ekonomija diġitali tal-lum.

(28)

Skont il-Prinċipju tar-Responsabbiltà fit-Trasferiment Ulterjuri  (28), kwalunkwe trasferiment ulterjuri jista' jsir biss (i) għal finijiet limitati u speċifiċi, (ii) fuq il-bażi ta' kuntratt (jew arranġament komparabbli fi ħdan grupp korporattiv (29)) u (iii) biss jekk dak il-kuntratt jipprovdi l-istess livell ta' protezzjoni bħal dak garantit mill-Prinċipji ta' Privatezza, li jinkludi r-rekwiżit li l-applikazzjoni tal-Prinċipji tista' tiġi limitata biss sal-punt meħtieġ biex jintlaħqu l-finijiet tas-sigurtà nazzjonali, tal-infurzar tal-liġi u għanijiet oħra ta' interess pubbliku (30). Dan għandu jinqara flimkien man-Notifika u, f'każ ta' trasferment ulterjuri lil kontrollur terz (31), mal-Prinċipju ta' Għażla, li skonthom is-suġġetti tad-dejta iridu ikunu infurmati (fost l-oħrajn), dwar it-tip/l-identità ta' kwalunkwe riċevitur terż, l-iskop tat-trasferiment ulterjuri kif ukoll l-għażla offruta, u jistgħu joġġezzjonaw (ma jipparteċipawx) jew, fil-każ ta' dejta sensittiva, iridu jagħtu “kunsens espliċitu affermattiv” (jipparteċipaw) għat-trasferimenti ulterjuri. Fid-dawl tal-Prinċipju ta' Integrità tad-Dejta u Limitazzjoni tal-Iskop, l-obbligu li jingħata l-istess livell ta' protezzjoni kif garantit mill-Prinċipji jippresupponi li l-parti terza tista' tipproċessa biss l-informazzjoni personali trażmessa lilha għal finijiet li mhumiex inkompatibbli mal-finijiet li għalihom kienet oriġinarjament miġbura jew sussegwentament awtorizzata mill-individwu.

(29)

L-obbligu li jingħata l-istess livell ta' protezzjoni kif meħtieġ mill-Prinċipji japplika għal kull u kwalunkwe parti terza involuta fl-ipproċessar tad-dejta ttrasferita hekk, irrispettivament mill-post fejn tinsab (fl-Istati Uniti jew pajjiż terz ieħor), kif ukoll meta r-riċevent terz oriġinali nnifisu jittrasferixxi dik id-dejta lil riċevent terz ieħor, pereżempju, għal finijiet ta' sottoproċessar. F'kull każ, il-kuntratt ma' riċevent terz irid jipprevedi li dan tal-aħħar se jinnotifika lill-organizzazzjoni tal-Ħarsien tal-Privatezza jekk jiddikjara li ma jistax jissodisfa dan l-obbligu. Meta ssir tali dikjarazjoni, l-ipproċessar mill-parti terza jieqaf, jew ikollhom jittieħdu passi raġonevoli u adegwati oħra sabiex tiġi rrimedjata s-sitwazzjoni (32). Meta jqumu problemi ta' konformità fil-katina ta' (sotto)proċessar, l-organizzazzjoni tal-Ħarsien tal-Privatezza li taġixxi bħala l-kontrollur tad-dejta personali se jkollha tagħti prova li hija mhix responsabbli għall-każ li jwassal għad-dannu, jew inkella tiffaċċja r-responsabbiltà, kif speċifikat fil-Prinċipju ta' Rikors, Eżekuzzjoni u Responsabbiltà. Protezzjonijiet addizzjonali japplikaw fil-każ ta' trasferiment ulterjuri lil aġent terz (33).

2.2.   Trasparenza, Amministrazzjoni u Sorveljanza tal-Ħarsien tal-Privatezza UE-U.S.

(30)

Il-Ħarsien tal-Privatezza UE-U.S. jipprevedi mekkaniżmi ta' sorveljanza u ta' eżekuzzjoni, sabiex jiġi vverifikat u żgurat li kumpaniji awtoċċertifikati fl-Istati Uniti jkunu konformi mal-Prinċipji, u li kwalunkwe nuqqas ta' konformità jiġi indirizzat. Dawn il-mekkaniżmi huma stabbiliti fil-Prinċipji (l-Anness II) u l-impenji meħuda mid-Dipartiment tal-Kummerċ (l-Anness I), l-FTC (l-Anness IV) u d-Dipartiment tat-Trasport (l-Anness V).

(31)

Sabiex tiġi żgurata l-applikazzjoni xierqa tal-Ħarsien tal-Privatezza UE-U.S., il-partijiet interessati, bħalma huma s-suġġetti tad-dejta, l-esportaturi tad-dejta u l-Awtoritajiet Nazzjonali tal-Protezzjoni tad-Dejta (Data Protection Authorities, DPAs) iridu jkunu jistgħu jidentifikaw dawk l-organizzazzjonijiet li huma konformi mal-Prinċipji. Għal dan l-għan, id-Dipartiment tal-Kummerċ ħa l-impenn li jżomm u jagħmel disponibbli għall-pubbliku lista tal-organizzazzjonijiet li jkunu awtoċċertifikaw l-aderenza tagħhom mal-Prinċipji u jaqgħu taħt il-ġurisdizzjoni ta' mill-inqas waħda mill-awtoritajiet ta' eżekuzzjoni msemmija fl-Annessi I u II ta' din id-deċiżjoni (“il-Lista tal-Ħarsien tal-Privatezza”) (34). Id-Dipartiment tal-Kummerċ se jaġġorna l-lista fuq il-bażi tas-sottomissjonijiet ta' ċertifikazzjoni mill-ġdid annwali ta' organizzazzjoni, u kull meta organizzazzjoni tirtira jew titneħħa mill-Ħarsien tal-Privatezza UE-U.S. Dan se jżomm u jagħmel disponibbli wkoll għall-pubbliku reġistru uffiċjali ta' organizzazzjonijiet li jkunu tneħħew mil-lista, fejn f'kull każ tiġi identifikata r-raġuni għal tali tneħħija. Fl-aħħar nett, dan se jipprovdi link għal-lista ta' każijiet ta' eżekuzzjoni tal-FTC relatati mal-Ħarsien tal-Privatezza miżmuma fuq is-sit web tal-FTC.

(32)

Id-Dipartiment tal-Kummerċ se jagħmel kemm il-Lista tal-Ħarsien tal-Privatezza u s-sottomissjonijiet ta' riċertifikazzjoni pubblikament disponibbli permezz ta' sit web apposta. L-organizzazzjonijiet awtoċċertifikati jridu mbagħad jipprovdu l-indirizz web tad-Dipartiment għall-Lista tal-Ħarsien tal-Privatezza. Barra minn hekk, jekk tkun disponibbli online, il-politika ta' privatezza ta' organizzazzjoni trid tinkludi iperlink għas-sit web tal-Ħarsien tal-Privatezza kif ukoll iperlink għas-sit web jew il-formola ta' sottomissjoni ta' lment tal-mekkaniżmu ta' rikors indipendenti li huwa disponibbli għall-investigazzjoni ta' lmenti mhux solvuti. Id-Dipartiment tal-Kummerċ se jivverifika b'mod sistematiku, fil-kuntest ta' ċertifikazzjoni jew ċertifikazzjoni mill-ġdid ta' organizzazzjoni għall-qafas, li l-politiki ta' privatezza tagħha jikkonformaw mal-Prinċipji.

(33)

L-organizzazzjonijiet li jkunu naqsu b'mod persistenti milli jikkonformaw mal-Prinċipji se jitneħħew mil-Lista tal-Ħarsien tal-Privatezza u jridu jibagħtu lura jew iħassru d-dejta personali riċevuta taħt il-Ħarsien tal-Privatezza UE-U.S. F'każijiet oħra ta' tneħħija, bħall-irtirar tal-parteċipazzjoni volontarja jew in-nuqqas ta' riċertifikazzjoni, l-organizzazzjoni tista' żżomm tali dejta jekk din tiddikjara lid-Dipartiment tal-Kummerċ fuq bażi annwali l-impenn tagħha li tkompli tapplika l-Prinċipji jew tipprovdi protezzjoni adegwata għad-dejta personali b'mezzi oħra awtorizzati (pereż. bl-użu ta' kuntratt li jirrifletti bis-sħiħ ir-rekwiżiti tal-klawżoli kuntrattwali standard rilevanti approvati mill-Kummissjoni). F'dan il-każ, organizzazzjoni trid tidentifika punt ta' kuntatt fi ħdan l-organizzazzjoni għall-mistoqsijiet kollha relatati mal-Ħarsien tal-Privatezza.

(34)

Id-Dipartiment tal-Kummerċ se jimmonitorja organizzazzjonijiet li ma għadhomx membri tal-Ħarsien tal-Privatezza UE-U.S., minħabba li rtiraw b'mod volontarju jew minħabba li ċ-ċertifikazzjoni tagħhom tkun skadiet, biex jivverifika jekk dawn humiex se jirritornaw, iħassru jew iżommu (35) d-dejta personali li kienu rċevew preċedentement taħt il-qafas. Jekk iżommu din id-dejta, l-organizzazzjonijiet huma obbligati li jkomplu japplikaw il-prinċipji għaliha. F'każijiet fejn id-Dipartiment tal-Kummerċ ikun neħħa organizzazzjonijiet mill-qafas minħabba nuqqas persistenti ta' konformità mal-Prinċipji, dan se jiżgura li dawk l-organizzazzjonijiet jirritornaw jew iħassru d-dejta personali li jkunu rċevew taħt il-qafas.

(35)

Meta organizzazzjoni għal xi raġuni titlaq mill-Ħarsien tal-Privatezza UE-U.S., din trid tneħħi d-dikjarazzjonijiet pubbliċi kollha li jimplikaw li din tkompli tipparteċipa fil-Ħarsien tal-Privatezza UE-U.S. jew li hija intitolata għall-benefiċċji tagħha, b'mod partikolari kwalunkwe referenza għall-Ħarsien tal-Privatezza UE-U.S. fil-politika ta' privatezza ppubblikata tagħha. Id-Dipartiment tal-Kummerċ se jfittex għal dikjarazzjonijiet foloz ta' parteċipazzjoni fil-qafas u jindirizzahom, inkluż mill-eks membri (36). Kull dikjarazzjoni falza lill-pubbliku ġenerali minn organizzazzjoni rigward it-tħaddin tagħha tal-Prinċipji fil-forma ta' dikjarazzjonijiet jew prattiki qarrieqa, hija suġġetta għal azzjoni ta' infurzar mill-FTC, mid-Dipartiment tat-Trasport jew minn awtoritajiet tal-infurzar relevanti oħra tal-Istati Uniti; dikjarazzjonijiet foloz lid-Dipartiment tal-Kummerċ huma eżekutorji taħt l-Att tad-Dikjarazzjonijiet Foloz (False Statements Act) (18 U.S.C. § 1001) (37).

(36)

Id-Dipartiment tal-Kummerċ se jimmonitorja ex officio kwalunkwe dikjarazzjoni falza tal-parteċipazzjoni fil-Ħarsien tal-Privatezza jew l-użu mhux xieraq tal-marka ta' ċertifikazzjoni tal-Ħarsien tal-Privatezza, u d-DPAs jistgħu jirreferu l-organizzazzjonijiet għal rieżami lil punt ta' kuntatt iddedikat fid-Dipartiment. Meta organizzazzjoni li tkun irtirat mil-Ħarsien tal-Privatezza UE-U.S. tonqos milli tiċċertifika mill-ġdid jew titneħħa mil-Lista tal-Ħarsien tal-Privatezza, id-Dipartiment tal-Kummerċ fuq bażi kontinwa se jivverifika li din tkun ħassret kwalunkwe referenza għall-Ħarsien tal-Privatezza mill-politika ta' privatezza ppubblikata tagħha, u dan jimplika li se tkompli tipparteċipa u, jekk din tkompli tagħmel dikjarazzjonijiet foloz, jirreferi l-kwistjoni lill-FTC, lid-Dipartiment tal-Trasport jew lil awtorità kompetenti oħra għal azzjoni ta' eżekuzzjoni possibbli. Dan se jibgħat ukoll kwestjonarji lill-organizzazzjonijiet li l-awtoċertifikazzjonijiet tagħhom ikunu skadew jew li jkunu rtiraw b'mod volontarju mil-Ħarsien tal-Privatezza UE-U.S. biex jivverifika jekk l-organizzazzjoni hix se tirritorna, tħassar jew tkompli tapplika l-Prinċipji ta' Privatezza għad-dejta personali li huma rċevew matul il-parteċipazzjoni fil-Ħarsien tal-Privatezza UE-U.S. u, jekk tkun se tinżamm id-dejta personali, jivverifika min fi ħdan l-organizzazzjoni se jaqdi r-rwol ta' punt ta' kuntatt kontinwu għal mistoqsijiet relatati mal-Ħarsien tal-Privatezza.

(37)

Fuq bażi kontinwa, id-Dipartiment tal-Kummerċ se jwettaq rieżamijiet tal-konformità ex officio  (38) ta' organizzazzjonijiet awtoċertifikati, inkluż billi jiġu mibgħuta kwestjonarji dettaljati. Dan b'mod sistematiku se jwettaq ukoll rieżamijiet kull meta jkun irċieva lment (mhux frivolu) speċifiku, meta organizzazzjoni ma tipprovdix risposti sodisfaċenti għad-domandi tiegħu, jew meta jkun hemm evidenza kredibbli li tissuġġerixxi li organizzazzjoni tista' ma tkunx qiegħda tikkonforma mal-Prinċipji. Jekk ikun il-każ, id-Dipartiment tal-Kummerċ se jikkonsulta ukoll mad-DPAs dwar tali rieżamijiet ta' konformità.

2.3.   Il-mekkaniżmi ta' rimedju, tat-trattament tal-ilmenti u tal-eżekuzzjoni

(38)

Il-Ħarsien tal-Privatezza UE-U.S., permezz tal-Prinċipju ta' Rikors, Eżekuzzjoni u Responsabbiltà, jeżiġi li l-organizzazzjonijiet jipprovdu rikors għal individwi li huma affettwati min-nuqqas ta' konformità u, għalhekk, il-possibbiltà għas-suġġetti tad-dejta tal-UE li jressqu lmenti dwar nuqqas ta' konformità minn kumpaniji awtoċċertifikati tal-Istati Uniti, u li jinstab rimedju għal dawn l-ilmenti, jekk ikun meħtieġ, permezz ta' deċiżjoni li tipprovdi rimedju effettiv.

(39)

Bħala parti mill-awtoċertifikazzjoni, l-organizzazzjonijiet iridu jissodisfaw ir-rekwiżiti tal-Prinċipju ta' Rikors, Eżekuzzjoni u Responsabbiltà billi jipprovdu għal mekkaniżmi ta' rikors indipendenti, effikaċi u faċilment disponibbli li bihom kull ilment u tilwima minn individwu jkun jista' jiġi investigat u solvut malajr mingħajr l-ebda spiża għall-individwu.

(40)

L-organizzazzjonijiet jistgħu jagħżlu mekkaniżmi ta' rikors indipendenti fl-Unjoni jew fl-Istati Uniti. Dan jinkludi l-possibbiltà li volontarjament jintrabtu li jikkooperaw mad-DPAs tal-UE Madankollu, ma teżisti ebda għażla bħal din fejn l-organizzazzjonijiet jipproċessaw id-dejta tar-riżorsi umani, peress li l-kooperazzjoni mad-DPA mbagħad tiġi obbligatorja. Alternattivi oħrajn jinkludu is-Soluzzjoni Alternattiva indipendenti għat-Tilwim (ADR) jew il-programmi ta' privatezza żviluppati mis-settur privat li jinkorporaw il-Prinċipji ta' Privatezza fir-regoli tagħhom. Dawn tal-aħħar għandhom jinkludi mekkaniżmi effettivi ta' eżekuzzjoni skont ir-rekwiżiti tal-Prinċipju ta' Rikors, Eżekuzzjoni u Responsabbiltà. L-organizzazzjonijiet huma obbligati jirrimedjaw kwalunkwe problema ta' nuqqas ta' konformità. Huma jridu wkoll jispeċifikaw li huma suġġetti għal setgħat investigattivi u ta' infurzar tal-FTC, tad-dipartiment tat-trasport jew kwalunkwe korp statutorju awtorizzat ieħor tal-Istati Uniti.

(41)

Konsegwentement, il-qafas tal-Ħarsien ta' Privatezza jipprovdi lis-suġġetti tad-dejta b'għadd ta' possibbiltajiet biex jinfurzaw id-drittijiet tagħhom, jippreżentaw ilmenti rigward in-nuqqas ta' konformità minn kumpaniji awtoċċertifikati tal-Istati Uniti u jkollhom soluzzjoni għall-ilmenti, jekk meħtieġ, permezz ta' deċiżjoni li tipprovdi rimedju effettiv. L-individwi jistgħu jressqu lment direttament lil organizzazzjoni, lil korp indipendenti għas-soluzzjoni tat-tilwim maħtur mill-organizzazzjoni, lil DPAs nazzjonali jew lill-FTC.

(42)

F'każijiet fejn l-ilmenti tagħhom ma setgħux jiġi solvuti bl-ebda mekkaniżmu ta' rikors jew infurzar, l-individwi għandhom id-dritt li jinvokaw l-arbitraġġ vinkolanti tal-Bord tal-Ħarsien tal-Privatizzazzjoni (l-Anness 1 tal-Anness II ta' din id-Deċiżjoni). Ħlief għall-bord ta' arbitraġġ, li jesiġi ċerti miżuri korrettivi li għandhom jiġu eżawriti qabel ma huwa jkun jista' jiġi invokat, l-individwi huma liberi li jressqu kwalunkwe jew kull mekkaniżmu ta' rimedju tal-għażla tagħhom, u mhumiex obbligati jagħżlu mekkaniżmu wieħed fuq l-ieħor jew li jsegwu sekwenza speċifika. Madankollu, hemm ċertu ordni ta' loġika li huwa rrakkomandat li jiġi segwit, kif stabbilit hawn taħt.

(43)

L-ewwel nett, is-suġġetti tad-dejta tal-UE jistgħu jsegwu każijiet ta' nuqqas ta' konformità mal-Prinċipji permezz ta' kuntatti diretti mal-kumpanija awtoċċertifikata tal-Istati Uniti. Biex tiffaċilita s-soluzzjoni, l-organizzazzjoni trid timplimenta mekkaniżmu ta' rimedju effettiv biex tittratta tali lmenti. Għaldaqstant il-politika ta' privatezza ta' organizzazzjoni trid tinforma b'mod ċar lill-individwi dwar punt ta' kuntatt, fi ħdan jew 'il barra mill-organizzazzjoni, li jista' jimmaniġġja l-ilmenti (inkluż kwalunkwe stabbiliment rilevanti fl-Unjoni li jista' jwieġeb għal domandi jew ilmenti) u dwar il-mekkaniżmi indipendenti ta' mmaniġġjar tal-ilmenti.

(44)

L-organizzazzjoni malli tirċievi lment ta' individwu, direttament mill-individwu jew permezz tad-Dipartiment tal-Kummerċ wara li tkun intbagħtet talba minn DPA, tagħti tweġiba lis-suġġett tad-dejta tal-UE fi żmien 45 jum. Din ir-risposta trid tinkludi valutazzjoni tal-merti tal-ilment u informazzjoni dwar kif l-organizzazzjoni se tirrettifika l-problema. Bl-istess mod, l-organizzazzjonijiet huma mitluba jwieġbu mill-ewwel għal mistoqsijiet u talbiet oħra għal informazzjoni mid-Dipartiment tal-Kummerċ jew minn DPA (39) (meta l-organizzazzjoni tkun impenjata li tikkoopera mad-DPA) dwar l-aderenza tagħhom għall-prinċipji. L-organizzazzjonijiet iridu jżommu r-reġistri tagħhom dwar l-implimentazzjoni tal-politiki ta' privatezza tagħhom u jagħmluhom disponibbli fuq talba ta' mekkaniżmu ta' rikors indipendenti jew tal-FTC (jew awtorità oħra tal-Istati Uniti b'ġurisdizzjoni li tinvestiga prattiki inġusti u qarrieqa) fil-kuntest ta' investigazzjoni jew ilment dwar nuqqas ta' konformità.

(45)

It-tieni, l-individwi jistgħu jippreżentaw ilment direttamnent lill-korp indipendenti għas-soluzzjoni tat-tilwim (fl-Istati Uniti jew fl-Unjoni) maħtur minn organizzazzjoni, biex jinvestiga u jsolvi lmenti individwali (sakemm dawn ma jkunux infondati jew frivoli b'mod ovvju) u jipprovdi rikors xieraq mingħajr ħlas lill-individwu. Sanzjonijiet u rimedji imposti minn tali korp iridu jkunu rigorużi biżżejjed biex jiżguraw konformità mill-organizzazzjonijiet mal-Prinċipji u għandhom jipprevedu treġġigħ lura jew korrezzjoni mill-organizzazzjoni tal-effetti tan-nuqqas ta' konformità u, skont iċ-ċirkustanzi, it-tmiem tal-ipproċessar ulterjuri tad-dejta personali inkwistjoni u/jew it-tħassir tagħhom, kif ukoll ikunu magħrufin is-sejbiet ta' nuqqas ta' konformità. Korpi indipendenti għas-soluzzjoni tat-tilwim maħtura minn organizzazzjoni se jkunu meħtieġa jinkludu fuq is-siti elettroniċi pubbliċi tagħhom informazzjoni rilevanti dwar il-Ħarsien tal-Privatezza UE-U.S. u s-servizzi li huma jipprovdu taħtha. Kull sena, dawn iridu jippubblikaw rapport annwali li jipprovdi statistika aggregata dwar dawn is-servizzi (40).

(46)

Bħala parti mill-proċeduri ta' rieżami ta' konformità, id-Dipartiment tal-Kummerċ se jivverifika wkoll li l-kumpaniji awtoċċertifikati tal-Istati Uniti fil-fatt irreġistraw ruħhom mal-mekkaniżmi indipendenti ta' rikors li jsostnu li huma rreġistrati magħhom. Kemm l-organizzazzjonijiet kif ukoll il-mekkaniżmi indipendenti ta' rikors responsabbli huma meħtieġa jirrispondu fil-pront għal domandi u talbiet mid-Dipartiment tal-Kummerċ għal informazzjoni dwar il-Ħarsien tal-Privatezza.

(47)

F'każijiet fejn l-organizzazzjoni tonqos milli tikkonforma mad-deċiżjoni ta' korp għas-soluzzjoni tat-tilwim jew awtoregolatorju, dan tal-aħħar irid jinnotifika tali nuqqas ta' konformità lid-Dipartiment tal-Kummerċ, u lill-FTC (jew awtorità oħra tal-Istati Uniti b'ġurisdizzjoni li tinvestiga prattiki inġusti u qarrieqa), jew qorti kompetenti (41). Jekk organizzazzjoni tirrifjuta li tikkonforma ma' deċiżjoni finali minn korp tal-awtoregolazzjoni tal-privattezza, tas-soluzzjoni għat-tilwim indipendenti jew korp governattiv, jew meta dan il-korp jiddetermina li organizzazzjoni tkun ta' spiss tonqos milli tikkonforma mal-Prinċipji, dan jitqies bħala nuqqas ta' konformità persistenti bir-riżultat li d-Dipartiment tal-Kummerċ, wara li jagħti notifika ta' 30 jum u l-opportunità li tingħata tweġiba lill-organizzazzjoni li tkun naqset milli tikkonforma, jaqtal-organizzazzjoni mil-lista (42). Jekk, wara t-tneħħija mil-lista, l-organizzazzjoni tibqa' tagħmel dikjarazzjoni ta' ċertifikazzjoni tal-Ħarsien tal-Privatezza, id-Dipartiment jirreferiha lill-FTC jew lil aġenzija oħra tal-infurzar (43).

(48)

It-tielet, l-individwi jistgħu wkoll iressqu l-ilmenti tagħhom lill-Awtorità tal-Protezzjoni tad-Dejta nazzjonali. L-organizzazzjonijiet huma obbligati li jikkooperaw fl-investigazzjoni u għas-soluzzjoni ta' lment minn DPA f'dak li jirrigwarda l-ipproċessar tad-dejta ta' riżorsi umani miġbura fil-kuntest ta' relazzjonijiet ta' xogħol, jew meta l-organizzazzjoni rispettiva tkun ippreżentat ruħha b'mod volontarju għal sorveljanza minn DPAs. B'mod partikolari, l-organizzazzjonijiet iridu jwieġbu għal domandi, jikkonformaw mal-parir mogħti mid-DPA, inkluż għal miżuri ta' rimedju jew kumpens, u jipprovdu lid-DPA b'konferma bil-miktub li tali azzjoni seħħet.

(49)

Il-parir tad-DPAs jingħata permezz ta' bord informali tad-DPAs stabbilit fil-livell tal-Unjoni (44), li jgħin ukoll biex jiżgura approċċ armonizzat u koerenti għal ilment partikolari. Parir għandu jingħata wara li ż-żewġ naħat fit-tilwima jkollhom opportunità raġonevoli biex jikkummentaw u biex jipprovdu xi evidenza jekk ikunu jixtiequ hekk. Il-bord jagħti parir malajr kemm jippermetti r-rekwiżit għal proċess xieraq, u bħala regola ġenerali fi żmien 60 jum wara li jasal ilment. Jekk organizzazzjoni tonqos milli tikkonforma fi żmien 25 ġurnata mill-għoti tal-parir u ma tkun offriet l-ebda spjegazzjoni sodisfaċenti għad-dewmien, il-bord se joħroġ notifika dwar l-intenzjoni tiegħu biex jissottometti l-kwistjoni lill-FTC (jew awtorità ta' infurzar kompetenti oħra tal-Istati Uniti), jew biex jikkonkludi li l-impenn għal kooperazzjoni nkiser b'mod gravi. Fl-ewwel alternattiva, dan jista' jwassal għal azzjoni ta' infurzar ibbażata fuq it-Taqsima 5 tal-Att tal-FTC (jew statut simili). Fit-tieni alternattiva, il-bord se jinforma lid-Dipartiment tal-Kummerċ li se jqis ir-rifjut ta' organizzazzjoni biex tikkonforma mal-parir tal-bord tad-DPA bħala nuqqas persistenti ta' konformità li se jwassal għat-tneħħija tal-organizzazzjoni mil-Lista tal-Ħarsien tal-Privatezza.

(50)

Jekk id-DPA li l-ilment ikun ġie indirizzat lilha ma tkunx ħadet azzjoni jew tkun ħadet azzjoni insuffiċjenti biex tindirizza lment, l-ilmentatur individwali għandu l-possibbiltà li jikkontesta tali (nuqqas ta') azzjoni fil-qrati nazzjonali tal-Istat Membru rispettiv.

(51)

L-individwi jistgħu wkoll iressqu lmenti lil DPAs anki meta l-Bord tad-DPA ma jkunx ġie maħtur bħala korp għas-soluzzjoni tat-tilwim ta' organizzazzjoni. F'dawn il-każijiet, id-DPA jista' jirreferi dawn l-ilmenti jew lid-Dipartiment tal-Kummerċ jew lill-FTC. Id-Dipartiment tal-Kummerċ, sabiex jiffaċilita u jżid il-kooperazzjoni dwar kwistjonijiet marbutin ma' ilmenti individwali u ma' nuqqas ta' konformità mill-organizzazzjonijiet tal-Ħarsien ta' Privattezza, se jistabbilixxi punt ta' kuntatt iddedikat biex jaġixxi bħala kollegament u jassisti fid-domandi tad-DPA dwar il-konformità ta' organizzazzjoni mal-Prinċipji (45). Bl-istess mod, l-FTC ħadet l-impenn li tistabbilixxi punt ta' kuntatt apposta (46) u li tipprovdi lid-DPAs b'assistenza investigattiva skont is-SAFE WEB Act tal-Istati Uniti (47).

(52)

Ir-raba', id-Dipartiment tal-Kummerċ ħa l-impenn li jirċievi, jirrieżamina u jagħmel l-aħjar sforzi biex isolvi lmenti dwar nuqqas ta' konformità ta' organizzazzjoni mal-Prinċipji. Għal dan l-għan, id-Dipartiment tal-Kummerċ jipprovdi proċeduri speċjali għad-DPAs biex jirreferi lmenti lil punt ta' kuntatt iddedikat, jintraċċahom u jsegwihom ma' kumpaniji biex jiffaċilita s-soluzzjoni. Sabiex iħaffef l-ipproċessar ta' lmenti individwali, il-punt ta' kuntatt se jikkoordina direttament mad-DPA rispettiva dwar kwistjonijiet ta' konformità u b'mod partikolari jaġġornaha dwar l-istatus tal-ilmenti fi żmien ta' mhux iktar minn 90 jum wara r-riferiment. Dan jippermetti lis-suġġetti tad-dejta jressqu lmenti ta' nuqqas ta' konformità minn kumpaniji awtoċċertifikati tal-Istati Uniti direttament lid-DPA nazzjonali tagħhom u jarawhom jiġu mgħoddija lid-Dipartiment tal-Kummerċ bħala l-awtorità tal-Istati Uniti li tamministra l-Ħarsien tal-Privatezza UE-U.S. Id-Dipartiment tal-Kummerċ ħa l-impenn ukoll li jipprovdi, fir-rieżami annwali tal-funzjonament tal-Ħarsien tal-Privatezza UE-U.S., rapport li janalizza f'forma aggregata l-ilmenti li jirċievi kull sena (48).

(53)

Fejn, fuq il-bażi tal-verifiki ex officio, ilmenti jew kwalunkwe informazzjoni oħra, id-Dipartiment tal-Kummerċ jikkonkludi li organizzazzjoni naqset b'mod persistenti milli tikkonforma mal-Prinċipji ta' Privatezza, dan se jneħħi tali organizzazzjoni mil-lista tal-Ħarsien tal-Privatezza. Ir-rifjut ta' konformità ma' determinazzjoni finali minn kwalunkwe korp tal-privatezza awtoregolatorju, indipendenti għas-soluzzjoni tat-tilwim jew governattiv, inkluża DPA, se jitqies bħala nuqqas persistenti ta' konformità.

(54)

Il-ħames, organizzazzjoni tal-Ħarsien tal-Privatezza trid tkun soġġetta għas-setgħat investigattivi u ta' eżekuzzjoni tal-awtoritajiet tal-Istati Uniti, b'mod partikolari tal-Kummissjoni Federali tal-Kummerċ  (49), li effettivament tiżgura konformità mal-Prinċipji. L-FTC se tagħti kunsiderazzjoni prijoritarja lir-riferimenti ta' nuqqas ta' konformità mal-Prinċipji ta' Privatezza li jkunu waslu minn korpi indipendenti għas-soluzzjoni tat-tilwim jew awtoregolatorji, mid-Dipartiment tal-Kummerċ u minn DPAs (li jaġixxu fuq l-inizjattiva proprja tagħhom jew fuq ilmenti) biex tiddetermina jekk inkisritx it-Taqsima 5 tal-Att tal-FTC (50). L-FTC ħadet l-impenn li toħloq proċess ta' riferiment standardizzat, biex taħtar punt ta' kuntatt fl-aġenzija għal riferimenti ta' DPA, u biex tiskambja informazzjoni dwar riferimenti. Barra minn hekk, din taċċetta lmenti direttament minn individwi u se twettaq investigazzjonijiet tal-Ħarsien tal-Privatezza fuq l-inizjattiva proprja tagħha, b'mod partikolari bħala parti minn investigazzjonijiet usa' tagħha ta' kwistjonijiet ta' privatezza.

(55)

L-FTC tista' tinforza konformità permezz ta' ordnijiet amministrattivi (“ordnijiet ta' kunsens”), u se timmonitorja b'mod sistematiku l-konformità ma' tali ordnijiet. Meta l-organizzazzjonijiet jonqsu milli jikkonformaw, l-FTC tista' tirreferi l-każ lill-qorti kompetenti sabiex tfittex penali ċivili u rimedji oħra, inkluż għal kwalunkwe ħsara kkawżata mill-imġiba illegali. B'mod alternattiv, l-FTC tista' tfittex direttament inġunzjoni preliminari jew permanenti jew rimedji oħra minn qorti federali. Kull ordni ta' kunsens maħruġa lil organizzazzjoni tal-Ħarsien tal-Privatezza se jkollha dispożizzjonijiet ta' awtorapportar (51), u l-organizzazzjonijiet se jkunu meħtieġa jippubblikaw kwalunkwe taqsimiet relatati mal-Ħarsien tal-Privatezza ta' kwalunkwe rapport ta' konformità jew valutazzjoni sottomess lill-FTC. Fl-aħħar nett, l-FTC se żżomm lista online ta' kumpaniji suġġetti għal ordnijiet tal-FTC jew tal-qorti f'każijiet tal-Ħarsien tal-Privatezza.

(56)

Is-sitta, bħala mekkaniżmu ta' rikors tal-“aħħar istanza” f'każ li l-ebda waħda mill-possibbiltajiet ta' rimedju disponibbli l-oħra ma jkunu solvew b'mod sodisfaċenti lment ta' individwu, is-suġġett tad-dejta tal-UE jista' jinvoka arbitraġġ vinkolanti mill-“Bord tal-Ħarsien tal-Privatezza”. L-organizzazzjonijiet iridu jinfurmaw lill-individwi dwar il-possibbiltà, taħt ċerti kundizzjonijiet, li jinvokaw arbitraġġ vinkolanti, u huma obbligati li jirrispondu ladarba l-persuna tkun invokat din l-għażla billi tinnotifika lil organizzazzjoni kkonċernata (52).

(57)

Dan il-bord ta' arbitraġġ jikkonsisti minn grupp ta' mill-inqas 20 arbitru maħtura mid-Dipartiment tal-Kummerċ u l-Kummissjoni abbażi tal-indipendenza, l-integrità, kif ukoll l-esperjenza tagħhom fil-liġi tal-privatezza tal-Istati Uniti u dik dwar il-protezzjoni tad-dejta tal-Unjoni. Għal kull tilwima individwali, il-partijiet se jagħżlu bord ta' arbitru wieħed jew tlieta (53) minn dan il-grupp. Il-proċedimenti se jiġu rregolati mir-regoli standard ta' arbitraġġ li jrid ikun hemm ftehim dwarhom bejn id-Dipartiment tal-Kummerċ u l-Kummissjoni. Dawn ir-regoli se jissupplementaw il-qafas ġa konkluż li jħaddan diversi karatteristiċi li jsaħħu l-aċċessibilità ta' dan il-mekkaniżmu għas-suġġetti tad-dejta tal-UE: (i) biex jipprepara dikjarazzjoni quddiem il-bord, is-suġġett tad-dejta jista' jiġi assistit mid-DPA nazzjonali tiegħu; (ii) filwaqt li l-arbitraġġ se jseħħ fl-Istati Uniti, is-suġġetti tad-dejta tal-UE jistgħu jagħżlu li jipparteċipaw permezz ta' konferenza bil-vidjow jew bit-telefon, li trid tiġi pprovduta mingħajr l-ebda spiża għall-individwu. (iii) filwaqt li l-lingwa użata fl-arbitraġġ bħala regola tkun l-Ingliż, l-interpretazzjoni waqt is-seduta ta' arbitraġġ u t-traduzzjoni normalment (54) jingħataw wara talba rraġunata u mingħajr l-ebda spiża lis-suġġett tad-dejta; (iv) fl-aħħar nett, filwaqt li kull parti trid iġġarrab it-tariffi tal-avukati tagħha, jekk irrappreżentata minn avukat quddiem il-bord, id-Dipartiment tal-Kummerċ se jistabbilixxi fond fornut minn kontribuzzjonijiet annwali mill-organizzazzjonijiet tal-Ħarsien tal-Privatezza, li għandu jkopri l-ispejjeż eliġibbli tal-proċedura tal-arbitraġġ, sa ammonti massimi, li għandhom jiġu ddeterminati mill-awtoritajiet tal-Istati Uniti f'konsultazzjoni mal-Kummissjoni.

(58)

Il-Bord tal-Ħarsien tal-Privatezza se jkollu l-awtorità li jimponi “rimedju ġust speċifiku għall-individwu u mhux monetarju” (55) meħtieġ għar-rimedju tan-nuqqas ta' konformità mal-Prinċipji. Filwaqt li l-bord se jqis rimedji oħra diġà miksuba minn mekkaniżmi oħra tal-Ħarsien tal-Privatezza meta jagħmel l-evalwazzjoni tiegħu, l-individwi xorta jistgħu jirrikorru għall-arbitraġġ jekk dawn iqisu li rimedji oħra huma insuffiċjenti. Dan se jippermetti lis-suġġetti tad-dejta tal-UE biex jitolbu arbitraġġ fil-każijiet kollha fejn l-azzjoni jew in-nuqqas ta' azzjoni tal-awtoritajiet kompetenti tal-Istati Uniti (pereżempju l-FTC) ma jkunux solvew b'mod sodisfaċenti l-ilmenti tagħhom. L-arbitraġġ ma jistax jiġi invokat jekk DPA jkollha l-awtorità legali li ssolvi t-talba inkwistjoni fir-rigward tal-kumpanija awtoċertifikata tal-Istati Uniti, jiġifieri f'dawk il-każijiet fejn l-organizzazzjoni hija kemm obbligata tikkoopera u tikkonforma mal-parir tad-DPAs fir-rigward tal-ipproċessar tad-dejta tar-riżorsi umani miġbura fil-kuntest tal-impjieg, jew tkun ħadet impenn volontarju li tagħmel dan. L-individwi jistgħu jinfurzaw id-deċiżjoni ta' arbitraġġ fil-qrati tal-Istati Uniti skont l-Att Federali dwar l-Arbitraġġ (Federal Arbitration Act), u b'hekk jiżguraw rimedju legali f'każ li kumpanija tonqos milli tikkonforma.

(59)

Is-seba' meta organizzazzjoni ma tikkonformax mal-impenn tagħha li tirrispetta l-Prinċipji u l-politika ta' privatezza ppubblikata, possibbiltajiet addizzjonali għal rimedju ġudizzjarju jistgħu jkunu disponibbli skont il-liġi tal-Istati Uniti li tipprevedi rimedju legali skont il-liġi tal-obbligi u f'każijiet ta' dikjarazzjoni falza, atti jew prattiċi inġusti jew qarrieqa, jew ksur ta' kuntratt.

(60)

Barra minn hekk, meta DPA, malli tirċievi talba minn suġġett tad-dejta tal-UE, tqis li t-trasferiment tad-dejta personali ta' individwu lil organizzazzjoni fl-Istati Uniti twettaq bi ksur tal-liġi tal-UE dwar il-protezzjoni tad-dejta, inkluż meta l-esportatur tad-dejta tal-UE għandu raġuni biex jemmen li l-organizzazzjoni mhix tikkonforma mal-Prinċipji, tista' wkoll teżerċita is-setgħat tagħha fuq l-esportatur tad-dejta u, jekk ikun hemm bżonn, tordna s-sospensjoni tat-trasferiment tad-dejta.

(61)

Fid-dawl tal-informazzjoni f'din it-taqsima, il-Kummissjoni tqis li l-Prinċipji maħruġa mid-Dipartiment tal-Kummerċ tal-Istati Uniti jiżguraw livell ta' protezzjoni ta' dejta personali li huwa essenzjalment ekwivalenti għal dak garantit mill-prinċipji bażiċi sostantivi stabbiliti fid-Direttiva 95/46/KE.

(62)

Barra minn hekk, l-applikazzjoni effettiva tal-Prinċipji hija garantita mill-obbligi ta' trasparenza u mill-amministrazzjoni u mir-rieżami ta' konformità tal-Ħarsien tal-Privatezza mid-Dipartiment tal-Kummerċ.

(63)

Barra minn hekk, il-Kummissjoni tqis li, kollox ma' kollox, il-mekkaniżmi ta' sorveljanza, rikors u eżekuzzjoni previsti mill-Ħarsien tal-Privatezza jippermettu li jiġi identifikat u kkastigat fil-prattika l-ksur tal-Prinċipji tal-organizzajonijiet tal-Ħarsien ta' Privatezza, u li jiġu offruti rimedji legali lis-suġġett tad-dejta biex jikseb aċċess għad-dejta personali dwaru u, eventwalment, jikseb ir-rettifika jew it-tħassir ta' tali dejta.

3.   AĊĊESS U UŻU TAD-DEJTA PERSONALI TTRASFERITA PERMEZZ TAL-ĦARSIEN TAL-PRIVATEZZA UE-U.S. MILL-AWTORITAJIET PUBBLIĊI TAL-ISTATI UNITI

(64)

Kif joħroġ mill-Anness II, it-Taq. I.5, l-aderenza għall-Prinċipji hija limitata sal-punt meħtieġ sabiex jiġu ssodisfati rekwiżiti ta' sigurtà nazzjonali, interess pubbliku jew infurzar tal-liġi.

(65)

Il-Kummissjoni vvalutat il-limitazzjonijiet u s-salvagwardji disponibbli fid-dritt tal-Istati Uniti dwar l-aċċess u l-użu ta' dejta personali ttrasferita taħt il-Ħarsien tal-Privatezza UE-U.S. mill-awtoritajiet pubbliċi tal-Istati Uniti għal skopijiet ta' sigurtà nazzjonali, infurzar tal-liġi jew interess pubbliku ieħor. Barra minn hekk, il-gvern tal-Istati Uniti, permezz tal-Uffiċċju tiegħu tad-Direttur tal-Intelligence Nazzjonali (Office of the Director of National Intelligence, ODNI) (56), ipprovda lill-Kummissjoni b'dikjarazzjonijiet u impenji ddettaljati li jinsabu fl-Anness VI ta' din id-deċiżjoni. B'ittra ffirmata mis-Segretarju tal-Istat u mehmuża bħala l-Anness III għal din id-deċiżjoni, il-gvern tal-Istati Uniti ħa l-impenn ukoll li joħloq mekkaniżmu ta' sorveljanza ġdid għal interferenza fis-sigurtà nazzjonali, bl-Ombudsman għall-Ħarsien tal-Privatezza (Privacy Shield Ombudsperson), li jkun indipendenti mill-Komunità tal-Intelligence(Intelligence Community). Fl-aħħar nett, dikjarazzjoni mid-Department of Justice tal-Istati Uniti, li tinsab fl-Anness VII għal din id-deċiżjoni, tiddeskrivi l-limitazzjonijiet u s-salvagwardji applikabbli għall-aċċess u l-użu ta' dejta mill-awtoritajiet pubbliċi għal skopijiet ta' infurzar tal-liġi u interess pubbliku ieħor. Sabiex tissaħħaħ it-trasparenza u tiġi riflessa n-natura legali ta' dawn l-impenji, kull wieħed mid-dokumenti elenkati u annessi għal din id-deċiżjoni se jiġi ppubblikat fil-Federal Register tal-Istati Uniti.

(66)

Is-sejbiet tal-Kummissjoni dwar il-limitazzjonijiet fuq l-aċċess u l-użu ta' dejta personali ttrasferita mill-Unjoni Ewropea lill-Istati Uniti mill-awtoritajiet pubbliċi tal-Istati Uniti u l-eżistenza ta' protezzjoni legali effettiva huma elaborati ulterjorment hawn taħt.

3.1.   Aċċess u użu mill-awtoritajiet pubbliċi tal-Istati Uniti għal finijiet ta' sigurtà nazzjonali

(67)

L-analiżi tal-Kummissjoni turi li d-dritt tal-Istati Uniti fih għadd ta' limitazzjonijiet fuq l-aċċess u l-użu ta' dejta personali ttrasferita taħt il-Ħarsien tal-Privatezza UE-U.S. għal skopijiet ta' sigurtà nazzjonali kif ukoll mekkaniżmi ta' sorveljanza u rimedju li jipprovdu salvagwardji suffiċjenti għal dik id-dejta li għandha tiġi protetta b'mod effettiv minn interferenza illegali u r-riskju ta' abbuż (57). Mill-2013, meta l-Kummissjoni ħarġet iż-żewġ Komunikazzjonijiet tagħha (ara l-premessa 7), dan il-qafas legali ssaħħaħ b'mod sinifikanti kif deskritt hawn taħt.

3.1.1.   Limitazzjonijiet

(68)

Skont il-Kostituzzjoni tal-Istati Uniti, l-iżgurar tas-sigurtà nazzjonali jaqa' taħt l-awtorità tal-President bħala l-Kmandant Kap, bħala l-Kap Eżekuttiv u, fir-rigward tal-intelligence barranija, biex imexxi l-affarijiet barranin tal-Istati Uniti (58). Filwaqt li l-Kungress għandu s-setgħa jimponi limitazzjonijiet, u għamel dan f'diversi aspetti, fi ħdan dawn il-limiti l-President jista' jordna l-attivitajiet tal-Komunità tal-Intelligence tal-Istati Uniti, b'mod partikolari permezz ta' Ordnijiet Eżekuttivi jew Direttivi Presidenzjali. Dan naturalment japplika f'dawk l-oqsma fejn ma teżistix gwida tal-Kungress. Bħalissa, iż-żewġ strumenti legali ċentrali f'dan ir-rigward huma l-Ordni Eżekuttiva 12333 (“E.O. 12333”) (59) u d-Direttiva ta' Politika Presidenzjali 28 (Presidential Policy Directive).

(69)

Id-Direttiva ta' Politika Presidenzjali 28 (“PPD-28”), maħruġa fis-17 ta' Jannar 2014, timponi numru ta' limitazzjonijiet għal operazzjonijiet ta' “intelligence ta' sinjali” (60). Din id-direttiva presidenzjali għandha qawwa vinkolanti għall-awtoritajiet tal-intelligence tal-Istati Uniti (61) u tibqa' effettiva wara bidla fl-Administration tal-Istati Uniti (62). PPD-28 hija ta' importanza partikolari għall-persuni li mhumiex ċittadini tal-Istati Uniti, inklużi suġġetti tad-dejta tal-UE. Fost oħrajn, din tistipula li:

(a)

il-ġbir ta' intelligence ta' sinjali jrid ikun ibbażat fuq statut jew awtorizzazzjoni Presidenzjali, u jrid jitwettaq f'konformità mal-Kostituzzjoni tal-Istati Uniti (b'mod partikolari r-Raba' Emenda) u d-dritt tal-Istati Uniti;

(b)

il-persuni kollha għandhom jiġu ttrattati b'dinjità u rispett, irrispettivament min-nazzjonalità tagħhom jew minn fejn dawn ikunu jgħixu;

(c)

il-persuni kollha għandhom interessi ta' privatezza leġittimi fl-immaniġġjar tal-informazzjoni personali tagħhom;

(d)

il-privatezza u l-libertajiet ċivili għandhom ikunu kunsiderazzjonijiet integrali fl-ippjanar ta' attivitajiet ta' intelligence ta' sinjali tal-Istati Uniti.

(e)

L-attivitajiet ta' intelligence ta' sinjali tal-Istati Uniti jridu, għaldaqstant, jinkludu salvagwardji xierqa għall-informazzjoni personali tal-individwi kollha, irrispettivament min-nazzjonalità tagħhom jew minn fejn dawn ikunu jgħixu.

(70)

PPD-28 tistipula li intelligence ta' sinjali tista' tinġabar esklużivament meta jkun hemm finijiet ta' intelligence barranija jew kontrointelligence biex tappoġġa missjonijiet nazzjonali u dipartimentali, u għall-ebda skop ieħor (pereż. biex tagħti vantaġġ kompetittiv lill-kumpaniji tal-Istati Uniti). F'dan ir-rigward, l-ODNI jispjega li l-elementi tal-Komunità tal-Intelligence “għandhom jesiġu li, kull meta prattikabbli, il-ġbir għandu jkun iffokat fuq miri jew suġġetti speċifiċi ta' intelligence barranija permezz tal-użu ta' diskriminanti (pereż. faċilitajiet speċifiċi, termini u identifikaturi ta' għażla)” (63). Barra minn hekk, id-dikjarazzjonijiet jipprovdu aċċertament li d-deċiżjonijiet dwar il-ġbir tal-intelligence ma jitħallewx għad-diskrezzjoni tal-aġenti tal-intelligence individwali, iżda jkunu suġġetti għall-politiki u l-proċeduri li d-diversi elementi (aġenziji) tal-Komunità tal-Intelligence tal-Istati Uniti jkunu jridu jistabbilixxu biex jimplimentaw il-PPD-28 (64). Bħala konsegwenza, ir-riċerka u d-determinazzjoni ta' seletturi xierqa jseħħu fi ħdan “il-Qafas Nazzjonali għall-Prijoritajiet tal-Intelligence” (NIPF) kumplessiv li jiżgura li l-prijoritajiet tal-intelligence jkunu stabbiliti minn persuni ta' livell għoli li jfasslu l-politika u jiġu rieżaminati regolarment biex jibqgħu jwieġbu għat-theddid reali tas-sigurtà nazzjonali u b'kunsiderazzjoni tar-riskji possibbli inklużi r-riskji ta' privatezza (65). Fuq din il-bażi, il-persunal tal-aġenzija jirriċerka u jidentifika termini speċifiċi ta' għażla li mistennija jiġbru l-intelligence barranija li twieġeb għall-prijoritajiet (66). It-termini ta' għażla jew “is-seletturi” jridu jiġu rieżaminati regolarment sabiex jiġi vverifikat jekk għandhomx jipprovdu intelligence ta' valur f'konformità mal-prijoritajiet (67).

(71)

Barra minn hekk, ir-rekwiżiti stipulati fil-PPD-28, li l-ġbir tal-intelligence għandu jkun dejjem (68)“mfassal b'mod fattibbli”, u li l-Komunità tal-Intelligence għandha tagħti prijorità lid-disponibbiltà ta' informazzjoni oħra u alternattivi xierqa u fattibbli (69), jirriflettu regola ġenerali ta' prijoritizzazzjoni għall-ġbir immirat u mhux bil-kwantità. Skont l-assigurazzjoni mogħtija mill-ODNI, huma jiżguraw, b'mod partikolari, li l-ġbir bil-kwantità la huwa “massa” u lanqas “indiskriminat”, u li l-eċċezzjoni ma tagħmilx ir-regola (70).

(72)

Filwaqt li l-PPD-28 tispjega li l-elementi tal-Komunità tal-Intelligence xi drabi f'ċerti ċirkustanzi jridu jiġbru intelligence ta' sinjali bil-kwantità, pereżempju sabiex jidentifikaw u jivvalutaw theddid ġdid jew emerġenti, din teżiġi li dawn l-elementi jagħtu prijorità lill-alternattivi li jippermettu t-twettiq ta' intelligence ta' sinjali mmirati (71). Minn dan jirriżulta li l-ġbir bil-kwantità jseħħ biss meta l-ġbir immirat permezz tal-użu ta' diskriminanti — jiġifieri identifikatur assoċjati ma' mira speċifika (bħal pereżempju l-indirizz tal-posta elettronika jew numru tat-telefown tal-objettiv fil-mira) — ma jkunx possibbli “minħabba kunsiderazzjonijiet tekniċi u operattivi” (72). Dan japplika kemm għall-mod li bih tinġabar l-intelligence ta' sinjali kif ukoll għal dak li realment jinġabar (72).

(73)

Skont id-dikjarazzjonijiet minn ODNI, anke meta l-Komunità tal-Intelligence ma tkunx tista' tuża identifikaturi speċifiċi mmirati lejn il-ġbir, se tfittex biex tillimita l-ġbir “kemm jista' jkun possibbli”. Sabiex dan jiġi żgurat, “tapplika filtri u għodod tekniċi oħra li jiffokaw il-ġbir fuq dawk il-faċilitajiet li x'aktarx jinkludu komunikazzjonijiet bil-valur tal-intelligence barranija” (u għalhekk ikunu jirrispondu għar-rekwiżiti espressi minn dawk li jfasslu l-politika tal-Istati Uniti skont il-proċess deskritt f'70 hawn fuq). Bħala konsegwenza, il-ġbir bil-kwantità se jkun immirat mill-anqas b'żewġ modi: L-ewwel nett, se jkollha dejjem x'taqsam ma objettivi speċifiċi ta' intelligence barranija (pereż. biex jinkisbu sinjali ta' intelligence dwar attivitajiet ta' grupp terroristiku li jopera f'reġjun partikolari) u se tiffoka l-ġbir fuq il-komunikazzjonijiet li jkollhom tali objettivi. Skont l-assigurazzjoni mogħtija minn ODNI, dan huwa rifless fil-fatt li “l-attivitajiet tal-intelligence tas-sinjali tal-Istati Uniti imissu biss frazzjoni mill-komunikazzjonijiet li jaqsmu l-Internet” (73). It-tieni, id-dikjarazzjonijiet tal-ODNI juru li l-filtri u l-għodod tekniċi l-oħra se jkunu mfasslin biex jiffukaw fuq il-ġbir “preċiż kemm jista' jkun” sabiex jiġi żgurat li l-ammont ta' “informazzjoni mhux pertinenti” miġbura tkun l-inqas.

(74)

Fl-aħħar nett, anke meta l-Istati Uniti jqisu meħtieġ li jiġbru intelligence ta' sinjali bil-kwantità, skont il-kundizzjonijiet stabbiliti fil-premessi 70–73, il-PPD-28 tillimita l-użu ta' tali informazzjoni għal lista speċifika ta' sitt skopijiet ta' sigurtà nazzjonali bl-għan li jiġu protetti l-privatezza u l-libertajiet ċivili tal-persuni kollha, irrispettivament min-nazzjonalità u l-post ta' residenza tagħhom (74). Dawn l-iskopijiet permissibbli jinkludu miżuri għad-detezzjoni u l-ġlieda kontra t-theddid li jirriżultaw mill-ispjunaġġ, it-terroriżmu, l-armi ta' qerda massiva, it-theddid għaċ-ċibersigurtà, għall-Forzi Armati jew il-persunal militari, kif ukoll theddid kriminali transnazzjonali relatat mal-ħames skopijiet l-oħra, u se jiġu rieżaminati mill-inqas fuq bażi annwali. Skont ir-rappreżentazzjonijiet mill-gvern tal-Istati Uniti, l-elementi tal-Komunità tal-Intelligence saħħu l-prattiki u l-istandards analitiki tagħhom biex jitolbu li intelligence ta' sinjali mhux evalwata tikkonforma ma' dawn ir-rekwiżiti; l-użu ta' domandi mmirati “jiżgura li dawk l-oġġetti meqjusa li huma potenzjalment ta' valur ta' intelligence biss jiġu ppreżentati lill-analisti biex jiġu eżaminati” (75).

(75)

Dawn il-limitazzjonijiet huma partikolarment rilevanti għad-dejta personali ttrasferita taħt il-Ħarsien tal-Privatezza UE-U.S., b'mod partikolari f'każ li l-ġbir għad-dejta personali jkun se jseħħ 'il barra mill-Istati Uniti, inkluż matul it-tranżitu tagħhom fuq il-kejbils transatlantiċi mill-Unjoni lejn l-Istati Uniti. Bħalma ġie kkonfermat mill-awtoritajiet tal-Istati Uniti fir-rappreżentazzjonijiet tal-ODNI, il-limitazzjonijiet u s-salvagwardji stabbiliti fihom — inklużi dawk tal-PPD-28 — japplikaw għal tali ġbir (76).

(76)

Minkejja li mhux fformulati f'dawk it-termini legali, dawn il-prinċipji joħorġu l-essenza tal-prinċipji ta' neċessità u proporzjonalità. Il-ġbir immirat jingħata prijorità b'mod ċar, filwaqt li l-ġbir bil-kwantità huwa limitat għal sitwazzjonijiet (eċċezzjonali) fejn il-ġbir immirat mhuwiex possibbli għal raġunijiet tekniċi jew operazzjonali. Anke meta l-ġbir bil-kwantità ma jkunx jista' jiġi evitat, “użu” ulterjuri ta' tali dejta permezz ta' aċċess huwa strettament limitat għal skopijiet speċifiċi u leġittimi ta' sigurtà nazzjonali (77).

(77)

Bħala direttiva maħruġa mill-President bħala l-Kap Eżekuttiv, dawn ir-rekwiżiti jorbtu lill-Komunità tal-Intelligence kollha u ġew implimentati ulterjorment permezz ta' regoli u proċeduri tal-aġenzija li jittrasponu l-prinċipji ġenerali f'ordnijiet speċifiċi għal operazzjonijiet ta' kuljum. Barra minn hekk, filwaqt li l-Kungress innifsu mhuwiex marbut bil-PPD-28, dan ukoll ħa passi biex jiżgura li l-ġbir u l-aċċess ta' dejta personali fl-Istati Uniti jkunu mmirati iktar milli mwettqa “fuq bażi ġeneralizzata”.

(78)

Dan isegwi mill-informazzjoni disponibbli, inklużi r-rappreżentazzjonijiet li jaslu mill-gvern tal-Istati Uniti, li ladarba d-dejta tkun ġiet ittrasferita lil organizzazzjonijiet li jinsabu fl-Istati Uniti u li huma awtoċċertifikati taħt il-Ħarsien tal-Privatezza UE-U.S., l-aġenziji tal-intelligence tal-Istati Uniti jistgħu jfittxu biss (78) dejta personali meta t-talba tagħhom tikkonforma mal-Att ta' Sorveljanza tal-Intelligence Esterna (Foreign Intelligence Surveillance Act, FISA) jew issir mill-Federal Bureau of Investigation (FBI) abbażi tal-hekk imsejħa Ittra ta' Sigurtà Nazzjonali (National Security Letter, NSL) (79). Jeżistu diversi bażijiet legali taħt l-FISA li jistgħu jintużaw għall-ġbir (u l-ipproċessar sussegwenti) ta' dejta personali ta' suġġetti tad-dejta tal-UE ttrasferita taħt il-Ħarsien tal-Privatezza UE-U.S. Minbarra t-Taqsima 104 FISA (80) li tkopri s-sorveljanza elettronika individwalizzata tradizzjonali u t-Taqsima 402 FISA (81) dwar l-installazzjoni ta' reġistraturi tan-numri jew dispożittivi ta' identifikazzjoni u traċċar, iż-żewġ strumenti ċentrali huma t-Taqsima 501 FISA (li kienet it-Taqsima 215 tal-U.S. PATRIOT ACT) u t-Taqsima 702 tal-FISA (82).

(79)

F'dan ir-rigward, il-USA FREEDOM Act, li ġie adottat fit-2 ta' Ġunju 2015, jipprojbixxi l-ġbir bil-kwantità ta' rekords abbażi tat-Taqsima 402 FISA (reġistraturi tan-numri u awtorità ta' identifikazzjoni u traċċar), it-Taqsima 501 FISA (li kienet: it-Taqsima 215 tal-U.S. PATRIOT ACT) (83) u permezz tal-użu ta' NSL, u minflok jeħtieġ l-użu ta' “termini ta' għażla” speċifiċi (84).

(80)

Filwaqt li l-FISA fiha awtorizzazzjonijiet legali ulterjuri għat-twettiq ta' attivitajiet ta' intelligence nazzjonali, inkluża intelligence ta' sinjali, il-valutazzjoni tal-Kummissjoni wriet li, s'issa fir-rigward tad-dejta personali li se tiġi ttrasferita taħt il-Ħarsien tal-Privatezza UE-U.S., dawn l-awtoritajiet jirrestrinġu bl-istess mod l-interferenza mill-awtoritajiet pubbliċi għal ġbir u l-aċċess immirat.

(81)

Dan huwa ċar għas-sorveljanza elettronika individwalizzata tradizzjonali skont it-Taqsima 104 FISA (85). Fir-rigward tat-Taqsima 702 FISA, li tipprovdi l-bażi għal żewġ programmi ta' intelligence importanti mmexxija mill-aġenziji tal-intelligence tal-Istati Uniti (PRISM, UPSTREAM), it-tfittxijiet jitwettqu b'mod immirat permezz tal-użu ta' seletturi individwali li jidentifikaw faċilitajiet tal-komunikazzjonijiet speċifiċi, bħall-indirizz elettroniku jew in-numru tat-telefon tal-objettiv fil-mira, iżda mhux kliem ewlieni u lanqas l-ismijiet ta' individwi mmirati (86). Għaldaqstant, bħalma nnota il-Bord għas-Sorveljanza tal-Privatezza u l-Libertajiet Ċivili (PCLOB), is-sorveljanza skont it-Taqsima 702 “tikkonsisti kompletament billi jkollha fil-mira persuni speċifiċi (mhux Amerikani) li dwarhom tkun saret dikjarazzjoni speċifika” (87). Minħabba klawżola ta' estinzjoni, it-Taqsima 702 FISA se jkollha tiġi rieżaminata fl-2017, u f'dan iż-żmien li l-Kummissjoni se jkollha tivvaluta mill-ġdid is-salvagwardji disponibbli għas-suġġetti tad-dejta tal-UE.

(82)

Iktar minn hekk, fid-dikjarazzjonijiet tiegħu l-gvern tal-Istati Uniti ta aċċertament espliċitu lill-Kummissjoni Ewropea li l-Komunità tal-Intelligence tal-Istati Uniti “ma timpenjax ruħha fis-sorveljanza indiskriminata ta' xi ħadd, inklużi ċittadini ordinarji Ewropej.” (88). Fir-rigward tad-dejta personali miġbura fi ħdan l-Istati Uniti, din id-dikjarazzjoni hija appoġġata minn evidenza empirika li turi li t-talbiet għal aċċess permezz tal-NSL u skont l-FISA, kemm individwalment kif ukoll flimkien, jikkonċernaw biss numru relattivament żgħir ta' miri meta mqabbla tal-fluss kumplessiv ta' dejta fuq l-Internet (89).

(83)

Fir-rigward tal-aċċess għad-dejta miġbura u s-sigurtà tad-dejta, il-PPD-28 tesiġi li l-aċċess “ikun limitat għall-persunal awtorizzat li jkollu bżonn ikun jaf l-informazzjoni sabiex iwettaq il-missjoni tiegħu” u li l-informazzjoni personali “għandha tkun ipproċessata u maħżuna taħt kundizzjonijiet li jipprovdu protezzjoni adegwata u li jipprevjenu l-aċċess mill-persuni mhux awtorizzati, skont is-salvagwardji applikabbi għall-informazzjoni sensittiva”. Il-persunal tal-intelligence jirċievi taħriġ xieraq u adegwat skont il-prinċipji stabbiliti fil-PPD-28 (90).

(84)

Fl-aħħar nett, fir-rigward tal-ħżin u t-tixrid ulterjuri ta' dejta personali minn suġġetti tad-dejta tal-UE miġbura minn awtoritajiet ta' intelligence tal-Istati Uniti, il-PPD-28 tiddikjara li l-persuni kollha (inklużi l-persuni li mhumiex ċittadini tal-Istati Uniti) għandhom jiġu ttrattati b'dinjità u rispett, li l-persuni kollha għandhom interessi leġittimi ta' privatezza fl-immaniġġjar tad-dejta personali tagħhom u li l-elementi tal-Komunità tal-Intelligence għaldaqstant għandhom jistabbilixxu politiki li jipprovdu salvagwardji biex tali dejta tiġi “mfassla raġonevolment biex jimminimizzaw it-tixrid u ż-żamma [tagħha]” (91).

(85)

Il-gvern tal-Istati Uniti spjega li dan ir-rekwiżit ta' raġonevolezza jfisser li l-elementi tal-Komunità tal-Intelligence mhumiex se jkollhom jadottaw “kwalunkwe miżura teoretikament possibbli”, iżda pjuttost se jkollhom “jibbilanċjaw l-isforzi tagħhom biex jipproteġu interessi leġittimi ta' privatezza u libertajiet ċivili bin-neċessitajiet prattiċi ta' attivitajiet ta' intelligence ta' sinjali.” (92) F'dan ir-rigward, persuni li mhumiex ċittadini tal-Istati Uniti se jiġu ttrattati bl-istess mod bħal persuni tal-Istati Uniti, abbażi ta' proċeduri approvati mill-Avukat Ġenerali (93).

(86)

Skont dawn ir-regoli, iż-żamma hija ġeneralment limitata għal massimu ta' ħames snin, sakemm ma jkunx hemm dikjarazzjoni speċifika fil-liġi jew dikjarazzjoni ċara mid-Direttur tal-Intelligence Nazzjonali wara evalwazzjoni bir-reqqa tat-tħassib dwar il-privatezza — b'kunsiderazzjoni tal-fehmiet tal-Uffiċjal tal-Protezzjoni tal-Libertajiet Ċivili tal-ODNI kif ukoll ta' uffiċjali tal-aġenzija għall-privatezza u l-libertajiet ċivili — li żamma kontinwa tkun fl-interess ta' sigurtà nazzjonali (94). It-tixrid huwa limitat għal każijiet fejn l-informazzjoni hija rilevanti għall-fini sottostanti tal-ġbir u b'hekk risponsiva għal rekwiżit ta' intelligence barranija awtorizzata jew ta' infurzar tal-liġi (95).

(87)

Skont l-aċċertamenti mogħtija mill-gvern tal-Istati Uniti, informazzjoni personali ma tistax tinxtered biss minħabba li l-individwu kkonċernat ikun persuna li ma tkunx ċittadin tal-Istati Uniti u “l-intelligence ta' sinjali dwar l-attivitajiet ta' rutina ta' persuna barranija ma titqiesx bħala intelligence barranija li tista' tinxtered jew tinżamm b'mod permanenti bis-saħħa ta' dan il-fatt biss sakemm ma tkunx risponsiva mod ieħor għal rekwiżit awtorizzat ta' intelligence barranija” (96).

(88)

Abbażi ta' dan ta' hawn fuq, il-Kummissjoni tikkonkludi li hemm regoli implimentati fl-Istati Uniti mfasslin biex jillimitaw kwalunkwe interferenza għal skopijiet ta' sigurtà nazzjonali mad-drittijiet fundamentali tal-persuni li d-dejta personali tagħhom tiġi ttrasferita mill-Unjoni lejn l-Istati Uniti taħt il-Ħarsien tal-Privatezza UE-U.S. għal dak li huwa strettament neċessarju biex jintlaħaq l-objettiv leġittimu inkwistjoni.

(89)

Kif l-analiżi ta' hawn fuq uriet, il-liġi tal-Istati Uniti tiżgura li l-miżuri ta' sorveljanza jistgħu biss jintużaw biex tinkiseb informazzjoni tal-intelligence barranija — li huwa l-objettiv ta' politika leġittima (97) — u tkun kemm jista' jkun immirata. B'mod partikolari, il-ġbir bil-kwantità se jkun awtorizzat b'mod eċċezzjonali fejn l-ġbir immirat ma jkunx fattibbli, u jkun akkumpanjat minn salvagwardji addizzjonali biex jiġi minimizzat l-ammont tad-dejta miġbura u l-aċċess sussegwenti (li jrid ikun immirat u jitħalla biss għal skopijiet speċifiċi).

(90)

Fil-valutazzjoni tal-Kummissjoni, dan jikkonforma mal-istandard stabbilit mill-Qorti tal-Ġustizzja fis-sentenza ta' Schrems, li skontha il-leġiżlazzjoni li tinvolvi l-interferenza mad-drittijiet fundamentali, iggarantita bl-Artiki 7 u 8 tal-Karta, trid timponi “salvagwardji minimi” (98) u “ma tkunx limitata għal dak li hu strettament meħtieġ meta tawtorizza, fuq bażi ġenerali, il-ħżin tad-dejta personali kollha tal-persuni kollha li d-dejta tagħhom tkun ġiet ittrasferita mill-Unjoni Ewropea għall-Istati Uniti mingħajr l-ebda differenzazzjoni, limitazzjoni jew eċċezzjoni, li jsiru fid-dawl tal-għan imfittex u mingħajr kriterju oġġettiv li jkunu ġew stabbiliti sabiex jiġu ddeterminati l-limiti ta' aċċess għad-dejta mill-awtoritajiet pubbliċi, u l-użu sussegwenti tagħha, għal finijiet li huma speċifiċi, strettament ristretti u li jistgħu jiġġustifikaw interferenza li kemm l-aċċess għal din id-dejta u l-użu tagħha jinvolvu” (99). Lanqas ma se jkun hemm ġbir bla limitu u ħżin tad-dejta tal-persuni kollha minħgajr l-ebda limitazzjoni jew aċċess illimitat. Barra minn hekk, id-dikjarazzjonijiet mogħtija lill-Kummissjoni, inkluż l-iżgurar li l-attivitajiet tal-intelligence tas-sinjali tal-Istati Uniti se jmissu biss frazzjoni tal-komunikazzjonijiet li jittranżitaw fuq l-Internet, teskludi li jkun hemm aċċess “fuq bażi ġeneralizzata” (100) għall-kontenut tal-komunikazzjonijiet elettroniċi.

3.1.2.   Protezzjoni legali effettiva

(91)

Il-Kummissjoni vvalutat iż-żewġ mekkaniżmi ta' sorveljanza li jeżistu fl-Istati Uniti fir-rigward ta' kwalunkwe interferenza mill-awtoritajiet ta' intelligence tal-Istati Uniti ma' dejta personali ttrasferita lejn l-Istati Uniti u l-possibbiltajiet disponibbli għas-suġġetti tad-dejta tal-UE biex ifittxu rimedju individwali.

Sorveljanza

(92)

Il-Komunità tal-Intelligence tal-Istati Uniti hija suġġetta għal diversi mekkaniżmi ta' rieżami u sorveljanza li jaqgħu taħt tliet fergħat tal-Istat. Dawn jinkludu korpi interni u esterni fi ħdan il-fergħa eżekuttiva, għadd ta' Kumitati Kongressjonali, kif ukoll is-sorveljanza ġudizzjarja, din tal-aħħar speċifikament fir-rigward ta' attivitajiet taħt l-Att ta' Sorveljanza tal-Intelligence Esterna.

(93)

L-ewwel nett, l-attivitajiet ta' intelligence mill-awtoritajiet tal-Istati Uniti huma suġġetti għal sorveljanza estensiva mill-fergħa eżekuttiva.

(94)

Skont il-PPD-28, it-Taqsima 4(a)(iv), il-politiki u l-proċeduri tal-elementi tal-Komunità tal-Intelligence “għandhom jinkludu miżuri adegwati li jiffaċilitaw is-sorveljanza fuq l-implimentazzjoni tas-salvagwardji li jipproteġu l-informazzjoni personali”; dawn il-miżuri għandhom jinkludu awditjar perjodiku (101).

(95)

Ġew implimentati diversi livelli ta' sorveljanza f'dan ir-rigward, inklużi uffiċjali għal-libertajiet ċivili jew il-privatezza, Spetturi Ġenerali, l-Uffiċċju tal-Libertajiet Ċivili u l-Privatezza tal-ODNI, il-PCLOB, u l-Bord tas-Sorveljanza tal-Intelligence tal-President. Dawn il-funzjonijiet huma appoġġati minn persunal ta' konformità fl-aġenziji kollha (102).

(96)

Kif spjegat mill-gvern tal-Istati Uniti (103), jeżistu uffiċjali għal-libertajiet ċivili jew il-privatezza b'responsabbiltajiet ta' sorveljanza f'diversi dipartimenti b'responsabbiltajiet ta' intelligence u aġenziji ta' intelligence (104). Filwaqt li s-setgħat speċifiċi ta' dawn l-uffiċjali jistgħu jvarjaw b'xi mod skont l-istatut awtorizzanti, dawn normalment jinkludu s-superviżjoni ta' proċeduri biex jiżguraw li d-dipartiment/l-aġenzija rispettivi jqisu b'mod adegwat it-tħassib dwar il-privatezza u l-libertajiet ċivili u jkunu implimentaw proċeduri adegwati biex jindirizzaw ilmenti minn individwi li jqisu li l-privatezza jew il-libertajiet ċivili tagħhom inkisru (u f'ċerti każijiet, bħall-ODNI, jistgħu huma stess ikollhom is-setgħa li jinvestigaw ilmenti (105)). Il-kap tad-dipartiment/l-aġenzija min-naħa l-oħra għandu jiżgura li l-uffiċjal jirċievi l-informazzjoni kollha u jingħata aċċess għall-materjal kollu meħtieġ biex iwettaq il-funzjonijiet tiegħu. L-uffiċjali għal-libertajiet ċivili u l-privatezza jirrapportaw perjodikament lill-Kungress u lill-PCLOB, inkluż fuq in-numru u n-natura tal-ilmenti li jirċievu mid-dipartiment/l-aġenzija u sommarju tad-dispożizzjoni ta' kull ilment, ir-rieżamijiet u l-inkjesti mwettqa u l-impatt tal-attivitajiet imwettqa mill-uffiċjal (106). Skont il-valutazzjoni mill-awtoritajiet nazzjonali għall-protezzjoni tad-dejta, is-sorveljanza interna li jeżerċitaw l-uffiċjali tal-libertajiet ċivili jew tal-privatezza tista' titqies bħala “pjuttost qawwija”, għalkemm fil-fehma tagħhom dawn ma jilħqux il-livell meħtieġ ta' indipendenza (107).

