EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52013DC0847
COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL on the Functioning of the Safe Harbour from the Perspective of EU Citizens and Companies Established in the EU
KOMUNIKAZZJONI TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL dwar il-Funzjonament tal-Isfera ta' Sikurezza mill-Perspettiva taċ-ċittadini tal-UE u tal-kumpaniji stabbiliti fl-UE
KOMUNIKAZZJONI TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL dwar il-Funzjonament tal-Isfera ta' Sikurezza mill-Perspettiva taċ-ċittadini tal-UE u tal-kumpaniji stabbiliti fl-UE
/* COM/2013/0847 final */
52013DC0847
KOMUNIKAZZJONI TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL dwar il-Funzjonament tal-Isfera ta' Sikurezza mill-Perspettiva taċ-ċittadini tal-UE u tal-kumpaniji stabbiliti fl-UE /* COM/2013/0847 final */
KOMUNIKAZZJONI TAL-KUMMISSJONI
LILL-PARLAMENT EWROPEW U LILL-KUNSILL dwar il-Funzjonament tal-Isfera ta' Sikurezza
mill-Perspettiva taċ-ċittadini tal-UE u tal-kumpaniji stabbiliti
fl-UE 1.
Introduzzjoni Id-Direttiva
95/46/KE tal-24 ta’ Ottubru 1995 dwar il-protezzjoni ta’
individwi fir-rigward tal-ipproċessar ta’ dejta personali u dwar
il-moviment liberu ta’ dik id-dejta (aktar 'il quddiem "id-Direttiva dwar
il-protezzjoni tad-dejta") tistabbilixxi r-regoli għat-trasferimenti
tad-dejta personali mill-Istati Membri tal-UE għal pajjiżi oħra
barra mill-UE[1] sal-punt fejn
it-tali trasferimenti jaqgħu fil-kamp ta' applikazzjoni ta' dan
l-istrument[2]. Skont
id-Direttiva, il-Kummissjoni tista’ tikkonkludi li pajjiż terz
jiżgura livell xieraq ta’ protezzjoni minħabba l-liġi domestika
tiegħu jew l-impenji internazzjonali li jkun ħa sabiex
jipproteġi d-drittijiet ta’ individwi, u f'dan il-każ
il-limitazzjonijiet speċifiċi dwar it-trasferiment tad-dejta lejn dan
il-pajjiż ma jkunux japplikaw. Dawn id-deċiżjonijiet komunement
jissejħu "deċiżjonijiet dwar l-adegwatezza". Fis-26 ta' Lulju 2000,
il-Kummissjoni adottat id-Deċiżjoni 520/2000/KE[3] (aktar 'il
quddiem "id-Deċiżjoni dwar l-Isfera ta' Sikurezza")
li tirrikonoxxi li l-Prinċipji ta' Privatezza tal-Isfera ta' Sikurezza u
l-Mistoqsijiet Frekwenti (rispettivament "il-Prinċipji" u
"FAQs"), maħruġa mid-Dipartiment tal-Kummerċ
tal-Istati Uniti, jipprovdu protezzjoni xierqa għall-finijiet ta'
trasferimenti tad-dejta personali mill-UE. Id-Deċiżjoni dwar l-Isfera
ta' Sikurezza ttieħdet wara opinjoni tal-Grupp ta' Ħidma
tal-Artikolu 29 u opinjoni tal-Kumitat tal-Artikolu 31 mogħtija
minn maġġoranza kwalifikata tal-Istati Membri. Skont
id-Deċiżjoni tal-Kunsill 1999/468, id-Deċiżjoni dwar
l-Isfera ta' Sikurezza kienet soġġetta għal skrutinju minn qabel
mill-Parlament Ewropew. B'konsegwenza ta'
dan, id-Deċiżjoni attwali dwar l-Isfera ta' Sikurezza tippermetti
t-trasferiment liberu[4]
tal-informazzjoni personali mill-Istati Membri tal-UE[5]
għall-kumpaniji fl-Istati Uniti li ffirmaw għall-Prinċipji
f'ċirkostanzi meta t-trasferiment inkella ma jissodisfax l-istandards
tal-UE għal-livell xieraq ta' protezzjoni tad-dejta minħabba
d-differenzi sostanzjali fir-reġimi privati bejn iż-żewġ
naħat tal-Atlantiku. Il-funzjonament
tal-arranġament attwali tal-Isfera ta’ Sikurezza huwa bbażat fuq
l-impenji u l-awtoċertifikazzjoni tal-kumpaniji li jaderixxu.
L-adeżjoni ma' dawn l-arranġamenti hija volontarja, iżda
r-regoli huma vinkolanti għal dawk li jiffirmaw. Il-prinċipji
fundamentali ta’ arranġament bħal dan huma: a) It-trasparenza tal-politiki ta' privatezza tal-kumpaniji li jaderixxu, b) L-inkorporazzjoni tal-prinċipji tal-Isfera ta' Sikurezza
fil-politiki ta’ privatezza tal-kumpaniji, u c) L-infurzar, inkluż mill-awtoritajiet pubbliċi. Din il-bażi fundamentali tal-Isfera ta'
Sikurezza għandha tiġi rieżaminata fil-kuntest il-ġdid
ta’: a) iż-żieda esponenzjali fil-flussi tad-dejta li kienu jkunu
anċillari iżda issa huma ċentrali għat-tkabbir
mgħaġġel tal-ekonomija diġitali u l-iżviluppi
sinifikanti ħafna fil-ġbir, l-ipproċessar u l-użu
tad-dejta, b) l-importanza kritika tal-flussi tad-dejta notevolment
għall-ekonomija transatlantika,[6] c) it-tkabbir mgħaġġel tal-għadd ta' kumpaniji
fl-Istati Uniti li jaderixxu mal-iskema tal-Isfera ta' Sikurezza li żdied
bi tmien darbiet fid-daqs tiegħu mill-2004 (minn 400 fl-2004 sa 3 246
fl-2013), d) l-informazzjoni maħruġa dan l-aħħar dwar
il-programmi ta’ sorveljanza tal-Istati Uniti li tqajjem mistoqsijiet
ġodda dwar il-livell ta' protezzjoni li l-arranġament tal-Isfera ta'
Sikurezza huwa meqjus li jiggarantixxi. F'dan il-kuntest, din il-Komunikazzjoni
tivvaluta l-funzjonament tal-iskema tal-Isfera ta' Sikurezza. Hija bbażata
fuq evidenza miġbura mill-Kummissjoni, il-ħidma tal-Grupp ta'
Kuntatt dwar il-Privatezza tal-UE u l-Istati Uniti tal-2009, Studju mħejji
minn kuntrattur indipendenti fl-2008[7] u
informazzjoni li waslet għand il-Grupp ta' Ħidma ad hoc tal-UE
u l-Istati Uniti (il-"Grupp ta' Ħidma") stabbilit wara
r-revelazzjonijiet dwar il-programmi ta' sorveljanza tal-Istati Uniti (ara
Dokument parallel). Din il-Komunikazzjoni tiġi wara
ż-żewġ Rapporti ta' Valutazzjoni tal-Kummissjoni
fil-perjodu ta' bidu tal-arranġament tal-Isfera ta' Sikurezza,
rispettivament fl-2002[8] u fl-2004[9]. 2. L-Istruttura u l-Funzjonament tal-Isfera ta' Sikurezza 2.1. L-Istruttura
tal-Isfera ta' Sikurezza Kumpanija
tal-Istati Uniti li tixtieq taderixxi mal-Isfera ta' Sikurezza trid: (a)
tidentifika fil-politika ta' privatezza tagħha disponibbli pubblikament li
hija taderixxi mal-Prinċipji u tassew tikkonforma mal-Prinċipji, kif
ukoll (b) tagħmel awtoċertifikazzjoni, jiġifieri tiddikjara
lid-Dipartiment tal-Kummerċ tal-Istati Uniti li hija konformi
mal-Prinċipji. L-awtoċertifikazzjoni trid tiġi ppreżentata
mill-ġdid kull sena. Il-Prinċipji ta’ Privatezza tal-Isfera ta'
Sikurezza mehmuża fl-Anness I tad-Deċiżjoni dwar l-Isfera
ta' Sikurezza jinkludu rekwiżiti dwar il-protezzjoni sostantiva tad-dejta
personali (il-prinċipji dwar l-integrità tad-dejta, is-sigurtà, l-għażla
u t-trasferiment ’il quddiem) u d-drittijiet proċedurali
tas-suġġetti tad-dejta (il-prinċipji dwar l-avviż,
l-aċċess u l-infurzar). Fir-rigward tal-infurzar tal-iskema dwar
l-Isfera ta' Sikurezza fl-Istati Uniti, żewġ Istituzzjonijiet
tal-Istati Uniti għandhom rwol ewlieni: id-Dipartiment tal-Kummerċ
tal-Istati Uniti u l-Kummissjoni Federali tal-Kummerċ tal-Istati Uniti. Id-Dipartiment
tal-Kummerċ jagħmel rieżami ta' kull
awtoċertifikazzjoni tal-Isfera ta' Sikurezza u kull sottomissjoni annwali
ta' ċertifikazzjoni mill-ġdid li jirċievi mingħand
il-kumpaniji biex jiżgura li dawn jinkludu l-elementi kollha
meħtieġa biex ikunu membri tal-iskema[10]. Huwa
jaġġorna lista ta’ kumpaniji li jkunu ppreżentataw ittri ta'
awtoċertifikazzjoni u jippubblika l-lista u l-ittri fuq il-websajt
tiegħu. Barra minn hekk, huwa jimmonitorja l-funzjonament tal-Isfera ta'
Sikurezza u jneħħi mil-lista l-kumpaniji li ma jikkonformawx
mal-Prinċipji. Il-Kummissjoni
Federali tal-Kummerċ, bis-setgħat tagħha fil-qasam
tal-protezzjoni tal-konsumatur, tintervjeni kontra prattiki inġusti jew
qarrieqa skont it-Taqsima 5 tal-Att dwar il-Kummissjoni tal-Kummerċ
Ħieles. L-azzjonijiet ta' infurzar tal-Kummissjoni Federali
tal-Kummerċ jinkludu inkjesti dwar dikjarazzjonijiet foloz ta’ aderenza
mal-Isfera ta' Sikurezza u nuqqas ta’ konformità ma’ dawn il-Prinċipji
minn kumpaniji li huma membri tal-iskema. Fil-każijiet speċifiċi
tal-infurzar tal-Prinċipji tal-Isfera ta' Sikurezza kontra t-trasportaturi
bl-ajru, il-korp kompetenti huwa d-Dipartiment tat-Trasport tal-Istati Uniti[11]. Id-Deċiżjoni
attwali dwar l-Isfera ta' Sikurezza hija parti mil-liġi tal-UE li trid
tiġi applikata mill-Awtoritajiet tal-Istati Membri. Skont
id-Deċiżjoni, l-awtoritajiet nazzjonali tal-protezzjoni tad-dejta
tal-UE (data protection authorities - DPAs) għandhom id-dritt li
jissospendu t-trasferimenti tad-dejta lill-kumpaniji ċertifikati
tal-Isfera ta' Sikurezza f’każijiet speċifiċi[12].
Il-Kummissjoni ma tafx b'każijiet ta’ sospensjoni minn awtorità nazzjonali
tal-protezzjoni tad-dejta minn mindu ġiet stabbilita l-Isfera ta'
Sikurezza fl-2000. Indipendentement mis-setgħat li għandhom skont
id-Deċiżjoni dwar l-Isfera ta' Sikurezza, l-awtoritajiet nazzjonali
tal-protezzjoni tad-dejta tal-UE għandhom il-kompetenza li jintervjenu,
inkluż fil-każ ta' trasferimenti internazzjonali, sabiex
jiżguraw il-konformità mal-prinċipji ġenerali tal-protezzjoni
tad-dejta stabbilti fid-Direttiva dwar il-Protezzjoni tad-Dejta tal-1995. Kif imfakkar fid-Deċiżjoni dwar l-Isfera ta' Sikurezza,
fid-dawl tal-esperjenza fl-implimentazzjoni tagħha, l-adattament
tad-Deċiżjoni, is-sospensjoni tagħha jew il-limitazzjoni
tal-kamp ta' applikazzjoni tagħha f'kull mument jaqgħu taħt il-kompetenza
tal-Kummissjoni – li taġixxi skont il-proċedura ta'
eżaminazzjoni stabbilita fir-Regolament 182/2011 –. Dan huwa notevolment
previst jekk ikun hemm falliment sistematiku min-naħa tal-Istati Uniti,
pereżempju jekk korp responsabbli biex jiżgura l-konformità
mal-Prinċipji ta’ Privatezza tal-Isfera ta' Sikurezza fl-Istati Uniti ma
jkunx qed jissodisfa effettivament ir-rwol tiegħu, jew jekk il-livell ta’
protezzjoni pprovdut mill-Prinċipji tal-Isfera ta' Sikurezza jinqabeż
mir-rekwiżiti tal-leġiżlazzjoni tal-Istati Uniti. Bħal kull
deċiżjoni oħra tal-Kummissjoni, tista’ wkoll tiġi emendata
għal raġunijiet oħra jew saħansitra titħassar. 2.2. Il-funzjonament
tal-Isfera ta' Sikurezza It-3246[13] kumpanija
ċertifikata jinkludu kumpaniji żgħar u kbar[14]. Filwaqt li
l-industriji tas-servizzi finanzjarji u tat-telekomunikazzjoni huma barra
mis-setgħat ta' infurzar tal-Kummissjoni Federali tal-Kummerċ u
għalhekk esklużi mill-Isfera ta' Sikurezza, ħafna mis-setturi
tal-industrija u tas-servizzi huma preżenti fost il-kumpaniji
ċertifikati, inklużi kumpaniji u industriji tal-Internet
magħrufa sew li jvarjaw mis-servizzi tal-informazzjoni u tal-kompjuter
għall-farmaċewtiċi, is-servizzi tal-ivjaġġar u
tat-turiżmu u s-servizii tal-kura tas-saħħa jew tal-karti
tal-kreditu[15]. Dawn huma
prinċipalment kumpaniji tal-Istati Uniti li jipprovdu servizzi fis-suq
intern tal-UE. Hemm ukoll xi sussidjarji ta’ xi ditti tal-UE bħal
pereżempju Nokia jew Bayer. 51 % huma ditti li jipproċessaw
id-dejta tal-impjegati fl-Ewropa trasferita lejn l-Istati Uniti
għall-finijiet ta’ riżorsi umani[16]. Kien hemm tħassib
dejjem jikber fost xi awtoritajiet tal-protezzjoni tad-dejta fl-UE dwar
trasferimenti ta’ dejta taħt l-iskema attwali tal-Isfera ta' Sikurezza.
