(Traduzione)

Trattamento di dati personali provenienti dall'Unione europea da parte del dipartimento del Tesoro statunitense a scopo di controterrorismo — «SWIFT»

(2007/C 166/09)

Programma di controllo delle transazioni finanziarie dei terroristi — Presentazione elaborata dal dipartimento del Tesoro degli Stati Uniti

La presentazione che segue illustra il programma di controllo delle transazioni finanziarie dei terroristi (TFTP) del dipartimento del Tesoro statunitense e, in particolare, i rigorosi controlli e salvaguardie che regolano il trattamento, l'uso e la diffusione dei dati messi a disposizione da SIWFT in seguito ad ordinanze amministrative. Detti controlli e salvaguardie si applicano a tutti coloro che hanno accesso ai dati SWIFT, salvo diversa indicazione in esempi specifici quali quelli che illustrano la condivisione con governi stranieri di informazioni indiziarie tratte dai dati SWIFT.

Il TFTP ha un fondamento giuridico, è accuratamente mirato, incisivo ed efficiente, e vincolato da salvaguardie in materia di vita privata. Rappresenta esattamente ciò che i cittadini si attendono e sperano venga fatto dal governo per proteggerli dalle minacce terroristiche.

Il Programma di controllo delle transazioni finanziarie dei terroristi istituito dal dipartimento del Tesoro

Poco tempo dopo gli attentati dell'11 settembre 2001, nell'intento di avvalersi di tutti gli strumenti disponibili per esercitare un controllo sui terroristi e le loro reti, il dipartimento del Tesoro ha avviato il TFTP. Nel quadro di questo programma, il dipartimento del Tesoro ha emesso ordinanze amministrative, con riguardo a dati relativi a terroristi, nei confronti del centro operativo statunitense della società per le telecomunicazioni finanziarie interbancarie mondiali (SWIFT), un consorzio con sede in Belgio che gestisce un sistema di messaggeria mondiale utilizzato per trasmettere informazioni sulle transazioni finanziarie. Le ordinanze emesse fanno obbligo a SWIFT di fornire al dipartimento del Tesoro determinate registrazioni di transazioni finanziarie, conservate nel centro operativo SWIFT statunitense nelle attività correnti, da utilizzare esclusivamente a scopo di controterrorismo come precisato di seguito.

Principi fondamentali alla base del TFTP

Dall'inizio, il TFTP è stato progettato e attuato per adempiere i pertinenti requisiti giuridici statunitensi, contribuire in modo significativo alla lotta contro il terrorismo globale, e rispettare e proteggere la potenziale sensibilità sul piano commerciale dei SWIFT e gli aspetti relativi alla vita privata che essi comportano. Il TFTP tiene conto della potenziale sensibilità sul piano commerciale delle informazioni che tratta e dei connessi interessi individuali in materia di vita privata. Le salvaguardie illustrate di seguito si applicano indipendentemente dalla cittadinanza o dal luogo di residenza degli interessati. Il programma contiene molteplici strati sovrapposti di controlli governativi e indipendenti per garantire che la ricerca sui dati, di natura circoscritta, avvenga solo a scopo di controterrorismo e che tutti i dati siano custoditi in un ambiente sicuro e trattati correttamente.

Tutte le azioni intraprese dal dipartimento del Tesoro per ottenere informazioni specifiche dal centro operativo SWIFT negli Stati Uniti e utilizzare dette informazioni esclusivamente a fini di indagine, individuazione, prevenzione e/o azione penale nei confronti di attività terroristiche e relativo finanziamento o per successive indagini ed azioni penali sono conformi alla legislazione statunitense. Inoltre, i dati trasmessi da SWIFT non possono essere oggetto di ricerche per raccogliere prove o individuare attività non legate al terrorismo o al suo finanziamento, anche se dette attività, possono essere di per sé, illecite. Il dipartimento del Tesoro non effettua ricerche sui dati SWIFT e le informazioni non possono essere utilizzate in relazione a indagini generali in materia di frode fiscale, riciclaggio di denaro, spionaggio economico, traffico di stupefacenti o altre attività criminali, salvo che in casi particolari tali attività siano state collegate al terrorismo o al suo finanziamento.