(97)

Barra minn hekk, kull element tal-Komunità tal-Intelligence għandu l-Ispettur Ġenerali tiegħu bir-responsabbiltà, fost oħrajn, li jissorvelja attivitajiet ta' intelligence barranija (108). Dan jinkludi, fi ħdan l-ODNI, Uffiċċju tal-Ispettur Ġenerali b'ġurisdizzjoni komprensiva fuq l-Komunità tal-Intelligence kollha u awtorizzat li jinvestiga lmenti jew informazzjoni dwar allegazzjonijiet ta' mġiba illegali, jew abbuż minn awtorità, b'rabta mal-programmi u l-attivitajiet tal-ODNI u/jew tal-Komunità tal-Intelligence (109). L-Ispetturi Ġenerali huma unitajiet indipendenti mill-Istat (110) responsabbli għat-twettiq ta' awditi u investigazzjonijiet dwar il-programmi u l-operazzjonijiet imwettqa mill-aġenzija rispettiva għal skopijiet ta' intelligence nazzjonali, inkluż abbuż jew ksur tal-liġi (111). Dawn huma awtorizzati jkollhom aċċess għar-rekords kollha, ir-rapporti, l-awditi, ir-rieżamijiet, id-dokumenti, il-karti, ir-rakkomandazzjonijiet jew materjal rilevanti ieħor, jekk meħtieġ b'taħrika, u jistgħu jieħdu testimonjanza (112). Filwaqt li l-Ispetturi Ġenerali jistgħu joħorġu biss rakkomandazzjonijiet mhux vinkolanti għal azzjoni korrettiva, ir-rapporti tagħhom, inkluża azzjoni ta' segwitu (jew in-nuqqas tagħha) isiru pubbliċi u iktar minn hekk jintbagħtu lill-Kungress li fuq din il-bażi jista' jeżerċita l-funzjoni tiegħu ta' sorveljanza (113).

(98)

Barra minn hekk, il-Bord għas-Sorveljanza tal-Privatezza u l-Libertajiet Ċivili, aġenzija indipendenti (114) fi ħdan il-fergħa eżekuttiva magħmula minn Bord ta' ħames membri bipartitiċi (115) maħtura mill-President bl-approvazzjoni tas-Senat għal terminu fiss ta' sitt snin, huwa fdat b'responsabbiltajiet fil-qasam tal-politiki tal-ġlieda kontra t-terroriżmu u l-implimentazzjoni tagħhom, bl-għan li jiġu protetti l-privatezza u l-libertajiet ċivili. Fi rieżami tiegħu tal-azzjoni tal-Komunità tal-Intelligence, dan jista' jaċċessa r-rekords, ir-rapporti, l-awditi, ir-rieżamijiet, id-dokumenti, il-karti u r-rakkomandazzjonijiet tal-aġenzija rilevanti kollha, inkluża informazzjoni kklassifikata, iwettaq intervisti u jisma' testimonjanzi. Dan jirċievi rapporti mill-uffiċjali għal-libertajiet ċivili u l-privatezza ta' diversi dipartimenti/aġenziji federali (116), jista' joħroġ rakkomandazzjonijiet lilhom, u jirrapporta regolarment lil kumitati tal-Kungress u lill-President (117). Il-PCLOB għandu l-kompitu wkoll, fi ħdan il-limiti tal-mandat tiegħu, li jħejji rapport li jivvaluta l-implimentazzjoni tal-PPD-28.

(99)

Fl-aħħar nett, il-mekkaniżmi ta' sorveljanza msemmija qabel huma kkomplementati mill-Bord għas-Sorveljanza tal-Intelligence stabbilit fi ħdan il-Bord Presidenzjali Konsultattiv għall-Intelligence li jissorvelja l-konformità mill-awtoritajiet ta' intelligence tal-Istati Uniti mal-Kostituzzjoni u r-regoli kollha applikabbli.

(100)

Biex jiffaċilitaw is-sorveljanza, l-elementi tal-Komunità tal-Intelligence huma mħeġġa jfasslu sistemi ta' informazzjoni li jippermettu għall-monitoraġġ, ir-reġistrazzjoni u r-rieżami ta' domandi jew tfittxijiet oħra ta' informazzjoni personali (118). Korpi ta' sorveljanza u konformità se jivverifikaw perjodikament il-prattiki ta' elementi tal-Komunità tal-Intelligence għall-protezzjoni tal-informazzjoni personali li tinsab fl-intelligence ta' sinjali u l-konformità tagħhom ma' dawk il-proċeduri (119).

(101)

Dawn il-funzjonijiet ta' sorveljanza huma barra minn hekk appoġġati minn rekwiżiti ta' rappurtaġġ estensiv fir-rigward tan-nuqqas ta' konformità. B'mod partikolari, il-proċeduri tal-aġenzija jridu jiżguraw li, meta jqumu kwistjonijiet sinifikanti ta' konformità li jinvolvu informazzjoni personali ta' xi persuna, irrispettivament min-nazzjonalità, miġbura permezz ta' intelligence ta' sinjali, tali kwistjoni għandha tiġi rrapportata fil-pront lill-kap tal-element tal-Komunità tal-Intelligence, li min-naħa tiegħu jinnotifika lid-Director of National Intelligence li, skont il-PPD-28, għandu jiddetermina jekk ikunux neċessarji xi azzjonijiet korrettivi (120). Iktar minn hekk, skont l-E.O. 12333, l-elementi kollha tal-Komunità tal-Intelligence huma meħtieġa jirrapportaw lill-Bord tas-Sorveljanza tal-Intelligence dwar inċidenti ta' nuqqas ta' konformità (121). Dawn il-mekkaniżmi jiżguraw li l-kwistjoni se tiġi indirizzata fl-ogħla livell fl-Komunità tal-Intelligence. Meta din tinvolvi persuna li mhijiex ċittadin tal-Istati Uniti, id-Direttur tal-Intelligence Nazzjonali, f'konsultazzjoni mas-Segretarju tal-Istat u l-kap tad-dipartiment jew l-aġenzija notifikanti, għandu jiddetermina jekk għandhomx jittieħdu passi biex jiġi nnotifikat il-gvern barrani rilevanti, konsistenti mal-protezzjoni ta' sorsi u metodi u ta' persunal tal-Istati Uniti (122).

(102)

It-tieni, minbarra dawn il-mekkaniżmi ta' sorveljanza fi ħdan il-fergħa eżekuttiva, il-Kungress tal-Istati Uniti, b'mod speċifiku l-Kumitati tal-Intelligence u tal-Ġustizzja tal-Kamra tar-Rappreżentanti tas-Senat, għandhom responsabbiltajiet ta' sorveljanza dwar l-attivitajiet kollha ta' intelligence barranija tal-Istati Uniti, inklużi intelligence ta' sinjali tal-Istati Uniti. Skont l-Att ta' Sigurtà Nazzjonali (National Security Act), “il-President għandu jiżgura li l-kumitati tal-intelligence tal-kungress jinżammu kompletament infurmati u aġġornati dwar l-attivitajiet ta' intelligence tal-Istati Uniti, inkuża kull attività ta' intelligence sinifikanti antiċipata kif meħtieġ minn dan is-sottokapitolu” (123).U anke, “l-President għandu jiżgura li kull attività ta' intelligence illegali tiġi rrappurtata fil-pront lill-kumitati tal-intelligence tal-kungress, kif ukoll kull azzjoni korrettiva li ttieħdet jew hija ppjanata f'konnessjoni ma' tali attività illegali” (124). Membri ta' dawn il-kumitati għandhom aċċess għal informazzjoni kklassifikata kif ukoll għal metodi u programmi ta' intelligence (125).

(103)

Statuti sussegwenti estendew u rfinaw ir-rekwiżiti ta' rapportar, it-tnejn li huma fir-rigward tal-elementi tal-Komunità tal-Intelligence, l-Ispetturi Ġenerali rilevanti u l-Avukat Ġenerali. Pereżempju, l-FISA teħtieġ li l-Avukat Ġenerali “jinforma bis-sħiħ” lill-Kumitati tal-Intelligence u tal-Ġustizzja tal-Kamra u tas-Senat dwar l-attivitajiet tal-gvern skont ċerti taqsimiet tal-FISA (126). Dan jeħtieġ ukoll li l-gvern jipprovdi lill-kumitati tal-Kungress bil-“kopji kollha ta' deċiżjonijiet, ordnijiet, jew opinjonijiet tal-Qorti tas-Sorveljanza tal-Intelligence Esterna jew tal-Qorti ta' Rieżami tas-Sorveljanza tal-Intelligence Esterna li jinkludu spjegazzjoni jew interpretazzjoni sinifikanti” tad-dispożizzjonijiet tal-FISA. B'mod partikolari, fir-rigward tas-sorveljanza skont it-Taqsima 702 FISA, is-sorveljanza tiġi eżerċitata permezz ta' rapporti meħtieġa b'mod statutorju lill-Kumitati tal-Intelligence u Ġudizzjarji, kif ukoll tgħarrif u smigħ frekwenti. Dawn jinkludu rapport semiannwali mill-Avukat Ġenerali li jiddeskrivi l-użu tat-Taqsima 702 FISA, b'dokumenti ta' appoġġ li jinkludu b'mod partikolari r-rapporti ta' konformità tad-Dipartiment tal-Ġustizzja u l-ODNI u deskrizzjoni ta' kwalunkwe inċident ta' nuqqas ta' konformità (127), u valutazzjoni semiannwali separata mill-Avukat Ġenerali u d-DNI li jiddokumentaw konformità mal-proċeduri ta' mmirar u minimizzazzjoni, inkluża konformità mal-proċeduri mfasslin biex jiżguraw li l-ġbir huwa għal skop validu ta' intelligence barranija (128). Il-Kungress jirċievi wkoll rapporti mill-Ispetturi Ġenerali li huma awtorizzati jevalwaw il-konformità tal-aġenziji mal-proċeduri ta' mmirar u minimizzazzjoni u l-Linji Gwida tal-Avukat Ġenerali.

(104)

Skont il-USA FREEDOM Act tal-2015, il-gvern tal-Istati Uniti jrid jiddivulga lill-Kungress (u l-pubbliku) ta' kull sena n-numru ta' ordnijiet tal-FISA u d-direttivi mfittxija u li jkunu waslu, kif ukoll stimi tan-numru ta' persuni tal-Istati Uniti u dawk li mhumiex ċittadini tal-Istati Uniti li qegħdin fil-mira tas-sorveljanza, fost oħrajn (129). L-Att jeħtieġ ukoll rapportar pubbliku addizzjonali dwar in-numru ta' NSLs maħruġa, għal darb'oħra kemm fir-rigward ta' persuni tal-Istati Uniti kif ukoll dawk li mhumiex ċittadini tal-Istati Uniti (filwaqt li fl-istess ħin jippermetti lir-riċevituri ta' ordnijiet tal-FISA u ċertifikazzjonijiet, kif ukoll talbiet b'NSL, joħorġu rapporti ta' trasparenza taħt ċerti kundizzjonijiet) (130).

(105)

It-tielet, l-attivitajiet ta' intelligence mill-awtoritajiet pubbliċi tal-Istati Uniti bbażati fuq l-FISA jippermettu għal rieżami, u f'ċerti każijiet awtorizzazzjoni minn qabel tal-miżuri, mill-Qorti tal-FISA (FISC) (131), tribunal indipendenti (132) li d-deċiżjonijiet tiegħu jistgħu jiġu kkontestati quddiem il-Qorti ta' Rieżami tas-Sorveljanza tal-Intelligence Esterna (FISCR) (133) u, fl-aħħar nett, il-Qorti Suprema tal-Istati Uniti (134). F'każ ta' awtorizzazzjoni minn qabel, l-awtoritajiet rikjedenti (FBI, NSA, CIA, eċċ.) se jkollhom jissottomettu abbozz ta' applikazzjoni lil avukati fid-Dipartiment tas-Sigurtà Nazzjonali tad-Dipartiment tal-Ġustizzja li se jiskrutinizzaha u, jekk neċessarju, jitlob informazzjoni addizzjonali (135). Ladarba l-applikazzjoni tkun ġiet iffinalizzata, din tkun trid tiġi approvata mill-Avukat Ġenerali, id-Deputat Avukat Ġenerali jew l-Assistent Avukat Ġenerali għas-Sigurtà Nazzjonali (136). Id-Dipartiment tal-Ġustizzja mbagħad se jissottometti l-applikazzjoni lill-FISC li se tivvaluta l-applikazzjoni u tagħmel determinazzjoni preliminari dwar kif għandu jipproċedi (137). Meta jseħħ smigħ, l-FISC għandha l-awtorità tieħu testimonjanza li tista' tinkludi parir espert (138).

(106)

L-FISC (u l-FISCR) huma appoġġati minn bord permanenti ta' ħames individwi li għandhom kompetenza fi kwistjonijiet ta' sigurtà nazzjonali kif ukoll ta' libertajiet ċivili (139). Minn dan il-grupp il-qorti tista' taħtar individwu li jaqdi rwol bħala amicus curiae biex jassisti fil-kunsiderazzjoni ta' kwalunkwe applikazzjoni għal ordni jew rieżami li, fl-opinjoni tal-qorti, jippreżentaw interpretazzjoni ġdida jew sinifikanti tal-liġi, sakemm il-qorti ma ssibx li tali ħatra ma tkunx xierqa (140). Dan b'mod partikolari għandu jiżgura li l-kunsiderazzjonijiet ta' privatezza jiġu riflessi kif xieraq fil-valutazzjoni tal-qorti. Il-qorti tista' taħtar wkoll individwu jew organizzazzjoni biex jaqdu rwol ta' amicus curiae, inkluż billi jipprovdu kompetenza teknika, kull meta din tqis xieraq jew, fuq mozzjoni, tippermetti lil individwu jew organizzazzjoni ħin estiż għall-preżentazzjoni ta' dokument amicus curiae  (141).

(107)

Fir-rigward taż-żewġ awtorizzazzjonijiet legali għal sorveljanza taħt l-FISA li huma l-iktar importanti għat-trasferimenti ta' dejta taħt il-Ħarsien tal-Privatezza UE-U.S., is-sorveljanza mill-FISC hija differenti.

(108)

Skont it-Taqsima 501 FISA (142), li tippermetti l-ġbir ta' “kull ħaġa tanġibbli (inklużi kotba, rekords, karti, dokumenti u affarijiet oħra)”, l-applikazzjoni lill-FISC trid tinkludi dikjarazzjoni ta' fatti li juru li hemm raġunijiet raġonevoli biex wieħed jemmen li l-oġġetti tanġibbli mfittxija huma rilevanti għal investigazzjoni awtorizzata (minbarra valutazzjoni ta' theddida) imwettqa biex tinkiseb informazzjoni ta' intelligence barranija li ma tikkonċernax lil persuna tal-Istati Uniti jew biex tipproteġi minn terroriżmu internazzjonali jew attivitajiet klandestini ta' intelligence. Ukoll, l-applikazzjoni jrid ikun fiha enumerazzjoni tal-proċeduri ta' minimizzazzjoni adottati mill-Avukat Ġenerali għaż-żamma u t-tixrid tal-intelligence miġbura (143).

(109)

Min-naħa l-oħra, skont it-Taqsima 702 FISA (144), l-FISC ma tawtorizzax miżuri ta' sorveljanza individwali; pjuttost, din tawtorizza programmi ta' sorveljanza (bħal PRISM, UPSTREAM) fuq il-bażi ta' ċertifikazzjonijiet annwali mħejjija mill-Avukat Ġenerali u d-Direttur tal-Intelligence Nazzjonali. It-Taqsima 702 FISA tippermetti l-immirar ta' persuni li jkun hemm konvinzjoni raġonevoli dwarhom li jinsabu barra mill-Istati Uniti biex jiksbu informazzjoni ta' intelligence barranija (145). Tali mmirar jitwettaq mill-NSA f'żewġ passi: L-ewwel nett, l-analisti tal-NSA se jidentifikaw persuni li mhumiex ċittadini tal-Istati Uniti li jinsabu barra mill-Istati Uniti li s-sorveljanza tagħhom se twassal, abbażi tal-valutazzjoni tal-analisti, għall-intelligence barranija rilevanti speċifikata fiċ-ċertifikazzjoni. It-tieni, ladarba dawn il-persuni individwalizzati jkunu ġew identifikati u l-immirar tagħhom ikun ġie approvat minn mekkaniżmu ta' rieżami estensiv fi ħdan l-NSA (146), se jiġu “assenjati” (jiġifieri żviluppati u applikati) seletturi li jidentifikaw faċilitajiet ta' komunikuzzjoni (bħal indirizzi elettroniċi) użati mill-objettivi fil-mira (147). Kif indikat, iċ-ċertifikazzjonijiet li għandhom jiġu approvati mill-FISC ma fihom l-ebda informazzjoni dwar il-persuni individwali li għandhom ikunu fil-mira iżda pjuttost jidentifikaw kategoriji ta' informazzjoni ta' intelligence barranija (148). Filwaqt li l-FISC ma tivvalutax — taħt kawża probabbli jew kwalunkwe standard ieħor — li individwi li huma fil-mira kif xieraq biex tinkiseb informazzjoni ta' intelligence barranija (149), il-kontroll tagħha jestendi għall-kundizzjoni li “għan sinifikanti tal-akkwist huwa li tinkiseb l-informazzjoni tal-intelligence barranija” (150). Fil-fatt, skont it-Taqsima 702 FISA, l-NSA hija awtorizzata tiġbor komunikazzjonijiet ta' persuni li mhumiex ċittadini tal-Istati Uniti li jinsabu barra mill-Istati Uniti biss jekk din tista' tkun konvinta b'mod raġonevoli li mezz partikolari ta' komunikazzjoni qiegħed jintuża biex tiġi kkomunikata informazzjoni ta' intelligence barranija (pereż. relatata ma' terroriżmu internazzjonali, proliferazzjoni nukleari jew attivitajiet ostili ċibernetiċi). Determinazzjonijiet għal dan l-għan huma suġġetti għal rieżami ġudizzjarju (151). Iċ-ċertifikazzjonijiet jeħtieġu wkoll li jipprevedu proċeduri ta' mmirar u minimizzazzjoni (152). L-Avukat Ġenerali u d-Direttur tal-Intelligence Nazzjonali jivverifikaw il-konformità, u l-aġenziji għandhom l-obbligu jirrapportaw kwalunkwe inċident ta' nuqqas ta' konformità għall-FISC (153) (kif ukoll lill-Kungress u lill-Bord tas-Sorveljanza tal-Intelligence tal-President), li fuq din il-bażi tista' timmodifika l-awtorizzazzjoni (154).

(110)

Iktar minn hekk, biex iżżid l-effiċjenza tas-sorveljanza mill-FISC, l-Administration tal-Istati Uniti qablet li timplimenta rakkomandazzjoni mill-PCLOB biex tipprovdi lill-FISC dokumentazzjoni tad-deċiżjonijiet ta' mmirar tat-Taqsima 702, inkluż kampjun każwali ta' dokumenti ta' kompiti, sabiex tippermetti lill-FISC tivvaluta kif rekwiżit ta' skop ta' intelligence barranija qiegħed jiġi ssodisfat fil-prattika (155). Fl-istess ħin, l-Administration tal-Istati Uniti aċċettat u ħadet miżuri biex tirrevedi proċeduri ta' mmirar tal-NSA biex tiddokumenta aħjar r-raġunijiet ta' intelligence barranija għal deċiżjonijiet ta' mmirar (156).

Rimedju individwali

(111)

Numru ta' possibbiltajiet huma disponibbli skont id-dritt tal-Istati Uniti għas-suġġetti tad-dejta jekk dawn ikollhom tħassib dwar jekk id-dejta personali tagħhom ġietx ipproċessata (miġbura, aċċessata, eċċ.) minn elementi tal-Komunità tal-Intelligence tal-Istati Uniti, u jekk dan huwa l-każ, jekk hemm konformità mal-limitazzjonijiet applikabbli fid-dritt tal-Istati Uniti. Dawn essenzjalment jirrigwardaw tliet oqsma: interferenza skont l-FISA; aċċess illegali, intenzjonat għal dejta personali minn uffiċjali tal-gvern; u aċċess għal informazzjoni skont l-Att dwar il-Libertà tal-Informazzjoni (Freedom of Information Act, FOIA) (157).

(112)

L-ewwel nett, l-Att ta' Sorveljanza tal-Intelligence Esterna jipprevedi numru ta' rimedji, disponibbli wkoll għall-persuni li mhumiex ċittadini tal-Istati Uniti, biex jikkontestaw sorveljanza elettronika illegali (158). Dan jinkludi l-possibbiltà għal individwi biex jiftħu kawża ċivili ta' azzjoni għal kumpens għal danni monetarji kontra l-Istati Uniti meta l-informazzjoni dwarhom tkun intużat jew ġiet iddivulgata illegalment u intenzjonalment (159); biex ifittxu lil uffiċjali tal-gvern tal-Istati Uniti bil-qorti fil-kapaċità personali tagħhom (“taħt il-pretest tal-liġi”) għal kumpens għal danni monetarji (160); u biex jikkontestaw il-legalità ta' sorveljanza (u jfittxu li jissoprimu l-informazzjoni) fil-każ li l-gvern tal-Istati Uniti jkun beħsiebu juża jew jiddivulga kwalunkwe informazzjoni miksuba jew idderivata minn sorveljanza elettronika kontra l-individwu fi proċedimenti ġudizzjarji jew amministrattivi fl-Istati Uniti (161).

(113)

It-tieni, il-gvern tal-Istati Uniti rrefera lill-Kummissjoni għal numru ta' possibbiltajiet addizzjonali li suġġetti tad-dejta tal-UE jistgħu jużaw biex ifittxu rikors legali kontra uffiċjali tal-gvern għal aċċess, jew użu illegali mill-gvern ta' dejta personali, inklużi skopijiet intenzjonali ta' sigurtà nazzjonali (jiġifieri l-Att dwar il-Frodi u l-Abbuż bil-Kompjuter (Kompjuter Fraud and Abuse Act) (162); l-Att dwar il-Privatezza tal-Komunikazzjonijiet Elettroniċi (Electronic Communications Privacy Act) (163); u l-Att dwar id-Dritt għall-Privatezza Finanzjarja (Right to Financial Privacy Act) (164)). Dawn il-kawżi kollha ta' azzjoni jikkonċernaw dejta, miri u/jew tipi ta' aċċess speċifiċi (pereż. aċċess mill-bogħod ta' Kompjuter permezz tal-Internet) u huma disponibbli taħt ċerti kundizzjonijiet (pereż. imġiba intenzjonali/b'rieda, imġiba lil hinn mill-kapaċità uffiċjali, ħsara mġarrba) (165). Possibbiltà ta' rimedju aktar ġenerali hija offruta mill-Att dwar il-Proċedura Amministrattiva (Administrative Procedure Act) (5 U.S.C. § 702), skont liema “kull persuna milquta ħażin minħabba azzjoni tal-aġenzija jew milquta ħażin jew offiża minn azzjoni tal-aġanzija”, hija intitolata li tfittex rieżami ġudizzjarju. Dan jinkludi l-possibbiltà li titlob lill-Qorti tal-Ġustizzja “biex tiddikkjar illegali u jiġu annullati l-azzjonijiet, is-sejbiet u l-konklużjonijiet tal-aġenzija li jinstabu […] arbitrarji, kapriċċużi, abbuż tas-setgħa, jew b'xi mod ieħor mhux skont il-liġi” (166).

(114)

Fl-aħħar nett, il-gvern tal-Istati Uniti indika l-FOIA bħala mezz għal persuni li mhumiex ċittadini tal-Istati Uniti biex ifittxu aċċess għal rekords federali eżistenti, inkluż fejn dawn fihom id-dejta personali tal-individwu (167). Minħabba l-fokus tiegħu, l-FOIA ma jipprovdix possibbiltà għal rikors individwali kontra l-interferenza ma' dejta personali bħala tali, għalkemm dan fil-prinċipju jippermetti lil individwi jiksbu aċċess għal informazzjoni rilevanti miżmuma mill-aġenziji ta' intelligence nazzjonali. Anke f'dan ir-rigward il-possibbiltajiet jidhru li huma limitati peress li l-aġenziji jistgħu jżommu informazzjoni li taqa' taħt ċerti eċċezzjonijiet elenkati, inkluż aċċess għal informazzjoni kklassifikata ta' sigurtà nazzjonali u informazzjoni li tikkonċerna investigazzjonijiet ta' infruzar tal-liġi (168). Madankollu, l-użu ta' tali eċċezzjonijiet mill-aġenziji ta' intelligence nazzjonali jistgħu jiġu kkontestati minn individwi li jistgħu jfittxu kemm rieżami amministrattiv kif ukoll ġudizzjarju.

(115)

Filwaqt li individwi, inklużi suġġetti tad-dejta tal-UE, għaldaqstant għandhom numru ta' possibbiltajiet ta' rimedju meta dawn ikunu ġew suġġetti għal sorveljanza (elettronika) illegali għal skopijiet ta' sigurtà nazzjonali, huwa ċar ukoll li mill-inqas ċerti bażijiet legali li l-awtoritajiet ta' intelligence tal-Istati Uniti jistgħu jużaw (pereż. E.O. 12333) mhumiex koperti. Iktar minn hekk, anke meta fil-prinċipju jkunu jeżistu possibbiltajiet ta' rimedju ġudizzjarju għal persuni li mhumiex ċittadini tal-Istati Uniti, bħas-sorveljanza skont l-FISA, il-kawżi ta' azzjoni disponibbli huma limitati (169) u d-dikjarazzjonijiet magħmula minn individwi (inklużi persuni tal-Istati Uniti) se jiġu ddikjarati inammissbbli meta dawn ma jistgħux juru “status” (170), li jirrestrinġi aċċess għall-qrati ordinarji (171).

(116)

Sabiex jipprovdi possibbiltà ta' rimedju addizzjonali aċċessibbli għas-suġġetti tad-dejta tal-UE, il-gvern tal-Istati Uniti ddeċieda li joħloq mekkaniżmu ġdid tal-Ombudsman kif stabbilit fl-ittra mis-Segretarju tal-Istat tal-Istati Uniti lill-Kummissjoni li tinsab fl-Anness III għal din id-deċiżjoni. Dan il-mekkaniżmu jibni fuq il-ħatra, skont il-PPD-28, ta' Koordinatur Għoli (fil-livell ta' Sotto-Segretarju) fid-Dipartiment tal-Istat bħala punt ta' kuntatt għal gvernijiet barranin biex iqajmu tħassib dwar l-attivitajiet ta' intelligence ta' sinjali tal-Istati Uniti, iżda jmur lil hinn dan il-kunċett oriġinali b'mod sinifikanti.

(117)

B'mod partikolari, skont l-impenji mill-gvern tal-Istati Uniti, il-Mekkaniżmu tal-Ombudsman se jiżgura li l-ilmenti individwali jiġu investigati sew u indirizzati, u li l-individwi se jirċievu konferma indipendenti li hemm konformità mal-liġijiet tal-Istati Uniti jew, f'każ ta' ksur ta' tali liġijiet, li n-nuqqas ta' konformità ġie rrimedjat (172). Il-mekkaniżmu jinkludi “Ombudsman tal-Ħarsien ta' privatezza”, jiġifieri Sottosegretarju u persunal ieħor kif ukoll korpi oħra ta' sorveljanza li huma kompetenti biex jissorveljaw l-elementi differenti tal-Komunità ta' Intelligence li se jiddependi fuqhom l-Ombudsman tal-Ħarsien ta' Privatezza fit-trattament tal-ilmenti. B'mod partikolari, meta talba ta' individwu tkun marbuta mal-kompatibbiltà ta' sorveljanza mal-liġi tal-Istati Uniti, l-Ombudsman tal-Ħarsien ta' Privatezza se jkun jista' jistrieħ fuq l-entitajiet ta' sorveljanza indipendenti b'setgħat investigattivi (bħall-Ispetturi Ġenerali jew il-PCLOB). F'kull każ, is-Segretarju tal-Istat jiżgura li l-Ombudsman se jkollu l-mezzi biex jiżgura li r-risposti tiegħu għat-talbiet individwali ikunu bbażati fuq l-informazzjoni kollha meħtieġa.

(118)

Permezz ta' din “l-istruttura komposta”, il-Mekkaniżmu tal-Ombudsman jiżgura sorveljanza indipendenti u rimedju individwali. Barra minn hekk, il-kooperazzjoni ma' korpi oħra ta' sorveljanza tiżgura aċċess għall-għarfien espert neċessarju. Fl-aħħar nett, il-mekkaniżmu, bl-impożizzjoni ta' obbligu fuq l-Ombudsman tal-Ħarsien ta' Privatezza biex jikkonferma l-konformità jew ir-rimedju ta' kwalunkwe nuqqas ta' konformità, juri impenn mill-Gvern tal-Istati Uniti kollu kemm hu biex jindirizza u jsolvi l-ilmenti minn individwi tal-UE.

(119)

L-ewwel nett, b'mod differenti minn mekkaniżmu pur minn gvern għal gvern, l-Ombudsman tal-Ħarsien tal-Privatezza se jirċievi u jirrispondi għal ilmenti individwali. Dawn l-ilmenti jistgħu jiġu indirizzati lill-awtoritajiet ta' sorveljanza fl-Istati Membri kompetenti mas-sorveljanza tas-servizzi nazzjonali tas-sigurtà u/jew mill-ipproċessar tad-dejta personali minn awtoritajiet pubbliċi li se jippreżentawhom lil korp ċentralizzat tal-UE minn fejn se jgħaddu għand l-Ombudsman tal-Ħarsien tal-Privatezza (173). Dan fil-fatt se jkun ta' benefiċċju għall-individwi tal-UE li min-naħa l-oħra jistgħu jduru lejn awtorità nazzjonali “qrib ta' darhom” u fil-lingwa tagħhom stess. Se jkun il-kompitu ta' tali awtorità li tappoġġa lill-individwu biex jagħmel talba lill-Ombudsman tal-Ħarsien tal-Privatezza li jkun fiha l-informazzjoni bażika u b'hekk tkun tista' titqies “kompleta”. L-individwu ma jridx juri li d-dejta personali tiegħu fil-fatt kienet ġiet aċċessata mill-gvern tal-Istati Uniti permezz ta' attivitajiet ta' intelligence ta' sinjali.

(120)

It-tieni, il-gvern tal-Istati Uniti jimpenja ruħu li jiżgura li, fit-twettiq tal-funzjonijiet tiegħu, l-Ombudsman tal-Ħarsien tal-Privatezza jkun jista' jistrieħ fuq il-kooperazzjoni ta' mekkaniżmi ta' rieżami għas-sorveljanza u l-konformità eżistenti fil-liġi tal-Istati Uniti. Dan xi drabi se jinvolvu l-awtoritajiet tal-intelligence nazzjonali, b'mod partikolari meta din it-talba għandha tiġi interpretata bħala li qed jintalab aċċess għad-dokumenti taħt l-Att dwar il-Libertà tal-Informazzjoni. F'każijiet oħra, partikolarment meta t-talbiet jirrigwardaw il-kompatibbiltà ta' sorveljanza mal-liġi tal-Istati Uniti, din il-kooperazzjoni se tinvolvi korpi ta' sorveljanza indipendenti (pereż. Spetturi Ġenerali), bir-responsabbiltà u s-setgħa li jwettqu investigazzjoni kompleta (b'mod partikolari permezz ta' aċċess għad-dokumenti rilevanti kollha u s-setgħa li tintalab l-informazzjoni u d-dikjarazzjonijiet) u jindirizzaw in-nuqqas ta' konformità (174). Ukoll, l-Ombudsman tal-Ħarsien tal-Privatezza se jkun jista' jirreferi l-kwistjonijiet lill-PCLOB għall-kunsiderazzjoni tiegħu (175). Meta jinstab xi nuqqas minn wieħed minn dawn il-korpi ta' sorveljanza, l-element tal-Komunità tal-Intelligence (pereż. aġenzija tal-intelligence) kkonċernat se jkollu jirrimedja in-nuqqas ta' konformità peress li dan biss jippermetti lill-Ombudsman biex jipprovdi reazzjoni “pożittiva” lill-individwu (jiġifieri li kull nuqqas ta' konformità jkun ġie rimedjat) li il-Gvern tal-Istati Uniti impenja ruħu għaliha. Barra minn hekk, bħala parti mill-kooperazzjoni, l-Ombudsman tal-Ħarsien tal-Privatezza se jiġi infurmat dwar ir-riżultat tal-investigazzjoni, u l-Ombudsman se jkollu l-mezzi biex jiġi żgurat li jirċievi l-informazzjoni kollha meħtieġa biex jipprepara r-risposta tiegħu.

(121)

Fl-aħħar nett, l-Ombudsman tal-Ħarsien tal-Privatezza se jkun indipendenti mill-istruzzjonijiet mill-Komunità tal-Intelligence tal-Istati Uniti u għalhekk ħieles minnhom (176). Din hija ta' importanza sinifikanti, peress li l-Ombudsman se jkollu “jikkonferma” li (i) l-ilment ikun ġie investigat kif xieraq, u li d-dritt tal-Istati Uniti — inklużi b'mod partikolari l-limitazzjonijiet u s-salvagwardji stabbiliti fl-Anness VI — ikun hemm konformità magħhom jew, fil-każ ta' nuqqas ta' konformità, tali ksur ikun ġie rrimedjat. Sabiex ikun jista' jagħti din il-konferma indipendenti, l-Ombudsman tal-Ħarsien tal-Privatezza jkollu jirċievi l-informazzjoni neċessarja dwar l-investigazzjoni sabiex tiġi vvalutata l-preċiżjoni tar-risposta għall-ilment. Barra minn hekk, is-Segretarju tal-Istat ikkommetta ruħu li jiżgura li Sotto-Segretarju se jwettaq il-funzjoni tal-Ombusdsman tal-Ħarsien tal-Privatezza b'mod oġġettiv u b'mod ħieles minn kwalunkwe influwenza mhux xierqa li jista' jkollha effett fuq ir-risposta li għandha tingħata.

(122)

B'mod ġenerali, dan il-mekkaniżmu jiżgura li l-ilmenti individwali se jiġu investigati bir-reqqa u solvuti, u li mill-inqas fil-qasam tas-sorveljanza dan se jinvolvi korpi ta' sorveljanza indipendenti bil-ħiliet meħtieġa u s-setgħat investigattivi u Ombudsman li se jkun jista' jwettaq il-funzjonijiet tiegħu ħieles minn influwenza mhux xierqa, b'mod partikolari dik politika. Barra minn hekk, individwi se jkunu jistgħu jressqu lmenti mingħajr ma jkollhom juru, jew sempliċiment biex jipprovdi indikazzjonijiet, li kienu s-suġġett ta' sorveljanza (177). Fid-dawl ta' dawn il-fatturi, il-Kummissjoni hija sodisfatta li hemm garanziji adegwati u suffiċjenti kontra l-abbużi.

(123)

Fuq il-bażi ta' dan ta' hawn fuq il-Kummissjoni tikkonkludi li l-Istati Uniti jiżguraw protezzjoni legali effettiva kontra interferenzi mill-awtoritajiet ta' intelligence tagħha mad-drittijiet fundamentali tal-persuni li d-dejta tagħhom tiġi ttrasferita mill-Unjoni lejn l-Istati Uniti skont il-Ħarsien tal-Privatezza UE-U.S.

(124)

F'dan ir-rigward, il-Kummissjoni tieħu nota tas-sentenza tal-Qorti tal-Ġustizzja fil-każ ta' Schrems li skontha, “leġiżlazzjoni li ma tipprovdix għal xi possibilità biex individwu jfittex rimedju legali sabiex ikollu aċċess għad-dejta personali dwaru, jew biex jikseb ir-rettifika bit-tħassir ta' tali dejta, ma tirrispettax l-essenza tad-dritt fundamentali għal protezzjoni ġudizzjarja effettiva kif stabbilita fl-Artikolu 47 tal-Karta” (178). Il-valutazzjoni tal-Kummissjoni ikkonfermat li t-tali rimedji legali huma stabbiliti fl-Istati Uniti, inkluż permezz tal-intorduzzjoni tal-mekkaniżmu tal-Ombudsman. Il-mekkaniżmu tal-Ombudsman jipprevedi sorveljanza indipendenti b'setgħat investigattivi. Fil-qafas tal-monitoraġġ kontinwu tal-Kummissjoni fuq il-Ħarsien tal-Privatezza, inkluż permezz ta' rieżami konġunt annwali li għandu jinvolvi wkoll lill-Ombudsman, l-effikaċja ta' dan il-mekkaniżmu se tiġi vvalutata mill-ġdid.

3.2.   Aċċess u użu mill-awtoritajiet pubbliċi tal-Istati Uniti għal skopijiet ta' infurzar tal-liġi u interess pubbliku

(125)

Fir-rigward tal-interferenza mad-dejta personali ttrasferita skont il-Ħarsien tal-Privatezza UE-U.S. għal skopijiet ta' infurzar tal-liġi, il-gvern tal-Istati Uniti (permezz tad-Dipartiment tal-Ġustizzja) ipprovda aċċertament fuq il-limitazzjonijiet u s-salvagwardji applikabbli li fil-valutazzjoni tal-Kummissjoni juru livell adegwat ta' protezzjoni.

(126)

Skont din l-informazzjoni, skont ir-Raba' Emenda tal-Kostituzzjoni tal-Istati Uniti (179), perkwiżizzjonijiet u sekwestri minn awtoritajiet tal-infurzar tal-liġi prinċipalment (180) jeħtieġu mandat ordnat mill-qorti wara li tintwera “kawża probabbli”. Fil-ftit każijiet eċċezzjonali u stabbiliti b'mod speċifiku fejn ir-rekwiżit ta' mandat ma japplikax (181), il-korp ta' infurzar tal-liġi jkun suġġett għal test ta' “raġonevolezza” (182). Jekk perkwiżizzjoni jew sekwestru jkunux raġonevoli jiġi “determinat bil-valutazzjoni, fuq naħa, minn kemm din tinvadi l-privatezza tal-individwu u, min-naħa l-oħra, kemm din hija meħtieġa għall-promozzjoni tal-interessi leġittimi tal-gvern” (183). B'mod iktar ġenerali, il-Raba' Emenda tiggarantixxi privatezza, dinjità, u tipproteġi kontra atti arbitrarji u invażivi minn uffiċjali tal-Gvern (184). Dawn il-kunċetti jiġbru l-idea ta' neċessità u proporzjonalità fid-dritt tal-Unjoni. Ladarba l-infurzar tal-liġi ma jkunx għad għandu bżonn juża l-oġġetti sekwestrati bħala evidenza, dawn għandhom jingħataw lura (185).

(127)

Filwaqt li d-dritt tar-Raba' Emenda ma jestendix għal persuni li ma jkunux Amerikani li mhumiex residenti fl-Istati Uniti, dawn tal-aħħar xorta waħda jibbenefikaw indirettament mill-protezzjoni tagħha, ladarba d-dejta personali tkun miżmuma minn kumpaniji tal-Istati Uniti bir-riżultat li l-awtoritajiet tal-infurzar tal-liġi fi kwalunkwe każ ikollhom iġibu l-awtorizzazzjoni ġudizzjarja (jew tal-anqas jirrispettaw ir-rekwiżit tar-raġonevolezza) (186). Huma pprovduti protezzjonijiet ulterjuri minn awtoritajiet statutorji speċjali, kif ukoll mil-Linji Gwida tad-Dipartiment tal-Ġustizzja li jillimitaw l-aċċess tal-korpi ta' infurzar tal-liġi għad-dejta għal raġunijiet ekwivalenti għan-neċessità u l-proporzjonalità (eż. bil-ħtieġa li l-FBI juża l-inqas metodi investigattivi intrużivi fattibbli, b'kunsiderazzjoni tal-effett fuq il-privatezza u l-libertajiet ċivili) (187). Skont ir-rappreżentazzjonijiet magħmula mill-gvern tal-Istati Uniti, l-istess protezzjonijiet jew oħrajn ogħla japplikaw għall-investigazzjonijiet ta' infurzar tal-liġi fil-livell tal-Istat (fir-rigward tal-investigazzjonijiet imwettqa skont il-liġijiet tal-Istat) (188).

(128)

Għalkemm awtorizzazzjoni ġudizzjarja minn qabel minn qorti jew gran ġurija (fergħa investigattiva tal-qorti rreġistrata minn imħallef jew maġistrat) mhix meħtieġa fil-każijiet kollha (189), it-taħrikiet amministrattivi huma limitati għal każijiet speċifiċi u se jkunu suġġetti għal rieżami ġudizzjarju indipendenti mill-inqas fejn il-gvern ifittex infurzar fil-qorti (190).

(129)

L-istess japplika għall-użu ta' taħrikiet amministrattivi għal skopijiet ta' interess pubbliku. Barra minn hekk, skont ir-rappreżentazzjonijiet mill-gvern tal-Istati Uniti, limitazzjonijiet sostantivi simili japplikaw b'tali mod li l-aġenziji jistgħu jfittxu aċċess għad-dejta biss li tkun rilevanti għal kwistjonijiet li jaqgħu fl-ambitu ta' awtorità tagħhom u jridu jirrispettaw l-istandard ta' raġonevolezza.

(130)

Barra minn hekk, il-liġi tal-Istati Uniti tipprevedi għal għadd ta' modi ta' rimedji ġudizzjaji għall-individwi, kontra awtorità pubblika jew wieħed mill-uffiċjali tagħha, fejn dawn l-awtoritajiet jipproċessaw dejta personali. Dawn it-toroq, li jinkludu, b'mod partikolari, l-Att dwar il-Proċedura Amministrattiva (Administrative Procedure Act, APA), l-Att tal-Libertà tal-Informazzjoni (Freedom of Information Act, FOIA) u l-Att dwar il-Privatezza tal-Komunikazzjonijiet Elettroniċi (Electronic Communications Privacy Act, ECPA), huma miftuħin għall-individwi kollha, indipendentement miċ-ċittadinanza tagħhom u suġġetti għal kwalunkwe kondizzjoni applikabbli.

(131)

Ġeneralment, skont id-dispożizzjonijiet ġudizzjarji tal-Att dwar il-Proċedura Amministrattiva (191),“kull persuna milquta ħażin minħabba azzjoni tal-aġenzija jew milquta ħażin jew offiża minn azzjoni tal-aġanzija”, hija intitolata li tfittex rieżami ġudizzjarju (192). Dan jinkludi l-possibbiltà li titlob lill-Qorti tal-Ġustizzja “biex tiddikkjar illegali u jiġu annullati l-azzjonijiet, is-sejbiet u l-konklużjonijiet tal-aġenzija li jinstabu […] arbitrarji, kapriċċużi, abbuż tas-setgħa, jew b'xi mod ieħor mhux skont il-liġi” (193).

(132)

B'mod aktar speċifiku, it-Titolu II tal-Att ta' Privatezza dwar il-Komunikazzjonijet Elettroniċi (194), jistabbilixxi sistema ta' drittijiet statutorji ta' privatezza u għaldaqstant jirregola l-aċċess għall-infurzar tal-liġi għall-kontenut ta' komunikazzjoni bil-wajer, orali jew elettronika miżmuma permezz ta' fornituri tas-servizzi terzi (195). Dan jikkriminalizza l-aċċess illegali (jiġifieri mhux awtorizzat minn qorti jew mhux b'mod ieħor permissibbli) għal tali komunikazzjonijiet u jipprovdi rikors għal individwu affettwat biex iressaq kawża ċivili f'qorti federali tal-Istati Uniti għal danni reali u punittivi kif ukoll għal digrieti ekwitabbli jew dikjaratorji kontra uffiċjal tal-gvern li b'intenzjoni, wettaq tali atti illegali, jew kontra l-Istati Uniti.

(133)

Barra minn hekk, skont l-Att tal-Libertà tal-Informazzjoni (FOIA, 5 U.S.C. § 552), kull persuna għandha d-dritt, li tikseb aċċess għar-reġistri tal-aġenzija federali u, wara li jispiċċaw ir-rimedji amministrattivi, li tinfurza dan id-dritt quddiem il-Qorti, ħlief meta tali reġistri huma mħarsa minn żvelar pubbliku b'eżenzjoni jew b'esklużjoni speċjali tal-infurzar tal-liġi (196).

(134)

Barra minn hekk, diversi statuti oħra joffru lill-individwu id-dritt li jiftaħ kawża kontra awtorità jew uffiċċjal pubbliku tal-Istati Uniti rigward l-ipproċessar tad-dejta personali tiegħ, bħall-Att dwar l-Interċettazzjoni Telefonika (Wiretap Act) (197), l-Att dwar il-Frodi u l-Abbuż bil-Kompjuter (Kompjuter Fraud and Abuse Act) (198), l-Att Federali dwar Pretensjonijiet Illeċiti (Federal Torts Claim Act) (199), l-Att dwar id-Dritt tal-Privateza Finanzjarja (Right to Financial Privacy Act) (200), u l-Att dwar ir-Rappurtar tal-Kreditu Ġust (Fair Credit Reporting Act) (201).

(135)

Il-Kummissjoni għaldaqstant tikkonkludi li hemm regoli implimentati fl-Istati Uniti ddisinjati biex jillimitaw kwalunkwe interferenza għal skopijiet ta' infurzar tal-liġi (202) jew interess pubbliku ieħor mad-drittijiet fundamentali tal-persuni li d-dejta personali tagħhom tiġi ttrasferita mill-Unjoni lejn l-Istati Uniti taħt il-Ħarsien tal-Privatezza UE-U.S. għal dak li huwa strettament neċessarju biex jintlaħaq l-objettiv leġittimu inkwistjoni, u li jiżguraw protezzjoni legali effettiva kontra tali interferenza.

4.   LIVELL ADEGWAT TA' PROTEZZJONI PERMEZZ TAL-ĦARSIEN TAL-PRIVATEZZA UE-U.S.

(136)

Fid-dawl ta' dawk is-sejbiet, il-Kummissjoni tqis li l-Istati Uniti jiżguraw livell adegwat ta' protezzjoni għad-dejta personali ttrasferita mill-Unjoni lil organizzazzjonijiet awtoċertifikati fl-Istati Uniti taħt il-Ħarsien tal-Privatezza UE-U.S.

(137)

B'mod partikolari, il-Kummissjoni tqis li l-Prinċipji maħruġa mid-Dipartiment tal-Kummerċ tal-Istati Uniti fl-intier tagħhom jiżguraw livell ta' protezzjoni ta' dejta personali li huwa essenzjalment ekwivalenti għal dak garantit mill-prinċipji bażiċi stabbiliti fid-Direttiva 95/46/KE.

(138)

Barra minn hekk, l-applikazzjoni effettiva tal-Prinċipji hija garantita mill-obbligi ta' trasparenza u l-amministrazzjoni tal-Ħarsien tal-Privatezza mid-Dipartiment tal-Kummerċ.

(139)

Iktar minn hekk, il-Kummissjoni tqis li, bħala ħaġa waħda, il-mekkaniżmi ta' sorveljanza u rikors previsti mil-Ħarsien tal-Privatezza jippermettu ksur tal-Prinċipji mill-organizzazzjonijiet tal-Ħarsien tal-Privatezza li jridu jiġu identifikati u kkastigati fil-prattika u joffru rimedji legali lis-suġġett tad-dejta biex jikseb aċċess għad-dejta personali dwaru u, eventwalment, jikseb ir-rettifika jew it-tħassir ta' tali dejta.

(140)

Fl-aħħar nett, abbażi tal-informazzjoni disponibbli dwar l-ordinament ġuridiku tal-Istati Uniti, inklużi r-rappreżentazzjonijiet u l-impenji mill-gvern tal-Istati Uniti, il-Kummissjoni tqis li kwalunkwe interferenza mill-awtoritajiet pubbliċi tal-Istati Uniti mad-drittijiet fundamentali tal-persuni li d-dejta personali tagħhom tiġi ttrasferita mill-Unjoni lejn l-Istati Uniti taħt il-Ħarsien tal-Privatezza għal skopijiet ta' sigurtà nazzjonali, infurzar tal-liġi jew interess pubbliku ieħor, u r-restrizzjonijiet sussegwenti imposti fuq organizzazzjonijiet awtoċertifikati fir-rigward tal-aderenza tagħhom għall-Prinċipji se jkunu limitati għal dak li huwa strettament neċessarju biex jintlaħaq l-objettiv leġittimu inkwistjoni, u li hemm teżisti protezzjoni legali effettiva kontra tali interferenza.

(141)

Il-Kummissjoni tikkonkludi li dan jissodisfa l-istandards tal-Artikolu 25 tad-Direttiva 95/46/KE, interpretat fid-dawl tal-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, kif spjegat mill-Qorti tal-Ġustizzja b'mod partikolari fis-sentenza Schrems.

5.   AZZJONI MILL-AWTORITAJIET GĦALL-PROTEZZJONI TAD-DEJTA U L-INFORMAZZJONI LILL-KUMMISSJONI

(142)

Fis-sentenza Schrems, il-Qorti tal-Ġustizzja ċċarat li l-Kummissjoni m'għandha l-ebda kompetenza tirrestrinġi s-setgħat li d-DPAs jisiltu mill-Artikolu 28 tad-Direttiva 95/46/KE (inkluża s-setgħa li jissospendu trasferimenti ta' dejta) fejn persuna, fil-kuntest ta' talba abbażi ta' din id-dispożizzjoni, tqajjem dubju dwar il-kompatibbiltà ta' deċiżjoni ta' adegwatezza tal-Kummissjoni mal-protezzjoni tad-dritt fundamentali għall-privatezza u l-protezzjoni tad-dejta (203).

(143)

Sabiex timmonitorja b'mod effettiv il-funzjonament tal-Ħarsien tal-Privatezza, il-Kummissjoni għandha tiġi informata mill-Istati Membri dwar azzjoni rilevanti meħuda mid-DPAs.

(144)

Il-Qorti tal-Ġustizzja iktar minn hekk qieset li, skont it-tieni subparagrafu tal-Artikolu 25(6) tad-Direttiva 95/46/KE, l-Istati Membri u l-korpi tagħhom iridu jieħdu l-miżuri meħtieġa biex ikunu konformi mal-atti tal-istituzzjonijiet tal-Unjoni, peress li dawn tal-aħħar fil-prinċipju huma preżunti li huma legali u li għalhekk jipproduċu effetti legali sakemm ma jiġux irtirati, annullati fil-kuntest ta' rikors għal annullament jew iddikjarati invalidi b'riżultat ta' rinviju għal deċiżjoni preliminari jew ta' eċċezzjoni ta' illegalità. Konsegwentement, deċiżjoni ta' adegwatezza tal-Kummissjoni adottata skont l-Artikolu 25(6) tad-Direttiva 95/46/KE hija vinkolanti fuq il-korpi kollha tal-Istati Membri li hija indirizzata għalihom, inklużi l-awtoritajiet ta' superviżjoni indipendenti tagħhom (204). Meta tali awtorità tkun irċeviet ilment li jqiegħed f'dubju il-konformità ta' deċiżjoni ta' adegwatezza tal-Kummissjoni mal-protezzjoni tad-dritt fundamentali għall-privatezza u l-protezzjoni tad-dejta u tqis l-oġġezzjonijiet magħmula bħala fondati, il-liġi nazzjonali trid tipprovdiha b'rimedju legali biex tressaq dawk l-oġġezzjonijiet quddiem qorti nazzjonali li, f'każ ta' dubji, trid tissospendi l-proċedimenti u tagħmel talba għal deċiżjoni preliminari lill-Qorti tal-Ġustizzja (205).

6.   RIEŻAMI PERJODIKU TAL-KONSTATAZZJONI TAL-ADEGWATEZZA

(145)

Fid-dawl tal-fatt li l-livell ta' protezzjoni mogħti mill-ordinament ġuridiku tal-Istati Uniti jista' jkun suġġett għal bidla, il-Kummissjoni, wara l-adozzjoni ta' din id-deċiżjoni, se tivverifika perjodikament jekk is-sejbiet relatati mal-adegwatezza tal-livell ta' protezzjoni żgurat mill-Istati Uniti permezz tal-Ħarsien tal-Privatezza UE-U.S. ikunux għadhom iġġustifikati fil-fatt u fil-liġi. Tali verifika hija meħtieġa, fi kwalunkwe każ, meta l-Kummissjoni teħtieġ kwalunkwe informazzjoni li twassal għal dubju ġġustifikat f'dak ir-rigward (206).

(146)

Għaldaqstant, il-Kummissjoni se timmonitorja kontinwament il-qafas kumplessiv għat-trasferiment ta' dejta personali maħluq mill-Ħarsien tal-Privatezza UE-U.S. kif ukoll il-konformità mill-awtoritajiet tal-Istati Uniti mad-dikjarazzjonijiet u l-impenji li jinsabu fid-dokumenti mehmuża ma' din id-deċiżjoni. Biex ikun iffaċilitat dan il-proċess, l-Istati Uniti ntrabtu li jinfurmaw lill-Kummissjoni dwar l-iżviluppi fil-liġi tal-Istati Uniti li jkollhom x'jaqsmu mal-Ħarsien tal-Privatezza fil-qasam tal-protezzjoni tad-dejta u l-limitazzjonijiet u s-salvagwardji applikabbli għall-aċċess għad-dejta personali mill-awtoritajiet pubbliċi. Iktar minn hekk, din id-deċiżjoni se tkun suġġetta għal Rieżami Konġunt Annwali li se jkopri l-aspetti kollha tal-funzjonament tal-Ħarsien tal-Privatezza UE-U.S., inkluż l-operat tal-eċċezzjonijiet ta' sigurtà nazzjonali u infurzar tal-liġi għall-Prinċipji. Barra minn hekk, peress li sejba ta' adegwatezza tista' wkoll tiġi influwenzata minn żviluppi legali fil-liġi tal-Unjoni, il-Kummissjoni se tivvaluta l-livell ta' protezzjoni mogħti mill-Ħarsien tal-Privatezza wara d-dħul fis-seħħ tal-GDPR.

(147)

Biex twettaq ir-Rieżami Konġunt Annwali msemmi fl-Annessi I, II u VI, il-Kummissjoni se tiltaqa' mad-Dipartiment tal-Kummerċ u l-FTC, akkumpanjati, jekk xieraq, minn dipartimenti u aġenziji oħra involuti fl-implimentazzjoni tal-arranġamenti tal-Ħarsien tal-Privatezza, kif ukoll, għal kwistjonijiet relatati mas-sigurtà nazzjonali, rappreżentanti tal-ODNI, elementi oħra tal-Komunità tal-Intelligence u l-Ombudsman. Il-parteċipazzjoni f'din il-laqgħa se tkun miftuħa għad-DPAs tal-UE u rappreżentanti tal-Grupp ta' Ħidma tal-Artikolu 29.

(148)

Fil-qafas tar-Rieżami Konġunt Annwali, il-Kummissjoni se titlob li d-Dipartiment tal-Kummerċ jipprovdi informazzjoni komprensiva dwar l-aspetti rilevanti kollha tal-funzjonament tal-Ħarsien tal-Privatezza UE-U.S., inklużi riferimenti li jkun rċieva d-Dipartiment tal-Kummerċ mid-DPAs u r-riżultati ta' rieżamijiet ex officio ta' konformità. Il-Kummissjoni se tfittex ukoll spjegazzjonijiet li jikkonċernaw kwalunkwe domanda jew kwistjoni li jikkonċernaw il-Ħarsien tal-Privatezza UE-U.S. u l-operat tagħha li joriġinaw minn xi informazzjoni disponibbli, inklużi rapport ta' trasparenza awtorizzati skont il-USA FREEDOM Act, rapporti pubbliċi mill-awtoritajiet ta' intelligence nazzjonali tal-Istati Uniti, id-DPAs, gruppi dwar il-privatezza, rapporti tal-midja, jew kwalunkwe sors possibbli ieħor. Barra minn hekk, sabiex jiġi ffaċilitat il-kompitu tal-Kummissjoni f'dan ir-rigward, l-Istati Membri għandhom jinformaw lill-Kummissjoni dwar każijiet fejn l-azzjonijiet ta' korpi responsabbli għall-iżgurar tal-konformità mal-Prinċipji fl-Istati Uniti jonqsu milli jiżguraw konformità u dwar kwalunkwe indikazzjoni li l-azzjonijiet ta' awtoritajiet pubbliċi tal-Istati Uniti responsabbli għas-sigurtà nazzjonali jew il-prevenzjoni, l-investigazzjoni, l-iskoperta jew il-prosekuzzjoni ta' reati kriminali ma jiżgurawx il-livell meħtieġ ta' protezzjoni.

(149)

Fuq il-bażi tar-rieżami konġunt annwali, il-Kummissjoni se tħejji rapport pubbliku li għandu jiġi sottomess lill-Parlament Ewropew u lill-Kunsill.

7.   SOSPENSJONI TAD-DEĊIŻJONI TA' ADEGWATEZZA

(150)

Meta, fuq il-bażi tal-verifiki jew ta' kwalunkwe informazzjoni disponibbli oħra, il-Kummissjoni tikkonkludi li l-livell ta' protezzjoni offrut mill-Ħarsien tal-Privatezza ma jistax jibqa' jitqies bħala essenzjalment ekwivalenti għal dak tal-Unjoni, jew meta hemm indikazzjonijiet ċari li l-konformità effettiva mal-Prinċipji ta' Privatezza fl-Istati Uniti jista' jkun li ma tkunx għadha żgurata, jew li l-azzjonijiet tal-awtoritajiet pubbliċi tal-Istati Uniti responsabbli għas-sigurtà nazzjonali jew il-prevenzjoni, l-investigazzjoni, l-iskoperta jew il-prosekuzzjoni ta' reati kriminali ma jiżgurawx il-livell meħtieġ ta' protezzjoni, din se tinforma lid-Dipartiment tal-Kummerċ bihom u titlob li jittieħdu miżuri xierqa fil-pront biex jiġi indirizzat kwalunkwe nuqqas ta' konformità potenzjali mal-Prinċipji fi żmien limitu speċifikat u raġonevoli. Jekk, wara l-iskadenza tal-limitu ta' żmien speċifikat, l-awtoritajiet tal-Istati Uniti jonqsu milli juru b'mod sodisfaċenti li l-Ħarsien tal-Privatezza UE-U.S. jkompli jiggarantixxi konformità effettiva u livell adegwat ta' protezzjoni, il-Kummissjoni se tniedi l-proċedura li twassal għal sospensjoni parzjali jew kompleta jew tħassir ta' din id-deċiżjoni (207). B'mod alternattiv, il-Kummissjoni tista' tipproponi emenda għal din id-deċiżjoni, pereżempju billi tillimita l-ambitu tas-sejba ta' adegwatezza biss għat-trasferimenti ta' dejta suġġetti għal kundizzjonijiet addizzjonali.

(151)

B'mod partikolari, il-Kummissjoni se tniedi l-proċedura għal sospensjoni jew tħassir f'każ ta':

(a)

indikazzjonijiet li l-awtoritajiet tal-Istati Uniti ma jikkonformawx mar-rappreżentazzjonijiet u l-impenji li jinsabu fid-dokumenti annessi għal din id-deċiżjoni, inkluż fir-rigward tal-kundizzjonijiet u l-limitazzjonijiet għal aċċess mill-awtoritajiet pubbliċi tal-Istati Uniti għal skopijiet ta' infurzar tal-liġi, sigurtà nazzjonali u interess pubbliku ieħor għal dejta personali ttrasferita taħt il-Ħarsien tal-Privatezza;

(b)

nuqqas li jiġu indirizzati b'mod effettiv ilmenti minn suġġetti tad-dejta tal-UE; f'dan ir-rigward il-Kummissjoni se tqis iċ-ċirkustanzi kollha li jkollhom impatt fuq il-possibbiltà għas-suġġetti tad-dejta tal-UE li jkollhom id-drittijiet tagħhom infurzati, inkluż, b'mod partikolari, l-impenn volontarju minn kumpaniji awtoċertifikati tal-Istati Uniti li jikkooperaw mad-DPAs u jsegwu l-parir tagħhom; jew

(c)

nuqqas mill-Ombudsman tal-Ħarsien tal-Privatezza li jipprovdi risposti fil-ħin u xierqa għal talbiet minn suġġetti tad-dejta tal-UE.

(152)

Il-Kummissjoni se tqis ukoll li tniedi l-proċedura li twassal għall-emenda, is-sospensjoni, jew it-tħassir ta' din id-deċiżjoni jekk, fil-kuntest tar-Rieżami Konġunt Annwali tal-funzjonament tal-Ħarsien tal-Privatezza UE-U.S. jew mod ieħor, id-Dipartiment tal-Kummerċ jew dipartimenti jew aġenziji oħra involuti fl-implimentazzjoni tal-Ħarsien tal-Privatezza, jew, għal kwistjonijiet relatati mas-sigurtà nazzjonali, rappreżentanti tal-Komunità tal-Intelligence tal-Istati Uniti jew l-Ombudsman, jonqsu milli jipprovdu informazzjoni jew kjarifiki neċessarji għall-valutazzjoni tal-konformità mal-Prinċipji, l-effettività tal-proċeduri ta' mmaniġġjar tal-ilmenti, jew kwalunkwe tnaqqis fil-livell meħtieġ ta' protezzjoni bħala konsegwenza ta' azzjonijiet minn awtoritajiet ta' intelligence nazzjonali tal-Istati Uniti, b'mod partikolari bħala konsegwenza tal-ġbir u/jew l-aċċess għal dejta personali li mhuwiex limitat għal dak li huwa strettament neċessarju u proporzjonat. F'dan ir-rigward, il-Kummissjoni se tqis il-limitu sa fejn l-informazzjoni rilevanti tista' tinkiseb minn sorsi oħra, inkluż permezz ta' rapporti minn kumpaniji awtoċċertifikati tal-Istati Uniti kif awtorizzat skont il-USA FREEDOM Act.

(153)

Il-Grupp ta' Ħidma dwar il-Protezzjoni ta' Individwi fir-rigward tal-Ipproċessar ta' Dejta Personali stabbilit permezz tal-Artikolu 29 ta' Direttiva 95/46/KE ippubblika l-opinjoni tiegħu dwar il-livell ta' protezzjoni pprovdut mil-Ħarsien tal-Privatezza UE-U.S (208)., li ġiet ikkunsidrata fit-tħejjija ta' din id-Deċiżjoni.

(154)

Il-Parlament Ewropew adotta riżoluzzjoni dwar il-flussi tranżatlantiċi tad-dejta (209).

(155)

Il-miżuri stipulati minn din id-Deċiżjoni huma f'konformità mal-opinjoni tal-Kumitat imwaqqaf skont l-Artikolu 31(1) tad-Direttiva 95/46/KE,

ADOTTAT DIN ID-DEĊIŻJONI:

Artikolu 1

1.   Għall-finijiet tal-Artikolu 25(2) tad-Direttiva 95/46/KE, l-Istati Uniti jiżguraw livell adegwat ta' protezzjoni għad-dejta personali ttrasferita mill-Unjoni lil organizzazzjonijiet fl-Istati Uniti permezz tal-Ħarsien tal-Privatezza UE-U.S.

2.   Il-Ħarsien tal-Privatezza UE-U.S. huwa kkostitwit mill-Prinċipji maħruġa mid-Dipartiment tal-Kummerċ tal-Istati Uniti fis-7 ta' Lulju 2016 kif stabbilit fl-Anness II u d-dikjarazzjonijiet u l-impenji uffiċjali li jinsabu fid-dokumenti elenkati fl-Annessi I, III sa VII.

3.   Għall-finijiet tal-paragrafu 1, id-dejta personali hija ttrasferita taħt il-Ħarsien tal-Privatezza UE-U.S. meta tiġi ttrasferita mill-Unjoni lil organizzazzjonijiet fl-Istati Uniti li huma inklużi fil-“Lista tal-Ħarsien tal-Privatezza”, miżmuma u magħmula disponibbli għall-pubbliku mid-Dipartiment tal-Kummerċ tal-Istati Uniti, f'konformità mat-Taqsimiet I u III tal-Prinċipji stabbiliti fl-Anness II.

Artikolu 2

Din id-Deċiżjoni ma taffettwax l-applikazzjoni tad-dispożizzjonijiet tad-Direttiva 95/46/KE minbarra l-Artikolu 25(1) dwar l-ipproċessar ta' dejta personali fi ħdan l-Istati Membri, b'mod partikolari l-Artikolu 4 tagħha.

Artikolu 3

Kull meta l-awtoritajiet kompetenti fl-Istati Membri jeżerċitaw is-setgħat tagħhom skont l-Artikolu 28(3) tad-Direttiva 95/46/KE li jwasslu għas-sospensjoni jew il-projbizzjoni definittiva ta' flussi ta' dejta lil organizzazzjoni fl-Istati Uniti li hija inkluża fil-Lista tal-Ħarsien tal-Privatezza f'konformità mat-Taqsimiet I u III tal-Prinċipji stabbiliti fl-Anness II sabiex jipproteġu lill-individwi fir-rigward tal-ipproċessar tad-dejta personali tagħhom, l-Istat Membru kkonċernat għandu jinforma lill-Kummissjoni mingħajr dewmien.

Artikolu 4

1.   Il-Kummissjoni se timmonitorja kontinwament il-funzjonament tal-Ħarsien tal-Privatezza UE-U.S. bl-għan li tivvaluta jekk l-Istati Uniti jkomplux jiżguraw livell adegwat ta' protezzjoni għad-dejta personali ttrasferita taħtha mill-Unjoni lil organizzazzjonijiet fl-Istati Uniti.

2.   L-Istati Uniti u l-Kummissjoni għandhom jinformaw lil xulxin b'każijiet fejn jidher li l-korpi governattivi fl-Istati Uniti b'setgħa statutorja biex jinfurzaw il-konformità mal-Prinċipji stabbiliti fl-Anness II jonqsu milli jipprovdu mekkaniżmi effettivi ta' detezzjoni u superviżjoni li jippermettu li l-ksur tal-Prinċipji jiġi identifikat u kkastigat fil-prattika.

3.   L-Istati Membri u l-Kummissjoni għandhom jinformaw lil xulxin bi kwalunkwe indikazzjoni li l-interferenzi mill-awtoritajiet pubbliċi tal-Istati Uniti responsabbli għas-sigurtà nazzjonali, l-infurzar tal-liġi jew interessi pubbliċi oħra mad-dritt tal-individiwi għall-protezzjoni tad-dejta personali tagħhom imorru lil hinn minn dak li huwa strettament neċessarju, u/jew li ma hemm l-ebda protezzjoni legali effettiva kontra tali interferenzi.

4.   Fi żmien sena mid-data tan-notifika ta' din id-Deċiżjoni lill-Istati Membri u fuq bażi annwali sussegwentement, il-Kummissjoni se tevalwa s-sejba fl-Artikolu 1(1) fuq il-bażi tal-informazzjoni kollha disponibbli, inkluża l-informazzjoni li tkun irċeviet bħala parti mir-Rieżami Konġunt Annwali msemmi fl-Annessi I, II u VI.

5.   Il-Kummissjoni se tirrapporta kwalunkwe sejba rilevanti lill-Kumitat stabbilit skont l-Artikolu 31 tad-Direttiva 95/46/KE.

6.   Il-Kummissjoni se tippreżenta abbozz ta' miżuri f'konformità mal-proċedura msemmija fl-Artikolu 31(2) tad-Direttiva 95/46/KE bl-għan li tissospendi, temenda jew tħassar din id-Deċiżjoni jew tillimita l-kamp ta' applikazzjoni tagħha, fost oħrajn, meta jkun hemm indikazzjonijiet:

li l-awtoritajiet pubbliċi tal-Istati Uniti ma jikkonformawx mar-rappreżentazzjonijiet u l-impenji li jinsabu fid-dokumenti annessi għal din id-Deċiżjoni, inkluż fir-rigward tal-kundizzjonijiet u l-limitazzjonijiet għal aċċess mill-awtoritajiet pubbliċi tal-Istati Uniti għal skopijiet ta' infurzar tal-liġi, sigurtà nazzjonali u interess pubbliku ieħor għal dejta personali ttrasferita taħt il-Ħarsien tal-Privatezza UE-U.S.;

ta' nuqqas sistematiku li jiġu indirizzati b'mod effettiv ilmenti minn suġġetti tad-dejta tal-UE; jew

ta' nuqqas sistematiku mill-Ombudsman tal-Ħarsien tal-Privatezza li jipprovdi risposti fil-ħin u xierqa għal talbiet minn suġġetti tad-dejta tal-UE f'konformità mal-funzjonijiet tiegħu kif rikjest mit-Taqsima 4(e) fl-Anness III.

Il-Kummissjoni se tippreżenta wkoll tali abbozz ta' miżuri jekk in-nuqqas ta' kooperazzjoni tal-korpi involuti fl-iżgurar tal-funzjonament tal-Ħarsien tal-Privatezza UE-U.S. fl-Istati Uniti jipprevjeni lill-Kummissjoni milli tiddetermina jekk is-sejba fl-Artikolu 1(1) tkunx affettwata.

Artikolu 5

L-Istati Membri għandhom jieħdu l-miżuri kollha meħtieġa biex jikkonformaw ma' din id-Deċiżjoni.

Artikolu 6

Din id-Deċiżjoni hija indirizzata lill-Istati Membri.

Magħmul fi Brussell, it-12 ta' Lulju 2016.

Għall-Kummissjoni

Věra JOUROVÁ

Membru tal-Kummissjoni


(1)  ĠU L 281, 23.11.1995, p. 31.

(2)  Ara l-Opinjoni 4/2016 dwar abbozz tal-Ħarsien tal-Privatezza UE-U.S., ippubblikat fit-30 ta' Mejju 2016.

(3)  Il-Kawża C-362/14, Maximillian Schrems vs Data Protection Commissioner (“Schrems”), EU:C:2015:650, il-paragrafu 39.

(4)  Kawża C-553/07, Rijkeboer, EU:C:2009:293, il-paragrafu 47; Il-Kawżi Magħquda C-293/12 u C-594/12, Digital Rights Ireland et, EU:C:2014:238, punt 53; Il-Kawża C-131/12, Google Spain u Google, EU:C:2014:317, il-paragrafi 53, 66 u 74.

(5)  Id-Deċiżjoni tal-Kummissjoni 2000/520/KE tas-26 ta' Lulju 2000 skont id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill dwar l-adegwatezza tal-protezzjoni pprovduta mill-prinċipji ta' privatezza tal-isfera ta' sikurezza u li tirrigwarda mistoqsijiet li jsiru ta' spiss maħruġa mid-Dipartiment tal-Kummerċ tal-Istati Uniti (ĠU L 215, 28.8.2000, p. 7).

(6)  Il-Komunikazzjoni tal-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar il-Bini mill-Ġdid tal-Fiduċja fil-Flussi tad-Dejta bejn l-UE u l-Istati Uniti, COM(2013) 846 final, tas-27 ta' Novembru 2013.

(7)  Il-Komunikazzjoni tal-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar il-Funzjonament tal-Isfera ta' Sikurezza mill-Perspettiva taċ-Ċittadini tal-UE u tal-Kumpaniji stabbiliti fl-UE, COM(2013)847 final, tas-27 ta' Novembru 2013.

(8)  Ara pereż. Il-Kunsill tal-Unjoni Ewropea, Rapport Finali mill-Grupp ta' Kuntatt ta' Livell Għoli tal-UE-U.S. dwar il-qsim u l-privatezza tal-informazzjoni u l-protezzjoni tad-dejta personali, Nota 9831/08, it-28 ta' Mejju 2008, disponibbli fuq l-Internet fuq: http://www.europarl.europa.eu/document/activities/cont/201010/20101019ATT88359/20101019ATT88359EN.pdf

(9)  Rapport dwar is-Sejbiet mill-Kopresidenti tal-UE tal-Grupp ta' Ħidma ad hoc tal-UE-U.S. dwar il-Protezzjoni tad-Dejta, is-27 ta' Novembru 2013, disponibbli fuq l-Internet fuq: http://ec.europa.eu/justice/data-protection/files/report-findings-of-the-ad-hoc-eu-us-working-group-on-data-protection.pdf

(10)  Ara n-nota 3 ta' qiegħ il-paġna.

(11)  Schrems, il-paragrafu 97.

(12)  Schrems, il-paragrafi 73-74.

(13)  Schrems, il-paragrafi 88-89.

(14)  Ara l-Anness II, it-Taqsima. III.10.a. F'konformità mad-definizzjoni fit-Taqsima I.8.c., il-kontrollur tal-UE jiddetermina l-iskop u l-mezzi għall-ipproċessar tad-dejta personali. Barra minn hekk, il-kuntratt mal-aġent irid jippreċiża jekk humiex permessi t-trasferimenti ulterjuri (ara t-Taqsima III.10.a.ii.2.).