L-awtoritajiet tal-protezzjoni tad-dejta ta' xi Stati Membri kkritikaw
il-formulazzjoni ġenerali ħafna tal-prinċipji u d-dipendenza
kbira fuq l-awtoċertifikazzjoni u l-awtoregolamentazzjoni. Tqajjem
tħassib simili mill-industrija, li tirreferi għal distorsjonijiet
tal-kompetizzjoni minħabba nuqqas ta’ infurzar. L-arranġament
attwali tal-Isfera ta' Sikurezza huwa bbażat fuq l-aderenza volontarja
tal-kumpaniji, fuq l-awtoċertifikazzjoni ta' dawn il-kumpaniji aderenti u
fuq l-infurzar tal-impenji ta' awtoċertifikazzjoni mill-awtoritajiet
pubbliċi. F’dan il-kuntest kull nuqqas ta’ trasparenza u kull nuqqas
fl-infurzar ixekklu l-bażijiet li fuqhom tinbena l-iskema tal-Isfera ta'
Sikurezza. Kull diskrepanza
fit-trasparenza jew fl-infurzar min-naħa tal-Istati Uniti tirriżulta
fit-trasferiment tar-responsabbiltà fuq l-awtoritajiet Ewropej tal-protezzjoni
tad-dejta u fuq il-kumpaniji li jużaw l-iskema. Fid-29 ta' April 2010
l-awtoritajiet Ġermaniżi tal-protezzjoni tad-dejta ħarġu
deċiżjoni li titlob lill-kumpaniji li jittrasferixxu dejta
mill-Ewropa għall-Istati Uniti biex jiċċekkjaw b’mod attiv li
l-kumpaniji fl-Istati Uniti li jimportaw id-dejta effettivament jikkonformaw mal-Prinċipji
ta’ Privatezza tal-Isfera ta' Sikurezza u tirrakkomanda li “mill-inqas
il-kumpanija li tesporta trid tiddetermina jekk iċ-ċertifikazzjoni
tal-Isfera ta' Sikurezza mill-importatur għadhiex valida”[17]. Fl-24 ta' Lulju 2013,
wara r-revelazzjonijiet dwar il-programmi ta' sorveljanza tal-Istati Uniti,
id-DPAs Ġermaniżi żiedu ma' dan billi esprimew it-tħassib
tagħhom li "hemm probabbiltà sostanzjali li l-prinċipji
fid-deċiżjonijiet tal-Kummissjoni qed jinkisru"[18]. Hemm
każijiet ta’ xi DPAs (pereżempju Bremen DPA) li talbu kumpanija li
tittrasferixxi dejta personali lil fornituri tal-Istati Uniti biex tinforma
lid-DPA dwar jekk u kif il-fornituri kkonċernati jipprevjenu
l-aċċess mill-Aġenzija ta’ Sigurtà Nazzjonali. Id-DPA Irlandiża
rrapportat li rċeviet żewġ ilmenti reċentement li jsemmu
l-programm tal-Isfera ta' Sikurezza wara l-kopertura dwar il-programmi
tal-Aġenżiji tal-Intelligence tal-Istati Uniti iżda rrifjuta li
jinvestigahom minħabba li t-trasferiment ta’ dejta personali lejn
pajjiż terz issodisfa r-rekwiżiti tal-liġi Irlandiża dwar
il-protezzjoni tad-dejta. Wara ilment simili, id-DPA Lussemburgiża sabet
li Microsoft u Skype kkonformaw mal-Att dwar il-Protezzjoni tad-Dejta
tal-Lussemburgu meta jittrasferixxu dejta lill-Istati Uniti[19]. Madankollu, il-High
Court Irlandiża minn dak iż-żmien aċċettat
applikazzjoni għal rieżami ġudizzjarju li bih se teżamina
n-nuqqas ta’ azzjoni tal-Kummissarju Irlandiż tal-Protezzjoni tad-Dejta
fir-rigward tal-programmi ta’ sorveljanza tal-Istati Uniti. Wieħed
miż-żewġ ilmenti tressaq minn grupp ta' studenti Europe kontra
Facebook (EvF) li ressaq ukoll ilment simili kontra Yahoo fil-Ġermanja, li
qed isirlu proċess mill-awtoritajiet tal-protezzjoni tad-dejta rilevanti. Dawn
ir-reazzjonijiet diverġenti tal-awtoritajiet tal-protezzjoni tad-dejta
għar-rivelazzjonijiet dwar is-sorveljanza juru r-riskju reali
tal-frammentazzjoni tal-iskema tal-Isfera ta' Sikurezza u jqajmu mistoqsijiet
dwar sa liema punt hija infurzata. 3. It-trasparenza tal-politiki ta' privatezza
tal-kumpaniji li aderixxu Taħt
il-FAQ 6 li huwa anness ma’ din id-Deċiżjoni dwar l-Isfera ta'
Sikurezza (Anness II) il-kumpaniji interessati li jiċċertifikaw
taħt l-Isfera ta' Sikurezza għandhom jipprovdu l-politika ta'
privatezza tagħhom lid-Dipartiment tal-Kummerċ u jippubblikawha. Din
għandha tinkludi impenn li jirrispettaw il-Prinċipji ta’ Privatezza.
Ir-rekwiżit li jiġu ppubblikati l-politiki ta' privatezza
tal-kumpaniji awtoċertifikati kif ukoll id-dikjarazzjoni tagħhom li
jirrispettaw il-Prinċipji ta’ Privatezza huma importanti ħafna
għat-tħaddim tal-iskema. Aċċessibbiltà
insuffiċjenti għall-politiki ta’ privatezza ta’ dawn il-kumpaniji
tkun ta' ħsara għall-individwi li d-dejta personali tagħhom tkun
qed tiġi miġbura u pproċessata, u tista’ tikkostitwixxi ksur
tal-prinċipju ta’ notifika. F’każijiet bħal dawn,
l-individwi li d-dejta tagħhom qed tiġi trasferita mill-UE
jistgħu ma jkunux jafu dwar id-drittijiet tagħhom u l-obbligi li
kumpanija awtoċertifikata tkun soġġetta għalihom. Barra minn hekk,
l-impenn tal-kumpaniji biex jikkonformaw mal-Prinċipji ta’ Privatezza jattiva
s-setgħat tal-Kummissjoni Federali tal-Kummerċ li tinforza dawn
il-prinċipji kontra l-kumpaniji f’każijiet ta’ nuqqas ta’
konformità bħala prattika inġusta jew qarrieqa. In-nuqqas ta’ trasparenza
minn kumpaniji fl-Istati Uniti tagħmel is-sorveljanza mill-Kummissjoni
Federali tal-Kummerċ aktar diffiċli u tnaqqas l-effikaċja
tal-infurzar. Matul is-snin
għadd sostanzjali ta’ kumpaniji awtoċertifikati ma ppubblikawx
il-politika ta’ privatezza tagħhom u/jew ma għamlux dikjarazzjoni
pubblika ta’ aderenza mal-Prinċipji ta’ Privatezza. Ir-rapport tal-2004
dwar l-Isfera ta' Sikurezza indika l-bżonn li d-Dipartiment
tal-Kummerċ jadotta pożizzjoni aktar attiva fl-iskrutinju
tal-konformità ma’ dan ir-rekwiżit. Mill-2004,
id-Dipartiment tal-Kummerċ żviluppa għodod ta’ informazzjoni
ġodda bl-għan li jgħinu lill-kumpaniji jikkonformaw
mal-obbligi ta’ trasparenza tagħhom. L-informazzjoni rilevanti dwar
l-iskema hija aċċessibbli fuq il-websajt tad-Dipartiment tal-Kummerċ
iddedikat lill-Isfera ta' Sikurezza[20] li
jippermetti wkoll lill-kumpaniji jtellgħu l-politiki ta’ privatezza
tagħhom. Id-Dipartiment tal-Kummerċ rrapporta li kumpaniji użaw
din il-karatteristika u tellgħu l-politiki ta’ privatezza tagħhom fuq
il-websajt tad-Dipartiment tal-Kummerċ meta applikaw biex jissieħbu
mal-Isfera ta' Sikurezza[21]. Barra minn
hekk, fl-2009-2013, id-Dipartiment tal-Kummerċ ippubblika serje ta' linji
gwida għall-kumpaniji li jixtiequ jissieħbu mal-Isfera ta' Sikurezza,
bħal pereżempju “Guide to Self-Certification” u “Helpful Hints on
Self-Certifying Compliance”[22]. Il-grad ta’
konformità mal-obbligi ta’ trasparenza jvarja fost il-kumpaniji. Filwaqt li
ċerti kumpaniji jillimitaw ruħhom li jinnotifikaw lid-Dipartiment
tal-Kummerċ deskrizzjoni tal-politika ta’ privatezza tagħhom
bħala parti mill-proċess ta’ awtoċertifikazzjoni,
il-maġġoranza jippubblikaw dawn il-politiki fuq il-websajts
tagħhom, minbarra li jittellgħuhom fuq il-websajt tad-Dipartiment
tal-Kummerċ. Madankollu, dawn il-politiki mhux dejjem huma
preżentati f’forma li tinqara faċilment u li tappoġġa
l-konsumatur. Il-hyperlinks għall-politiki ta’ privatezza mhux dejjem
jaħdmu sew u lanqas ma jirreferu dejjem għall-paġni web
korretti. Mid-Deċiżjoni
u l-Annessi tagħha joħroġ li r-rekwiżit li l-kumpaniji
għandhom jippubblikaw il-politiki ta’ privatezza tagħhom tmur lil
hinn minn sempliċi notifika ta’ awtoċertifikazzjoni
lid-Dipartiment tal-Kummerċ. Ir-rekwiżiti
għaċ-ċertifikazzjoni kif stipulati fil-FAQs jinkludu
deskrizzjoni tal-politika ta’ privatezza u informazzjoni trasparenti dwar fejn
hija disponibbli għall-pubbliku[23].
Id-dikjarazzjonijiet dwar il-politika ta’ privatezza jridu jkunu ċari u
aċċessibbli faċilment mill-pubbliku. Dawn iridu jinkludu
hyperlink għall-websajt tad-Dipartiment tal-Kummerċ dwar l-Isfera ta'
Sikurezza li jelenka l-membri “attwali” kollha tal-iskema u link
għall-fornitur ta’ soluzzjoni alternattiva tat-tilwim. Madankollu,
għadd ta' kumpaniji fl-iskema fil-perjodu 2000-2013 naqsu milli jikkonformaw
ma' dawn ir-rekwiżiti. F'kuntatti ta' xogħol mal-Kummissjoni fi
Frar 2013, id-Dipartiment tal-Kummerċ irrikonoxxa li sa 10 %
tal-kumpaniji ċertifikati setgħu saħansitra ma tellgħux
politika ta' privatezza li fiha d-dikjarazzjoni affermattiva tal-Isfera ta'
Sikurezza fuq il-websajts pubbliċi rispettivi tagħhom. Statistiċi
reċenti juru wkoll problema persistenti ta' dikjarazzjonijiet foloz ta’
aderenza mal-Isfera ta' Sikurezza. Madwar 10 % tal-kumpaniji li
jiddikjaraw li huma membri tal-Isfera ta' Sikurezza mhumiex elenkati
mid-Dipartiment tal-Kummerċ bħala membri attwali tal-iskema[24]. Dawn
id-dikjarazzjonijiet foloz joriġinaw minn: kumpaniji li qatt ma kienu
parteċipanti tal-Isfera ta' Sikurezza u kumpaniji li darba kienu membri
tal-iskema iżda mbagħad naqsu milli jerġgħu
jippreżentaw l-awtoċertifikazzjoni tagħhom lid-Dipartiment
tal-Kummerċ kull sena. F’dan il-każ, huma jibqgħu jkunu elenkati
fuq il-websajt tal-Isfera ta' Sikurezza, iżda bl-istatus ta’
ċertifikazzjoni “mhux attwali”, li jfisser li l-kumpanija kienet membru
tal-iskema u għalhekk għandha obbligu li tkompli tipprovdi
protezzjoni għad-dejta diġà pproċessati. Il-Kummissjoni
Federali tal-Kummerċ huwa kompetenti biex jintervjeni f’każijiet ta’
prattiki qarrieqa u nuqqas ta’ konformità tal-prinċipji tal-Isfera ta'
Sikurezza (ara t-Taqsima 5.1). Nuqqas ta' ċarezza fuq
“id-dikjarazzjonijiet foloz” ikollha impatt fuq il-kredibbiltà tal-iskema. Il-Kummissjoni
Ewropea wissiet lid-Dipartiment tal-Kummerċ permezz ta' kuntatti regolari
fl-2012 u l-2013 li, sabiex jikkonformaw mal-obbligi ta' trasparenza, mhuwiex
biżżejjed li l-kumpaniji jipprovdu deskrizzjoni tal-politika ta'
privatezza tagħhom lid-Dipartiment tal-Kummerċ biss.