I dati pervenuti da SWIFT, in base ad ordinanze, sono copie di messaggi di transazioni finanziarie completate, ossia copie elettroniche di registrazioni di transazioni conservate nel centro operativo SWIFT negli Stati Uniti nelle attività correnti. Benché tali dati si possano parzialmente elaborare nell'ambito della limitatissima capacità di ricerca ed estrazione a scopo di controterrorismo qui descritto, nei singoli messaggi di transazione della base dati interrogabile non vi è né alterazione, né manipolazione, né aggiunta o cancellazione di dati.

Il TFTP ha dimostrato di essere un potente strumento di indagine che ha contribuito in modo significativo alla protezione dei cittadini statunitensi e di altre persone nel mondo e a salvaguardare la sicurezza nazionale dell'America e di altri paesi. Il programma è servito a identificare e catturare terroristi e loro finanziatori, e ha prodotto numerosi indizi trasmessi ad esperti di controterrorismo nelle agenzie di intelligence e di contrasto in tutto il mondo.

Preoccupazioni sorte all'interno dell'Unione europea

In seguito alle rivelazioni della stampa nel giugno 2006 sul TFTP, nell'UE sono sorte preoccupazioni in merito a detto programma e, in particolare, quanto alla possibilità che il dipartimento del Tesoro potesse accedere a dati personali, riguardanti persone fisiche identificate o identificabili, contenuti nelle transazioni finanziarie trattate da SWIFT. Sono sorti in particolare interrogativi sulla conformità del TFTP agli obblighi previsti dalla direttiva sulla tutela dei dati (direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati), nonché alle leggi nazionali di recepimento di tale direttiva.

Natura dei dati SWIFT

Le registrazioni relative alle transazioni finanziarie fornite da SWIFT, in base ad ordinanze, possono comprendere informazioni identificative dell'originatore e/o destinatario della transazione, compresi nome, numero di conto bancario, indirizzo, numero identificativo nazionale, e altri dati personali. Sarebbe alquanto insolito se le registrazioni finanziarie SWIFT contenessero i dati «sensibili» di cui all'articolo 8 della direttiva 95/46/CE (ossia dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché il trattamento di dati relativi alla salute e alla vita sessuale).

Principi della lotta al finanziamento dei terroristi a livello internazionale

I dati finanziari SWIFT utilizzati nell'TFTP sono estremamente preziosi per combattere il terrorismo globale e il suo finanziamento, così come per adempiere le responsabilità del governo nella difesa della pubblica sicurezza e nella salvaguardia della sicurezza nazionale, nonché nell'individuazione, prevenzione, indagine e azione penale nei confronti di reati di terrorismo.

La comunità internazionale e le autorità nazionali sono consapevoli del fatto che il denaro è la linfa vitale del terrorismo. È quanto è rispecchiato nella Convenzione Internazionale delle Nazioni Unite, del 1999, per la soppressione del finanziamento del terrorismo e in numerose risoluzioni delle Nazioni Unite sulla prevenzione e la soppressione del finanziamento di atti terroristici, segnatamente la risoluzione n. 1373 del Consiglio di Sicurezza delle Nazioni Unite. Negli Stati Uniti, il dipartimento del Tesoro e il Congresso hanno creato nel 2004 un Ufficio terrorismo e intelligence finanziaria che svolge un ruolo guida nell'ambito delle funzioni del dipartimento in materia di contrasto e intelligence, al duplice scopo di salvaguardare il sistema finanziario dall'uso illecito e di combattere, tra l'altro, i terroristi e altre minacce alla sicurezza nazionale. I vari componenti dell'ufficio raccolgono ed analizzano informazioni provenienti dagli organi di contrasto, finanziari e di intelligence per appurare come i terroristi (ed altri autori di reati) si procurano, trasferiscono e depositano denaro. Tali attività consentono all'ufficio di congelare i beni dei terroristi, combattere il terrorismo in generale e sviluppare e promuovere norme in materia di lotta al finanziamento dei terroristi negli Stati Uniti e all'estero.