(15)  Dan japplika wkoll meta d-dejta tar-riżorsi umani ttrasferita mill-UE fil-kuntest ta' relazzjonijiet tax-xogħol ikunu kkonċernati. Filwaqt li l-Prinċipji jisħqu fuq “ir-reponsabbiltà primarja” tal-impjegatur tal-UE (ara l-Anness II, it-Taq. III.9.d.i.), dawn jagħmluha ċara li l-imġiba tagħhom tkun koperta mir-regoli applikabbli fl-Unjoni u/jew fl-Istat Membru rispettiv, mhux mill-Prinċipji. Ara l-Anness II, it-Taq. III.9.a.i., b.ii., c.i., d.i.

(16)  Dan japplika wkoll għall-iproċessar li jseħħ permezz tal-użu ta' tagħmir li jkun jinsab fl-Unjoni iżda li jintuża minn organizzazzjoni stabbilita barra l-Unjoni (ara l-Artikolu 4(1)(c) tad-Direttiva 95/46/KE). Mill-25 ta' Mejju 2018, ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta (GDPR) se japplika għall-ipproċessar ta' dejta personali (i) fil-kuntest tal-attivitajiet ta' stabbiliment ta' kontrollur jew proċessur fl-Unjoni (anki meta l-ipproċessar iseħħ fl-Istati Uniti), jew (ii) ta' suġġetti tad-dejta li huma fl-Unjoni, minn kontrollur jew proċessur mhux stabbilit fl-Unjoni, meta l-attivitajiet ta' pproċessar huma relatati ma' (a) l-offerta ta' prodotti jew servizzi, irrispettivament jekk pagament għas-suġġett tad-dejta huwa meħtieġ, lil tali suġġetti tad-dejta fl-Unjoni; jew (b) il-monitoraġġ tal-imġiba tagħhom sakemm l-imġiba tagħhom isseħħ fl-Unjoni. Ara l-Artikolu 3(1), 2 tar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' dejta personali u dwar il-moviment liberu ta' tali dejta, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Dejta) (ĠU L 119, 4.5.2016, p. 1).

(17)  Din id-Deċiżjoni għandha rilevanza għaż-ŻEE. Il-Ftehim dwar iż-Żona Ekonomika Ewropea (il-Ftehim ŻEE) jipprovdi għal estensjoni tas-suq intern tal-Unjoni Ewropea għat-tliet Stati taż-ŻEE, l-Iżlanda, il-Liechtenstein u n-Norveġja. Il-leġiżlazzjoni tal-Unjoni dwar il-protezzjoni tad-dejta, inkluża d-Direttiva 95/46/KE, hija koperta mill-Ftehim ŻEE u ġiet inkorporata fl-Anness XI tiegħu. Il-Kumitat Konġunt taż-ŻEE għandu jiddeċiedi dwar l-inkorporazzjoni ta' din id-Deċiżjoni fil-Ftehim ŻEE. Ladarba din id-Deċiżjoni tapplika għall-Iżlanda, il-Liechtenstein u n-Norveġja, il-Ħarsien tal-Privatezza UE-U.S. se jkopri wkoll dawn it-tliet pajjiżi, u r-referenzi fil-pakkett tal-Ħarsien tal-Privatezza għall-UE u l-Istati Membri tagħha għandhom jinftiehmu li jinkludi l-Iżlanda, il-Liechtenstein u n-Norveġja.

(18)  Ara l-Anness II, it-Taqsima. III.6.e.

(19)  Regoli speċjali li jipprovdu salvagwardji addizzjonali japplikaw għad-dejta tar-riżorsi umani miġbura fil-kuntest tal-impjieg kif stabbilit fil-prinċipju supplimentari dwar “id-Dejta tar-Riżorsi Umani” tal-Prinċipji ta' Privatezza (Ara l-Anness II, it-Taq. III.9). Pereżempju, min iħaddem għandu jakkomoda l-preferenzi ta' privatezza tal-impjegati billi jirrestriġni l-aċċess għad-dejta personali, janonimizza ċerta dejta u jassenja kodiċi jew psewdonimi. L-iktar importanti huwa li l-organizzazzjonijiet huma obbligati jikkooperaw u jikkonformaw mal-parir tal-Awtoritajiet tal-Unjoni għall-Protezzjoni tad-Dejta fir-rigward ta' tali dejta.

(20)  Dan japplika għat-trasferimenti kollha tad-dejta taħt il-Ħarsien tal-Privatezza, inklużi meta dawn jikkonċernaw dejta miġbura permezz tar-relazzjonijiet tax-xogħol. Filwaqt li organizzazzjoni tal-Istati Uniti li hija awtoċertifikata tista' fil-prinċipju tuża dejta dwar ir-riżorsi umani għal skopijiet differenti li ma humiex relatati mal-impjieg (pereż. ċerti komunikazzjonijiet ta' kummerċjalizzazzjoni), trid tirrispetta l-projbizzjoni fuq l-ipproċessar inkompatibbli u barra minn hekk tista' tagħmel dan biss bi qbil mal-Prinċipji ta' Notifika u Għażla. Il-projbizzjoni fuq l-organizzazzjoni tal-Istati Uniti li tieħu kwalunkwe azzjoni punittiva kontra l-impjegat li jeżerċita din l-għażla, inkluża kull restrizzjoni għal opportunitajiet ta' impjieg, se tiżgura li, minkejja r-relazzjoni ta' subordinazzjoni u dipendenza inerenti, il-persuna tkun ħielsa minn pressjoni u b'hekk tkun tista' teżerċita għażla ħielsa ġenwina.

(21)  Ara l-Anness II, it-Taq. III.12.

(22)  Ara wkoll il-prinċipju supplementari dwar “l-Aċċess” (l-Anness II, it-Taq. III.8).

(23)  Ara pereżempju l-Att dwar l-Opportunitajiet Indaqs ta' Kreditu (Equal Credit Opportunity Act) (ECOA, 15 U.S.C. 1691 et seq.), l-Att dwar ir-Rappurtar tal-Kreditu Korrett (Fair Credit Reporting Act) (FRCA, 15 USC § 1681 et seq.), l-Att dwar l-Akkomodazzjoni Ġusta (Fair Housing Act) (FHA, 42 U.S.C. 3601 et seq.).

(24)  Fil-kuntest tat-trasferiment ta' dejta personali li ġiet miġbura fl-UE, ir-relazzjonijiet kuntrattwali mal-individwu (il-klijent) f'ħafna każijiet ikunu mal-kontrollur tal-UE, u għalhekk kwalunkwe deċiżjoni bbażata fuq ipproċessar awtomatizza tipikament se tittieħed minnu, u huwa jrid jirrispetta r-regoli tal-UE dwar il-protezzjoni tad-dejta. Dan jinkludi sitwazzjonijiet fejn l-ipproċessar jitwettaq minn organizzazzjoni tal-Ħarsien tal-privatezza li tkun qed taġixxi bħala aġent f'isem il-kontrollur tal-UE.

(25)  Ara wkoll il-prinċipju supplementari “Is-soluzzjoni tat-tilwim u l-Eżekuzzjoni” (l-Anness II, it-Taq. III.11).

(26)  Ara wkoll il-prinċipju supplementari dwar “l-Awtoċertifikazzjoni” (l-Anness II, it-Taq. III.6).

(27)  Ara wkoll il-prinċipju supplementari dwar “il-Verifika” (l-Anness II, it-Taq. III.7)

(28)  Ara wkoll il-prinċipju supplementari “il-Kuntratti Obbligatorji għat-Trasferimenti Ulterjuri” (l-Anness II, it-Taq. III.10).

(29)  Ara wkoll il-prinċipju supplementari “il-Kuntratti Obbligatorji għat-Trasferimenti Ulterjuri” (l-Anness II, it-Taq. III.10.b). Filwaqt li dan il-prinċipju jippermetti t-trasferimenti bbażati wkoll fuq strumenti mhux kuntrattwali (pereżempju, il-programmi ta' konformità u kontroll fi ħdan il-grupp), it-test jikkjarifika li dawn l-istrumenti jridu dejjem “jiżguraw li tibqa' għaddejja l-protezzjoni tal-informazzjoni personali skont il-Prinċipji”. Barra minn hekk, peress li l-organizzazzjoni awtoċċertifikata tal-Istati Uniti se tibqa' responsabbli għall-konformità mal-Prinċipji, se jkollha inċentiv qawwi biex tuża l-istrumenti li fil-prattika huma tassew effettivi.

(30)  Ara l-Anness II, it-Taq. I.5.

(31)  Meta d-dejta personali tiġi ttrasferita lil parti terza, li tkun qed taġixxi bħala aġent li jwettaq inkarigu għan-nom ta' jew permezz ta' istruzzjonijiet mill-organizzazzjoni tal-Istati Uniti, l-individwi mhux se jkollhom l-opzjoni li ma jipparteċipawx. Madankollu, dan jimplika kuntratt mal-aġent, u l-organizzazzjoni tal-Istati Uniti tkun responsabbli li tiggarantixxi l-protezzjoni prevista skont il-Prinċipji billi teżerċita s-setgħat tagħha ta' struzzjoni.

(32)  Is-sitwazzjoni hija differenti skont jekk il-persuna terza tkunx kontrollur jew proċessur (aġent). Fl-ewwel xenarju, il-kuntratt mal-parti terza jrid jipprovdi li din tal-aħħar tieqaf l-ipproċessar jew tieħu passi oħra raġonevoli u adegwati sabiex tirrimedja s-sitwazzjoni. Fit-tieni xenarju, huwa f'idejn l-organizzazzjoni tal-Ħarsien tal-Privatezza — bħal dik li tikkontrolla l-ipproċessar li l-aġent jopera taħtu — biex tieħu dawn il-miżuri.

(33)  F'każ bħal dan, l-organizzazzjoni tal-Istati Uniti trid ukoll tieħu passi raġonevoli u adegwati (i) sabiex tassigura li l-aġent effettivament jipproċessal-informazzjoni personali ttrasferita b'mod konsistenti mal-obbligi tal-organizzazzjoni skont il-Prinċipji u, (ii) twaqqaf u tipprovdi rimedju għall-ipproċessar mhux awtorizzat, hekk kif innotifikata.

(34)  Informazzjoni dwar il-ġestjoni tal-Lista tal-Ħarsien tal-Privatezza tinsab fl-Anness I u l-Anness II (it-Taq. I.3, it-Taq. I.4, III.6.d, u t-Taq. III.11.g).

(35)  Ara pereżempju l-Anness II, it-Taq. I.3, it-Taq. III.6.f. u t-Taq. III.11.g.i.

(36)  Ara l-Anness I, it-taqsima dwar “it-Tfittxija għal Dikjarazzjonijiet Foloz u l-Indirizzar tagħhom”.

(37)  Ara l-Anness II, it-Taq. III.6.h. u t-Taq. III.11.f.

(38)  Ara l-Anness I.

(39)  Din hija l-awtorità li titratta l-każ, maħtura mill-Bord tad-DPAs previst mill-prinċipju supplimentari dwar “ir-Rwol tal-Awtoritajiet tal-Protezzjoni tad-Data” (l-Anness II, it-Taq.III.5).

(40)  Ir-rapport annwali jrid jinkludi: (1) l-għadd totali ta' lmenti relatati mal-Ħarsien tal-Privatezza li jkunu waslu matul is-sena ta' rapportar; (2) it-tipi ta' lmenti li jkunu waslu; (3) il-miżuri tal-kwalità għas-soluzzjoni tat-tilwim, bħat-tul ta' żmien meħud għall-ipproċessar tal-ilmenti; u (4) l-eżiti tal-ilmenti li jkunu waslu, b'mod partikolari n-numru u t-tipi ta' rimedji jew sanzjonijiet imposti.

(41)  Ara l-Anness II, it-Taq. III.11.e.

(42)  Ara l-Anness II, it-Taq. III.11.g, b'mod partikolari l-punti (ii) u (iii).

(43)  Ara l-Anness I, it-taqsima dwar “it-Tfittxija għal Dikjarazzjonijiet Foloz u l-Indirizzar tagħhom”.

(44)  Ir-Regoli ta' Proċedura tal-Bord informali tad-DPA għandhom ikunu stabbiliti mid-DPAs abbażi tal-kompetenza tagħhom biex jorganizzaw il-ħidma tagħhom u biex jikkooperaw ma' xulxin.

(45)  Ara l-Anness I, it-taqsimiet dwar “iż-Żieda fil-kooperazzjoni mad-DPAs” u “l-Faċilitazzjoni ta' Soluzzjoni għall-Ilmenti dwar Nuqqas ta' Konformità” u l-Anness II, it-Taq. II.7.e.

(46)  Ara l-Anness IV, p. 6.

(47)  ibid.

(48)  Ara l-Anness I, it-taqsima dwar “il-Faċilitazzjoni ta' Soluzzjoni għall-Ilmenti dwar Nuqqas ta' Konformità”.

(49)  Organizzazzjoni tal-Ħarsien tal-Privatezza trid tiddikjara pubblikament l-impenn tagħha li tikkonforma mal-Prinċipji, turi pubblikament il-politiki ta' privatezza tagħha f'konformità ma' dawn il-Prinċipji u timplimentahom kompletament. In-nuqqas ta' konformità jista' jiġi infurzat permezz ta' Taqsima 5 tal-Att tal-FTC li jipprojbixxi atti inġusti u qarrieqa fil-kummerċ jew li jaffettwawh.

(50)  Skont informazzjoni mill-FTC, ma għandhiex is-setgħa li twettaq spezzjonijiet fuq il-post fil-qasam tal-protezzjoni tal-privatezza. Madankollu, hija għandha s-setgħa li ġġiegħel lill-organizzazzjonijiet jipproduċu dokumenti u jipprovdu dikjarazzjonijiet tax-xhieda (ara t-Taqsima 20 tal-Att tal-FTC), u tista' tuża s-sistema tal-qorti għall-eżekuzzjoni ta' tali ordnijiet f'każ ta' nuqqas ta' konformità.

(51)  L-ordnijiet tal-FTC jew tal-qorti jistgħu jeħtieġu lil kumpaniji jimplimentaw programmi ta' privatezza u jagħmlu b'mod regolari rapporti ta' konformità jew valutazzjonijiet indipendenti minn parti terza ta' dawk il-programmi disponibbli għall-FTC.

(52)  Ara l-Anness II, it-Taq. II.1.xi u III.7.c.

(53)  L-ammont ta' arbitri fuq il-bord irid ikun hemm ftehim dwaru bejn il-partijiet.

(54)  Madankollu, il-bord jista' jsib li, taħt iċ-ċirkustanzi tal-arbitraġġ speċifiku, il-kopertura tista' twassal għal spejjeż mhux ġustifikati jew sproporzjonati.

(55)  L-individwi ma jistgħux jitolbu kumpens għad-danni f'arbitraġġ, iżda min-naħa l-oħra l-invokazzjoni ta' arbitraġġ ma tipprekludix il-possibbiltà li jfittxu kumpens għad-danni fil-qrati ordinarji tal-Istati Uniti.

(56)  Id-Direttur tal-Intelligence Nazzjonali (DNI) jaqdi r-rwol tal-kap tal-Komunità tal-Intelligence u jaġixxi bħala l-konsulent prinċipali għall-President u l-Kunsill tas-Sigurtà Nazzjonali. Ara l-Att dwar ir-Riforma tal-Intelligence u l-Prevenzjoni tat-Terroriżmu (Intelligence Reform and Terrorism Prevention Act) tal-2004, Pub. L. 108-458, 17.12.2004. Fost oħrajn, l-ODNI għandu jiddetermina rekwiżiti għal, u jiġġestixxi u jordna l-kompiti, il-ġbir, l-analiżi, il-produzzjoni u t-tixrid ta' intelligence nazzjonali mill-Komunità tal-Intelligence, inkluż bl-iżvilupp ta' linji gwida għal kif l-informazzjoni jew l-intelligence tiġi aċċessata, użata u kondiviża. Ara t-Taq. 1.3 (a), (b) tal-E.O. 12333.

(57)  Ara Schrems, il-paragrafu 91.

(58)  Kostituzzjoni tal-Istati Uniti, l-Artikolu II. Ara wkoll l-introduzzjoni għall-PPD-28.

(59)  E.O. 12333: Attivitajiet tal-Intelligence tal-Istati Uniti, ir-Reġistru Federali Vol. 40, Nru 235 (it-8 ta' Diċembru 1981). Sal-punt li l-Ordni Eżekuttiva tkun aċċessibbli għall-pubbliku, din tiddefinixxi l-għanijiet, l-ordnijiet, id-dmirijiet u r-responsabbiltajiet tal-isforzi ta' intelligence tal-Istati Uniti (inkluż ir-rwol tal-elementi differenti tal-Komunità tal-Intelligence) u tistabbilixxi l-parametri ġenerali għat-twettiq tal-attivitajiet ta' intelligence (b'mod partikolari l-ħtieġa ta' promulgazzjoni ta' regoli proċedurali speċifiċi). Skont it-Taq. 3.2. tal-E.O. 12333, il-President, appoġġat mill-Kunsill tas-Sigurtà Nazzjonali, u d-DNI għandu joħroġ tali direttivi, proċeduri u gwidi xierqa kif meħtieġ għall-implimentazzjoni tal-ordni.

(60)  Skont l-E.O. 12333, id-Direttur tal-Aġenzija ta' Sigurtà Nazzjonali (National Security Agency, NSA) huwa l-Maniġer Funzjonali għall-intelligence ta' sinjali u għandu jopera organizzazzjoni unifikata għall-attivitajiet ta' intelligence ta' sinjali.

(61)  Għad-definizzjoni tat-terminu “Komunità tal-Intelligence”, ara t-Taq. 3.5(h) tal-E.O. 12333 man-Nru 1 tal-PPD-28.

(62)  Ara l-Memorandum mill-Uffiċċju tas-Servizz Legali, id-Dipartiment tal-Ġustizzja, il-President Clinton, id-29 ta' Jannar 2000. Skont din l-opinjoni legali, id-direttivi presidenzjali għandhom “l-istess effett legali sostantiv ta' Ordni Eżekuttiva”.

(63)  Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 3.

(64)  Ara t-Taq. 4(b), (c) tal-PPD-28. Skont l-informazzjoni pubblika, ir-rieżami tal-2015 ikkonferma s-sitt finijiet eżistenti. Ara ODNI, ir-Riforma dwar l-Intelligence tas-Sinjali, ir-Rapport dwar il-Progress tal-2016.

(65)  Id-Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 6 (b'referenza għad-Direttiva tal-Komunità tal-Intelligence 204). Ara wkoll it-Taq. 3 tal-PPD-28.

(66)  Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 6. Ara, pereżempju, l-Uffiċċju tal-Privatezza u l-Libertajiet Ċivili tal-NSA (NSA CLPO), il-Protezzjoni tal-Libertajiet Ċivili u tal-Privatezza tal-NSA għal Attivitajiet Immirati ta' SIGINT skont l-Ordni Eżekuttiva 12333, is-7 ta' Ottubru 2014. Ara wkoll ir-Rapport ta' Status tal-2014 tal-ODNI. Għal talbiet ta' aċċess skont it-Taq. 702 FISA, id-domandi huma rregolati mill-proċeduri ta' minimizzazzjoni approvati mill-FISC. Ara NSA CLPO, l-implimentazzjoni mill-NSA tal-Att ta' Sorveljanza tal-Intelligence Esterna (Foreign Intelligence Surveillance Act) t-Taqsima 702, is-16 ta' April 2014.

(67)  Ara r-Riforma dwar l-Intelligence tas-Sinjali, ir-Rapport tal-2015 tal-Anniversarju. Ara wkoll id-Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 6, 8-9, 11.

(68)  Ara n-nota ta' qiegħ il-paġna 63.

(69)  Għandu jiġi nnotat ukoll li, skont it-Taq. 2.4 tal-E.O. 12333, elementi tal-IC “għandhom jużaw l-inqas tekniki intrużivi ta' ġbir fattibbli fi ħdan l-Istati Uniti”. Rigward il-limitazzjonijiet biex jissostitwixxu l-ġbir bil-kwantità kollu ma' ġbir mmirat, ara r-riżultati ta' valutazzjoni mill-Kunsill Nazzjonali tar-Riċerka kif irrappurtat mill-Aġenzija tal-Unjoni Ewropea għad-Drittijiet Fundamentali, is-Sorveljanza mis-servizzi tal-intelligence: id-drittijiet fundamentali, is-salvagwardji u r-rimedji fl-UE (2015), p. 18.

(70)  Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 4.

(71)  Ara wkoll it-Taq. 5(d) tal-PPD-28, li tindika lid-Direttur tal-Intelligence Nazzjonali, f'koordinazzjoni mal-kapijiet tal-elementi tal-Komunità tal-Intelligence rilevanti u l-Uffiċċju tal-Politika dwar ix-Xjenza u t-Teknoloġija, biex jipprovdu lill-President b'“rapport li jivvaluta l-flessibilità tal-ħolqien ta' softwer li jippermetti lill-Komunità tal-Intelligence biex b'mod aktar faċli takkwista informazzjoni mmirata aktar minn ġbir bil-kwantità.” Skont l-informazzjoni pubblika, ir-riżultat ta' dan ir-rapport kien li “ma hemm l-ebda alternattiva bbażata fuq is-softwer li se tipprovdi sostitut komplet għall-ġbir bil-kwantità fid-detezzjoni ta' ċerti theddidiet għas-sigurtà nazzjonali.” Ara r-Riforma dwar l-Intelligence tas-Sinjali, ir-Rapport tal-2015 tal-Anniversarju.

(72)  Ara n-nota ta' qiegħ il-paġna 63.

(73)  Dikjarazzjonijiet tal-ODNI (l-Anness VI). Dan jindirizza b'mod speċifiku t-tħassib espress mill-awtoritajiet nazzjonali għall-Protezzjoni tad-Dejta fl-opinjoni tagħhom dwar l-abbozz tad-deċiżjoni ta' adegwatezza. Ara l-Artikolu 29, il-Grupp ta' Ħidma dwar il-Protezzjoni tad-Dejta, Opinjoni 01/2016 dwar abbozz ta' deċiżjoni ta' adegwatezza dwar il-Ħarsien tal-Privatezza UE-U.S. (adottata fit-13 ta' April 2016), p. 38 bin-Nru. 47.

(74)  Ara t-Taq. 2 tal-PPD-28.

(75)  Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 4. Ara wkoll id-Direttiva tal-Komunità tal-Intelligence 203.

(76)  Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 2. Bl-istess mod, il-limitazzjonijiet stipulati fl-E.O. 12333 (pereż. il-ħtieġa għal informazzjoni miġbura biex twieġeb għall-prijoritajiet ta' intelligence stabbiliti mill-President) japplikaw.

(77)  Ara Schrems, il-paragrafu 93.

(78)  Barra minn hekk, il-ġbir ta' dejta mill-FBI jista' jkun ibbażat ukoll fuq awtorizzazzjonijiet ta' infurzar tal-liġi (ara t-Taqsima 3.2 ta' din id-deċiżjoni).

(79)  Għal spjegazzjonijiet ulterjuri dwar l-użu tal-NSL ara d-Dikjarazzjonijiet tal-ODNI (l-Anness VI) p. 13-14 man-Nru 38. Bħalma huwa indikat fiha, l-FBI jista' jirrikorri għal NSLs biss biex jitlob informazzjoni li mhix kontenut, li tkun rilevanti għal investigazzjoni awtorizzata ta' sigurtà nazzjonali għal protezzjoni kontra terroriżmu internazzjonali jew attivitajiet ta' intelligence klandestina. Fir-rigward tat-trasferimenti ta' dejta taħt il-Ħarsien tal-Privatezza UE-U.S., l-iktar awtorizzazzjoni legali rilevanti tidher li hija l-Att dwar il-Privatezza tal-Komunikazzjonijiet Elettroniċi (Electronic Communications Privacy Act) (18 U.S.C. § 2709), li jeħtieġ li kwalunkwe talba għal informazzjoni ta' abbonat jew rekords tranżazzjonali tuża “terminu li speċifikament jidentifika persuna, entità, numru tat-telefown jew ta' kont”.

(80)  50 U.S.C. § 1804. Filwaqt li din l-awtorità legali teħtieġ “dikjarazzjoni dwar il-fatti u ċ-ċirkustanzi li jserraħ fuqhom l-applikant biex jiġġustifika fehemtu li (A) il-mira tas-sorveljanza elettronika huwa poter barrani jew aġent ta' poter barrani”, dan tal-aħħar jista' jinkludi persuni li mhumiex ċittadini tal-Istati Uniti li huma involuti f'terroriżmu internazzjonali jew il-proliferazzjoni internazzjonali ta' armi ta' qerda massiva (inklużi atti preparatorji) (50 U.S.C. § 1801 (b)(1)). Xorta waħda, hemm biss rabta teoretika mad-dejta personali ttrasferita taħt il-Ħarsien tal-Privatezza UE-U.S., minħabba li d-dikjarazzjoni tal-fatti trid tiġġustifika wkoll il-konvinzjoni li “kull faċilità jew post li lejh tkun diretta s-sorveljanza elettronika, qed jintuża jew se jintuża dalwaqt minn poter barrani jew minn aġent ta' poter barrani”. Fi kwalunkwe każ, l-użu ta' din l-awtorità teħtieġ applikazzjoni għand l-FISC li se tivvaluta, fost oħrajn, jekk fuq il-bażi tal-fatti sottomessi hemmx kawża probabbli li dan fil-fatt huwa l-każ.

(81)  50 U.S.C. § 1842 ma' § 1841(2) u t-Taq. 3127 tat-Titolu 18. Din l-awtorità ma tikkonċernax il-kontenuti ta' komunikazzjonijiet, iżda iktar timmira lejn l-informazzjoni dwar il-konsumatur jew l-abbonat li juża servizz (bħall-isem, l-indirizz, in-numru tal-abbonat, it-tul/tip ta' servizz riċevut, sors/mekkaniżmu ta' pagament). Din teħtieġ applikazzjoni għal ordni mill-FISC (jew Imħallef Maġistrat tal-Istati Uniti) u l-użu ta' terminu ta' għażla speċifiku fis-sens ta' § 1841(4), jiġifieri terminu li jidentifika b'mod speċifiku persuna, kont, eċċ. u jintuża biex jillimita, sal-iktar punt raġonevoli possibbli, l-ambitu tal-informazzjoni mfittxija.

(82)  Filwaqt li t-Taqsima 501 FISA (li kienet it-Taqsima 215 tal-U.S. PATRIOT ACT) tawtorizza lill-FBI biex jitlob ordni tal-qorti li timmira lejn il-produzzjoni ta' “oġġetti tanġibbli” (b'mod partikolari metadejta tat-telefon, iżda anke rekords tan-negozju) għal skopijiet ta' intelligence barranija, it-Taqsima 702 FISA tippermetti lill-elementi tal-Komunità tal-Intelligence tal-Istati Uniti jfittxu aċċess għal informazzjoni, inkluż il-kontenut ta' komunikazzjonijiet bl-Internet, minn ġewwa l-Istati Uniti, iżda li jimmiraw ċerti persuni li mhumiex ċittadini tal-Istati Uniti li jkunu barra mill-Istati Uniti.

(83)  Abbażi ta' din id-dispożizzjoni, l-FBI jista' jitlob “oġġetti tanġibbli” (pereż. rekords, karti, dokumenti) abbażi ta' evidenza lill-Qorti tas-Sorveljanza tal-Intelligence Barranija (FISC) li hemm raġunijiet raġonevoli biex wieħed jemmen li dawn huma rilevanti għal investigazzjoni speċifika tal-FBI. Fit-twettiq tat-tfittxija tiegħu, l-FBI jrid juża termini ta' għażla approvati mill-FISC li għalihom ikun hemm “suspett raġonat u ċar” li tali terminu huwa assoċjat ma' setgħa barranija waħda jew iktar jew mal-aġenti tagħhom involuti f'terroriżmu internazzjonali jew attivitajiet bi preparazzjoni għalihom. Ara PCLOB, it-Taq. 215 tar-Rapport, p. 59; NSA CLPO, Transparency Report: The USA Freedom Act Business Records FISA Implementation, il-15 ta' Jannar 2016, pp. 4-6.

(84)  Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 13 (Nru 38).

(85)  Ara n-nota ta' qiegħ il-paġna 81.

(86)  PCLOB, Rapport dwar it-Taq. 702, p. 32-33 b'referenzi ulterjuri. Skont l-uffiċċju tal-privatezza tagħha, l-NSA trid tivverifika li hemm konnessjoni bejn il-mira u s-selettur, trid tiddokumenta l-informazzjoni ta' intelligence barranija li mistennija tinkiseb, din l-informazzjoni trid tiġi rieżaminata u approvata minn żewġ analisti għolja tal-NSA, u l-proċess kumplessiv se jiġi ttraċċat għal rieżamijiet ta' konformità sussegwenti mill-ODNI u mid-Department of Justice. Ara NSA CLPO, l-Implimentazzjoni mill-NSA tal-Att tal-Intelligence Barranija (Implementation of Foreign Intelligence Act) t-Taqsima 702, is-16 ta' April 2014.

(87)  PCLOB, Rapport dwar it-Taq. 702, p. 111. Ara wkoll id-Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 9 (“Il-Ġbir skont it-Taqsima 702 tal-[FISA] mhuwiex “bil-kwantità u indiskriminat” iżda jkun iffokat stretttament fuq il-ġbir ta' intelligence barranija minn miri leġittimi identifikati individwalment”) u p. 13, Nru 36 (b'referenza għall-Opinjoni tal-FISC tal-2014); NSA CLPO, l-Implimentazzjoni mill-NSA tal-Att tal-Intelligence Barranija (Implementation of Foreign Intelligence Act) t-Taqsima 702, is-16 ta' April 2014. Anke fil-każ ta' UPSTREAM, l-NSA tista' titlob biss l-interċettazzjoni ta' komunikazzjonijiet elettroniċi lejn, minn, jew dwar seletturi assenjati.

(88)  Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 18. Ara wkoll p. 6, li skontha l-proċeduri applikabbli “juru impenn ċar għall-prevenzjoni ta' ġbir arbitrarju u indiskriminat ta' informazzjoni ta' intelligence ta' sinjali, u għall-implimentazzjoni — mill-ogħla livelli tal-Gvern tagħna — tal-prinċipju ta' raġonevolezza”.

(89)  Ara l-Istatistical Transparency Report Regarding Use of National Security Authorities, it-22 ta' April 2015. Għall-fluss kumplessiv tad-dejta fuq l-Internet, ara pereżempju l-Aġenzija għad-Drittijiet Fundamentali, Sorveljanza mis-Servizzi ta' Intelligence: Salvagwardji u Rimedji għad-Drittijiet Fundamentali fl-UE (2015), f'pp. 15-16. As regards the UPSTREAM program, according to a declassified FISC opinion of 2011, over 90 % of the electronic communications acquired under Sec. 702 FISA came from the PRISM program, whereas less than 10 % came from UPSTREAM. Ara FISC, Opinjoni ta' Memorandum, 2011 WL 10945618 (FISA Ct., 3.10.2011), Nru 21 (disponibbli fuq: http://www.dni.gov/files/documents/0716/October-2011-Bates-Opinion-and%20Order-20140716.pdf).

(90)  Ara t-Taq. 4(a)(ii) tal-PPD-28. Ara wkoll ODNI, Safeguarding the Personal Information of all People: Rapport dwar l-Istatus tal-Proċeduri għall-Iżvilupp u l-Implimentazzjoni skont id-Direttiva ta' Politika Presidenzjali 28, Lulju 2014, p. 5, li skontu “il-politiki dwar l-elementi tal-Komunità tal-Intelligence għandhom isaħħu l-prattiki u l-istandards analitiċi eżistenti fejn l-analisti iridu jistrutturaw domandi jew termini ta' tfittix u tekniki oħra sabiex jindentifikaw l-informazzjoni tal-intelligence relevanti għall-kompitu ta' intelligence jew ta' infurzar tal-liġi; jiffukaw id-domandi dwar persuni fuq kategoriji ta' informazzjoni tal-intelligence li jirrispondu għal rekwiżit ta' intelligence jew ta' infurzar tal-liġi; u jnaqqsu r-rieżami tal-informazzjoni personali li ma tkunx pertinenti għar-rekwiżiti tal-intelligence jew tal-infurzar tal-liġi.” Ara pereż. CIA, Signals Intelligence Activities, p. 5; FBI, id-Direttiva ta' Politika Presidenzjali 28 il-Politiki u l-Proċeduri, p. 3. Skont ir-Rapport tal-Progress tal-2016 dwar ir-Riforma tal-Intelligence tas-Sinjali, l-elementi tal-IC (inklużi l-FBI, is-CIA u l-NSA) ħadu passi biex jissensibilizzaw lill-persunal tagħhom għar-rekwiżiti tal-PPD-28 billi ħolqu politiki ta' taħriġ ġodda jew immodifikaw dawk eżistenti.

(91)  Skont id-Dikjarazzjonijiet tal-ODNI, dawn ir-restrizzjonijiet japplikaw irrispettivament minn jekk l-informazzjoni inġabritx bi kwantità jew permezz tal-ġbir immirati, u skont in-nazzjonalità tal-persuna.

(92)  Ara d-Dikjarazzjonijiet tal-ODNI (l-Anness VI).

(93)  Ara t-Taq. 4(a)(i) tal-PPD-28 mat-Taq. 2.3 tal-E.O. 12333.

(94)  It-Taq. 4(a)(i) tal-PPD-28; Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 7. Pereżempju, għal informazzjoni personali miġbura skont it-Taq. 702 FISA, il-proċeduri ta' minimizzazzjoni approvati mill-FISC tal-NSA jipprevedu bħala regola li metadejta u kontenut mhux evalwat għal PRISM jinżamm għal mhux iktar minn ħames snin, filwaqt li dejta tal-UPSTREAM tinżamm għal mhux iktar minn sentejn. L-NSA tikkonforma ma' dawn il-limiti ta' ħżin permezz ta' proċess awtomatizzat li jħassar dejta miġbura fi tmiem il-perjodu ta' żamma rispettiv. Ara NSA t-Taq 702 FISA tal-Proċeduri ta' Minimizzazzjoni, it-Taq. 7 mat-Taq. 6(a)(1); NSA CLPO, l-Implimentazzjoni tal-Att ta' Sorveljanza tal-Intelligence Esterna mill-NSA t-Taqsima 702, is-16 ta' April 2014. Bl-istess mod, iż-żamma taħt it-Taq. 501 FISA (li kienet it-Taq. 215 tal-U.S. PATRIOT ACT) hija limitata għal ħames snin, dment li d-dejta personali tifforma parti minn tixrid approvat kif xieraq ta' informazzjoni ta' intelligence barranija, jew li d-DOJ jirrakkomanda lill-NSA bil-miktub li r-rekords ikunu suġġetti għal obbligu ta' żamma f'litigazzjoni pendenti jew antiċipata. Ara NSA, CLPO, ir-Rapport ta' Trasparenza: The USA Freedom Act Business Records FISA Implementation, il-15 ta' Jannar 2016.

(95)  B'mod partikolari, fil-każ tat-Taq. 501 FISA (li kienet it-Taq. 215 tal-U.S. PATRIOT ACT), it-tixrid ta' informazzjoni personali jista' jseħħ biss għal skopijiet ta' ġlieda kontra t-terroriżmu jew bħala evidenza ta' reat; fil-każ tat-Taq. 702 FISA jekk ikun hemm biss skop validu ta' intelligence barranija jew infurzar tal-liġi. Ara NSA, CLPO, l-Implimentazzjoni tal-Att ta' Sorveljanza tal-Intelligence Esterna mill-NSA t-Taqsima 702, is-16 ta' April 2014; Rapport ta' Trasparenza: The USA Freedom Act Business Records FISA Implementation, il-15 ta' Jannar 2016. Ara wkoll il-Protezzjoni tal-Libertajiet Ċivili u tal-Privatezza tal-NSA għal Attivitajiet Immirati ta' SIGINT taħt l-Ordni Eżekuttiva 12333, is-7 ta' Ottubru 2014.

(96)  Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 7 (b'referenza għad-Direttiva tal-Komunità tal-Intelligence (ICD) 203).

(97)  Il-Qorti tal-Ġustizzja ċċarat li s-sigurtà nazzjonali tikkostitwixxi għan politiku leġittimu. Ara Schrems, il-paragrafu 88. Ara wkoll Digital Rights Ireland u Oħra, il-paragrafi 42-44 u 51, fejn il-Qorti tal-Ġustizzja kkunsidrat li l-ġlieda kontra l-kriminalità serja, b'mod partikolari l-kriminalità organizzata u t-terroriżmu, tista' tiddependi fil-biċċa l-kbira fuq l-użu ta' teknika ta' investigazzjoni moderna. Barra minn hekk, b'differenza għal investigazzjonijiet kriminali li jirrigwardaw id-determinazzjoni retrospettiva tar-responsabbiltà u tal-ħtija ta' mġiba fil-passat, l-attivitajiet ta' intelligence ta' spiss jiffukaw fuq il-prevenzjoni ta' theddid għas-sigurtà nazzjonali qabel ma sseħħ il-ħsara. Għaldaqstant, tali investigazzjonijiet ta' spiss ikollhom ikopru firxa usa' ta' atturi possibbli (“objettivi til-mira”) u żona ġeografika usa'. Ara. ECtHR, Weber and Saravia vs il-Ġermanja, id-Deċiżjoni tad-29 ta' Ġunju 2006, Applikazzjoni Nru. 54934/00, il-paragrafi 105-118 (dwar l-hekk imsejjaħ “il-monitoraġġ”).

(98)  Ara Schrems, il-paragrafu 91 ma' iktar referenzi.

(99)  Schrems, il-paragrafu 93.

(100)  Ara Schrems, il-paragrafu 94.

(101)  ODNI, Safeguarding the Personal Information of all People: A Status Report on the Development and Implementation of Procedures under Presidential Policy Directive 28, p. 7. Ara pereż. CIA, Signals Intelligence Activities, p. 6 (Compliance); FBI, Presidential Policy Directive 28 Policies and Procedures, Taq. III (A)(4), (B)(4); NSA, PPD-28 Taqsima 4 Procedures, it-12 ta' Jannar 2015, Taq. 8.1, 8.6(c).

(102)  Pereżempju, l-NSA timpjega iktar minn 300 persunal ta' konformità fid-Direttorat għall-Konformità. Ara Dikjarzzjonijiet tal-ODNI (l-Anness VI), p. 7.

(103)  Ara l-Mekkaniżmu tal-Ombudsman (l-Anness III), it-Taq. 6(b) (i) sa (iii).

(104)  Ara 42 U.S.C. § 2000ee-1. Dan jinkludi pereżempju id-Dipartiment tal-Istat, id-Dipartiment tal-Ġustizzja (inkluż l-FBI), id-Dipartiment tas-Sigurtà Interna, id-Dipartiment tad-Difiża, l-NSA, id-CIA u l-ODNI.

(105)  Skont il-gvern tal-Istati Uniti, jekk l-Uffiċċju tal-Libertajiet Ċivili tal-ODNI jirċievi lment, dan se jikkoordina ma' elementi oħra tal-Komunità tal-Intelligence dwar kif dak l-ilment għandu jiġi pproċessat ulterjorment fi ħdan l-IC. Ara l-Mekkaniżmu tal-Ombudsman (l-Anness III), it-Taq. 6(b) (ii).

(106)  Ara 42 U.S.C. § 2000ee-1 (f)(1),(2).

(107)  L-Artikolu 29, il-Grupp ta' Ħidma dwar il-Protezzjoni tad-Dejta, Opinjoni 01/2016 dwar abbozz ta' deċiżjoni ta' adegwatezza dwar il-Ħarsien tal-Privatezza UE-U.S. (adottata fit-13 ta' April 2016), p. 41.

(108)  Rappreżentazzjonijiet tal-ODNI (l-Anness VI), p. 7. Ara eż. NSA, PPD-28 Taqsima 4 Procedures, it-12 ta' Jannar 2015, Taq. 8.1; CIA, Attivitajiet tal-Intelligence tas-Sinjali, p. 7 (Responsabbiltajiet).

(109)  Dan l-Ispettur Ġenerali (IG) (li nħoloq f'Ottubru 2010) jinħatar mill-President, b'konferma mis-Senat, u jista' jitneħħa biss mill-Presidenti, mhux mid-DNI.

(110)  Dawn l-IGs għandhom kariga sigura u jistgħu jitneħħew biss mill-President li jrid jikkomunika bil-miktub lill-Kungress ir-raġunijiet għal tali tneħħija. Dan ma jfissirx neċessarjament li huma liberi għalkollox minn struzzjonijiet. F'ċerti każijiet, il-kap tad-dipartiment jista' jipprojbixxi lill-Ispettur Ġenerali milli jniedi, iwettaq, jew jikkompleta awditu jew investigazzjoni meta dan jitqies li huwa neċessarju għall-preservazzjoni ta' interessi (ta' sigurtà) nazzjonali importanti. Madankollu, il-Kungress irid jiġi informat bl-eżerċizzju ta' din l-awtorità u fuq din il-bażi jista' jżomm lid-direttur rispettiv responsabbli. Ara, eż., l-Att dwar l-Ispettur Ġenerali (Inspector General Act) tal-1978, § 8 (IG tad-Dipartiment tad-Difiża); § 8E (IG tad-DOJ), § 8G (d)(2)(A),(B) (IG tal-NSA); 50. U.S.C. § 403q (b) (IG għas-CIA); L-Att dwar l-Awtorizzazzjoni tal-Intelligence għas-Sena Fiskali 2010, Taq. 405(f) (IG għall-Komunità tal-Intelligence). Skont il-valutazjoni tal-awtoritajiet nazzjojnali għall-protezjoni tad-dejta, l-Ispetturi Ġenerali “probabbilment jissosdisfaw il-kriterju tal-indipendenza organizzazzjonali kif definita mill-QtĠ-UE u mill-Qorti Ewropea tad-Drittijiet tal-Bniedem (QEDB), mill-inqas mill-mument li l-proċess ta' nomina il-ġdid japplika għal kulħadd.” Ara l-Artikolu 29, il-Grupp ta' Ħidma dwar il-Protezzjoni tad-Dejta, Opinjoni 01/2016 dwar abbozz ta' deċiżjoni ta' adegwatezza dwar il-Ħarsien tal-Privatezza UE-U.S. (adottata fit-13 ta' April 2016), p. 40.

(111)  Ara d-Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 7. Ara wkoll l-Att dwar l-Ispetturi Ġenerali tal-1978, kif emendat, Pub. L. 113-126, is-7 ta' Lulju 2014.

(112)  Ara l-Att dwar l-Ispetturi Ġenerali tal-1978, l-Art 6.

(113)  Ara d-Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 7. Ara wkoll l-Att dwar l-Ispetturi Ġenerali tal-1978, §§ 4(5), 5. Skont it-Taq. 405(b)(3),(4) tal-Att dwar l-Awtorizzazzjoni tal-Intelligence (Intelligence Authorization Act) għas-Sena Fiskali 2010, Pub. L. 111-259 tas-7 ta' Ottubru 2010, l-IG għall-Komunità tal-Intelligence se jżomm lid-DNI kif ukoll lill-Kungress informati dwar in-neċessità għal azzjonijiet korrettivi u l-progress tagħhom.

(114)  Skont il-valutazzjoni mill-awtoritajiet nazzjonali għall-protezzjoni tad-dejta, il-PCLOB fil-passat “wera s-setgħat indipendenti tiegħu”. Ara l-Artikolu 29, il-Grupp ta' Ħidma dwar il-Protezzjoni tad-Dejta, l-Opinjoni 01/2016 dwar abbozz ta' deċiżjoni ta' adegwatezza dwar il-Ħarsien tal-Privatezza UE-U.S. (adottat fit-13 ta' April 2016), p. 42.

(115)  Barra minn hekk, il-PCLOB jimpjega madwar 20 persunal regolari. Ara https://www.pclob.gov/about-us/staff.html.

(116)  Dawn jinkludu mill-inqas id-Dipartiment tal-Ġustizzja, id-Dipartiment tad-Difiża, id-Dipartiment tas-Sigurtà Interna (Department of Homeland Security), id-Direttur tal-Intelligence Nazzjonali u s-Central Intelligence Agency, flimkien ma' kwalunkwe dipartiment, aġenzija jew element ieħor tal-fergħa eżekuttiva indikati mill-PCLOB li jkunu xierqa għal kopertura.

(117)  Ara 42 U.S.C. § 2000ee. Ara wkoll il-Mekkaniżmu tal-Ombudsman (l-Anness III), it-Taq. 6(b) (iv). Fost affarijiet oħra, il-PCLOB huwa mitlub li jirrapporta meta aġenzija ta' Fergħa Eżekuttiva ma ssegwix il-parir tiegħu.

(118)  ODNI, Safeguarding the Personal Information of all People: A Status Report on the Development and Implementation of Procedures under Presidential Policy Directive 28, p. 7-8.

(119)  Id. f'p. 8 Ara wkoll d-Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 9.

(120)  ODNI, Safeguarding the Personal Information of all People: A Status Report on the Development and Implementation of Procedures under Presidential Policy Directive 28, p. 7. Ara eż. NSA, PPD-28 Taqsima 4 Procedures, it-12 ta' Jannar 2015, Taq. 7.3, 8.7(c),(d); FBI, Presidential Policy Directive 28 Policies and Procedures, Taq. III.(A)(4), (B)(4); CIA, Signals Intelligence Activities, p. 6 (Compliance) u p. 8 (Responsibilities).

(121)  Ara E.O. 12333, Taq. 1.6(c).

(122)  PPD-28, Taq. 4(a)(iv).

(123)  Ara t-Taq. 501(a)(1) (50 U.S.C. § 413(a)(1)). Din id-dispożizzjoni fiha r-rekwiżiti ġenerali fir-rigward ta' sorveljanza tal-Kungress fil-qasam tas-sigurtà nazzjonali.

(124)  Ara t-Taq. 501(b) (50 U.S.C. l-Art 413(b)).

(125)  Ara t-Taq. 501(d) (50 U.S.C. l-Art 413(d)).

(126)  Ara 50 U.S.C. §§ 1808, 1846, 1862, 1871, 1881f.

(127)  Ara 50 U.S.C. l-Art 1881f.

(128)  Ara 50 U.S.C. § 1881a(l)(1).

(129)  Ara USA FREEDOM Act of 2015, Pub. L. No. 114-23, it-Taq. 602(a). Barra minn hekk, skont it-Taq. 402, “id-Direttur tal-Intelligence Nazzjonali, f'konsultzzjoni mal-Avukat Ġenerali, għandu jwettaq rieżami ta' deklassifikazzjoni ta' kull deċiżjoni, ordni jew opinjoni maħruġa mill-Qorti tas-Sorveljanza tal-Intelligence Esterna jew mill-Qorti ta' Rieżami tas-Sorveljanza tal-Intelligence Esterna (kif definit fit-taqsima 601(e)) li jkun jinkludi spjegazzjoni jew interpretazzjoni ta' xi dispożizzjoni tal-liġi, inkluż kull spjegazzjoni jew interpretazzjoni ġdida jew sinifikanti tat-terminu “terminu ta' għażla speċifiku” u konsistenti ma' dan ir-rieżami, jagħmel pubbliċi kemm ikun pratikament possibli kull deċiżjoni, ordni jew opinjoni.”

(130)  USA FREEDOM Act, Taq. 602(a), 603(a).

(131)  Għal ċerti tipi ta' sorveljanza, alternattivament, Imħallef Maġistrat tal-Istati Uniti maħtur pubblikament mill-Prim Imħallef tal-Istati Uniti jista' jkollu s-setgħa li jisma' applikazzjonijiet u ordnijiet ta' għoti.

(132)  L-FISC hija magħmula minn ħdax-il imħallef maħturin mill-Prim Imħallef tal-Istati Uniti minn fost imħallfin attwali tal-qorti tad-distrett tal-Istati Uniti, li preċedentement kienu nħatru mill-President u ġew kkonfermati mis-Senat. L-imħallfin, li għandhom kariga għall-ħajjithom, jistgħu jitneħħew biss għal kawża ġusta u jwettqu dmirijiethom fl-FISC għal termini mifruxa ta' seba' snin. L-FISA jeħtieġ li l-imħallfin jintagħżlu minn mill-inqas seba' ċirkwiti ġudizzjarji differenti tal-Istati Uniti. Ara t-Taq. 103 FISA (50 U.S.C. 1803 (a)); PCLOB, Rapport dwar it-Taq. 215, pp. 174-187. L-imħallfin huma appoġġati minn skrivani tal-qorti ta' esperjenza li jikkostitwixxu l-persunal legali tal-qorti u jħejju l-analiżi legali dwar talbiet għal ġbir. Ara PCLOB, Rapport dwar it-Taq. 215, p. 178; Ittra mill-Onorevoli Reggie B. Walton, Imħallef li Jippresiedi, Qorti tas-Sorveljanza tal-Intelligence Esterna tal-Istati Uniti, lill-Onorevoli Patrick J. Leahy, President, il-Kumitat fuq il-Ġudikatura, Senat tal-Istati Uniti (29 ta' Lulju 2013) (“Ittra ta' Walton”), p. 2-3.

(133)  L-FISCR hija magħmula minn tliet imħallfin maħtura mill-Prim Imħallef tal-Istati Uniti u magħżula minn qrati tad-distrett jew qrati tal-appell tal-Istati Uniti, li jwettqu dmirijiethom għal terminu mifrux ta' seba' snin. Ara t-Taq. 103 FISA (50 U.S.C. § 1803 (b)).

(134)  Ara 50 U.S.C. §§ 1803 (b), 1861 a (f), 1881 a (h), 1881 a (i)(4).

(135)  Pereżempju, dettalji fattwali addizzjonali dwar il-mira tas-sorveljanza, informazzjoni teknika dwar il-metodoloġija ta' sorveljanza, jew aċċertamenti dwar kif l-informazzjoni miksuba se tintuża u tinfirex. Ara PCLOB, Rapport dwar it-Taq. 215, p. 177.

(136)  50 U.S.C. §§ 1804 (a), 1801 (g).

(137)  L-FISC tista' tapprova l-applikazzjoni, titlob iktar informazzjoni, tiddetermina n-neċessità ta' smigħ jew tindika ċaħda possibbli tal-applikazzjoni. Fuq il-bażi ta' din id-determinazzjoni preliminari, il-gvern se jagħmel l-applikazzjoni finali tiegħu. Din tal-aħħar tista' tinkludi bidliet sostanzjali għall-applikazzjoni oriġinali fuq il-bażi tal-kummenti preliminari tal-imħallef. Għalkemm perċentwali kbir ta' applikazzjonijiet finali huma approvati mill-FISC, parti sostanzjali minnhom fihom bidliet sostantivi għall-applikazzjoni oriġinali, pereż. 24 % tal-applikazzjonijiet approvati għall-perijodu bejn Lulju u Settembru 2013. Ara PCLOB, Rapport dwar it-Taq. 215, p. 179; L-Ittra ta' Walton, p. 3.

(138)  PCLOB, Rapport dwar it-Taq. 215, p. 179, Nru 619.

(139)  50 U.S.C. § 1803 (i)(1),(3)(A). Din il-leġiżlazzjoni l-ġdida implimentat rakkomandazzjonijiet mill-PCLOB biex tistabbilixxi grupp ta' esperti dwar il-privatezza u l-libertajiet ċivili li jistgħu jaqdu rwol bħala amicus curiae, sabiex jipprovdu lill-qorti b'argumenti legali għall-promozzjoni tal-privatezza u l-libertajiet ċivili. Ara PCLOB, Rapport dwar it-Taq. 215, pp. 183-187.

(140)  50 U.S.C. § 1803 (i)(2)(A). Skont informazzjoni mill-ODNI, tali ħatriet diġà seħħew. Ara Signals Intelligence Reform, 2016 Progress Report.

(141)  50 U.S.C. § 1803 (i)(2)(B).

(142)  50 U.S.C. § 1861

(143)  50 U.S.C. l-Art 1861 (b).

(144)  50 U.S.C. § 1881.

(145)  50 U.S.C. § 1881a (a).

(146)  PCLOB, Rapport dwar it-Taq. 702, p. 46.

(147)  50 U.S.C. § 1881a (h).

(148)  50 U.S.C. § 1881a (g). Skont il-PCLOB, dawn il-kategoriji s'issa kkonċernaw l-iktar terroriżmu internazzjonali u suġġetti għall-akkwist ta' armi ta' qerda tal-massa. Ara PCLOB, Rapport dwar it-Taq. 702, p. 25.

(149)  PCLOB, Rapport dwar it-Taq. 702, p. 27.

(150)  50 U.S.C. § 1881a.

(151)  “Liberty and Security in a Changing World”, Rapport u Rakkomandazzjonijiet tal-Grupp dwar l-Intelligence u t-Teknoloġiji tal-Komunikazzjoni tal-President, it-12 ta' Diċembru 2013, p. 152.

(152)  50 U.S.C.1881a (i).

(153)  Ir-Regola 13(b) tar-Regoli ta' Proċedura tal-FISC teħtieġ li l-gvern jippreżenta notifika bil-miktub lill-Qorti immedjatament malli jiskopri li kwalunkwe awtorità jew approvazzjoni mogħtija mill-Qorti tkun ġiet implimentata b'mod li ma jikkonformax mal-awtorizzazzjoni jew l-approvazzjoni tal-Qorti, jew mal-liġi applikabbli. Din teħtieġ ukoll li l-gvern jinnotifika lill-Qorti bil-miktub dwar il-fatti u ċ-ċirkustanzi rilevanti għal tali nuqqas ta' konformità. Normalment, il-gvern jippreżenta avviż finali tar-Regola 13(a) ladarba l-fatti rilevanti jkunu magħrufa u kwalunkwe ġbir mhux awtorizzat ikun inqered. Ara l-Ittra ta' Walton, p. 10.

(154)  50 U.S.C. § 1881 (l). Ara wkoll PCLOB, Rapport dwar it-Taq. 702, pp. 66-76; NSA CLPO, l-Implimentazzjoni tal-Att ta' Sorveljanza tal-Intelligence Esterna mill-NSA, it-Taqsima 702, is-16 ta' April 2014. Il-ġbir ta' dejta personali għal skopijiet ta' intelligence skont it-Taq 702 FISA huwa suġġett kemm għal sorveljanza interna kif ukoll dik esterna fi ħdan il-fergħa eżekuttiva. Fost oħrajn, is-sorveljanza interna tinkludi programmi ta' konformità interna għall-evalwazzjoni u s-sorveljanza ta' konformità mal-proċeduri ta' mmirar u minimizzazzjoni; rapportar ta' inċidenti ta' nuqqas ta' konformità, kemm internament kif ukoll esternament lill-ODNI, id-Dipartiment tal-Ġustizzja, il-Kungress u l-FISC; u rieżamijiet annwali mibgħuta lill-istess korpi. Fir-rigward tas-sorveljanza esterna, din prinċipalment tikkonsisti f'rieżamijiet ta' mmirar u minimizzazzjoni mwettqa mill-ODNI, id-DOJ u l-Ispetturi Ġenerali, li min-naħa l-oħra jirrapportaw lill-Kungress u l-FISC, inklużi inċidenti ta' nuqqas ta' konformità. Inċidenti ta' konformità sinifikanti jridu jiġu rrapportati lill-FISC immedjatament, oħrajn f'rapport trimestrali. Ara PCLOB, Rapport dwar it-Taq. 702, pp. 66-77.

(155)  PCLOB, Recommendations Assessment Report, id-29 ta' Jannar 2015, p. 20.

(156)  PCLOB, Recommendations Assessment Report, id-29 ta' Jannar 2015, p. 16.

(157)  Barra minn hekk, it-Taq. 10 tal-Att dwar il-Proċeduri għall-Informazzjoni Klassifikata (Classified Information Procedures Act) jipprevedi li, fi kwalunkwe prosekuzzjoni fejn l-Istati Uniti jridu jistabbilixxu li materjal jikkostitwixxi informazzjoni kklassifikata (pereż. għax dan jeħtieġ protezzjoni kontra divulgazzjoni mhux awtorizzata għal raġunijiet ta' sigurtà nazzjonali), l-Istati Uniti għandhom jinnotifikaw lill-konvenut bil-porzjonijiet tal-materjal li huma jistennew raġonevolment li jibbażaw fuqhom biex jistabbilixxu l-element ta' informazzjoni kklassifikata tar-reat.

(158)  Ara wkoll d-Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 16.

(159)  18 U.S.C. § 2712.

(160)  50 U.S.C. § 1810.

(161)  50 U.S.C. § 1806.

(162)  18 U.S.C. § 1030.

(163)  18 U.S.C. §§ 2701-2712.

(164)  12 U.S.C. § 3417.

(165)  Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 17.

(166)  5 U.S.C. § 706(2)(A).

(167)  5 U.S.C. § 552. Jeżistu liġijiet simili fil-livell tal-Istat.

(168)  Jekk dan huwa l-każ, l-individwu normalment se jirċievi biss risposta standard li permezz tagħha aġenzija tirrifjuta li tikkonferma jew tiċħad l-eżistenza ta' kwalunkwe rekord. Ara ACLU vs CIA, 710 F.3d 422 (D.C. Cir. 2014).

(169)  Ara Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 16. Skont l-ispjegazzjonijet ipprovduti, il-kawżi ta' azzjoni disponibbli jew jeħtieġu l-eżistenza ta' dannu (18 U.S.C. § 2712; 50 U.S.C. § 1810) jew juru li l-gvern ikun beħsiebu juża jew jiddivulga informazzjoni miksuba jew idderivata minn sorveljanza elettronika tal-persuna kkonċernata kontra dik il-persuna fi proċedimenti ġudizzjarji jew amministrattivi fl-Istati Uniti (50 U.S.C. § 1806). Madankollu, bħalma enfasizzat ripetutament il-Qorti tal-Ġustizzja, fil-kuntest tal-istabbiliment tal-eżistenza ta' interferenza mad-dritt fundamentali għall-privatezza, ma huwiex rilevanti jekk il-persuna kkonċernata tkunx batiet jew le xi inkonvenjenzi minħabba din l-interferenza. Ara Schrems, il-punt 89 ma' iktar referenzi.

(170)  Dan il-kriterju ta' ammissibbiltà joħroġ mir-rekwiżit ta' “każ jew kontroversja” tal-Kostituzzjoni tal-Istati Uniti, l-Artikolu III.

(171)  Ara Clapper vs Amnesty Int'l USA, 133 S.Ct. 1138, 1144 (2013). Fir-rigward tal-użu ta' NSLs, il-USA FREEDOM Act (Taq. 502(f)-503) jipprevedi li r-rekwiżiti ta' nuqqas ta' divulgazzjoni jridu jiġu rieżaminati perjodikament, u li r-riċevituri ta' NSL jiġu nnotifikati meta l-fatti ma jibqgħux jappoġġaw ir-rekwiżit ta' nuqqas ta' divulgazzjoni (ara d-Dikjarazzjonijiet tal-ODNI (l-Anness VI), p. 13). Madankollu, dan ma jiżgurax li s-suġġett tad-dejta tal-UE jkun infurmat li kien il-mira ta' investigazzjoni.

(172)  F'każ li min iressaq l-ilment ikun qed ifittex aċċess għal dokumenti miżmuma minn awtoritajiet pubbliċi tal-Istati Uniti, ir-regoli u l-proċeduri stabbiliti skont l-Att dwar il-Libertà tal-Informazzjoni (Freedom of Information Act) japplikaw. Dan jinkludi l-possibbiltà li jintalab rimedju ġudizzjarju (minflok s-sorveljanza indipendenti) f'każ li t-talba tiġi miċħuda, skont il-kundizzjonijiet stabbiliti fil-FOIA.

(173)  Skont il-Mekkaniżmu tal-Ombudsman (l-Anness III), it-Taq. 4(f), l-Ombudsman tal-Ħarsien tal-Privatezza se jikkomunika direttament mal-korp tal-UE għall-immaniġġjar ta' lmenti individwali, li min-naħa tiegħu se jkun responsabbli jikkomunika mal-individwu li jagħmel it-talba. Jekk il-komunikazzjonijiet diretti huma parti mill-“proċessi sottostanti” li jistgħu jipprovdu r-rimedju mitlub (pereż. talba ta' aċċess skont l-FOIA, ara t-Taq. 5), dawk il-komunikazzjonijiet se jsiru f'konformità mal-proċeduri applikabbli.

(174)  Ara l-Mekkaniżmu tal-Ombudsman (l-Anness III), it-Taq. 2(a). Ara wkoll il-premessi 0-0.

(175)  Ara l-Mekkaniżmu tal-Ombudsman (l-Anness III), it-Taq. 2(c). Skont l-ispjegazzjonijiet ipprovduti mill-gvern tal-Istati Uniti, il-PCLOB għandu jirrieżamina kontinwament il-politiki u l-proċeduri, kif ukoll l-implimentazzjoni tagħhom, ta' dawk l-awtoritajiet tal-Istati Uniti responsabbli għall-ġlieda kontra t-terroriżmu biex jiddeterminaw jekk l-azzjonijiet tagħhom “jipproteġux b'mod xieraq il-privatezza u l-libertajiet ċivili u jekk humiex konsistenti mal-liġijiet regolatorji, regolamenti, u politiki dwar il-privatezza u l-libertajiet ċivili.” Dan għandu wkoll “jirċievi u jirrieżamina rapporti u informazzjoni oħra mill-uffiċjali għall-privatezza u uffiċjali għal-libertajiet ċivili u, meta xieraq, jagħmlilhom rakkomandazzjonijiet dwar l-attivitajiet tagħhom.”

(176)  Ara Roman Zakharov vs ir-Russja, Sentenza tal-4 ta' Diċembru 2015 (Awla Manja), Applikazzjoni nru. 47143/06, paragrafu 275 (“għalkemm fil-prinċipju huwa mixtieq li l-kontroll superviżorju jingħata lil imħallef, is-superviżjoni minn korpi mhux ġudizzjarji jistgħu jkunu kkunsidrati kompatibbli mal-Konvenzjoni, bil-kundizzjoni li l-awtorità superviżorja tkun indipendenti mill-awtoritajiet li jkunu qegħdin iwettqu s-sorveljanza, u hija vestita b'setgħat ta' kontroll suffiċjenti u effettivi”).

(177)  Ara Kennedy v. the United Kingdom, is-Sentenza tat-18 ta' Mejju 2010, Rikors Nru. 26839/05, paragrafu 167.

(178)  Schrems, il-paragrafu 95. Kif jirriżulta mill-paragrafi 91 u 96 tas-sentenza, il-paragrafu 95 huwa dwar il-livell ta' protezzjoni ggarantit fl-ordni ġuridiku tal-Unjoni, fejn l-livell ta' protezzjoni fil-pajjiż terz irid ikun “essenzjalment ekwivalenti”. Skont il-paragrafi 73 u 74 tas-sentenza, dan ma jesiġix li l-livell ta' protezzjoni jew tal-mezzi li għalihom il-pajjiż terz jirrikorri jridu jkunu identiċi, anki jekk il-mezzi li se jintużaw iridu juru li fil-prattika huma effettivi.

(179)  Skont ir-Raba' Emenda, “id-dritt tal-persuni li jħossuhom siguri bħala persuni, fid-djar, bid-dokumenti u l-oġġetti tagħhom minn perkwiżizzjonijiet u sekwestri mhux raġonevoli, ma għandux jinkiser, u l-ebda mandat ma għandu jinħareġ, jekk mhux fuq kawża probabbli, appoġġat minn Ġurament jew affermazzjoni, u b'mod partikolari jkun deskritt il-post li għandha ssir il-perkwiżizzjoni fih u l-persuni u l-oġġetti li għandhom jiġu ssekwestrati” L-imħallfin (maġistrati) biss jistgħu joħorġu mandati ta' perkwiżizzjoni. Il-mandati federali għall-ikkupjar tal-informazzjoni maħżuna eletronikament huma rregolati aktar bir-Regola 41 tar-Regoli Federali dwar il-Proċedura Kriminali.

(180)  Ripetutament, il-Qorti Suprema irreferiet għal tfittxijiet mingħajr mandati bħala “eċċezzjonali”. Ara eż. Johnson vs l-Istati Uniti, 333 U.S. 10, 14 (1948); McDonald vs l-Istati Uniti, 335 U.S. 451, 453 (1948); Camara vs il-Qorti Muniċipali, 387 U.S. 523, 528-29 (1967); G.M. Leasing Corp. vs l-Istati Uniti, 429 U.S. 338, 352-53, 355 (1977). L-istess, il-Qorti Suprema regolarment tisħaq li “ir-regola kostituzzjonali l-aktar bażika f'dan il-qasam hija li il-perkwiżizzjonijiet mwettqa barra mill-proċess ġudizzjarju, mingħajr l-approvazzjoni minn qabel ta' mħallef jew maġistrat, huma per se mhux raġonevoli skont ir-Raba' Emenda — ħlief biss għal ftit eċċezzjonijiet stabbiliti u definiti speċifikament.” Ara eż. Coolidge vs New Hampshire, 403 U.S. 443, 454-55 (1971); G.M. Leasing Corp. vs l-Istati Uniti, 429 U.S. 338, 352-53, 358 (1977).

(181)  City of Ontario, Cal. vs. Quon, 130 S. Ct. 2619, 2630 (2010).

(182)  PCLOB, Rapport dwar it-Taq. 215, p. 107, b'riferiment għal Maryland vs King, 133 S. Ct. 1958, 1970 (2013).

(183)  PCLOB, Rapport dwar it-Taq. 215, p. 107, b'riferiment għal Samson vs California, 547 S. Ct. 843, 848 (2006).

(184)  City of Ontario, Cal. vs Quon, 130 S. Ct. 2619, 2630 (2010), 2627.

(185)  Ara eż. l-Istati Uniti vs Wilson, 540 F.2d 1100 (D.C. Cir. 1976).

(186)  Ara. Roman Zakharov vs ir-Russja, Sentenza tal-4 ta' Diċembru 2015 (Awla Manja), Rikors Nru 47143/06, paragrafu 269), li jistipula “l-obbligu li tintwera l-awtorizzazzjoni ta' interċettazzjoni lill-fornitur tas-servizz tal-komunikazzjoni qabel ma jingħata aċċess għal komunikazzjonijiet tal-persuna, huwa wieħed mis-salvagwardji importanti kontra l-abbuż mill-awtoritajiet tal-infurzar tal-liġi, filwaqt li jiżgura li tinkiseb l-awtorizzazzjoni xierqa fil-każijiet kollha ta' interċettazzjoni.”

(187)  Rappreżentazzjonijiet tad-DOJ (l-Anness VII), p. 4 ma' iktar referenzi.

(188)  Rappreżentazzjonijiet tad-DOJ (l-Anness VII), Nru 2.

(189)  Skont l-informazzjoni li rċeviet il-Kummissjoni, u apparti l-oqsma speċifiċi x'aktarx mhux rilevanti għat-trasferimenti ta' dejta taħt il-Ħarsien tal-Privatezza UE-U.S. (eż. investigazzjonijiet fi frodi tal-kura tas-saħħa, abbuż tat-tfal jew każijiet ta' sustanzi kkontrollati), din tikkonċerna prinċipalment ċerti awtoritajiet skont l-Att tal-Privatezza dwar il-Komunikazzjoni Elettronika (Electronic Communications Privacy Act, ECPA), jiġifieri talbiet għal informazzjoni tal-abbonati bażiċi, informazzjoni dwar is-sessjonijiet u l-fatturar (18 U.S.C. § 2703(c)(1), (2) pereż. l-indirizz, it-tip/tul ta' servizz) u għall-kontenut ta' posta elettronika ta' iktar minn 180 ġurnata (18 U.S.C. § 2703(a), (b)). Fil-każ tal-aħħar, madankollu, l-individwu kkonċernat għandu jiġi nnotifikat u għalhekk ikollu l-opportunità li jikkontesta t-talba fil-qorti. Ara wkoll il-ħarsa ġenerali fid-DOJ, il-Perkwiżizzjoni u s-Sekwestru tal-kompjuters u l-Ksib ta' Evidenza Elettronika fl-Investigazzjonijiet Kriminali, Ch. 3: L-Att dwar il-Komunikazzjonijiet Maħżuna (Stored Communications Act), pp. 115–138.

(190)  Skont ir-rappreżentazzjonijiet mill-gvern tal-Istati Uniti, riċevituri ta' taħrikiet amministrattivi jistgħu jikkontestawhom fil-qorti fuq il-bażi li dawn ma jkunux raġonevoli, jiġifieri ġenerali żżejjed, oppressivi jew ta' piż. Ara Rappreżentazzjonijiet tad-DOJ (l-Anness VII), p. 2.

(191)  5 U.S.C. § 702.

(192)  Ġeneralment hija biss l-azzjoni tal-aġenzija “finali” aktar milli l-azjoni preliminari, proċedurali jew intermedja tal-aġenzija — li hija suġġetta għal rieżami ġudizzjarju. Ara 5 U.S.C. § 704.

(193)  5 U.S.C. § 706(2)(A).

(194)  18 U.S.C. §§ 2701-2712.

(195)  L-ECPA tipproteġi l-kommunikazzjonjiet skont żewġ klassijiet definiti ta' fornituri ta' servizz ta' netwerk, jiġifieri fornituri ta': (i) servizzi ta' komunikazzjoni elettronika, pereżempju it-telefonija jew il-posta elettronika; (ii) is-servizzi tal-informatika remoti bħal ħżin tal-informatika u servizzi ta' pproċessar.

(196)  Dawn l-esklużjonijiet huma, madankollu, f'qafas. Pereżempju, skont il- 5 U.S.C. l-Art. 552 (b)(7), id-drittijiet tal-FOIA huma esklużi għal “rekords jew informazzjoni miġbura għal skopijiet ta' infurzar tal-liġi, iżda sal-punt li l-ħruġ ta' tali rekords ta' infurzar tal-liġi jew informazzjoni (A) ikun mistenni li jinterferixxi mal-proċedimenti ta' infurzar, (VB) iċaħħad persuna mid-dritt għal proċess ġust jew aġġudikazzjoni imparzjali (C) ikun jikkostitwixxi b'mod raġonevoli invażjoni mhux ġustifikata fil-privatezza personali (D) ikun mistenni b'mod raġonevoli li jikxef l-identità ta' sors kunfidenzjali, inkluż Stat, awtorità jew aġenzija lokali jew baranija jew xi istituzzjoni privata li tat informazzjoni fuq bażi kunfidenzjali, u, fil-każ ta' rekord jew informazjoni miġbura minn awtorità ta' eżekuzzjoni tal-liġi kriminali waqt investigazzjoni kriminali, jew minn aġenzija li tkun qed tmexxi investigazzjoni tal-intelligence għas-sigurtà nazzjonali skont il-liġi, informazzjoni mogħtija minn sors kunfidenzjali, (E) ikun jikxef tekniki u proċeduri għall-investigazzjonijiet jew il-prosekuzzjonijiet għall-eżekuzzjoni tal-liġi, jew ikun jiddivuga il-linji gwida ta' investigazzjonijiet jew prosekuzzjonijiet, jekk it-tali divulgazzjoni tkun mistennija li b'mod raġonevoli tipperikola iċ-ċirkomvenzjoni tal-liġi jew (F) ikun mistenni li b'mod raġonevoli jipperikola l-ħajja jew is-sikurezaza fiżka ta' kwalunkwe individwu.” Anki, “meta ssir talba li tinvolvi aċċess għar-rekords, (li l-għoti tagħhom ikun mistenni li se jinterferixxi b'mod raġonevoli mal-proċedimenti ta' eżekuzzjoni) u– (A) l-investigazzjoni jew il-proċediment jinvolvi l-possibilità tal-ksur tal-liġi kriminali; u (B), ikun hemm raġunijiet biex wieħed jemmen li (i) is-suġġett tal-investigazzjoni jew tal-proċedimenti ma jkunx jaf li pendenti, u (ii) id-divulgazzjoni tal-eżistenza ta' rekords tista' tkun raġonevolment mistennija li tfixkel il-proċedimenti ta' eżekuzzjoni, l-aġenzija tista', matul dan iż-żmien li dik iċ-ċirkustanza tkompli biss, titratta r-rekords bħal li kieku mhumiex suġġetti għar-rekwiżiti ta' din it-tqsima.” 5 U.S.C. § 552(c)(1)).

(197)  18 U.S.C. §§ 2510 et seq. Taħt l-Att dwar l-Interċettazzjoni Telefonika (18 U.S.C. § 2520), persuna li l-komunikazzjoni telefonika, orali jew elettronika tagħha hija interċettata, divulgata jew użata intenzjonalment tista' tiftaħ kawża ċivili għall-ksur tal-Att dwar l-Interċettazzjoni Telefonika, inkluż taħt ċerti ċirkustanzi kontra uffiċjali governattiv individwali jew l-Istati Uniti. Għall-ġbir u l-indirizzar ta' informazzjoni oħra mhux ta' kontenut (pereż. l-indirizz IP, il-posta elettronika lil/minn indirizz), ara wkoll Pen Registers and Trap and Trace Devices il-Kapitolu tat-Titolu 18 (18 U.S.C. §§ 3121–3127 u, għal azzjoni ċivili, § 2707).