Id-dikjarazzjonijiet tal-politiki ta’ privatezza jridu jiġu ppubblikati.
Id-Dipartiment tal-Kummerċ intalab ukoll jintensifika l-kontrolli
perjodiċi tiegħu tal-websajts tal-kumpaniji wara l-proċedura
ta’ verifika mwettqa fil-kuntest tal-ewwel proċess ta'
awtoċertifikazzjoni jew it-tiġdid annwali tagħha u biex
jieħdu azzjoni kontra dawk il-kumpaniji li ma jikkonformawx
mar-rekwiżiti ta’ trasparenza. Bħala l-ewwel
risposta għat-tħassib tal-UE, id-Dipartiment tal-Kummerċ
għamilha obbligatorja minn Marzu 2013 li kumpanija fl-Isfera ta'
Sikurezza b'websajt pubbliku tagħmel il-politika ta' privatezza
tagħha għad-dejta tal-konsumaturi/utenti disponibbli faċilment
fuq il-websajt pubbliku tagħha. Fl-istess ħin,
id-Dipartiment tal-Kummerċ beda jinnotifika lil dawk il-kumpaniji kollha
li l-politika ta’ privatezza tagħhom ma kinitx diġà tinkludi link
għall-websajt dwar l-Isfera ta' Sikurezza tad-Dipartiment tal-Kummerċ
li għandhom iżidu dan il-link, u b'hekk il-Lista u l-websajt
uffiċjali tal-Isfera ta' Sikurezza jkunu direttament
aċċessibbli għall-konsumaturi li jkunu qed iżuru l-websajt
tal-kumpanija. Dan se jippermetti
lis-suġġetti tad-dejta Ewropea jivverifikaw immedjatament,
mingħajr tiftix addizzjonali fil-web, l-impenji ta' kumpanija
ppreżentati lid-Dipartiment tal-Kummerċ. Barra minn hekk,
id-Dipartiment tal-Kummerċ beda jinnotifika lill-kumpaniji li għandha
tiġi inkluża l-informazzjoni ta’ kuntatt tagħhom
għall-fornitur indipendenti tagħhom għas-soluzzjoni tat-tilwim
fil-politika ta’ privatezza mtellgħa fuq il-websajt[25]. Dan
il-proċess jeħtieġ li jitħaffef
sabiex jiġi żgurat li l-kumpaniji ċertifikati kollha jissodisfaw
bis-sħiħ ir-rekwiżiti tal-Isfera ta' Sikurezza sa mhux aktar
tard minn Marzu 2014 (jiġifieri sad-data ta' skadenza
għaċ-ċertifikazzjoni mill-ġdid annwali tal-kumpaniji, li
tibda tgħodd mill-introduzzjoni ta' rekwiżiti ġodda
f'Marzu 2013). Madankollu, għad hemm tħassib dwar jekk il-kumpaniji
awtoċertifikati kollha jikkonformawx bis-sħiħ mar-rekwiżiti
ta’ trasparenza. Il-konformità mal-obbligi meħuda fil-mument
tal-awtoċertifikazzjoni inizjali u t-tiġdid annwali għandha
tiġu mmonitorjata u investigata b’mod aktar strett mid-Dipartiment
tal-Kummerċ. 4. L-integrazzjoni
tal-prinċipji ta' privatezza tal-Isfera ta' Sikurezza fil-politiki ta’
privatezza tal-kumpaniji Il-kumpaniji awtoċertifikati jridu
jikkonformaw mal-Prinċipji ta' Privatezza stabbiliti fl-Anness I ta'
din id-Deċiżjoni sabiex jiksbu u jżommu l-benefiċċju
tal-Isfera ta' Sikurezza. Fir-rapport
tal-2004, il-Kummissjoni sabet li għadd sinifikanti ta' kumpaniji ma
inkorporawx b'mod korrett il-Prinċipji ta' Privatezza tal-Isfera ta'
Sikurezza fil-politiki tagħhom dwar l-ipproċessar tad-dejta.
Pereżempju, l-individwi mhux dejjem ingħataw informazzjoni ċara
u trasparenti dwar l-iskopijiet li għalihom id-dejta tagħhom kienet
qed tiġi ipproċessata jew ma ingħatawx il-possibbiltà li jagħżlu
li ma jipparteċipawx jekk id-dejta tagħhom kienet se tiġi
żvelata lil parti terza jew se tintuża għal skop li kien
inkompatibbli mal-iskopijiet li għalihom tkun ġiet oriġinalment
miġbura. Ir-rapport tal-2004 tal-Kummissjoni qies li d-Dipartiment tal-Kummerċ
għandu jkun aktar proattiv fir-rigward tal-aċċess
għall-Isfera ta' Sikurezza u għas-sensibilizzazzjoni
tal-Prinċipji[26]. Kien hemm progress
limitat f’dan ir-rigward. Mill-1 ta' Jannar 2009, kull kumpanija
li xtaqet iġġedded l-istatus ta' ċertifikazzjoni tagħha
għall-Isfera ta' Sikurezza – li għandu jiġġedded kull sena
– saritilha evalwazzjoni tal-politika ta' privatezza tagħha
mid-Dipartiment tal-Kummerċ qabel it-tiġdid. Madankollu
l-evalwazzjoni għandha kamp ta' applikazzjoni limitat. Ma hemm l-ebda evalwazzjoni
sħiħa tal-prattika reali fil-kumpaniji awtoċertifikati li
tista' żżid b’mod sinifikanti l-kredibbiltà tal-proċess ta'
awtoċertifikazzjoni. Wara t-talbiet
tal-Kummissjoni għal aktar sorveljanza bir-reqqa u sistematika
tal-kumpaniji awtoċertifikati mid-Dipartiment tal-Kummerċ, aktar
attenzjoni bħalissa qed tiġi applikata fuq sottomissjonijiet
ġodda. L-għadd ta' sottomissjonijiet ġodda li ma ġewx
aċċettati, iżda li ntbagħtu lura lill-kumpaniji għal
titjib fil-politiki ta' privatezza żdied b'mod sinifikanti bejn l-2010 u
l-2013: id-doppju għall-kumpaniji li qed iġeddu
ċ-ċertifikazzjoni u t-tripplu għal dawk li huma ġodda
fl-Isfera ta' Sikurezza[27].
Id-Dipartiment tal-Kummerċ żgura lill-Kummissjoni li kull
ċertifikazzjoni jew ċertifikazzjoni mill-ġdid tista’ tiġi
ffinalizzata biss jekk il-politika ta' privatezza tal-kumpanija tissodisfa
r-rekwiżiti kollha, b’mod partikolari li tinkludi impenn fl-affermattiv li
taderixxi mas-sett rilevanti tal-Prinċipji ta' Privatezza tal-Isfera ta'
Sikurezza u li l-politika ta' privatezza tkun disponibbli pubblikament.
Kumpanija hija meħtieġa li tidentifika fir-rekord tagħha
tal-Lista tal-Isfera ta' Sikurezza, il-post tal-politika rilevanti. Hija wkoll
meħtieġa li tidentifika b’mod ċar fuq il-websajt tagħha
fornitur għal Soluzzjoni Alternattiva tat-Tilwim u tinkludi link
għall-awtoċertifikazzjoni tal-Isfera ta' Sikurezza fuq il-websajt
tad-Dipartiment tal-Kummerċ. Madankollu, kien stmat li aktar minn
30 % tal-membri tal-Isfera ta' Sikurezza ma jipprovdux informazzjoni dwar
is-soluzzjoni tat-tilwim fil-politiki ta' privatezza fuq il-websajts
tagħhom[28]. Maġġoranza
tal-kumpaniji li d-Dipartiment tal-Kummerċ neħħa mil-Lista
tal-Isfera ta' Sikurezza tneħħew fuq talba espliċita
tal-kumpaniji rilevanti (pereżempju l-kumpaniji li kienu ngħaqdu jew
ġew akkwistati, li biddlu l-linji ta’ negozju tagħhom jew li fallew).
Numru iżgħar ta’ rekords ta’ kumpaniji skaduti tneħħew meta
l-websajts li kienu elenkati fir-rekords dehru bħala mhux operattivi u
l-istatus taċ-ċertifikazzjoni tal-kumpaniji kien “Mhux attwali”
għal bosta snin[29]. Importanti
li wieħed jinnota li jidher li l-ebda kumpanija ma tneħħiet
minħabba li l-verifika mid-Dipartiment tal-Kummerċ wasslet
għall-identifikazzjoni ta’ problemi ta’ konformità. Ir-rekord tal-Lista tal-Isfera ta' Sikurezza
iservi bħala avviż pubbliku u bħala rekord tal-impenji
tal-Isfera ta' Sikurezza ta’ kumpanija. L-impenn li kumpanija tirrispetta
l-Prinċipji tal-Isfera ta' Sikurezza mhuwiex limitat fiż-żmien
fir-rigward tad-dejta li tasal matul il-perjodu li fih il-kumpanija tgawdi
mill-benefiċċju tal-Isfera ta' Sikurezza, u l-kumpanija trid tkompli
tapplika l-Prinċipji għal din id-dejta sakemm taħżinha,
tużaha jew tiżvelaha, anki jekk titlaq mill-Isfera ta' Sikurezza
għal xi raġuni. L-għadd ta’ applikanti
tal-Isfera ta' Sikurezza li ma għaddewx mir-rieżami amministrattiv
tad-Dipartiment tal-Kummerċ u għalhekk qatt ma żdiedu mal-Lista
tal-Isfera ta' Sikurezza huwa dan li ġej: Fl-2010, 6 %
(33) biss tal-513 kumpanija ċertifikata għall-ewwel darba qatt
ma ġew inklużi fil-Lista tal-Isfera ta' Sikurezza minħabba li ma
kkonformawx mal-istandards tad-Dipartiment tal-Kummerċ
għall-awtoċertifikazzjoni. Fl-2013, 12 % (75)
tal-605 kumpanija ċertifikata għall-ewwel darba qatt ma ġew
inklużi fil-Lista tal-Isfera ta' Sikurezza minħabba li ma kkonformawx
mal-istandards tad-Dipartiment tal-Kummerċ
għall-awtoċertifikazzjoni. Bħala
rekwiżit minimu biex tiżdied it-trasparenza tas-sorveljanza,
id-Dipartiment tal-Kummerċ għandu jelenka fuq il-websajt tiegħu
l-kumpaniji kollha li tneħħew mill-Isfera ta' Sikurezza u jindika
r-raġunijiet għaliex ma ġġeddidtx
iċ-ċertifikazzjoni. It-tikketta “Mhux attwali” fuq il-lista
tad-Dipartiment tal-Kummerċ tal-kumpaniji li huma membri tal-Isfera ta'
Sikurezza għandha titqies mhux biss bħala informazzjoni, iżda
għandha tkun akkumpanjata minn twissija ċara – verbali u
grafika - li kumpanija bħalissa mhux qed tissodisfa r-rekwiżiti
tal-Isfera ta' Sikurezza. Barra minn hekk,
xi kumpaniji xorta jonqsu milli jinkorporaw bis-sħiħ
il-Prinċipji kollha tal-Isfera ta' Sikurezza. Minbarra l-kwistjoni ta'
trasparenza indirizzata fit-Taqsima 3 hawn fuq, il-politiki ta' privatezza
tal-kumpaniji awtoċertifikati ta' spiss mhumiex ċari fir-rigward
tal-iskopijiet li għalihom tinġabar id-dejta, u fir-rigward tad-dritt
li wieħed jagħżel jekk id-dejta tkunx tista' tiġi
żvelata lil partijiet terzi jew le; u dan iqajjem kwistjonijiet ta'
konformità mal-Prinċipji ta' Privatezza ta' "Notifika" u
"Għażla". In-notifika u l-għażla huma
kruċjali sabiex jiġi żgurat kontroll mis-suġġetti
tad-dejta fuq x’jiġri mill-informazzjoni personali tagħhom. L-ewwel pass kritiku fil-proċess ta'
konformità, l-inkorporazzjoni tal-Prinċipji ta' Privatezza tal-Isfera ta'
Sikurezza fil-politiki ta' privatezza tal-kumpaniji, mhuwiex żgurat biżżejjed.