Queste ed altre iniziative riflettono una realtà corrente: i terroristi dipendono da un flusso di denaro costante per pagare gli esecutori, predisporre viaggi, addestrare nuovi membri, falsificare documenti, corrompere, acquistare armi, organizzare gli attentati. Per poter inviare denaro attraverso il sistema bancario spesso forniscono informazioni da cui si desumono tipi di indizi concreti capaci di far avanzare un'indagine sul terrorismo. Ecco perché i funzionari del controterrorismo considerano molto importante l'intelligence finanziaria, compresa quella derivante da programmi come il TFTP, che nella lotta al terrorismo globale si è dimostrata di valore inestimabile.

Questa è anche la ragione per cui il settore finanziario è soggetto a dettagliati requisiti di registrazione e comunicazione concepiti per sostenere gli sforzi governativi in materia di controterrorismo. I paesi del mondo intero li hanno imposti per legge in linea con le raccomandazioni del Gruppo di azione finanziaria internazionale. Ad esempio negli Stati Uniti il testo legislativo di riferimento è la legge sul segreto bancario. In Europa le legislazioni nazionali hanno recepito disposizioni analoghe in linea con la terza direttiva sul riciclaggio e, più recentemente, con il regolamento (CE) n. 1781/2006 del 15 novembre 2006, del Parlamento europeo e del Consiglio riguardante i dati informativi relativi all'ordinante che accompagnano i trasferimenti di fondi.

Capacità giuridica di ottenere e usare dati SWIFT

Le ordinanze emesse nei confronti di SWIFT si fondano su testi legislativi di lunga data e su un decreto per la lotta al terrorismo e al suo finanziamento ad essi collegato. La legge sui poteri economici in caso di emergenza internazionale (IEEPA-International Emergency Economic Powers Act) del 1977 autorizza il presidente degli Stati Uniti, durante un'emergenza nazionale dichiarata, ad indagare sui bonifici bancari e altre transazioni in cui è coinvolto uno straniero. Analogamente la legge sulla partecipazione alle Nazioni Unite del 1945 (UNPA-United Nations Participation Act) autorizza il presidente, nell'attuazione delle risoluzioni del Consiglio di sicurezza delle Nazioni Unite, ad indagare sulle relazioni economiche o sui mezzi di comunicazione tra cittadini stranieri e Stati Uniti.

Il 23 settembre 2001 il presidente, basandosi in parte sull'IEEPA e sull'UNPA e citando le risoluzioni del Consiglio di sicurezza delle Nazioni Unite contro i Talibani e al Qaeda, ha emesso il decreto 13224. In esso il presidente dichiarava lo stato di emergenza nazionale in risposta agli attentati terroristici del 9 settembre e alla minaccia costante e immediata di altri attentati, bloccando i beni di persone che commettono atti di terrorismo, minacciano di farlo o fiancheggiano tali atti, e vietando le transazioni con queste persone.

Ai sensi del decreto 13224, la sezione 3 contiene la seguente definizione:

Per «terrorismo» si intende un'attività che:

Nella sezione 7 del decreto il presidente autorizzava il segretario del dipartimento del Tesoro ad avvalersi di tutti i poteri conferiti al presidente dall'IEEPA e dall'UNPA qualora ciò sia necessario per perseguire gli scopi del decreto stesso. Autorizzava altresì il segretario al Tesoro a delegare a sua volta una qualsiasi di tali funzioni ad altri funzionari e ad altre agenzie del governo statunitense e ordinava a tutte le agenzie del governo statunitense di adottare, nell'ambito delle rispettive competenze, ogni provvedimento opportuno per attuare le disposizioni contenute nel decreto. L'IEEPA e il decreto esecutivo, attuati mediante i regolamenti sulle sanzioni contro il terrorismo globale (Global Terrorism Sanctions Regulations), autorizzano il direttore dell'Ufficio di controllo dei beni stranieri (OFAC — Office of Foreign Assets Control) del dipartimento del Tesoro a chiedere a chiunque di fornire dati relativi a transazioni finanziarie o di altro tipo nel quadro di indagini relative a sanzioni economiche. È in base a tali strumenti giuridici che l'OFAC emette ordinanze nei confronti di SWIFT per dati di natura finanziaria connessi con indagini sul terrorismo.

Controllo dell'accesso e sicurezza dei sistemi informatici

I dati ottenuti da SWIFT, conformemente alle procedure del governo statunitense per il trattamento delle informazioni connesse con le indagini sul terrorismo e più in generale il suo finanziamento, sono soggetti a rigorose misure tecniche ed organizzative intese a proteggere le informazioni dalla distruzione, perdita, alterazione o dall'accesso accidentali o illegali. Tutte le misure di sicurezza qui illustrate sono soggette a una verifica indipendente.