(198)  18 U.S.C. § 1030. Skont l-Att dwar il-Frodi u l-Abbuż bil-Kompjuter, persuna tista' tiftaħ kawża kontra kwalunkwe persuna rigward l-aċċess intenzjonat mhux awtorizzat (jew li qabżet l-aċċess awtorizzat) biex tikseb informazzjoni minn istituzzjoni finanzjarja, minn sistema tal-kompjuter tal-gvern tal-Istati Uniti jew kompjuter speċifikat ieħor, inkluż taħt ċerti ċirkostanzi kontra uffiċċjal governattiv individwali.

(199)  28 U.S.C. §§ 2671 et seq. Taħt l-Att Federali dwar Pretensjonijiet Illeċiti, persuna tista' tiftaħ kawża, taħt ċerti ċirkostanzi, kontra l-Istati Uniti rigward “l-att negliġenti jew illegali jew għal omissjoni ta' xi impjegat tal-Gvern waqt li jkun qed jaġixxi fl-ambitu tal-kariga jew l-impjieg tiegħu.”

(200)  12 U.S.C. §§ 3401 et seq. Taħt l-Att dwar id-Dritt tal-Privateza Finanzjarja, persuna tista' tiftaħ kawża, taħt ċerti ċirkustanzi kontra l-Istati Uniti, rigward il-ksib jew id-divulgazzjoni ta' rekords finanzjarji protetti bil-ksur tal-istatut. L-aċċess mill-gvern għal rekords finanzjarji protetti huwa ġeneralment ipprojbit, sakemm il-gvern jagħmel talba soġġetta għal taħrika legali jew mandat ta' perkwiżizzjoni jew, soġġett għal limitazzjonijiet, talba formali bil-miktub u l-individwu li dwaru qed tintalab l-informazzjoni, jirċievi notifika tat-tali talba.

(201)  15 U.S.C. §§ 1681-1681x. Skont l-Att dwar ir-Rappurtar tal-Kreditu Ġust, persuna tista' tiftaħ kawża kontra persuna li tonqos milli tikkonforma mar-rekwiżiti (partikolarment il-bżonn ta' awtorizzazzjoni skont il-liġi) dwar il-ġbir, id-disseminazzjoni u l-użu ta' rapporti ta' kreditu tal-konsumatur, jew, f'ċerti ċirkostanzi, kontra aġenzija tal-gvern.

(202)  Il-Qorti tal-Ġustizzja rrikonoxxiet li l-eżekuzzjoni tal-liġi tikkostitwixxi għan politiku leġittimu. Il-Kawżi Konġunti C-293/12 u C-594/12, Digital Rights Ireland u Oħra, EU:C:2014:238, il-paragrafu 42; Ara wkoll l-Artikolu 8(2) ECHR u s-sentanza mill-Qorti Ewropea tad-Drittijiet tal-Bniedem fi Weber and Saravia vs il-Ġermanja, Rikors Nru. 54934/00, paragrafu 104.

(203)  Schrems, punti 40 et seq, 101-103.

(204)  Schrems, punti 51, 52 u 62.

(205)  Schrems, punt 65.

(206)  Schrems, punt 76.

(207)  Fir-rigward tad-data ta' applikazzjoni tar-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta, il-Kummissjoni se tuża s-setgħat tagħha biex tadotta, għal raġunijiet imperattivi ta' urġenza ġġustifikati kif xieraq, att ta' implimentazzjoni li jissospendi din id-deċiżjoni li għandu japplika immedjatament mingħajr is-sottomissjoni minn qabel tiegħu lill-kumitat tal-komitoloġija rilevanti u għandu jibqa' fis-seħħ għal perjodu li ma jaqbiżx is-sitt xhur.

(208)  Ara l-Opinjoni 01/2016 dwar l-abbozz ta' deċiżjoni ta' adegwatezza għall-Ħarsien tal-Privatezza UE-U.S., adottat fit-13 ta' April 2016.

(209)  Riżoluzzjoni tal-Parlament Ewropew tas-26 ta' Mejju 2016 dwar il-flussi tranżatlantiċi tad-dejta (2016/2727(RSP)).


ANNESS I

Is-7 ta' Lulju 2016

Is-Sa Věra Jourová

Kummissarju għall-Ġustizzja, il-Konsumaturi u l-Ugwaljanza bejn il-Ġeneri

Il-Kummissjoni Ewropea

Rue de la Loi/Westraat 200

1049 Brussell

Il-Belġju

Għażiża Kummissarju Jourová:

F'isem l-Istati Uniti, bi pjaċir qiegħda nibgħatlek hawnhekk pakkett ta' materjali tal-Ħarsien tal-Privatezza UE-U.S. li huwa l-prodott ta' sentejn ta' diskussjonijiet produttivi fost il-gruppi tagħna. Dan il-pakkett, flimkien ma' materjali oħra disponibbli għall-Kummissjoni minn sorsi pubbliċi, jipprovdi bażi qawwija ħafna għal sejba ġdida ta' adegwatezza mill-Kummissjoni Ewropea (1).

It-tnejn li aħna għandna nkunu kburin bit-titjib fil-Qafas. Il-Ħarsien tal-Privatezza huwa bbażat fuq Prinċipji li għandhom appoġġ b'kunsens qawwi fuq iż-żewġ naħat tal-Atlantiku, u aħna saħħaħna l-operat tagħhom. Permezz tal-ħidma tagħna, aħna għandna l-opportunità reali li ntejbu l-protezzjoni tal-privatezza madwar id-dinja.

Il-Pakkett tal-Ħarsien tal-Privatezza jinkludi l-Prinċipji tal-Ħarsien tal-Privatezza, flimkien ma' ittra, annessa bħala l-Anness 1, mill-Amministrazzjoni tal-Kummerċ Internazzjonali (ITA) tad-Dipartiment tal-Kummerċ, li tamministra l-programm, li tiddeskrivi l-impenji li d-Dipartiment tagħna ħa biex jiżgura li l-Ħarsien tal-Privatezza topera b'mod effettiv. Il-Pakkett jinkludi wkoll Anness 2, li jinkludi impenji oħra tad-Dipartiment tal-Kummerċ dwar il-mudell arbitrarju l-ġdid disponibbli taħt il-Ħarsien tal-Privatezza.

Jiena tajt struzzjonijiet lill-persunal tiegħi biex jiddedika r-riżorsi kollha neċessarji għall-implimentazzjoni fil-pront u bis-sħiħ tal-Qafas tal-Ħarsien tal-Privatezza u biex jiżgura li l-impenji fl-Anness 1 u l-Anness 2 jiġu ssodisfati f'ħin xieraq.

Il-Pakkett tal-Ħarsien tal-Privatezza jinkludi wkoll dokumenti oħra minn aġenziji oħra Amerikani, jiġifieri:

Ittra mill-Kummissjoni Federali tal-Kummerċ (Federal Trade Commission, FTC) li tiddeskrivi l-infurzar tagħha tal-Ħarsien tal-Privatezza;

Ittra mid-Dipartiment tat-Trasport li tiddeskrivi l-infurzar tiegħu tal-Ħarsien tal-Privatezza;

Żewġ ittri mħejjija mill-Uffiċċju tad-Direttur tal-Intelligence Nazzjonali (Office of the Director of National Intelligence, ODNI) dwar salvagwardji u limitazzjonijiet applikabbli għall-awtoritajiet tas-sigurtà nazzjonali Amerikani;

Ittra mid-Dipartiment tal-Istat u memorandum ta' akkumpanjament li jiddeskrivu l-impenn tal-Dipartiment tal-Istat li jistabbilixxi Ombudsman ġdid tal-Ħarsien tal-Privatezza għas-sottomissjoni ta' domandi dwar il-prattiki ta' intelligence ta' sinjali Amerikani; u

Ittra mħejjija mid-Dipartiment tal-Ġustizzja dwar is-salvagwardji u l-limitazzjonijiet fuq l-aċċess tal-Gvern Amerikan għal skopijiet ta' infurzar tal-liġi u interess pubbliku.

Tista' tibqa' ċerta li l-Istati Uniti jieħdu dawn l-impenji bis-serjetà.

Fi żmien 30 ġurnata mill-approvazzjoni finali tad-determinazzjoni tal-adegwatezza, il-Pakkett sħiħ tal-Ħarsien tal-Privatezza se jingħadda lir-Reġistru Federali għall-pubblikazzjoni.

Ninsabu ħerqana li naħdmu miegħek hekk kif tiġi implimentata l-Ħarsien tal-Privatezza u hekk kif aħna nniedu l-fażi li jmiss ta' dan il-proċess flimkien.

Dejjem tiegħek,

Penny Pritzker


(1)  Bil-kundizzjoni li d-Deċiżjoni tal-Kummissjoni dwar l-adegwatezza tal-protezzjoni pprovdut mill-Ħarsien tal-Privatezza UE-U.S. tapplika għall-Iżlanda, l-Liechtenstein u n-Norveġja, il-Pakkett tal-Ħarsien tal-Privatezza jkopri kemm l-Unjoni Ewropea kif ukoll dawn it-tliet pajjiżi.

Anness 1

L-Onorevoli Věra Jourová

Kummissarju għall-Ġustizzja, il-Konsumaturi u l-Ugwaljanza bejn il-Ġeneri

Il-Kummissjoni Ewropea

Rue de la Loi/Westraat 200

1049 Brussell

Il-Belġju

Għażiża Kummissarju Jourová:

F'isem l-Amministrazzjoni tal-Kummerċ Internazzjonali, bi pjaċir se niddeskrivi l-protezzjoni mtejba tad-dejta personali li jipprovdi l-Qafas tal-Ħarsien tal-Privatezza UE-U.S. (“il-Ħarsien tal-Privatezza” jew “Qafas”) u l-impenji li d-Dipartiment tal-Kummerċ (“Dipartiment”) ħa biex jiżgura li l-Ħarsien tal-Privatezza topera b'mod effettiv. Il-finalizzazzjoni ta' dan l-arranġament storiku huwa kisba kbira għall-privatezza u għan-negozji fuq iż-żewġ naħat tal-Atlantiku. Dan joffri fiduċja lill-individwi tal-UE li d-dejta tagħhom se tiġi protetta u li huma se jkollhom rimedji legali biex jindirizzaw kwalunkwe tħassib. Dan joffri ċertezza li se tgħin tkabbar l-ekonomija transatlantika bl-iżgurar li eluf ta' negozji Ewropej u Amerikani jistgħu jkomplu jinvestu u jagħmlu negozju bejn il-fruntieri tagħna. Il-Ħarsien tal-Privatezza huwa r-riżultat ta' iktar minn sentejn ta' ħidma iebsa u kollaborazzjoni magħkom, il-kollegi tal-Kummissjoni Ewropea (“Kummissjoni”). Ninsabu ħerqana nkomplu bil-ħidma mal-Kummissjoni biex niżguraw li l-Ħarsien tal-Privatezza tiffunzjona kif intiż.

Aħna ħdimna mal-Kummissjoni biex niżviluppaw il-Ħarsien tal-Privatezza biex nippermettu li l-organizzazzjonijiet stabbiliti fl-Istati Uniti jissodisfaw ir-rekwiżiti ta' adegwatezza għall-protezzjoni tad-dejta skont id-dritt tal-UE. Il-Qafas il-ġdid se jrendi diversi benefiċċji sinifikanti kemm għall-individwi kif ukoll għan-negozji. L-ewwel nett, dan jipprovdi sett importanti ta' protezzjonijiet tal-privatezza għad-dejta ta' individwi tal-UE. Dan jeħtieġ li l-organizzazzjonijiet parteċipanti Amerikani jiżviluppaw politika ta' privatezza konformi, jieħdu l-impenn b'mod pubbliku li jikkonformaw mal-Prinċipji tal-Ħarsien tal-Privatezza sabiex l-impenn isir eżekutorju skont id-dritt tal-Istati Uniti, ta' kull sena jiċċertifikaw mill-ġdid il-konformità tagħhom mad-Dipartiment, jipprovdu soluzzjoni għat-tilwim indipendenti u mingħajr ħlas lil individwi tal-UE, u jkunu suġġetti għall-awtorità tal-Kummissjoni Federali tal-Kummerċ (“FTC”) tal-Istati Uniti, id-Dipartiment tat-Trasport (“DOT”) jew aġenzija oħra tal-infurzar. It-tieni, il-Ħarsien tal-Privatezza se tippermetti li eluf ta' kumpaniji fl-Istati Uniti u sussidjarji ta' kumpaniji Ewropej fl-Istati Uniti jirċievu dejta personali mill-Unjoni Ewropea biex tiffaċilita l-flussi tad-dejta li jappoġġaw il-kummerċ transatlantiku. Ir-relazzjoni ekonomika transatlantika diġà hija l-ikbar waħda fid-dinja, li tammonta għal nofs il-produzzjoni ekonomiku globali u kważi triljun dollaru f'kummerċ ta' oġġetti u servizzi, li jappoġġa miljuni ta' impjiegi fuq iż-żewġ naħat tal-Atlantiku. In-negozji li jibbażaw fuq il-flussi tad-dejta transatlantiċi jiġu mis-setturi kollha tal-industrija u jinkludu ditti kbar tal-Fortune 500 kif ukoll ħafna impriżi żgħar u ta' daqs medju (SMEs). Il-flussi tad-dejta transatlantiċi jippermettu lill-organizzazzjonijiet Amerikani jipproċessaw dejta meħtieġa biex joffru oġġetti, servizzi, u opportunitajiet ta' impjieg lil individwi Ewropej. Il-Ħarsien tal-Privatezza tappoġġa prinċipji ta' privatezza kondiviżi, li jagħlqu l-lakuni fl-approċċi legali tagħna, filwaqt li jiżviluppaw objettivi kummerċjali u ekonomiċi kemm tal-Ewropa kif ukoll tal-Istati Uniti.

Filwaqt li deċiżjoni ta' kumpanija li twettaq awtoċertifikazzjoni għal dan il-Qafas il-ġdid se tkun volontarja, ladarba kumpanija tieħu l-impenn b'mod pubbliku għall-Ħarsien tal-Privatezza, dan l-impenn huwa eżekutorju skont id-dritt tal-Istati Uniti kemm mill-Kummissjoni Federali tal-Kummerċ jew mid-Dipartiment tat-Trasport, skont liema awtorità għandha ġurisdizzjoni fuq l-organizzazzjoni tal-Ħarsien tal-Privatezza.

Titjib taħt il-Prinċipji tal-Ħarsien tal-Privatezza

Il-Ħarsien tal-Privatezza riżultanti isaħħaħ il-protezzjoni tal-privatezza billi:

jeħtieġ li tiġi pprovduta informazzjoni addizzjonali lil individwi fil-Prinċipju ta' Notifika, inklużi dikjarazzjoni tal-parteċipazzjoni tal-organizzazzjoni fil-Ħarsien tal-Privatezza, dikjarazzjoni tad-dritt tal-individwi għal aċċess għad-dejta personali, u l-identifikazzjoni tal-korp indipendenti għas-soluzzjoni tat-tilwim rilevanti;

isaħħaħ il-protezzjoni tad-dejta personali li tiġi ttrasferita minn organizzazzjoni tal-Ħarsien tal-Privatezza lil kontrollur ta' parti terza billi jeħtieġ li partijiet jidħlu f'kuntratt li jipprovdi li tali dejta tista' tiġi pproċessata biss għal skopijiet limitati u speċifiċi konsistenti mal-kunsens ipprovdut mill-individwu u li r-riċevitur se jipprovdi l-istess livell ta' protezzjoni bħall-Prinċipji;

isaħħaħ il-protezzjoni tad-dejta personali li tiġi ttrasferita minn organizzazzjoni tal-Ħarsien tal-Privatezza lil aġent ta' parti terza, inkluż billi teħtieġ li organizzazzjoni tal-Ħarsien tal-Privatezza: jieħu passi raġonevoli u xierqa biex tiżgura li l-aġent jipproċessa b'mod effettiv l-informazzjoni personali ttrasferita b'mod konsistenti mal-obbligi tal-organizzazzjoni taħt il-Prinċipji; wara notifika, jieħu passi raġonevoli u xierqa biex iwaqqaf u jirrimedja għal ipproċessar mhux awtorizzat; u fuq talba jipprovdi sommarju jew kopja rappreżentattiva tad-dispożizzjonijiet dwar il-privatezza rilevanti tal-kuntratt tagħha mal-aġent lid-Dipartiment;

jipprevedi li l-organizzazzjoni tal-Ħarsien tal-Privatezza hija responsabbli għall-ipproċessar ta' informazzjoni personali li tkun rċeviet taħt il-Ħarsien tal-Privatezza u trasferimenti sussegwenti lil parti terza li taġixxi bħala aġent f'isimha, u li l-organizzazzjoni tal-Ħarsien tal-Privatezza għandha tibqa' responsabbli taħt il-Prinċipji jekk l-aġent tagħha jipproċessa tali informazzjoni personali b'mod inkonsistenti mal-Prinċipji, sakemm l-organizzazzjoni ma tagħtix prova li hija mhix responsabbli għall-każ li jwassal għad-dannu;

jiċċara li l-organizzazzjonijiet tal-Ħarsien tal-Privatezza jridu jillimitaw informazzjoni personali għall-informazzjoni li hija rilevanti għall-iskopijiet tal-ipproċessar;

jeħtieġ li organizzazzjoni tiċċertifika ta' kull sena mad-Dipartiment l-impenn tagħha li tapplika l-Prinċipji għal informazzjoni li tkun irċeviet matul il-parteċipazzjoni tagħha fil-Ħarsien tal-Privatezza jekk din titlaq mill-Ħarsien tal-Privatezza u tagħżel li żżomm tali dejta;

jeħtieġ li jiġu pprovduti mekkaniżmi indipendenti ta' rikors mingħajr spiża għall-individwu;

jeħtieġ li l-organizzazzjonijiet u l-mekkaniżmi indipendenti ta' rikors magħżula tagħhom jirrispondu fil-pront għal domandi u talbiet mid-Dipartiment għal informazzjoni dwar il-Ħarsien tal-Privatezza;

jeħtieġ li l-organizzazzjonijiet jirrispondu fil-pront għal ilment dwar il-konformità mal-Prinċipji msemmija mill-awtoritajiet tal-Istat Membru tal-UE permezz tad-Dipartiment; u

jeħtieġ li organizzazzjoni tal-Ħarsien tal-Privatezza tippubblika kwalunkwe taqsima rilevanti relatata mal-Ħarsien tal-Privatezza ta' kwalunkwe rapport ta' konformità jew ta' valutazzjoni sottomess lill-FTC jekk din issir suġġetta għal ordni tal-FTC jew tal-qorti abbażi ta' nuqqas ta' konformità.

Amministrazzjoni u Superviżjoni tal-Programm tal-Ħarsien tal-Privatezza mid-Dipartiment tal-Kummerċ

Id-Dipartiment itenni l-impenn tiegħu li jżomm u jagħmel disponibbli għall-pubbliku lista awtoritarja ta' organizzazzjonijiet Amerikani li jkunu awtoċċertifikati mad-Dipartiment u ddikjaraw l-impenn tagħhom li jaderixxu mal-Prinċipji (il-“Lista tal-Ħarsien tal-Privatezza”). Id-Dipartiment se jżomm il-Lista tal-Ħarsien tal-Privatezza aġġornata bit-tneħħija tal-organizzazzjonijiet meta dawn jirtiraw b'mod volontarju, jonqsu milli jikkompletaw iċ-ċertifikazzjoni mill-ġdid annwali skont il-proċeduri tad-Dipartiment, jew jinstabu li jonqsu b'mod persistenti milli jikkonformaw. Id-Dipartiment se jżomm u jagħmel disponibbli għall-pubbliku wkoll rekord awtoritarju tal-organizzazzjonijiet Amerikani li preċedentement kienu awtoċċertifikati mad-Dipartiment, iżda tneħħew mil-Lista tal-Ħarsien tal-Privatezza, inklużi dawk li tneħħew għal nuqqas persistenti ta' konformità mal-Prinċipji. Id-Dipartiment se jidentifika r-raġuni għaliex kull waħda mill-organizzazzjonijiet tneħħiet.

Barra minn hekk, id-Dipartiment jieħu l-impenn li jsaħħaħ l-amministrazzjoni u s-superviżjoni tal-Ħarsien tal-Privatezza. B'mod speċifiku, id-Dipartiment se:

 

Jipprovdi Informazzjoni Addizzjonali fuq is-Sit Elettroniku tal-Ħarsien tal-Privatezza

iżomm il-Lista tal-Ħarsien tal-Privatezza, kif ukoll rekord ta' dawk l-organizzazzjonijiet li preċedentement ikunu awtoċċertifikaw l-aderenza tagħhom għall-Prinċipji, iżda li m'għadhomx igawdu b'mod ċert mill-benefiċċji tal-Ħarsien tal-Privatezza;

jinkludi spjegazzjoni mqiegħda f'post prominenti li tiċċara li l-organizzazzjonijiet kollha mneħħija mil-Lista tal-Ħarsien tal-Privatezza m'għadhomx igawdu b'mod ċert mill-benefiċċji tal-Ħarsien tal-Privatezza, iżda madankollu jridu jkomplu japplikaw il-Prinċipji għall-informazzjoni personali li huma rċevew matul il-parteċipazzjoni tagħhom fil-Ħarsien tal-Privatezza sakemm dawn iżommu tali informazzjoni; u

jipprovdi link għal-lista ta' każijiet tal-FTC relatati mal-Ħarsien tal-Privatezza miżmuma fuq is-sit elettroniku tal-FTC.

 

Verifika tar-Rekwiżiti ta' Awtoċertifikazzjoni

qabel l-iffinalizzar tal-awtoċertifikazzjoni ta' organizzazzjoni (jew ċertifikazzjoni mill-ġdid annwali) u t-tqegħid ta' organizzazzjoni fuq il-Lista tal-Ħarsien tal-Privatezza, jiġi vverifikat li l-organizzazzjoni:

tkun ipprovdiet l-informazzjoni ta' kuntatt meħtieġa tal-organizzazzjoni;

tkun iddeskriviet l-attivitajiet tal-organizzazzjoni fir-rigward tal-informazzjoni personali li tkun irċeviet mill-UE;

tkun indikat x'informazzjoni personali tkun koperta mill-awtoċertifikazzjoni tagħha;

jekk l-organizzazzjoni jkollha sit elettroniku pubbliku, tkun ipprovdiet l-indirizz elettroniku fejn il-politika ta' privatezza tkun disponibbli u l-politika ta' privatezza tkun aċċessibbli fl-indirizz tal-web ipprovdut, jew jekk organizzazzjoni ma jkollhiex sit elettroniku pubbliku, tkun ipprovdiet fejn il-politika ta' privatezza tkun disponibbli għal konsultazzjoni mill-pubbliku;

tkun inkludiet fil-politika ta' privatezza rilevanti tagħha, dikjarazzjoni li din taderixxi għall-Prinċipji u jekk il-politika ta' privatezza tkun disponibbli online, iperlink għas-sit elettroniku tal-Ħarsien tal-Privatezza tad-Dipartiment;

tkun identifikat lill-korp statutorju speċifiku li jkollu ġurisdizzjoni jisma' kwalunkwe dikjarazzjoni kontra l-organizzazzjoni dwar possibbiltajiet ta' prattiki inġusti jew qarrieqa u ksur ta' liġijiet jew regolamenti li jirregolaw il-privatezza (u li huwa elenkat fil-Prinċipji jew anness futur għall-Prinċipji);

jekk l-organizzazzjoni tagħżel li tissodisfa r-rekwiżiti fil-punti (a)(i) u (a)(iii) tal-Prinċipju ta' Rikors, Infurzar u Responsabbiltà billi tieħu l-impenn li tikkoopera mal-awtoritajiet xierqa għall-protezzjoni tad-dejta tal-UE (“DPAs”), tkun indikat l-intenzjoni tagħha li tikkoopera mad-DPAs fl-investigazzjoni u s-soluzzjoni ta' lmenti mressqa taħt il-Ħarsien tal-Privatezza, b'mod partikolari biex jirrispondu għad-domandi tagħhom meta suġġetti tad-dejta tal-UE jkunu ressqu l-ilmenti tagħhom direttament quddiem id-DPAs nazzjonali tagħhom;

tkun identifikat kwalunkwe programm ta' privatezza li fih l-organizzazzjoni tkun membru;

tkun identifikat il-metodu ta' verifika ta' aċċertament tal-konformità mal-Prinċipji (. internament, parti terza);

tkun identifikat, kemm fis-sottomissjoni ta' awtoċertifikazzjoni tagħha kif ukoll fil-politika ta' privatezza tagħha, il-mekkaniżmu indipendenti ta' rikors li huwa disponibbli għall-investigazzjoni u s-soluzzjoni ta' lmenti;

tkun inkludiet fil-politika ta' privatezza rilevanti tagħha, jekk il-politika tkun disponibbli online, iperlink għas-sit elettroniku jew formola ta' sottomissjoni ta' lment tal-mekkaniżmu indipendenti ta' rikors li huwa disponibbli għall-investigazzjoni ta' lmenti mhux solvuti; u

jekk l-organizzazzjoni tkun indikat li hija beħsiebha tirċievi informazzjoni tar-riżorsi umani ttrasferita mill-UE għal użu fil-kuntest tar-relazzjoni ta' impjieg, tkun iddikjarat l-impenn tagħha li tikkoopera u tikkonforma mad-DPAs biex issolvi impenji dwar l-attivitajiet tagħha fir-rigward ta' tali dejta, tkun ipprovdiet lid-Dipartiment b'kopja tal-politika ta' privatezza tar-riżorsi umani tagħha, u tkun ipprovdiet fejn il-politika ta' privatezza tkun disponibbli għall-konsultazzjoni mill-impjegati affettwati.

taħdem mal-mekkaniżmi indipendenti ta' rikors biex tivverifika li l-organizzazzjonijiet fil-fatt irreġistraw mal-mekkaniżmu rilevanti indikat fis-sottomissjonijiet tal-awtoċertifikazzjoni tagħhom, fejn tali reġistrazzjoni tkun meħtieġa.

 

Aktar sforzi għas-Segwitu ta' Organizzazzjonijiet Li Jkunu Tneħħew mil-Lista tal-Ħarsien tal-Privatezza

jinnotifika lill-organizzazzjonijiet li tneħħew mil-Lista tal-Ħarsien tal-Privatezza għal “nuqqas persistenti ta' konformità” li dawn mhumiex intitolati jżommu informazzjoni miġbura skont il-Ħarsien tal-Privatezza; u

jibgħat kwestjonarji lill-organizzazzjonijiet li l-awtoċertifikazzjonijiet tagħhom ikunu skadew jew li jkunu rtiraw b'mod volontarju mill-Ħarsien tal-Privatezza UE-U.S. biex jivverifika jekk l-organizzazzjoni hix se tirritorna, tħassar jew tkompli tapplika l-Prinċipji għall-informazzjoni personali li dawn irċevew matul il-parteċipazzjoni tagħhom fil-Ħarsien tal-Privatezza UE-U.S. u, jekk tkun se tinżamm informazzjoni personali, jivverifika min fi ħdan l-organizzazzjoni se jaqdi r-rwol ta' punt ta' kuntatt kontinwu għal mistoqsijiet relatati mal-Ħarsien tal-Privatezza.

 

Ifittex u Jindirizza Dikjarazzjonijiet Foloz ta' Parteċipazzjoni

jirrieżamina l-politika ta' privatezza ta' organizzazzjonijiet li pparteċipaw preċedentement fil-programm tal-Ħarsien tal-Privatezza, iżda li tneħħew mil-Lista tal-Ħarsien tal-Privatezza biex tiġi identifikata kwalunkwe dikjarazzjoni falza ta' parteċipazzjoni fil-Ħarsien tal-Privatezza;

fuq bażi kontinwa, meta organizzazzjoni: (a) tirtira mill-parteċipazzjoni fil-Ħarsien tal-Privatezza, (b) tonqos milli tirrettifika l-aderenza tagħha għall-Prinċipji, jew (c) titneħħa minn parteċipant fil-Ħarsien tal-Privatezza b'mod partikolari għal “nuqqas persistenti ta' konformità,” iwettaq, fuq bażi ex officio, verifika li l-organizzazzjoni tkun neħħiet minn kwalunkwe politika ta' privatezza ppubblikata rilevanti kwalunkwe referenza għal-Ħarsien tal-Privatezza li timplika li l-organizzazzjoni tkompli tipparteċipa b'mod attiv fil-Ħarsien tal-Privatezza u tkun intitolata għall-benefiċċji tagħha. Meta d-Dipartiment isib li tali referenzi ma jkunux tneħħew, id-Dipartiment se jwissi lill-organizzazzjoni li d-Dipartiment, kif xieraq, se jirreferi kwistjonijiet lill-aġenzija rilevanti għal azzjoni ta' infurzar potenzjali jekk din tkompli tiddikjara ċ-ċertifikazzjoni tal-Ħarsien tal-Privatezza. Jekk l-organizzazzjoni la tneħħi r-referenza u lanqas ma tawtoċertifika l-konformità tagħha taħt il-Ħarsien tal-Privatezza, id-Dipartiment se jirreferi l-kwistjoni ex officio lill-FTC, id-DOT, jew aġenzja tal-infurzar oħra xierqa jew, f'każijiet xierqa, jieħu azzjoni biex jinforza l-marka ta' ċertifikazzjoni tal-Ħarsien tal-Privatezza;

jagħmel sforzi oħra biex jidentifika dikjarazzjonijiet foloz ta' parteċipazzjoni fil-Ħarsien tal-Privatezza u użu mhux xieraq tal-marka ta' ċertifikazzjoni tal-Ħarsien tal-Privatezza, inkluż bit-twettiq ta' tfittxijiet fuq l-Internet biex jiġi identifikat fejn qiegħda tintwera l-immaġni tal-marka ta' ċertifikazzjoni tal-Ħarsien tal-Privatezza u referenzi għal-Ħarsien tal-Privatezza f'politiki ta' privatezza ta' organizzazzjonijiet;

jindirizza fil-pront kwalunkwe kwistjoni li aħna nidentifikaw matul il-monitoraġġ ex officio tagħna ta' dikjarazzjonijiet foloz ta' parteċipazzjoni u użu ħażin tal-marka ta' ċertifikazzjoni, inkluż twissija lill-organizzazzjonijiet li jirrappreżentaw b'mod ħażin il-parteċipazzjoni tagħhom fil-programm tal-Ħarsien tal-Privatezza kif deskritt hawn fuq;

jieħu azzjoni korrettiva xierqa oħra, inkluż is-segwitu ta' kwalunkwe rikors legali li d-Dipartiment huwa awtorizzat jieħu u jirreferi l-kwistjonijiet lill-FTC, id-DOT, jew aġenzija tal-infurzar oħra xierqa; u

jirrieżamina u jindirizza fil-pront ilmenti dwar dikjarazzjonijiet foloz ta' parteċipazzjoni li aħna nirċievu.

Id-Dipartiment se jwettaq rieżamijiet ta' politiki ta' privatezza ta' organizzazzjonijiet biex jidentifika u jindirizza b'mod iktar effettiv dikjarazzjonijiet foloz ta' parteċipazzjoni fil-Ħarsien tal-Privatezza. B'mod speċifiku, id-Dipartiment se jirrieżamina l-politiki ta' privatezza tal-organizzazzjonijiet li l-awtoċertifikazzjoni tagħha tkun skadiet minħabba n-nuqqas tagħhom li jawtoċertifikaw l-aderenza għall-Prinċipji. Id-Dipartiment se jwettaq dan it-tip ta' rieżami biex jivverifika li tali organizzazzjonijiet ikunu neħħew minn kwalunkwe politika ta' privatezza ppubblikata rilevanti kwalunkwe referenza għal-Ħarsien tal-Privatezza li timplika li l-organizzazzjonijiet ikomplu jipparteċipaw b'mod attiv fil-Ħarsien tal-Privatezza. Bħala riżultat ta' dawn it-tipi ta' rieżamijiet, aħna se nidentifikaw organizzazzjonijiet li ma jkunux neħħew tali referenzi u nibagħtu ittra mill-Uffiċċju tal-Konsulent Ġenerali tad-Dipartiment lil dawn l-organizzazzjonijiet bi twissija ta' azzjoni ta' infurzar potenzjali jekk ir-referenzi ma jitneħħewx. Id-Dipartiment se jieħu azzjoni ta' segwitu biex jiżgura li l-organizzazzjonijiet ineħħu r-referenzi mhux xierqa jew jiċċertifikaw mill-ġdid l-aderenza tagħhom għall-Prinċipji. Barra minn hekk, id-Dipartiment se jagħmel sforzi biex jidentifika dikjarazzjonijiet foloz ta' parteċipazzjoni fil-Ħarsien tal-Privatezza minn organizzazzjonijiet li qatt ma pparteċipaw fil-programm tal-Ħarsien tal-Privatezza, u se jieħu azzjoni korrettiva simili fir-rigward ta' tali organizzazzjonijiet.

 

Iwettaq Rieżamijiet u Valutazzjonijiet Perjodiċi ex officio tal-Konformità tal-Programm

fuq bażi kontinwa, jimmonitorja l-konformità effettiva, inkluż permezz tal-bgħit ta' kwestjonarji dettaljati lill-organizzazzjonijiet parteċipanti, għall-identifikazzjoni ta' kwistjonijiet li jistgħu jkunu jeħtieġu azzjoni ulterjuri ta' segwitu. B'mod partikolari, tali rieżamijiet ta' konformità għandhom isiru meta: (a) id-Dipartiment ikun irċieva lmenti speċifiċi mhux frivoli dwar il-konformità ta' organizzazzjoni mal-Prinċipji, (b) organizzazzjoni ma tirrispondix b'mod sodisfaċenti għal domandi mid-Dipartiment għal informazzjoni dwar il-Ħarsien tal-Privatezza, jew (b) ikun hemm evidenza kredibbli li organizzazzjoni ma tikkonformax mal-impenji tagħha taħt il-Ħarsien tal-Privatezza. Id-Dipartiment għandu, meta xieraq, jikkonsulta mal-awtoritajiet kompetenti għall-protezzjoni tad-dejta dwar tali rieżamijiet tal-konformità; u

jivvaluta perjodikament l-amministrazzjoni u s-superviżjoni tal-programm tal-Ħarsien tal-Privatezza biex jiżgura li l-isforzi ta' monitoraġġ ikunu xierqa biex jindirizzaw kwistjonijiet ġodda li jistgħu jqumu.

Id-Dipartiment żied ir-riżorsi li se jkunu ddedikati għall-amministrazzjoni u s-superviżjoni tal-programm tal-Ħarsien tal-Privatezza, inkluż l-irduppjar tan-numru tal-persunal responsabbli għall-amministrazzjoni u s-superviżjoni tal-programm. Aħna se nkomplu niddedikaw riżorsi xierqa għal tali sforzi biex niżguraw monitoraġġ u amministrazzjoni effettivi tal-programm.

 

Tfassil Apposta tas-Sit Elettroniku tal-Ħarsien tal-Privatezza għal Udjenzi Mmirati

Id-Dipartiment se jfassal apposta s-sit elettroniku tal-Ħarsien tal-Privatezza biex jiffoka fuq tliet udjenzi fil-mira: individwi tal-UE, negozji tal-UE, u negozji tal-Amerikani. L-inklużjoni ta' materjal immirat direttament lejn individwi tal-UE u negozji tal-UE se tiffaċilita t-trasparenza f'numru ta' modi. Fir-rigward tal-individwi tal-UE, dan se jispjega b'mod ċar: (1) id-drittijiet li tipprovdi l-Ħarsien tal-Privatezza lill-individwi; (2) il-mekkaniżmi ta' rikors disponibbli għal individwi tal-UE meta dawn jemmnu li organizzazzjoni tkun kisret l-impenn tagħha li tikkonforma mal-Prinċipji; u (3) kif wieħed isib informazzjoni dwar l-awtoċertifikazzjoni tal-Ħarsien tal-Privatezza ta' organizzazzjoni. Fir-rigward tan-negozji tal-UE, dan se jiffaċilita l-verifika ta': (1) jekk organizzazzjoni tgawdix b'mod ċert mill-benefiċċji tal-Ħarsien tal-Privatezza; (2) it-tip ta' informazzjoni koperta mill-awtoċertifikazzjoni tal-Ħarsien tal-Privatezza ta' organizzazzjoni; (3) il-politika ta' privatezza li tapplika għall-informazzjoni koperta; u (4) il-metodu li l-organizzazzjoni tuża biex tivverifika l-aderenza tiegħu mal-Prinċipji.

 

Iżid il-Kooperazzjoni mad-DPAs

Biex iżid l-opportunitajiet għal kooperazzjoni mad-DPAs, id-Dipartiment se jistabbilixxi kuntatt apposta fid-Dipartiment biex jaġixxi bħala kollegament mad-DPAs. F'istanzi fejn DPA temmen li organizzazzjoni ma tkunx qiegħda tikkonforma mal-Prinċipji, inkluż wara lment minn individwu tal-UE, id-DPA tista' tikkuntattja lill-kuntatt apposta fid-Dipartiment biex tirreferi l-organizzazzjoni għal rieżami ulterjuri. Il-kuntatt se jirċievi wkoll riferimenti dwar organizzazzjonijiet li jiddikjaraw b'mod falz li jipparteċipaw fil-Ħarsien tal-Privatezza, minkejja li qatt ma jkunu awtoċertifikaw l-aderenza tagħhom għall-Prinċipji. Il-kuntatt se jassisti lid-DPAs li jfittxu informazzjoni relatata ma' awtoċertifikazzjoni ta' organizzazzjoni speċifika jew parteċipazzjoni preċedenti fil-programm, u l-kuntatt se jirrispondi għad-domandi tad-DPA dwar l-implimentazzjoni ta' rekwiżiti tal-Ħarsien tal-Privatezza. It-tieni, id-Dipartiment se jipprovdi lid-DPAs b'materjal dwar il-Ħarsien tal-Privatezza għal inklużjoni fuq is-siti elettroniċi tagħhom biex iżidu t-trasparenza għal individwi tal-UE u negozji tal-UE. Iż-żieda fis-sensibilizzazzjoni dwar il-Ħarsien tal-Privatezza u d-drittijiet u r-responsabbiltajiet li dan joħloq għandhom jiffaċilitaw l-identifikazzjoni ta' kwistjonijiet malli dawn iqumu, sabiex dawn ikunu jistgħu jiġu indirizzati kif xieraq.

 

Il-Faċilitazzjoni ta' Soluzzjoni għall-Ilmenti dwar in-Nuqqas ta' Konformità

Id-Dipartiment, permezz tal-kuntatt apposta, se jirċievi lmenti riferuti lid-Dipartiment minn DPA li organizzazzjoni tal-Ħarsien tal-Privatezza mhijiex tikkonforma mal-Prinċipji. Id-Dipartiment se jagħmel l-aħjar sforzi biex jiffaċilita s-soluzzjoni tal-ilment mal-organizzazzjoni tal-Ħarsien tal-Privatezza. Fi żmien 90 ġurnata mill-wasla tal-ilment, id-Dipartiment se jipprovdi aġġornament lid-DPA. Biex jiffaċilita s-sottomissjoni ta' kull ilment, id-Dipartiment se joħloq formola standard għad-DPAs biex jissottomettuha lill-kuntatt apposta tad-Dipartiment. Il-kuntatt apposta se jintraċċa r-riferimenti kollha li jaslu mid-DPAs lid-Dipartiment, u d-Dipartiment se jipprovdi fir-rieżami annwali deskritt hawn taħt rapport li janalizza f'aggregat l-ilmenti li dan jirċievi kull sena.

 

Jadotta Proċeduri Arbitrali u Jagħżel Arbitri f'Konsultazzjoni mal-Kummissjoni

Id-Dipartiment se jissodisfa l-impenji tiegħu skont l-Anness I u jippubblika l-proċeduri wara li jkun intlaħaq ftehim.

 

Mekkaniżmu ta' Rieżami Konġunt tal-Funzjonament tal-Ħarsien tal-Privatezza

Id-Dipartiment tal-Kummerċ, l-FTC, u aġenziji oħra, kif xieraq, se jorganizzaw laqgħat annwali mal-Kummissjoni, id-DPAs interessati, u rappreżentanti xierqa mill-Grupp ta' Ħidma tal-Artikolu 29, fejn id-Dipartiment se jipprovdi aġġornamenti dwar il-programm tal-Ħarsien tal-Privatezza. Il-laqgħat annwali se jinkludu diskussjoni ta' kwistjonijiet annwali relatati mal-funzjonament, l-implimentazzjoni, is-superviżjoni, u l-infurzar tal-Ħarsien tal-Privatezza, inklużi riferimenti li jaslu lid-Dipartiment mid-DPAs, ir-riżultati tar-rieżamijiet tal-konformità ex officio, u jistgħu jinkludu wkoll diskussjoni dwar bidliet rilevanti tal-liġi. L-ewwel rieżami annwali u reviżjonijiet sussegwenti ser jinkludu kif xieraq, djalogu dwar temi oħrajn, bħal pereżempju fil-qasam tat-teħid tad-deċiżjonijiet b'mod awtomatizzat, inklużi aspetti relatati ma' similaritajiet u differenzi fl-approċċi tal-UE u l-Istati Uniti.

 

Aġġornament ta' Liġijiet

Id-Dipartiment se jagħmel sforzi responsabbli biex jinforma lill-Kummissjoni bi żviluppi materjali fil-liġi fl-Istati Uniti sakemm ikunu relevanti għal-Ħarsien tal-Privatezza fil-kamp tal-protezzjoni tal-privatezza tad-dejta u l-limitazzjonijiet u s-salvagwardji applikabbli għall-aċċess għad-dejta personali mill-awtoritajiet Amerikani u l-użu sussegwenti tagħha.

 

Eċċezzjoni ta' Sigurtà Nazzjonali

Fir-rigward tal-limitazzjonijiet għall-aderenza għall-Prinċipji tal-Ħarsien tal-Privatezza għal skopijiet ta' sigurtà nazzjonali, il-Konsulent Ġenerali tal-Uffiċċju tad-Direttur tal-Intelligence Nazzjonali, Robert Litt, bagħat ukoll żewġ ittri indirizzati lil Justin Antonipillai u Ted Dean tad-Dipartiment tal-Kummerċ, u dawn ġew mgħoddija lilek. Dawn l-ittri jiddiskutu b'mod estensiv, fost affarijiet oħra, il-politiki, is-salvagwardji, u l-limitazzjonijiet li japplikaw għal attivitajiet ta' intelligence ta' sinjali mwettqa mill-Istati Uniti. Barra minn hekk, dawn l-ittri jiddeskrivu t-trasparenza pprovduta mill-Komunità ta' Intelligence dwar dawn il-kwistjonijiet. Hekk kif il-Kummissjoni qiegħda tivvaluta l-Qafas tal-Ħarsien tal-Privatezza, l-informazzjoni f'dawn l-ittri tipprovdi aċċertament biex tikkonkludi li l-Ħarsien tal-Privatezza se jopera kif xieraq, skont il-Prinċipji fiha. Aħna nifhmu li fil-futur inti tista' tqajjem informazzjoni li ħarġet pubblikament mill-Komunità ta' Intelligence, flimkien ma' informazzjoni oħra, biex tinforma lir-rieżami annwali tal-Qafas tal-Ħarsien tal-Privatezza.

Fuq il-bażi tal-Prinċipji tal-Ħarsien tal-Privatezza u l-ittri u l-materjali ta' akkumpanjament, inklużi l-impenji tad-Dipartiment dwar l-amministrazzjoni u s-superviżjoni tal-Qafas tal-Ħarsien tal-Privatezza, l-istennija tagħna hija li l-Kummissjoni se tiddetermina li l-Qafas tal-Ħarsien tal-Privatezzaa UE-U.S. jipprovdi protezzjoni adegwata għall-iskopijiet tad-dritt tal-UE u t-trasferimenti ta' dejta mill-Unjoni Ewropea se jkomplu għand l-organizzazzjonijiet li jipparteċipaw fil-Ħarsien tal-Privatezza.

Dejjem tiegħek,

Ken Hyatt

Anness 2

Mudell Arbitrali

ANNESS I

Dan l-Anness I jipprovdi t-termini li skonthom l-organizzazzjonijiet tal-Ħarsien tal-Privatezza huma obbligati jarbitraw dikjarazzjonijiet, skont il-Prinċipju ta' Rikors, Infurzar u Responsabbiltà. Il-possibbiltà ta' arbitraġġ vinkolanti deskritt hawn taħt japplika għal ċerti dikjarazzjonijiet “residwi” fir-rigward tad-dejta koperta mill-Ħarsien tal-Privatezza UE-U.S. L-iskop ta' din il-possibbiltà huwa li tipprovdi mekkaniżmu fil-pront, indipendenti u ġust, fuq l-għażla tal-individwi, għal soluzzjoni ta' ksur iddikjarat tal-Prinċipji mhux solvut minn kwalunkwe mekkaniżmu ieħor tal-Ħarsien tal-Privatezza, jekk disponibbli.

A.   Kamp ta' applikazzjoni

Il-possibbiltà ta' arbitraġġ hija disponibbli għal individwu biex jiġi ddeterminat, għal dikjarazzjonijiet residwi, jekk organizzazzjoni tal-Ħarsien tal-Privatezza kisritx l-obbligi tagħha taħt il-Prinċipji fir-rigward ta' dak l-individwu, u jekk kwalunkwe tali ksur jibqax mingħajr rimedju sħiħ jew parzjali. Din il-possibbiltà hija disponibbli biss għal dawn l-iskopijiet. Din il-possibbiltà mhijiex disponibbli, pereżempju, fir-rigward tal-eċċezzjonijiet għall-Prinċipji (1) jew fir-rigward ta' allegazzjoni dwar l-adegwatezza tal-Ħarsien tal-Privatezza.

B.   Rimedji Disponibbli

Skont din l-għażla ta' arbitraġġ, il-Bord tal-Ħarsien tal-Privatezza (li jikkonsisti minn arbitru wieħed jew tlieta, kif miftiehem mill-partijiet) għandu l-awtorità li jimponi rimedju ġust speċifiku għall-individwu u mhux monetarju (bħal aċċess, korrezzjoni, tħassir, jew l-għoti lura tad-dejta inkwistjoni tal-individwu) neċessarju biex jirrimedja għall-ksur tal-Prinċipji biss fir-rigward tal-individwu. Dawn huma l-uniċi setgħat tal-bord tal-arbitraġġ fir-rigward tar-rimedji. Meta jikkunsidra r-rimedji, il-bord tal-arbitraġġ jeħtieġlu jqis rimedji oħra li jkunu diġà ġew imposti minn mekkaniżmi oħra taħt il-Ħarsien tal-Privatezza. L-ebda rimedju għal danni, spejjeż, tariffi, jew oħrajn mhuwa disponibbli. Kull parti ġġarrab l-ispejjeż tal-avukat tagħha.

C.   Rekwiżiti ta' Qabel l-Arbitraġġ

Individwu li jiddeċiedi li jinvoka din il-possibbiltà ta' arbitraġġ irid jieħu l-passi li ġejjin qabel ma jniedi talba għal arbitraġġ: (1) iqajjem il-ksur iddikjarat direttament mal-organizzazzjoni u jagħti l-opportunità lill-organizzazzjoni li ssolvi l-kwistjoni fil-limitu ta' żmien stabbilit fit-Taqsima III.11(d)(i) tal-Prinċipji; (2) jagħmel użu mill-mekkaniżmu indipendenti ta' rikors taħt il-Prinċipji, li jkun mingħajr l-ebda spiża għall-individwu; u (3) iqajjem il-kwistjoni permezz tal-Awtorità għall-Protezzjoni tad-Data tiegħu mad-Dipartiment tal-Kummerċ u jagħti l-opportunità lid-Dipartiment tal-Kummerċ biex jagħmel l-aħjar sforzi biex isolvi l-kwistjoni fil-limiti ta' żmien stabbiliti fl-Ittra mill-Amministrazzjoni tal-Kummerċ Internazzjonali tad-Dipartiment tal-Kummerċ, mingħajr l-ebda spiża għall-individwu.

Din il-possibbiltà ta' arbitraġġ ma tistax tiġi invokata jekk l-istess ksur tal-Prinċipji ddikjarat mill-individwu (1) ikun ġie preċedentement suġġett għal arbitraġġ vinkolanti; (2) kien is-suġġett ta' sentenza finali mogħtija f'azzjoni tal-qorti fejn l-individwu kien parti; jew (3) kienet ġiet preċedentement saldata mill-partijiet. Barra minn hekk, din il-possibbiltà ma tistax tiġi invokata jekk Awtorità għall-Protezzjoni tad-Data tal-UE (1) għandha awtorità taħt it-Taqsimiet III.5 jew III.9 tal-Prinċipji; jew (2) għandha l-awtorità ssolvi l-ksur iddikjarat direttament mal-organizzazzjoni. Awtorità ta' DPA li ssolvi l-istess dikjarazzjoni kontra kontrollur tad-dejta tal-UE ma tipprekludix waħedha l-invokazzjoni ta' din il-possibbiltà ta' arbitraġġ kontra entità legali differenti mhux marbuta mill-awtorità tad-DPA.

D.   Natura Vinkolanti tad-Deċiżjonijiet

Deċiżjoni ta' individwu li jinvoka din il-possibbiltà ta' arbitraġġ vinkolanti hija għalkollox volontarja. Deċiżjonijiet arbitrali se jkunu vinkolanti fuq il-partijiet kollha għall-arbitraġġ. Ladarba invokat, l-individwu jirrinunzja l-possibbiltà li jfittex rimedju għall-istess ksur iddikjarat f'forum ieħor, ħlief li jekk ir-rimedju ġust mhux monetarju ma jirrimedjax b'mod sħiħ il-ksur iddikjarat, l-invokazzjoni ta' arbitraġġ mill-individwu ma tipprekludix talba għal kumpens għad-danni li tkun disponibbli fil-qrati..

E.   Rieżami u Infurzar

L-individwi u l-organizzazzjonijiet tal-Ħarsien tal-Privatezza se jkunu jistgħu jitolbu rieżami ġudizzjarju u infurzar tad-deċiżjonijiet arbitrali skont il-liġi Amerikani taħt l-Att ta' Arbitraġġ Federali (Federal Arbitration Act) (2). Kwalunkwe tali każ irid jitressaq quddiem qorti federali tad-distrett li l-kopertura territorjali tagħha tinkludi l-post tan-negozju primarju tal-organizzazzjoni tal-Ħarsien tal-Privatezza.

Din il-possibbiltà ta' arbitraġġ hija maħsuba biex issolvi tilwimiet individwali, u d-deċiżjonijiet arbitrali mhumiex maħsuba li jiffunzjonaw bħala preċedent persważiv jew vinkolanti fi kwistjonijiet li jinvolvu partijiet oħra, inklużi f'arbitraġġi futuri jew fi qrati tal-UE jew Amerikani, jew proċedimenti tal-FTC.

F.   Il-Bord tal-Arbitraġġ

Il-partijiet se jagħżlu l-arbitri mil-lista ta' arbitri diskussa hawn taħt.

Konsistenti mal-liġi applikabbli, id-Dipartiment tal-Kummerċ Amerikan u l-Kummissjoni Ewropea se jiżviluppaw lista ta' mill-inqas 20 arbitru, magħżula fuq il-bażi ta' indipendenza, integrità, u kompetenza. Dan li ġej għandu japplika b'rabta ma' dan il-proċess:

L-arbitri:

(1)

se jibqgħu fuq il-lista għal perjodu ta' 3 snin li, fin-nuqqas ta' ċirkustanzi eċċezzjonali jew għal kawża, jista' jiġġedded għal perjodu wieħed ieħor ta' 3 snin;

(2)

m'għandhomx ikunu suġġetti għal struzzjonijiet minn, jew ikunu affiljati ma', xi parti, jew xi organizzazzjoni tal-Ħarsien tal-Privatezza, jew l-Istati Uniti, l-UE, jew xi Stat Membru tal-UE jew xi awtorità governattiva, awtorità pubblika, jew awtorità ta' infurzar oħra; u

(3)

irid ikollhom permess jipprattikaw il-liġi Amerikana u jkunu esperti tal-liġi Amerikana dwar il-privatezza, b'kompetenza fil-liġi tal-UE dwar il-protezzjoni tad-dejta.

G.   Proċeduri tal-Arbitraġġ

Konsistenti mal-liġi applikabbli, fi żmien 6 xhur mill-adozzjoni tad-deċiżjoni ta' adegwatezza, id-Dipartiment tal-Kummerċ u l-Kummissjoni Ewropea se jaqblu li jadottaw għadd eżistenti u stabbilit sew ta' proċeduri arbitrali Amerikana (bħall-AAA jew il-JAMS) biex jiġu rregolati proċedimenti quddiem il-Bord tal-Ħarsien tal-Privatezza, suġġett għal kull waħda mill-kunsiderazzjonijiet li ġejjin:

1.

Individwu jista' jniedi arbitraġġ vinkolanti, suġġett għad-dispożizzjoni dwar ir-rekwiżiti ta' qabel l-arbitraġġ ta' hawn fuq, bl-għoti ta' “Avviż” lill-organizzazzjoni. L-avviż għandu jkun fih sommarju ta' passi meħuda skont il-Paragrafu C biex tissolva d-dikjarazzjoni, deskrizzjoni tal-ksur allegat, u, fuq l-għażla tal-individwu, kwalunkwe dokument u materjal ta' appoġġ u/jew diskussjoni ta' liġi dwar id-dikjarazzjoni allegata.

2.

Il-proċeduri se jiġu żviluppati biex jiġi żgurat li l-istess ksur iddikjarat mill-individwu ma jirċevix rimedji jew proċeduri doppji.

3.

Azzjoni tal-FTC tista' ssir b'mod parallel ma' arbitraġġ.

4.

L-ebda rappreżentant Amerikan, tal-UE, jew ta' xi Stat Membru tal-UE jew ta' xi awtorità governattiva, awtorità pubblika, jew awtorità tal-infurzar oħra ma jista' jipparteċipa f'dawn l-arbitraġġi, filwaqt li huwa previst li, fuq talba ta' individwu tal-UE, id-DPAs tal-UE jistgħu jipprovdu assistenza fit-tħejjija biss tal-Avviż iżda d-DPAs tal-UE ma jistax ikollhom aċċess għall-iskoperta jew xi materjali oħra relatati ma' dawn l-arbitraġġi.

5.

Il-post tal-arbitraġġ se jkun fl-Istati Uniti, u l-individwu jista' jagħżel parteċipazzjoni bil-vidjow jew bit-telefon, li trid tiġi pprovduta mingħajr l-ebda spiża għall-individwu. Il-parteċipazzjoni bil-persuna preżenti mhix se tkun meħtieġa.

6.

Il-lingwa tal-arbitraġġ se tkun l-Ingliż sakemm ma jkunx hemm qbil mod ieħor bejn il-partijiet. Fuq talba motivata, u b'kunsiderazzjoni ta' jekk l-individwu huwiex irrappreżentat minn avukat, l-interpretazzjoni fis-smigħ arbitrali kif ukoll it-traduzzjoni ta' materjali arbitrali se jiġu pprovduti mingħajr l-ebda spiża għall-individwi, sakemm il-bord ma jsibx li, fiċ-ċirkustanzi tal-arbitraġġ speċifiku, dan iwassal għal spejjeż mhux iġġustifikati jew sproporzjonati.

7.

Il-materjali sottomessi lill-arbitri se jiġu ttrattati b'mod kunfidenzjali u se jintużaw biss b'rabta mal-arbitraġġ.

8.

Skoperta speċifika għall-individwu tista' tkun permessa jekk meħtieġa, u tali skoperta se tiġi ttrattata b'mod kunfidenzjali mill-partijiet u se tintuża biss b'rabta mal-arbitraġġ.

9.

L-arbitraġġi jridu jiġu kkompletati fi żmien 90 ġurnata mill-għoti tal-Avviż lill-organizzazzjoni inkwistjoni, sakemm ma jkunx hemm qbil mod ieħor bejn il-partijiet.

H.   Spejjeż

L-arbitri għandhom jieħdu passi raġonevoli biex jimminimizzaw l-ispejjeż u t-tariffi tal-arbitraġġi.

Suġġett għal-liġi applikabbli, id-Dipartiment tal-Kummerċ se jiffaċilita l-istabbiliment ta' fond, li fih l-organizzazzjonijiet tal-Ħarsien tal-Privatezza se jkunu meħtieġa jħallsu kontribuzzjoni annwali, abbażi b'mod parzjali tad-daqs tal-organizzazzjoni, li se jkopri l-ispiża arbitrali, inklużi tariffi tal-arbitri, sa ammonti massimi (“limiti”), b'konsultazzjoni mal-Kummissjoni Ewropea. Il-fond se jkun ġestit minn parti terza, li se tirrapporta b'mod regolari dwar l-operazzjonijiet tal-fond. Fir-rieżami annwali, id-Dipartiment tal-Kummerċ u l-Kummissjoni Ewropea se jirrieżaminaw l-operat tal-fond, inkluża l-ħtieġa li jaġġustaw l-ammont tal-kontribuzzjonijiet jew tal-limiti, u se jqisu, fost affarijiet oħra, in-numru ta' arbitri u l-ispejjeż u t-twaqqit tal-arbitraġġi, bil-ftehim reċiproku li mhu se jkun hemm l-ebda piż finanzjarju eċċessiv impost fuq l-organizzazzjonijiet tal-Ħarsien tal-Privatezza. It-tariffi tal-avukat mhumiex koperti minn din id-dispożizzjoni jew kwalunkwe fond taħt din id-dispożizzjoni.


(1)  Taqsima I.5 tal-Prinċipji.

(2)  Il-Kapitolu 2 tal-Att ta' Arbitraġġ Federali (“FAA”) jistipula li “ftehim ta' arbitraġġ jew deċiżjoni arbitrali li ġejjin minn relazzjoni legali, kemm jekk kuntrattwali jew kemm jekk mhix, li tiqies bħala kummerċjali, inklużi t-tranżazzjoni, il-kuntratt jew il-ftehim, deskritti fit-(taqsima 2 tal-FAA), jaqgħu taħt il-Konvenzjoni (għar-Rikonoxximent u l-Eżekuzzjoni tas-Sentenzi Arbitrali ta' Barra tal-10 ta' Ġunju 1958, 21 U.S.T. 2519, T.I.A.S. Nru. 6997 (“Il-Konvenzjoni ta' New York”)].” 9 U.S.C. § 202. L-FAA jipprevedi wkoll li “ftehim jew deċiżjoni li ġejjin minn din ir-relazzjoni li hija kollha kemm hi bejn iċ-ċittadini Amerikani għandhom jitqiesu li ma jaqgħux taħt il-Konvenzjoni ta' New York dment li din ir-relazzjoni tinvolvi proprjetà li tinsab barra, tipprevedi t-twettiq jew l-eżekuzzjoni barra, jew hemm xi relazzjoni raġonevoli oħra ma' Stat barrani jew aktar.”Id. Skont il-Kapitolu 2, “kull parti għall-arbitraġġ tista' tapplika f'kull qorti li jkollha ġuriżdizzjoni taħt dan il-kapitlu għal ordni li tikkonferma d-deċiżjoni fil-konfront ta' parti oħra għall-arbitraġġ. Il-qorti għandha tikkonferma d-deċiżjoni dment li ma ssibx raġuni għar-rifjut jew għal diferiment tal-rikonoxximent jew tal-eżekuzzjoni tad-deċiżjoni speċifikament imsemmija fil-Konvenzjoni (ta' New York).”Id. § 207. Il-Kapitolu 2 jipprevedi wkoll li “il-qrati distrettwali Amerikani. .. ma jkollhomx ġurisdizzjoni fuq... azzjoni jew proċediment (taħt il-Konvenzjoni ta' New York), irrispettivament mill-kobor tal-kontroversja.”Id. § 203.

Il-Kapitolu 2 jipprevedi wkoll li “l-Kapitlu 1 li japplika għal azzjonijiet u proċedimenti mressqin taħt dan il-kapitlu sal-punt li l-kapitlu mhux kunfliġġenti ma' dan il-kapitlu jew mal-Konvenzjoni ta' (New York) kif ratifikat mill-Istati Uniti.”Id. § 208. Il-Kapitolu 1, min-naħa l-oħra, jipprevedi li “dispożizzjoni bil-miktub fi. .. kuntratt li jevidenzja tranżazzjoni li tinvolvi l-kummerċ li trid tiġi solvuta bl-arbitraġġ ta' kontroversja li nqalgħet mit-tali kuntratt jew tranżazzjoni, jew ir-rifjut għat-twettiq kollu jew parti minnu, jew ftehim bil-miktub għas-sottomisjoni ta' arbitraġġ dwar kontroversja eżistenti li nqalgħet mit-tali kuntratt, tranżazzjoni jew rifjut, għandha tkun valida, irrevokabbli u eżegwibbli, ħlief għal raġunijiet li jeżistu fil-liġi jew f'ekwità li jiddetrminaw ir-revoka ta' kull kuntratt.”Id. § 2. Il-Kapitolu 1 jipprevedi wkoll li “kull parti għall-arbitraġġ tista' tagħmel rikors il-qorti speċifikament għal ordni li tikkonferna d-deċiżjoni u f'dan il-każ il-qorti trid tagħti din l-ordni dment li d-deċiżjoni ma tiġix annulata, modifikata jew rettifikata kif preskritt fit-taqsimiet 10 u 11 tal(FAA).”Id. § 9.


ANNESS II

PRINĊIPJI TAL-QAFAS TAL-ĦARSIEN TAL-PRIVATEZZA UE-U.S. MAĦRUĠA MID-DIPARTIMENT TAL-KUMMERĊ AMERIKAN

I.   ĦARSA ĠENERALI

1.

Waqt li l-Istati Uniti u l-Unjoni Ewropea għandhom l-istess għan li jsaħħu l-protezzjoni ta' privatezza, l-Istati Uniti jieħdu approċċ differenti dwar il-privatezza minn dak meħud mill-Unjoni Ewropea. L-Istati Uniti jużaw approċċ settorjali li jibbaża fuq taħlita ta' leġiżlazzjoni, regolamentazzjoni, u awtoregolazzjoni. Minħabba dawk id-differenzi u biex l-organizzazzjonijiet fl-Istati Uniti jiġu pprovduti b'mekkaniżmu affidabbli għat-trasferimenti ta' dejta personali lejn l-Istati Uniti mill-Unjoni Ewropea filwaqt li jiżgura li s-suġġetti tad-dejta tal-UE jkomplu jibbenefikaw minn salvagwardji u protezzjoni effettivi kif meħtieġ mil-leġiżlazzjoni Ewropea fir-rigward tal-ipproċessar tad-dejta personali tagħhom meta dawn ikunu ġew ittrasferiti lejn pajjiżi mhux tal-UE id-Dipartiment tal-Kummerċ qed joħroġ dawn il-Prinċipji tal-Ħarsien tal-Privatezza, inkluż il-Prinċipji Supplimentari (kollettivament “il-Prinċipji”) taħt l-awtorità statutorja tiegħu biex irawwem, jippromwovi, u jiżviluppa l-kummerċ internazzjonali (15 U.S.C. § 1512). Il-Prinċipji ġew żviluppati f'konsultazzjoni mal-Kummissjoni Ewropea, u mal-industrija u partijiet interessati oħra, biex jiffaċilitaw in-negozju u l-kummerċ bejn l-Istati Uniti u l-Unjoni Ewropea. Dawn huma intiżi għal użu biss minn organizzazzjonijiet fl-Istati Uniti li jirċievu dejta personali mill-Unjoni Ewropea għall-iskop li jikkwalifikaw għal-Ħarsien tal-Privatezza u b'hekk jibbenefikaw mid-deċiżjoni ta' adegwatezza tal-Kummissjoni Ewropea (1). Il-Prinċipji ma jaffettwawx l-applikazzjoni ta' dispożizzjonijiet nazzjonali li jimplimentaw id-Direttiva 95/46/KE (“id-Direttiva”) li tapplika għall-ipproċessar ta' dejta personali fl-Istati Membri. Il-Prinċipji lanqas ma jillimitaw l-obbligi ta' privatezza li nkella japplikaw skont il-liġi Amerikan.

2.

Organizzazzjoni sabiex tibbaża fuq il-Ħarsien tal-Privatezza biex twettaq trasferimenti ta' dejta personali mill-UE, trid tawtoċertifika l-aderenza tagħha għall-Prinċipji mad-Dipartiment tal-Kummerċ (jew in-nominat tagħha) (“id-Dipartiment”). Filwaqt li d-deċiżjonijiet mill-organizzazzjonijiet biex jidħlu taħt il-Ħarsien tal-Privatezza huma volontarji għal kollox, il-konformità effettiva hija obbligatorja: organizzazzjonijiet li jridu jiċċertifikaw ruħhom mad-Dipartiment u jiddikjaraw pubblikament l-impenn tagħhom għall-aderenza mal-Prinċipji jridu jikkonformaw bis-sħiħ mal-Prinċipji. Sabiex tidħol fil-Ħarsien tal-Privatezza, organizzazzjoni trid (a) tkun suġġetta għas-setgħat ta' investigazzjoni u ta' infurzar tal-Kummissjoni Federali tal-Kummerċ (l-“FTC”), tad-Dipartiment tat-Trasport jewta' korp statutorju ieħor li se jiżgura b'mod effettiv il-konformità mal-Prinċipji(korpi statutorji oħra tal-Istati Uniti rikonoxxuti mill-UE jistgħu jiġu inklużi bħala anness fil-futur); (b) tiddikjara pubblikament l-impenn tagħha li tikkonforma mal-Prinċipji; (c) tiddivulga pubblikament il-politika ta' privatezza tagħha f'konformità ma' dawn il-Prinċipji; u (d) timplimentahom bis-sħiħ. In-nuqqas ta' organizzazzjoni li tikkonforma huwa eżekutorju skont it-Taqsima 5 tal-Att tal-Kummissjoni Federali tal-Kummerċ (Federal Trade Commission Act) li jipprojbixxi atti inġusti u qarrieqa fil-kummerċ jew li jaffettwawh (15 U.S.C. § 45(a)) jew liġijiet jew regolamenti oħra li jipprojbixxu tali atti.

3.

Id-Dipartiment tal-Kummerċ se jżomm u jagħmel disponibbli għall-pubbliku lista awtoritarja ta' organizzazzjonijiet Amerikani li jkunu awtoċċertifikati mad-Dipartiment u ddikjaraw l-impenn tagħhom li jaderixxu mal-Prinċipji (il-“Lista tal-Ħarsien tal-Privatezza”). Il-benefiċċji tal-Ħarsien tal-Privatezza huma żgurati mid-data li fiha d-Dipartiment iqiegħed l-organizzazzjoni fuq il-Lista tal-Ħarsien tal-Privatezza. Id-Dipartiment ineħħi organizzazzjoni mil-Lista tal-Ħarsien tal-Privatezza jekk din tirtira volontarjament mill-Ħarsien tal-Privatezza jew jekk tonqos milli tlesti ċ-ċertifikazzjoni mill-ġdid annwali mad-Dipartiment. It-tneħħija ta' organizzazzjoni mil-Lista tal-Ħarsien tal-Privatezza tfisser li din ma tistax tibqa' tibbenefika mid-deċiżjoni ta' adegwatezza tal-Kummissjoni Ewropea biex tirċievi informazzjoni personali mill-UE. L-organizzazzjoni trid tkompli tapplika l-Prinċipji għall-informazzjoni personali li tkun irċeviet matul il-parteċipazzjoni tagħha fil-Ħarsien tal-Privatezza, u tiddikjara lid-Dipartiment fuq bażi annwali, l-impenn tagħha li tagħmel dan, sakemm hi żżomm tali informazzjoni; inkella, l-organizzazzjoni trid tirritorna jew tħassar l-informazzjoni jew tipprovdi protezzjoni “adegwata” għall-informazzjoni b'mezz ieħor awtorizzat. Id-Dipartiment se jneħħi wkoll mil-Lista tal-Ħarsien tal-Privatezza lil dawk l-organizzazzjonijiet li jkunu naqsu b'mod persistenti milli jikkonformaw mal-Prinċipji; dawn l-organizzazzjonijiet ma jikkwalifikawx għall-benefiċċji tal-Ħarsien tal-Privatezza u jridu jirritornaw jew iħassru l-informazzjoni personali li jkunu rċevew taħt il-Ħarsien tal-Privatezza.

4.

Id-Dipartiment se jżomm u jagħmel disponibbli għall-pubbliku wkoll rekord awtoritarju tal-organizzazzjonijiet Amerikani li preċedentement kienu awtoċċertifikati mad-Dipartiment, iżda tneħħew mil-Lista tal-Ħarsien tal-Privatezza. Id-Dipartiment se jipprovdi twissija ċara lil dawk l-organizzazzjonijiet li mhumiex parteċipanti fil-Ħarsien tal-Privatezza; li tneħħija mil-Lista tal-Ħarsien tal-Privatezza tfisser li tali organizzazzjonijiet ma jistgħux jiddikjaraw li huma konformi mal-Ħarsien tal-Privatezza u jridu jevitaw kwalunkwe dikjarazzjoni jew prattika qarrieqa li jimplikaw li huma jipparteċipaw fil-Ħarsien tal-Privatezza; u li tali organizzazzjonijiet m'għadhomx intitolati jibbenefikaw mid-deċiżjoni ta' adegwatezza tal-Kummissjoni Ewropea li tippermetti lil dawn l-organizzazzjonijiet jirċievu informazzjoni personali mill-UE. Organizzazzjoni li tkompli tiddikjara parteċipazzjoni fil-Ħarsien tal-Privatezza jew tagħmelrappreżentazzjonijiet foloz oħra relatati mal-Ħarsien tal-Privatezza wara li tkun tneħħietmil-Lista tal-Ħarsien tal-Privatezzatista' tiġi suġġetta għal azzjoni ta' infurzar mill-FTC, id-Dipartiment tat-Trasport, jew awtoritajiet tal-infurzar oħra.

5.

L-aderenza għal dawn il-Prinċipji tista' tkun limitata: (a) sal-limitu neċessarju biex jiġu ssodisfati r-rekwiżiti ta' sigurtà nazzjonali, interess pubbliku jew infurzar tal-liġi; (b) b'liġi, regolament tal-gvern, jew ġurisprudenza li toħloq obbligi kunfliġġenti jew awtorizzazzjonijiet espliċiti, bil-kundizzjoni li, fl-eżerċitar ta' tali awtorizzazzjoni, organizzazzjoni tista' turi li n-nuqqas ta' konformità tagħha mal-Prinċipji huwa limitat sal-limitu neċessarju biex jiġu ssodisfati l-interessi leġittimi prevalenti żviluppati minn tali awtorizzazzjoni; jew (c) jekk l-effett tad-Direttiva jew il-liġi ta' Stat Membru jkun li jippermetti eċċezzjonijiet jew derogi, bil-kundizzjoni li tali eċċezzjonijiet u derogi jiġu applikati f'kuntesti komparabbli. Konsistenti mal-għan ta' titjib tal-protezzjoni tal-privatezza, l-organizzazzjonijiet għandhom jistinkaw biex jimplimentaw dawn il-Prinċipji bis-sħiħ u b'mod trasparenti, inkluż billi jindikaw fil-politiki ta' privatezza tagħhom fejn se japplikaw eċċezzjonijiet għall-Prinċipji permessi mill-punt (b) hawn fuq, fuq bażi regolari. Għall-istess raġuni, meta tkun permessal-possibbiltà taħt il-Prinċipji u/jew id-dritt Amerikan, l-organizzazzjonijiet huma mistennija jagħżlu l-ogħla protezzjoni fejn possibbli.

6.

L-organizzazzjonijiet huma obbligati japplikaw il-Prinċipji għad-dejta personali kollha ttrasferita b'dipendenza fuq il-Ħarsien tal-Privatezza wara li jkunu daħlu fil-Ħarsien tal-Privatezza. Organizzazzjoni li tagħżel li testendi l-benefiċċji tal-Ħarsien tal-Privatezza għall-informazzjoni personali tar-riżorsi umani ttrasferita mill-UE għal użu fil-kuntest ta' relazzjoni ta' impjieg trid tindika dan meta tiċċertifika ruħha mad-Dipartiment u tikkonforma mar-rekwiżiti stabbiliti fil-Prinċipju Supplimentari dwar l-Awtoċertifikazzjoni.

7.