Id-Dipartiment tal-Kummerċ għandu jindirizzah bħala kwistjoni
ta’ prijorità billi jiżviluppa metodoloġija ta’ konformità
fil-prattika operattiva tal-kumpaniji u l-interazzjoni tagħhom
mal-klijenti. Għandu jkun hemm segwitu attiv mid-Dipartiment tal-Kummerċ
dwar l-inkorporazzjoni effettiva tal-prinċipji tal-Isfera ta' Sikurezza
fil-politiki ta' privatezza tal-kumpaniji, minflok iħalli li l-azzjoni
ta’ infurzar tinbeda biss mill-ilmenti ta’ individwi. 5. L-infurzar mill-awtoritajiet pubbliċi Għadd ta’
mekkaniżmi huma disponibbli biex jiġi żgurat infurzar effettiv
tal-iskema tal-Isfera ta' Sikurezza u biex jiġi offrut rikors
għall-individwi f’każijiet fejn il-protezzjoni tal-informazzjoni
personali tagħhom hija affettwata minn nuqqas ta’ konformità mal-Prinċipji
ta’ Privatezza. Skont
il-Prinċipju ta' “Infurzar”, il-politiki ta’ privatezza
tal-organizzazzjonijiet awtoċertifikati jridu jinkludu mekkaniżmi ta’
konformità effettivi. Skont il-Prinċipji ta' Privatezza
tal-"Infurzar" kif spjegat aktar fil-FAQ 11, FAQ 5 u
FAQ 6, dan ir-rekwiżit jista' jiġi ssodisfat billi kumpanija
taderixxi ma' mekkaniżmi ta' rikors indipendenti li jkunu ddikjaraw
pubblikament il-kompetenza tagħhom li jisimgħu l-ilmenti individwali
għan-nuqqas ta' rispett tal-Prinċipji. Alternattivament, dan jista’
jinkiseb permezz ta’ impenn tal-organizzazzjoni li tikkoopera mal-Panel
tal-UE għall-Protezzjoni tad-Dejta[30]. Barra minn
hekk, il-kumpaniji awtoċertifikati huma soġġetti
għall-ġurisdizzjoni tal-Kummissjoni Federali tal-Kummerċ skont it-Taqsima 5
tal-Att tal-Kummissjoni Federali tal-Kummerċ li jipprojbixxi atti jew
prattiki inġusti jew qarrieqa fil-kummerċ jew li jaffetwaw
il-kummerċ[31]. Ir-rapport
tal-2004 esprima tħassib fir-rigward tal-infurzar tal-iskema tal-Isfera
ta' Sikurezza, jiġifieri li l-Kummissjoni Federali tal-Kummerċ
għandha tkun aktar proattiva fit-tnedija tal-investigazzjonijiet u
fis-sensibilizzazzjoni tal-individwi dwar id-drittijiet tagħhom. Qasam
ieħor ta’ tħassib kien in-nuqqas ta’ ċarezza fir-rigward
tal-kompetenza tal-Kummissjoni Federali tal-Kummerċ fl-infurzar
tal-Prinċipji dwar id-dejta tar-riżorsi umani. Il-korp tar-rikors
responsabbli għad-dejta tar-riżorsi umani – il-Panel tal-UE
għall-Protezzjoni tad-Dejta – irċievva ilment wieħed dwar
id-dejta tar-riżorsi umani[32].
Madankollu, in-nuqqas ta’ ilmenti ma jippermettix li jsiru konklużjonijiet
dwar il-funzjonament sħiħ tal-iskema. Għandhom jiġu
introdotti kontrolli ex-officio tal-konformità ta’ kumpaniji biex
jivverifikaw l-implimentazzjoni effettiva tal-impenji dwar il-protezzjoni
tad-dejta. L-Awtoritajiet tal-Protezzjoni tad-Dejta tal-UE għandhom ukoll
jieħdu azzjonijiet għas-sensibilizzazzjoni dwar l-eżistenza
tal-Panel. Ġew indikati
problemi fir-rigward tal-mod kif jaħdmu l-mekkaniżmi alternattivi ta’
rikors bħala korpi ta’ infurzar. Għadd ta’ dawn il-korpi ma
għandhomx mezzi xierqa biex jirrimedjaw għall-każijiet ta’
nuqqas ta’ konformità mal-Prinċipji. Dan in-nuqqas irid jiġi
indirizzat. 5.1. Il-Kummissjoni
Federali tal-Kummerċ Il-Kummissjoni
Federali tal-Kummerċ tista' tieħu miżuri ta’ infurzar f'każ
ta’ ksur tal-impenji tal-Isfera ta' Sikurezza li jieħdu l-kumpaniji. Meta
ġiet stabbilita l-Isfera ta' Sikurezza, il-Kummissjoni Federali
tal-Kummerċ impenjat ruħha biex teżamina fuq bażi ta’
prijorità r-riferimenti kollha mill-awtoritajiet tal-Istati Membri tal-UE[33]. Billi ma
wasal l-ebda ilment għall-ewwel għaxar snin tal-arranġament,
il-Kummissjoni Federali tal-Kummerċ iddeċiediet li tipprova
tidentifika kull ksur tal-Isfera ta' Sikurezza f'kull investigazzjoni
fil-privatezza u sigurtà tad-dejta li tmexxi. Mill-2009, il-Kummissjoni
Federali tal-Kummerċ ħadet 10 azzjoni ta' infurzar kontra kumpaniji
fuq il-bażi ta' ksur tal-Isfera ta' Sikurezza. Dawn l-azzjonijiet b'mod
partikolari rriżultaw f'ordinijiet ta' ħlas – soġġetti
għal penali sostanzjali – li jipprojbixxu rappreżentazzjonijiet
ħżiena dwar il-privatezza, inkluż dwar il-konformità mal-Isfera
ta' Sikurezza, u li jimponu lill-kumpaniji programmi ta' privatezza komprensivi
u awditi għal 20 sena. Il-kumpaniji jridu jaċċettaw
valutazzjonijiet indipendenti tal-programmi ta’ privatezza tagħhom fuq
it-talba tal-Kummissjoni Federali tal-Kummerċ. Dawn il-valutazzjonijiet
huma rrappurtati regolarment lill-Kummissjoni Federali tal-Kummerċ. L-ordnijiet
tal-Kummissjoni Federali tal-Kummerċ jipprojbixxu wkoll dawn il-kumpaniji
milli jirrappreżentaw ħażin il-prattiki ta’ privatezza
tagħhom u l-parteċipazzjoni tagħhom fl-Isfera ta' Sikurezza jew
skemi ta' privatezza simili. Dan kien il-każ pereżempju
fl-investigazzjonijiet tal-Kummissjoni Federali tal-Kummerċ kontra Google,
Facebook u MySpace.[34] Fl-2012, Google aċċettat li tħallas multa
ta' EUR 22,5 miljun bħala soluzzjoni għall-allegazzjonijiet
li kisret ordni ta' kunsens. Fl-investigazzjonijiet ta' privatezza kollha
l-Kummissjoni Federali tal-Kummerċ jeżaminat ex officio jekk
hemmx ksur tal-Isfera ta' Sikurezza. Il-Kummissjoni Federali
tal-Kummerċ reċentement tenna d-dikjarazzjonijiet u l-impenn
tiegħu li jeżamina, fuq bażi ta’ prijorità, kull riferiment li
jasal mingħand kumpaniji awtoregolatorji ta’ privatezza u mingħand
l-Istati Membri tal-UE li jallegaw in-nuqqas ta' konformità ta' kumpanija
mal-Prinċipji tal-Isfera ta' Sikurezza.[35] Il-Kummissjoni Federali
tal-Kummerċ irċeviet biss ftit riferimenti mill-awtoritajiet Ewropej
tal-protezzjoni tad-dejta f'dawn l-aħħar tliet snin. Il-kooperazzjoni transatlantika bejn
l-awtoritajiet tal-protezzjoni tad-dejta bdiet tiżviluppa f’dawn
l-aħħar xhur. Pereżempju,
fis-26 ta' Ġunju 2013 il-Kummissjoni Federali
tal-Kummerċ iffirmat Memorandum ta' Qbil mal-Uffiċċju
tal-Kummissarju tal-Protezzjoni tad-Dejta tal-Irlanda dwar l-assistenza
reċiproka fl-infurzar tal-liġijiet li jipproteġu l-informazzjoni
personali fis-settur privat. Il-memorandum jistabbilixxi qafas għal aktar
kooperazzjoni ta’ infurzar tal-privatezza li tkun aktar sempliċi u aktar
effettiva[36]. F'Awwissu 2013,
il-Kummissjoni Federali tal-Kummerċ ħabbret rinfurzar ulterjuri
tal-verifiki tal-kumpaniji b'kontroll fuq bażijiet ta' dejta kbar ta'
informazzjoni personali. Ħolqot ukoll portal fejn il-konsumaturi
jistgħu jressqu ilment dwar il-privatezza fir-rigward ta' kumpanija
tal-Istati Uniti[37]. Il-Kummissjoni Federali tal-Kummerċ
għandha żżid ukoll l-isforzi tagħha biex tinvestiga
d-dikjarazzjonijiet foloz ta’ aderenza mal-Isfera ta' Sikurezza. Kumpanija li
tiddikjara fuq il-websajt tagħha li tikkonforma mar-rekwiżiti
tal-Isfera ta' Sikurezza, iżda mhijiex elenkata mid-Dipartiment
tal-Kummerċ bħala membru "attwali" tal-iskema, tkun qed
tqarraq lill-konsumaturi u tabbuża mill-fiduċja tagħhom.
Id-dikjarazzjonijiet foloz idgħajfu l-kredibbiltà tas-sistema kollha u
għalhekk għandhom jitneħħew minnufih mill-websajts
tal-kumpaniji. Il-Kumpaniji għandhom ikunu marbuta b'rekwiżit li
jista’ jkun infurzat biex ma jqarrqux lill-konsumaturi. Il-Kummissjoni Federali
tal-Kummerċ għandha tkompli tipprova tidentifika d-dikjarazzjonijiet
foloz tal-Isfera ta' Sikurezza bħal dik fil-każ Karnani fejn
il-Kummissjoni Federali tal-Kummerċ għalaq websajt f’California
minħabba li kien jiddikjara reġistrazzjoni falza fl-Isfera ta'
Sikurezza u kien involut prattiki tal-kummerċ elettroniku frodulenti
mmirati lejn il-konsumaturi Ewropej[38]. Fid-29 ta' Ottubru 2013
il-Kummissjoni Federali tal-Kummerċ ħabbret li kienet fetħet
“għadd kbir ta’ investigazzjonijiet dwar il-konformità mal-Isfera ta'
Sikurezza f’dawn l-aħħar xhur” u li huma mistennija aktar azzjonijiet
ta’ infurzar f’dan il-qasam “fix-xhur li ġejjin”. Il-Kummissjoni Federali
tal-Kummerċ kkonfermat ukoll li hija “impenjata li tfittex modi biex
ittejjeb l-effikaċja tagħha” u “tkompli tilqa’ ħjiel sostantivi,
bħal pereżempju l-ilment li wasal matul ix-xahar li għadda minn
Avukat tal-Konsumatur ibbażat fl-Ewropa li jallega għadd kbir ta’
ksur relatat mal-Isfera ta' Sikurezza”.[39]
L-Aġenzija impenjat ruħha wkoll li “timmonitorja sistematikament
il-konformità mal-ordnijiet tal-Isfera ta' Sikurezza, kif nagħmlu
bl-ordnijiet kollha tagħna”[40]. Fit-12 ta' Novembru 2013,
il-Kummissjoni Federali tal-Kummerċ għarrfet lill-Kummissjoni Ewropea
li “jekk il-politika ta’ privatezza ta’ kumpanija twiegħed
protezzjonijiet tal-Isfera ta' Sikurezza, in-nuqqas ta' dik il-kumpanija milli
tagħmel jew iżżomm reġistrazzjoni, x’aktarx ma jeħlisx
lil dik il-kumpanija mill-infurzar tal-Kummissjoni Federali tal-Kummerċ
ta' dawk l-impenji tal-Isfera ta' Sikureza”[41]. F'Novembru 2013, id-Dipartiment
tal-Kummerċ għarraf lill-Kummissjoni Ewropea li “biex jgħin
jiżgura li l-kumpaniji ma jagħmlux 'dikjarazzjonijiet foloz'
tal-parteċipazzjoni fl-Isfera ta' Sikurezza, id-Dipartiment tal-Kummerċ
se jibda proċess ta’ kuntatt mal-parteċipanti fl-Isfera ta' Sikurezza
xahar qabel id-data taċ-ċertifikazzjoni mill-ġdid tagħhom
sabiex jiddeskrivi l-passi li jridu isegwu jekk jagħżlu li ma
jiċċertifikawx mill-ġdid”. Id-Dipartiment tal-Kummerċ
“se jwissi lill-kumpaniji f’din il-kategorija biex ineħħu
r-riferenzi kollha għall-parteċipazzjoni fl-Isfera ta' Sikurezza,
inkluż l-użu tal-marka ta’ ċertifikazzjoni tal-Isfera ta'
Sikurezza tal-Kummerċ mill-politiki ta' privatezza u l-websajts
tal-kumpaniji, u jinnotifikahom b’mod ċar li jekk dan ma jsirx,
il-kumpaniji jistgħu jkunu soġġetti għal azzjonijiet ta’
infurzar tal-Kummissjoni Federali tal-Kummerċ"[42]. Fil-ġlieda kontra d-dikjarazzjonijiet
foloz dwar l-aderenza mal-Isfera ta' Sikurezza, il-politiki ta’ privatezza tal-websajts
tal-kumpaniji awtoċertifikati għandhom dejjem jinkludu link
għall-websajt tad-Dipartiment tal-Kummerċ dwar l-Isfera ta' Sikurezza
fejn il-membri "attwali" kollha tal-iskema huma elenkati. Dan se
jippermetti lis-suġġetti Ewropej tad-dejta jivverifikaw minnufih,
mingħajr aktar tiftix jekk il-kumpanija bħalissa hijiex membru
tal-Isfera ta' Sikurezza. F'Marzu 2013 id-Dipartiment tal-Kummerċ
beda jitlob dan mill-kumpaniji, iżda l-proċess għandu jiġi
intensifikat. Il-monitoraġġ kontinwu u l-infurzar
konsegwenti mill-Kummissjoni Federali tal-Kummerċ tal-konformità attwali
mal-Prinċipji tal-Isfera ta' Sikurezza – minbarra l-miżuri
meħuda mid-Dipartiment tal-Kummerċ kif enfasizzat hawn fuq – jibqa’
prijorità ewlenija għall-funzjonament tajjeb u effettiv tal-iskema. Huwa
meħtieġ b’mod partikolari li jiżdiedu l-kontrolli u
l-investigazzjonijiet ex-officio tal-konformità tal-kumpaniji
mal-prinċipji tal-Isfera ta' Sikurezza. L-ilmenti quddiem il-Kummissjoni
Federali tal-Kummerċ relatati mal-ksur għandhom ukoll jiġu
ffaċilitati aktar. 5.2. Il-Panel
tal-UE għall-Protezzjoni tad-Dejta Il-Panel tal-UE
għall-Protezzjoni tad-Dejta huwa korp maħluq taħt
id-Deċiżjoni dwar l-Isfera ta' Sikurezza. Huwa kompetenti biex
jinvestiga l-ilmenti mressqa minn individwi li jirreferu għal dejta
personali miġbura fil-kuntest ta' relazzjoni ta' impjieg kif ukoll
f'każijiet relatati ma' kumpaniji ċertifikati li għażlu din
l-alternattiva għas-soluzzjoni tat-tilwim skont l-Isfera ta' Sikurezza (53 %
tal-kumpaniji kollha). Huwa magħmul minn rappreżentanti ta’ diversi
awtoritajiet tal-protezzjoni tad-dejta tal-UE. Sa issa, il-Panel
irċieva erba' ilmenti (tnejn fl-2010 u tnejn fl-2013). Huwa ssottometta
żewġ ilmenti fl-2010 lill-awtoritajiet nazzjonali tal-protezzjoni
tad-dejta (ir-Renju Unit u l-Isvizzera). It-tielet u r-raba’ ilmenti
bħalissa qed jiġu eżaminati. Il-livell baxx ta’ ilmenti jista’
jiġi spjegat mill-fatt li s-setgħat tal-Panel huma, kif imsemmi hawn
fuq, primarjament limitati għal ċertu tip ta’ dejta. L-ammont limitat
ta' każijiet tal-Panel jista’ jiġi wkoll parzjalment spjegat
minħabba n-nuqqas ta’ sensibilizzazzjoni dwar l-eżistenza tal-Panel.