I dati SWIFT sono conservati in ambiente fisico sicuro, memorizzati separatamente da qualsiasi altro dato ed i sistemi informatici sono dotati di funzioni di controllo delle intrusioni e di altre protezioni di alto livello che limitano l'accesso ai dati con le modalità seguenti. Non vengono effettuate copie dei dati SWIFT, se si eccettua il back-up per il ripristino in caso di disastro. L'accesso ai dati e alle apparecchiature informatiche è limitato alle persone in possesso di adeguati nulla osta di sicurezza, ed anche per costoro l'accesso ai dati SWIFT è esclusivamente a scopo di consultazione ed è rigorosamente limitato dal TFTP, in base al principio della necessità di sapere, agli analisti che si occupano delle indagini sul terrorismo e alle persone incaricate del supporto tecnico, della gestione e della supervisione del TFTP.

Estrazione ed uso limitati alle indagini sul terrorismo

Il TFTP non prevede né data mining né altri tipi di profilazione algoritmica o automatica o di filtraggio. Il TFTP incorpora strati multipli di controlli rigorosi per limitare le informazioni raccolte, assicurare che le informazioni siano estratte e utilizzate solo per fini di controterrorismo e per proteggere la vita privata delle persone che non hanno nulla a che fare con il terrorismo o con il suo finanziamento. Questa sovrapposizione di salvaguardie restringe costantemente e limita notevolmente l'accesso ai dati finanziari trattati da SWIFT nelle operazioni correnti e l'uso dei medesimi.

Innanzitutto le ordinanze emesse nei confronti di SWIFT sono accuratamente e rigorosamente concepite per limitare la quantità di dati forniti al dipartimento del Tesoro. A SWIFT si chiede di fornire soltanto i dati che il dipartimento del Tesoro, basandosi su analisi precedenti incentrate sui tipi e la provenienza geografica dei messaggi e sulla percezione delle minacce e delle vulnerabilità, ritiene necessari per lottare contro il finanziamento del terrorismo. Inoltre le ricerche sono rigorosamente strutturate in modo da ridurre al minimo l'estrazione di messaggi non pertinenti per indagini sul terrorismo. Le ricerche sui dati forniti da SWIFT sono finalizzate unicamente all'estrazione di informazioni riguardanti un'indagine per fatti di terrorismo ben precisa e preesistente. Ciò significa che ogni ricerca condotta deve espressamente menzionare e registrare le prove documentali che inducono a ritenere che il bersaglio sia connesso con il terrorismo o il suo finanziamento. Ogni singola ricerca effettuata su dati SWIFT nel quadro del TFTP è inoltre simultaneamente registrata, compreso il nesso stabilito con attività terroristiche necessario per l'avvio avvio della ricerca.

Tenuto conto delle suddette salvaguardie, si è avuto realmente accesso solo ad una minima parte (e cioè, in sostanza, meno dell'uno per cento) della sottoserie di messaggi SWIFT forniti al dipartimento del Tesoro, e solo in quanto tali messaggi hanno dato una risposta positiva ad una ricerca mirata riguardante attività terroristiche.

Supervisione indipendente

Oltre alle operazioni di controllo regolarmente effettuate dal dipartimento del Tesoro e qui descritte, il TFTP prevede vari strati complementari di supervisione indipendente, ad opera di rappresentanti di SWIFT, di una ditta di verifica indipendente e di altre autorità governative indipendenti degli Stati Uniti, fra cui il Congresso.

SWIFT ed i verificatori esterni da essa ingaggiati esercitano la supervisione indipendente sul TFPT in varie forme complementari. Innanzitutto alcuni rappresentanti di SWIFT sono stati dotati di appropriati nulla osta di sicurezza che consentono loro di accedere 24 ore su 24 alle apparecchiature e ai dati e di controllare, sia in tempo reale che retrospettivamente, l'uso dei dati al fine di assicurare che l'accesso ai medesimi avvenga solo per finalità di controterrorismo. Inoltre questi rappresentanti SWIFT possono arrestare immediatamente qualsiasi specifica ricerca e, se nutrono delle preoccupazioni, sono addirittura in grado di chiudere l'intero sistema.