Id-dritt Amerikan se japplika għal kwistjonijiet ta' interpretazzjoni u konformità mal-Prinċipji u politiki rilevanti ta' privatezza mill-organizzazzjonijiet tal-Ħarsien tal-Privatezza, ħlief fejn tali organizzazzjonijiet ikunu ħadu l-impenn li jikkooperaw mal-awtoritajiet Ewropej għall-protezzjoni tad-dejta (“DPAs”). Sakemm mhux iddikjarat mod ieħor, id-dispożizzjonijiet kollha tal-Prinċipji japplikaw fejn rilevanti.

8.

Definizzjonijiet:

a.

“Dejta personali” u “informazzjoni personali” huma dejta dwar individwu identifikat jew identifikabbli li tidħol fil-kamp ta' applikazzjoni tad-Direttiva, li tasal lil organizzazzjoni fl-Istati Uniti mill-Unjoni Ewropea, u tiġi rreġistrata fi kwalunkwe forma.

b.

“Ipproċessar” ta' dejta personali tfisser kull operazzjoni jew sett ta' operazzjonijiet li jsiru fuq dejta personali, b'mezzi awtomatiċi jew mingħajrhom, bħalma huma l-ġbir, ir-reġistrazzjoni, l-organizzazzjoni, il-ħażna, l-adattament jew il-bdil, l-irkupru, il-konsultazzjoni, l-użu, id-divulgazzjoni jew it-tixrid, u t-tħassir jew il-qerda.

c.

“Kontrollur” tfisser persuna jew organizzazzjoni li, waħidha jew flimkien ma' oħrajn, tiddetermina l-finijiet u l-mezzi tal-ipproċessar ta' dejta personali.

9.

Id-data effettiva tal-Prinċipji hija d-data tal-approvazzjoni finali tad-determinazzjoni ta' adegwatezza tal-Kummissjoni Ewropea.

II.   PRINĊIPJI

1.   Avviż

a.

Organizzazzjoni trid tinforma lil individwi dwar:

i.

il-parteċipazzjoni tagħha fil-Ħarsien tal-Privatezza u tipprovdi link għal, jew sit elettroniku għal-Lista tal-Ħarsien tal-Privatezza,

ii.

it-tipi ta' dejta personali miġbura u, fejn applikabbli, l-entitajiet jew is-sussidjarji tal-organizzazzjoni li jaderixxu wkoll għall-Prinċipji,

iii.

l-impenn tagħha li tissuġġetta għall-Prinċipji d-dejta personali kollha li tkun waslet mill-UE fuq il-bażi tal-Ħarsien tal-Privatezza,

iv.

l-iskopijiet għaliex din tiġbor u tuża informazzjoni personali dwarhom,

v.

kif wieħed jikkuntattja lill-organizzazzjoni bi kwalunkwe domanda jew ilment, inkluż kwalunkwe stabbiliment rilevanti fl-UE li jista' jirrispondi għal tali domandi jew ilmenti,

vi.

it-tip jew l-identità ta' partijiet terzi li din tiddivulgalhom informazzjoni personali, u l-iskopijiet għaliex tagħmel dan,

vii.

id-dritt tal-individwi li jaċċessaw id-dejta personali tagħhom,

viii.

l-għażliet u l-mezzi li l-organizzazzjoni toffri lil individwi għal-limitazzjoni tal-użu u d-divulgazzjoni tad-dejta personali tagħhom,

ix.

il-korp indipendenti għas-soluzzjoni tat-tilwim maħtur biex jindirizza lmenti u jipprovdi rikors xieraq mingħajr ħlas lill-individwu, u jekk ikunx: (1) il-bord stabbilit mid-DPAs, (2) fornitur ta' soluzzjoni alternattiva għat-tilwim ibbażat fl-UE, jew (3) fornitur ta' soluzzjoni alternattiva għat-tilwim ibbażat fl-Istati Uniti,

x.

tkun suġġetta għas-setgħat investigattivi u ta' infurzar tal-FTC, id-Dipartiment tat-Trasport jew kwalunkwe korp statutorju awtorizzat ieħor tal-Istati Uniti,

xi.

il-possibbiltà, taħt ċerti kundizzjonijiet, għall-individwu li jinvoka arbitraġġ vinkolanti,

xii.

ir-rekwiżit li tiġi ddivulgata informazzjoni personali b'risposta għal talbiet legali minn awtoritajiet pubbliċi, inkluż biex jiġu jinlaħqu r-rekwiżiti ta' sigurtà nazzjonali jew infurzar tal-liġi, u

xiii.

ir-responsabbiltà tagħha f'każijiet ta' trasferimenti ulterjuri lil partijiet terzi.

b.

Dan l-avviż irid jiġi pprovdut b'lingwaġġ ċar u sempliċi meta individwi jintalbu għall-ewwel darba biex jipprovdu informazzjoni personali lill-organizzazzjoni jew wara dan, eżatt malli tkun prattikabbli, iżda fi kwalunkwe każ qabel ma l-organizzazzjoni tuża tali informazzjoni għal skop li mhuwiex dak li għalih tkun inġabret jew ġiet ipproċessata oriġinarjament mill-organizzazzjoni ta' trasferiment jew tiddivulgah għall-ewwel darba lil parti terza.

2.   Għażla

a.

Organizzazzjoni trid toffri lil individwi l-opportunità li jagħżlu (l-esklużjoni) jekk l-informazzjoni personali tagħhom tiġix (i) iddivulgata lil parti terza jew (ii) użata għal skop li huwa materjalment differenti mill-iskop(ijiet) li għalih din kienet inġabret oriġinarjament u sussegwentement awtorizzata mill-individwi. L-individwi jridu jiġu pprovduti b'mekkaniżmi ċari, sempliċi u faċilment disponibbli biex jeżerċitaw l-għażla.

b.

B'deroga għall-paragrafu preċedenti, mhuwiex neċessarju li tiġi pprovduta għażla meta d-divulgazzjoni ssir lil parti terza li taġixxi bħala aġent li jwettaq kompitu/i f'isem jew taħt l-istruzzjonijiet tal-organizzazzjoni. Madankollu, organizzazzjoni għandha dejjem tidħol f'kuntratt mal-aġent.

c.

Għal informazzjoni sensittiva (jiġifieri, informazzjoni personali li tispeċifika kundizzjonijiet mediċi jew tas-saħħa, ta' oriġini razzjali jew etnika, opinjonijiet politiċi, twemmin reliġjuż jew filosofiku, sħubija fi trade union jew informazzjoni li tispeċifika l-ħajja sesswali tal-individwu), l-organizzazzjonijiet iridu jiksbu kunsens espliċitu affermattiv (inklużjoni) mill-individwi jekk tali informazzjoni tkun se tiġi (i) iddivulgata lil parti terza jew (ii) użata għal skop li mhuwiex dak li għalih din kienet inġabret oriġinarjament u sussegwentement awtorizzata mill-individwi permezz tal-eżerċizzju ta' għażla ta' inklużjoni. Barra minn hekk, organizzazzjoni għandha tittratta bħala sensittiva kwalunkwe informazzjoni personali li tasal minn parti terza fejn il-parti terza tidentifikaha u tittrattaha bħala sensittiva.

3.   Responsabbiltà għal trasferiment ulterjuri

a.

Biex jittrasferixxu informazzjoni personali lil parti terza li taġixxi bħala kontrollur, l-organizzazzjonijiet iridu jikkonformaw mal-Prinċipji ta' Avviż u ta' Għażla. Organizzazzjonijiet iridu wkoll jidħlu f'kuntratt ma' kontrollur terz li jipprovdi li tali dejta tista' tkun ipproċessata biss għal skopijiet limitati u speċifiċi konsistenti mal-kunsens ipprovdut mill-individwu u li r-riċevitur jipprovdi l-istess livell ta' protezzjoni bħall-Prinċipji u jinnotifika lill-organizzazzjoni jekk tiddetermina li ma tistax tlħaq dan l-obbligu aktar. Il-kuntratt għandu jipprovdi li meta ssir tali determinazzjoni, il-kontrollur terz jieqaf jipproċessa jew jieħu passi raġjonevoli u xierqa oħra biex jirrimedja.

b.

Biex jittrasferixxu dejta personali lil parti terza li taġixxi bħala aġent, l-organizzazzjonijiet iridu: (i) jittrasferixxu tali dejta biss għal skopijiet limitati u speċifikati; (ii) jaċċertaw li l-aġent huwa obbligat jipprovdi mill-inqas l-istess livell ta' protezzjoni tal-privatezza kif meħtieġ mill-Prinċipji; (iii) jieħdu passi raġonevoli u xierqa biex jiżguraw li l-aġent jipproċessa b'mod effettiv l-informazzjoni personali ttrasferita b'mod konsistenti mal-obbligi tal-organizzazzjoni taħt il-Prinċipji; (iv) jirrikjedu li l-aġent jinnotifika lill-organizzazzjoni, jekk jiddetermina li ma jistax jilħaq l-obbligi tiegħu iktar biex jipprovdi l-istess livell ta' protezzjoni kif mitlub mill-Prinċipji; (v) wara notifika, inkluż skont (iv), jieħdu passi raġjonevoli u xierqa biex iwaqqfu u jirrimedjaw l-ipproċessar awtorizzat; u (vi) jipprovdu sommarju jew kopja rappreżentattiva tad-dispożizzjonijiet tal-privatezza tal-kuntratt tagħhom ma' dak l-aġent, lid-Dipartiment meta jintalbu jagħmlu dan.

4.   Is-sigurtà

a.

L-organizzazzjonijiet li joħolqu, iżommu, jużaw jew ixerrdu informazzjoni personali jridu jieħdu miżuri raġonevoli u xierqa biex jipproteġuha minn telf, użu ħażin u aċċess mhux awtorizzat, bdil u qerda, filwaqt li jqisu r-riskji involuti fl-ipproċessar u n-natura tad-dejta personali.

5.   Integrità tad-dejta u limitazzjoni tal-iskop

a.

Konsistenti mal-Prinċipji, l-informazzjoni personali trid tkun limitata għall-informazzjoni li hija rilevanti għall-iskopijiet tal-ipproċessar (2). Organizzazzjoni ma tistax tipproċessa informazzjoni personali b'tali mod li jkun inkompatibbli ma l-iskopijiet li għalieh kienet ġiet miġbura u sussegwentament awtorizzata mill-individwu. Sal-limitu neċessarju għal dawk l-iskopijiet, organizzazzjoni trid tieħu passi raġonevoli biex tiżgura li d-dejta personali hija rilevanti għall-użu intiż tagħha, preċiża, kompleta u attwali. Organizzazzjoni trid taderixxi mal-Prinċipji sakemm din iżżomm tali informazzjoni.

b.

L-informazzjoni tista' tinżamm f'forma li tidentifika jew li tagħmel identifikabbli (3) l-individwu biss sakemm isservi l-iskop ta' proċessar skont it-tifsira ta' 5a. Dan l-obbligu ma jżommx lill-organizzazzjonijiet milli jipproċessaw informazzjoni personali għal perjodi ta' żmien itwal u sal-punt li tali proċessar iservi b'mod raġonevoli l-iskopijiet ta' arkivjar fl-interess pubbliku, ta' ġurnaliżmu, letteratura u arti, riċerka xjentifika jew storika, u analiżi statistika. F'dawn il-każijiet, tali proċessar ikun soġġett għall-Prinċipij u d-dispożizzjonijiet l-oħra tal-Qafas. L-organizzazzjonijiet għandhom jieħdu miżuri raġonevoli u xierqa biex ikunu konformi ma' din id-dispożizzjoni.

6.   Aċċess

a.

L-individwi jrid ikollhom aċċess għall-informazzjoni personali dwarhom li żżomm organizzazzjoni u jkunu jistgħu jikkoreġu, jemendaw, jew iħassru dik l-informazzjoni fejn ma tkunx preċiża, jew tkun ġiet ipproċessata bi ksur tal-Prinċipji, ħlief fejn il-piż jew l-ispiża li jiġi pprovdut aċċess ikunu sproporzjonati għar-riskji għall-privatezza tal-individwu fil-każ inkwistjoni, jew fejn ikunu nkisru d-drittijiet ta' persuni minbarra l-individwu.

7.   Rikors, infurzar u responsabbiltà

a.

Protezzjoni effettiva tal-privatezza trid tinkludi mekkaniżmi għall-iżgurar tal-konformità mal-Prinċipji, rikors għall-individwi li huma affettwati min-nuqqas ta' konformità mal-Prinċipji, u konsegwenzi għall-organizzazzjoni meta l-Prinċipji ma jiġux segwiti. Bħala minimu tali mekkaniżmi jridu jinkludu:

i.

mekkaniżmi indipendenti ta' rikors faċilment disponibbli li permezz tagħhom kull ilment u tilwima ta' individwu jiġu investigati u solvuti fil-pront mingħajr l-ebda spiża għall-individwu u b'referenza għall-Prinċipji, u l-kumpens għad-danni mogħti fejn dan ikun provdut bil-liġi applikabbli jew l-inizjattivi tas-settur privat;

ii.

proċeduri ta' segwitu għall-verifika li l-attestazzjonijiet u l-istqarrijiet li l-organizzazzjonijiet jagħmlu dwar il-prattiki tagħhom ta' privatezza jkunu veri u li l-prattiki ta' privatezza jkunu ġew implimentati kif ippreżentati u, b'mod partikolari, fir-rigward tal-każijiet ta' nuqqas ta' konformità; u

iii.

l-obbligi għal rimedju ta' problemi li joriġinaw min-nuqqas ta' konformità mal-Prinċipji minn organizzazzjonijiet li jħabbru l-aderenza tagħhom magħhom u l-konsegwenzi għal tali organizzazzjonijiet. Sanzjonijiet għandhom ikunu rigorużi biżżejjed biex jassiguraw il-konformità mill-organizzazzjoni.

b.

L-organizzazzjonijiet u l-mekkaniżmi indipendenti ta' rikors magħżula tagħhom se jirrispondu fil-pront għal domandi u talbiet mid-Dipartiment għal informazzjoni dwar il-Ħarsien tal-Privatezza. L-organizzazzjonijiet kollha jridu jirrispondu fil-pront għal ilment dwar il-konformità mal-Prinċipji msemmija mill-awtoritajiet tal-Istat Membru tal-UE permezz tad-Dipartiment. L-organizzazzjonijiet li jkunu għażlu li jikkooperaw ma' DPAs, inklużi organizzazzjonijiet li jipproċessaw dejta tar-riżorsi umani, iridu jirrispondu direttament lil tali awtoritajiet fir-rigward tal-investigazzjoni u s-soluzzjoni ta' lmenti.

c.

L-organizzazzjonijiet huma obbligati jarbitraw dikjarazzjonijiet u jsegwu t-termini stabbiliti fl-Anness I, sakemm individwu jkun invoka arbitraġġ vinkolanti bl-għoti ta' notifika lill-organizzazzjoni inkwistjoni u b'segwitu tal-proċeduri u ssuġġettati għall-kundizzjonijiet stabbiliti fl-Anness I.

d.

Fil-kuntest ta' trasferiment ulterjuri, organizzazzjoni tal-Ħarsien tal-Privatezza għandha r-responsabbiltà li tipproċessa informazzjoni personali li tkun irċeviet taħt il-Ħarsien tal-Privatezza u sussegwentement tittrasferixxiha lil parti terza li taġixxi bħala aġent f'isimha. L-organizzazzjoni tal-Ħarsien tal-Privatezza għandha tibqa' responsabbli skont il-Prinċipji jekk l-aġent tagħha jipproċessa tali informazzjoni personali b'mod inkonsistenti mal-Prinċipji, sakemm l-organizzazzjoni ma tagħtix prova li hija mhix responsabbli għall-każ li jwassal għad-dannu.

e.

Meta organizzazzjoni ssir suġġetta għal ordni tal-FTC jew tal-qorti abbażi ta' nuqqas ta' konformità, l-organizzazzjoni trid tippubblika kwalunkwe taqsima relatata mal-Ħarsien tal-Privatezza ta' kwalunkwe rapport ta' konformità jew valutazzjoni sottomess lill-FTC, sal-limitu konsistenti mar-rekwiżiti ta' kunfidenzjalità. Id-Dipartiment stabbilixxa punt ta' kuntatt apposta għad-DPAs għal kwalunkwe problema ta' konformità mill-organizzazzjonijiet tal-Ħarsien tal-Privatezza. L-FTC se tagħti kunsiderazzjoni prijoritarja lir-riferimenti ta' nuqqas ta' konformità mal-Prinċipji ta' Privatezza mid-Dipartiment u l-awtoritajiet tal-Istat Membru tal-UE, u se tiskambja informazzjoni dwar riferimenti mal-awtoritajiet tal-Istat ta' riferiment fil-ħin, suġġetta għar-restrizzjonijiet eżistenti ta' kunfidenzjalità.

III.   PRINĊIPJI SUPPLIMENTARI

1.   Dejta Sensittiva

a.

Organizzazzjoni mhix meħtieġa tikseb kunsens espliċitu affermattiv (inklużjoni) fir-rigward tad-dejta sensittiva meta l-ipproċessar ikun:

i.

fl-interessi vitali tas-suġġett tad-dejta jew ta' persuna oħra;

ii.

neċessarju għall-istabbiliment ta' dikjarazzjonijiet jew difiżi legali;

iii.

meħtieġ biex jiġu pprovduti kura medika jew dijanjożi;

iv.

imwettaq matul attivitajiet leġittimi minn fondazzjoni, assoċjazzjoni jew kwalunkwe korp ieħor mingħajr skop ta' qligħ b'għan politiku, filosofiku, reliġjuż jew marbut mat-trade unions u bil-kundizzjoni li l-ipproċessar jirrigwarda biss lill-membri tal-korp jew lill-persuni li jkollhom kuntatt regolari magħhom b'rabta mal-iskopijiet tagħhom u li d-dejta ma tiġix iddivulgata lil parti terza mingħajr il-kunsens tas-suġġett tad-dejta;

v.

neċessarju għat-twettiq tal-obbligi tal-organizzazzjoni fil-qasam tal-liġi dwar l-impjiegi; jew

vi.

relatat mad-dejta li ssir manifestament pubblika mill-individwu.

2.   Eċċezzjonijiet Ġurnalistiċi

a.

Minħabba l-protezzjonijiet kostituzzjonali Amerikana għal-Libertà tal-istampa u l-eżenzjoni tad-Direttiva għal materjal ġurnalistiku, fejn id-drittijiet ta' stampa libera mnaqqxa fl-Ewwel Emenda tal-Kostituzzjoni Amerikan jinkroċjaw mal-interessi tal-protezzjoni tal-privatezza, l-Ewwel Emenda trid tirregola l-ibbilanċjar ta' dawn l-interessi fir-rigward tal-attivitajiet ta' persuni jew organizzazzjonijiet Amerikani.

b.

Informazzjoni pubblika li tinġabar għal pubblikazzjoni, xandir jew forom oħra ta' komunikazzjoni pubblika ta' materjal ġurnalistiku, kemm jekk użata jew le, kif ukoll informazzjoni misjuba f'materjal ppubblikat preċedentement imxerred mill-arkivji tal-midja, mhijiex suġġetta għar-rekwiżiti tal-Prinċipji tal-Ħarsien tal-Privatezza.

3.   Responsabbiltà Sekondarja

a.

Fornituri tas-Servizz tal-Internet (“ISPs”), trasportaturi ta' telekomunikazzjoni, u organizzazzjonijiet oħra li mhumiex responsabbli taħt il-Prinċipji tal-Ħarsien tal-Privatezza meta f'isem organizzazzjoni oħra dawn sempliċiment jittrażmettu, jidderieġu, jibdlu, jew jaħżnu f'post moħbi informazzjoni. Bħalma huwa l-każ bid-Direttiva nnifisha, il-Ħarsien tal-Privatezza ma joħloqx responsabbiltà sekondarja. Sal-limitu li organizzazzjoni tkun qiegħda taġixxi bħala sempliċi kanal għad-dejta trażmessa minn partijiet terzi u ma tiddeterminax l-iskopijiet u l-mezzi ta' pproċessar ta' dik id-dejta, din ma tkunx responsabbli.

4.   Twettiq ta' Diliġenza Dovuta u Twettiq ta' Verifiki

a.

L-attivitajiet ta' awdituri u bankiera ta' investiment jistgħu jinvolvu pproċessar tad-dejta personali mingħajr il-kunsens jew l-għarfien tal-individwu. Dan huwa permess mill-Prinċipji ta' Avviż, ta' Għażla, u ta' Aċċess fiċ-ċirkustanzi deskritti hawn taħt.

b.

Korporazzjonijiet pubbliċi ta' titoli u kumpaniji b'numru limitat ta' azzjonisti, inklużi organizzazzjonijiet tal-Ħarsien tal-Privatezza, ikunu regolarment suġġetti għal awditi. Tali awditi, partikolarment dawk li jagħtu ħarsa lejn għemil illeċitu potenzjali, jistgħu jiġu pperikolati jekk iddivulgati b'mod prematur. Bl-istess mod, organizzazzjoni tal-Ħarsien tal-Privatezza involuta f'fużjoni jew akkwiżizzjoni potenzjali se tkun meħtieġa twettaq, jew tkun is-suġġett ta', rieżami ta' “diliġenza dovuta”. Dan spiss se jinvolvi l-ġbir u l-ipproċessar ta' dejta personali, bħal informazzjoni dwar diriġenti għolja u persunal prinċipali ieħor. Divulgazzjoni prematura tista' xxekkel it-tranżazzjoni jew anke tikser regolament applikabbli dwar it-titoli. Bankiera ta' investiment u avukati impenjati f'diliġenza dovuta, jew awdituri li jwettqu awditu, jistgħu jipproċessaw informazzjoni mingħajr l-għarfien ta' individwu biss u sal-limitu u għal perjodu meħtieġ biex jilħqu r-rekwiżiti statutorji jew ta' interess pubbliku u f'ċirkustanzi oħra li fihom l-applikazzjoni ta' dawn il-Prinċipji tkun ta' preġudizzju għall-interessi leġittimi tal-organizzazzjoni. Dawn l-interessi leġittimi jinkludu l-monitoraġġ tal-konformità tal-organizzazzjonijiet mal-obbligi legali tagħhom u attivitajiet ta' kontijiet leġittimi, u l-ħtieġa ta' kunfidenzjalità konnessa ma' akkwisti pubbliċi, fużjonijiet, impriżi konġunti, jew tranżazzjonijiet oħra simili mwettqa mill-bankiera ta' investiment jew awdituri.

5.   Ir-rwol tal-Awtoritajiet għall-Protezzjoni tad-Dejta

a.

L-organizzazzjonijiet se jimplimentaw l-impenn tagħhom li jikkooperaw mal-awtoritajiet tal-Unjoni Ewropea għall-protezzjoni tad-dejta (“DPAs”) kif deskritt hawn taħt. Taħt il-Ħarsien tal-Privatezza, l-organizzazzjonijiet Amerikani li jirċievu dejta personali mill-UE jridu jieħdu l-impenn li jużaw mekkaniżmi effettivi biex jaċċertaw konformità mal-Prinċipji tal-Ħarsien tal-Privatezza. B'mod iktar speċifiku kif stabbilit fil-Prinċipju ta' Rikors, Infurzar u Responsabbiltà, l-organizzazzjonijiet parteċipanti jridu jipprovdu: (a)(i) rikors għall-individwi li d-dejta hija relatata magħhom; (a)(ii) proċeduri ta' segwitu għall-verifika li l-attestazzjonijiet u l-istqarrijiet li dawn ikunu għamlu dwar il-prattiki tagħhom ta' privatezza jkunu veri; u (a)(iii) obbligi għal rimedju dwar problemi li joriġinaw min-nuqqas ta' konformità mal-Prinċipji u l-konsegwenzi għal tali organizzazzjonijiet. Organizzazzjoni tista' tissodisfa l-punti (a)(i) u (a)(iii) tal-Prinċipju ta' Rikors, Infurzar u Responsabbiltà jekk din tosserva r-rekwiżiti stabbiliti hawnhekk għal kooperazzjoni mad-DPAs.

b.

Organizzazzjoni tieħu l-impenn li tikkoopera mad-DPAs billi tiddikjara fis-sottomissjoni tal-awtoċertifikazzjoni tagħha dwar il-Ħarsien tal-Privatezza mad-Dipartiment tal-Kummerċ (ara l-Prinċipju Supplimentari dwar l-Awtoċertifikazzjoni) li l-organizzazzjoni:

i.

tagħżel li tissodisfa r-rekwiżit fil-punti (a)(i) u (a)(iii) tal-Prinċipju ta' Rikors, Infurzar u Responsabbiltà tal-Ħarsien tal-Privatezza billi tieħu l-impenn li tikkoopera mad-DPAs;

ii.

se tikkoopera mad-DPAs fl-investigazzjonijiet u s-soluzzjoni ta' lmenti mressqa taħt il-Ħarsien tal-Privatezza; u

iii.

se tikkonforma ma' kwalunkwe parir mogħti mid-DPAs meta d-DPAs ikunu tal-fehma li l-organizzazzjoni teħtieġ tieħu azzjoni speċifika biex tikkonforma mal-Prinċipji tal-Ħarsien tal-Privatezza, inklużi miżuri ta' rimedju jew ta' kumpens għall-benefiċċju ta' individwi affettwati minn xi nuqqas ta' konformità mal-Prinċipji, u se tipprovdi lid-DPAs b'konferma bil-miktub li tali azzjoni tkun ittieħdet.

c.

Operazzjoni ta' Bordijiet tad-DPA

i.

Il-kooperazzjoni tad-DPAs se tiġi pprovduta fil-forma ta' informazzjoni u pariri bil-mod li ġej:

1.

Il-parir tad-DPAs se jingħata permezz ta' bord informali ta' DPAs stabbilit fil-livell tal-Unjoni Ewropea, li se jgħin, inter alia, jiżgura approċċ armonizzat u koerenti.

2.

Il-bord se jipprovdi parir lill-organizzazzjonijiet Amerikani kkonċernati dwar ilmenti mhux solvuti minn individwi dwar l-immaniġġjar ta' informazzjoni personali li tkun ġiet ittrasferita mill-UE taħt il-Ħarsien tal-Privatezza. Dan il-parir se jkun mfassal biex jiżgura li l-Prinċipji tal-Ħarsien tal-Privatezza jkunu qegħdin jiġu applikati sewwa u se jinkludi xi rimedji għall-individwu/i kkonċernat/i li d-DPAs iqisu li jkunu xierqa.

3.

Il-bord se jipprovdi tali pariri b'risposta għar-riferimenti mill-organizzazzjonijiet ikkonċernati u/jew għall-ilmenti li jirċievi direttament minn individwi kontra organizzazzjonijiet li jkunu ħadu l-impenn li jikkooperaw mad-DPAs għall-iskopijiet tal-Ħarsien tal-Privatezza, filwaqt li jħeġġu u jekk neċessarju jgħinu lil tali individwi fl-ewwel istanza biex jużaw l-arranġamenti interni tal-immaniġġjar ta' lmenti li l-organizzazzjoni tista' toffri.

4.

Parir għandu jingħata biss wara li ż-żewġ naħat f'tilwima jkollhom opportunità raġonevoli biex jikkummentaw u jipprovdu kwalunkwe evidenza jekk ikunu jixtiequ li jagħmlu dan. Il-bord se jfittex li jagħti parir malajr skont kemm jippermetti dan ir-rekwiżit għal proċess xieraq. Bħala regola ġenerali, il-bord se jkollu l-għan li jipprovdi pariri fi żmien 60 ġurnata wara li jirċievi l-ilment jew riferiment u iktar malajr meta dan ikun possibbli.

5.

Il-bord se jagħmel pubbliċi r-riżultati tal-kunsiderazzjonijiet tiegħu dwar l-ilmenti sottomessi lilu, jekk iħoss li dan ikun xieraq.

6.

It-twassil tal-parir permezz tal-bord m'għandux jagħti bidu għal xi responsabbiltà għall-bord jew għal DPAs individwali.

ii.

Kif innotat hawn fuq, organizzazzjonijiet li jagħżlu din l-għażla biex jissolvew tilwimiet iridu jintrabtu li jkunu konformi mal-parir tad-DPAs. Jekk organizzazzjoni tonqos milli tikkonforma fi żmien 25 ġurnata minn meta jingħata l-parir u ma tkun offriet l-ebda spjegazzjoni sodisfaċenti għad-dewmien, il-bord se jagħti notifika tal-intenzjoni tiegħu li jirreferi l-kwistjoni lill-Kummissjoni Federali tal-Kummerċ, lid-Dipartiment tat-Trasport, jew korp ieħor federali jew statali tal-Istati Uniti b'setgħat statutorji biex jieħu azzjoni ta' infurzar f'każijiet ta' qerq jew rappreżentazzjoni falza, jew li jikkonkludi li dak il-ftehim għal kooperazzjoni jkun inkiser serjament u għaldaqstant irid jitqies null u mingħajr effett. F'dan il-każ tal-aħħar, il-bord se jinforma lid-Dipartiment tal-Kummerċ sabiex il-Lista tal-Ħarsien tal-Privatezza tkun tista' tiġi emendata kif meħtieġ. Kwalunkwe nuqqas biex jitwettaq l-impenn meħud għal kooperazzjoni mad-DPAs, kif ukoll kwalunkwe nuqqas ta' konformità mal-Prinċipji tal-Ħarsien tal-Privatezza, se tkun tista' tittieħed azzjoni dwarhom bħala prattika qarrieqa skont it-Taqsima 5 tal-FTC Act jew liġi simili oħra.

d.

Organizzazzjoni li tixtieq li l-benefiċċji tagħha tal-Ħarsien tal-Privatezza jkopru dejta tar-riżorsi umani ttrasferiti mill-UE fil-kuntest tar-relazzjoni ta' impjieg trid tieħu l-impenn li tikkoopera mad-DPAs fir-rigward ta' tali dejta (ara l-Prinċipju Supplimentari dwar id-Data tar-Riżorsi Umani).

e.

Organizzazzjonijiet li jidħlu għal din l-għażla għandhom ikunu meħtieġa li jħallsu miżata annwali li għandha tkun iddisinjata li tkopri l-ispejjeż tal-operat tal-grupp, u huma jistgħu addizzjonalment ikunu mitluba li jagħmlu tajjeb għal xi spejjeż meħtieġa tat-traduzzjoni li joriġinaw mill-konsiderazzjonijiet tal-grupp jew mir-referenzi jew ilmenti kontra tagħhom. Il-miżata annwali m'għandhiex teċċedi USD 500 u għandha tkun anqas għal kumpaniji aktar żgħar.

6.   Awtoċertifikazzjoni

a.

Il-benefiċċji tal-Ħarsien tal-Privatezza huma żgurati mid-data li fiha d-Dipartiment iqiegħed is-sottomissjoni tal-awtoċertifikazzjoni tal-organizzazzjoni fuq il-Lista tal-Ħarsien tal-Privatezza wara li jkun iddetermina li s-sottomissjoni hija kompleta.

b.

Biex tiċċertifika ruħha għal-Ħarsien tal-Privatezza, organizzazzjoni trid tipprovdi lid-Dipartiment sottomissjoni ta' awtoċertifikazzjoni, iffirmata minn uffiċjal korporattiv f'isem l-organizzazzjoni li tkun se tingħaqad mal-Ħarsien tal-Privatezza, li jkun fiha mill-inqas l-informazzjoni li ġejja:

i.

isem l-organizzazzjoni, indirizz postali, indirizz e-mail, numri tat-telefon u tal-fax;

ii.

deskrizzjoni tal-attivitajiet tal-organizzazzjoni fir-rigward ta' informazzjoni personali li tkun irċeviet mill-UE; u

iii.

deskrizzjoni tal-politika ta' privatezza tal-organizzazzjoni għal tali informazzjoni personali, inkluż:

1.

jekk l-organizzazzjoni għandha sit elettroniku pubbliku, l-indirizz elettroniku rilevanti fejn il-politika ta' privatezza tkun disponibbli, jew jekk l-organizzazzjoni ma jkollhiex sit elettroniku pubbliku, fejn il-politika ta' privatezza tkun disponibbli għal konsultazzjoni mill-pubbliku;

2.

id-data tal-implimentazzjoni effettiva tagħha;

3.

uffiċċju ta' kuntatt għall-immaniġġjar ta' lmenti, talbiet ta' aċċess, u kwalunkwe kwistjoni oħra li toriġina taħt il-Ħarsien tal-Privatezza;

4.

il-korp statutorju speċifiku li jkollu ġurisdizzjoni jisma' kwalunkwe dikjarazzjoni kontra l-organizzazzjoni dwar possibbiltajiet ta' prattiki inġusti jew qarrieqa u ksur ta' liġijiet jew regolamenti li jirregolaw il-privatezza (u li huwa elenkat fil-Prinċipji jew anness futur għall-Prinċipji);

5.

isem kwalunkwe programm ta' privatezza li l-organizzazzjoni tkun membru fih;

6.

metodu ta' verifika (., intern, parti terza) (ara l-Prinċipju Supplimentari dwar il-Verifika); u

7.

il-mekkaniżmu indipendenti ta' rikors li huwa disponibbli biex jinvestiga lmenti mhux solvuti.

c.

Meta l-organizzazzjoni tixtieq li l-benefiċċji tagħha tal-Ħarsien tal-Privatezza jkopru informazzjoni tar-riżorsi umani ttrasferiti mill-UE għal użu fil-kuntest tar-relazzjoni ta' impjieg, tista' tagħmel dan meta korp statutorju elenkat fil-Prinċipji jew anness futur għall-Prinċipji jkollu ġurisdizzjoni biex jisma' dikjarazzjonijiet kontra l-organizzazzjoni li joriġinaw mill-ipproċessar ta' informazzjoni tar-riżorsi umani. Barra minn hekk, l-organizzazzjoni trid tindika dan fis-sottomissjoni tal-awtoċertifikazzjoni u tiddikjara l-impenn tagħha li tikkoopera mal-awtorità jew l-awtoritajiet tal-UE kkonċernati b'konformità mal-Prinċipji Supplimentari dwar id-Dejta tar-Riżorsi Umani u r-Rwol tal-Awtoritajiet għall-Protezzjoni tad-Dejta kif applikabbli u li din se tikkonforma mal-parir mogħti minn tali awtoritajiet. L-organizzazzjoni trid tipprovdi wkoll lid-Dipartiment b'kopja tal-politika ta' privatezza tar-riżorsi umani tagħha u tipprovdi fejn il-politika ta' privatezza tkun disponibbli għall-konsultazzjoni mill-impjegati affettwati.

d.

Id-Dipartiment se jżomm il-Lista tal-Ħarsien tal-Privatezza tal-organizzazzjonijiet li jippreżentaw sottomissjonijiet ta' awtoċertifikazzjoni kompleti, b'hekk jaċċertaw id-disponibbiltà ta' benefiċċji tal-Ħarsien tal-Privatezza, u se jaġġorna tali lista fuq il-bażi ta' sottomissjonijiet ta' awtoċertifikazzjoni mill-ġdid annwali u notifiki li jirċievi skont il-Prinċipju Supplimentari dwar is-Soluzzjoni tat-Tilwim u l-Infurzar. Tali sottomissjonijiet ta' awtoċertifikazzjoni jridu jiġu pprovduti mhux inqas minn darba kull sena; inkella l-organizzazzjoni se titneħħa mil-Lista tal-Ħarsien tal-Privatezza u l-benefiċċji tal-Ħarsien tal-Privatezza ma jibqgħux aċċertati. Kemm il-Lista tal-Ħarsien tal-Privatezza kif ukoll is-sottomissjonijiet tal-awtoċertifikazzjoni mill-organizzazzjonijiet se jkunu disponibbli għall-pubbliku. L-organizzazzjonijiet kollha mqiegħda fuq il-Lista tal-Ħarsien tal-Privatezza mid-Dipartiment iridu jiddikjaraw ukoll fid-dikjarazzjonijiet rilevanti tagħhom dwar il-politika ta' privatezza li huma jaderixxu għall-Prinċipji tal-Ħarsien tal-Privatezza. Jekk disponibbli online, politika ta' privatezza ta' organizzazzjoni trid tinkludi iperlink għas-sit elettroniku tal-Ħarsien tal-Privatezza tad-Dipartiment u iperlink għas-sit elettroniku jew il-formola ta' sottomissjoni ta' lment tal-mekkaniżmu indipendenti ta' rikors li huwa disponibbli għall-investigazzjoni ta' lmenti mhux solvuti.

e.

Il-Prinċipji ta' Privatezza japplikaw immedjatament maċ-ċertifikazzjoni. B'rikonoxximent li l-Prinċipji se jkollhom impatt fuq ir-relazzjonijiet kummerċjali ma' partijiet terzi, l-organizzazzjonijiet li jiċċertifikaw ruħhom mal-Qafas tal-Ħarsien tal-Privatezza fl-ewwel xahrejn wara d-data effettiva tal-Qafas għandhom jagħmlu r-relazzjonijiet kummerċjali eżistenti ma' partijiet terzi konformi mal-Prinċipju ta' Responsabbiltà għal Trasferiment Ulterjuri malajr kemm jista' jkun, u fi kwalunkwe każ sa mhux iktar tard minn disa' xhur mid-data li fiha huma jkunu ċċertifikati mal-Ħarsien tal-Privatezza. Matul dak il-perjodu interim, meta organizzazzjonijiet jittrasferixxu dejta lil parti terza, dawn għandhom (i) japplikaw il-Prinċipji ta' Avviż u ta' Għażla, u (ii) meta dejta personali tiġi ttrasferita lil parti terza li taġixxi bħala aġent, jaċċertaw li l-aġent huwa obbligat jipprovdi mill-inqas l-istess livell ta' protezzjoni kif meħtieġ mill-Prinċipji.

f.

Organizzazzjoni trid tissuġġetta għall-Prinċipji tal-Ħarsien tal-Privatezza d-dejta personali kollha li tkun irċeviet mill-UE fuq il-bażi tal-Ħarsien tal-Privatezza. L-impenn li taderixxi għall-Prinċipji tal-Ħarsien tal-Privatezza mhuwiex limitat biż-żmien fir-rigward ta' dejta personali li tirċievi matul il-perjodu li fih l-organizzazzjoni tgawdi l-benefiċċji tal-Ħarsien tal-Privatezza. L-impenn tagħha jfisser li hija se tkompli tapplika l-Prinċipji għal tali dejta sakemm l-organizzazzjoni taħżinha, tużaha jew tiddivulgaha, anke jekk sussegwentament din titlaq mill-Ħarsien tal-Privatezza għal xi raġuni. Organizzazzjoni li tirtira mill-Ħarsien tal-Privatezza iżda li tkun trid iżżomm tali dejta trid tiddikjara lid-Dipartiment fuq bażi annwali l-impenn tagħha li tkompli tapplika l-Prinċipji jew tipprovdi protezzjoni “adegwata” għall-informazzjoni b'mezzi oħra awtorizzati (pereżempju, bl-użu ta' kuntratt li jirrifletti bis-sħiħ ir-rekwiżiti tal-klawżoli kuntrattwali standard rilevanti adottati mill-Kummissjoni Ewropea); inkella, l-organizzazzjoni trid tirritorna jew tħassar l-informazzjoni. Organizzazzjoni li tirtira mill-parteċipazzjoni fil-Ħarsien tal-Privatezza, trid tneħħi minn kwalunkwe politika ta' privatezza rilevanti kwalunkwe referenza għal-Ħarsien tal-Privatezza li timplika li l-organizzazzjoni tkompli tipparteċipa b'mod attiv fil-Ħarsien tal-Privatezza u tkun intitolata għall-benefiċċji tagħha.

g.

Organizzazzjoni li tieqaf milli teżisti bħala entità legali separata bħala riżultat ta' fużjoni jew akkwiżizzjoni trid tinnotifika lid-Dipartiment b'dan minn qabel. In-notifika għandha tindika wkoll jekk l-entità akkwirenti jew l-entità li tirriżulta mill-fużjoni hix se (i) tkompli tkun marbuta mill-Prinċipji tal-Ħarsien tal-Privatezza bl-operat ta' liġi li tirregola l-akkwiżizzjoni jew il-fużjoni jew (ii) tagħżel li tawtoċertifika l-aderenza tagħha għall-Prinċipji tal-Ħarsien tal-Privatezza jew li tqiegħed salvagwardji oħra, bħal ftehim bil-miktub li jiżgura aderenza mal-Prinċipji tal-Ħarsien tal-Privatezza. Meta la (i) u lanqas (ii) ma japplikaw, kwalunkwe dejta personali li tkun inkisbet taħt il-Ħarsien tal-Privatezza trid titħassar fil-pront.

h.

Meta organizzazzjoni għal xi raġuni titlaq mill-Ħarsien tal-Privatezza, din trid tneħħi d-dikjarazzjonijiet kollha li jimplikaw li l-organizzazzjoni tkompli tipparteċipa fil-Ħarsien tal-Privatezza jew li hija intitolata għall-benefiċċji tal-Ħarsien tal-Privatezza. Il-marka ta' ċertifikazzjoni tal-Ħarsien tal-Privatezza UE-U.S., jekk użata, trid titneħħa wkoll. Kwalunkwe rappreżentazzjoni falza lill-pubbliku ġenerali dwar l-aderenza ta' organizzazzjoni għall-Prinċipji tal-Ħarsien tal-Privatezza tista' tittieħed azzjoni dwarha mill-FTC jew kwalunkwe korp governattiv rilevanti. Rappreżentazzjonijiet foloz lid-Dipartiment tista' tittieħed azzjoni dwarhom taħt l-Att dwar id-Dikjarazjonijiet Foloz (False Statements Act) (18 U.S.C. § 1001).

7.   Verifika

a.

L-organizzazzjonijiet iridu jipprovdu proċeduri ta' segwitu għal verifika li l-attestazzjonijiet u l-isqarrijiet li dawn jagħmlu dwar il-prattiki ta' privatezza tagħhom tal-Ħarsien tal-Privatezza jkunu veri u li dawk il-prattiki ta' privatezza jkunu ġew implimentati kif irrappreżentati u skont il-Prinċipji tal-Ħarsien tal-Privatezza.

b.

Biex jiġu ssodisfati r-rekwiżiti tal-Prinċipju ta' Rikors, Infurzar u Responsabbiltà, organizzazzjoni trid tivverifika tali attestazzjonijiet u stqarrijiet kemm permezz ta' awtovalutazzjoni jew permezz ta' rieżami estern ta' konformità.

c.

Skont l-approċċ ta' awtovalutazzjoni, tali verifika trid tindika li l-politika ta' privatezza ppubblikata ta' organizzazzjoni dwar l-informazzjoni personali li tkun irċeviet mill-UE tkun preċiża, komprensiva, murija bi prominenza, implimentata kompletament u aċċessibbli. Din trid tindika wkoll li l-politika ta' privatezza tagħha tikkonforma mal-Prinċipji tal-Ħarsien tal-Privatezza; li individwi jkunu infurmati b'arranġamenti interni għall-immaniġġjar ta' lmenti u ta' mekkaniżmi indipendenti li permezz tagħhom dawn jistgħu jsegwu lmenti; li din implimentat proċeduri għat-taħriġ tal-impjegati fl-implimentazzjoni tagħha, u li jiddixxiplinahom għan-nuqqas li jsegwuh; u li din implimentat proċeduri interni għat-twettiq perjodiku ta' rieżamijiet oġġettivi tal-konformità ma' dan ta' hawn fuq. Dikjarazzjoni li tivverifika l-awtovalutazzjoni trid tkun iffirmata minn uffiċjal korporattiv jew rappreżentant awtorizzat tal-organizzazzjoni mill-inqas darba kull sena u ssir disponibbli fuq talba minn individwi jew fil-kuntest ta' investigazzjoni jew ilment dwar in-nuqqas ta' konformità.

d.

Meta l-organizzazzjoni tkun għażlet rieżami estern ta' konformità, tali rieżami jrid juri li l-politika ta' privatezza tagħha dwar l-informazzjoni personali li tkun irċeviet mill-UE tikkonforma mal-Prinċipji tal-Ħarsien tal-Privatezza, li qiegħda tiġi osservata, u li l-individwi jkunu informati bil-mekkaniżmi li permezz tagħhom huma jistgħu jsegwu l-ilmenti. Il-metodi ta' rieżami jistgħu jinkludu, mingħajr limitazzjoni, awditjar, rieżamijiet perjodiċi, użu ta' “nasbiet”, jew użu ta' għodod teknoloġiċi kif xieraq. Dikjarazzjoni li tivverifika li rieżami estern ta' konformità jkun ġie kkompletat b'suċċess trid tkun iffirmata kemm mir-rieżaminatur jew mill-uffiċjal korporattiv jew rappreżentant awtorizzat tal-organizzazzjoni mill-inqas darba kull sena u ssir disponibbli fuq talba minn individwi jew fil-kuntest ta' investigazzjoni jew ilment dwar in-nuqqas ta' konformità.

e.

L-organizzazzjonijiet iridu jżommu r-rekords tagħhom dwar l-implimentazzjoni tal-prattiki ta' privatezza tagħhom tal-Ħarsien tal-Privatezza u jagħmluhom disponibbli fuq talba fil-kuntest ta' investigazzjoni jew ilment dwar nuqqas ta' konformità lill-korp indipendenti responsabbli għall-investigazzjoni ta' lmenti jew lill-aġenzija bi prattiki ta' ġurisdizzjoni inġusti u qarrieqa. L-organizzazzjonijiet iridu jirrispondu fil-pront ukoll domandi u talbiet oħra għal informazzjoni mid-Dipartiment relatati mal-aderenza tal-organizzazzjoni għall-Prinċipji.

8.   Aċċess

a.   Il-Prinċipju ta' Aċċess fil-Prattika

i.

Skont il-Prinċipji tal-Ħarsien tal-Privatezza, id-dritt ta' aċċess huwa fundamentali għall-protezzjoni tal-privatezza. Partikolarment, dan jippermetti lil individwi jivverifikaw il-preċiżjoni tal-informazzjoni miżmuma dwarhom. Il-Prinċipju ta' Aċċess ifisser li l-individwi għandhom id-dritt li:

1.

jiksbu konferma minn organizzazzjoni dwar jekk l-organizzazzjoni hix tipproċessa dejta personali relatata magħhom jew le (4);

2.

tiġi kkomunikata lilhom tali dejta sabiex ikunu jistgħu jivverifikaw il-preċiżjoni tagħha u l-legalità tal-ipproċessar; u

3.

id-dejta tiġi kkoreġuta, emendata jew imħassra fejn din ma tkunx preċiża jew tkun ġiet ipproċessata bi ksur tal-Prinċipji.

ii.

L-individwi m'għandhomx jiġġustifikaw talbiet għal aċċess għad-dejta personali tagħhom. B'risposta għal talbiet ta' aċċess minn individwi, l-organizzazzjonijiet għandhom l-ewwel ikunu ggwidati mit-tħassib li qabelxejn ikun wassal għat-talbiet. Pereżempju, jekk talba għal aċċess tkun vaga jew wiesgħa fl-iskop tagħha, organizzazzjoni tista' tinvolvi lill-individwu fi djalogu sabiex tkun tista' tifhem aħjar il-motivazzjoni għat-talba u li tillokalizza l-informazzjoni bħala rispons. L-organizzazzjoni tista' tindaga dwar liema kienet il-parti(jiet) tal-organizzazzjoni li l-individwu interaġixxa magħha jew dwar in-natura tal-informazzjoni jew l-użu tagħha li hija s-suġġett tat-talba għal aċċess.

iii.

Konsistenti man-natura fundamentali ta' aċċess, l-organizzazzjonijiet għandhom dejjem jagħmlu sforzi b'rieda tajba biex jipprovdu aċċess. Pereżempju, meta ċerta informazzjoni teħtieġ li tkun protetta u li tkun tista' tiġi separata faċilment minn informazzjoni personali oħra li tkun suġġetta għal talba għal aċċess, l-organizzazzjoni għandha tiċċensura l-informazzjoni protetta u tagħmel disponibbli l-informazzjoni l-oħra. Jekk organizzazzjoni tiddetermina li aċċess għandu jkun ristrett f'xi każ partikolari, din għandha tipprovdi lill-individwu li jitlob l-aċċess bi spjegazzjoni dwar ir-raġuni għala tkun ħadet dik id-determinazzjoni u tagħmel punt ta' kuntatt għal xi domandi oħra.

b.   Piż u Spiża biex jiġi Pprovdut Aċċess

i.

Id-dritt ta' aċċess għad-dejta personali jista' jiġi ristrett f'ċirkustanzi eċċezzjonali fejn id-drittijiet leġittimi ta' persuni oħra minbarra l-individwu jinkisru jew meta l-piż jew l-ispiża biex jiġi pprovdut aċċess ikunu sproporzjonati għar-riskju għall-privatezza tal-individwu fil-każ inkwistjoni. L-ispiża u l-piż huma fatturi importanti u għandhom jitqiesu imma dawn mhumiex fatturi ta' kontroll fid-determinazzjoni ta' jekk l-għoti ta' aċċess ikunx raġonevoli.

ii.

Pereżempju, jekk l-informazzjoni personali użata għad-deċiżjonijiet li se jaffettwaw b'mod sinifikanti lill-individwu (., iċ-ċaħda jew l-għoti ta' benefiċċji importanti, bħal assigurazzjoni, ipoteka, jew impjieg), allura jkunu konsistenti mad-dispożizzjonijiet l-oħra ta' dawn il-Prinċipji Supplimentari, l-organizzazzjoni jkollha tiddivulga dik l-informazzjoni anke jekk tkun relattivament diffiċili jew ta' spiża biex tipprovdiha. Jekk l-informazzjoni personali mitluba ma tkunx sensittiva jew ma tkunx użata għal deċiżjonijiet li se jaffettwaw b'mod sinifikanti lill-individwu, imma li tkun faċilment disponibbli u ma tkunx għalja biex tiġi pprovduta, organizzazzjoni jkollha tipprovdi aċċess għal tali informazzjoni.

c.   Informazzjoni Kummerċjali Kunfidenzjali

i.

Informazzjoni kummerċjali kunfidenzjali hija informazzjoni li organizzazzjoni tkun ħadet passi biex tipproteġi minn divulgazzjoni, meta d-divulgazzjoni tkun tgħin lil kompetitur fis-suq. L-organizzazzjonijiet jistgħu jiċħdu jew jillimitaw l-aċċess sal-limitu li l-għoti ta' aċċess sħiħ jiżvela informazzjoni kummerċjali kunfidenzjali tagħha stess, bħal inferenzi jew klassifikazzjonijiet ta' kummerċjalizzazzjoni ġġenerati mill-organizzazzjoni, jew l-informazzjoni kummerċjali kunfidenzjali ta' ħaddieħor li tkun suġġetta għal obbligu kuntrattwali ta' kunfidenzjalità.

ii.

Meta informazzjoni kummerċjali kunfidenzjali tkun tista' tiġi separata faċilment minn informazzjoni personali oħra li tkun suġġetta għal talba ta' aċċess, l-organizzazzjoni għandha tiċċensura l-informazzjoni kummerċjali kunfidenzjali u tagħmel disponibbli l-informazzjoni li ma tkunx kunfidenzjali.

d.   Organizzazzjoni ta' Bażijiet ta' Dejta

i.

L-aċċess jista' jiġi pprovdut fil-forma ta' divulgazzjoni tal-informazzjoni personali rilevanti minn organizzazzjoni lill-individwu u dan ma jkunx jeħtieġ aċċess mill-individwu għall-bażi tad-dejta ta' organizzazzjoni.

ii.

L-aċċess jeħtieġ li jkun ipprovdut biss sal-limitu li organizzazzjoni taħżen l-informazzjoni personali. Il-Prinċipju ta' Aċċess fih innifsu ma joħloq l-ebda obbligu li jinżammu, jinħażnu, jiġu organizzati mill-ġdid, jew jiġu strutturati mill-ġdid fajls ta' informazzjoni personali.

e.   Meta Jista'Jiġi Ristrett l-Aċċess

i.

Peress li l-organizzazzjonijiet iridu dejjem jagħmlu sforzi b'rieda tajba biex jipprovdu lil individwi b'aċċess għad-dejta personali tagħhom, iċ-ċirkustanzi li fihom l-organizzazzjonijiet jistgħu jirrestrinġu tali aċċess huma limitati, u kwalunkwe raġuni għar-restrizzjoni ta' aċċess trid tiġi speċifikata. Bħal skont id-Direttiva, organizzazzjoni tista' tirrestrinġi l-aċċess għal informazzjoni sal-limitu li dik id-divulgazzjoni x'aktarx li tinterferixxi mas-salvagwardja ta' interessi pubbliċi kumpensatorji importanti, bħas-sigurtà nazzjonali; id-difiża; jew is-sigurtà pubblika. Barra minn hekk, meta informazzjoni personali tkun ipproċessata biss għal skopijiet ta' riċerka u statistika, l-aċċess jista' jiġi miċħud. Raġunijiet oħra biex jiġi miċħud jew limitat l-aċċess huma:

1.

interferenza mal-eżekuzzjoni jew l-infurzar tal-liġi jew ma' kawżi privati ta' azzjoni, inklużi l-prevenzjoni, l-investigazzjoni jew is-sejba ta' offiżi jew id-dritt ta' proċess ġust;

2.

divulgazzjoni fejn id-drittijiet leġittimi jew l-interessi importanti ta' ħaddieħor jinkisru;

3.

ksur ta' privileġġ jew obbligu legali professjonali ieħor;

4.

preġudizzju ta' investigazzjonijiet tas-sigurtà jew proċedimenti ta' lment ta' impjegati jew b'rabta mal-ippjanar ta' avvanzi ta' impjegati u r-riorganizzazzjonijiet korporattivi; jew

5.

preġudizzju tal-kunfidenzjalità neċessarja fil-funzjonijiet ta' monitoraġġ, ta' spezzjoni jew regolatorji marbuta mal-ġestjoni soda, jew f'negozjati futuri jew kontinwi li jinvolvu l-organizzazzjoni.

ii.

Organizzazzjoni li tiddikjara eċċezzjoni għandha l-oneru li turi l-ħtiġijiet tagħha, u l-individwi għandhom jingħataw ir-raġunijiet għar-restrizzjoni tal-aċċess u punt ta' kuntatt għal domandi oħra.

f.   Dritt għal Kisba ta' Konferma u għal Impożizzjoni ta' Tariffa li Tkopri l-Ispejjeż biex jiġi Provdut Aċċess

i.

Individwu għandu d-dritt li jikseb konferma minn organizzazzjoni dwar jekk l-organizzazzjoni għandhiex dejta personali relatata miegħu jew le. Individwu għandu d-dritt ukoll li tiġi kkomunikata lilu d-dejta personali relatata miegħu. Organizzazzjoni tista' timponi tariffa li ma tkunx eċċessiva.

ii.

L-impożizzjoni ta' tariffa tista' tkun iġġustifikata, pereżempju, meta talbiet għal aċċess ikunu manifestament eċċessivi, b'mod partikolari minħabba n-natura ripetittiva tagħhom.

iii.

Aċċess ma jistax jiġi rrifjutat fuq il-bażi ta' spejjeż jekk l-individwu joffri li jħallas l-ispejjeż.

g.   Talbiet Ripetittivi jew Vessatorji għal Aċċess

Organizzazzjoni tista' tistabbilixxi limiti raġonevoli fuq in-numru ta' drabi f'perjodu speċifiku li t-talbiet għal aċċess minn individwu partikolari se jiġu ssodisfati. Fl-istabbiliment ta' tali limitazzjonijiet, organizzazzjoni għandha tqis tali fatturi bħall-frekwenza li biha tiġi aġġornata informazzjoni, l-iskop li għalih tintuża d-dejta, u n-natura tal-informazzjoni.

h.   Talbiet Frodulenti għal Aċċess

Organizzazzjoni mhix meħtieġa tipprovdi aċċess sakemm din tiġi fornuta b'informazzjoni suffiċjenti biex tippermettilha tikkonferma l-identità tal-persuna li tagħmel it-talba.

i.   Limitu ta' Żmien għar-Risposti

L-organizzazzjonijiet għandhom iwieġbu għal talbiet għal aċċess fi ħdan perjodu ta' żmien raġonevoli, b'mod raġonevoli, u f'forma li tinqara faċilment mill-individwu. Organizzazzjoni li tipprovdi informazzjoni lis-suġġetti tad-dejta f'intervalli regolari tista' tissodisfa aċċess individwali bid-divulgazzjoni regolari tagħha jekk dan ma jikkostitwixxix dewmien eċċessiv.

9.   Dejta tar-Riżorsi Umani

a.   Kopertura mill-Ħarsien tal-Privatezza

i.

Meta organizzazzjoni fl-UE tittrasferixxi informazzjoni personali dwar l-impjegati tagħha (tal-passat jew tal-preżent) miġbura fil-kuntest tar-relazzjoni ta' impjieg, lil kumpanija omm, kumpanija affiljata jew fornitur ta' servizz mhux affiljat fl-Istati Uniti li jipparteċipaw fil-Ħarsien tal-Privatezza, it-trasferiment igawdi mill-benefiċċji tal-Ħarsien tal-Privatezza. F'każijiet bħal dawn, il-ġbir tal-informazzjoni u l-ipproċessar tagħha qabel it-trasferiment għandu jkun suġġett għal liġijiet nazzjonali tal-pajjiż tal-UE fejn tkun inġabret, u jridu jiġu rispettati kwalunkwe kundizzjoni għal jew restrizzjoni fuq it-trasferiment tagħha skont dawk il-liġijiet.

ii.

Il-Prinċipji tal-Ħarsien tal-Privatezza huma relevanti biss meta rekords identifikati individwalment jew identifikabbli jiġu trasferiti jew aċċessati. Rapportar statistiku li jibbaża fuq dejta aggregata dwar l-impjieg u li ma jkun fih l-ebda dejta personali jew li juża dejta anonimizzata ma jqajjimx tħassib dwar il-privatezza.

b.   Applikazzjoni tal-Prinċipji ta' Avviż u ta' Għażla.

i.

Organizzazzjoni Amerikana li tkun irċeviet informazzjoni dwar impjegat mill-UE taħt il-Ħarsien tal-Privatezza tista' tiddivulgaha lil partijiet terzi jew tużaha għal skopijiet differenti biss skont il-Prinċipji ta' Avviż u ta' Għażla. Pereżempju, meta organizzazzjoni jkollha l-intenzjoni tuża informazzjoni personali miġbura permezz ta' relazzjoni ta' impjieg għal skopijiet li mhumiex relatati mal-impjieg, bħal komunikazzjonijiet ta' kummerċjalizzazzjoni, l-organizzazzjoni Amerikana trid tipprovdi lill-individwi affettwati bl-għażla neċessarja qabel ma tagħmel dan, sakemm dawn ma jkunux diġà awtorizzaw l-użu tal-informazzjoni għal tali skopijiet. Tali użu m'għandux ikun inkompatibbli mal-iskopijiet li għalihom l-informazzjoni personali inġabret jew ġiet awtorizzata sussegwentement mill-individwu. Iktar minn hekk, tali għażliet ma jridux jintużaw biex jirrestrinġu opportunitajiet ta' impjieg jew biex jittieħdu xi azzjonijiet punittivi kontra tali impjegati.

ii.

Għandu jiġi nnutat li ċerti kundizzjonijiet ġeneralment applikabbli għat-trasferiment minn xi Stati Membri tal-UE jistgħu jipprekludu użijiet oħra ta' tali informazzjoni anke wara t-trasferiment 'il barra mill-UE u tali kundizzjonijiet iridu jiġu rispettati.

iii.

Barra minn hekk, min iħaddem għandu jagħmel sforzi raġonevoli biex jakkomoda l-preferenzi ta' privatezza tal-impjegat. Dan jista' jinkludi, pereżempju, restrizzjoni ta' aċċess għad-dejta personali, l-anonimità ta' ċerta dejta, jew l-għoti ta' kodiċi jew psewdonomi meta l-ismijiet reali ma jkunux meħtieġa għall-iskop ta' ġestjoni f'dak il-każ.

iv.

Sal-limitu u għall-perjodu neċessarju biex jiġi evitat preġudizzju tal-abbiltà tal-organizzazzjoni meta tagħmel promozzjonijiet, ħatriet, jew deċiżjonijiet oħra simili ta' impjieg, organizzazzjoni ma teħtieġx li toffri notifika u għażla.

c.   Applikazzjoni tal-Prinċipju ta' Aċċess

Il-Prinċipju Supplimentari dwar l-Aċċess jipprovdi gwida dwar ir-raġunijiet li jistgħu jiġġustifikaw iċ-ċaħda jew il-limitu ta' aċċess fuq talba fil-kuntest ta' riżorsi umani. Naturalment, dawk li jimpjegaw fl-Unjoni Ewropea jridu jikkonformaw mar-regolamenti lokali u jiżguraw li l-impjegati tal-Unjoni Ewropea jkollhom aċċess għal tali informazzjoni skont kif meħtieġ mil-liġi fil-pajjiżi ta' oriġini tagħhom, irrispettivament mill-post tal-ipproċessar u l-ħżin tad-dejta. Il-Ħarsien tal-Privatezza jeħtieġ li organizzazzjoni li tipproċessa tali dejta fl-Istati Uniti se tikkoopera billi tipprovdi tali aċċess kemm direttament jew permezz tal-persuna li tħaddem fl-UE.

d.   Infurzar

i.

Sa fejn l-informazzjoni personali tintuża biss fil-kuntest ta' relazzjoni ta' impjieg, ir-responsabbiltà primarja għad-dejta fil-konfront tal-impjegat tibqa' tal-organizzazzjoni fl-UE. Minn dan jirriżulta li, meta impjegati Ewropej jagħmlu lmenti dwar ksur tad-drittijiet tagħhom ta' protezzjoni tad-dejta u ma jkunux issodisfati bir-riżultati ta' rieżami intern, ilment, u proċeduri ta' appell (jew xi proċeduri applikabbli ta' lment skont kuntratt ma' trade union), dawn għandhom ikunu diretti lejn l-awtorità tal-Istat jew nazzjonali għall-protezzjoni tad-dejta jew għax-xogħol bil-ġurisdizzjoni fejn ikunu jaħdmu l-impjegati. Dan jinkludi każijiet fejn l-allegat immaniġġjar ħażin tal-informazzjoni personali tagħhom ikun ir-responsabbiltà tal-organizzazzjoni Amerikana li tkun irċeviet l-informazzjoni minn min iħaddem u b'hekk jinvolvi allegat ksur tal-Prinċipji tal-Ħarsien tal-Privatezza. Dan ikun l-iktar mod effiċjenti biex jiġu indirizzati d-drittijiet li ta' spiss jirkbu fuq xulxin u l-obbligi imposti minn liġi lokali dwar ix-xogħol u ftehimiet tax-xogħol kif ukoll il-liġi dwar il-protezzjoni tad-dejta.

ii.

Organizzazzjoni Amerikana li tipparteċipa fil-Ħarsien tal-Privatezza li tuża dejta tar-riżorsi umani tal-UE ttrasferita mill-Unjoni Ewropea fil-kuntest tar-relazzjoni ta' impjieg u li tkun tixtieq li tali trasferimenti jkunu koperti mill-Ħarsien tal-Privatezza għaldaqstant trid tieħu l-impenn li tikkoopera fl-investigazzjonijiet minn u li tikkonforma mal-parir tal-awtoritajiet kompetenti tal-UE f'tali każijiet.

e.   Applikazzjoni tal-Prinċipju ta' Responsabbiltà għal Trasferiment Ulterjuri

Għal ħtiġijiet operazzjonali okkażjonali relatati mal-impjieg tal-organizzazzjoni tal-Ħarsien tal-Privatezza fir-rigward ta' dejta personali ttrasferita taħt il-Ħarsien tal-Privatezza, bħall-prenotazzjoni ta' titjira, kamra f'lukanda, jew kopertura tal-assigurazzjoni, jista' jseħħ trasferiment ta' dejta personali ta' numru żgħir ta' impjegati lil kontrolluri mingħajr l-applikazzjoni tal-Prinċipju ta' Aċċess jew mingħajr ma jidħol f'kuntratt mal-kontrollur ta' parti terza, kif meħtieġ mod ieħor taħt il-Prinċipju ta' Responsabbiltà għal Trasferiment Ulterjuri, bil-kundizzjoni li l-organizzazzjoni tal-Ħarsien tal-Privatezza tkun ikkonformat mal-Prinċipji ta' Avviż u ta' Għażla.

10.   Kuntratti Obbligatorji għal Trasferimenti Ulterjuri

a.   Kuntratti tal-Ipproċessar tad-Dejta

i.

Meta dejta personali tiġi ttrasferita mill-UE lejn l-Istati Uniti biss għal skopijiet ta' pproċessar, se jkun meħtieġ kuntratt, irrispettivament mill-parteċipazzjoni tal-proċessur fil-Ħarsien tal-Privatezza.

ii.

Kontrolluri tad-dejta fl-Unjoni Ewropea huma dejjem meħtieġa jidħlu f'kuntratt meta jsir trasferiment għal sempliċi pproċessar, kemm jekk l-operazzjoni tal-ipproċessar titwettaqx ġewwa jew 'il barra mill-UE, kif ukoll jekk il-proċessur jipparteċipax jew le fil-Ħarsien tal-Privatezza. L-iskop tal-kuntratt huwa li jiżgura li l-proċessur:

1.

jaġixxi biss fuq struzzjonijiet mill-kontrollur;

2.

jipprovdi miżuri tekniċi u organizzazzjonali xierqa biex jipproteġi d-dejta personali minn qerda aċċidentali jew illegali jew telf aċċidentali, bdil, divulgazzjoni jew aċċess mhux awtorizzat, u jifhem jekk it-trasferiment ulterjuri huwiex permess; u

3.

b'kunsiderazzjoni tan-natura tal-ipproċessar, jassisti lill-kontrollur fir-risposta lill-individwi li jeżerċitaw id-drittijiet tagħhom skont il-Prinċipji.

iii.

Minħabba li protezzjoni adegwata hija pprovduta mill-parteċipanti tal-Ħarsien tal-Privatezza, kuntratti ma' parteċipanti tal-Ħarsien tal-Privatezza għal sempliċi pproċessar ma jkunux jeħtieġu awtorizzazzjoni minn qabel (jew tali awtorizzazzjoni tingħata awtomatikament mill-Istati Membri tal-UE), bħalma jkun meħtieġ għal kuntratti ma' riċevituri li ma jkunux qegħdin jipparteċipaw fil-Ħarsien tal-Privatezza jew inkella ma jipprovdux protezzjoni adegwata.

b.   Trasferimenti fi ħdan Grupp Ikkontrollat ta' Korporazzjonijiet jew Entitajiet

Meta informazzjoni personali tiġi ttrasferita bejn żewġ kontrolluri fi ħdan grupp ikkontrollat ta' korporazzjonijiet jew entitajiet, kuntratt ma jkunx dejjem meħtieġ taħt il-Prinċipju ta' Responsabbiltà għal Trasferiment Ulterjuri. Kontrolluri tad-dejta fi ħdan grupp Ikkontrollat ta' Entitajiet jew Korporazzjonijiet jista' jibbaża tali trasferimenti fuq strumenti oħra, bħal pereżempju Regoli Korporattivi Vinkolanti tal-UE jew strumenti intragrupp oħra (., programmi ta' konformità u kontroll), li jassiguraw il-kontinwità tal-protezzjoni ta' informazzjoni personali skont il-Prinċipji. Fil-każ ta' tali trasferimenti, l-organizzazzjoni tal-Ħarsien tal-Privatezza tibqa' responsabbli għall-konformità mal-Prinċipji.

c.   Trasferimenti bejn Kontrolluri

Għal trasferimenti bejn kontrolluri, il-kontrollur riċevitur ma jeħtieġx li jkun organizzazzjoni tal-Ħarsien tal-Privatezza jew ikollu mekkaniżmu indipendenti ta' rikors. L-organizzazzjoni tal-Ħarsien tal-Privatezza trid tidħol f'kuntratt mal-kontrollur ta' parti terza riċevitur li jipprevedi l-istess livell ta' protezzjoni bħalma huwa disponibbli taħt il-Ħarsien tal-Privatezza, mingħajr ir-rekwiżit li l-kontrollur ta' parti terza jkun organizzazzjoni tal-Ħarsien tal-Privatezza jew ikollu mekkaniżmu indipendenti ta' rikors, bil-kundizzjoni li jagħmel disponibbli mekkaniżmu ekwivalenti.

11.   Soluzzjoni tat-Tilwim u Infurzar

a.   Il-Prinċipju ta' Rikors, Infurzar u Responsabbiltà jistabbilixxi r-rekwiżiti għal infurzar tal-Ħarsien tal-Privatezza. Il-mod kif għandhom jiġu ssodisfati r-rekwiżiti tal-punt (a)(ii) tal-Prinċipju huwa stabbilit fil-Prinċipju Supplimentari dwar il-Verifika. Dan il-Prinċipju Supplimentari jindirizza l-punti (a)(i) u (a)(iii), li t-tnejn li huma jeħtieġu mekkaniżmi indipendenti ta' rikors. Dawn il-mekkaniżmi jistgħu jieħdu forom differenti, imma jridu jissodisfaw ir-rekwiżiti tal-Prinċipju ta' Rikors, Infurzar u Responsabbiltà. L-organizzazzjonijiet għandhom jissodisfaw ir-rekwiżiti permezz ta' dan li ġej: (i) konformità ma' programmi ta' privatezza żviluppati mis-settur privat li jinkorporaw il-Prinċipji tal-Ħarsien tal-Privatezza fir-regoli tagħhom u li jinkludu mekkaniżi effettivi ta' infurzar tat-tip deskritt fil-Prinċipju ta' Rikors, Infurzar u Responsabbiltà; (ii) konformità ma' awtoritajiet superviżorji legali jew regolatorji li jipprovdu għall-immaniġġjar ta' lmenti individwali u s-soluzzjoni tat-tilwim; jew (iii) impenn ta' kooperazzjoni mal-awtoritajiet għall-protezzjoni tad-dejta li jinsabu fl-Unjoni Ewropea jew tar-rappreżentanti awtorizzati tagħhom.

b.   Din il-lista hija intenzjonata li tkun illustrattiva u mhux ta' limitazzjoni. Is-settur privat jista' jiddisinja mekkaniżmi addizzjonali biex jipprovdi infurzar, sakemm dawn jissodisfaw ir-rekwiżiti tal-Prinċipju ta' Rikors, Infurzar u Responsabbiltà u l-Prinċipji Supplimentari. Ir-rekwiżiti tal-Prinċipju ta' Rikors, Infurzar u Responsabbiltà huma addizzjonali għar-rekwiżit li l-isforzi awtoregolatorji jridu jkunu eżekutorji skont it-Taqsima 5 tal-Att tal-Kummissjoni Federali tal-Kummerċ, li jipprojbixxi atti inġusti u qarrieqa, jew liġi jew regolament oħra li jipprojbixxu tali atti.

c.   Sabiex jgħinu jiżguraw l-konformità mal-impenji tagħhom tal-Ħarsien tal-Privatezza u jappoġġaw l-amministrazzjoni tal-programm, l-organizzazzjonijiet kif ukoll il-mekkaniżmi indipendenti ta' rikors tagħhom, iridu jipprovdu informazzjoni relatata mal-Ħarsien tal-Privatezza meta mitluba mid-Dipartiment. Barra minn hekk, l-organizzazzjonijiet iridu jirrispondu fil-pront għal ilment dwar il-konformità tagħhom mal-Prinċipji msemmija permezz tad-Dipartiment mid-DPAs. Ir-risposta trid tindirizza jekk l-ilment għandux mertu u, jekk ikun il-każ, kif l-organizzazzjoni se tirrettifika l-problema. Id-Dipartiment se jipproteġi l-kunfidenzjalità tal-informazzjoni li jirċievi skont id-dritt Amerikan.

d.   Mekkaniżmi ta' Rikors.

i.