Mill-2004, il-Kummissjoni għamlet l-informazzjoni dwar il-Panel aktar
viżibbli fuq il-websajt tagħha[43]. Biex isir użu aħjar tal-Panel, il-kumpanniji fl-Istati Uniti
li għażlu li jikkooperaw miegħu u jikkonformaw
mad-deċiżjonijiet tiegħu, għal xi wħud mill-kategoriji
jew il-kategoriji kollha tad-dejta personali koperti fl-awtoċertifikazzjonijiet
rispettivi tagħhom, għandhom b’mod ċar u prominenti jindikawh
fl-impenji tal-politiki ta' privatezza tagħhom biex jippermettu
lid-Dipartiment tal-Kummerċ janalizza dan l-aspett. Għandha
tinħoloq paġna apposta fuq kull websajt tal-awtorità tal-UE dwar
il-protezzjoni tad-dejta fir-rigward tal-Isfera ta' Sikurezza biex tiżdied
is-sensibilizzazzjoni dwar l-Isfera ta' Sikurezza fost il-kumpaniji u
s-suġġetti tad-dejta Ewropej. 5.3. It-titjib
fl-infurzar In-nuqqasijiet
fit-trasparenza u n-nuqqasijiet fl-infurzar li ġew identifikati hawn fuq,
iwasslu għal tħassib fost il-kumpaniji Ewropej fir-rigward tal-impatt
negattiv tal-iskema tal-Isfera ta' Sikurezza fuq il-kompetittività
tal-kumpaniji Ewropej. Meta kumpanija Ewropea tikkompeti ma’ kumpanija
tal-Istati Uniti u topera fl-Isfera ta' Sikurezza, iżda fil-prattika ma
tapplikax il-prinċipji tagħha, il-kumpanija Ewropea hija fi
żvantaġġ kompetittiv fir-rigward ta’ dik il-kumpanija tal-Istati
Uniti. Barra minn hekk,
il-ġurisdizzjoni tal-Kummissjoni Federali tal-Kummerċ testendi
għal atti jew prattiki inġusti jew qarrieqa "fil-kummerċ
jew li jaffettwaw il-kummerċ". It-Taqsima 5 tal-Att
tal-Kummissjoni Federali tal-Kummerċ tistabbilixxi
eċċezzjonijiet għall-awtorità tal-Kummissjoni Federali
tal-Kummerċ fuq atti jew prattiki inġusti jew qarrieqa fir-rigward inter
alia tat-telekomunikazzjoni. Billi huma barra mill-infurzar
tal-Kummissjoni Federali tal-Kummerċ, il-kumpaniji tat-telekominikazzjoni
ma jistgħux jaderixxu mal-Isfera ta' Sikurezza. Madankollu,
bil-konverġenza dejjem tiżdied tat-teknoloġiji u s-servizzi,
ħafna mill-kompetituri diretti tagħhom fis-settur tal-ICT tal-Istati
Uniti huma membri tal-Isfera ta' Sikurezza. L-esklużjoni tal-kumpaniji
tat-telekomunikazzjoni mill-iskambji ta’ dejta taħt l-iskema tal-Isfera
ta' Sikurezza hija kwistjoni ta’ tħassib għal xi operaturi
tat-telekomunikazzjoni Ewropej. Skont l-Assoċjazzjoni Ewropea
tal-Operaturi tan-Netwerks tat-Telekomunikazzjoni (ETNO) “dan huwa b’mod
ċar kunflitt mal-aktar talba importanti tal-operaturi
tat-telekomunikazzjoni dwar il-ħtieġa għal kundizzjonijiet
indaqs”[44]. 6. It-tisħiħ tal-Prinċipji ta'
Privatezza tal-Isfera ta' Sikurezza 6.1. Soluzzjoni
Alternattiva tat-Tilwim Il-prinċipju tal-infurzar jirrikjedi li jrid ikun hemm “mekkaniżmi
ta' rikors faċilment disponibbli u abbordabbli li bihom kull ilment u
tilwima minn individwu jkunu investigati”. Għal dak l-għan, l-iskema
tal-Isfera ta' Sikurezza tistabbilixxi sistema ta’ Soluzzjoni Alternattiva tat-Tilwim
(Alternative Dispute Resolution - ADR) minn parti terza indipendenti[45] biex tipprovdi
lill-individwi soluzzjoni rapida. L-aqwa tliet korpi ta' mekkaniżmi ta’
rikors huma l-Panel tal-UE għall-Protezzjoni tad-Dejta, BBB (Better
Business Bureaus) u TRUSTe. L-użu tal-ADR żdied mill-2004 u d-Dipartiment
tal-Kummerċ saħħaħ il-monitoraġġ tal-fornituri
Amerikani tal-ADR sabiex jiżgura li l-informazzjoni li joffru dwar
il-proċedura tal-ilment hija ċara, aċċessibbli u tista'
tinftiehem. Madankollu, l-effettività ta’ din is-sistema għad trid
titnwera minħabba l-għadd limitat ta’ każijiet trattati s’issa[46].
Għalkemm
id-Dipartiment tal-Kummerċ irnexxilu jnaqqas il-miżati li jitolbu
l-ADRs, tnejn minn seba’ fornituri ewlenin tal-ADR ikomplu jimponu miżati
mill-individwi li jressqu ilment[47].
Dan jirrappreżenta l-fornituri tal-ADR użati b'madwar 20 %
tal-kumpaniji tal-Isfera ta' Sikurezza. Dawn il-kumpaniji għażlu
fornitur tal-ADR li jimponi miżata lill-konsumaturi talli jressqu ilment.
Dawn il-prattiki ma jikkonformawx mal-Prinċipju ta’ Infurzar tal-Isfera
ta' Sikurezza li jagħti lill-individwi d-dritt ta’ aċċess
għal “mekkaniżmi ta' rikors indipendenti, faċilment disponibbli
u abbordabbli”. Fl-Unjoni Ewropea, l-aċċess għal servizzi
indipendenti għas-soluzzjoni tat-tilwim provdut mill-Panel tal-UE
għall-Protezzjoni tad-Dejta huwa bla ħlas
għas-suġġetti kollha tad-dejta. Fit-12 ta' Novembru 2013
id-Dipartiment tal-Kummerċ ikkonferma li “se jkompli jaħdem favur
il-privatezza taċ-ċittadini tal-UE u jaħdem mal-fornituri
tal-ADR biex jiddetermina jekk il-miżati tagħhom jistgħux
jitnaqqsu aktar”. Fir-rigward
tas-sanzjonijiet, mhux il-fornituri kollha tal-ADR għandhom l-għodod
neċessarji biex jirrimedjaw għas-sitwazzjonijiet ta’ nuqqas ta’
konformità mal-Prinċipji ta’ Privatezza. Barra minn hekk,
il-pubblikazzjoni tas-sejbiet ta’ nuqqas ta’ konformità ma jidhirx li hija
prevista fost il-firxa ta’ sanzjonijiet u miżuri tal-fornituri
tas-servizzi kollha tal-ADR. Il-fornituri
tal-ADR huma wkoll meħtieġa li jittrasferixxu każijiet
lill-Kummissjoni Federali tal-Kummerċ meta kumpanija tonqos milli
tikkonforma mall-eżitu tal-proċess tal-ADR, jew tirrifjuta
d-deċiżjoni tal-fornitur tal-ADR, sabiex il-Kummissjoni Federali
tal-Kummerċ tkun tista’ tagħmel rieżami u tinvestiga u, jekk xieraq,
tieħu miżuri ta’ infurzar. Madankollu, sal-lum, ma kien hemm ebda
każ ta’ trasferiment mill-fornituri tal-ADR lill-Kummissjoni Federali
tal-Kummerċ minħabba nuqqas ta’ konformità[48]. Il-fornituri
tas-servizzi għas-Soluzzjoni Alternattiva tat-Tilwim iżommu fuq
il-websajts tagħhom listi ta’ kumpaniji (Parteċipant fis-Soluzzjoni
tat-Tilwim) li jużaw is-servizzi tagħhom. Dan jippermetti
lill-konsumaturi jivverifikaw faċilment jekk – fil-każ ta' tilwim ma'
kumpanija – individwu jistax iressaq ilment lil fornitur tas-soluzzjoni
tat-tilwim identifikat. Għalhekk, pereżempju, il-fornitur
għas-soluzzjoni tat-tilwim tal-BBB jelenka l-kumpaniji kollha li huma
fis-sistema ta' soluzzjoni tat-tilwim tal-BBB. Madankollu, hemm diversi
kumpaniji li jiddikjaraw li huma f'sistema ta' soluzzjoni tat-tilwim
speċifika iżda ma jkunux elenkati mill-fornituri tas-servizzi tal-ADR
bħala parteċipanti tal-iskema tas-soluzzjoni tat-tilwim tagħhom[49].
Il-mekkaniżmi
tal-ADR għandhom ikunu aċċessibbli faċilment, indipendenti
u abbordabbli għall-individwi. Suġġett tad-dejta għandu
jkun jista’ jressaq ilment mingħajr ebda ostaklu eċċessiv.