Per quanto riguarda i verificatori indipendenti esterni, la manutenzione, l'accesso e l'uso dei dati SWIFT sono costantemente soggetti a verifiche indipendenti periodiche effettuate in base a protocolli accuratamente definiti e conformi alle pertinenti norme internazionali. Tali verifiche riguardano il controllo degli accessi e le salvaguardie di sicurezza dei sistemi informatici, nonché la limitazione dell'uso dei dati alle indagini sul terrorismo, come detto in precedenza. I verificatori esterni riferiscono le loro conclusioni al comitato finanziario e di verifica del consiglio di amministrazione SWIFT.

Inoltre, secondo quanto previsto dalla legislazione statunitense, informazioni dettagliate sul TFTP e sul suo funzionamento sono state ripetutamente trasmesse a vari comitati del Congresso, che continuano a ricevere periodicamente relazioni in materia. Il TFTP è stato inoltre oggetto di audizioni al Congresso.

Infine l'Autorità per la tutela della vita privata e delle libertà civili (Privacy and Civil Liberties Oversight Board), istituita in base alla legge per la riforma dell'intelligence e la prevenzione del terrorismo (Intelligence Reform and Terrorism Prevention Act) del 2004, opera una supervisione del TFTP. Questa autorità ha il compito di assicurare che nell'attuazione di ogni legge, regolamento e politica degli organi esecutivi USA concernenti iniziative volte a proteggere gli Stati Uniti dal terrorismo si tenga debito conto della vita privata e delle libertà civili. Ha inoltre il compito di riesaminare le pratiche dei dipartimenti e delle agenzie dell'esecutivo relative alla condivisione di informazioni sul terrorismo per stabilire se vengano rispettati gli orientamenti formulati per un'adeguata tutela della vita privata e delle libertà civili.

Come illustrato in seguito, questa ampia supervisione indipendente procede in parallelo con controlli restrittivi della diffusione, intesi a limitare ulteriormente l'accesso alle informazioni provenienti da dati finanziari SWIFT e ad assicurare una ulteriore tutela della vita privata.

Diffusione e condivisione delle informazioni

La comunità internazionale ha riconosciuto che la condivisione delle informazioni sulle attività terroristiche è di importanza cruciale. Ad esempio la UNSCR 1373 esorta tutti gli Stati a trovare modi per intensificare ed accelerare lo scambio di informazioni operative sul terrorismo ed a scambiare informazioni per impedire che vengano perpetrati atti terroristici. Analogamente la sezione 6 del decreto 13224 chiede al segretario al Tesoro (e ad altri funzionari) di fare tutto quanto in loro potere per cooperare e coordinarsi con altri paesi onde realizzare gli obiettivi del decreto, tra cui prevenire ed eliminare gli atti terroristici, rifiutare ai terroristi l'accesso ai finanziamenti e ai servizi finanziari e condividere l'intelligence sulle attività finanziarie che forniscono sostegno al terrorismo. È questo il contesto in cui le informazioni ottenute dai dati SWIFT vengono opportunamente condivise con partner nazionali ed internazionali. Tale condivisione di informazioni, così come tutti gli altri aspetti del TFTP, è conforme alla legislazione degli Stati Uniti ed è soggetta ad una serie di salvaguardie concepite per proteggere i dati SWIFT e la vita privata delle persone interessate.

Gli analisti del settore del controterrorismo che effettuano ricerche nell'ambito del TFTP verificano la pertinenza di tutte le informazioni ottenute a seguito di una ricerca prima che esse siano preparate per essere diffuse attraverso canali sicuri. A sua volta il dipartimento del Tesoro, in qualità di originatore, esercita controlli su qualsiasi ulteriore diffusione delle informazioni, vale a dire che nessuno dei riceventi è autorizzato a diffondere ulteriormente le informazioni senza espressa approvazione del dipartimento del Tesoro. Pertanto, come nel caso di accesso non autorizzato ai dati SWIFT, qualsiasi diffusione non autorizzata di informazioni ottenute nell'ambito del TFTP può dare origine ad azioni disciplinari severe o all'applicazione di sanzioni civili o penali.