Il-konsumaturi huma mħeġġa jqajmu kwalunkwe lment li jista' jkollhom mal-organizzazzjoni rilevanti qabel ma jipproċedu għal mekkaniżmi indipendenti ta' rikors. L-organizzazzjonijiet iridu jirrispondu lil konsumatur fi żmien 45 ġurnata mill-wasla ta' lment. Jekk mekkaniżmu ta' rikors ikunx indipendenti hija kwistjoni fattwali li tista' tintwera b'mod partikolari b'imparzjalità, kompożizzjoni trasparenti u finanzjament, u matul esperjenza magħrufa. Kif meħtieġ mill-Prinċipju ta' Rikors, Infurzar u Responsabbiltà, ir-rikors disponibbli għal individwi jrid ikun faċilment disponibbli u mingħajr ħlas għall-individwi. Il-korpi għas-soluzzzjoni tat-tilwim għandhom janalizzaw kull ilment li jirċievu minn individwi sakemm dawn ma jkunux infondati jew frivoli b'mod ovvju. Dan ma jipprekludix l-istabbiliment ta' rekwiżiti ta' eliġibbiltà mill-organizzazzjoni li topera l-mekkaniżmu ta' rikors, imma tali rekwiżiti għandhom ikunu trasparenti u ġġustifikati (pereżempju, biex jeskludu lmenti li jaqgħu 'l barra mill-ambitu tal-programm jew li qegħdin jitqiesu f'forum ieħor), u m'għandux ikollhom l-effett li jimminaw l-impenn li jiġu analizzati l-ilmenti leġittimi. Barra minn hekk, il-mekkaniżmi ta' rikors għandhom jipprovdu lill-individwi b'informazzjoni sħiħa u faċilment disponibbli dwar kif il-proċedura għas-soluzzjoni tat-tilwim taħdem meta huma jippreżentaw ilment. Tali informazzjoni għandha tinkludi notifika dwar il-prattiki ta' privatezza tal-mekkaniżmu, b'konformità mal-Prinċipji tal-Ħarsien tal-Privatezza. Dawn għandhom jikkooperaw ukoll fl-iżvilupp ta' għodod bħal formoli ta' lment standard biex jiffaċilitaw il-proċess għas-soluzzjoni tal-ilmenti.

ii.

Mekkaniżmi indipendenti ta' rikors iridu jinkludu fuq is-siti elettroniċi pubbliċi tagħhom informazzjoni dwar il-Prinċipji tal-Ħarsien tal-Privatezza u s-servizzi li huma jipprovdu taħt il-Ħarsien tal-Privatezza. Din l-informazzjoni trid tinkludi: (1) informazzjoni dwar jew link għar-rekwiżiti tal-Prinċipji tal-Ħarsien tal-Privatezza għal mekkaniżmi indipendenti ta' rikors; (2) link għas-sit elettroniku tal-Ħarsien tal-Privatezza tad-Dipartiment; (3) spjegazzjoni li s-servizzi tagħhom għas-soluzzjoni tat-tilwim taħt il-Ħarsien tal-Privatezza huma mingħajr ħlas għall-individwi; (4) deskrizzjoni ta' kif jiġi ppreżentat ilment relatat mal-Ħarsien tal-Privatezza; (5) il-limitu ta' żmien li fih jiġu pproċessati lmenti relatati mal-Ħarsien tal-Privatezza; u (6) deskrizzjoni tal-firxa ta' rimedji potenzjali.

iii.

Il-mekkaniżmi indipendenti ta' rikors iridu jippubblikaw rapport annwali li jipprovdi statistika aggregata dwar is-servizzi tagħhom għas-soluzzjoni tat-tilwim. Ir-rapport annwali jrid jinkludi: (1) in-numru totali ta' lmenti relatati mal-Ħarsien tal-Privatezza li jkunu waslu matul is-sena ta' rapportar; (2) it-tipi ta' lmenti li jkunu waslu; (3) il-miżuri tal-kwalità għas-soluzzjoni tat-tilwim, bħat-tul ta' żmien meħud għall-ipproċessar tal-ilmenti; u (4) l-eżiti tal-ilmenti li jkunu waslu, b'mod partikolari n-numru u t-tipi ta' rimedji jew sanzjonijiet imposti.

iv.

Kif stabbilit fl-Anness I, hija disponibbli possibbiltà ta' arbitraġġ għal individwu biex jiġi ddeterminat, għal dikjarazzjonijiet residwi, jekk organizzazzjoni tal-Ħarsien tal-Privatezza kisritx l-obbligi tagħha taħt il-Prinċipji fir-rigward ta' dak l-individwu, u jekk kwalunkwe tali ksur jibqax mingħajr rimedju sħiħ jew parzjali. Din il-possibbiltà hija disponibbli biss għal dawn l-iskopijiet. Din il-possibbiltà mhijiex disponibbli, pereżempju, fir-rigward tal-eċċezzjonijiet għall-Prinċipji (5) jew fir-rigward ta' allegazzjoni dwar l-adegwatezza tal-Ħarsien tal-Privatezza. Skont din l-għażla ta' arbitraġġ, il-Bord tal-Ħarsien tal-Privatezza (li jikkonsisti minn arbitru wieħed jew tlieta, kif miftiehem mill-partijiet) għandu l-awtorità li jimponi rimedju ġust speċifiku għall-individwu u mhux monetarju (bħal aċċess, korrezzjoni, tħassir, jew l-għoti lura tad-dejta inkwistjoni tal-individwu) neċessarju biex jirrimedja għall-ksur tal-Prinċipji biss fir-rigward tal-individwu. L-individwi u l-organizzazzjonijiet tal-Ħarsien tal-Privatezza se jkunu jistgħu jfittxu rieżami u infurzar ġudizzjarji tad-deċiżjonijiet arbitrali skont id-dritt Amerikan taħt l-Att ta' Arbitraġġ Federali.

e.   Rimedji u Sanzjonijiet

Ir-riżultat għal kwalunkwe rimedju pprovdut mill-korp għas-soluzzjoni tat-tilwim għandu jkun li l-effetti tan-nuqqas ta' konformità jkunu mreġġa' lura jew ikkorreġuti mill-organizzazzjoni, sa fejn ikun fattibbli, u li pproċessar fil-futur mill-organizzazzjoni se jkun b'konformità mal-Prinċipji u, fejn xieraq, li l-ipproċessar tad-dejta personali tal-individwu li jkun ressaq l-ilment jitwaqqaf. Sanzjonijiet jeħtieġu li jkunu rigorużi biżżejjed biex jassiguraw konformità mill-organizzazzjoni mal-Prinċipji. Medda ta' sanzjonijiet li gradi varji ta' severità għandhom iħallu lill-korpi li jirriżolvu kwistjonijiet li jirrispondu kif xieraq għal gradi varji ta' nuqqas ta' konformità. Is-sanzjonijiet għandhom jinkludu kemm pubbliċità għal sejbiet ta' nuqqas ta' konformità kif ukoll ir-rekwiżit li titħassar dejta f'ċerti ċirkustanzi (6). Sanzjonijiet oħra jistgħu jinkludu sospenzjoni u tneħħija tas-siġill, kumpens għall-individwi għal telf li jsofru bħala riżultat ta' nuqqas ta' konformità u deċiżjonijiet inġuntivi. Korpi għas-soluzzjoni tat-tilwim u korpi awtoregolatorji fis-settur privat iridu jinnotifikaw in-nuqqasijiet ta' organizzazzjonijiet tal-Ħarsien tal-Privatezza li jkunu konformi mad-deċiżjonijiet tagħhom lill-korp governattiv b'ġurisdizzjoni applikabbli jew lill-qrati, kif xieraq, u jinnotifikaw lid-Dipartiment.

f.   Azzjoni tal-FTC

L-FTC ħadet l-impenn li tirrieżamina fuq bażi prijoritarja riferimenti li jallegaw nuqqas ta' konformità mal-Prinċipji li jaslu minn: (i) organizzazzjonijiet awtoregolatorji tal-privatezza u korpi indipendenti oħra għas-soluzzjoni tat-tilwim; (ii) Stati Membri tal-UE; u (iii) id-Dipartiment, li jiddetermina jekk tkunx inkisret it-Taqsima 5 tal-Att tal-FTC li tipprojbixxi atti jew prattiki inġusti jew qarrieqa fil-kummerċ. Jekk l-FTC tikkonkludi li hi jkollha raġuni biex temmen li t-Taqsima 5 tkun inkisret, din tista' ssolvi l-kwistjoni billi tfittex waqfien amministrattiv u tibqa' lura milli tordna l-projbizzjoni tal-prattiki kkontestati jew billi tippreżenta lment fil-qorti federali tad-distrett, li jekk jirnexxi jkun jista' jirriżulta f'ordni minn qorti federali għall-istess skop. Dan jinkludi dikjarazzjonijiet foloz ta' aderenza għall-Prinċipji tal-Ħarsien tal-Privatezza jew ta' parteċipazzjoni fil-Ħarsien tal-Privatezza minn organizzazzjonijiet, li jew ma jkunux għadhom fuq il-Lista tal-Ħarsien tal-Privatezza jew qatt ma jkunu ġew awtoċċertifikati mad-Dipartiment. L-FTC tista' tikseb penalitajiet ċivili għal ksur ta' waqfien amministrattiv u tibqa' lura milli tordna u tista' ssegwi talba għal nuqqas ċivili jew kriminali għal ksur minn ordni ta' qorti federali. L-FTC se tinnotifika lid-Dipartiment bi kwalunkwe azzjoni li tieħu. Id-Dipartiment iħeġġeġ korpi oħra governattivi li jinnotifikawh bid-dispożizzjonijiet finali dwar kwalunkwe tali riferiment jew deċiżjonijiet oħra li jiddeterminaw aderenza għall-Prinċipji tal-Ħarsien tal-Privatezza.

g.   Nuqqas Persistenti ta' Konformità

i.

Jekk organizzazzjoni tonqos b'mod persistenti milli tikkonforma mal-Prinċipji, din ma tibqax intitolata għal benefiċċju mill-Ħarsien tal-Privatezza. L-organizzazzjonijiet li jkunu naqsu b'mod persistenti milli jikkonformaw mal-Prinċipji ta' Privatezza se jitneħħew mil-Lista tal-Ħarsien tal-Privatezza mid-Dipartiment u jridu jirritornaw jew iħassru l-informazzjoni personali li jkunu rċevew taħt il-Ħarsien tal-Privatezza.

ii.

Nuqqas persistenti ta' konformità joriġina meta organizzazzjoni li tkun awtoċċertifikata mad-Dipartiment tirrifjuta li tkun konformi ma' deċiżjoni finali minn xi korp awtoregolatorju tal-privatezza, indipendenti għas-soluzzjoni tat-tilwim, jew governattiv, jew meta tali korp jiddetermina li organizzazzjoni ta' spiss tonqos milli tikkonforma mal-Prinċipji sal-punt fejn id-dikjarazzjoni tagħha li tikkonforma ma tkunx iktar kredibbli. F'dawn il-każijiet, l-organizzazzjoni trid tinnotifika fil-pront lid-Dipartiment b'tali fatti. In-nuqqas li tagħmel dan tista' tittieħed azzjoni dwaru skont il-False Statements Act (18 U.S.C. § 1001). L-irtirar ta' organizzazzjoni minn programm awtoregolatorju tal-privatezza jew mekkaniżmu indipendenti għas-soluzzjoni tat-tilwim fis-settur privat ma jeħlishiex mill-obbligu li tikkonforma mal-Prinċipji u jikkostitwixxi nuqqas persistenti ta' konformità.

iii.

Id-Dipartiment se jneħħi organizzazzjoni mil-Lista tal-Ħarsien tal-Privatezza b'risposta għal kwalunkwe notifika li dan jirċievi ta' nuqqas persistenti ta' konformità, kemm jekk jirċievi dan mill-organizzazzjoni nnifisha, minn korp awtoregolatorju tal-privatezza jew korp indipendenti ieħor għas-soluzzjoni tat-tilwim, jew minn korp governattiv, imma biss wara li jipprovdi preavviż 30 ġurnata qabel u opportunità li jirrispondi lill-organizzazzjoni li tkun naqset milli tikkonforma. Għalhekk, il-Lista tal-Ħarsien tal-Privatezza miżmuma mid-Dipartiment se tagħmilha ċara liema organizzazzjonijiet huma aċċertati u liema organizzazzjonijiet m'għadhomx aċċertati mill-benefiċċji tal-Ħarsien tal-Privatezza.

iv.

Organizzazzjoni li tapplika biex tipparteċipa f'korp awtoregolatorju għall-iskopijiet li tikkwalifika mill-ġdid għal-Ħarsien tal-Privatezza trid tipprovdi lil dak il-korp b'informazzjoni sħiħa dwar il-parteċipazzjoni preċedenti tagħha fil-Ħarsien tal-Privatezza.

12.   Għażla — Twaqqit tan-Non-Parteċipazzjoni

a.

Ġeneralment, l-iskop tal-Prinċipju ta' Għażla huwa li jiżgura li l-informazzjoni personali tkun użata u ddivulgata f'modi li huma konsistenti mal-istennijiet u l-għażliet tal-individwu. Għalhekk, individwu għandu jkun jista' jeżerċita għażla ta' “esklużjoni” milli jkollu informazzjoni personali użata għal kummerċjalizzazzjoni diretta fi kwalunkwe ħin suġġetta għal limiti raġonevoli stabbiliti mill-organizzazzjoni, bħall-għoti ta' żmien lill-organizzazzjoni biex tagħmel l-esklużjoni effettiva. Organizzazzjoni tista' teħtieġ wkoll informazzjoni suffiċjenti biex tikkonferma l-identità tal-individwu li jitlob l-“esklużjoni”. Fl-Istati Uniti, individwi jistgħu jkunu jistgħu jeżerċitaw din l-għażla permezz tal-użu ta' programm ċentrali ta' “esklużjoni” bħall-Mail Preference Service tad-Direct Marketing Association. Organizzazzjonijiet li jipparteċipaw fil-Mail Preference Service tad-Direct Marketing Association għandhom jippromwovu d-disponibbiltà tagħhom lil konsumaturi li ma jixtiqux jirċievu informazzjoni kummerċjali. Fi kwalunkwe każ, individwu għandu jkollu mekkaniżmu disponibbli mill-ewwel u affordabbli biex jeżerċita din l-għażla.

b.

Bl-istess mod, organizzazzjoni tista' tuża informazzjoni għal ċerti skopijiet ta' kummerċjalizzazzjoni diretta meta ma jkunx prattikabbli li tipprovdi lill-individwu bl-opportunità ta' esklużjoni qabel ma tuża l-informazzjoni, jekk l-organizzazzjoni fil-pront tagħti lill-individwu tali opportunità fl-istess waqt (u fuq talba fi kwalunkwe ħin) biex jirrifjuta (mingħajr l-ebda spiża għall-individwu) li jirċievi iktar komunikazzjonijiet ta' kummerċjalizzazzjoni diretta u l-organizzazzjoni tikkonforma max-xewqat tal-individwu.

13.   Informazzjoni dwar l-Ivvjaġġar

a.

Informazzjoni dwar prenotazzjoni ta' passiġġieri fuq linja tal-ajru jew informazzjoni oħra dwar l-ivvjaġġar, bħal informazzjoni dwar titjiriet ta' spiss jew dwar prenotazzjoni f'lukandi u ħtiġijiet ta' mmaniġġjar speċjali, bħal ikliet biex jissodisfaw rekwiżiti reliġjużi jew assistenza fiżika, jistgħu jiġu ttrasferiti lil organizzazzjonijiet lokalizzati 'l barra mill-UE f'diversi ċirkustanzi differenti. Skont l-Artikolu 26 tad-Direttiva, dejta personali tista' tiġi ttrasferita “lil pajjiż terz, li ma jassigurax livell adekwat ta' protezzjoni skont it-tifsira tal-Artikolu 25(2)” bil-kundizzjoni li din (i) tkun meħtieġa biex tipprovdi s-servizzi mitluba mill-konsumatur jew li tissodisfa t-termini ta' ftehim, bħal ftehim ta' “titjiriet ta' spiss”; jew (ii) tkun ingħatat kunsens mhux ambigwu mill-konsumatur. L-organizzazzjonijiet Amerikani li jissottoskrivu għal-Ħarsien tal-Privatezza jipprovdu protezzjoni adegwata għal dejta personali u jistgħu għalhekk jirċievu trasferimenti ta' dejta mill-UE mingħajr ma jissodisfaw dawn il-kundizzjonijiet jew kundizzjonijiet oħra stabbiliti fl-Artikolu 26 tad-Direttiva. Peress li l-Ħarsien tal-Privatezza jinkludi regoli speċifiċi għal informazzjoni sensittiva, tali informazzjoni (li tista' tkun meħtieġa biex tinġabar, pereżempju, b'rabta mal-ħtiġijiet tal-konsumatur għal assistenza fiżika) tista' tiġi inkluża fi trasferimenti lil parteċipanti tal-Ħarsien tal-Privatezza. Fil-każijiet kollha, madankollu, l-organizzazzjoni li tittrasferixxi l-informazzjoni trid tirrispetta l-liġi tal-Istat Membru tal-UE li fih tkun topera, li tista', inter alia, timponi kundizzjonijiet speċjali għall-immaniġġjar ta' dejta sensittiva.

14.   Prodotti Farmaċewtiċi u Mediċinali

a.   Applikazzjoni tal-Liġijiet ta' Stat Membru tal-UE jew tal-Prinċipji tal-Ħarsien tal-Privatezza

Liġi ta' Stat Membru tal-UE tapplika għall-ġbir tad-dejta personali u għal kwalunkwe pproċessar li jseħħ qabel it-trasferiment lejn l-Istati Uniti. Il-Prinċipji tal-Ħarsien tal-Privatezza japplikaw għad-dejta ladarba dawn ikunu ġew ittrasferiti lejn l-Istati Uniti. Data użata għal riċerka farmaċewtika u skopijiet oħra għandha tiġi anonimizzata meta xieraq.

b.   Riċerka Xjentifika Futura

i.

Data personali żviluppata fi studji ta' riċerka medika jew farmaċewtika speċifika ta' spiss ikollhom rwol ta' valur f'riċerka xjentifika futura. Meta dejta personali miġbura għal studju ta' riċerka wieħed tiġi ttrasferita lejn organizzazzjoni Amerikana fil-Ħarsien tal-Privatezza, l-organizzazzjoni tista' tuża d-dejta għal attività ta' riċerka xjentifika ġdida jekk ikunu ġew ipprovduti avviż u għażla xierqa fl-ewwel istanza. Tali avviż għandu jipprovdi informazzjoni dwar kwalunkwe użu futur speċifiku tad-dejta, bħal segwitu perjodiku, studji relatati, jew kummerċjalizzazzjoni.

ii.

Huwa mifhum li mhux l-użu futur kollu tad-dejta jista' jiġi speċifikat, peress li l-użu ta' riċerka ġdida jista' joriġina minn osservazzjonijiet ġodda dwar id-dejta oriġinali, skoperti u avvanzi mediċi ġodda, u żviluppi fis-saħħa pubblika u regolatorji. Meta xieraq, l-avviż għandu għalhekk jinkludi spjegazzjoni li d-dejta personali tista' tintuża f'attivitajiet ta' riċerka futura medika u farmaċewtika li ma humiex antiċipati. Jekk l-użu ma jkunx konsistenti mal-iskop(ijiet) ġenerali ta' riċerka li għalih id-dejta personali kienet originarjament miġbura, jew li għalih l-individwu jkun sussegwentament ta l-kunsens tiegħu, irid jinkiseb kunsens ġdid.

c.   Irtirar minn Prova Klinika

Il-parteċipanti jistgħu jiddeċiedu jew jintalbu jirtiraw fi kwalunkwe ħin mill-provi kliniċi. Kwalunkwe dejta personali miġbura qabel l-irtirar xorta waħda tista' tiġi pproċessata flimkien ma' dejta oħra miġbura bħala parti mill-prova klinika, madankollu, jekk dan kien ġie spjegat b'mod ċar lill-parteċipant fl-avviż meta qabel li jipparteċipa.

d.   Trasferimenti għal Skopijiet Regolatorji u ta' Superviżjoni

Kumpaniji farmaċewtiċi u ta' apparat mediku għandhom il-permess li jipprovdu dejta personali minn provi kliniċi mwettqa fl-UE lil regolaturi fl-Istati Uniti għal skopijiet regolatorji u ta' superviżjoni. Trasferimenti simili huma permessi lil partijiet oħra minbarra regolaturi, bħal postijiet tal-kumpanija u riċerkaturi oħra, bi qbil mal-Prinċipji ta' Avviż u ta' Għażla.

e.   Studji “fl-għama”

i.

Biex tiżgura l-oġġettività fid-diversi provi kliniċi, il-parteċipanti, u ta' spiss l-investigaturi wkoll, ma jistax ikollhom aċċess għal informazzjoni dwar liema trattament kull parteċipant jista' jirċievi. Li jagħmlu dan jista' jipperikola l-validità tal-istudju ta' riċerka u r-riżultati. Il-parteċipanti f'tali provi kliniċi (imsejħa studji “fl-għama”) ma hemmx bżonn li jiġu pprovduti b'aċċess għad-dejta dwar it-trattament tagħhom matul il-prova jekk din ir-restrizzjoni tkun ġiet spjegata meta l-parteċipant ikun daħal għall-prova u d-divulgazzjoni ta' tali informazzjoni tipperikola l-integrità tal-isforz tar-riċerka.

ii.

Ftehim għal parteċipazzjoni fil-prova skont dawn il-kundizzjonijiet huwa rinunzja raġonevoli tad-dritt ta' aċċess. Wara l-konklużjoni tal-prova u l-analiżi tar-riżultati, il-parteċipanti għandu jkollhom aċċess għad-dejta tagħhom jekk huma jitolbu dan. Dawn għandhom ifittxuha primarjament mit-tabib jew fornitur ieħor tal-kura tas-saħħa li jkunu rċevew it-trattament mingħandu waqt il-prova klinika, jew sekondarjament mill-organizzazzjoni sponsor.

f.   Monitoraġġ tas-Sikurezza u tal-Effettività tal-Prodott

Kumpanija farmaċewtika jew ta' apparat mediku m'għandhiex għalfejn tapplika l-Prinċipji tal-Ħarsien tal-Privatezza fir-rigward tal-Prinċipji ta' Avviż, ta' Għażla, ta' Responsabbiltà għal Trasferiment Ulterjuri u ta' Aċċess fl-attivitajiet tagħha ta' monitoraġġ tas-sikurezza u tal-effettività tal-prodott, inklużi r-rapportar ta' avvenimenti negattivi u l-ittraċċar ta' pazjenti/suġġetti li jużaw ċerti mediċini jew apparat mediku sal-limitu li l-aderenza għall-Prinċipji tinterferixxi mal-konformità ma' rekwiżiti regolatorji. Dan jgħodd kemm fir-rigward ta' rapporti minn, pereżempju, fornituri tal-kura tas-saħħa lil kumpaniji farmaċewtiċi u ta' apparat mediku, kif ukoll fir-rigward ta' rapporti minn kumpaniji farmaċewtiċi u ta' apparat mediku lil aġenziji governattivi bħall-Food and Drug Administration.

g.   Dejta kodifikata

Mingħajr dubju, dejta ta' riċerka hija unikament kodifikata fl-oriġini tagħha mill-investigatur prinċipali sabiex ma tkunx żvelata l-identità ta' suġġetti tad-dejta individwali. Kumpaniji farmaċewtiċi li jisponsorizzaw tali riċerka ma jirċevux iċ-ċavetta għal din il-kodiċi. Iċ-ċavetta unika tal-kodiċi tinżamm biss mir-riċerkatur, sabiex ikun jista' jidentifika s-suġġett tar-riċerka skont ċirkustanzi speċjali (., jekk tkun meħtieġa attenzjoni medika ta' segwitu). Trasferiment mill-UE lejn l-Istati Uniti ta' dejta kodifikata b'dan il-mod ma jikkostitwixxix trasferiment ta' dejta personali li jkun suġġett għall-Prinċipji tal-Ħarsien tal-Privatezza.

15.   Rekord Pubbliku u Informazzjoni Disponibbli għall-Pubbliku

a.

Organizzazzjoni trid tapplika l-Prinċipji tal-Ħarsien tal-Privatezza ta' Sigurtà, ta' Integrità tad-Data u Limitazzjoni tal-Iskop, u ta' Rikors, Infurzar u Responsabbiltà għad-dejta personali minn sorsi disponibbli għall-pubbliku. Dawn il-Prinċipji għandhom japplikaw ukoll għad-dejta personali miġbura minn rekords pubbliċi, jiġifieri, dawk ir-rekords miżmuma minn aġenziji jew entitajiet governattivi fi kwalunkwe livell li huma miftuħa għal konsultazzjoni mill-pubbliku ġenerali.

b.

Mhux meħtieġ li jiġu applikati l-Prinċipji ta' Avviż, ta' Għażla jew ta' Responsabbiltà għal Trasferiment Ulterjuri għal informazzjoni ta' rekord pubbliku, sakemm dawn ma jkunux ikkombinati ma' informazzjoni ta' rekord li mhuwiex pubbliku, u kwalunkwe kundizzjoni għal konsultazzjoni stabbilita mill-ġurisdizzjoni rilevanti tkun rispettata. Ukoll, ġeneralment mhux meħtieġ li jiġu applikati l-Prinċipji ta' Avviż, ta' Għażla jew ta' Responsabbiltà għal Trasferiment Ulterjuri għal informazzjoni li hija disponibbli għall-pubbliku sakemm it-trasferiment Ewropew ma jindikax li tali informazzjoni hija suġġetta għal restrizzjonijiet li jeħtieġu l-applikazzjoni ta' dawk il-Prinċipji mill-organizzazzjoni għall-użu intiż tagħha. L-organizzazzjonijiet mhu se jkollhom l-ebda responsabbiltà għal kif tali informazzjoni tintuża minn dawk li jiksbu tali informazzjoni minn materjali ppubblikati.

c.

Meta organizzazzjoni tinstab li intenzjonalment tkun għamlet informazzjoni personali pubblika bi ksur tal-Prinċipji sabiex din jew oħrajn ikunu jistgħu jibbenefikaw minn dawn l-eċċezzjonijiet, din għandha tieqaf milli tikkwalifika għall-benefiċċji tal-Ħarsien tal-Privatezza.

d.

Mhux meħtieġ li jiġi applikat il-Prinċipju ta' Aċċess għal informazzjoni ta' rekord pubbliku sakemm din ma tkunx ikkombinata ma' informazzjoni personali oħra, (apparti ammonti żgħar użati għall-indiċjar jew l-organizzazzjoni ta' informazzjoni ta' rekord pubbliku); madankollu, kwalunkwe kundizzjoni għal konsultazzjoni stabbilita mill-ġurisdizzjoni rilevanti trid tiġi rispettata. B'kuntrast ma' dan, meta informazzjoni ta' rekord pubbliku tiġi kkombinata ma' informazzjoni ta' rekord li mhuwiex pubbliku (minbarra kif innotat speċifikatament hawn fuq), organizzazzjoni trid tipprovdi aċċess għal tali informazzjoni kollha, filwaqt li tassumi li din ma hijiex suġġetta għal eċċezzjonijiet oħra permissibbli.

e.

Bħal fil-każ ta' informazzjoni ta' rekord pubbliku, mhux meħtieġ li jiġi pprovdut aċċess għal informazzjoni li diġà tkun disponibbli għall-pubbliku ġenerali, sakemm din ma tkunx ikkombinata ma' informazzjoni oħra li ma tkunx disponibbli għall-pubbliku. Organizzazzjonijiet li huma fin-negozju li jbigħu informazzjoni disponibbli għall-pubbliku jistgħu jimponu t-tariffa abitwali tal-organizzazzjoni meta jirrispondu għal talbiet għal aċċess. B'mod alternattiv, l-individwi jistgħu jfittxu aċċess għall-informazzjoni tagħhom mill-organizzazzjoni li oriġinarjament tkun fasslet id-dejta.

16.   Talbiet ta' Aċċess minn Awtoritajiet Pubbliċi

a.

Sabiex tipprovdi trasparenza fir-rigward ta' talbiet legali minn awtoritajiet pubbliċi għal aċċess għal informazzjoni personali, l-organizzazzjonijiet tal-Ħarsiena tal-Privatezza b'mod volontarju jistgħu joħorġu rapporti perjodiċi ta' trasparenza dwar in-numru ta' talbiet għal informazzjoni personali li jirċievu mill-awtoritajiet pubbliċi għal raġunijiet ta' infurzar tal-liġi jew ta' sigurtà nazzjonali, sal-limitu li tali divulgazzjoni tkun permissibbli taħt il-liġi applikabbli.

b.

L-informazzjoni pprovduta mill-organizzazzjonijiet tal-Ħarsien tal-Privatezza f'dawn ir-rapporti flimkien ma' informazzjoni li tkun ħarġet mill-Komunità ta' Intelligence, flimkien ma' informazzjoni oħra, li tista' tintuża biex tinforma lir-rieżami konġunt annwali tal-funzjonament tal-Ħarsien tal-Privatezza skont il-Prinċipji.

c.

In-nuqqas ta' avviż skont il-punt (a)(xii) tal-Prinċipju ta' Avviż m'għandux jipprevjeni jew ixekkel l-abbiltà ta' organizzazzjoni li tirrispondi għal kwalunkwe talba legali.


(1)  Bil-kundizzjoni li d-Deċiżjoni tal-Kummissjoni dwar l-adegwatezza tal-protezzjoni pprovduta mill-Ħarsien tal-Privatezza UE-U.S. tapplika għall-Iżlanda, l-Liechtenstein u n-Norveġja, il-Pakkett tal-Ħarsien tal-Privatezza ikopri kemm l-Unjoni Ewropea kif ukoll dawn it-tliet pajjiżi. Konsegwentement, referenzi għall-UE u l-Istati Membri tagħha jinqraw bħala li jinkludu l-Iżlanda, l-Liechtenstein u n-Norveġja.

(2)  Skont iċ-ċirkostanzi, eżempji ta' skopijiet ta' proċessar kompatibbli jistgħu jinkludu dawk li jaqdu b'mod raġonevoli ir-relazzjonijiet mal-klijenti, il-kunsiderazzjonijiet ta' konformità u legali, l-awditjar, is-sigurtà u l-prevenzjoni tal-frodi, il-preservazzjoni jew id-difiża tad-drittijiet legali tal-organizzazzjoni, jew skopjiet oħra konsistenti mal-aspettattivi ta' persuna raġonevoli meta wieħed iqis il-kuntest tal-ġbir.

(3)  F'dan il-kuntest, jekk, minħabba l-mezzi ta' identifikazzjoni li raġonevolment aktarx jintużaw (meta wieħed jikkunsidra, fost affarijiet oħra, l-ispejjeż u l-ammont ta' ħin meħtieġ u t-teknoloġija disponibbli fil-ħin tal-ipproċessar) u l-forma li fiha tinżamm id-dejta, individwu jista' raġonevolment ikun identifikat mill-organizzazzjoni, jew minn parti terza jekk ikollha aċċess għad-dejta, allura l-individwu hu “identifikabbli.”

(4)  L-organizzazzjoni għandha twieġeb għal talbiet minn individwu dwar l-iskopijiet tal-ipproċessar, il-kategoriji ta' dejta personali kkonċernati, u r-riċevituri jew l-kategoriji ta' riċevituri li d-dejta personali tiġi ddivulgata lilhom.

(5)  It-Taqsima I.5 tal-Prinċipji.

(6)  Il-korpi għas-soluzzjoni tat-tilwim għandhom id-diskrezzjoni dwar iċ-ċirkustanzi li fihom huma jużaw dawn is-sanzjonijiet. Is-sensittività tad-dejta kkonċernata hija fattur wieħed li għandu jitqies meta jiġi deċiż jekk it-tħassir ta' dejta għandux ikun meħtieġ, bħalma huwa jekk organizzazzjoni tkunx ġabret, użat, jew iddivulgat informazzjoni bi ksur sfaċċat tal-Prinċipji tal-Ħarsien tal-Privatezza.

Anness I

Mudell arbitrali

Dan l-Anness I jipprovdi t-termini li skonthom l-organizzazzjonijiet tal-Ħarsien tal-Privatezza huma obbligati jarbitraw dikjarazzjonijiet, skont il-Prinċipju ta' Rikors, Infurzar u Responsabbiltà. Il-possibbiltà ta' arbitraġġ vinkolanti deskritt hawn taħt japplika għal ċerti dikjarazzjonijiet “residwi” fir-rigward tad-dejta koperta mill-Ħarsien tal-Privatezza UE-U.S. L-iskop ta' din il-possibbiltà huwa li tipprovdi mekkaniżmu fil-pront, indipendenti u ġust, fuq l-għażla tal-individwi, għal soluzzjoni ta' ksur iddikjarat tal-Prinċipji mhux solvut minn kwalunkwe mekkaniżmu ieħor tal-Ħarsien tal-Privatezza, jekk disponibbli.

A.   Kamp ta' applikazzjoni

Il-possibbiltà ta' arbitraġġ hija disponibbli għal individwu biex jiġi ddeterminat, għal dikjarazzjonijiet residwi, jekk organizzazzjoni tal-Ħarsien tal-Privatezza kisritx l-obbligi tagħha taħt il-Prinċipji fir-rigward ta' dak l-individwu, u jekk kwalunkwe tali ksur jibqax mingħajr rimedju sħiħ jew parzjali. Din il-possibbiltà hija disponibbli biss għal dawn l-iskopijiet. Din il-possibbiltà mhijiex disponibbli, pereżempju, fir-rigward tal-eċċezzjonijiet għall-Prinċipji (1) jew fir-rigward ta' allegazzjoni dwar l-adegwatezza tal-Ħarsien tal-Privatezza.

B.   Rimedji Disponibbli

Skont din l-għażla ta' arbitraġġ, il-Bord tal-Ħarsien tal-Privatezza (li jikkonsisti minn arbitru wieħed jew tlieta, kif miftiehem mill-partijiet) għandu l-awtorità li jimponi rimedju ġust speċifiku għall-individwu u mhux monetarju (bħal aċċess, korrezzjoni, tħassir, jew l-għoti lura tad-dejta inkwistjoni tal-individwu) neċessarju biex jirrimedja għall-ksur tal-Prinċipji biss fir-rigward tal-individwu. Dawn huma l-uniċi setgħat tal-bord tal-arbitraġġ fir-rigward tar-rimedji. Meta jikkunsidra r-rimedji, il-bord tal-arbitraġġ jeħtieġlu jqis rimedji oħra li jkunu diġà ġew imposti minn mekkaniżmi oħra taħt il-Ħarsien tal-Privatezza. L-ebda rimedju għal danni, spejjeż, tariffi, jew oħrajn mhuwa disponibbli. Kull parti ġġarrab l-ispejjeż tal-avukat tagħha.

C.   Rekwiżiti ta' Qabel l-Arbitraġġ

Individwu li jiddeċiedi li jinvoka din il-possibbiltà ta' arbitraġġ irid jieħu l-passi li ġejjin qabel ma jniedi talba għal arbitraġġ: (1) iqajjem il-ksur iddikjarat direttament mal-organizzazzjoni u jagħti l-opportunità lill-organizzazzjoni li ssolvi l-kwistjoni fil-limitu ta' żmien stabbilit fit-Taqsima III.11(d)(i) tal-Prinċipji; (2) jagħmel użu mill-mekkaniżmu indipendenti ta' rikors taħt il-Prinċipji, li jkun mingħajr l-ebda spiża għall-individwu; u (3) iqajjem il-kwistjoni permezz tal-Awtorità għall-Protezzjoni tad-Data tiegħu mad-Dipartiment tal-Kummerċ u jagħti l-opportunità lid-Dipartiment tal-Kummerċ biex jagħmel l-aħjar sforzi biex isolvi l-kwistjoni fil-limiti ta' żmien stabbiliti fl-Ittra mill-Amministrazzjoni tal-Kummerċ Internazzjonali tad-Dipartiment tal-Kummerċ, mingħajr l-ebda spiża għall-individwu.

Din il-possibbiltà ta' arbitraġġ ma tistax tiġi invokata jekk l-istess ksur tal-Prinċipji ddikjarat mill-individwu (1) ikun ġie preċedentement suġġett għal arbitraġġ vinkolanti; (2) kien is-suġġett ta' sentenza finali mogħtija f'azzjoni tal-qorti fejn l-individwu kien parti; jew (3) kienet ġiet preċedentement saldata mill-partijiet. Barra minn hekk, din il-possibbiltà ma tistax tiġi invokata jekk Awtorità għall-Protezzjoni tad-Data tal-UE (1) għandha awtorità taħt it-Taqsimiet III.5 jew III.9 tal-Prinċipji; jew (2) għandha l-awtorità ssolvi l-ksur iddikjarat direttament mal-organizzazzjoni. Awtorità ta' DPA li ssolvi l-istess dikjarazzjoni kontra kontrollur tad-dejta tal-UE ma tipprekludix waħedha l-invokazzjoni ta' din il-possibbiltà ta' arbitraġġ kontra entità legali differenti mhux marbuta mill-awtorità tad-DPA.

D.   Natura Vinkolanti tad-Deċiżjonijiet

Deċiżjoni ta' individwu li jinvoka din il-possibbiltà ta' arbitraġġ vinkolanti hija għalkollox volontarja. Deċiżjonijiet arbitrali se jkunu vinkolanti fuq il-partijiet kollha għall-arbitraġġ. Ladarba invokat, l-individwu jirrinunzja l-possibbiltà li jfittex rimedju għall-istess ksur iddikjarat f'forum ieħor, ħlief li jekk ir-rimedju ġust mhux monetarju ma jirrimedjax b'mod sħiħ il-ksur iddikjarat, l-invokazzjoni ta' arbitraġġ mill-individwu ma tipprekludix talba għal kumpens għad-danni li tkun disponibbli fil-qrati..

E.   Rieżami u Infurzar

L-individwi u l-organizzazzjonijiet tal-Ħarsien tal-Privatezza se jkunu jistgħu jfittxu rieżami u infurzar ġudizzjarji tad-deċiżjonijiet arbitrali skont id-dritt Amerikan taħt il-Federal Arbitration Act. (2). Kwalunkwe tali każ irid jitressaq quddiem qorti federali tad-distrett li l-kopertura territorjali tagħha tinkludi l-post tan-negozju primarju tal-organizzazzjoni tal-Ħarsien tal-Privatezza.

Din il-possibbiltà ta' arbitraġġ hija maħsuba biex issolvi tilwimiet individwali, u d-deċiżjonijiet arbitrali mhumiex maħsuba li jiffunzjonaw bħala preċedent persważiv jew vinkolanti fi kwistjonijiet li jinvolvu partijiet oħra, inklużi f'arbitraġġi futuri jew fi qrati tal-UE jew Amerikani, jew proċedimenti tal-FTC.

F.   Il-Bord tal-Arbitraġġ

Il-partijiet se jagħżlu l-arbitri mil-lista ta' arbitri diskussa hawn taħt.

Konsistenti mal-liġi applikabbli, id-Dipartiment tal-Kummerċ Amerikan u l-Kummissjoni Ewropea se jiżviluppaw lista ta' mill-inqas 20 arbitru, magħżula fuq il-bażi ta' indipendenza, integrità, u kompetenza. Dan li ġej għandu japplika b'rabta ma' dan il-proċess:

L-arbitri:

(1)

se jibqgħu fuq il-lista għal perjodu ta' 3 snin li, fin-nuqqas ta' ċirkustanzi eċċezzjonali jew għal kawża, jista' jiġġedded għal perjodu wieħed ieħor ta' 3 snin;

(2)

m'għandhomx ikunu suġġetti għal struzzjonijiet minn, jew ikunu affiljati ma', xi parti, jew xi organizzazzjoni tal-Ħarsien tal-Privatezza, jew l-Istati Uniti, l-UE, jew xi Stat Membru tal-UE jew xi awtorità governattiva, awtorità pubblika, jew awtorità ta' infurzar oħra; u

(3)

irid ikollhom permess jipprattikaw il-liġi Amerikana u jkunu esperti tal-liġi Amerikana dwar il-privatezza, b'kompetenza fil-liġi tal-UE dwar il-protezzjoni tad-dejta.

G.   Proċeduri tal-Arbitraġġ

Konsistenti mal-liġi applikabbli, fi żmien 6 xhur mill-adozzjoni tad-deċiżjoni ta' adegwatezza, id-Dipartiment tal-Kummerċ u l-Kummissjoni Ewropea se jaqblu li jadottaw għadd eżistenti u stabbilit sew ta' proċeduri arbitrali Amerikana (bħall-AAA jew il-JAMS) biex jiġu rregolati proċedimenti quddiem il-Bord tal-Ħarsien tal-Privatezza, suġġett għal kull waħda mill-kunsiderazzjonijiet li ġejjin:

1.

Individwu jista' jniedi arbitraġġ vinkolanti, suġġett għad-dispożizzjoni dwar ir-rekwiżiti ta' qabel l-arbitraġġ ta' hawn fuq, bl-għoti ta' “Avviż” lill-organizzazzjoni. L-avviż għandu jkun fih sommarju ta' passi meħuda skont il-Paragrafu C biex tissolva d-dikjarazzjoni, deskrizzjoni tal-ksur allegat, u, fuq l-għażla tal-individwu, kwalunkwe dokument u materjal ta' appoġġ u/jew diskussjoni ta' liġi dwar id-dikjarazzjoni allegata.

2.

Il-proċeduri se jiġu żviluppati biex jiġi żgurat li l-istess ksur iddikjarat mill-individwu ma jirċevix rimedji jew proċeduri doppji.

3.

Azzjoni tal-FTC tista' ssir b'mod parallel ma' arbitraġġ.

4.

L-ebda rappreżentant Amerikan, tal-UE, jew ta' xi Stat Membru tal-UE jew ta' xi awtorità governattiva, awtorità pubblika, jew awtorità tal-infurzar oħra ma jista' jipparteċipa f'dawn l-arbitraġġi, filwaqt li huwa previst li, fuq talba ta' individwu tal-UE, id-DPAs tal-UE jistgħu jipprovdu assistenza fit-tħejjija biss tal-Avviż iżda d-DPAs tal-UE ma jistax ikollhom aċċess għall-iskoperta jew xi materjali oħra relatati ma' dawn l-arbitraġġi.

5.

Il-post tal-arbitraġġ se jkun fl-Istati Uniti, u l-individwu jista' jagħżel parteċipazzjoni bil-vidjow jew bit-telefon, li trid tiġi pprovduta mingħajr l-ebda spiża għall-individwu. Il-parteċipazzjoni bil-persuna preżenti mhix se tkun meħtieġa.

6.

Il-lingwa tal-arbitraġġ se tkun l-Ingliż sakemm ma jkunx hemm qbil mod ieħor bejn il-partijiet. Fuq talba motivata, u b'kunsiderazzjoni ta' jekk l-individwu huwiex irrappreżentat minn avukat, l-interpretazzjoni fis-smigħ arbitrali kif ukoll it-traduzzjoni ta' materjali arbitrali se jiġu pprovduti mingħajr l-ebda spiża għall-individwi, sakemm il-bord ma jsibx li, fiċ-ċirkustanzi tal-arbitraġġ speċifiku, dan iwassal għal spejjeż mhux iġġustifikati jew sproporzjonati.

7.

Il-materjali sottomessi lill-arbitri se jiġu ttrattati b'mod kunfidenzjali u se jintużaw biss b'rabta mal-arbitraġġ.

8.

Skoperta speċifika għall-individwu tista' tkun permessa jekk meħtieġa, u tali skoperta se tiġi ttrattata b'mod kunfidenzjali mill-partijiet u se tintuża biss b'rabta mal-arbitraġġ.

9.

L-arbitraġġi jridu jiġu kkompletati fi żmien 90 ġurnata mill-għoti tal-Avviż lill-organizzazzjoni inkwistjoni, sakemm ma jkunx hemm qbil mod ieħor bejn il-partijiet.

H.   Spejjeż

L-arbitri għandhom jieħdu passi raġonevoli biex jimminimizzaw l-ispejjeż u t-tariffi tal-arbitri.

Suġġett għal-liġi applikabbli, id-Dipartiment tal-Kummerċ se jiffaċilita l-istabbiliment ta' fond, li fih l-organizzazzjonijiet tal-Ħarsien tal-Privatezza se jkunu meħtieġa jħallsu kontribuzzjoni annwali, abbażi b'mod parzjali tad-daqs tal-organizzazzjoni, li se jkopri l-ispiża arbitrali, inklużi tariffi tal-arbitri, sa ammonti massimi (“limiti”), b'konsultazzjoni mal-Kummissjoni Ewropea. Il-fond se jkun ġestit minn parti terza, li se tirrapporta b'mod regolari dwar l-operazzjonijiet tal-fond. Fir-rieżami annwali, id-Dipartiment tal-Kummerċ u l-Kummissjoni Ewropea se jirrieżaminaw l-operat tal-fond, inkluża l-ħtieġa li jaġġustaw l-ammont tal-kontribuzzjonijiet jew tal-limiti, u se jqisu, fost affarijiet oħra, in-numru ta' arbitri u l-ispejjeż u t-twaqqit tal-arbitraġġi, bil-ftehim reċiproku li mhu se jkun hemm l-ebda piż finanzjarju eċċessiv impost fuq l-organizzazzjonijiet tal-Ħarsien tal-Privatezza. It-tariffi tal-avukat mhumiex koperti minn din id-dispożizzjoni u kwalunkwe fond taħt din id-dispożizzjoni.


(1)  Taqsima I.5 tal-Prinċipji..

(2)  Il-Kapitolu 2 tal-Att ta' Arbitraġġ Federali (“FAA”) jistipula li “ftehim ta' arbitraġġ jew deċiżjoni arbitrali li ġejjin minn relazzjoni legali, kemm jekk kuntrattwali jew kemm jekk mhix, li tiqies bħala kummerċjali, inklużi t-tranżazzjoni, il-kuntratt jew il-ftehim, deskritti fit-(taqsima 2 tal-FAA), jaqgħu taħt il-Konvenzjoni (għar-Rikonoxximent u l-Eżekuzzjoni tas-Sentenzi Arbitrali Barranin tal-10 ta' Ġunju 1958, 21 U.S.T. 2519, T.I.A.S. Nru. 6997 (“Il-Konvenzjoni ta' New York”)].” 9 U.S.C. § 202. L-FAA jipprevedi wkoll li “ftehim jew deċiżjoni li ġejjin minn din ir-relazzjoni li hija kollha kemm hi bejn iċ-ċittadiani Amerikani għandhom jitqiesu li ma jaqgħux taħt il-Konvenzjoni ta' New York dment li din ir-relazzjoni tinvolvi proprjetà li tinsab barra, tipprevedi t-twettiq jew l-eżekuzzjoni barra, jew hemm xi relazzjoni raġonevoli oħra ma' Stat barrani jew aktar.”Id. Skont il-Kapitolu 2, “kull parti għall-arbitraġġ tista' tapplika f'kull qorti li jkollha ġuriżdizzjoni taħt dan il-kapitlu għal ordni li tikkonferma d-deċiżjoni fil-konfront ta' parti oħra għall-arbitraġġ. Il-qorti għandha tifkkonferma d-deċiżjoni dment li ma ssibx raġuni għar-rifjut jew għal diferiment tal-rikonoxximent jew tal-eżekuzzjoni tad-deċiżjoni speċifikament imsemmija fil-Konvenzjoni (ta' New York).”Id. § 207. Il-Kapitolu 2 jipprevedi wkoll li “il-qrati distrettwali Amerikani. .. ma jkollhomx ġurisdizzjoni fuq... azzjoni jew proċediment (taħt il-Konvenzjoni ta' New York), irrispettivament mill-kobor tal-kontroversja.”Id. § 203.

Il-Kapitolu 2 jipprevedi wkoll li “l-Kapitlu 1 li japplika għal azzjonijiet u proċedimenti mressqin taħt dan il-kapitlu sal-punt li l-kapitlu mhux kunfliġġenti ma' dan il-kapitlu jew mal-Konvenzjoni ta' (New York) kif ratifikat mill-Istati Uniti.”Id. § 208. Il-Kapitolu 1, min-naħa l-oħra, jipprevedi li “dispożizzjoni bil-miktub fi. .. kuntratt li jevidenzja tranżazzjoni li tinvolvi l-kummerċ li trid tiġi solvuta bl-arbitraġġ ta' kontroversja li nqalgħet mit-tali kuntratt jew tranżazzjoni, jew ir-rifjut għat-twettiq kollu jew parti minnu, jew ftehim bil-miktub għas-sottomisjoni ta' arbitraġġ dwar kontroversja eżistenti li nqalgħet mit-tali kuntratt, tranżazzjoni jew rifjut, għandha tkun valida, irrevokabbli u eżegwibbli, ħlief għal raġunijiet li jeżistu fil-liġi jew f'ekwità li jiddetrminaw ir-revoka ta' kull kuntratt.”Id. § 2. Il-Kapitolu 1 jipprevedi wkoll li “kull parti għall-arbitraġġ tista' tagħmel rikors il-qorti speċifikament għal ordni li tikkonferna d-deċiżjoni u f'dan il-każ il-qorti trid tagħti din l-ordni dment li d-deċiżjoni ma tiġix annulata, modifikata jew rettifikata kif preskritt fit-taqsimiet 10 u 11 tal(FAA).”Id. § 9.


ANNESS III

is-7 ta' Lulju 2016

Għażiża Kummissarju Jourová,

Ninsab kuntent li lħaqna qbil dwar il-Ħarsien tal-Privatezza Unjoni Ewropea-Stati Uniti li se tinkludi mekkaniżmu ta' Ombudsman li permezz tiegħu l-awtoritajiet fl-UE se jkunu jistgħu jissottomettu talbiet f'isem individwi tal-UE dwar prattiki ta' intelligence ta' sinjali Amerikani.

Fis-17 ta' Jannar 2014, il-President Barack Obama ħabbar riformi importanti fl-intelligence inklużi fid-Direttiva tal-Politika Presidenzjali 28 (Presidential Policy Directive, PPD-28). Skont il-PPD-28, jien ħtart lis-Sotto-Segretarju tal-Istat Catherine A. Novelli, li taqdi r-rwol ukoll ta' Senior Coordinator for International Information Technology Diplomacy (Koordinatur Għoli għad-Diplomazija Internazzjonali fit-Teknoloġija tal-Informazzjoni), bħala l-punt ta' kuntatt tagħna għal gvernijiet barranin li jixtiequ jqajmu tħassib dwar attivitajiet ta' intelligence ta' sinjali Amerikani. Filwaqt li nibni fuq dan ir-rwol, jien stabbilixxejt mekkaniżmu ta' Ombudsman tal-Ħarsien tal-Privatezza skont it-termini stabbiliti fl-Anness A, li ġew aġġornati minn dakinhar tal-ittra tiegħi tat-22 ta' Frar 2016. Tajt istruzzjonijiet lis-Segretarju Novelli biex twettaq din il-funzjoni. Is-Sotto-Segretarju Novelli hija indipendenti mill-Komunità ta' Intelligence Amerikana, u tirrapporta direttament lili.

Jien tajt struzzjonijiet lill-persunal tiegħi biex jiddedika r-riżorsi neċessarji għall-implimentazzjoni ta' dan il-mekkaniżmu l-ġdid tal-Ombudsman, u ninsab kunfidenti li se jkun mezz effettiv biex jindirizza t-tħassib ta' individwi tal-UE.

Dejjem tiegħek,

John F. Kerry

Anness A

Mekkaniżmu tal-Ombudsman tal-Ħarsien tal-Privatezza UE-U.S. dwar l-intelligence ta' sinjali

B'rikonoxximent tal-importanza tal-Qafas tal-Ħarsien tal-Privatezza UE-U.S., dan il-Memorandum iniedi l-proċess għall-implimentazzjoni ta' mekkaniżmu ġdid, konsistentimad-Direttiva tal-Politika Presidenzjali 28 (PPD-28), dwar l-intelligence ta' sinjali (1).

Fis-17 ta' Jannar 2014, il-President Obama għamel diskors fejn ħabbar riformi importanti fl-intelligence. F'dan id-diskors, huwa rrimarka li “l-isforzi tagħna ma jgħinux biss fil-protezjoni tan-nazzjon tagħhna, iżda tal-ħbieb u l-alleati tagħna wkoll. L-isforzi tagħna jkunu effettivi biss jekk iċ-ċittadini ordinarji fil-pajjiżi l-oħra jkollhom il-fiduċja li l-Istati Uniti jirrispettaw il-privatezza tagħhom ukoll.” Il-President Obama ħabbar il-ħruġ ta' direttiva presidenzjali ġdida — PPD-28 — biex “jiddeskrivi b'mod ċar x'jagħmlu u x'ma jagħmlux f'dak li għandu x'jaqsam mas-sorveljanza estera.”

It-Taqsima 4(d) tal-PPD-28 tagħti struzzjonijiet lis-Segretarju tal-Istat biex jaħtar “Koordinatur Għoli għad-Diplomazija Internazzjonamli għat-Teknoloġija tal-Informazzjoni (Koordinatur Għoli) “biex … iservi bħala punt ta' kuntatt għall-gvernijiet li jixtiequ jqajjmu tħassib dwar attivitajiet tal-intelligence tas-sinjali mwettqa mill-Istati Uniti.” Minn Jannar 2015, is-Sotto-Segretarju C. Novelli qdiet ir-rwol ta' Koordinatur Għoli.

Dan il-Memorandum jiddeskrivi mekkaniżmu ġdid li l-Koordinatur Għoli se jsegwi biex jiffaċilita l-ipproċessar ta' talbiet dwar l-aċċess tas-sigurtà nazzjonali għal dejta trażmessa mill-UE lejn l-Istati Uniti skont il-Ħarsien tal-Privatezza, klawżoli kuntrattwali xierqa (SCCs), regoli korporattivi vinkolanti (BCRs), “Derogi,” (2) jew “Derogi Futuri Possibbli,” (3) permezz ta' possibbiltajiet stabbiliti skont il-liġijiet u l-politika applikabbli tal-Istati Uniti, u r-risposta għal dawk it-talbiet.

1.   L-Ombudsman tal-Ħarsien tal-Privatezza Il-Koordinatur Għoli se jaqdi r-rwol ta' Ombudsman tal-Ħarsien tal-Privatezza u jaħtar uffiċjali addizzjonali tad-Dipartiment tal-Istat, kif xieraq biex jassistuh fit-twettiq tiegħu tar-responsabbiltajiet ddettaljati f'dan il-memorandum. (Minn issa 'l quddiem, il-Koordinatur u kwalunkwe uffiċjal li jwettaq tali dmirijiet se jissejjaħ bħala “Ombudsman tal-Ħarsien tal-Privatezza.”) L-Ombudsman tal-Ħarsien tal-Privatezza se jaħdem mill-qrib ma' uffiċjali xierqa minn dipartimenti u aġenziji oħra li huma responsabbli għal talbiet ta' pproċessar skont il-liġi u l-politika applikabbli tal-Istati Uniti. L-Ombudsman hu indipendenti mill-Komunità tal-Intelligence. L-Ombudsman jirrapporta diretament lis-Segretarju tal-Istat li jassigura li l-Ombudsman iwettaq il-funzjoni tiegħu b'mod oġġettiv, ħieles minn influwenza mhux xierqa li tkun mistennija li jkollha effett fuq ir-rispons li jkun se jiġi pprovdut.

2.   Koordinazzjoni Effettiva L-Ombudsman tal-Ħarsien tal-Privatezza jkun jista' juża u jikkoordina b'mod effettiv mal-korpi indipendenti ta' sorveljanza, deskritti hawn taħt, biex jiżgura li r-rispons tal-Ombudsman għat-talbiet mill-entità responsabbli mill-ilmenti individwali fl-UE tkun ibbażata fuq l-informazzjoni neċessarja. Meta t-talba tirrigwarda l-kompatibilità tas-sorveljanza mal-liġi tal-U.S., l-Ombudsman tal-Ħarsien tal-Privatezza jkun jista' jikkoopera ma' wieħed mill-korpi ta' sorveljanza indipendenti b'poteri investigatttivi.

a.

L-Ombudsman tal-Ħarsien tal-Privatezza se jaħdem mill-qrib ma' uffiċjali oħra tal-Gvern Amerikan, inklużi korpi indipendenti ta' sorveljanza, biex jiżgura li t-talbiet ikkompletati jkunu pproċessati u solvuti skont il-liġijiet u l-politiki applikabbli. B'mod partikolari, l-Ombudsman tal-Ħarsien tal-Privatezza se jkun jista' jikkoordina mill-qrib mal-Uffiċċju tad-Direttur tal-Intelligence Nazzjonali (Office of the Director of National Intelligence), d-Dipartiment tal-Ġustizzja, u dipartimenti u aġenziji oħra involuti fis-sigurtà nazzjonali tal-Istati Uniti kif xieraq, u Spetturi Ġenerali, Uffiċjali tal-Att dwar il-Libertà tal-Informazzjoni, u Uffiċjali għal-Libertajiet Ċivili u l-Privatezza.

b.

Il-Gvern Amerikan se jibbaża fuq mekkaniżmi għall-koordinazzjoni u s-sorveljanza ta' kwistjonijiet ta' sigurtà nazzjonali madwar id-dipartimenti u l-aġenziji biex jiżgura li l-Ombudsman tal-Ħarsien tal-Privatezza jkun jista' jirrispondi fis-sens tat-Taqsima 4(e) biex jikkompleta talbiet taħt it-Taqsima 3(b).

c.

L-Ombudsman tal-Ħarsien tal-Privatezza jista' jirreferi kwistjonijiet relatati ma' talbiet lill-Bord ta'Sorveljanza tal-Privatezza u l-Libertajiet Ċivili.

3.   Sottomissjoni ta' Talbiet

a.

Inizjalment tintbagħat talba lill-awtoritajiet ta' sorveljnza fl-Istati Membri kompetenti għas-sorveljanza ta' servizzi ta' sigurtà nazzjonali u/jew għall-ipproċessar ta' dejta personali minn awtoritajiet pubbliċi. It-talba tintbagħat lill-Ombudsman minn korp ċentralizzat tal-UE (minn hawn 'il quddiem f'daqqa: il-“korp tal-UE għall-immaniġġjar ta' ilmenti individwali”).

b.

Il-korp tal-UE għall-immaniġġjar ta' lmenti individwali se jiżgura, f'konformità mal-azzjonijiet li ġejjin, li t-talba tkun kompleta:

(i)

Jivverifika l-identità tal-individwu, u li l-individwu qiegħed jaġixxi f'ismu, u mhux bħala rappreżentant ta' organizzazzjoni governattiva jew intergovernattiva.

(ii)

Jiżgura li t-talba ssir bil-miktub, u li fiha l-informazzjoni bażika li ġejja:

kwalunkwe informazzjoni li tifforma l-bażi għat-talba,

in-natura ta' informazzjoni jew rimedju imfittxa,

l-entitajiet tal-Gvern Amerikan meqjusa li huma involuti, jekk ikun hemm, u

il-miżuri l-oħra mfittxija għall-kisba tal-informazzjoni jew ir-rimedju mitluba u r-risposta li tkun waslet permezz ta' dawk il-miżuri l-oħra.

(iii)

Jivverifika li t-talba tirrigwarda dejta meqjusa b'mod raġonevoli li kienet ġiet ittrasferita mill-UE lejn l-Istati Uniti skont il-Ħarsien tal-Privatezza, l-SCCs, il-BCRs, Derogi, jew Derogi Futuri possibbli.

(iv)

Jagħmel dikjarazzjoni inizjali li t-talba mhijiex frivola, vessatorja jew magħmula f'mala fede.

c.

Biex tkun kompletata għal skopijiet ta' mmaniġġjar ulterjuri mill-Ombudsman tal-Ħarsien tal-Privatezza skont dan il-memorandum, it-talba ma teħtieġx li turi li d-dejta tar-rikjedent fil-fatt kienet ġiet aċċessata mill-Gvern Amerikan permezz ta' attivitajiet ta' intelligence ta' sinjali.

4.   Impenji għal Komunikazzjoni ma' Korp tal-UE li Jiġġestixxi Ilment Individwali

a.

L-Ombudsman tal-Ħarsien tal-Privatezza se jirrikonoxxi l-wasla tat-talba lill-korp tal-UE għall-immaniġġjar ta' lmenti individwali li jagħmel is-sottomissjoni.

b.

L-Ombudsman tal-Ħarsien tal-Privatezza se jwettaq rieżami inizjali biex jivverifika li t-talba tkun ġiet ikkompletata f'konformità mat-Taqsima 3(b). Jekk l-Ombudsman tal-Ħarsien tal-Privatezza jinnota kwalunkwe nuqqas jew ikollu kwalunkwe domanda dwar l-ikkompletar tat-talba, l-Ombudsman tal-Ħarsien tal-Privatezza se jfittex li jindirizza u jsolvi dan it-tħassib mal-korp tal-UE għall-immaniġġjar ta' lmenti individwali li jagħmel is-sottomissjoni.

c.

Jekk, biex jiffaċilita pproċessar xieraq tat-talba, l-Ombudsman tal-Ħarsien tal-Privatezza jkun jeħtieġ iktar informazzjoni dwar it-talba, jew jekk ikun meħtieġ li tittieħed azzjoni speċifika mill-individwu li jkun issottometta t-talba oriġinarjament, l-Ombudsman tal-Ħarsien tal-Privatezza għalhekk se jinforma lill-korp tal-UE għall-immaniġġjar ta' lmenti individwali li jagħmel is-sottomissjoni.

d.

L-Ombudsman tal-Ħarsien tal-Privatezza se jintraċċa l-istatus tat-talbiet u jipprovdi aġġornament kif xieraq lill-korp tal-UE għall-immaniġġjar ta' lmenti individwali li jagħmel is-sottomissjoni.

e.

Ladarba talba tkun ġiet ikkompletata kif deskritt fit-Taqsima 3 ta' dan il-Memorandum, l-Ombudsman tal-Ħarsien tal-Privatezza se jipprovdi risposta xierqa fi żmien xieraq lill-korp tal-UE għall-immaniġġjar ta' lmenti individwali li jagħmel is-sottomissjoni, suġġett għall-obbligu kontinwu biex jipproteġi l-informazzjoni skont il-liġijiet u l-politiki applikabbli. L-Ombudsman tal-Ħarsien tal-Privatezza se jipprovdi risposta lill-korp tal-UE għall-immaniġġjar ta' lmenti individwali li jagħmel is-sottomissjoni li tikkonferma (i) li l-ilment ġie investigat kif xieraq, u (ii) li l-liġi Amerikan, l-istatuti, l-ordnijiet eżekuttivi, id-direttivi presidenzjali, u politiki tal-aġenzija, li jipprovdu l-limitazzjonijiet u s-salvagwardji deskritti fl-ittra tal-ODNI, ikun hemm konformità magħhom jew, fil-każ ta' nuqqas ta' konformità, tali nuqqas ta' konformità jkun ġie rimedjat. L-Ombudsman tal-Ħarsien tal-Privatezza la se jikkonferma u lanqas jiċħad jekk l-individwu kienx il-mira ta' sorveljanza u l-Ombudsman tal-Ħarsien tal-Privatezza lanqas mhuwa se jikkonferma r-rimedju speċifiku li ġie applikat. Kif spjegat ulterjorment fit-Taqsima 5, it-talbiet tal-FOIA se jiġu pproċessat kif previst skont l-istatut u r-regolamenti applikabbli.

f.

L-Ombudsman tal-Ħarsien tal-Privatezza se jikkomunika direttament mal-korp tal-UE għall-immaniġġjar ta' lmenti individwali, li min-naħa tiegħu se jkun responsabbli biex jikkomunika mal-individwu li jagħmel it-talba. Jekk il-komunikazzjonijiet diretti huma parti mill-proċessi sottostanti deskritti hawn taħt, imbagħad dawk il-komunikazzjonijiet se jsiru f'konformità mal-proċeduri eżistenti.

g.

L-impenji f'dan il-Memorandum mhumiex se japplikaw għal dikjarazzjonijiet ġenerali li l-Ħarsien tal-Privatezza UE-U.S. mhix konsistenti mar-rekwiżiti tal-protezzjoni tad-dejta tal-Unjoni Ewropea. L-impenji f'dan il-Memorandum huma magħmula abbażi tal-fehim komuni mill-Kummissjoni Ewropea u l-gvern Amerikan li minħabba l-ambitu tal-impenji taħt dan il-mekkaniżmu, jistgħu joħorġu restrizzjonjiet tar-riżorsi, inkluż fir-rigward tat-talbiet tal-Att dwar il-Libertà ta' Informazzjoni (FOIA). F'każ li t-twettiq tal-funzjonijiet tal-Ombudsman tal-Ħarsien tal-Privatezza jaqbeż restrizzjonijiet raġonevoli tar-riżorsi u jxekkel l-issodisfar ta' dawn l-impenji, il-gvern Amerikan se jiddiskuti mal-Kummissjoni Ewropea dwar kwalunkwe aġġustament li jista' jkun xieraq biex tiġi indirizzata s-sitwazzjoni.

5.   Talba għall-Informazzjoni It-talbiet għal aċċess għar-rekords tal-Gvern Amerikan jistgħu jsiru u jiġu pproċessati skont l-Att dwar il-Libertà ta'Informazzjoni (FOIA).

a.

L-FOIA jipprovdi mezz għal kwalunkwe persuna biex tfittex aċċess għal rekords eżistenti tal-aġenzija federali, irrispettivament min-nazzjonalità tar-rikjedent. Din l-istatut huwa kkodifikat fil-Kodiċi Amerikan f'5 U.S.C. § 552. L-istatut flimkien ma' informazzjoni addizzjonali dwar l-FOIA, huwa disponibbli fuq www.FOIA.gov u http://www.justice.gov/oip/foia-resources. Kull aġenzija għandha Uffiċjal Kap tal-FOIA, u pprovdiet informazzjoni fuq is-sit elettroniku pubbliku dwar kif tissottometti talba tal-FOIA lill-aġenzija. L-aġenziji għandhom proċessi għal konsultazzjoni ma' xulxin dwar talbiet tal-FOIA li jinvolvu rekords miżmuma minn aġenzija oħra.

b.

Pereżempju:

(i)

L-Uffiċċju tad-Direttur tal-Intelligence Nazzjonali (ODNI) stabbilixxa l-Portal ODNI FOIA għall-ODNI: http://www.dni.gov/index.php/about-this-site/foia. Dan il-portal jipprovdi informazzjoni dwar is-sottomissjoni ta' talba, il-verifika tal-istatus ta' talba eżistenti, u l-aċċess għal informazzjoni li tkun ħarġet u ġiet ippubblikata mill-ODNI skont l-FOIA. Il-Portal ODNI FOIA jinkludi links għal siti elettroniċi oħra tal-FOIA għal elementi tal-IC: http://www.dni.gov/index.php/about-this-site/foia/other-ic-foia-sites

(ii)

L-Uffiċċju tal-Politika ta' Informazzjoni tad-Dipartiment tal-Ġustizzja jipprovdi informazzjoni komprensiva dwar l-FOIA: http://www.justice.gov/oip Dan ma jinkludix biss informazzjoni dwar is-sottomissjoni ta' talba tal-FOIA lid-Dipartiment tal-Ġustizzja, iżda jipprovdi wkoll gwida lill-gvern Amerikan dwar l-interpretazzjoni u l-applikazzjoni tar-rekwiżiti tal-FOIA.

c.

Skont l-FOIA, l-aċċess għar-rekords tal-gvern huwa suġġett għal ċerti eżenzjonijiet elenkati. Dawn jinkludu limiti fuq l-aċċess għal informazzjoni kklassifikata tas-sigurtà nazzjonali, informazzjoni personali ta' partijiet terzi, u informazzjoni li tikkonċerna investigazzjonijiet ta' infurzar tal-liġi, u huma komparabbli għal-limitazzjonijiet imposti minn kull Stat Membru tal-UE bil-liġi tiegħu dwar l-aċċess għal informazzjoni. Dawn il-limitazzjonijiet japplikaw bl-istess mod għall-Amerikani u dawk li mhumiex Amerikani.

d.

Tilwim dwar il-ħruġ ta' rekords mitluba skont l-FOIA jista' jiġi appellat b'mod amministrattiv u mbagħad f'qorti federali. Il-qorti hija meħtieġa jistabbilixxi deċiżjoni de novo ta' jekk rekords humiex miżmuma kif xieraq, 5 U.S.C. § 552(a)(4)(B), u tista' tobbliga lill-gvern jipprovdi aċċess għar-rekords. F'ċerti każijiet il-qrati ċaħdu stqarrijiet tal-gvern li l-informazzjoni għandha tinżamm bħala klassifikata. Għalkemm ma hemm disponibbli l-ebda kumpens monetarju għad-danni, il-qrati jistgħu jagħtu t-tariffi tal-avukat.

6.   Talbiet għal Azzjoni Ulterjuri Talba għal ksur allegat tal-liġi jew imġiba ħażina oħra se jiġi rriferut lill-korp xieraq tal-Gvern Amerikan, inklużi korpi indipendenti ta' sorveljanza, bis-setgħa li jinvestigaw it-talba rispettiva u jindirizzaw nuqqas ta' konformità kif deskritt hawn taħt.

a.

L-Ispetturi Ġenerali huma indipendenti mill-Istat; għandhom setgħa wiesgħa biex iwettqu investigazzjonijiet, awditi u rieżamijiet ta' progammi, inkluż ta' frodi u abbuż minn jew ksur ta' liġi; u jistgħu jirrakkomandaw azzjonijiet korrettivi.

(i)

L-Att dwar l-Ispettur Ġenerali (Inspector General Act) tal-1978, kif emendat, stabbilixxa b'mod statutorju l-Ispetturi Ġenerali Federali (IG) bħala unitajiet indipendenti u oġġettivi fi ħdan il-maġġoranza tal-aġenziji li d-dmirijiet tagħhom kienu li jiġġieldu kontra l-ħela, il-frodi, u l-abbuż fil-programmi u l-operazzjonijiet tal-aġenziji rispettivi tagħhom. Għal dan l-għan, kull IG huwa responsabbli għat-twettiq ta' awditi u investigazzjonijiet dwar il-programmi u l-operazzjonijiet tal-aġenzija tiegħu. Barra minn hekk, l-IGs jipprovdu tmexxija u koordinazzjoni u jirrakkomandaw politiki għal attivitajiet imfassla biex jippromwovu ekonomija, effiċjenza, u effettività, u jipprevjenu u jiskopru frodi u abbuż, fi programmi u operazzjonijiet tal-aġenzija.

(ii)

Kull element tal-Komunità ta' Intelligence għandu l-Uffiċċju tal-Ispettur Ġenerali tiegħu bir-responsabbiltà għas-sorveljanza ta' attivitajiet ta' intelligence barranija, fost materji oħra. Għadd ta' rapporti tal-Ispettur Ġenerali dwar programmi ta' intelligence nħarġu b'mod pubbliku.

(iii)

Pereżempju:

L-Ufiċċju tal-Ispettur Ġenerali tal-Komunità tal-Intelligence (IC IG) ġie stabbilit skont it-Taqsima 405 tal-Att dwar l-Awtorizzazzjoni tal-Intelligence (Intelligence Authorization Act) tas-Sena Fiskali 2010. L-IC IG huwa responsabbli għat-twettiq ta' verifiki, investigazzjonijiet, spezzjonijiet u rieżamijiet madwar l-IC li jidentifikaw u jindirizzaw riskji, vulnerabbiltajiet, u nuqqasijiet sistemiċi li jolqtu l-missjonijiet tal-aġenzija tal-IC, sabiex ikollhom impatt pożittiv fuq ekonomiji u effiċjenzi madwar l-IC. L-IC IG huwa awtorizzat jinvestiga lmenti jew informazzjoni dwar allegazzjonijiet ta' ksur ta' liġi, regola, regolament, ħela, frodi, abbuż mill-awtorità, jew periklu sostanzjali jew speċifiku għas-saħħa u s-sigurtà pubblika b'rabta mal-ODNI u/jew programmi u attivitajiet ta' intelligence tal-IC. L-IC IG jipprovdi informazzjoni dwar kif wieħed jikkuntattja lill-IC IG direttament biex jissottometti rapport: http://www.dni.gov/index.php/about-this-site/contact-the-ig

L-Uffiċċju tal-Ispettur Ġenerali (Office of the Inspector General, OIG) fid-Dipartiment tal-Ġustizzja Amerikan (Department of Justice, DOJ) huwa maħluq b'mod statutorju bħala entità indipendenti li l-missjoni tagħha hija li tiskopri u tiskoraġġixxi l-ħela, l-frodi, l-abbuż, u l-imġiba ħażina fil-programmi u minn persunal tad-DOJ, u li tippromwovi ekonomija u effiċjenza f'dawk il-programmi. L-OIG jinvestiga allegat ksur ta' liġijiet kriminali u ċivili minn impjegati tad-DOJ u jawditja u jispezzjona wkoll programmi tad-DOJ. L-OIG għandu ġurisdizzjoni fuq l-ilmenti kollha ta' mġiba ħażina kontra l-impjegati tad-Dipartiment tal-Ġustizzja inkluż il-Federal Bureau of Investigation; id-Drug Enforcement Administration; il-Federal Bureau of Prisons; il-U.S. Marshals Service; il-Bureau of Alcohol, Tobacco, Firearms, and Explosives; il-United States Attorneys Offices; u impjegati li jaħdmu f'Diviżjonijiet jew Uffiċċji oħra fid-Dipartiment tal-Ġustizzja. (L-unika eċċezzjoni hija li l-allegazzjonijiet ta' mġiba ħażina minn avukat tad-Dipartiment jew persunal tal-infurzar tal-liġi li jirrigwardaw l-awtorità tal-avukat tad-Dipartiment li jinvestiga, jillitiga, jew jipprovdi parir legali huma r-responsabbiltà tal-Uffiċċju tad-Dipartiment għar-Responsabbiltà Professjonali.) Barra minn hekk, it-Taqsima 1001 tal-Patriot Act tal-Istati Uniti, iffirmat f'liġi fis-26 ta' Ottubru 2001, tagħti struzzjonijiet lill-Ispettur Ġenerali biex jirrieżamina informazzjoni u jirċievi lmenti li jallegaw abbużi minn drittijiet ċivili u libertajiet ċivili minn impjegati tad-Dipartiment tal-Ġustizzja. L-OIG għandu sit elettroniku pubbliku — https://www.oig.justice.gov — li jinkludi “Hotline” għas-sottomissjoni ta' lmenti —https://www.oig.justice.gov/hotline/index.htm

b.