Il-korpi kollha tal-ADR għandhom jippubblikaw fuq il-websajts tagħhom
l-istatistika dwar l-ilmenti trattati kif ukoll informazzjoni speċifika
dwar l-eżiti tagħhom. Fl-aħħar nett, il-korpi tal-ADR
għandhom jiġu mmonitorjati aktar sabiex jiġi żgurat li
l-informazzjoni li jipprovdu dwar il-proċedura u kif tressaq ilment tkun
ċara u li tinftiehem, sabiex is-soluzzjoni tat-tilwim issir
mekkaniżmu effettiv u fdat li jipprovdi riżultati. Għandu wkoll
jiġi mtenni li l-pubblikazzjoni ta’ sejbiet dwar in-nuqqas ta’ konformità
għandha tiġi inkluża fil-firxa ta’ sanzjonijiet obbligatorji
tal-ADRs. 6.2. It-trasferiment 'il quddiem Bit-tkabbir esponenzjali tal-flussi tad-dejta
hemm il-ħtieġa li tiġi żgurata l-protezzjoni kontinwa
tad-dejta personali fl-istadji kollha tal-ipproċessar tad-dejta,
notevolment meta d-dejta tiġi trasferita minn kumpanija li taderixxi
mal-Isfera ta' Sikurezza għal proċessur ta' parti terza. Għalhekk,
il-ħtieġa għall-infurzar aħjar tal-Isfera ta' Sikurezza
tikkonċerna mhux biss il-membri tal-Isfera ta' Sikurezza iżda wkoll
is-sottokuntratturi. L-iskema tal-Isfera ta' Sikurezza tippermetti
li jsiru trasferimenti 'il quddiem lil partijiet terzi li qed jaġixxu
bħala "aġenti" jekk il-kumpanija – membru tal-iskema
tal-Isfera ta' Sikurezza – "taċċerta li l-parti terza tkun
tissottoskrivi lejn il-Prinċipji jew tkun suġġetta
għad-Direttiva jew għal xi sejbiet oħra adegwati jew tidħol
fi ftehim bil-miktub ma’ dik il-parti terza li jkun jenħtieġ li
l-parti terza tipprovdi mill-anqas l-istess livell ta’ protezzjoni ta’
privatezza kif meħtieġa mill-Prinċipji relevanti"[50].
Pereżempju, fornitur tas-servizzi tal-clouds huwa meħtieġ
mid-Dipartiment tal-Kummerċ li jidħol f’kuntratt anki jekk ikun
"konformi mal-Isfera ta' Sikurezza” u jirċievi dejta personali
għall-ipproċessar[51].
Madankollu, din id-dispożizzjoni mhijiex ċara fl-Anness II
tad-Deċiżjoni dwar l-Isfera ta' Sikurezza. Billi r-rikors għas-sottokuntratturi
żdied konsiderevolment tul l-aħħar snin, b’mod partikolari
fil-kuntest tal-cloud-computing, meta tidħol f'kuntratt bħal dan,
kumpanija fl-Isfera ta' Sikurezza għandha tinnotifika lid-Dipartiment
tal-Kummerċ u tkun obbligata li tippubblika s-salvagwardji dwar
il-privatezza[52].
It-tliet
kwistjonijiet imsemmijin hawn fuq: il-mekkaniżmu tas-soluzzjoni
alternattiva tat-tilwim, sorveljanza rinfurzata u trasferimenti 'il quddiem
tad-dejta għandhom jiġu ċċarati aktar. 7. L-aċċess
għad-dejta trasferita fil-qafas tal-iskema tal-Isfera ta' Sikurezza Matul l-2013,
l-informazzjoni dwar l-iskala u l-kamp ta' applikazzjoni tal-programmi ta'
sorveljanza tal-Istati Uniti qajmet tħassib fuq il-kontinwità
tal-protezzjoni tad-dejta personali li tkun ġiet trasferita legalment
fl-Istati Uniti taħt l-iskema tal-Isfera ta' Sikurezza. Pereżempju,
il-kumpaniji kollha involuti fil-programm PRISM, u li jagħtu
aċċess lill-awtoritajiet tal-Istati Uniti għad-dejta
maħżuna u pproċessata fl-Istati Uniti, jidhru li huma
ċertifikati mal-Isfera ta' Sikurezza. Dan għamel l-iskema tal-Isfera
ta' Sikurezza wieħed mill-mezzi li permezz tagħhom jingħata
l-aċċess lill-awtoritajiet tal-intelligence tal-Istati Uniti biex
jiġbru dejta personali inizjalment ipproċessata fl-UE. Id-Deċiżjoni
dwar l-Isfera ta' Sikurezza tipprevedi, fl-Anness 1, li l-aderenza
mal-Prinċipji tal-Privatezza tista’ tkun limitata, jekk tkun
ġustifikata mis-sigurtà nazzjonali, l-interess pubbliku jew
r-rekwiżiti tal-infurzar tal-liġi jew mill-istatut, regolament
governattiv jew il-każistika. Sabiex il-limitazzjonijiet u
r-restrizzjonijiet dwar it-tgawdija tad-drittijiet fundamentali jkunu validi,
dawn iridu jkunu interpretati b'mod strett; iridu jkunu stipulati f'liġi
pubblikament aċċessibbli u jridu jkunu neċessarji u proporzjonati
f'soċjetà demokratika. B’mod partikolari, id-Deċiżjoni dwar
l-Isfera ta' Sikurezza tispeċifika li dawn il-limitazzjonijiet huma
permessi biss “sa fejn ikun meħtieġ” biex jiġu ssodisfati
r-rekwiżiti tas-sigurtà nazzjonali, tal-interess pubbliku jew tal-infurzar
tal-liġi[53].
Filwaqt li l-ipproċessar ta’ dejta eċċezzjonali
għall-finijiet tas-sigurtà nazzjonali, l-interess pubbliku jew l-infurzar
tal-liġi huwa previst fl-iskema tal-Isfera ta' Sikurezza,
l-aċċess fuq skala kbira mill-aġenziji tal-intelligence
għad-dejta trasferita lejn l-Istati Uniti fil-kuntest ta’
tranżazzjonijiet kummerċjali ma kinitx prevedibbli fil-mument
tal-adozzjoni tal-Isfera ta' Sikurezza. Barra
minn hekk, għal raġunijiet ta’ trasparenza u ċertezza legali,
il-Kummissjoni Ewropea għandha tiġi nnotifikata mid-Dipartiment
tal-Kummerċ b’kull statut jew regolament governattiv li jaffettwaw
l-aderenza mal-Prinċipji ta' Privatezza tal-Isfera ta' Sikurezza[54].
L-użu ta’ eċċezzjonijiet għandu jiġi mmonitorjat
bir-reqqa u l-eċċezzjonijiet ma jridux jintużaw b’tali mod li
jdgħajfu l-protezzjoni mogħtija mill-Prinċipji[55].
B’mod partikolari, l-aċċess fuq skala kbira mill-awtoritajiet
tal-Istati Uniti għad-dejta pproċessata minn kumpaniji
awtoċertifikati fl-Isfera ta' Sikurezza joħloq ir-riskju li
tiddgħajjef il-kunfidenzjalità tal-komunikazzjoni elettronika. 7.1. Il-proporzjonalità u
n-neċċessità Kif jirriżulta mis-sejbiet tal-Grupp ta'
Ħidma ad hoc bejn l-UE u l-Istati Uniti dwar il-protezzjoni
tad-dejta, għadd ta’ bażijiet legali taħt il-liġi
tal-Istati Uniti jippermettu l-ġbir u l-ipproċessar fuq skala kbira
tad-dejta personali li tkun maħżuna jew ipproċessata mod
ieħor minn kumpaniji bbażati fl-Istati Uniti. Din tista’ tinkludi
dejta trasferita qabel mill-UE għall-Istati Uniti taħt l-iskema
tal-Isfera ta' Sikurezza, u tqajjem il-kwistjoni ta’ konformità kontinwa
mal-prinċipji tal-Isfera ta' Sikurezza. In-natura ta’ skala kbira ta’ dawn
il-programmi tista’ twassal biex id-dejta trasferita fl-Isfera ta' Sikurezza
tkun aċċessata u pproċessata aktar mill-awtoritajiet tal-Istati
Uniti lil hinn minn dak li huwa strettament neċessarju u proporzjonat
għall-protezzjoni tas-sigurtà nazzjonali kif previst taħt
l-eċċezzjoni prevista fid-Deċiżjoni dwar l-Isfera ta' Sikurezza.
7.2. Il-limitazzjonijiet u
l-possibbiltajiet għar-rimedju Kif jirriżulta
mis-sejbiet tal-Grupp ta' Ħidma ad hoc bejn l-UE u l-Istati Uniti
dwar il-protezzjoni tad-dejta, is-salvagwardji li huma previsti fil-liġi
tal-Istati Uniti huma l-aktar disponibbli għaċ-ċittadini jew
ir-residenti legali tal-Istati Uniti. Barra minn hekk, ma hemm l-ebda
opportunità għas-suġġetti tad-dejta tal-UE jew tal-Istati Uniti
biex jiksbu aċċess, rettifika jew tħassir tad-dejta, jew rimedju
amministrattiv jew ġudizzjarju fir-rigward tal-ġbir u
l-ipproċessar ulterjuri tad-dejta personali tagħom li jitwettqu
taħt il-programmi ta’ sorveljanza tal-Istati Uniti. 7.3. It-Trasparenza Il-kumpaniji ma
jindikawx sistematikament fil-politiki ta' privatezza tagħhom meta
japplikaw eċċezzjonijiet għall-Prinċipji. L-individwi u
l-kumpaniji għalhekk mhumiex konxji dwar dak li qed isir bid-dejta
tagħhom. Dan huwa b’mod partikolari rilevanti f’dak li għandu
x’jaqsam mat-tħaddim tal-programmi ta’ sorveljanza tal-Istati Uniti in
kwistjoni. Bħala riżultat, l-Ewropej li d-dejta tagħhom hija
trasferita lil kumpanija fl-Istati Uniti fl-Isfera ta' Sikurezza jistgħu
ma jiġux mgħarrfa minn dawk il-kumpaniji li d-dejta tagħhom
tista’ tkun soġġetta għal aċċess[56]. Dan iqajjem
il-kwistjoni ta’ konformità mal-prinċipji tal-Isfera ta' Sikurezza dwar
it-trasparenza. It-trasparenza għandha tiġi żgurata kemm jista’
jkun possibbli mingħajr ma tiġi pperikolata s-sigurtà nazzjonali.
B’żieda mal-ħtiġiet eżistenti għall-kumpaniji sabiex
jindikaw fil-politiki ta’ privatezza tagħhom meta l-Prinċipji jistgħu
jkunu limitati bl-istatut, regolament governattiv jew il-każistika,
il-kumpaniji għandhom ukoll jiġu mħeġġa biex jindikaw
fil-politiki ta' privatezza tagħhom meta japplikaw
eċċezzjonijiet għall-Prinċipji biex jissodisfaw
ir-rekwiżiti tas-sigurtà nazzjonali, tal-interess pubbliku jew
tal-infurzar tal-liġi. 8. Konklużjonijiet u rakkomandazzjonijiet Mill-adozzjoni
tagħha fl-2000, l-Isfera ta' Sikurezza saret mezz għall-flussi
tad-dejta personali bejn l-UE u l-Istati Uniti. L-importanza ta’ protezzjoni
effiċjenti fil-każ ta’ trasferimenti ta’ dejta personali żdiedet
minħabba ż-żieda esponenzjali fil-flussi tad-dejta ta'
importanza għall-ekonomija diġitali u l-iżviluppi sinifikanti
ħafna fil-ġbir, l-ipproċessar u l-użu tad-dejta.
Il-kumpaniji tal-Web bħal pereżempju Google, Facebook, Microsoft,
Apple u Yahoo għandhom miljuni ta' klijenti fl-Ewropa u ttrasferixxew
dejta personali għall-ipproċessar lill-Istati Uniti fuq skala li hija
inkonċepibbli fis-sena 2000 meta inħolqot l-Isfera ta' Sikurezza. Minħabba nuqqasijiet fit-trasparenza u
l-infurzar tal-arranġament, għad hemm problemi speċifiċi u
għandhom jiġu indirizzati: a)
it-trasparenza tal-politiki ta’ privatezza
tal-membri tal-Isfera ta' Sikurezza, b)
l-applikazzjoni effettiva tal-Prinċipji ta’
Privatezza minn kumpaniji fl-Istati Uniti, u c)
l-effittività tal-infurzar. Barra minn hekk, l-aċċess fuq
skala kbira mill-aġenziji tal-intelligence tad-dejta ttrasferita
lill-Istati Uniti minn kumpaniji ċertifikati fl-Isfera ta' Sikurezza
jqajjem mistoqsijiet serji addizzjonali fir-rigward it-tkomplija tad-drittijiet
tal-protezzjoni tad-dejta tal-Ewropej meta d-dejta tagħhom tiġi
trasferita lejn l-Istati Uniti. Fuq il-bażi ta’ dan ta’ hawn fuq,
il-Kummissjoni identifikat dawn ir-rakkomandazzjonijiet li ġejjin: It-Trasparenza 1. Il-kumpaniji awtoċertifikati għandhom jiżvelaw
pubblikament il-politiki ta’ privatezza tagħhom.
Mhuwiex biżżejjed li l-kumpaniji jipprovdu lid-Dipartiment
tal-Kummerċ deskrizzjoni tal-politika ta’ privatezza tagħhom.
Il-politiki ta’ privatezza għandhom jkun disponibbli għall-pubbliku
fuq il-websajts tal-kumpaniji, f'lingwa ċara u konspikwa. 2. Il-politiki ta’ privatezza tal-websajts tal-kumpaniji
awtoċertifikati għandhom dejjem jinkludu link għall-websajt
tad-Dipartiment tal-Kummerċ dwar l-Isfera ta' Sikurezza li jelenka
il-membri "attwali" kollha tal-iskema. Dan se jippermetti lis-suġġetti Ewropej tad-dejta
jivverifikaw minnufih, mingħajr aktar tiftix jekk il-kumpanija
bħalissa hijiex membru tal-Isfera ta' Sikurezza. Dan jista’ jgħin
biex tiżdied il-kredibbiltà tal-iskema billi jitnaqqsu l-possibbiltajiet
għal dikjarazzjonijiet foloz ta’ aderenza mal-Isfera ta' Sikurezza.