Le informazioni provenienti dai dati SWIFT sono condivise previ controlli rigorosi con altre agenzie statunitensi del settore dell'intelligence e delle attività di contrasto e sono utilizzate esclusivamente a fini di indagine, individuazione, prevenzione e/o azione penale nei confronti di attività terroristiche e relativo finanziamento o per indagini ed azioni penali successive. La condivisione delle informazioni è sancita dalla legge sulla sicurezza nazionale (National Security Act), dalla legge per la riforma dell'intelligence e la prevenzione del terrorismo del 2004 e da una serie di memorandum d'intesa e relativi decreti. A norma della legislazione statunitense le agenzie riceventi, al pari del dipartimento del Tesoro, sono tenute a proteggere le informazioni ottenute nell'ambito del TFTP. È altresì importante notare che le informazioni ottenute nell'ambito del TFTP sono condivise con altre agenzie statunitensi unicamente a fini indiziari, il che ne limita l'uso come prove positive in giustizia. Le agenzie riceventi si avvalgono delle competenze giuridiche di cui già dispongono per proseguire le loro indagini, e per ottenere da altre fonti la documentazione che potrebbe poi essere usata come prova in giustizia.

Le suddette agenzie governative condividono altresì per gli stessi fini con le loro controparti straniere le informazioni indiziarie derivate dai dati SWIFT, previo accordo specifico del dipartimento del Tesoro quando ciò si giustifichi per interessi di sicurezza nazionale e per l'applicazione della legge. Molti indizi ottenuti nel quadro del TFTP sono stati condivisi con autorità straniere, generalmente senza rivelare che la loro fonte era il TFPT.

Per quanto riguarda l'eventuale diffusione pubblica di dati SWIFT, il dipartimento del Tesoro tratta i dati come informazioni classificate, sensibili ai fini dell'applicazione della legge e riservate dal punto di vista commerciale. Di conseguenza il dipartimento del Tesoro non rende né renderebbe pubblici i dati salvo se così richiesto dalla legge. A tale proposito, in qualsiasi procedimento amministrativo o giudiziario originato da una richiesta di dati TFTP presentata da terzi a titolo della legge sulla libertà di informazione (FOIA), il dipartimento del Tesoro sosterrà che tali dati non possono essere diffusi ai sensi della medesima legge.

Rettifiche

La natura circoscritta dei dati dei singoli messaggi di transazione SWIFT, l'accesso ristretto, mediante il TFTP ad alcuni dati SWIFT nel quadro di preesistenti indagini su attività terroristiche ed i limiti posti alla diffusione di informazioni indiziarie riducono notevolmente la pertinenza di un meccanismo di rettifica nell'ambito del TFTP. Ciononostante la legislazione statunitense prevede appropriati mezzi di rettifica per eventuali abusi commessi dalle autorità governative.

Quanto agli interessi di una specifica persona fisica nell'uso dei dati e la facoltà di chiedere una rettifica per eventuali abusi, occorre distinguere tra i dati interrogabili forniti da SWIFT ed i messaggi estratti nel quadro di un'indagine mirata su attività terroristiche che possono fungere da base per una decisione amministrativa o altra azione governativa. I dati forniti da SWIFT in seguito a ordinanze emesse dall'OFAC consistono in copie di messaggi di transazioni finanziarie completate, vale a dire copie elettroniche di registrazioni di transazioni conservate presso la sede statunitense di SWIFT nelle attività correnti. Benché tali dati si possano parzialmente elaborare, nell'ambito della limitatissima capacità di ricerca ed estrazione a fini di controterrorismo qui descritta, nei singoli messaggi di transazione della base dati interrogabile non avviene alcuna alterazione, manipolazione, aggiunta o cancellazione di dati.

Inoltre è ancora importante sottolineare che l'ampia maggioranza dei messaggi di transazione forniti da SWIFT non verrà mai esaminata neppure dagli analisti del controterrorismo e, quindi, resta ignota Pertanto la risposta a un'interrogazione formulata da una persona fisica in relazione alla vita privata e riguardante l'eventuale esistenza nella base dati di informazioni su detta persona, richiederebbe quasi sempre l'accesso a dati a cui non si accederebbe mai nel normale funzionamento del TFTP. Sarebbe infatti un accesso che non soddisfa il requisito TFTP secondo cui ogni ricerca deve avere un nesso pre-esistente con il terrorismo. Infine, poiché nella base dati interrogabile i dati non sono alterati, manipolati, cancellati o aggiunti, non esiste il presupposto per la «rettifica» di informazioni. Inoltre quest'operazione equivarrebbe ad alterare le registrazioni delle transazioni commerciali completate oggetto di ordinanza dell'OFAC.