L-uffiċċji u l-entitajiet tal-Privatezza u l-Libertajiet Ċivili fil-Gvern Amerikan għandhom ukoll responsabbiltajiet rilevanti. Pereżempju:

(i)

It-Taqsima 803 tar-Rakkomandazzjonijiet ta' Implimentazzjoni tad-9/11 tal-Att tal-Kummissjoni tal-2007, ikkodifikat fil-Kodiċi Amerikani f'42 U.S.C. § 2000-ee1, tistabbilixxi uffiċjali għall-privatezza u l-libertajiet ċivili f'ċerti dipartimenti u aġenziji (inklużi d-Dipartiment tal-Istat, id-Dipartiment tal-Ġustizza, u l-ODNI). It-Taqsima 803 tispeċifika li dawn l-uffiċjali tal-privatezza u l-libertajiet ċivili se jaqdu r-rwol ta' konsulent prinċipali biex, fost affarijiet oħra, jiżguraw li tali dipartiment, aġenzija, jew element ikollhom proċeduri adegwati biex jindirizzaw ilmenti minn individwi li jallegaw li tali dipartiment, aġenzija jew element ikun kiser il-privatezza jew il-libertajiet ċivili tagħhom.

(ii)

L-Uffiċċju għall-Libertajiet Ċivili u l-Privatezza tal-ODNI (ODNI CLPO) huwa mmexxi mill-Uffiċjal għall-Libertajiet Ċivili tal-ODNI, pożizzjoni stabbilita mill-Att ta' Sigurtà Nazzjonali (National Security Act) tal-1948, kif emendat. Id-dmirijiet tal-ODNI CLPO jinkludu l-iżgurar li l-politiki u l-proċeduri tal-elementi tal-Komunità ta' Intelligence jinkludu protezzjonijiet adegwati għall-privatezza u l-libertajiet ċivili, u r-rieżami u l-investigazzjoni ta' lmenti li jallegaw abbuż minn jew ksur ta' libertajiet ċivili u privatezza fi programmi u attivitajiet tal-ODNI. L-ODNI CLPO jipprovdi informazzjoni lill-pubbliku fuq is-sit elettroniku tiegħu, inklużi struzzjonijiet dwar kif wieħed jissottometti lment: www.dni.gov/clpo Jekk l-ODNI CLPO jirċievi lment dwar il-privatezza u l-libertajiet ċivili li jinvolvu programmi u attivitajiet tal-IC, dan se jikkoordina ma' elementi oħra tal-IC dwar kif dak l-ilment għandu jiġi pproċessat ulterjorment fi ħdan l-IC. Innota li l-Aġenzija tas-Sigurtà Nazzjonali (National Security Agency, NSA) għandha wkoll Uffiċċju għall-Libertajiet Ċivili u l-Privatezza li se jipprovdi informazzjoni dwar ir-responsabbiltajiet tiegħu fuq is-sit elettroniku tiegħu — https://www.nsa.gov/civil_liberties/ Jekk l-informazzjoni tindika li aġenzija ma tkunx konformi mar-rekwiżiti tal-privatezza (., rekwiżit skont it-Taqsima 4 tal-PPD-28), imbagħad l-aġenziji għandhom mekkaniżmi ta' konformità biex jirrieżaminaw u jirrimedjaw għall-inċident. L-aġenziji huma meħtieġa jirrapportaw inċidenti ta' konformità skont il-PPD-28 lill-ODNI.

(iii)

L-Uffiċċju għall-Privatezza u l-Libertajiet Ċivili (OPCL) fid-Dipartiment tal-Ġustizzja jappoġġa d-dmirijiet u r-responsabbiltajiet tal-Kap Uffiċjal tal-Privatezza u tal-Libertajiet Ċivili tad-Dipartiment (CPCLO). Il-missjoni prinċipali tal-OPCL hija li jipproteġi l-privatezza u l-libertajiet ċivili tal-poplu Amerikan permezz ta' rieżami, sorveljanza u koordinazzjoni tal-operazzjonijiet ta' privatezza tad-Dipartiment. L-OPCL jipprovdi parir legali u gwida lill-komponenti Dipartimentali; jiżgura li l-konformità mal-privatezza tad-Dipartiment, inkluża l-konformità mal-Att ta' Privatezza tal-1974, id-dispożizzjonijiet tal-privatezza kemm tal-Att dwar il-Gvern-e (E-Government Act) tal-2002 kif ukoll tal-Att Federali dwar il-Ġestjoni tas-Sigurtà tal-Informazzjoni, u anke direttivi ta' politika tal-amministrazzjoni maħruġa ulterjorment għal dawk l-Atti; jiżviluppa u jipprovdi taħriġ fil-privatezza Dipartimentali; jassisti lis-CPCLO fl-iżvilupp ta' politika ta' privatezza Dipartimentali; jipprepara rapportar relatat mal-privatezza lill-President u lill-Kungress; u jirrieżamina l-prattiki ta' mmaniġġjar tal-informazzjoni tad-Dipartiment biex jiżgura li tali prattiki huma konsistenti mal-protezzjoni tal-privatezza u l-libertajiet ċivili. L-OPCL jipprovdi informazzjoni lill-pubbliku dwar ir-responsabbiltajiet tiegħu fuq http://www.justice.gov/opcl

(iv)

Skont 42 U.S.C. § 2000ee et seq, il-Bord tas-Sorveljanza tal-Privatezza u tal-Libertajiet Ċivili għandu jirrieżamina kontinwament (i) il-politiki u l-proċeduri, kif ukoll l-implimentazzjoni tagħhom, tad-dipartimenti, l-aġenziji u l-elementi tal-fergħa eżekuttiva dwar l-isforzi biex in-Nazzjon jiġi protett minn terroriżmu għall-iżgurar li l-privatezza u l-libertajiet ċivili jkunu protetti, u (ii) azzjonijiet oħra mill-fergħa eżekuttiva dwar tali sforzi biex jiġi ddeterminat jekk tali azzjonijiet jipproteġux b'mod xieraq il-privatezza u l-libertajiet ċivili u jekk humiex konsistenti mal-liġijiet regolatorji, regolamenti, u politiki dwar il-privatezza u l-libertajiet ċivili. Dan għandu jirċievi u jirrieżamina rapporti u informazzjoni oħra mill-uffiċjali għall-privatezza u uffiċjali għal-libertajiet ċivili u, meta xieraq, jagħmlilhom rakkomandazzjonijiet dwar l-attivitajiet tagħhom. It-Taqsima 803 tar-Rakkomandazzjonijiet ta' Implimentazzjoni tad-9/11 tal-Att tal-Kummissjoni tal-2007, ikkodifikati f'42 U.S.C. § 2000ee-1, tagħti struzzjonijiet lill-uffiċjali għall-privatezza u l-libertajiet ċivili ta' tmien aġenziji federali (inklużi s-Segretarju tad-Difiża (Secretary of Defense), is-Segretarju tas-Sigurtà Interna (Secretary of Homeland Security), id-Direttur tal-Intelligence Nazzjonali (Director of National Intelligence), u d-Direttur tal-Aġenzija tal-Intelligence Ċentrali (Director of the Central Intelligence Agency), u kwalunkwe aġenzija addizzjonali maħtura mill-Bord, biex jissottomettu rapporti perjodiċi lill-PCLOB, inklużi n-numru, in-natura, u d-dispożizzjoni tal-ilmenti li jkunu waslu mill-aġenzija rispettiva għal ksur allegat. L-istatut ta' abilitazzjoni tal-PCLOB jagħti struzzjonijiet lill-Bord biex jirċievi dawn ir-rapporti u, meta xieraq, jagħmel rakkomandazzjonijiet lill-uffiċjali għall-privatezza u l-libertajiet ċivili dwar l-attivitajiet tagħhom.


(1)  Bil-kundizzjoni li d-Deċiżjoni tal-Kummissjoni dwar l-adegwatezza tal-protezzjoni pprovduta mill-Ħarsien tal-Privatezza UE-U.S. tapplika għall-Iżlanda, l-Liechtenstein u n-Norveġja, il-Pakkett tal-Ħarsien tal-Privatezza jkopri kemm l-Unjoni Ewropea kif ukoll dawn it-tliet pajjiżi. Konsegwentement, referenzi għall-UE u l-Istati Membri tagħha jinqraw bħala li jinkludu l-Iżlanda, l-Liechtenstein u n-Norveġja.

(2)  “Derogi” f'dan il-kuntest tfisser trasferimenti kummerċjali jew trasferimenti li jseħħu bil-kundizzjoni li: (a) is-suġġett tad-dejta jkun ta l-kunsens tiegħu mingħajr ambigwità għat-trasferiment propost; jew (b) it-trasferiment ikun neċessarju biex isir kuntratt bejn is-suġġett tad-dejta u l-kontrollur jew l-implimentazzjoni ta' miżuri prekuntrattwali meħuda b'risposta għat-talba tas-suġġett tad-dejta; jew (c) it-trasferiment ikun neċessarju għall-konklużjoni jew it-twettiq ta' kuntratt konkluż fl-interess tas-suġġett tad-dejta bejn il-kontrollur u l-parti terza; jew (d) it-trasferiment ikun neċessarju jew legalment meħtieġ fuq bażi importanti ta' interess pubbliku, jew għall-istabbiliment, l-eżerċizzju jew id-difiża ta' dikjarazzjonijiet legali; jew (e) it-trasferiment ikun neċessarju sabiex jiġu protetti l-interessi vitali tas-suġġett tad-dejta; jew (f) it-trasferiment isir minn reġistru li skont liġijiet jew regolamenti jkun maħsub li jipprovdi informazzjoni lill-pubbliku u li jkun miftuħ għal konsultazzjoni mill-pubbliku ġenerali jew minn kwalunkwe persuna li tista' turi interess leġittimu, sal-limitu li l-kundizzjonijiet stabbiliti fil-liġi għal konsultazzjoni jitħarsu fil-każ partikolari.

(3)  “Derogi Futuri Possibbli” f'dan il-kuntest tfisser trasferiment jew trasferimenti kummerċjali li jseħħu taħt waħda mill-kundizzjonijiet segwenti, sal-punt li l-kundizzjoni tikkostitwixxi bażi legali għat-trasferimenti ta' dejta personali mill-UE għall-U.S.: (a) is-suġġett tad-data jkun espliċitament ta kunsens għat-trasferiment propost, wara li jkun ġie informat bir-riskji possibbli ta' tali trasferimenti għas-suġġett tad-data minħabba n-nuqqas ta' deċiżjoni ta' adegwatezza u salvagwardji xierqa; jew (b) it-trasferiment ikun meħtieġ sabiex jiġu protetti l-interessi vitali tas-suġġett tad-data jew ta' persuni oħra, fejn is-suġġett tad-data ma jkunx fiżikament jew legalment kapaċi li jagħti l-kunsens; jew (c) f'każ ta' trasferiment lejn pajjiż terz jew organizzazzjoni internazzjonali, u l-ebda waħda mid-derogi l-oħra jew id-derogi futuri possibbli ma huma applikabbli, dment li t-trasferiment ma jkunx ripetittiv, jikkonċerna biss numru limitat ta' suġġetti tad-dejta, ikun neċessarju għall-iskopijiet ta' interessi leġittimi konvinċenti segwiti mill-kontrollur li mhumiex megħluba mill-interessi jew id-drittijiet u l-libertajiet tas-suġġett tad-dejta, u l-kontrollur ikun evalwa ċ-ċirkostanzi kollha madwar it-trasferiment tad-dejta u abbażi ta' dik l-evalwazzjoni jipprovdi salvagwardji xierqa fir-rigward tal-protezzjoni ta' dejta personali.


ANNESS IV

is-7 ta' Lulju 2016

PERMEZZ TA' ITTRA ELETTRONIKA

Věra Jourová

Kummissarju għall-Ġustizzja, il-Konsumaturi u l-Ugwaljanza bejn il-Ġeneri

Il-Kummissjoni Ewropea

Rue de la Loi/Wetstraat 200

1049 Brussell

Il-Belġju

Għażiża Kummissarju Jourová:

Il-Kummissjoni Federali tal-Kummerċ (“FTC”) tal-Istati Uniti tapprezza l-opportunità li tiddeskrivi l-infurzar tagħha tal-Qafas tal-Ħarsien tal-Privatezza UE-U.S. il-ġdid (il-“Qafas tal-Ħarsien tal-Privatezza” jew il-“Qafas”). Aħna nemmnu li l-Qafas se jkollu rwol kritiku fl-iffaċilitar ta' tranżazzjonijiet kummerċjali li jipproteġu l-privatezza f'dinja dejjem iżjed interkonnessa. Dan se jippermetti lin-negozji jwettqu operazzjonijiet importanti fl-ekonomija globali, filwaqt li fl-istess ħin jiżguraw li l-konsumaturi tal-UE jżommu protezzjonijiet tal-privatezza importanti. L-FTC ilha impenjata fil-protezzjoni tal-privatezza bejn il-fruntieri u se tagħmel l-infurzar tal-Qafas il-ġdid bħala prijorità għolja. Hawn taħt nispjegaw l-istorja tal-FTC dwar l-infurzar tal-privatezza qawwi b'mod ġenerali, inkluż l-infurzar tagħna tal-programm oriġinali dwar l-Isfera ta' Sikurezza, kif ukoll l-approċċ tal-FTC għall-infurzar tal-Qafas il-ġdid.

L-FTC esprimiet pubblikament l-impenn tagħha li tinforza l-programm dwar l-Isfera ta' Sikurezza għall-ewwel darba fl-2000 F'dak iż-żmien, il-President ta' dak iż-żmien Robert Pitofsky bagħat ittra lill-Kummissjoni Ewropea li tispjega l-wegħda tal-FTC li tinforza b'mod vigoruż il-Prinċipji ta' Privatezza tal-Isfera ta' Sikurezza. L-FTC kompliet tikkonferma dan l-impenn matul kważi 40 azzjoni ta' infurzar, diversi investigazzjonijiet addizzjonali, u kooperazzjoni ma' awtoritajiet individwali għall-protezzjoni tad-dejta tal-UE (“DPAs tal-UE”) dwar kwistjonijiet ta' interess reċiproku.

Wara li l-Kummissjoni Ewropea qajmet xi tħassib f'Novembru 2013 dwar l-amministrazzjoni u l-infurzar tal-programm dwar l-Isfera ta' Sikurezza, aħna u d-Dipartiment tal-Kummerċ Amerikan bdejna konsultazzjonijiet ma' uffiċjali mill-Kummissjoni Ewropea biex nesploraw modi kif insaħħuh. Waqt li kienu għaddejjin dawk il-konsultazzjonijiet, fis-6 ta' Ottubru 2015, il-Qorti Ewropea tal-Ġustizzja ħarġet deċiżjoni fil-kawża Schrems li, fost affarijiet oħra, invalidat id-deċiżjoni tal-Kummissjoni Ewropea dwar l-adegwatezza tal-programm dwar l-Isfera ta' Sikurezza. B'segwitu għad-Deċiżjoni, komplejna naħdmu mill-qrib mad-Dipartiment tal-Kummerċ u mal-Kummissjoni Ewropea fi sforz biex insaħħu l-protezzjoni tal-privatezza pprovduta għall-individwi tal-UE. Il-Qafas tal-Ħarsien tal-Privatezza huwa riżultat ta' dawn il-konsultazzjonijiet kontinwi. Bħalma kien il-każ tal-programm dwar l-Isfera ta' Sikurezza, l-FTC hawnhekk qiegħda tieħu l-impenn li tinforza b'mod vigoruż il-Qafas il-ġdid. Din l-ittra tikkommemora dan l-impenn.

B'mod partikolari, aħna nsostnu l-impenn tagħna f'erba' oqsma prinċipali: (1) prijoritizzazzjoni u investigazzjonijiet tar-riferimenti; (2) indirizzar ta' dikjarazzjonijiet foloz jew qarrieqa dwar is-sħubija fil-Ħarsien tal-Privatezza; (3) monitoraġġ kontinwu tal-ordni; u (4) involviment u kooperazzjoni ta' infurzar mtejba mad-DPAs tal-UE. Hawn taħt aħna qegħdin nipprovdu informazzjoni dettaljata dwar kull wieħed minn dawn l-impenji u sfond rilevanti dwar ir-rwol tal-FTC fil-protezzjoni tal-privatezza tal-konsumatur u l-infurzar tal-Isfera ta' Sikurezza, kif ukoll ix-xenarju ta' privatezza usa' fl-Istati Uniti (1).

I.   IL-KUNTEST

A.   Il-Ħidma tal-FTC fl-Infurzar u l-Politika ta' Infurzar

L-FTC għandha awtorità ta' infurzar ċivili wiesgħa biex tippromwovi l-protezzjoni tal-konsumaturi u l-kompetizzjoni fil-qasam kummerċjali. Bħala parti mill-mandat tagħha ta' protezzjoni tal-konsumaturi, l-FTC tinforza firxa wiesgħa ta' liġijiet biex tipproteġi l-privatezza u s-sigurtà tad-dejta tal-konsumatur. Il-liġi primarja eżegwita mill-FTC u mill-Att tal-FTC, tipprojbixxi atti jew prattiċi “mhux ġusti” jew “qarrieqa” fil-kummerċ jew li jaffettwaw il-kummerċ (2). Rappreżentazjoni, omissjoni, jew prattika huma qarrieqa jekk huma materjali u li x'aktarx se jqarrqu bil-konsumaturi li jkunu qed jaġixxu b'mod raġonevoli fiċ-ċirkustanzi (3). Att jew prattika hija inġusta jekk tikkawża, jew aktarx li tikkawża, ħsara sostanzjali li ma tkunx raġonevolment evitatabbli mill-konsumaturi jew ma tkunx ibbilanċjata b'benefiċċji b'effett oppost lejn il-konsumaturi jew il-kompetizzjoni (4). L-FTC tinfurza wkoll liġijiet mmirati li jipproteġu l-informazzjoni relatata mas-saħħa, mal-kreditu u ma' kwistjonijiet finanzjarji oħra, kif ukoll ma' informazzjoni online tat-tfal, u ħarġet regolamenti li jimplimentaw kull wieħed minn dawn l-istatuti.

Il-ġurisdizzjoni tal-FTC skont l-Att tal-FTC tapplika għal kwistjonijiet “dwar il-kummerċ jew li jaffettwah.” L-FTC m'għandhiex ġurisdizzjoni fuq kwistjonijiet ta' infurzar tal-liġi kriminali jew sigurtà nazzjonali. L-FTC lanqas ma tista' tilħaq ħafna mill-azzjonijiet governattivi l-oħra. Barra minn hekk, hemm eċċezzjonijiet għall-ġurisdizzjoni tal-FTC fuq attivitajiet kummerċjali, inkluż fir-rigward ta' banek, linji tal-ajru, in-negozji tal-assigurazzjoni, u l-attivitajiet ta' trasportaturi komuni ta' fornituri tas-servizzi tat-telekomunikazzjoni. L-FTC lanqas m'għandha ġurisdizzjoni fuq ħafna mill-organizzazzjonijiet mingħajr skop ta' qligħ, iżda din għandha ġurisdizzjoni fuq organizzazzjonijiet karitatevoli foloz jew oħrajn mingħajr skop ta qligħ li fil-verità joperaw għall-qligħ. L-FTC għandha wkoll ġurisdizzjoni fuq organizzazzjoni mingħajr skop ta' qligħ li joperaw għall-profitt tal-membri tagħha, inkluż billi jingħataw benefiċċji ekonomiċi sostanzjali lil dawn il-membri (5). F'xi każijiet, il-ġurisdizzjoni tal-FTC hija parallela ma' dik ta' aġenziji tal-infurzar tal-liġi oħra.

Aħna żviluppajna relazzjonijiet qawwija ta' ħidma ma' awtoritajiet federali u statali u naħdmu mill-qrib magħhom biex nikkoordinaw investigazzjonijiet jew nagħmlu riferimenti fejn xieraq.

L-infurzar huwa l-fulkru tal-approċċ tal-FTC għall-protezzjoni tal-privatezza. S'issa, l-FTC ressqet iktar minn 500 każ biex tipproteġi l-privatezza u s-sigurtà tal-informazzjoni tal-konsumatur. Dan il-korp ta' każijiet jkopri kemm informazzjoni offline kif ukoll online u jinkludi azzjonijiet ta' infurzar kontra kumpaniji kbar u żgħar, li jallegaw li huma naqsu milli jeħilsu b'mod xieraq minn dejta sensittiva tal-konsumaturi, naqsu milli jiżguraw informazzjoni personali tal-konsumaturi, intraċċaw b'mod qarrieq lil konsumaturi online, bagħtu spam lill-konsumaturi, installaw softwer spjun jew malizzjuż ieħor fuq kompjuters tal-konsumaturi, kisru regoli li jopponu t-telefonati u oħrajn tat-telekummerċjalizzazzjoni, u ġabru u qasmu b'mod mhux xieraq informazzjoni tal-konsumaturi fuq dispożittivi mobbli. L-azzjonijiet ta' infurzar tal-FTC —kemm fid-dinja fiżika kif ukoll dik diġitali — jibagħtu messaġġ importanti lill-kumpaniji dwar il-ħtieġa li jipproteġu l-privatezza tal-konsumatur.

L-FTC segwiet ukoll diversi inizjattivi ta' politika mmirati lejn it-titjib tal-privatezza tal-konsumatur li jinformaw il-ħidma tagħha ta' infurzar. L-FTC organizzat sessjonijiet ta' ħidma u ħarġet rapporti li jirrakkomandaw l-aħjar prattiki mmirati lejn it-titjib tal-privatezza fl-ekosistema mobbli; iż-żieda fit-trasparenza tal-industrija tas-senserija tad-dejta; il-massimizzazzjoni tal-benefiċċji ta' dejta kbira filwaqt li timmitiga r-riskji tagħha, b'mod partikolari għal konsumaturi bi dħul baxx u dawk mhux moqdija tajjeb biżżejjed; u l-enfasi fuq l-implikazzjonijiet tal-privatezza u s-sigurtà ta' rikonoxximent tal-wiċċ u l-Internet tal-oġġetti, fost oqsma oħra.

L-FTC hija impenjata wkoll fl-edukazzjoni tal-konsumaturi u n-negozji biex ittejjeb l-impatt tal-inizjattivi tagħha ta' infurzar u ta' żvilupp tal-politika. L-FTC użat varjetà ta' għodod — pubblikazzjonijiet, riżorsi online, sessjonijiet ta' ħidma, u midja soċjali — biex tipprovdi materjali edukattivi dwar firxa wiesgħa ta' suġġetti, inklużi applikazzjonijiet mobbli, privatezza tat-tfal, u sigurtà tad-dejta. L-iktar reċenti, il-Kummissjoni nediet l-inizjattiva tagħha “Ibda bis-Sigurtà”, li tinkludi gwida ġdida għan-negozji mfassla fuq tagħlimiet meħuda mill-każijiet tal-aġenzija dwar is-sigurtà tad-dejta, kif ukoll sensiela ta' sessjonijiet ta' ħidma madwar il-pajjiż. Barra minn hekk, l-FTC ilha għal żmien twil mexxejja fl-edukazzjoni lill-konsumaturi dwar sigurtà bażika tal-kompjuter. Is-sena l-oħra, is-sit elettroniku tagħna OnGuard Online u l-kontroparti tiegħu bil-lingwa Spanjola, Alerta en Línea, ġew miżjura iktar minn 5 miljun darba.

B.   Protezzjonijiet Legali tal-Istati Uniti ta' Benefiċċju għall-Konsumaturi tal-UE

Il-Qafas se jopera fil-kuntest ta' xenarju ikbar tal-privatezza tal-Istati Uniti, li jipproteġi lill-konsumaturi tal-UE f'numru ta' modi.

Il-projbizzjoni tal-FTC Act fuq atti jew prattiki inġusti jew qarrieqa mhijiex limitata biex tipproteġi lill-konsumaturi Amerikani mill-kumpaniji Amerikani, peress li din tinkludi dawk il-prattiki li (1) jikkawżaw jew x'aktarx li jikkawżaw ħsara prevedibbli raġonevoli fl-Istati Uniti, jew (2) jinvolvu mġiba materjali fl-Istati Uniti. Iktar minn hekk, l-FTC tista' tuża r-rimedji kollha, inkluż ir-restituzzjoni, li huma disponibbli biex jipproteġu lil konsumaturi domestiċi meta jipproteġi lil konsumaturi barranin.

Fil-fatt, il-ħidma ta' infurzar tal-FTC hija ta' benefiċċju sinifikanti kemm għall-konsumaturi Amerikani kif ukoll dawk barranin. Pereżempju, il-każijiet tagħna li jinfurzaw it-Taqsima 5 tal-Att tal-FTC ipproteġew il-privatezza kemm ta' konsumaturi Amerikanti kif ukoll ta' dawk barranin. F'każ kontra sensar tal-informazzjoni, Accusearch, l-FTC allegat li l-bejgħ ta' rekords telefoniċi kunfidenzjali tal-kumpanija lil partijiet terzi mingħajr l-għarfien jew il-kunsens tal-konsumaturi, kien prattika inġusta li tikser it-Taqsima 5 tal-Att tal-FTC. Accusearch biegħet informazzjoni li tirrigwarda kemm lill-konsumaturi Amerikani kif ukoll barranin (6). Il-Qorti tat rimedju b'mandat ta' inibizzjoni kontra Accusearch li jipprojbixxi, fost affarijiet oħra, il-kummerċjalizzazzjoni jew il-bejgħ ta' informazzjoni personali tal-konsumaturi mingħajr kunsens bil-miktub, sakemm ma kinitx miksuba legalment minn informazzjoni disponibbli għall-pubbliku, u ordnat żbursar ta' kważi USD 200 000 (7).

Is-saldu tal-FTC ma' TRUSTe huwa eżempju ieħor. Dan jiżgura li l-konsumaturi, inklużi dawk fl-Unjoni Ewropea, jistgħu jafdaw rappreżentazzjonijiet li organizzazzjoni awtoregolatorja globali tagħmel dwar ir-rieżami tagħha u ċ-ċertifikazzjoni ta' servizzi domestiċi u barranin online (8). Li huwa importanti hu li l-azzjoni tagħna kontra TRUSTe ssaħħaħ ukoll is-sistema awtoregolatorja tal-privatezza b'mod iktar wiesa' billi tiżgura r-responsabbiltà tal-entitajiet li għandhom rwol importanti fl-iskemi awtoregolatorji, inklużi oqfsa tal-privatezza transfruntiera.

L-FTC tinforza wkoll liġijiet oħra mmirati li l-protezzjonijiet tagħhom jestendu għal konsumaturi li mhumiex tal-Istati Uniti, bħall-Att dwar il-Protezzjoni tal-Privatezza Online tat-Tfal (“Children's Online Privacy Protection Act, COPPA”). Fost affarijiet oħra, is-COPPA jeħtieġ li l-operaturi ta' siti elettroniċi u servizzi online diretti lejn it-tfal, jew siti ta' udjenza ġenerali li b'mod konxju jiġbru informazzjoni personali minn tfal taħt it-13-il sena, jipprovdu avviż lil ġenituri u jiksbu kunsens mill-ġenituri li jista' jiġi vverifikat. Is-siti elettroniċi u s-servizzi bbażati fl-Istati Uniti li huma suġġetti għas-COPPA u jiġbru informazzjoni personali minn tfal barranin huma meħtieġa jikkonformaw mas-COPPA. Is-siti web u s-servizzi online bbażati barra mill-Istati Uniti jridu jikkonformaw ukoll mas-COPPA jekk dawn ikunu diretti lejn tfal fl-Istati Uniti, jew jekk dawn b'mod konxju jiġbru informazzjoni personali minn tfal fl-Istati Uniti. Minbarra l-liġijiet federali Amerikani infurzati mill-FTC, ċerti liġijiet federali u statali oħra dwar il-protezzjoni tal-konsumaturi u l-privatezza jistgħu jipprovdu benefiċċji addizzjonali lill-konsumaturi tal-UE.

C.   Infurzar tal-Isfera ta' Sikurezza

Bħala parti mill-programm tagħha ta' infurzar tal-privatezza u s-sigurtà, l-FTC fittxet ukoll li tipproteġi lill-konsumaturi tal-UE billi tressaq azzjonijiet ta' infurzar li involvew il-ksur tal-Isfera ta' Sikurezza. L-FTC ressqet 39 azzjoni ta' infurzar tal-Isfera ta' Sikurezza: Mas-36 dikjarazzjonijiet ta' ċertifikazzjoni foloz, u tliet kazijiet — kontra Google, Facebook, u Myspace — li jinvolvu allegat ksur tal-Prinċipji tal-Privatezza tal-Isfera ta' Sikurezza (9). Dawn il-każijiet juru l-infurzabbiltà taċ-ċertifikazzjonijiet u r-riperkussjonijiet għan-nuqqas ta' konformità. Ordnijiet ta' kunsens ta' għoxrin sena jobbligaw lil Google, Facebook, u Myspace jimplimentaw programmi komprensivi ta' privatezza li jridu jkunu mfasslin b'mod raġonevoli biex jindirizzaw riskji għall-privatezza relatati mal-iżvilupp u l-ġestjoni ta' prodotti u servizzi ġodda u eżistenti, u biex jiġu protetti l-privatezza u l-kunfidenzjalità tal-informazzjoni personali. Il-programmi komprensivi ta' privatezza b'mandat taħt dawn l-ordnijiet iridu jidentifikaw riskji materjali prevedibbli u jkollhom kontrolli biex jindirizzaw dawk ir-riskji. Il-kumpaniji jridu jissottomettu wkoll valutazzjonijiet kontinwi u indipendenti tal-programmi ta' privatezza tagħhom, li jridu jiġu pprovduti lill-FTC. L-ordnijiet jipprojbixxu wkoll lil dawn il-kumpaniji milli jirrappreżentaw b'mod falz il-prattiki ta' privatezza tagħhom u l-parteċipazzjoni tagħhom fi kwalunkwe programm ta' privatezza jew sigurtà. Din il-projbizzjoni se tapplika wkoll għall-atti u l-prattiki tal-kumpaniji taħt il-Qafas tal-Ħarsien tal-Privatezza l-ġdid. L-FTC tista' tinforza dawn l-ordnijiet billi tfittex penalitajiet ċivili. Effettivament, Google ħallset is-somma rekord ta' USD 22,5 miljun ta' penali ċivili fl-2012 sabiex issolvi l-allegazzjonijiet li kisret l-ordni tagħha. Konsegwentement, dawn l-ordnijiet tal-FTC jgħinu jipproteġu 'l fuq minn biljun konsumatur madwar id-dinja, li mijiet ta' miljuni minnhom jgħixu fl-Ewropa.

Il-każijiet tal-FTC iffokaw ukoll fuq dikjarazzjonijiet foloz, qarrieqa, jew li jiżgwidaw tal-parteċipazzjoni fl-Isfera ta' Sikurezza. L-FTC tieħu dawn id-dikjarazzjonijiet bis-serjetà. Pereżempju f'FTC vs Karnani, fl-2011 l-FTC ressqet azzjoni kontra kummerċjant tal-Internet fl-Istati Uniti fejn allegat li dan u l-kumpanija tiegħu qarrqu b'konsumaturi Brittaniċi u ġegħluhom jemmnu li l-kumpanija kienet ibbażata fir-Renju Unit, inluż permezz tal-użu tal-estensjoni tal-web.uk u billi kien hemm riferiment għall-munita Ingliża u s-sistema postali tar-Renju Unit (10). Madankollu, meta l-konsumaturi rċevew il-prodotti, huma skoprew dazji tal-importazzjoni li ma kinux mistennija, garanziji li ma kinux validi fir-Renju Unit u imposti assoċjati għat-teħid tar-refużjoni. L-FTC ressqet ukoll l-akkuża li l-konvenut qarraq bil-konsumaturi dwar il-parteċipazzjoni tiegħu fil-programm tal-Isfera ta' Sigurtà. B'mod partikolari, il-konsumaturi vittmi kollha kienu fir-Renju Unit.

Ħafna mill-każijiet ta' infurzar l-oħra tagħna tal-Isfera ta' Sikurezza involvew organizzazzjonijiet li ngħaqdu mal-programm dwar l-Isfera ta' Sikurezza iżda naqsu milli jġeddu ċ-ċertifikazzjoni annwali tagħhom filwaqt li komplew jirrappreżentaw lilhom infushom bħala membri attwali. Kif diskuss ulterjorment hawn taħt, l-FTC tieħu l-impenn ukoll li tindirizza dikjarazzjonijiet foloz ta' parteċipazzjoni fil-Qafas tal-Ħarsien tal-Privatezza. Din l-attività strateġika ta' infurzar se tikkomplementa l-azzjonijiet miżjuda tad-Dipartiment tal-Kummerċ biex jivverifika l-konformità mar-rekwiżiti tal-programm għaċ-ċertifikazzjoni u ċ-ċertifikazzjoni mill-ġdid, il-monitoraġġ tiegħu ta' konformità effettiva, inkluż permezz tal-użu ta' kwestjonarji lil parteċipanti tal-Qafas, u l-isforzi miżjuda tiegħu biex jidentifika dikjarazzjonijiet foloz ta' sħubija fil-Qafas u użu ħażin ta' kwalunkwe marka ta' ċertifikazzjoni fil-qafas (11).

II.   PRIJORITIZZAZZJONI U INVESTIGAZZJONIJIET TAR-RIFERIMENTI

Bħalma għamilna taħt il-programm dwar l-Isfera ta' Sikurezza, l-FTC tieħu l-impenn li tagħti prijorità lir-riferimenti tal-Ħarsien tal-Privatezza minn Stati Membri tal-UE. Aħna se nagħtu prijorità wkoll lir-riferimenti ta' nuqqas ta' konformità ma' linji gwida awtoregolatorji dwar il-Qafas tal-Ħarsien tal-Privatezza minn organizzazzjonijiet awtoregolatorji tal-privatezza u korpi indipendenti oħra għas-soluzzjoni tat-tilwim.

Biex tiffaċilita riferimenti taħt il-Qafas mill-Istati Membri tal-UE, l-FTC qiegħda toħloq proċess ta' riferiment standardizzat u qiegħda tipprovdi gwida lill-Istati Membri tal-UE dwar it-tip ta' informazzjoni li jassisti bl-aħjar mod lill-FTC fl-inkjesta tagħha dwar riferiment. Bħala parti minn dan l-isforz, l-FTC se taħtar aġenzija punt ta' kuntatt għal riferimenti minn Stat Membru tal-UE. Din tkun l-iktar utli meta l-awtorità ta' riferiment tkun wettqet inkjesta preliminari dwar l-allegat ksur u tkun tista' tikkoopera mal-FTC f'investigazzjoni.

Mal-wasla ta' riferiment minn Stat Membru tal-UE jew organizzazzjoni awtoregolatorja, l-FTC tista' tieħu firxa ta' azzjonijiet biex tindirizza l-kwistjonijiet imqajma. Pereżempju, aħna nistgħu nirrieżaminaw l-politiki ta' privatezza tal-kumpanija, niksbu iktar informazzjoni direttament mill-kumpanija jew minn partijiet terzi, nagħmlu segwitu mal-entità ta' riferiment, nivvalutaw jekk hemmx tendenza ta' ksur jew għadd sinifikanti ta' konsumaturi affettwati, niddeterminaw jekk ir-riferiment jimplikax kwistjonijiet taħt l-ambitu tad-Dipartiment tal-Kummerċ, nivvalutaw jekk l-edukazzjoni tal-konsumaturi u n-negozji tkunx ta' għajnuna, u, kif xieraq, inniedu proċediment ta' infurzar.

L-FTC tieħu l-impenn ukoll li tiskambja informazzjoni dwar riferimenti mal-awtoritajiet tal-infurzar ta' riferiment, inkluż l-istatus tar-riferimenti, suġġett għal-liġijiet u r-restrizzjonijiet tal-kunfidenzjalità. Sal-limitu fattibbli skont in-numru u t-tip ta' riferimenti li jkunu waslu, l-informazzjoni pprovduta se tinkludi evalwazzjoni tal-kwistjonijiet riferuti, inkluża deskrizzjoni ta' kwistjonijiet sinifikanti mqajma u kwalunkwe azzjoni meħuda għall-indirizzar ta' ksur tal-liġi fi ħdan il-ġurisdizzjoni tal-FTC. L-FTC se tipprovdi wkoll feedback lill-awtorità ta' riferiment dwar it-tipi ta' riferimenti li jkunu waslu sabiex iżżid l-effettività tal-isforzi għall-indirizzar ta' mġiba illegali. Jekk awtorità ta' infurzar ta' riferiment tfittex informazzjoni dwar l-istatus ta' riferiment partikolari għall-iskopijiet li twettaq il-proċedimenti ta' infurzar tagħha stess, l-FTC se tirrispondi, filwaqt li tikkunsidra l-għadd ta' riferimenti taħt kunsiderazzjoni u suġġetti għall-kunfidenzjalità u rekwiżiti legali oħra.

L-FTC se taħdem mill-qrib ukoll mad-DPAs tal-UE biex tipprovdi assistenza fl-infurzar. F'każijiet xierqa, dan jista' jinkludi l-qsim tal-informazzjoni u assistenza investigattiva skont is-SAFE WEB Act tal-Istati Uniti, li jawtorizza l-assistenza tal-FTC lill-aġenziji barranin tal-infurzar tal-liġi meta l-aġenzija barranija qed tinforza liġijiet li jipprojbixxu prattiki li huma sostanzjalment simili għal dawk ipprojbiti mil-liġijiet li l-FTC tinfurza (12). Bħala parti minn din l-assistenza, l-FTC tista' taqsam informazzjoni li tikseb b'konnessjoni ma' investigazjoni tal-FTC, toħroġ proċess obbligatorju f'isem id-DPA tal-UE li tkun qed twettaq l-investigazzjoni tagħha, u tfittex testimonjanza orali minn xhieda jew konvenuti f'rabta mal-proċediment ta' infurzar tad-DPA, suġġett għar-rekwiżiti tas-SAFE WEB Act tal-Istati Uniti. L-FTC regolarment tuża din l-awtorità biex tassisti lil awtoritajiet oħra madwar id-dinja f'każijiet ta' privatezza u ta' protezzjoni tal-konsumatur (13).

Minbarra l-prijoritizzazzjoni ta' riferimenti tal-Ħarsien tal-Privatezza minn Stati Membri tal-UE u organizzazzjonijiet awtoregolatorji tal-privatezza (14), l-FTC tieħu l-impenn li tinvestiga ksur possibbli tal-Qafas fuq inizjattiva proprja tagħha meta xieraq bl-użu ta' firxa ta' għodod.

Għal sew iktar minn deċennju, l-FTC żammet programm robust ta' investigazzjoni ta' kwistjonijiet dwar privatezza u sigurtà li jinvolvu organizzazzjonijiet kummerċjali. Bħala parti minn dawn l-investigazzjonijiet, l-FTC eżaminat regolarment jekk l-entità inkwistjoni kinitx qiegħda tagħmel rappreżentazzjonijiet tal-Isfera ta' Sikurezza. Kieku l-entità kienet qiegħda tagħmel tali rappreżentazzjonijiet u l-investigazzjoni żvelat ksur evidenti tal-Prinċipji ta' Privatezza għall-Isfera ta' Sikurezza, l-FTC kienet tinkludi allegazzjonijiet ta' ksur tal-Isfera ta' Sikurezza fl-azzjonijiet tagħha ta' infurzar. Aħna se nkomplu b'dan l-approċċ proattiv taħt il-Qafas il-Ġdid. Li huwa importanti hu li l-FTC twettaq ħafna iktar investigazzjonijiet minn kemm finalment jirriżultaw f'azzjonijiet pubbliċi ta' infurzar. Ħafna investigazzjonijiet tal-FTC jingħalqu għax il-persunal ma jidentifikax ksur evidenti tal-liġi. Minħabba li l-investigazzjonijiet tal-FTC mhumiex pubbliċi u huma kunfidenzjali, l-għeluq ta' investigazzjoni spiss ma jsirx pubbliku.

Il-madwar 40 azzjoni ta' infurzar imnedija mill-FTC li jinvolvu l-programm dwar l-Isfera ta' Sikurezza jevidenzjaw l-impenn tal-aġenzija għal infurzar proattiv ta' programmi ta' privatezza transfruntiera. L-FTC se tfittex ksur potenzjali tal-Qafas bħala parti mill-investigazzjonijiet ta' privatezza u sigurtà li nwettqu fuq bażi regolari.

III.   INDIRIZZAR TA' DIKJARAZZJONIJIET FOLOZ JEW QARRIEQA DWAR IS-SĦUBIJA FIL-ĦARSIEN TAL-PRIVATEZZA

Kif imsemmi hawn fuq, l-FTC se tieħu azzjoni kontra entitajiet li jirrappreżentaw b'mod falz il-parteċipazzjoni fil-Qafas. L-FTC se tagħti kunsiderazzjoni prijoritarja lir-riferimenti mid-Dipartiment tal-Kummerċ dwar organizzazzjonijiet li dan jidentifika bħala li juru b'mod mhux xieraq li huma membri attwali tal-Qafas jew jużaw kwalunkwe marka ta' ċertifikazzjoni tal-Qafas mingħajr awtorizzazzjoni.

Barra minn hekk, aħna ninnotaw li jekk politika ta' privatezza ta' organizzazzjoni twiegħed li din tikkonforma mal-Prinċipji tal-Ħarsien tal-Privatezza, in-nuqqas tagħha li tagħmel jew iżżomm reġistrazzjoni mad-Dipartiment tal-Kummerċ x'aktarx li, waħdu, ma jiskużax lill-organizzazzjoni mill-infurzar tal-FTC jew dawk l-impenji tal-Qafas.

IV.   MONITORAĠĠ TAL-ORDNI

L-FTC issostni wkoll l-impenn tagħha li timmonitorja ordnijiet ta' infurzar li jiżguraw konformità mal-Qafas tal-Ħarsien tal-Privatezza.

Aħna se neħtieġu konformità mal-Qafas permezz ta' diversi dispożizzjonijiet inġuntivi xierqa f'ordnijiet futuri tal-Qafas tal-FTC. Dan jinkludi l-projbizzjoni ta' rappreżentazzjonijiet foloz dwar il-Qafas u programmi ta' privatezza oħra meta dawn ikunu l-bażi għal azzjoni sottostanti tal-FTC.

Il-każijiet tal-FTC li jinforzaw il-programm oriġinali tal-Isfera ta' Sikurezza huma struttivi. Fis-36 każ li jinvolvu dikjarazzjonijiet foloz jew qarrieqa ta' ċertifikazzjoni tal-Isfera ta' Sikurezza, kull ordni tipprojbixxi lill-konvenut milli jirrappreżenta b'mod falz il-parteċipazzjoni tiegħu fl-Isfera ta' Sikurezza jew kwalunkwe programm ieħor ta' privatezza jew sigurtà u teħtieġ li kumpanija tagħmel rapporti ta' konformità disponibbli għall-FTC. F'każijiet li involvew ksur tal-Prinċipji ta' Privatezza tal-Isfera ta' Sikurezza, il-kumpaniji kienu meħtieġa jimplimentaw programmi ta' privatezza komprensivi u jiksbu valutazzjonijiet indipendenti minn parti terza ta' dawk il-programmi kull sentejn għal għoxrin sena, li jridu jipprovdu lill-FTC.

Ksur tal-ordnijiet amministrattivi tal-FTC jista' jwassal għal penalitajiet ċivili sa USD 16 000 għal kull ksur, jew USD 16 000 kuljum għal ksur kontinwu (15), li fil-każ ta' prattiki li jaffettwaw lil ħafna konsumaturi, jistgħu jammontaw għal miljuni ta' dollari. Kull ordni ta' kunsens għandha wkoll dispożizzjonijiet ta' rappurtaġġ u konformità. L-entitajiet taħt ordni jridu jżommu dokumenti li juri l-konformità tagħhom għal numru speċifikat ta' snin. L-ordnijiet iridu jiġu mxerrda wkoll lill-impjegati responsabbli għall-iżgurar tal-konformità mal-ordni.

L-FTC timmonitorja b'mod sistematiku l-konformità mal-ordnijiet tal-Isfera ta' Sikurezza, bħalma tagħmel mal-ordnijiet l-oħra kollha tagħha. L-FTC tieħu l-infurzar tal-ordnijiet tagħha ta' privatezza u sigurtà tad-dejta bis-serjetà u tressaq azzjonijiet biex tinfurzahom meta meħtieġ. Per eżempju, kif muri hawn fuq, Google ħallset penali ċivili ta' USD 22,5 miljun biex issolvi allegazzjonijiet li din kienet kisret l-ordni tagħha tal-FTC. Li huwa importanti hu li l-ordnijiet tal-FTC se jkomplu jipproteġu lill-konsumaturi kollha madwar id-dinja li jinteraġixxu ma' negozju, mhux dawk il-konsumaturi biss li jressqu lment.

Fl-aħħar nett, FTC se tkompli zzomm lista online tal-kumpaniji li jkunu suġġetti għal ordni miksuba f'konnessjoni ma' infurzar kemm tal-programm tal-Isfera ta' Protezzjoni u kemm mal-Qafas għall-Ħarsien tal-Privatezza (16). Barra minn hekk, il-Prinċipji għall-Ħarsien tal-Privatezza issa jobbligaw lill-kumpaniji suġġetti għal ordni tal-FTC jew tal-qorti abbażi ta' nuqqas ta' konformità mal-Priċipji, biex jippubblikaw kwalunkwe taqsima relatata mal-Qafas ta' kull rapport ta' konformità jew valutazzjoni sottomess lill-FTC, sal-limitu konsistenti mal-liġijiet u r-regoli ta' kunfidenzjalità.

V.   INVOLVIMENT MAD-DPAS TAL-UE U KOOPERAZZJONI TA' INFURZAR

L-FTC tirrikonoxxi r-rwol importanti li d-DPAs tal-UE għandhom fir-rigward tal-konformità mal-Qafas u tħeġġeġ żieda fil-konsultazzjoni u l-kooperazzjoni ta' infurzar. Minbarra għal kwalunkwe konsultazzjoni mad-DPAs ta' riferiment fuq kwistjonijiet speċifiċi għall-każ, l-FTC tieħu l-impenn li tipparteċipa f'laqgħat perjodiċi mar-rappreżentanti maħtura tal-Grupp ta' Ħidma tal-Artikolu 29 biex jiddiskutu f'termini ġenerali kif titjieb il-kooperazzjoni ta' infurzar fir-rigward tal-Qafas. L-FTC se tipparteċipa wkoll, flimkien mad-Dipartiment tal-Kummerċ, il-Kummissjoni Ewropea, u r-rappreżentanti tal-Grupp ta' Ħidma tal-Artikolu 29, fir-rieżami annwali tal-Qafas biex tiġi diskussal-implimentazzjoni tiegħu.

L-FTC tħeġġeġ ukoll l-iżvilupp ta' għodod li se jtejbu l-kooperazzjoni ta' infurzar mad-DPAs tal-UE, kif ukoll awtoritajiet oħra tal-infurzar tal-privatezza madwar id-dinja. B'mod partikolari, l-FTC, flimkien ma' sħab ta' infurzar fl-Unjoni Ewropea u madwar id-dinja, is-sena l-oħra nediet sistema ta' twissija fi ħdan in-Netwerk Globali għall-Infurzar tal-Privatezza (“GPEN”) biex taqsam informazzjoni dwar investigazzjonijiet u tippromwovi kooperazzjoni ta' infurzar. Din l-għodda ta' twissija tal-GPEN tista' tkun partikolarment utli fil-kuntest tal-Qafas tal-Ħarsien tal-Privatezza. L-FTC u d-DPAs tal-UE jistgħu jużawha biex jikkoordinaw fir-rigward tal-Qafas u investigazzjonijiet oħra dwar il-privatezza, inkluż bħala punt ta' tluq għall-qsim tal-informazzjoni sabiex jagħtu protezzjoni tal-privatezza kkoordinata u iktar effettiva lill-konsumaturi. Ninsabu ħerqana biex inkomplu naħdmu mal-awtoritajiet parteċipanti tal-UE sabiex inniedu s-sistema ta' twissija tal-GPEN b'mod iktar wiesa' u niżviluppaw għodod oħra biex intejbu l-kooperazzjoni ta' infurzar f'każijiet privati, inklużi dawk li jinvolvu l-Qafas.

L-FTC bi pjaċir issostni l-impenn tagħha li tinforza l-Qafas tal-Ħarsien tal-Privatezza l-ġdid. Aħna ninsabu ħerqana wkoll biex inkomplu l-ħidma mal-kollegi tagħna tal-UE hekk kif naħdmu flimkien biex nipproteġu l-privatezza tal-konsumaturi fuq iż-żewġ naħat tal-Atlantiku.

Dejjem tiegħek,

Edith Ramirez

President


(1)  Aħna qegħdin nipprovdu informazzjoni addizzjonali dwar il-liġijiet federali u statali Amerikani dwar il-privatezza fl-Hemża A. Barra minn hekk, sommarju tal-azzjonijiet reċenti tagħna dwar azzjonijiet ta' infurzar tal-privatezza u s-sigurtà jinsab fuq is-sit web tal-FTC https://www.ftc.gov/reports/privacy-data-security-update-2015

(2)  15 U.S.C. § 45(a).

(3)  Ara Dikjarazzjoni ta' Politika tal-FTC dwar il-Qerq, anness ma' Cliffdale Assocs., Inc., 103 F.T.C. 110, 174 (1984), disponibbli fuq https://www.ftc.gov/public-statements/1983/10/ftc-policy-statement-deception

(4)  Ara 15 U.S.C § 45(n); Dikjarazzjoni ta' Politika tal-FTC dwar l-Inġustizzja, annessa ma' Int'l Harvester Co., 104 F.T.C. 949, 1070 (1984), disponibbli fuq https://www.ftc.gov/public-statements/1980/12/ftc-policy-statement-unfairness

(5)  Ara California Dental Ass'n vs FTC, 526 U.S. 756 (1999).

(6)  Ara l-Uffiċċju tal-Kummissarju tal-Privatezza tal-Kanada, ilment taħt PIPEDA kontra Accusearch, Inc., li tagħmel in-negozju bħala Abika.com, https://www.priv.gc.ca/cf-dc/2009/2009_009_0731_e.asp L-Uffiċċju tal-Kummissarju tal-Privatezza tal-Kanada ppreżenta nota amicus curiae fl-appell tal-azzjoni tal-FTC u wettaq l-investigazzjoni tiegħu stess, fejn ikkonkluda li l-prattiki ta' Accusearch kisru wkoll il-liġi Kanadiża.

(7)  Ara FTC vs Accusearch, Inc., No. 06CV015D (D. Wyo. l-20 ta' Diċembru 2007), aff'd 570 F.3d 1187 (10th Cir. 2009).

(8)  Ara dwar True Ultimate Standards Everywhere, Inc., No. C-4512 (F.T.C. it-12 ta' Marzu 2015) (deċiżjoni u ordni), disponibbli fuq https://www ftc.gov/system/files/documents/cases/150318trust-edo.pdf.

(9)  Ara dwar Google, Inc., Nru. C-4336 (F.T.C. it-13 ta' Ottubru 2011) (deċiżjoni u ordni), disponibbl fuq https://www ftc.gov/news-events/press-releases/2011/03/ftc-charges-deceptive-privacy-practices-googles-rollout-its-buzz Dwar Facebook, Inc., Nru C-4365 (F.T.C. is-27 ta' Lulju 2012) (deċiżjoni u ordni), disponibbli fuq https://www ftc.gov/news-events/press-releases/2012/08/ftc-approves-final-settlement-facebook Dwar Myspace LLC, Nru C-4369 (F.T.C. it-30 ta' Awwissu 2012) (deċiżjoni u ordni), disponibbli fuq https://www.ftc.gov/news-events/press-releases/2012/09/ftc-finalizes-privacy-settlement-myspace

(10)  Ara FTC vs Karnani, No. 2:09-cv-05276 (C.D. Cal. l-20 ta' Mejju 2011) (l-ordni finali stabbilita), disponibbli fuq https://www ftc.gov/sites/default/files/documents/cases/2011/06/110609karnanistip.pdf ara wkoll Lesley Fair, FTC Business Center Blog, Around the World in Shady Ways, https://www.ftc.gov/blog/2011/06/around-world-shady-ways (id-9 ta' Ġunju 2011).

(11)  Ittra mingħand Ken Hyatt, l-Aġent Sotto-Segretarju għall-Kummerċ Internazzjonali, l-Amministrazzjoni tal-Kummerċ Internazzjonali, lil Věra Jourová, il-Kummissarju għall-Ġustizzja, il-Konsumaturi u l-Ugwaljanza bejn il-Ġeneri.

(12)  Meta tiddetermina jekk għandhiex teżerċita l-awtorità tagħha skont s-SAFE WEB Act tal-Istati Uniti, l-FTC tqis, inter alia: “(A) jekk l-aġenzija rikjedenti qablet li tipprovdi jew se tipprovdi assistenza reċiproka lill-Kummissjoni; (B) jekk il-konformità mat-talba tippreġudika l-interess pubbliku Amerikan; u (C) jekk il-proċeduri ta' investigazzjoni jew infurzar tal-aġenzija rikjedenti jikkonċernaw atti jew prattiċi li jikkawżaw jew x'aktarx jikkawżaw ħsara lil għadd sinifikanti ta' persuni.” 15 U.S.C. § 46(j)(3). Din l-awtorità ma tapplikax għall-infurzar ta' liġijiet dwar il-kompetizzjoni.

(13)  Fis-snin fiskali 2012-2015, pereżempju, l-FTC użat l-awtorità tagħha skont is-SAFE WEB Act tal-Istati Uniti biex taqsam informazzjoni b'risposta għal madwar 60 talba minn aġenziji barranin u din ħarġet kważi 60 domanda investigattiva ċivili (ekwivalenti għal taħrika amministrattiva) biex tgħin f'25 investigazzjoni barranija.

(14)  Għalkemm l-FTC ma ssolvix jew tagħmilha ta' medjatur f'ilmenti ta' konsumaturi individwali, l-FTC issostni li din se tagħti prijorità lir-riferimenti tal-Ħarsien tal-Privatezza minn DPAs tal-UE. Barra minn hekk, l-FTC tuża lmenti fil-bażi tad-dejta tal-Consumer Sentinel tagħha, li hija aċċessibbli minn ħafna aġenziji oħra tal-infurzar tal-liġi, biex tidentifika tendenzi, tiddetermina prijoritajiet ta' infurzar, u tidentifika miri investigattivi potenzjali. Il-persuni tal-UE jistgħu jużaw l-istess sistema ta' lmenti disponibbli għaċ-ċittadini Amerikani biex jissottomettu lment lill-FTC f'www ftc.gov/complaint Għal ilmenti individwali tal-Ħarsien tal-Privatezza, madankollu, tista' tkun iktar utli għall-persuni tal-UE li jissottomettu lmenti lid-DPA tal-Istat Membru tagħhom jew fornitur ta' soluzzjoni alternattiva għat-tilwim.

(15)  15 U.S.C. § 45(m); 16 C.F.R. § 1.98.

(16)  Ara FTC, Ċentru Kummerċjali, Riżorsi Legali, https://www.ftc.gov/tips-advice/business-center/legal-resources?type=case&field-consumer-protection-topics-tid=251

Hemża A

Il-Qafas tal-Ħarsien tal-Privatezza bejn l-Istati Uniti u l-UE f'Kuntest: Ħarsa ġenerali lejn l-Ambjent tal-Privatezza u s-Sigurtà tal-Istati Uniti

Il-protezzjonijiet ipprovduti mill-Qafas tal-Ħarsien tal-Privatezza bejn l-Istati Uniti u l-UE (il-“Qafas”) jeżistu fil-kuntest wiesa' tal-protezzjonijiet tal-privatezza stabbiliti taħt is-sistema legali Amerikana kollha kemm hi. Fl-ewwel lok, il-Kummissjoni Federali tal-Kummerċ tal-Istati Uniti (“FTC”) għandha programm robust dwar il-privatezza u s-sigurtà tad-dejta għall-prattiċi kummerċjali Amerikani li jipproteġi l-klijenti madwar id-dinja. Fit-tieni lok, ix-xenarju tal-ħarsien tal-privatezza u s-sigurtà tal-konsumatur fl-Istati Uniti evolva b'mod sostanzjali mis-sena 2000 jew meta ġie adottat il-programm dwar l-Isfera ta' Sikurezza bejn l-Istati Uniti u l-UE. Minn dak iż-żmien, daħlu fis-seħħ ħafna liġijiet federali u statali dwar il-privatezza u s-sigurtà, u l-litigazzjoni privata u pubblika biex jiġu nfurzati d-drittijiet tal-privatezza żdiedet b'mod sinifikanti. L-iskop wiesa' tal-protezzjonijiet legali Amerikani għall-privatezza u s-sigurtà applikabbli għal prattiċi tad-dejta kummerċjali jikkumplimenta l-protezzjonijiet stabbiliti għall-persuni tal-UE bil-Qafas il-ġdid.

I.   IL-PROGRAMM ĠENERALI TAL-FTC DWAR L-INFURZAR TAL-PRIVATEZZA U S-SIGURTÀ

L-FTC hija l-aġenzija ewlenija tal-Istati Uniti għall-protezzjoni tal-konsumatur iffokata fuq il-privatezza tas-settur kummerċjali. L-FTC għandha awtorità li tħarrek atti jew prattiċi mhux ġusti u li jqarrqu li jiksru l-privatezza tal-konsumatur, kif ukoll li tinforza liġijiet aktar immirati dwar il-privatezza li jipproteġu ċerta informazzjoni finanzjarja u dwar is-saħħa, informazzjoni dwar it-tfal u informazzjoni użata biex jittieħdu ċerti deċiżjonijiet ta' eliġibilità dwar il-konsumaturi.

L-FTC għandha esperjenza mingħajr paragun fl-infurzar tal-privatezza tal-konsumatur. L-azzjonijiet ta' nfurzar tal-FTC indirizzaw prattiċi illegali f'ambjenti offline u online. Pereżempju, l-FTC ħadet azzjonijiet ta' nfurzar kontra kumpaniji magħrufa sew bħal Google, Facebook, Twitter, Microsoft, Wyndham, Oracle, HTC, u Snapchat, kif ukoll kumpaniji inqas magħrufa. L-FTC ħarrket negozji li allegatament bagħtu spam lill-konsumaturi, installaw spyware fuq kompjuters, naqsu milli jiżguraw l-informazzjoni personali tal-konsumaturi, segwew b'mod qarrieqi lill-konsumaturi fuq l-Internet, kisru l-privatezza tat-tfal, ġabru informazzjoni mhux skont il-liġi dwar il-mowbajl tal-konsumaturi u naqsu milli jiżguraw l-apparat li jaqbad mal-Internet li jintuża biex tinħażen informazzjoni personali. L-ordnijiet li rriżultaw tipikament ipprovdew kontroll kontinwu mill-FTC għal perjodu ta' għoxin sena, ipprojbixxew aktar ksur tal-liġi u ssuġġettaw lin-negozji għal penali finanzjarji sostanzjali għall-ksur tal-ordnijiet (1). Importanti wkoll, li l-ordnijiet tal-FTC ma jipproteġux sempliċiment il-persuni li forsi lmentaw dwar problema; pjuttost, jipproteġu l-konsumaturi kolha li jkunu qed jagħmlu negozju magħha fil-futur. Fil-kuntest transkonfinali, l-FTC għandha ġurisdizzjoni li tipproteġi lill-konsumaturi madwar id-dinja minn prattiċi li jseħħu fl-Istati Uniti (2).

Sal-lum, l-FTC ressqet aktar minn 130 każ ta' spam u spyware, aktar minn 120 każ ta' telepromozzjonijiet li “jopponu t-telefonati”, aktar minn 100 azzjoni tal-Att dwar ir-Rappurtar Ġust tal-Kreditu (Fair Credit Reporting Act), kważi 60 każ ta' sikurezza tad-dejta, iktar minn 50 azzjoni ta' privatezza ġenerali, u kważi 30 każ għall-ksur tal-Gramm-Leach-Bliley Act, u fuq 20 azzjoni li jinfurzaw l-Att dwar il-Protezzjoni tal-Privatezza Online tat-Tfal (“COPPA”) (3). Barra dawn il-każijiet, l-FTC ħarġet ukoll u ppubbliċizzat ittri ta' twissija (4).

Bħala parti mill-istorja tagħha ta' infurzar b'saħħtu tal-privatezza, l-FTC fittxet stħarrġet ukoll każijiet ta' ksur potenzjali tal-programm dwar l-isfera ta' Sikurezza. Minn mindu ġiet adottata, l-FTC għamlet ħafna investigazzjonijiet dwar il-konformità mal-Port Sigur fuq inizjattiva tagħha stess u qajmet 39 każ kontra kumpaniji mill-Istati Uniti għal ksur tal-Port Sigur. L-FTC se tkompli b'dan l-approċċ proattiv billi tagħmel l-infurzar tal-Qafas il-ġdid prijorità.

II.   PROTEZZJONIJIET FEDERALI U STATALI GĦALL-PROTEZZJONI TAL-KONSUMATUR

Il-Ħarsa Ġenerali dwar l-Infurzar tal-Isfera ta' Sikurezza, li tidher bħala anness mad-deċiżjoni tal-adegwatezza tal-Isfera ta' Sikurezza tal-Kummissjoni Ewropea tipprovdi sommarju ta' ħafna mil-liġijiet federali u statali fis-seħħ meta l-programm tal-Isfera ta' Sikurezza ġie adottat fl-200 (5). F'dak iż-żmien, ħafna liġijiet federali kienu jirregolaw il-ġbir u l-użu kummerċjali tal-informazzjoni personali, lil hinn mit-Taqsima 5 tal-Att tal-FTC, inkluż: l-Att dwar il-Politka tal-Komunikazzjoni bil Kejbil (Cable Communications Policy Act), l-Att dwat il-Protezzjoni tal-Privatezza tas-Sewwieqa (Driver's Privacy Protection Act), l-Att dwar il-Privatezza tal-Komunikazzjoni Elettronika (Electronic Communications Privacy Act), l-Att dwar it-Trasferimenti ta' Fondi Elettroniċi (Electronic Funds Transfer Act), il-Att dwar ir-Rappurtar Ġust tal-Kreditu (Fair Credit Reporting Act), il-Gramm-Leach-Bliley Act, l-Att tad-Dritt ta' Privatezza Finanzjarja (Right to Financial Privacy Act), l-Att tal-Protezzjoni tal-Konsumatur tat-Telefon (Telephone Consumer Protection Act), u l-Att dwar Protezzjoni tal-Privatezza tal-Video (Video Privacy Protection Act). Ħafna stati kellhom liġijiet analogi f'dawn l-oqsma wkoll.

Sa mill-2000, kien hemm għadd ta' żviluppi kemm fil-livell federali kif ukoll statali li jipprovdu protezzjoni addizzjoali għall-privatezza tal-konsumatur (6). Per eżempju fil-livell federali, l-FTC emendat ir-regola ta' COPPA fl-2013 sabiex tipprevedi protezzjonijiet addizjonali għall-informazzjoni personali tat-tfal. L-FTC ħarġet ukoll żewġ regoli li jimplimentaw il-Gramm-Leach-Bliley Act — ir-Regola ta' Privatezza u r-Regola ta' Salvagwardja — li jobbligaw lill-istituzzjonijiet finanzjarji (7) biex jiddivulgaw il-prattiki ta' qsim ta' informazzjoni tagħhom u biex jimplimentaw programm komprensiv dwar is-sigurtà tal-informazzjoni biex jipproteġu l-informazzjoni tal-konsumatur (8). Bl-istess mod, l-Att dwar it-Tranżazzjonijiet ta' Kreditu Ġusti u Preċiżi (Fair and Accurate Credit Transactions Act, “FACTA”), adottat fl-2003, jissuplimenta l-liġijiet dwar il-kreditu tal-Istati Uniti li ilhom jeżistu sabiex jistabbilixxi ir-rekwiżiti għall-ħabi, l-qsim u d-disponiment ta' ċerta dejta finanzjarja sensittiva. L-FTC ippromulgat numru ta' regoli taħt FACTA rigward, fost affarijiet oħra, id-dritt tal-konsumaturi li jkollhom rapport ta' kreditu annwali bla ħlas; rekwiżiti għad-disponiment sigur tal-informazzjoni fir-rapport tal-konsumatur; id-dritt tal-konsumaturi li jagħżlu li ma jirċevux ċerti offerti ta' kreditu u assigurazzjoni; id-dritt tal-konsumaturi li jagħżlu li ma jirċevux informazzjoni pprovduta minn kumpanija affiljata biex tirreklama l-prodotti u s-servizzi tagħha; u r-rekwiżiti għall-istituzzjonijiet u l-kredituri finanzjarji biex jimplimentaw programmi għad-detezzjoni u l-prevenzjoni tas-serq tal-identità (9). Barra minn hekk, ir-regoli promulgati taħt l-Att dwar il-Portabbiltà u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa (Health Insurance Portability and Accountability Act) ġew riveduti fl-2013, biż-żieda ta' salvagwardji addizzjonali sabiex jiġu protetti l-privatezza u s-sigurtà tal-informazzjoni personali fuq is-saħħa (10). Ir-regoli li jipproteġu lill-konsumaturi minn telefonati tat-telekummerċjalizzazzjoni, telefonati awtomatizzati u spam daħlu wkoll fis-seħħ. Il-Kungress daħħal ukoll liġijiet li jirrikjedu li ċerti kumpaniji li jiġbru informazzjoni dwar is-saħħa jipprovdu lill-konsumaturi b'notifika fl-eventwalità ta' ksur (11).

L-Istati kienu wkoll attivi ħafna biex jgħaddu liġijiet relatati mal-privatezza u s-sigurtà. Mill-2000, sebgħa u erbgħin stat, id-Distrett ta' Colombia, Guam, Puerto Rico u l-Gżejjer Verġni adottaw liġijiet li jobbligaw lin-negozji biex jinnotifikaw lill-individwi dwar ksur tas-sigurtà fl-informazzjoni personali (12). Mill-inqas, tnejn u tletin stat u Puerto Rico għandhom liġijiet dwar id-disponiment tad-dejta, u waqqfu rekwiżiti għall-qerda jew għad-disponiment tal-informazzjoni personali (13). Għadd ta' stati wkoll adottaw liġijiet ġenerali dwar is-sigurtà tad-dejta. Barra minn hekk, California adottat diversi liġijiet dwar il-privatezza, inkuża liġi li tobbliga lill-kumpaniji biex ikollhom politiki ta' privatezza u biex jiddivulgaw il-prattiki ta' nuqqas ta' traċċar tagħhom (14), il-liġi “Shine the Light” li tobbliga aktar trasparenza għas-sensara tad-dejta (15), u liġi li tobbliga “buttuna li tikkanċella” li tippermetti lill-minorenni biex jitolbu t-tħassir ta' ċerta infomazzjoni tal-midja soċjali (16). B'dawn il-liġijiet u b'awtoritajiet oħrajn, il-gvernijiet federali u statali ġabru multi sinifikanti kontra kumpaniji li naqsu milli jipproteġu l-privatezza u s-sigurtà tal-informazzjoni personali tal-konsumaturi (17).

Kawżi privati wasslu wkoll għal sentenzi u soluzzjonijiet b'suċċess li jipprovdu privatezza u protezzjoni tas-sigurtà tad-dejta addizzjonali għall-konsumaturi. Pereżempju, fl-2015, Target qablet li tħallas ISD 10 miljun bħala parti minn soluzzjoni ma' konsumaturi li ddikjaraw li l-informazzjoni finanzjarja personali tagħhom ġiet kompromessa bi ksur ta' dejta b'mod wiesa'. Fl-2013, AOL qablet li tħallas saldu ta' USD 5 miljun biex tirrisolvi azzjoni ta' klassi li tinvolvi allegat de-identifikazzjoni inadegwata relatata mar-rilaxx ta' mistoqsijiet ta' tiftix ta' mijiet ta' membri ta' AOL. Barra minn dan, qorti federali approvat ħlas ta' USD 9 miljuni minn Netflix għax allegatament żammet rekords tal-istorja tal-kiri bi ksur tal-l-Att dwar Protezzjoni tal-Privatezza tal-Video tal- tal-1988. Il-qrati federali f'California approvaw żewġ saldi separati ma' Facebook, wieħed ta' USD 20 miljum u ieħor ta' USD 9,5 miljun, dwar l-użu il-qsim u l-kondiviżjoni mill-kumpanija tal-informazzjoni personali tal-klijenti tagħha. Barra minn hekk, fl-2008 qorti statali f'Kalifornja approvat soluzzjoni bonarja ta' USD 20 miljun ma' LensCrafters għall-kxif illegali ta' informazzjoni medika tal-konsumaturi.

Kif juri dan is-sommarju, l-Istati Uniti jipprovdu protezzjoni legali sinifikanti għall-privatezza u s-sigurtà tal-konsumatur. Il-Qafas il-ġdid tal-Ħarsien tal-Privatezza, li tiżgura salvagwardji xierqa għall-persuni tal-UE, jopera f'dan ix-xenarju usa' li fih, il-protezzjoni tal-privatezza u s-sigurtà tal-konsumaturi tibqa' tkun prijorità importanti.


(1)  Kull entità li tonqos milli tkun konforma ma' xi ordni tal-FTC tkun soġġetta għal penali ċivili sa USD 16 000 għal kull ksur, jew USD 16 000 kull ġuranta għal ksur kontinwu. Ara 15 U.S.C. § 45(l); 16 C.F.R. § 1.98(c).

(2)  Il-Kungress espressament afferma l-Awtorità tal-FTC li tfittex rimedji legali, inkluż ir-restituzzjoni, għal kull Att jew prattika li tinvolvi l-kummerċ barrani li (1) tikkawża jew tista' tikkawża dannu raġonevolment prevedibbli fl-Istati Uniti, jew (2) tinvolvi kondotta materjali li sseħħ fl-Istati Uniti. Ara 15 U.S.C. § 45(a)(4).

(3)  F'xi każijiet, il-każijiet ta' privatezza u sigurtà tad-dejta tal-Kummissjoni jallegaw li kumpanija tkun involuta kemm fi prattiċi qarrieqa u mhux ġusti; dawn il-każijiet xi drabi wkoll jinvolvu allegat ksur ta' ħafna liġijiet, bħal pereżempju, l-Att dwar ir-Rappurtar Ġust tal-Kreditu (Fair Credit Reporting Act), il-Gramm-Leach-Bliley Act, u l-COPPA.

(4)  Ara eż., l-Istqarrija għall-Istampa, Fed. il-Kumm. tal-Kummerċ, FTC twissi lil Produttur tal-App tat-Tfal BabyBus dwar il-ksur potenzjali ta' COPPA (it-22 ta' Diċembru 2014), https://www.ftc.gov/news-events/press-releases/2014/12/ftc-warns-childrens-app-maker-babybus-about-potential-coppa L-Istqarrija għall-Istampa, Fed. il-Kumm. tal-Kummerċ, FTC twissi Data Broker Operations dwar il-ksur potenzjali ta' Privatezza (is-7 ta' Mejju 2013), https://www.ftc.gov/news-events/press-releases/2013/05/ftc-warns-data-broker-operations-possible-privacy-violations; L-Istqarrija għall-Istampa, Fed. il-Kumm. tal-Kummerċ, FTC twissi lis-sensara tad-dejta li jipprovdu l-istorja tal-kiri tal-kerrej li jistgħu ikunu suġġett għall-Att dwar ir-Rappurtar Ġust tal-Kreditu (Fair Credit Reporting Act) (it-3 ta' April 2013), https://www.ftc.gov/news-events/press-releases/2013/04/ftc-warns-data-brokers-provide-tenant-rental-histories-they-may

(5)  Ara id-Dip. tal-Kummerċ tal-Istati Uniti (U.S. Dep't of Commerce), Ħarsa Ġenerali dwar l-infurzar tal-Isfera ta' Sikurezza (Safe Harbor Enforcement Overview), https://build.export.gov/main/safeharbor/eu/eg_main_018476

(6)  Għal sommarju iktar komprensiv tal-protezzjonijiet legali fl-Istati Uniti, ara Daniel J. Solove & Paul Schwartz, Information Privacy Law (5th ed. 2015).