F'Marzu 2013 id-Dipartiment tal-Kummerċ beda jitlob dan
mill-kumpaniji, iżda l-proċess għandu jiġi intensifikat. 3. Il-kumpaniji awtoċertifikati għandhom jippubblikaw
il-kundizzjonijiet ta’ privatezza ta’ kull kuntratt li jikkonkludu
mas-sottokuntratturi, pereżempju s-servizzi tal-cloud computing. L-Isfera ta' Sikurezza tippermetti t-trasferimenti 'il quddiem minn
kumpaniji awtoċertifikati fl-Isfera ta' Sikurezza għal partijiet
terzi li jaġixxu bħala “aġenti”, pereżempju
għall-fornituri tas-servizzi tal-clouds. Skont il-fehim tagħna,
f’każijiet bħal dawn, id-Dipartiment tal-Kummerċ jitlob
lill-kumpaniji awtoċertifikati biex jidħlu f’kuntratt. Madankollu,
meta jidħlu f'kuntratt bħal dan, kumpanija fl-Isfera ta' Sikurezza
għandha wkoll tinnotifika lid-Dipartiment tal-Kummerċ u tkun
obbligata li tippubblika s-salvagwardji dwar il-privatezza. 4. Immarka b’mod ċar fuq il-websajt tad-Dipartiment tal-Kummerċ
il-kumpaniji kollha li mhumiex membri attwali tal-iskema. It-tikketta “Mhux attwali” fuq il-lista tad-Dipartiment
tal-Kummerċ tal-membri tal-Isfera ta' Sikurezza għandha tkun
akkumpanjata minn twissija ċara li kumpanija bħalissa mhux qed
tissodisfa ir-rekwiżiti tal-Isfera ta' Sikurezza. Madankollu, fil-każ
ta’ “Mhux attwali” il-kumpanija hija obbligata li tkompli tapplika
r-rekwiżiti tal-Isfera ta' Sikurezza għad-dejta li tkun waslet
fl-Isfera ta' Sikurezza. Ir-Rimedju 5. Il-politiki ta' privatezza fuq il-websajts tal-kumpaniji għandhom
jinkludu link għall-fornitur tas-soluzzjoni alternattiva tat-tilwim (ADR)
u/jew il-Panel tal-UE. Dan jippermetti
lis-suġġetti tad-dejta Ewropej jikkuntattjaw minnufih l-ADR jew
il-Panel tal-UE fil-każ ta’ problemi. F'Marzu 2013 id-Dipartiment
tal-Kummerċ beda jitlob dan mill-kumpaniji, iżda l-proċess
għandu jiġi intensifikat. 6. L-ADR għandha tkun faċilment disponibbli u affordabbli. Xi korpi tal-ADR fl-iskema tal-Isfera ta' Sikurezza jkomplu jitolbu
miżati minn individwi – li jistgħu jkunu pjuttost għaljin
għal utent individwali – għall-ipproċessar tal-ilment
(USD 200-250). B’kuntrast, fl-Ewropa l-access għall-Panel
għall-Protezzjoni tad-Dejta previst biex isolvi l-ilmenti fl-Isfera ta'
Sikurezza, huwa bla ħlas. 7. Id-Dipartiment tal-Kummerċ għandu jimmonitorja b’mod aktar
sistematiku il-fornituri tal-ADR fir-rigward tat-trasparenza u
l-aċċessibbiltà tal-informazzjoni li jipprovdu dwar il-proċedura
li jużaw u s-segwitu li jagħtu għall-ilmenti. Dan jagħmel is-soluzzjoni tat-tilwim mekkaniżmu effettiv u
fdat li jipprovdi riżultati. Għandu wkoll jiġi mtenni li
l-pubblikazzjoni ta’ sejbiet dwar in-nuqqas ta’ konformità għandha
tiġi inkluża fil-firxa ta’ sanzjonijiet obbligatorji tal-ADRs. L-Infurzar 8. Wara ċ-ċertifikazzjoni jew iċ-ċertifikazzjoni
mill-ġdid tal-kumpaniji fl-Isfera ta' Sikurezza, ċertu
perċentwali ta’ dawn il-kumpaniji għandu jkun soġġett
għal investigazzjonijiet ex officio tal-konformità effettiva
tal-politiki ta’ privatezza tagħhom (li jmorru lil hinn mill-kontroll
tal-konformità mar-rekwiżiti formali). 9. Kull meta jkun hemm sejba ta’ nuqqas ta’ konformità, wara ilment jew
investigazzjoni, il-kumpanija għandha tkun soġġetta għal
investigazzjoni speċifika ta’ segwitu wara sena. 10. F’każ ta’ dubji dwar il-konformità ta’ kumpanija jew ilmenti
pendenti, id-Dipartiment tal-Kummerċ għandu jgħarraf
lill-awtorità tal-protezzjoni tad-dejta tal-UE kompetenti. 11. Id-dikjarazzjonijiet foloz ta’ aderenza mal-Isfera ta' Sikurezza
għandhom ikomplu jiġu investigati. Kumpanija
li tiddikjara fuq il-websajt tagħha li tikkonforma mar-rekwiżiti
tal-Isfera ta' Sikurezza, iżda mhijiex elenkata mid-Dipartiment
tal-Kummerċ bħala membru "attwali" tal-iskema, tkun qed
tqarraq lill-konsumaturi u tabbuża mill-fiduċja tagħhom.
Id-dikjarazzjonijiet foloz idgħajfu l-kredibbiltà tas-sistema kollha u
għalhekk għandhom jitneħħew minnufih mill-websajts
tal-kumpaniji. L-aċċess
mill-awtoritajiet tal-Istati Uniti 12. Il-politiki
ta’ privatezza tal-kumpaniji awtoċertifikati għandhom jinkludu
informazzjoni dwar sa fejn il-liġi tal-Istati Uniti tippermetti
lill-awtoritajiet pubbliċi jiġbru u jipproċessaw id-dejta
trasferita fl-Isfera ta' Sikurezza. B’mod partikolari l-kumpaniji għandhom
ikunu mħeġġa li jindikaw fil-politiki ta' privatezza
tagħhom meta japplikaw eċċezzjonijiet għall-Prinċipji
biex jissodisfaw ir-rekwiżiti tas-sigurtà nazzjonali, tal-interess
pubbliku jew tal-infurzar tal-liġi. 13. Huwa
importanti li l-eċċezzjoni għas-sigurtà nazzjonali prevista
fid-Deċiżjoni dwar l-Isfera ta' Sikurezza tintuża biss sa fejn
huwa strettament meħtieġ jew proporzjonat. [1] L-Artikoli 25 u 26 tad-Direttiva dwar
il-protezzjoni tad-dejta jistipulaw il-qafas legali għat-trasferimenti
tad-dejta personali mill-UE għal pajjiżi terzi barra
miż-ŻEE. [2] Ġew stabbiliti regoli addizzjonali fl-Artikolu 13
tad-Deċiżjoni Qafas 2008/977/ĠAI
tas-27 ta' Novembru 2008 dwar il-protezzjoni ta’ dejta personali
pproċessata fil-qafas tal-kooperazzjoni tal-pulizija u dik
ġudizzjarja f’materji kriminali sal-punt li t-tali trasferimenti
jikkonċernaw dejta personali trasmessa jew magħmula disponibbli minn
Stat Membru wieħed lil Stat Membru ieħor, li sussegwentement ikollu
l-intenzjoni li jittrasferixxi dik id-dejta lil stat terz jew korp
internazzjonali għall-fini ta' prevezjoni, investigazzjoni, detezzjoni jew
prosekuzzjoni ta' reati kriminali jew l-eżekuzzjoni ta' sanzjonijiet
kriminali. [3] Id-Deċiżjoni tal-Kummissjoni
520/2000/KE tas-26 ta' Lulju 2000 skont id-Direttiva 95/46/EC
tal-Parlament Ewropew u tal-Kunsill dwar l-adegwatezza tal-protezzjoni
pprovduta mill-prinċipji ta’ privatezza ta’ port salv u li tirrigwarda
mistoqsijiet li jsiru ta’ spiss maħruġa mid-Dipartiment
tal-Kummerċ tal-USA fil-ĠU 215
tat-28 ta' Awwissu 2000, paġna 7. [4] Dan ta’ hawn fuq ma jeskludix l-applikazzjoni
għall-ipproċessar tad-dejta ta’ rekwiżiti oħra li
jistgħu jeżistu taħt il-leġiżlazzjoni nazzjonali li
timplimenta d-Direttiva dwar il-protezzjoni tad-dejta tal-UE. [5] It-trasferimenti tad-dejta mit-tliet Stati
Parteċipanti liż-ŻEE huma affettwati b'mod simili, wara
l-estensjoni tad-Direttiva 95/46/KE għall-Ftehim ŻEE,
id-Deċiżjoni 38/1999 tal-25 ta' Ġunju 1999,
ĠU L 296/41, 23.11.2000. [6] Skont xi studji, jekk il-flussi tad-dejta
tas-servizzi u dawk transfruntiera kellhom jiġu interrotti bħala
konsegwenza tad-diskontinwità tar-regoli korporattivi vinkolanti, il-mudelli
tal-klawżoli kuntrattwali u l-Isfera ta’ sikurezza, l-impatt negattiv fuq
l-PDG tal-UE jista’ jilħaq -0,8 % sa -1,3 % u
l-esportazzjonijiet tas-servizzi tal-UE lejn l-Istati Uniti jonqsu bi
-6,7 % minħabba telf ta’ kompetittività. Ara: “The Economic
Importance of Getting Data Protection Right”, studju mwettaq
miċ-Ċentru Ewropew għall-Ekonomija Politika Internazzjonali
għall-Kamra tal-Kummerċ tal-Istati Uniti, Marzu 2013 [7] Studju tal-Valutazzjoni tal-Impatti mħejji
għall-Kummissjoni Ewropea fl-2008 mis-Centre de Recherche Informatique
et Droit ("CRID") tal-Università ta' Namur. [8] Dokument ta' Ħidma tal-Persunal
tal-Kummissjoni "L-applikazzjoni tad-Deċiżjoni tal-Kummissjoni
520/2000/KE tas-26 ta' Lulju 2000 skont id-Direttiva 95/46
tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni xierqa pprovduta
mill-Prinċipji ta’ Privatezza tal-Isfera ta' Sikurezza u l-FAQs relatati
maħruġa mid-Dipartiment tal-Kummerċ tal-Istati Uniti", SEC
(2002) 196, 13.12.2002. [9] Dokument ta' Ħidma tal-Persunal
Kummissjoni "L-implimentazzjoni tad-Deċiżjoni tal-Kummissjoni
520/2000/KE dwar il-protezzjoni xierqa pprovduta mill-Prinċipji ta’
Privatezza tal-Isfera ta' Sikurezza u l-FAQs relatati maħruġa
mid-Dipartiment tal-Kummerċ tal-Istati Uniti", SEC (2004) 1323,
20.10.2004. [10] Jekk iċ-ċertifikazzjoni jew
iċ-ċertifikazzjoni mill-ġdid ta’ kumpanija tonqos milli
tissodisfa r-rekwiżiti tal-Isfera ta' Sikurezza, id-Dipartiment
tal-Kummerċ jinnotifika lill-kumpanija u jitlob li jittieħdu passi
(pereżempju kjarifiki, bidliet fid-deskrizzjoni tal-politiki) qabel ma
ċ-ċertifikazzjoni tal-kumpanija tkun tista’ tiġi ffinalizzata. [11] Skont it-Titolu 49 tal-Kodiċi
tal-Istati Uniti t-Taqsima 41712. [12] B’mod aktar speċifiku, is-sospensjoni
tat-trasferimenti tista' tkun meħtieġa f’żewġ
sitwazzjonijiet, meta: (a) il-korp Governattiv fl-Istati Uniti ddetermina li
l-kumpanija qed tikser il-Prinċipji ta’ Privatezza tal-Isfera ta'
Sikurezza; jew (b) ikun hemm possibbiltà sostanzjali li
l-Prinċipji ta' Privatezza tal-Isfera ta' Sikurezza mhux qed jiġu
rispettati; hemm bażi raġonevoli biex wieħed jemmen li
l-mekkaniżmu ta' infurzar ikkonċernat mhuwiex jew mhux se jieħu
passi xierqa u fil-ħin biex isolvi l-każ inkwistjoni; it-trasferiment
kontinwu se joħloq riskju imminenti ta' ħsara serja
lis-suġġetti tad-dejta; u l-awtoritajiet kompetenti fl-Istati Membri
għamlu sforzi raġonevoli fiċ-ċirkostanzi biex jipprovdu
lill-kumpanija avviż u opportunità li twieġeb. [13] Fis-26 ta' Settembru 2013
l-għadd ta' organizzazzjonijiet tal-Isfera ta' Sikurezza elenkati
bħala "attwali" fuq il-Lista tal-Isfera ta' Sikurezza
kien 3246, u bħala "mhux attwali" kien 935. [14] Organizzazzjonijiet fl-Isfera ta' Sikurezza
b'250 impjegat jew inqas: 60 % (1925 minn 3246).