Il trattamento ulteriore dei dati contenuti in un singolo messaggio di transazione avverrà soltanto nei casi relativamente rari di messaggi di transazione rispondenti direttamente a un'interrogazione mirata sul terrorismo ed estratti dalla base dati di interrogazione. Dopo che i messaggi sono stati estratti e hanno subito i molteplici controlli che ne limitano la diffusione a fini di controterrorismo, secondo le procedure amministrative e giudiziarie pertinenti è possibile chiedere una rettifica per presunto abuso nei confronti dell'azione intrapresa dal governo in base all'informazione diffusa.

Le possibilità di rettifica nei confronti di un'azione amministrativa intrapresa dall'OFAC per il blocco dei beni ai sensi dei regolamenti sulle sanzioni contro il terrorismo globale che attuano il decreto 13224 possono essere così descritte. Una persona può chiedere che l'OFAC riconsideri per via amministrativa la designazione quale persona espressamente identificata come terrorista internazionale, avvalendosi dell'opportunità di dimostrare che le circostanze che hanno dato luogo alla designazione non sussistono più e di presentare argomentazioni o prove a sostegno del fatto che a suo parere il fondamento per la designazione non è sufficiente. Una persona espressamente identificata come terrorista internazionale può altresì chiedere il riesame giudiziario della decisione di un'agenzia ai sensi delle pertinenti disposizioni della legge sulle procedure amministrative. Queste vie amministrative e giudiziarie di rettifica sono valide per qualsiasi persona oggetto di decisione governativa, indipendentemente dalla cittadinanza.

Periodo di conservazione

Il periodo di conservazione delle informazioni relative al controterrorismo (o di qualsiasi altro tipo) dipende da molteplici e ben determinati fattori, tra cui requisiti di indagine, termini di prescrizione applicabili, termini regolamentari per la richiesta o l'azione penale. L'applicabilità e il funzionamento di questi e altri fattori variano da un'agenzia all'altra a seconda dei compiti e delle missioni specifiche delle agenzie stesse. Analogamente i periodi di conservazione di alcuni tipi di informazioni connesse con il terrorismo ed elaborate da varie agenzie dipendono dalla natura delle informazioni e dall'indagine a cui si riferiscono.

Nel governo statunitense i termini per la conservazione e l'eliminazione delle registrazioni delle agenzie sono approvati dall'amministrazione degli archivi e dei registri nazionali (NARA-National Archives and Records Administration) ai sensi di varie disposizioni legislative e regolamentari. Tutte le registrazioni ritenute sprovviste di valore permanente sono predisposte per la distruzione dopo un determinato periodo in base a considerazioni motivate di ordine amministrativo, fiscale e giuridico. I fattori di cui tiene conto la NARA nell'approvare i periodi di conservazione di registrazioni dell'agenzia comprendono i termini di prescrizione applicabili; i termini regolamentari per la richiesta o l'azione penale; la possibilità di frode; i rischi di controversia e i diritti sostanziali; nonché le disposizioni legislative e regolamentari che concedono o limitano un diritto giuridico specifico.

Riguardo al periodo di conservazione delle informazioni connesse al TFTP occorre nuovamente distinguere tra dati ottenuti in seguito a ordinanza nei confronti di SWIFT e dati estratti su cui si basa una decisione amministrativa o altra azione governativa.

Il dipartimento del Tesoro si adopererà per individuare e cancellare, costantemente e almeno una volta all'anno, tutti i dati non estratti non necessari per i fini di cui a questa presentazione. Fatto salvo l'esito dell'analisi suddetta basata sulla necessità il dipartimento del Tesoro cancellerà, al più tardi entro cinque anni dalla ricezione, tutti i dati non estratti che SWIFT gli ha fornito dopo la data di pubblicazione di questa presentazione. Fatto salvo l'esito dell'analisi suddetta basata sulla necessità tutti gli altri dati non estratti saranno cancellati al più tardi entro cinque anni dalla data di pubblicazione di questa presentazione.