(7)  L-istituzzjonijiet finazjarji huma definiti b'mod wiesa' ħafna skont l-Att ta' Gramm-Leach-Bliley biex jinkludu n-negozji kollha li huma “involuti b'mod sinifikanti” f'li jipprovdu prodotti jew servizzi finanzjarji. Dawn jinkludu, pereżempju, negozji li jsarrfu ċ-ċekkijiet, selliefa li jantiċipaw il-paga, sensara ipotekarji, selliefa mhux bankarji stimaturi tal-proprjetà privata u dik immobbli u dawk li jippreparaw il-karti tat-taxxa b'mod professjonali.

(8)  Taħt l-Att dwar il-Protezjoni Finanzjarja tal-Konsumatur (Consumer Financial Protection Act) tal-2010 (“CFPA”), Titolu X tal-Pub. L. 111-203, 124 Stat. 1955 (21 ta' Lulju 2010) (magħrufa wkoll bħala l-Att “Dodd-Frank” dwar ir-Riforma ta' Wall Street u dwar il-Protezzjoni tal-“Konsumatur”), il-biċċa l-kbira tal-awtorità ta' regolamentazzjoni li kellha l-Gramm-Leach-Bliley Act tal-FTC ġiet ittrasferita lill-Uffiċċju għall-Protezzjoni Finanzjarja tal-Konsumatur (Consumer Financial Protection Bureau, “CFPB”). L-FTC għandha l-awtorità ta' infurzar taħt l-Att ta' Gramm-Leach-Bliley kif ukoll hija awtorità fassala tar-regoli fuq ir-Regoli ta' Salvagwardja u awtorità b'poteri limitati li tagħmel regoli taħt ir-Regola tal-Privatezza rigward il-bejjiegħa tal-karozzi.

(9)  Taħt is-CFPA, il-Kummissjoni tikkondividi r-rwol ta' infurzar tagħha tal-FCRA mas-CFPB, iżda l-awtorità fassala tar-regoli ġiet ttrasferita fil-biċċa l-kbira lis-CFPB (bl-eċċezzjoni tar-Red Flags u d-Disposal Rules).

(10)  Ara 45 C.F.R. pti. 160, 162, 164.

(11)  Ara eż., l-Att Amerikan dwar l-Irkupru u r-Riinvestiment tal-2009, Pub. L. Nru 111-5, 123 Stat. 115 (2009). u regolamenti relevanti, 45 C.F.R. §§ 164.404-164.414; 16 C.F.R. pt. 318.

(12)  Ara eż., Konferenza Nazzjonali tal-Leġiżlaturi Statali (“NCSL”), State Security Breach Notification Laws (l-4 ta' Jannar 2016), disponibbli fuq http://www.ncsl.org/research/telecommunications-and-information-technology/security-breach-notification-laws.aspx

(13)  NCSL, Liġijiet dwar id-Disponiment tad-Dejta (Data Disposal Laws) (it-12 ta' Jannar 2016), disponibbli fuq http://www.ncsl.org/research/telecommunications-and-information-technology/data-disposal-laws.aspx

(14)  Cal. Kodiċi tan-Negozji u l-Professjonisti (Bus. & Professional Code) §§ 22575-22579.

(15)  Cal. Civ. Il-kodiċi §§ 1798.80-1798.84.

(16)  Cal. Kodiċi tan-Negozji u l-Professjonisti (Bus. & Professional Code) § 22580-22582.

(17)  Ara Jay Cline, U.S. Takes the Gold in Doling Out Privacy Fines, Computerworld (is-17 ta' Frar 2014), disponibbli fuq http://www.computerworld.com/s/article/9246393/JayClineU.S.takesthegoldindolingoutprivacyfines?taxonomyId=17&pageNumber=1


ANNESS V

id-19 ta' Frar 2016

Kummissarju Vera Jourovà

Il-Kummissjoni Ewropea

Rue de la Loi/Wetstraat 200

1 049 l 049 Brussell

Il-Belġju

Re: Il-Qafas tal-Ħarsien tal-Privatezza UE-U.S.

Għażiża Kummissarju Jourová:

Id-Departiment tat-Trasport (“Dipartiment” jew “DOT”) tal-Istati Uniti japprezza l-opportunità li jiddeskrivi r-rwol tiegħu fl-infurzar tal-Qafas tal-Ħarsien tal-Privatezza UE-U.S. Dan il-Qafas għandu rwol kritiku fil-protezzjoni tad-dejta personali pprovduta waqt tranżazzjonijiet kummerċjali f'dinja dejjem iżjed interkonnessa. Dan jippermetti lin-negozji jwettqu operazzjonijiet importanti fl-ekonomija globali, filwaqt li fl-istess ħin jiżguraw li l-konsumaturi tal-UE jżommu protezzjonijiet tal-privatezza importanti.

Id-DOT esprima pubblikament l-impenn tiegħu għall-infurzar tal-Qafas tal-Isfera ta' Sikurezza għall-ewwel darba f'ittra li bagħat lill-Kummissjoni Ewropea 'l fuq minn 15-il sena ilu. Id-DOT, f'dik l-ittra, wiegħed li jinforza b'mod vigoruż il-Prinċipji ta' Privatezza tal-Isfera ta' Sikurezza. Id-DOT ikompli jikkonferma dan l-impenn u din l-ittra tikkommemora dan l-impenn.

B'mod partikolari, id-DOT iġedded l-impenn tiegħu fl-oqsma prinċipali li ġejjin: (1) il-prijoritizzazzjoni ta' investigazzjoni tal-allegat ksur tal-Ħarsien tal-Privatezza; (2) azzjoni ta' infurzar xierqa kontra entitajiet li jagħmlu dikjarazzjonijiet foloz jew qarrieqa dwar iċ-ċertifikazzjoni fil-Ħarsien tal-Privatezza; u (3) monitoraġġ u pubblikazzjoni ta' ordnijiet ta' infurzar dwar ksur tal-Ħarsien tal-Privatezza. Aħna qegħdin nipprovdu informazzjoni dwar kull wieħed minn dawn l-impenji u, għall-kuntest neċessarju, sfond rilevanti dwar ir-rwol tad-DOT fil-protezzjoni tal-privatezza tal-konsumatur u l-infurzar tal-Qafas tal-Ħarsien tal-Privatezza.

I.   IL-KUNTEST

A.   Awtorità ta' Privatezza tad-DOT

Id-Dipartiment ħa l-impenn qawwi li jiżgura l-privatezza ta' informazzjoni pprovduta minn konsumaturi lil linji tal-ajru u aġenti tal-biljetti. L-awtorità tad-DOT li tieħu azzjoni f'dan il-qasam tinsab f'49 U.S.C. 41712, li tipprojbixxi lil trasportatur jew aġent tal-biljetti milli jinvolvu ruħhom fi “prattika mhux ġusta jew qarrieqa jew metodu mhux ġust fil-kompetizzjoni” fil-bejgħ ta' servizzi tat- trasport bl-ajru li jirriżulta jew aktarx li jirriżulta fi ħsara lill-konsumatur. It-Taqsima 41 712 hija mfassla skont it-Taqsima 5 tal-Kummissjoni Federali tal-Kummerċ (FTC) Act (15 U.S.C. 45). Aħna ninterpretaw il-liġijiet tagħna ta' prattika inġusta jew qarrieqa bħala li jipprojbixxi lil-linja tal-ajru jew l-aġent tal-biljetti milli: (1) jiksru t-termini tal-polika ta' privatezza tagħhom jew (2) jiġbru jew jiddivulgaw informazzjoni privata b'mod li jikser l-politika pubblika, ikun immorali, jew jikkawża ħsara sostanzjali lill-konsumatur mhux ikkumpensata b'xi benefiċċji b'effett oppost. Aħna ninterpretaw ukoll it-Taqsima 41712 bħala li tipprojbixxi lil trasportaturi u aġenti tal-biljetti milli: (l) jiksru xi regola maħruġa mid-Dipartiment li tidentifika prattiki ta' privatezza speċifiċi bħala inġusti jew qarrieqa; jew (2) jiksru l-Att dwar il-Protezzjoni tal-Privatezza Online tat-Tfal (Children's Online Privacy Protection Act, COPPA) jew ir-regoli tal-FTC li jimplimentaw is-COPPA. Skont il-liġi federali, id-DOT għandu awtorità esklużiva biex jirregola l-prattiki ta' privatezza ta' linji tal-ajru, u jaqsam ġurisdizzjoni mal-FTC fir-rigward tal-prattiki ta' privatezza ta' aġenti tal-biljetti fil-bejgħ ta' trasport bl-ajru.

Ġaladarba trasportatur jew bejjiegħ tat-trasport bl-ajru pubblikament jimpenja ruħu għall-prinċipji ta' privatezza tal-Qafas tal-Ħarsien tal-Privatezza, id-Dipartiment jista juża s-setgħat statutorji tat-taqsima 41712 sabiex jiżgura konformità ma' dawn il-prinċipji. Għalhekk, ladarba passiġġier jipprovdi informazzjoni lil trasportatur jew aġent tal-biljetti li jkunu ħadu l-impenn li jonoraw il-prinċipji ta' privatezza tal-Qafas tal-Ħarsien tal-Privatezza, kwalunkwe nuqqas li jsir dan min-naħa tat-trasportatur jew l-aġent tal-biljetti ikun ksur tat-Taqsima 41712.

B.   Prattiki ta' Infurzar

L-Uffiċċju għall-Infurzar u l-Proċedimenti tal-Avjazzjoni tad-Dipartiment (l-Uffiċċju għall-Infurzar fl-Avjazzjoni) jinvestiga u jħarrek każijiet skont 49 U.S.C. 4171 2. Dan jinforza l-projbizzjoni statutorja fit-Taqsima 41712 kontra prattiki inġusti u qarrieqa primarjament permezz ta' negozjar, tħejjija ta' ordnijiet ta' waqfien u ebda tkomplija, u t-tfassil ta' ordnijiet li jivvalutaw penalitajiet ċivili. L-uffiċċju jiskopri l-iktar dwar ksur potenzjali minn ilmenti li jirċievi minn individwi, aġenti tal-ivvjaġġar, linji tal-ajru, u aġenziji governattivi Amerikani jew barranin. Il-konsumaturi jistgħu jużaw is-sit elettroniku tad-DOT biex jippreżentaw ilmenti kontra linji tal-ajru u aġenti tal-biljetti (1).

Jekk f'każ ma jintlaħaqx saldu raġonevoli u xieraq, l-l-Uffiċċju għall-Infurzar fl-Avjazzjoni għandu l-awtorità li jniedi proċediment ta' infurzar li jinvolvi smigħ evidenzjarju quddiem imħallef tal-liġi amministrattiva (imħallef ġudizzjarju amministrattiv — ALJ) tad-DOT. L-ALJ għandu l-awtorità joħroġ ordnijiet ta' waqfien u ebda tkomplija u penalitajiet ċivili. Ksur tat-Taqsima 41712 jista' jirriżulta fil-ħruġ ta' ordnijiet ta' waqfien u ebda tkomplija u l-impożizzjoni ta' penalitajiet ċivili sa massimu ta' USD 27 500 għal kull ksur tat-Taqsima 41712.

Id-Dipartiment m'għandux l-awtorità li jagħti kumpens għad-danni jew jipprovdi rimedju monetarju lil ilmentaturi individwali. Madankollu, id-Dipartiment għandu l-awtorità japprova saldi li jirriżultaw minn investigazzjonijiet imressqa mill-Uffiċċju għall-Infurzar fl-Avjazzjoni tiegħu li jkunu ta' benefiċċju dirett għall-konsumaturi (eż., kontanti, kupuni) bħala bbilanċjar għal penalitajiet monetarji li nkella jridu jitħallsu lill-Gvern Amerikan. Dan seħħ fil-passat, u jista' jseħħ ukoll fil-kuntest tal-prinċipji tal-Qafas tal-Ħarsien tal-Privatezza meta ċ-ċirkustanzi jeħtieġu hekk. Ksur ripetut tat-Taqsima 41712 minn linja tal-ajru jqajjem ukoll mistoqsijiet dwar id-dispożizzjoni ta' konformità tal-linja tal-ajru li tista', f'sitwazzjonijiet eċċezzjonali, tirriżulta f'linja tal-ajru tinstab li ma tkunx iktar idonea biex topera u, għalhekk, titlef l-awtorità ekonomika tal-operat tagħha.

S'issa, id-DOT irċieva relattivament ftit ilmenti li jinvolvu allegat ksur ta' privatezza minn aġenti tal-biljetti jew linji tal-ajru. Meta dawn iqumu, dawn jiġu investigati skont il-prinċipji stabbiliti hawn fuq.

C.   Protezzjonijiet Legali tad-DOT ta' Benefiċċju għall-Konsumaturi tal-UE

Skont it-Taqsima 41712, il-projbizzjoni fuq prattiki inġusti jew qarrieqa fit-trasport bl-ajru jew il-bejgħ ta' trasport bl-ajru tapplika għal trasportaturi tal-ajru kif ukoll aġenti tal-biljetti Amerikani u barranin. Id-DOT spiss jieħu azzjoni kontra linji tal-ajru Amerikani u barranin għal prattiki li jaffettwaw kemm lil konsumaturi barranin kif ukoll Amerikani fuq il-bażi li l-prattiki tal-linja tal-ajru seħħew matul l-għoti ta' trasport lejn jew mill-Istati Uniti. Id-DOT qiegħed u se jkompli juża r-rimedji kollha li huma disponibbli biex jipproteġi kemm lil konsumaturi barranin kif ukoll dawk tal-Istati Uniti minn prattiki inġusti jew qarrieqa fit-trasport bl-ajru minn entitajiet irregolati.

Id-DOT jinforza wkoll, fir-rigward tal-linji tal-ajru, liġijiet oħra mmirati li l-protezzjonijiet tagħhom jestendu għal konsumaturi li mhumiex Amerikani bħas-COPPA. Fost affarijiet oħra, is-COPPA jeħtieġ li l-operaturi ta' siti elettroniċi u servizzi online diretti lejn it-tfal, jew siti ta' udjenza ġenerali li b'mod konxju jiġbru informazzjoni personali minn tfal taħt it-13-il sena, jipprovdu avviż lil ġenituri u jiksbu kunsens mill-ġenituri li jista' jiġi vverifikat. Is-siti elettroniċi u s-servizzi bbażati fl-Istati Uniti li huma suġġetti għas-COPPA u jiġbru informazzjoni personali minn tfal barranin huma meħtieġa jikkonformaw mas-COPPA. Is-siti elettroniċi u s-servizzi online bbażati barra mill-Istati Uniti jridu jikkonformaw ukoll mas-COPPA jekk dawn ikunu diretti lejn tfal fl-Istati Uniti, jew jekk dawn b'mod konxju jiġbru informazzjoni personali minn tfal fl-Istati Uniti. Sal-limitu li linji tal-ajru Amerikani jew barranin li jagħmlu negozju fl-Istati Uniti jiksru s-COPPA, id-DOT ikollu ġurisdizzjoni biex jieħu azzjoni ta' infurzar.

II.   INFURZAR TAL-ĦARSIEN TAL-PRIVATEZZA

Jekk linja tal-ajru jew aġent tal-biljetti jagħżlu li jipparteċipaw fil-Qafas tal-Ħarsien tal-Privatezza u d-Dipartiment jirċievi lment li tali linja tal-ajru jew aġent tal-biljetti ikunu allegatament kisru l-Qafas, id-Dipartiment jieħu l-passi li ġejjin biex jinforza b'mod vigoruż il-Qafas.

A.   Prijoritizzazzjoni tal-Investigazzjoni tal-Allegat Ksur

L-Aviation Enforcement Office tad-Dipartiment se jinvestiga kull ilment li jallega ksur tal-Ħarsien tal-Privatezza (inkluż ilmenti li jaslu minn Awtoritajiet għall-Protezzjoni tad-Data tal-UE) u jieħu azzjoni ta' infurzar fejn ikun hemm evidenza ta' ksur. Iktar minn hekk, l-Aviation Enforcement Office se jikkoopera mal-FTC u d-Dipartiment tal-Kummerċ u se jagħti kunsiderazzjoni prijoritarja lill-allegazzjonijiet li l-entitajiet irregolati mhumiex jikkonformaw mal-impenji ta' privatezza meħuda bħala parti mill-Qafas tal-Ħarsien tal-Privatezza.

Mal-wasla ta' allegazzjoni ta' ksur tal-Qafas tal-Ħarsien tal-Privatezza, l-Aviation Enforcement Office tad-Dipartiment jista' jieħu firxa ta' azzjonijiet bħala parti mill-investigazzjoni tiegħu. Pereżempju, dan jista' jirrieżamina l-politiki ta' privatezza tal-aġent tal-biljetti jew tal-linja tal-ajru, jikseb iktar informazzjoni mill-aġent tal-biljetti jew mil-linja tal-ajru jew minn partijiet terzi, jagħmel segwitu mal-entità ta' riferiment, u jivvaluta jekk hemmx tendenza ta' ksur jew numru sinifikanti ta' konsumaturi affettwati. Barra minn hekk, dan jiddetermina jekk il-kwistjoni timplikax kwistjonijiet taħt l-ambitu tad-Dipartiment tal-Kummerċ jew l-FTC, jivvaluta jekk l-edukazzjoni tal-konsumaturi u tan-negozji tkunx ta' għajnuna, u kif xieraq, iniedi proċediment ta' infurzar.

Jekk id-Dipartiment isir jaf bi ksur potenzjali tal-Ħarsien tal-Privatezza minn aġenti tal-biljetti, dan se jikkoordina mal-FTC dwar il-kwistjoni. Aħna se ninformaw ukoll lill-FTC u lid-Dipartiment tal-Kummerċ bl-eżitu ta' kwalunkwe azzjoni ta' infurzar tal-Ħarsien tal-Privatezza.

B.   Indirizzar ta' Dikjarazzjonijiet Foloz jew Qarrieqa dwar is-Sħubija

Id-Dipartiment jibqa' impenjat li jinvestiga ksur tal-Ħarsien tal-Privatezza, inklużi dikjarazzjonijiet foloz jew qarrieqa ta' sħubija fil-Programm tal-Ħarsien tal-Privatezza. Aħna se nagħtu kunsiderazzjoni prijoritarja lir-riferimenti mid-Dipartiment tal-Kummerċ dwar organizzazzjonijiet li dan jidentifika bħala li juru b'mod mhux xieraq li huma membri attwali tal-Ħarsien tal-Privatezza jew jużaw il-marka ta' ċertifikazzjoni tal-Qafas tal-Ħarsien tal-Privatezza mingħajr awtorizzazzjoni.

Barra minn hekk, aħna ninnotaw li jekk politika ta' privatezza ta' organizzazzjoni twiegħed li din tikkonforma mal-prinċipji sostantivi tal-Ħarsiena tal-Privatezza, in-nuqqas tagħha li tagħmel jew iżżomm reġistrazzjoni mad-Dipartiment tal-Kummerċ x'aktarx li, waħdu, ma jiskużax lill-organizzazzjoni mill-infurzar tad-DOT ta' dawk l-impenji.

C.   Monitoraġġ u Pubblikazzjoni tal-Ksur ta' Ordnijiet ta' Infurzar Dwar il-Ħarsien tal-Privatezza

L-Uffiċċju għall-Infurzar fl-Avjazzjoni tad-Dipartiment jibqa' impenjat ukoll li jimmonitorja ordnijiet ta' infurzar kif meħtieġ biex tiġi żgurata konformità mal-programm tal-Ħarsien tal-Privatezza. B'mod speċifiku, jekk l-uffiċċju joħroġ ordni li tagħti struzzjoni ta' waqfien u ebda tkomplija lil linja tal-ajru jew aġent tal-biljetti minn ksur futur tal-Ħarsien tal-Privatezza u t-Taqsima 41712, dan se jimmonitorja l-konformità tal-entità mad-dispożizzjoni ta' waqfien u ebda tkomplija fl-ordni. Barra minn hekk, l-uffiċċju se jiżgura li l-ordnijiet li jirriżultaw minn każijiet tal-Ħarsien tal-Privatezza huma disponibbli fuq is-sit elettroniku tiegħu.

Aħna ninsabu ħerqana biex inkomplu bil-ħidma tagħna mas-sħab federali tagħna u l-partijiet interessati tal-UE dwar Kwistjonijiet dwar il-Ħarsien tal-Privatezza.

Nispera li din l-informazzjoni hija ta' għajnuna. Jekk għandek mistoqsijiet oħra jew tkun teħtieġ iktar informazzjoni, nitolbok li tħossok libera li tikkuntattjani.

Dejjem tiegħek,

Anthony R. Foxx

Segretarju tat-Trasport


(1)  http://www.transportation.gov/airconsumer/privacy-complaints


ANNESS VI

it-22 ta' Frar 2016

Is-Sur. Justin S. Antonipillai

Konsulent

Dipartiment tal-Kummerċ tal-Istati Uniti

1401 Constitution Ave., NW

Washington, DC 20230

Is-Sur Ted Dean

Deputat Assistent Segretarju

L-Amministrazzjoni tal-Kummerċ Internazzjonali

1401 Constitution Ave., NW

Washington, DC 20230

Għeżież Sur Antonipillai u Sur Dean:

Matul dawn l-aħħar sentejn u nofs, fil-kuntest tan-negozjati għal-Ħarsien tal-Privatezza UE-U.S., l-Istati Uniti pprovdew informazzjoni sostanzjali dwar l-operat tal-attività ta' ġbir ta' intelligence ta' sinjali tal-Komunità ta' Intelligence tal-Istati Uniti. Din inkludiet informazzjoni dwar il-qafas legali regolatorju, is-sorveljanza b'diversi livelli ta' dawk l-attivitajiet, it-trasparenza estensiva ta' dawk l-attivitajiet, u l-protezzjonjiet kumplessivi għall-privatezza u l-libertajiet ċivili, sabiex jassistu lill-Kummissjoni Ewropea fid-determinazzjoni dwar l-adegwatezza ta' dawk il-protezzjonijiet kif dawn jirrelataw mal-eċċezzjoni ta' sigurtà nazzjonali għall-prinċipji tal-Ħarsien tal-Privatezza. Dan id-dokument jagħti sommarju tal-informazzjoni li kienet ġiet ipprovduta.

I.   PPD-28 U T-TWETTIQ TA' ATTIVITÀ TA' INTELLIGENCE TA' SINJALI TAL-ISTATI UNITI

Il-Komunità ta' Intelligence tal-Istati Uniti tiġbor informazzjoni barranija b'mod ikkontrollat bir-reqqa, b'konformità stretta mal-liġijiet Amerikani u suġġetta għal diversi livelli ta' sorveljanza, filwaqt li tiffoka fuq intelligence barranija importanti u prijoritajiet ta' sigurtà nazzjonali. Varjetà ta' liġijiet u politiki jirregolaw il-ġbir ta' intelligence ta' sinjali Amerikani, inklużi l-Kostituzzjoni tal-Istati Uniti, l-Att ta' Sorveljanza tal-Intelligence Esterna (Foreign Intelligence Surveillance Act) (50 U.S.C. § 1801 et seq) (FISA), Ordni Eżekuttiva 12333 u l-proċeduri ta' implimentazzjoni tagħha, gwida Presidenzjali u diversi proċeduri u linji gwida, approvati mill-Qorti tal-FISA u l-Avukat Ġenerali, li jistabbilixxi regoli addizzjonali li jillimitaw il-ġbir, iż-żamma, l-użu, u t-tixrid ta' informazzjoni ta' intelligence barranija (1).

a.   Ħarsa Ġenerali tal-PPD-28

F'Jannar 2014, il-President Obama għamel diskors fejn spjega diversi riformi għall-attivitajiet ta' intelligence ta' sinjali Amerikani, u ħareġ id-Direttiva tal-Politika Presidenzjali 28 (PPD-28) dwar dawk l-attivitajiet (2). Il-President enfasizza li l-attivitajiet ta' intelligence ta' sinjali Amerikani jgħinu fis-sigurtà mhux biss tal-pajjiż tagħna u tal-libertajiet tagħna, iżda wkoll is-sigurtà u l-libertajiet ta' pajjiżi oħra, inklużi Stati Membri tal-UE, li jibbażaw fuq l-informazzjoni li l-aġenziji ta' intelligence Amerikani jiksbu biex jipproteġu liċ-ċittadini tagħhom stess.

Il-PPD-28 tistabbilixxi sensiela ta' prinċipji u rekwiżiti li japplikaw għall-attivitajiet kollha ta' intelligence ta' sinjali tal-Istati Uniti u għall-persuni kollha, irrispettivament min-nazzjonalità jew residenza. B'mod partikolari, din tistabbilixxi ċerti rekwiżiti għal proċeduri biex tindirizza l-ġbir, iż-żamma, u t-tixrid ta' informazzjoni personali dwar persuni li mhumiex ċittadini Amerikani miksuba skont l-intelligence ta' sinjali tal-Istati Uniti. Dawn ir-rekwiżiti huma ppreżentati f'iktar dettall hawn taħt, iżda bħala sommarju:

Il-PPD tenfasizza li l-Istati Uniti jiġbru intelligence tas-sinjali biss kif awtorizzati minn liġi, minn ordni eżekuttiva jew minn direttiva Presidenzjali oħra.

Il-PPD tistabbilixxi proċeduri biex tiżgura li attività ta' intelligence ta' sinjali titwettaq biss ulterjorment għal skopijiet leġittimi u awtorizzati ta' sigurtà nazzjonali.

Il-PPD teħtieġ ukoll li l-privatezza u l-libertajiet ċivili jkunu tħassib integrali fl-ippjanar ta' attivitajiet ta' ġbir ta' intelligence ta' sinjali. B'mod partikolari, l-Istati Uniti ma jiġbrux intelligence biex jissoprimu jew jitfgħu piż fuq il-kritika jew l-opinjonijiet kuntrarji; biex joħolqu żvantaġġ għal persuni abbażi tal-etniċità, ir-razza, is-sess, l-orjentazzjoni sesswali, jew ir-reliġjon tagħhom; jew biex jagħtu vantaġġ kummerċjali kompetittiv lil kumpaniji Amerikani u lis-setturi tan-negozju Amerikan.

Il-PPD tagħti struzzjonijiet li l-ġbir ta' intelligence ta' sinjali għandu jitfassal kif fattibbli u li l-intelligence ta' sinjali miġbura bil-massa tista' tintuża biss għal skopijiet elenkati b'mod speċifiku.

Il-PPD tagħti struzzjonijiet lill-Komunità ta' Intelligence biex tadotta proċeduri mfassla raġonevolment biex jimminimizzaw it-tixrid u ż-żamma ta' informazzjoni personali miġbura minn attivitajiet ta' intelligence ta' sinjali, u b'mod partikolari testendi ċerti protezzjonijiet mogħtija lill-informazzjoni personali ta' persuni Amerikani għall-informazzjoni ta' persuni li mhumiex ċittadini Amerikani.

Il-proċeduri tal-aġenzija li jimplimentaw il-PPD-28 ġew adottati u saru disponibbli għall-pubbliku.

L-applikabbiltà tal-proċeduri u l-protezzjonijiet stabbiliti hawnhekk għal-Ħarsien tal-Privatezza hu ċar. Meta dejta tiġi ttrasferita lil korporazzjonijiet fl-Istati Uniti skont il-Ħarsien tal-Privatezza, jew fil-fatt bi kwalunkwe mezz, l-aġenziji ta' intelligence tal-Istati Uniti jistgħu jitolbu dik id-dejta lil dawk il-korporazzjonijiet biss jekk it-talba tikkonforma mal-FISA jew issir skont waħda mid-dispożizzjonijiet statutorji tan-National Security Letter, li huma deskritti hawn taħt (3). Barra minn hekk, mingħajr ma tikkonferma jew tiċħad rapporti tal-midja li jallegaw li l-Komunità ta' Intelligence tal-Istati Uniti tiġbor dejta minn kejbils transatlantiċi meta din tkun qiegħda tiġi trażmessa lejn l-Istati Uniti, li kieku l-Komunità ta' Intelligence tal-Istati Uniti tiġbor dejta minn kejbils transatlantiċi, din tagħmel dan suġġett għal-limitazzjonijiet u s-salvagwardji stabbiliti hawnhekk, inklużi r-rekwiżiti tal-PPD-28.

b.   Limitazzjonijiet ta' Ġbir

Il-PPD-28 tistabbilixxi numru ta' prinċipji ġenerali importanti li jirregolaw il-ġbir ta' intelligence ta' sinjali:

Il-ġbir ta' intelligence ta' sinjali jrid ikun awtorizzat minn liġi jew awtorizzazzjoni Presidenzjali, u jrid jitwettaq skont il-Kostituzzjoni u d-dritt.

Il-privatezza u l-libertajiet ċivili jridu jkunu kunsiderazzjonijiet integrali fl-ippjanar ta' attivitajiet ta' intelligence ta' sinjali.

L-intelligence ta' sinjali se tinġabar biss meta jkun hemm skop validu ta' intelligence barranija jew kontrospjunaġġ.

L-Istati Uniti mhumiex se jiġbru intelligence ta' sinjali għall-iskop li jissoprimu jew jitfgħu piż fuq il-kritika jew l-opinjonijiet kuntrarji.

L-Istati Uniti mhumiex se jiġbru intelligence ta' sinjali biex joħolqu żvantaġġ għal persuni abbażi tal-etniċità, ir-razza, is-sess, l-orjentazzjoni sesswali, jew ir-reliġjon tagħhom.

L-Istati Uniti mhumiex se jiġbru intelligence ta' sinjali biex jagħtu vantaġġ kummerċjali kompetittiv lil kumpaniji u lis-setturi tan-negozju tAmerikani.

L-attività ta' intelligence ta' sinjali tal-Istati Uniti trid titfassal dejjem kif fattibbli, b'kunsiderazzjoni tad-disponibbiltà ta' sorsi oħra ta' informazzjoni. Dan ifisser, fost affarijiet oħra, li kull meta prattikabbli, l-attivitajiet ta' ġbir ta' intelligence ta' sinjali jitwettqu b'mod immirat iktar milli bil-massa.

Ir-rekwiżit li attività ta' intelligence ta' sinjali tiġi mfassla kif fattibbli japplika kemm għall-mod li bih tinġabar l-intelligence ta' sinjali, kif ukoll għal dak li realment jinġabar. Pereżempju, fid-determinazzjoni ta' jekk għandhiex tiġbor intelligence ta' sinjali, l-Komunità ta' Intelligence trid tqis id-disponibbiltà ta' informazzjoni oħra, inklużi sorsi diplomatiċi jew pubbliċi, u tagħti prijorità lill-ġbir permezz ta' dawk il-mezzi, fejn xieraq u fattibbli. Iktar minn hekk, il-politiki tal-elementi tal-Komunità ta' Intelligence għandhom jeħtieġu li kull meta prattikabbli, il-ġbir għandu jkun iffokat fuq miri jew suġġetti speċifiċi ta' intelligence barranija permezz tal-użu ta' diskriminanti (. faċilitajiet speċifiċi, termini u identifikaturi ta' għażla).

Huwa importanti li l-informazzjoni pprovduta lill-Kummissjoni titqies fl-intier tagħha. Deċiżjonijiet dwar x'inhu “fattibbli” jew “prattikabbli” ma jitħallewx għad-diskrezzjoni ta' individwi iżda huma suġġetti għall-politiki li l-aġenziji ħarġu taħt il-PPD-28 — li saru disponibbli għall-pubbliku — u għall-proċessi l-oħra deskritti fiha (4). Bħalma tgħid il-PPD-28, il-ġbir bil-massa ta' intelligence ta' sinjali huwa ġbir li “due to technical or operational considerations, is acquired without the use of discriminants (e.g., specific identifiers, selection terms, eċċ.).” F'dan ir-rigward, il-PPD-28 tirrikonoxxi li l-elementi tal-Komunità ta' Intelligence f'ċerti ċirkustanzi jridu jiġbru intelligence ta' sinjali bil-massa sabiex jidentifikaw theddidiet ġodda jew emerġenti u informazzjoni vitali oħra ta' sigurtà nazzjonali li spiss tkun moħbija fi ħdan is-sistema kbira u kumplessa ta' komunikazzjonijiet globali moderni. Din tirrikonoxxi wkoll it-tħassib dwar il-privatezza u l-libertajiet ċivili mqajma meta tinġabar intelligence ta' sinjali bil-massa. Il-PPD-28 għaldaqstant tagħti struzzjonijiet lill-Komunità ta' Intelligence biex tagħti prijorità lil alternattivi li jippermettu t-twettiq ta' ġbir immirat ta' intelligence ta' sinjali iktar milli ġbir bil-massa ta' intelligence ta' sinjali. Konsegwentement, l-elementi tal-Komunità ta' Intelligence għandhom iwettqu attivitajiet ta' ġbir immirat ta' intelligence ta' sinjali iktar milli attivitajiet ta' ġbir bil-massa ta' intelligence ta' sinjali kull fejn prattikabbli (5). Dawn il-prinċipji jiżguraw li l-eċċezzjoni għall-ġbir bil-massa mhix se ssir ir-regola ġeneral.

Fir-rigward tal-kunċett ta' “raġonevolezza”, dan huwa prinċipju fundamentali tad-dritt tal-Istati Uniti. Dan ifisser li l-elementi tal-Komunità ta' Intelligence mhumiex se jkunu meħtieġa jadottaw kwalunkwe miżura teoretikament possibbli, iżda pjuttost se jkollhom jibbilanċjaw l-isforzi tagħhom biex jipproteġu interessi leġittimi ta' privatezza u libertajiet ċivili bin-neċessitajiet prattiċi ta' attivitajiet ta' intelligence ta' sinjali. Għal darb'oħra, il-politiki tal-aġenziji ġew magħmula disponibbli, u jistgħu jipprovdu aċċertament li l-espressjoni “mfasslin b'mod raġonevoli biex inaqqsu d-disseminazzjoni u ż-żamma tal-informazzjoni personali” ma timminax ir-regola ġenerali.

Il-PPD-28 tipprovdi wkoll li intelligence ta' sinjali miġbura bil-massa tista' tintuża biss għal sitt skopijiet speċifiċi: skoperta u ġlieda kontra ċerti attivitajiet ta' setgħat barranin; ġlieda kontra t-terroriżmu; ġlieda kontra l-proliferazzjoni; ċibersigurtà; skoperta u ġlieda ta' theddid għal forzi armati Amerikani jew alleati; u ġlieda ta' theddid kriminali transnazzjonali, inkluża evażjoni ta' sanzjonijiet. Il-Konsulent tas-Sigurtà Nazzjonali tal-President, b'konsultazzjoni mad-Direttur għall-Intelligence Nazzjonali (DNI), se jirrieżaminaw ta' kull sena dawn l-użijiet permissibbli ta' intelligence ta' sinjali miġbura bil-massa biex jaraw jekk dawn għandhomx jinbidlu. ID-DNI se jagħmel din il-lista disponibbli għall-pubbliku sal-limitu massimu fattibbli, konsistenti mas-sigurtà nazzjonali. Dan jipprovdi limitazzjoni importanti u trasparenti fuq l-użu ta' ġbir bil-massa ta' intelligence ta' sinjali.

Barra minn hekk, l-elementi tal-Komunità ta' Intelligence li jimplimentaw il-PPD-28 saħħew prattiki u standards analitiki eżistenti għal meta jagħmlu domanda dwar intelligence ta' sinjali mhux evalwata (6). L-analisti jridu jistrutturaw id-domandi tagħhom jew termini u tekniki oħra tat-tfittxija biex jiżguraw li dawn huma xierqa għall-identifikazzjoni ta' informazzjoni ta' intelligence rilevanti għal kompitu validu ta' intelligence barranija jew infurzar tal-liġi. Għal dak l-għan, l-elementi tal-IC iridu jiffokaw id-domandi dwar persuni fuq il-kategoriji ta' informazzjoni ta' intelligence ta' sinjali risponsiva għal rekwiżit ta' intelligence barranija jew infurzar tal-liġi, sabiex jiġi evitat l-użu ta' informazzjoni personali mhux rilevanti għal rekwiżiti ta' intelligence barranija jew infurzar tal-liġi.

Huwa importanti li jiġi enfasizzat li kwalunkwe attività ta' ġbir bil-massa dwar komunikazzjonijiet tal-Internet li l-Komunità ta' Intelligence tal-Istati Uniti twettaq permezz ta' intelligence ta' sinjali topera fuq porzjon żgħir tal-Internet. Barra minn hekk, l-użu ta' domandi mmirati, kif deskritt hawn fuq jiżgura li dawk l-oġġetti meqjusa li huma potenzjalment ta' valur ta' intelligence biss jiġu ppreżentati lill-analisti biex jiġu eżaminati. Dawn il-limiti huma maħsuba biex jipproteġu l-privatezza u l-libertajiet ċivili tal-persuni kollha, irrispettivament min-nazzjonalità tagħhom u minn fejn dawn jistgħu jgħixu.

L-Istati Uniti għandhom proċessi elaborati biex jiżguraw li attivitajiet ta' intelligence ta' sinjali jitwettqu biss ulterjorment għal skopijiet xierqa ta' sigurtà nazzjonali. Kull sena l-President jistabbilixxi l-ogħla prijoritajiet tan-nazzjon għall-ġbir ta' intelligence barranija wara proċess estensiv u formali interaġenzjali. Id-DNI huwa responsabbli għat-tisrif ta' dawn il-prijoritajiet ta' intelligence fil-Qafas ta' Prijorità ta' Intelligence Nazzjonali (National intelligence Priorities Framework), jew l-NIPF. Il-PPD-28 saħħet u tejbet il-proċess interaġenzjali biex tiżgura li l-prijoritajiet ta' intelligence kollha tal-IC jiġu rieżaminati u approvati minn persuni ta' livell għoli li jfasslu l-politika. L-Komunità ta' Intelligence Directive (ICD) 204 tipprovdi gwida ulterjuri dwar l-NIPF u ġiet aġġornata f'Jannar 2015 biex tinkorpora r-rekwiżiti tal-PPD-28 (7). Għalkemm l-NIPF huwa kklassifikat, l-informazzjoni relatata ma' prijoritajiet speċifiċi ta' intelligence barranija tal-Istati Uniti hija riflessa kull sena fil-Worldwide Threat Assessment mhux ikklassifikata tad-DNI, li hija faċilment disponibbli fuq is-sit web tal-ODNI.

Il-prijoritajiet tal-NIPF għandhom livell pjuttost għoli ta' ġeneralità. Dawn jinkludu suġġetti bħas-segwitu ta' kapaċitajiet nukleari u ta' missili ballistiċi minn avversarji partikolari barranin, l-effetti ta' korruzzjoni ta' kartell tad-droga, u abbużi minn drittijiet tal-bniedem f'pajjiżi speċifiċi. U dawn ma japplikawx biss għal intelligence ta' sinjali, iżda għall-attivitajiet kollha ta' intelligence. L-organizzazzjoni li hija responsabbli għat-traduzzjoni tal-prijoritajiet fl-NIPF fi ġbir reali ta' intelligence ta' sinjali tissejjaħ in-National Signals Intelligence Committee, jew is-Sigcom. Dan jopera taħt l-awspiċi tad-Direttur tan-National Security Agency (NSA), li huwa maħtur mill-Executive Order 12333 bħala il-“manaġer funzjonali għas-sinjali tal-intelligence,” responsabbli għas-sorveljanza u l-koordinazzjoni ta' intelligence ta' sinjali madwar l-Komunità ta' Intelligence taħt is-sorveljanza kemm tas-Secretary of Defense kif ukoll tad-DNI. Is-Sigcom għandu rappreżentanti mill-elementi kollha tal-IC u, peress li l-Istati Uniti jimplimentaw bis-sħiħ il-PPD-28, se jkollu wkoll rappreżentanza sħiħa minn dipartimenti u aġenziji oħra b'interess ta' politika fl-intelligence ta' sinjali.

Id-dipartimenti u l-aġenziji kollha tal-Istati Uniti li huma konsumaturi ta' intelligence barranija jissottomettu t-talbiet tagħhom għall-ġbir lis-SIGCOM. Is-SIGCOM janalizza dawk it-talbiet, jiżgura li huma konsistenti mal-NIPF, u jagħtihom prijoritajiet bl-użu ta' kriterji bħal:

l-intelligence ta' sinjali tista' tipprovdi informazzjoni utli f'dan il-każ, jew hemm sorsi ta' informazzjoni aħjar u iktar kosteffettivi għall-indirizzar tar-rekwiżit, bħal użu ta' xbihat jew informazzjoni minn sorsi miftuħa?

Kemm hija kritika din il-ħtieġa għal informazzjoni? Jekk din għandha prijorità għolja fl-NIPF, din ħafna drabi se tkun intelligence ta' sinjali ta' prijorità għolja.

X'tip ta' intelligence ta' sinjali tista' tintuża?

Il-ġbir huwa kemm imfassal b'mod speċifiku kif ukoll fattibbli? Għandu jkun hemm limitazzjonijiet ta' żmien, ġeografiċi jew limiti oħra?

Il-proċess ta' rekwiżiti tal-intelligence ta' sinjali tal-Istati Uniti jeħtieġ ukoll kunsiderazzjoni espliċita ta' fatturi oħra, jiġifieri:

Il-mira tal-ġbir, jew il-metodoloġija użata għall-ġbir, huma partikolarment sensittivi? Jekk dan huwa l-każ, din se teħtieġ analiżi minn persuni għolja li jfasslu l-politika.

Il-ġbir se jippreżenta riskju mhux ġustifikat għall-privatezza u l-libertajiet ċivili, irrispettivament min-nazzjonalità?

Hemm bżonn ta' salvagwardji addizzjonali ta' tixrid u żamma għall-protezzjoni ta' interessi ta' privatezza u ta' sigurtà nazzjonali?

Fl-aħħar nett, fi tmiem il-proċess, persunal imħarreġ tal-NSA jieħu l-prijoritajiet ivvalidati mis-Sigcom u jirriċerka u jidentifika termini speċifiċi ta' għażla, bħal numri tat-telefon jew indirizzi tal-posta elettronika, li huma mistennija għall-ġbir ta' intelligence barranija risponsiva għal dawn il-prijoritajiet. Kull selettur irid ikun rieżaminat u approvat qabel ma jiddaħħal fis-sistemi tal-ġbir tal-NSA. Anke mbagħad, madankollu, jekk u meta jseħħ il-ġbir reali se jiddependi parzjalment minn kunsiderazzjonijiet addizzjonali bħad-disponibbiltà ta' riżorsi xierqa ta' ġbir. Dan il-proċess jiżgura li miri tal-ġbir ta' intelligence ta' sinjali tal-Istati Uniti jirriflettu ħtiġijiet validi u importanti ta' intelligence barranija. U, naturalment, meta l-ġbir jitwettaq skont l-FISA, l-NSA u aġenziji oħra jridu jsegwu restrizzjonijiet addizzjonali approvati mill-Qorti għas-Sorveljanza tal-Intelligence Esterna. Fi ftit kliem, la l-NSA u lanqas ebda aġenzija oħra ta' intelligence tal-Istati Uniti ma tiddeċiedi waħedha dwar x'tiġbor.

Kumplessivament, dan il-proċess jiżgura li l-prijoritajiet kollha ta' intelligence tal-Istati Uniti huma stabbiliti minn persuni għolja li jfasslu l-politika li huma fl-aħjar pożizzjoni biex jidentifikaw rekwiżiti ta' intelligence barranija tal-Istati Uniti, u li dawk il-persuni li jfasslu l-politika ma jqisux biss il-valur potenzjali tal-ġbir ta' intelligence iżda wkoll ir-riskji assoċjati ma' dak il-ġbir, inklużi r-riskji għal privatezza, interessi ekonomiċi nazzjonali, u relazzjonijiet barranin.

Fir-rigward tad-dejta trażmessa lill-Istati Uniti skont il-Ħarsien tal-Privatezza għalkemm l-Istati Uniti ma jistgħux jikkonfermaw jew jiċħdu metodi jew operazzjonijiet speċifiċi ta' intelligence, ir-rekwiżiti tal-PPD-28 japplikaw għal kwalunkwe operazzjoni ta' intelligence ta' sinjali li jwettqu l-Istati Uniti, irrispettivament mit-tip jew is-sors ta' dejta li tkun qiegħda tinġabar. Iktar minn hekk, il-limitazzjonijiet u s-salvagwardji applikabbli għall-ġbir ta' intelligence ta' sinjali japplikaw għall-intelligence ta' sinjali miġbura għal kwalunkwe skop awtorizzat, inklużi kemm għal skopijiet ta' relazzjonijiet barranin kif ukoll dawk ta' sigurtà nazzjonali.

Il-proċeduri diskussi hawn fuq juru impenn ċar għall-prevenzjoni ta' ġbir arbitrarju u indiskriminat ta' informazzjoni ta' intelligence ta' sinjali, u għall-implimentazzjoni — mill-ogħla livelli tal-Gvern tagħna — tal-prinċipju ta' raġonevolezza. Il-PPD-28 u proċeduri ta' implimentazzjoni tal-aġenzija, filwaqt li jiddeskrivu l-iskop bi speċifiċità ikbar, jiċċaraw limitazzjonijiet ġodda u eżistenti għal dan l-iskop li għalih l-Istati Uniti jiġbru u jużaw intelligence ta' sinjali. Dawn għandhom jipprovdu aċċertament li l-attivitajiet ta' intelligence ta' sinjali qegħdin u se jkomplu jitwettqu biss għal għanijiet leġittimi ulterjuri ta' intelligence barranija.

c.   Limitazzjonijiet ta' Żamma u Tixrid

It-Taqsima 4 tal-PPD-28 teħtieġ li kull element tal-Komunità ta' Intelligence ikollu limiti ċari dwar iż-żamma u t-tixrid ta' informazzjoni personali dwar persuni li mhumiex ċittadini Amerikani miġbura minn intelligence ta' sinjali, komparabbli għal-limiti għall-persuni Amerikani. Dawn ir-regoli huma inkorporati fi proċeduri għal kull aġenzija tal-IC li nħarġu fi Frar 2015 u huma disponibbli għall-pubbliku. Biex tikkwalifika għaż-żamma jew it-tixrid bħala intelligence barranija, informazzjoni personali trid tirrigwarda rekwiżit ta' intelligence awtorizzat, kif iddeterminat fil-proċess tal-NIPF deskritt hawn fuq; ikun hemm konvinzjoni raġonevoli li din tkun evidenza ta' reat; jew tissodisfa wieħed mill-istandards l-oħra għaż-żamma ta' informazzjoni ta' persuna Amerikani identifikati fit-Taqsima 2.3 tal-Executive Order 12333.

Informazzjoni li għaliha ma tkun saret l-ebda tali determinazzjoni ma tistax tinżamm għal iktar minn ħames snin, sakemm id-DNI ma jiddeterminax b'mod ċar li żamma kontinwa hija fl-interessi ta' sigurtà nazzjonali Amerikani. B'hekk, l-elementi tal-IC iridu jħassru informazzjoni ta' persuna li mhijiex ċittadin Amerikani miġbura permezz ta' intelligence ta' sinjali ħames snin wara l-ġbir, sakemm, pereżempju, l-informazzjoni ma tkunx ġiet iddeterminata rilevanti għal rekwiżit awtorizzat ta' intelligence barranija, jew jekk id-DNI jiddetermina, wara kunsiderazzjoni tal-fehmiet tal-ODNI Civil Liberties Protection Officer u uffiċjali tal-aġenzija għall-privatezza u l-libertajiet ċivili, li żamma kontinwa tkun fl-interess ta' sigurtà nazzjonali.

Barra minn hekk, il-politiki kollha tal-aġenzija li jimplimentaw il-PPD-28 issa jeħtieġu b'mod ċar li informazzjoni dwar persuna ma tistax tinxtered biss minħabba li individwu mhuwiex ċittadin Amerikani, u l-ODNI ħarġet direttiva lill-elementi kollha tal-IC (8) biex tirrifletti dan ir-rekwiżit. Il-persunal tal-Komunità ta' Intelligence huwa meħtieġ b'mod speċifiku jqis l-interessi ta' privatezza ta' persuni li mhumiex ċittadini Amerikani fl-abbozzar u t-tixrid ta' rapporti ta' intelligence. B'mod partikolari, l-intelligence ta' sinjali dwar l-attivitajiet ta' rutina ta' persuna barranija ma titqiesx bħala intelligence barranija li tista' tinxtered jew tinżamm b'mod permanenti bis-saħħa ta' dan il-fatt biss sakemm ma tkunx risponsiva mod ieħor għal rekwiżit awtorizzat ta' intelligence barranija. Dan jirrikonoxxi limitazzjoni importanti u jirrispondi għat-tħassib tal-Kummissjoni Ewropea dwar il-portata tad-definizzjoni ta' intelligence barranija stabbilita fl-Executive Order 12333.

d.   Konformità u Sorveljanza

Is-sistema ta' sorveljanza ta' intelligence barranija tal-Istati Uniti tipprovdi sorveljanza rigoruża u fuq diversi livelli biex tiżgura konformità mal-liġijiet u l-proċedura applikabbli, inklużi dawk relatati mal-ġbir, iż-żamma, u t-tixrid ta' informazzjoni dwar persuni li mhumiex ċittadini Amerikani miksuba minn intelligence ta' sinjali kif stabbilit fil-PPD-28. Dawn jinkludu:

L-Komunità ta' Intelligence timpjega mijiet ta' persunal ta' sorveljanza. L-NSA waħedha għandha 'l fuq minn 300 persuna ddedikati għall-konformità, u elementi oħra għandhom uffiċċji ta' sorveljanza. Barra minn hekk, id-Dipartiment tal-Ġustizzja jipprovdi sorveljanza estensiva ta' attivitajiet ta' intelligence, u s-sorveljanza hija pprovduta wkoll mid-Dipartiment tad-Difiża.

Kull element tal-Komunità ta' Intelligence għandu l-Uffiċċju tal-Ispettur Ġenerali tiegħu bir-responsabbiltà għas-sorveljanza ta' attivitajiet ta' intelligence barranija, fost materji oħra. L-Ispetturi Ġenerali huma indipendenti mill-Istat; għandhom setgħa wiesgħa biex iwettqu investigazzjonijiet, awditi u rieżamijiet ta' progammi, inkluż ta' frodi u abbuż minn jew ksur ta' liġi; u jistgħu jirrakkomandaw azzjonijiet korrettivi. Filwaqt li r-rakkomandazzjonijiet tal-Ispettur Ġenerali mhumiex vinkolanti, ir-rapporti tal-Ispettur Ġenerali spiss isiru pubbliċi, u fi kwalunkwe każ jiġu pprovduti lill-Kungress; dan jinkludi rapporti ta' segwitu f'każ li azzjoni korrettiva rrakkomandata f'rapporti preċedenti ma tkunx għadha ġiet ikkompletata. Il-Kungress għaldaqstant huwa infurmat dwar kwalunkwe nuqqas ta' konformità u jista' jagħmel pressjoni, inkluż permezz ta' mezzi baġitarji, biex jikseb azzjoni korrettiva. Għadd ta' rapporti tal-Ispettur Ġenerali dwar programmi ta' intelligence inħarġu b'mod pubbliku (9).

L-Uffiċċju għall-Libertajiet Ċivili u l-Privatezza (CLPO) tal-ODNI huwa inkarigat biex jiżgura li l-IC topera b'mod li tiżviluppa s-sigurtà nazzjonali filwaqt li tipproteġi libertajiet ċivili u drittijiet tal-privatezza (10). Elementi oħra tal-IC għandhom l-uffiċjali ta' privatezza tagħhom stess.

Il-Bord għas-Sorveljanza tal-Libertajiet Ċivili u l-Privatezza (PCLOB), korp indipendenti stabbilit b'liġi, huwa inkarigat bl-analiżi u r-rieżami ta' programmi u politiki għall-ġlieda kontra t-terroriżmu, inkluż l-użu ta' intelligence ta' sinjali, biex jiżgura li dawn jipproteġu b'mod adegwat il-privatezza u l-libertajiet ċivili. Dan ħareġ diversi rapporti pubbliċi dwar attivitajiet ta' intelligence.

Kif diskuss b'mod iktar sħiħ hawn taħt, il-Qorti għas-Sorveljanza tal-Intelligence Esterna, qorti magħmula minn imħallfin federali indipendenti, hija responsabbli għal sorveljanza u konformità ta' kwalunkwe attivitajiet ta' ġbir ta' intelligence ta' sinjali mwettqa skont l-FISA.

Fl-aħħar nett, il-Kungress tal-Istati Uniti, b'mod speċifiku il-Kumitati Ġudizzjarjiu tal-Intelligence tal-Kamra u tas-Senat, għandhom responsabbiltajiet sinifikanti ta' sorveljanza dwar l-attivitajiet kollha ta' intelligence barranija tal-Istati Uniti, inklużi intelligence ta' sinjali tal-Istati Uniti.

Minbarra dawn il-mekkaniżmi ta' sorveljanza formali, l-Komunità ta' Intelligence implimentat diversi mekkaniżmi biex tiżgura li l-Komunità ta' Intelligence tkun konformi mal-limitazzjonijiet fuq il-ġbir deskritti hawn fuq. Pereżempju:

L-uffiċjali tal-kabinett huma meħtieġa li kull sena jivvalidaw ir-rekwiżiti ta' intelligence ta' sinjali.

L-NSA tivverifika miri ta' intelligence ta' sinjali matul il-proċess tal-ġbir biex tiddetermina jekk dawn humiex realment jipprovdu intelligence barranija ta' valur risponsiva għall-prijoritajiet, u se twaqqaf ġbir fil-konfront ta' miri li mhumiex. Proċeduri addizzjonali jiżguraw li t-termini ta' għażla jiġu rieżaminati perjodikament.

Abbażi ta' rakkomandazzjoni minn Grupp ta' Rieżami indipendenti maħtur mill-President Obama, id-DNI stabbilixxa mekkaniżmu ġdid għall-monitoraġġ tal-ġbir u t-tixrid ta' intelligence ta' sinjali li hija partikolarment sensittiva minħabba n-natura tal-mira u l-mezzi ta' ġbir, għall-iżgurar li dan ikun konsistenti mad-determinazzjonijiet ta' persuni li jfasslu l-politika.

Fl-aħħar nett, l-ODNI ta' kull sena jirrieżamina l-allokazzjoni ta' riżorsi tal-IC fil-konfront tal-prijoritajiet tal-NIPF u l-missjoni ta' intelligence fl-intier tagħha. Dan ir-rieżami jinkludi valutazzjonijiet tal-valur tat-tipi kollha ta' ġbir ta' intelligence, inkluż intelligence ta' sinjali, u jħares kemm lura — kemm kienet ta' suċċess l-IC fl-ilħuq tal-għanjiet tagħha? — kif ukoll 'il quddiem — x'se teħtieġ l-IC fil-futur? Dan jiżgura li r-riżorsi tal-intelligence ta' sinjali jiġu applikati għall-iktar prijoritajiet nazzjonali importanti.

Kif evidenzjat minn din il-ħarsa ġenerali komprensiva, l-Komunità ta' Intelligence la tiddeċiedi waħedha dwar liema konverżazzjonijiet tisma', la tipprova tiġbor kollox, u lanqas ma topera mingħajr l-ebda skrutinju. L-attivitajiet tagħha huma ffokati fuq prijoritajiet stabbiliti minn persuni li jfasslu l-politika, permezz ta' proċess li jinvolvi input minn madwar il-gvern, u li dan huwa ssorveljat kemm fi ħdan l-NSA kif ukoll mill-ODNI, id-Dipartiment tal-Ġustizza, u d-Dipartiment tad-Difiża.

Il-PPD-28 fiha wkoll diversi dispożizzjonijiet oħra li jiżguraw li l-informazzjoni personali miġbura skont l-intelligence ta' sinjali tkun protetta, irrispettivament min-nazzjonalità. Pereżempju, l-PPD-28 tipprevedi sigurtà, aċċess, u proċeduri ta' kwalità tad-dejta biex tipproteġi informazzjoni personali miġbura permezz ta' intelligence ta' sinjali, u tipprevedi taħriġ mandatorju biex tiżgura li l-forza tax-xogħol tifhem ir-responsabbiltà biex tipproteġi informazzjoni personali, irrispettivament min-nazzjonalità. Il-PPD tipprovdi wkoll mekkaniżmi addizzjonali ta' sorveljanza u konformità. Dawn jinkludu awditi u rieżamijiet perjodiċi minn uffiċjali xierqa ta' sorveljanza u konformità tal-prattiki għall-protezzjoni ta' informazzjoni personali li tinsab f'intelligence ta' sinjali. Ir-rieżamijiet iridu jeżaminaw ukoll il-konformità tal-aġenziji mal-proċeduri għall-protezzjoni ta' tali informazzjoni.

Barra minn hekk, il-PPD-28 tipprevedi li kwistjonijiet sinifikanti ta' konformità relatati ma' persuni li mhumiex ċittadini tal-Istati Uniti se jiġu indirizzati f'livelli għolja ta' gvern. F'każ li tqum kwistjoni sinifikanti ta' konformità li tinvolvi l-informazzjoni personali ta' xi persuna miġbura bħala riżultat ta' attivitajiet ta' intelligence ta' sinjali, il-kwistjoni trid, minbarra kwalunkwe rekwiżit ta' rapportar eżistenti, tiġi rrapportata fil-pront lid-DNI. Jekk il-kwistjoni tinvolvi l-informazzjoni personali ta' persuna li mhijiex ċittadin tal-Istati Uniti, id-DNI, f'konsultazzjoni mas-Segretarju tal-Istat u l-kap tal-element tal-IC rilevanti, se jiddetermina jekk għandhomx jittieħdu passi biex jiġi nnotifikat il-gvern barrani rilevanti, konsistenti mal-protezzjoni ta' sorsi u metodi u ta' persunal tal-Istati Uniti. Iktar minn hekk, skont l-istruzzjoni tal-PPD-28, is-Segretarju tal-Istat identifika uffiċjal għoli, is-Sotto-Segretarju Catherine Novelli, biex taqdi r-rwol ta' punt ta' kuntatt għal gvernijiet barranin li jixtiequ jqajmu tħassib dwar l-attivitajiet ta' intelligence ta' sinjali tal-Istati Uniti. Dan l-impenn għal involviment ta' livell għoli jservi ta' eżempju tal-isforzi li l-gvern Amerikan għamel f'dawn l-aħħar snin biex jibni fiduċja fid-diversi protezzjonijiet ta' privatezza mirkuba implimentati għall-informazzjoni tal-persuni tal-Istati Uniti u tal-persuni li mhumiex ċittadini Amerikani.

e.   Sommarju

Il-proċessi tal-Istati Uniti għall-ġbir, iż-żamma, u t-tixrid ta' intelligence barranija jipprovdu protezzjonijiet tal-privatezza importanti għall-informazzjoni personali tal-persuni kollha, irrispettivament min-nazzjonalità. B'mod partikolari, dawn il-proċessi jiżguraw li l-Komunità ta' Intelligence tagħna tiffoka fuq il-missjoni tagħha ta' sigurtà nazzjonali kif awtorizzata mil-liġijiet, l-ordnijiet eżekuttivi u d-direttivi presidenzjali applikabbli; tissalvagwardja informazzjoni minn aċċess, użu u divulgazzjoni mhux awtorizzati; u twettaq l-attivitajiet tagħha taħt diversi livelli ta' rieżami u sorveljanza, inkluż minn kumitati ta' sorveljanza tal-Kungress. Il-PPD-28 u l-proċeduri li jimplimentawhom jirrappreżentaw l-isforzi tagħna biex nestendu ċerta minimizzazzjoni u prinċipji sostanzjali oħra ta' protezzjoni tad-dejta għall-informazzjoni personali tal-persuni kollha irrispettivament min-nazzjonalità. L-informazzjoni personali miksuba permezz ta' ġbir ta' intelligence ta' sinjali tal-Istati Uniti hija suġġetta għall-prinċipji u r-rekwiżiti tad-dritt tal-Istati Uniti u d-direzzjoni Presidenzjali, inklużi l-protezzjonijiet stabbiliti fil-PPD-28. Dawn il-prinċipji u r-rekwiżiti jiżguraw li l-persuni kollha jiġu ttrattati b'dinjità u rispett, irrispettivament min-nazzjonalità tagħhom jew minn fejn dawn jistgħu jgħixu, u jirrikonoxxu li l-persuni kollha għandhom interessi leġittimi ta' privatezza fl-immaniġġjar tal-informazzjoni personali tagħhom.

II.   L-ATT TA' SORVELJANZA TAL-INTELLIGENCE ESTERNA (FOREIGN INTELLIGENCE SURVEILLANCE ACT) — TAQSIMA 702

Il-ġbir skont it-Taqsima 702 tal-Foreign Intelligence Surveillance Act (11) mhuwiex “bil-massa u indiskriminat” iżda jkun iffokat mill-qrib fuq il-ġbir ta' intelligence barranija minn miri identifikati individwalment; ikun awtorizzat minn awtorità statutorja espliċita; u jkun suġġett kemm għal superviżjoni ġudizzjarja indipendenti kif ukoll għal rieżami u sorveljanza sostanzjali fi ħdan il-fergħa eżekuttiva u l-Kungress. Il-ġbir skont it-Taqsima 702 jitqies bħala intelligence ta' sinjali suġġetta għar-rekwiżiti tal-PPD-28 (12).

Il-ġbir skont it-Taqsima 702 huwa wieħed mill-iktar sorsi ta' valur ta' intelligence li jipproteġu kemm lill-Istati Uniti kif ukoll lis-sħab Ewropej tagħna. Informazzjoni estensiva dwar l-operat u s-sorveljanza tat-Taqsima 702 hija disponibbli għall-pubbliku. Diversi preżentati tal-qorti, deċiżjonijiet ġudizzjarji u rapporti ta' sorveljanza relatati mal-programm ġew iddeklassifikati u ħarġu fuq is-sit elettroniku ta' divulgazzjoni pubblika tal-ODNI, www.icontherecord.tumblr.com. Iktar minn hekk, it-Taqsima 702 ġiet analizzata b'mod komprensiv mill-PCLOB, f'rapport li huwa disponibbli fuq https://www.pclob.gov/library/702-Report.pdf (13).

It-Taqsima 702 għaddiet bħala parti mill-Atti ta' Emenda ta' FISA tal-2008 (14), wara dibattitu pubbliku estensiv fil-Kungress. Din tawtorizza l-akkwist ta' informazzjoni ta' intelligence barranija permezz tal-immirar ta' persuni li mhumiex ċittadini Amerikani li jinsabu 'l barra mill-Istati Uniti, bl-assistenza obbligata ta' fornituri tas-servizz ta' komunikazzjonijiet elettroniċi tal-Istati Uniti. It-Taqsima 702 tawtorizza lill-Avukat Ġenerali u lid-DNI — żewġ uffiċjali fil-livell ta' Kabinett maħtura minn President u kkonfermati mis-Senat — biex jissottomettu ċertifikazzjonijiet annwali lill-Qorti tal-FISA (15). Dawn iċ-ċertifikazzjonijiet jidentifikaw kategoriji speċifiċi ta' intelligence barranija li trid tinġabar, bħal intelligence relatata mal-ġlieda kontra t-terroriżmu jew armi ta' qerda massiva, li trid taqa' taħt il-kategoriji ta' intelligence barranija ddefiniti mill-istatut tal-FISA (16). Bħalma nnota l-PCLOB, “dawn il-limitazzjonijiet ma jippermettux il-ġbir mhux ristrett ta' informazzjoni dwar il-barranin.” (17)

Iċ-ċertifikazzjonijiet jeħtieġu wkoll li jinkludu proċeduri ta' “immirar” u “minimizzazzjoni” li jridu jiġu rieżaminati u approvati mill-Qorti tal-FISA (18). Il-proċeduri ta' mmirar huma mfasslin biex jiżguraw li l-ġbir isir biss kif awtorizzat mill-istatut u li jkun fl-ambitu taċ-ċertifikazzjonijiet; il-proċeduri ta' minimizzazzjoni huma ddisinjati biex jillimitaw l-akkwist, it-tixrid, u ż-żamma ta' informazzjoni dwar persuni Amerikani, iżda fihom ukoll dispożizzjonijiet li jipprovdu protezzjoni sostanzjali għal informazzjoni dwar persuni li mhumiex ċittadini Amerikani wkoll, kif deskritt hawn taħt. Iktar minn hekk, kif deskritt hawn fuq, fil-PPD-28 il-President ta struzzjoni li l-Komunità ta' Intelligence tipprovdi protezzjonijiet addizzjonali għal informazzjoni dwar persuni li mhumiex ċittadini Amerikani, u dawk il-protezzjonijiet japplikaw għal informazzjoni miġbura skont it-Taqsima 702.

Ladarba l-qorti tapprova l-proċedura ta' mmirar u minimizzazzjoni, il-ġbir skont it-Taqsima 702 ma jkunx bil-massa jew indiskriminat, iżda “jikkonsisti kollu fuq li jitpoġġew fil-mira persuni li jkunu ġew iddeterminati individwalment” kif qal il-PCLOB (19). Il-ġbir jiġi mmirat permezz tal-użu ta' seletturi individwali, bħal indirizzi tal-posta elettronika jew numri tat-telefon, li l-persunal tal-intelligence tal-Istati Uniti jkun iddetermina li x'aktarx ikunu qegħdin jintużaw biex tiġi kkomunikata informazzjoni ta' intelligence barranija tat-tip kopert miċ-ċertifikazzjoni sottomessa lill-qorti (20). Il-bażi għall-għażla tal-mira trid tiġi ddokumentata, u d-dokumentazzjoni għal kull selettur tiġi sussegwentement rieżaminata mid-Dipartiment tal-Ġustizzja (21). Il-Gvern Amerikan ħareġ informazzjoni li turi li fl-2014 kien hemm madwar 90 000 individwu fil-mira skont it-Taqsima 702, porzjon miniskulu minn 'il fuq minn 3 biljun utent tal-Internet madwar id-dinja (22).

L-informazzjoni miġbura skont it-Taqsima 702 hija suġġetta għall-proċeduri ta' minimizzazzjoni approvati mill-qorti, li jipprovdu protezzjonijiet lil persuni li mhumiex ċittadini Amerikani kif ukoll lil persuni Amerikani, u li ħarġu b'mod pubbliku (23). Pereżempju, komunikazzjonijiet miksuba skont it-Taqsima 702, kemm jekk ta' persuni Amerikani jew ta' persuni li mhumiex ċittadini Amerikani, huma maħżuna f'bażijiet ta' dejta b'kontrolli stretti ta' aċċess. Dawn jistgħu jiġu rieżaminati biss mill-persunal tal-intelligence li ġie mħarreġ fil-proċeduri ta' minimizzazzjoni li jipproteġu l-privatezza u li ġie approvat b'mod speċifiku għal dak l-aċċess sabiex iwettaq il-funzjonijiet awtorizzati tiegħu (24). L-użu tad-dejta huwa limitat għall-identifikazzjoni ta' informazzjoni ta' intelligence barranija jew evidenza ta' reat (25). Skont il-PPD-28, din l-informazzjoni tista' tinxtered biss jekk ikun hemm skop validu ta' intelligence barranija jew infurzar tal-liġi; is-sempliċi fatt li parti għall-komunikazzjoni ma tkunx persuna Amerikana mhuwiex suffiċjenti (26). U l-proċeduri ta' minimizzazzjoni u PPD-28 jistabbilixxu wkoll limiti dwar għal kemm żmien tista' tinżamm dejta miksuba permezz tat-Taqsima 702 (27).

Is-sorveljanza tat-Taqsima 702 hija estensiva u titwettaq mit-tliet fergħat kollha tal-gvern tagħna. L-aġenziji li jimplimentaw l-istatut għandhom diversi livelli ta' rieżami intern, inkluż minn Spetturi Ġenerali indipendenti, u kontrolli teknoloġiċi fuq aċċess għad-dejta. Id-Dipartiment tal-Ġustizza u l-ODNI jirrieżaminaw u jiskrutinizzaw mill-qrib l-użu tat-Taqsima 702 biex jivverifikaw il-konformità ma' regoli legali; l-aġenziji għandhom ukoll obbligu indipendenti li jirrapportaw inċidenti potenzjali ta' nuqqas ta' konformità. Dawk l-inċidenti jiġu investigati u l-inċidenti kollha ta' konformità jiġu rrapportati lill-Qorti għas-Sorveljanza tal-Intelligence Esterna, lill-Bord tas-Sorveljanza tal-Intelligence tal-President, u lill-Kungress, u jiġu rrimedjati kif xieraq (28). S'issa, ma kien hemm l-ebda inċident ta' tentattivi intenzjonali ta' ksur tal-liġi jew ta' evitar ta' rekwiżiti legali (29).

Il-Qorti tal-FISA għandha rwol importanti fl-implimentazzjoni tat-Taqsima 702. Din hija magħmula minn imħallfin federali indipendenti li jwettqu dmirijiethom għal terminu ta' seba' snin fil-Qorti tal-FISA iżda li, bħall-imħallfin federali kollha, għandhom kariga għall-ħajjithom bħala mħallfin. Kif innotat hawn fuq, il-Qorti trid tirrieżamina ċ-ċertifikazzjonijiet annwali u l-proċeduri ta' mmirar u minimizzazzjoni għal konformità mal-liġi. Barra minn hekk, kif innotat ukoll hawn fuq, il-Gvern huwa meħtieġ jinnotifika lill-Qorti immedjatament bi kwistjonijiet ta' konformità (30), u diversi opinjonijiet tal-Qorti ġew iddeklassifikati u nħarġu fejn juru l-livell eċċezzjonali ta' skrutinju u indipendenza ġudizzjarji li din teżerċita fir-rieżami ta' dawk l-inċidenti.

Il-proċessi eżiġenti tal-Qorti ġew deskritti minn dak li kien l-Imħallef li Jippresiedi f'ittra lill-Kungress li nħarġet għall-pubbliku (31). U bħala riżultat tal-USA FREEDOM Act, deskritt hawn taħt, il-Qorti hija awtorizzata b'mod espliċitu biex taħtar avukat estern bħala avukat indipendenti f'isem il-privatezza f'każijiet li jippreżentaw kwistjonijiet ġodda jew legali sinifikanti (32). Dan il-livell ta' involviment minn ġudikatura indipendenti ta' pajjiż f'attivitajiet ta' intelligence barranija diretti lejn persuni li la huma ċittadini ta' dak il-pajjiż u lanqas jinsabu fih mhux normali jekk mhux mingħajr preċedent, u dan jgħin jiżgura li l-ġbir skont it-Taqsima 702 isir fi ħdan il-limiti legali xierqa.

Il-Kungress jeżerċita sorveljanza permezz ta' rapporti meħtieġa b'mod statutorju lill-Intelligence and Judiciary Committees, u tgħarrif u smigħ frekwenti. Dawn jinkludu rapport semiannwali mill-Avukat Ġenerali li jiddokumenta l-użu tat-Taqsima 702 u kwalunkwe inċident ta' konformità (33); valutazzjoni semiannwali separata mill-Avukat Ġenerali u d-DNI li tiddokumenta konformità mal-proċeduri ta' mmirar u minimizzazzjoni, inkluża l-konformità mal-proċeduri ddisinjati biex jiżguraw li l-ġbir huwa għal skop validu ta' intelligence barranija (34); u rapport annwali mill-kapijiet tal-elementi tal-intelligence li jinkludi ċertifikazzjoni li ġbir skont it-Taqsima 702 ikompli jipproduċi informazzjoni ta' intelligence barranija (35).

Fi ftit kliem, il-ġbir skont it-Taqsima 702 huwa awtorizzat mil-liġi; suġġett għal diversi livelli ta' rieżami, superviżjoni ġudizzjarja u sorveljanza; u, bħalma ddikjarat il-Qorti tal-FISA f'opinjoni ddeklassifikata reċentement, mhux “imwettqa bil-massa jew b'mod indiskriminat,” iżda “permezz … ta' deċiżjonijiet ta' mmirar diskret fuq faċilitajiet (komunikazzjoni) individwali” (36).

III.   USA FREEDOM ACT

Il-USA FREEDOM Act (l-“Att”), iffirmat f'liġi f'Ġunju 2015, immodifika b'mod sinifikanti awtoritajiet ta' sorveljanza u ta' sigurtà nazzjonali oħra tal-Istati Uniti, u żied it-trasparenza pubblika dwar l-użu ta' dawn l-awtoritajiet u dwar id-deċiżjonijiet tal-Qorti tal-FISA, kif stabbilit hawn taħt (37). L-Att jiżgura li l-professjonisti tagħna ta' intelligence u infurzar tal-liġi għandhom l-awtoritajiet li jeħtieġu biex jipproteġu