I dati estratti rispondenti direttamente a un'interrogazione mirata sul terrorismo, che siano stati sottoposti ai suddetti molteplici controlli in materia di diffusione a fini di controterrorismo, sono soggetti al periodo di conservazione vigente per una determinata autorità governativa in relazione ai registri di indagine particolari di quest'ultima.

Ad esempio i dati SWIFT estratti attraverso il TFTP potrebbero essere usati nell'indagine su una persona per l'eventuale designazione ai sensi dei regolamenti OFAC sulle sanzioni contro il terrorismo globale. A norma dei termini dell'OFAC per la conservazione delle registrazioni, approvate dalla NARA, nel caso in cui sia adottata la decisione amministrativa definitiva di designare una persona (decisione resa pubblica), le informazioni su cui si fonda la decisione stessa saranno conservate permanentemente come documentazione scritta della prova a sostegno dell'azione di un'agenzia. Il fascicolo probatorio è conservato per eventuali riesami amministrativi o giudiziari, qualora la designazione sia impugnata, nonché a sostegno di ulteriori indagini sul terrorismo. Per contro se un'indagine si chiude senza designazione il fascicolo di indagine è soggetto a distruzione in situ al più tardi un anno dopo la fine dell'indagine.

Infine, conformemente al quadro giuridico statunitense sopra descritto, il periodo di conservazione per informazioni indiziarie ottenute nell'ambito del TFTP che siano state diffuse è disciplinato dai regolamenti e dalle regole interne dell'agenzia o autorità governativa ricevente. Ad esempio qualsiasi informazione così ottenuta usata in un'azione penale del dipartimento della Giustizia sarà soggetta ai termini di conservazione vigenti per detto dipartimento.

Cooperazione controterrorismo in corso

Il TFTP si è dimostrato un ottimo strumento per la lotta al terrorismo su scala globale, Europa compresa. Il governo statunitense continuerà a valutare con attenzione se qualsiasi informazione ottenuta tramite il TFTP possa contribuire alle indagini, alla prevenzione, alla lotta o all'azione penale nei confronti del terrorismo e relativo finanziamento in uno o più Stati membri dell'Unione europea e, ove opportuno, fornirà sempre queste informazioni alle autorità competenti il più velocemente possibile.

A riprova del nostro impegno e del nostro partenariato nella lotta al terrorismo globale sarà nominata un'eminente personalità europea per confermare che il programma è attuato in conformità di questa presentazione per quanto attiene alla verifica della protezione dei dati personali provenienti dall'UE. In particolare questa persona controllerà l'esecuzione del processo di cancellazione dei dati non estratti.

L'eminente personalità avrà l'esperienza e i nulla osta di sicurezza richiesti e sarà nominata dalla Commissione europea in consultazione con il dipartimento del Tesoro per un periodo rinnovabile di due anni. Nell'esecuzione dei suoi compiti agirà in totale indipendenza e non chiederà né riceverà istruzioni da nessuno. Si asterrà da qualsiasi atto incompatibile con i doveri che le derivano dalla nomina.

L'eminente personalità riferirà annualmente per iscritto alla Commissione in merito ai suoi riscontri e alle sue conclusioni, e la Commissione, a sua volta, riferirà al Parlamento europeo e al Consiglio secondo necessità.

Il dipartimento del Tesoro darà all'eminente personalità l'accesso, le informazioni e i dati richiesti per lo svolgimento dei suoi compiti. L'eminente personalità agirà sempre in conformità dei requisiti di segretezza e riservatezza prescritti per legge. Le modalità pratiche saranno convenute con il dipartimento del Tesoro.

Il dipartimento del Tesoro ragguaglierà l'Unione europea sulle modifiche materiali delle salvaguardie stabilite in questa presentazione e sull'adozione di eventuali atti legislativi statunitensi che incidano concretamente su quanto affermato nella presentazione.

Il dipartimento del Tesoro si adopererà affinché la presentazione sia pubblicata nel registro federale e acconsente alla sua pubblicazione nella Gazzetta ufficiale dell'Unione europea.