Organizzazzjonijiet fl-Isfera ta' Sikurezza b'251 impjegat jew aktar: 40 %
(1295 minn 3246). [15] Pereżempju MasterCard ikollha x'taqsam ma'
eluf ta’ banek u l-kumpanija hija eżempju ċar ta’ każ fejn
l-Isfera ta' Sikurezza ma tistax tiġi sostitwita minn strumenti legali
oħrajn għat-trasferimenti ta’ dejta personali bħal
pereżempju regoli korporattivi vinkolanti jew arranġamenti
kuntrattwali. [16] L-organizzazzjonijiet tal-Isfera ta' Sikurezza
li jkopru d-dejta tar-riżorsi umani skont iċ-ċertifikazzjoni
tagħhom tal-Isfera ta' Sikurezza (u b’hekk qablu li jikkooperaw u
jikkonformaw mal-awtoritajiet tal-protezzjoni tad-dejta tal-UE): 51 % (1671
minn 3246). [17] Ara
d-Deċiżjoni Düsseldorfer Kreis
tat-28/29 ta' April 2010. Ara: Beschluss
der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich
am 28./29. April 2010 f'Hannover: http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/290410_SafeHarbor.pdf?__blob=publicationFile Madankollu, il-Kontrollur Ewropew
għall-Protezzjoni tad-Dejta (KEPD) Peter Hustinx esprima opinjoni
fil-Kumitat ta' Inkjesta LIEBE tal-Parlament Ewropew
fis-7 ta' Ottubru 2013 li “sar titjib sostanzjali u
l-maġġoranza tal-kwistjonijiet issa ġew riżolti" f'dak
li għandu x'jaqsam mal-Isfera ta' Sikurezza: https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/Publications/Speeches/2013/13-10-07_Speech_LIBE_PH_EN.pdf [18] Ara
Riżoluzzjoni ta’ Konferenza Ġermaniża ta’ kummissarji
tal-protezzjoni tad-dejta li timplika li s-servizzi tal-intelligence
jikkostitwixxu theddida enormi għat-traffiku tad-dejta bejn
il-Ġermanja u pajjiżi barra l-Ewropa: http://www.bfdi.bund.de/EN/Home/homepage_Kurzmeldungen/PMDSK_SafeHarbor.html?nn=408870 [19] Ara
d-dikjarazzjoni tal-istampa tad-DPA tal-Lussemburgu
fit-18 ta' Novembru 2013. [20] http://www.export.gov/SafeHarbour/ [21] https://SafeHarbour.export.gov/list.aspx [22] Il-Gwida
tinsab fil-websajt tal-programm fuq: http://export.gov/SafeHarbour/ Ħjiel ta' Għajnuna: http://export.gov/SafeHarbour/eu/eg_main_018495.asp [23] Fit-12 ta' Novembru 2013,
id-Dipartiment tal-Kummerċ ikkonferma li "Illum, il-kumpaniji li
għandhom websajts pubbliċi u li jkopru dejta tal-konsumaturi/klijenti/viżitaturi
jridu jinkludu politika ta' privatezza li tikkonforma mal-Isfera ta' Sikurezza
fuq il-websajts rispettivi tagħhom" (dokument: “U.S.-EU Cooperation
to Implement the Safe Harbor Framework” tat-12 ta' Novembru 2013). [24] F'Settembru 2013, konsulenza Awstraljana
Galexia qabblet "id-dikjarazzjonijiet foloz" tas-sħubija
mal-Isfera ta' Sikurezza fl-2008 u l-2013. Is-sejba ewlenija tagħha hija
li, b'mod parallel maż-żieda tas-sħubija fl-Isfera ta' Sikurezza
bejn l-2008 u l-2013 (minn 1 109 għal 3 246), l-għadd ta'
dikjarazzjonijiet foloz żdied minn 206 għal 427.
http://www.galexia.com/public/about/news/about_news-id225.html [25] Bejn
Marzu u Settembru 2013, id-Dipartiment tal-Kummerċ: • Innotifika l-101 kumpanija li
diġà tellgħu l-politika ta' privatezza tagħhom li tikkonforma
mal-Isfera ta' Sikurezza fil-websajt tal-Isfera ta' Sikurezza li jridu
wkoll itellgħu l-politika ta' privatezza tagħhom fil-websajts
tal-kumpanija; • Innotifika l-154 kumpanija
li għadhom ma għamlux dan, li għandhom jinkludu link
għall-websajt tal-Isfera ta' Sikurezza fil-politika ta' privatezza
tagħhom; • Innotifika
aktar minn 600 kumpanija li għandhom jinkludu l-informazzjoni ta'
kuntatt għall-fonitur indipendenti tagħhom għas-soluzzjoni
tat-tilwim fil-politika ta' privatezza tagħhom. [26] Ara l-paġna 8 tar-Rapport tal-2004
SEC (2004) 1323. [27] Skont l-istatistika pprovduta
f'Settembru 2013 mid-Dipartiment tal-Kummerċ, fl-2010 id-Dipartiment
tal-Kummerċ innotifika 18 % (93) tal-512-il kumpanija
ċertifikata għall-ewwel darba u 16 % (231) tal-1 417
kumpanija li ġeddu ċ-ċertifikazzjoni biex jagħmlu titjib
fil-politiki ta' privatezza tagħhom u/jew fl-applikazzjonijiet tal-Isfera
ta' Sikurezza. Madankollu, bħala segwitu għat-talbiet tal-Kummissjoni
għal skrutinju strett, diliġenti u sistematiku tas-sottomissjonijiet
kollha, sa nofs Settembru 2013, id-Dipartiment tal-Kummerċ innotifika
56 % (340) tas-602 kumpanija ċertifikata għall-ewwel darba
u 27 % (493) tal-1 809 kumpanija li ġeddu
ċ-ċertifikazzjoni biex jiltolbhom jagħmlu titjib fil-politiki
ta' privatezza tagħhom. [28] Chris Connolly (Galexia) li deher quddiem
il-Kumitat ta' Inkjesta LIBE tal-Parlament Ewropew fis-7 ta'
Ottubru 2013. [29] Minn Diċembru 2011, id-Dipartiment
tal-Kummerċ tal-Istati Uniti neħħa 323 kumpanija mil-Lista
tal-Isfera ta' Sikurezza. Minn dawn, 94 kumpanija tneħħew
minħabba li ma kinux għadhom operattivi, 88 kumpanija
minħabba akkwist jew fużjoni, 95 fuq talba mill-kumpanija azzjonarja;
41 kumpanija minħabba nuqqas ripetut li jitolbu għal
ċertifikazzjoni mill-ġdid u ħames kumpaniji minħabba
raġunijiet diversi. [30] Il-Panel tal-UE għall-Protezzjoni
tad-Dejta huwa korp kompetenti fl-investigazzjoni u s-soluzzjoni tal-ilmenti
mressqa minn individwi għal ksur allegat tal-Prinċipji tal-Isfera ta'
Sikurezza minn kumpanija tal-Istati Uniti li hija membru tal-Isfera ta'
Sikurezza. Il-kumpaniji li jiċċertifikaw mal-Prinċipji
tal-Isfera ta' Sikurezza jridu jagħżlu li jikkonformaw ma’
mekkaniżmu ta’ rikors indipendenti jew li jikkooperaw mal-Panel tal-UE
għall-Protezzjoni tad-Dejta sabiex jirrimedjaw għall-problemi li
jirriżultaw minn nuqqas ta’ konformità mal-Prinċipji tal-Isfera ta'
Sikurezza. Il-kooperazzjoni mal-Panel tal-UE għall-Protezzjoni tad-Dejta
hija obbligatorja meta kumpanija tal-Istati Uniti tipproċessa dejta personali
tar-riżorsi umani trasferita mill-UE fil-kuntest ta’ relazzjoni ta’
impjieg. Jekk il-kumpanija timpenja ruħha li tikkoopera mal-Panel tal-UE,
trid ukoll timpenja ruħha li tikkonforma ma’ kull parir mogħti
mill-Panel tal-UE meta jkun tal-fehma li l-kumpanija teħtieġ
tieħu azzjoni speċifika biex tikkonforma mal-Prinċipji
tal-Isfera ta' Sikurezza, inklużi miżuri ta’ rimedju jew ta' kumpens. [31] Id-Dipartiment tat-Trasport jeżerċita
ġurisdizzjonijiet simili fuq t-trasportaturi bl-ajru skont
it-Titolu 49 tal-Kodiċi tal-Istati Uniti Taqsima 41712. [32] L-ilment oriġina minn ċittadin
Svizzeru u għalhekk il-Panel tal-UE għall-Protezzjoni tad-Dejta
bagħtitu lill-awtorità tal-protezzjoni tad-dejta Svizzera (l-Istati Uniti
għandhom skema tal-Isfera ta' Sikurezza separata għall-Isvizzera). [33] Ara l-Anness V tad-Deċiżjoni
tal-Kummissjoni 2000/520/KE tas-26 ta' Lulju 2000. [34] Matul il-perjodu mill-2009 sal-2012 il-Kummissjoni
Federali tal-Kummerċ lestiet għaxar azzjonijiet ta' infurzar
tal-impenji tal-Isfera ta' Sikurezza: Il-Kummissjoni Federali tal-Kummerċ
(FTC) vs Javian Karnani, u Balls of Kryptonite, LLC (2009), World Innovators,
Inc. (2009), Expat Edge Partners, LLC (2009), Onyx Graphics, Inc. (2009),
Directors Desk LLC (2009), Progressive Gaitways LLC (2009), Collectify LLC
(2009), Google Inc. (2011), Facebook, Inc. (2011), Myspace LLC (2012). Ara:
“Federal Trade Commission of Safe Harbour Commitments”:
http://export.gov/build/groups/public/@eg_main/@SafeHarbour/documents/webcontent/eg_main_052211.pdf
Ara wkoll: “Case Highlights”:
http://business.ftc.gov/us-eu-Safe-Harbour-framework. Il-maġġoranza
ta’ dawn il-każijiet kienu jinvolvu problemi ma’ kumpaniji li ssieħbu
mal-Isfera ta' Sikurezza iżda mbagħad komplew jirrappreżentaw lilhom
infushom bħala membri mingħajr ma ġeddu
ċ-ċertifikazzjoni annwali. [35] Dan l-impenn ittenna f'laqgħa tal-Kummissarju
tal-Kummissjoni Federali tal-Kummerċ Julie Brill mal-Awtoritajiet tal-UE
tal-Protezzjoni tad-Dejta (l-Artikolu 29 Grupp ta' Ħidma) f'Brussell
fis-17 ta' April 2013. [36] http://www.dataprotection.ie/viewdoc.asp?Docid=1317&Catid=66&StartDate=1+January+2013&m=n [37] Il-konsumaturi
jistgħu jressqu l-ilmenti tagħhom permezz tal-Assistent għall-Ilmenti tal-Kummissjoni
Federali tal-Kummerċ (https://www.ftccomplaintassistant.gov/) u l-konsumaturi internazzjonali jistgħu
jressqu l-ilmenti permezz ta' econsumer.gov (http://www.econsumer.gov). [38] http://www.ftc.gov/os/caselist/0923081/090806karnanicmpt.pdf [39] http://www.ftc.gov/speeches/brill/131029europeaninstituteremarks.pdf and http://www.ftc.gov/speeches/ramirez/131029tacdremarks.pdf [40] Ittra mill-President tal-Kummissjoni Federali
tal-Kummerċ Edith Ramirez lill-Viċi President Viviane Reding. [41] Ittra mill-President tal-Kummissjoni Federali
tal-Kummerċ Edith Ramirez lill-Viċi President Viviane Reding. [42] “U.S.-EU Cooperation to Implement the Safe
Harbor Framework”, it-12 ta' Novembru 2013. [43] Skont
ir-rapport tal-2004, Avviż ta' Informazzjoni fil-forma ta' mistoqsijiet u
tweġibiet tal-Panel tal-UE għall-Protezzjoni tad-Dejta ġie
ppubblikat fuq il-websajt tal-Kummissjoni (DĠ Ġustizzja) bl-iskop li
tiżdied is-sensibilizzazzjoni tal-individwi u tgħinhom iressqu ilment
meta jaħsbu li d-dejta personali tagħhom ġiet ipproċessata
bi ksur tal-Isfera ta' Sikurezza: http://ec.europa.eu/justice/policies/privacy/docs/adequacy/information_Safe_harbour_en.pdf Il-formola standard
għall-ilmenti tinsab hawnhekk
http://ec.europa.eu/justice/policies/privacy/docs/adequacy/
complaint_form_en.pdf [44] Il-"kunsiderazzjonijiet tal-ETNO" li
waslu għand is-servizzi tal-Kummissjoni
fl-4 ta' Ottubru 2013 jiddiskutu wkoll 1) id-definizzjoni tad-dejta
personali fl-Isfera ta' Sikurezza, 2) in-nuqqas ta' monitoraġġ
tal-Isfera ta' Sikurezza, 3) u l-fatt li "il-kumpaniji tal-Istati Uniti
jistgħu jitrasferixxu dejta b'ħafna inqas restrizzjonijiet
mill-kontropartijiet Ewropej tagħhom" li "jikkostitwixxi
diskriminazzjoni ċara għall-kumpaniji Ewropej u qed jaffettwa
l-kompetittività tal-kumpaniji Ewropej". Skont ir-regoli tal-Isfera ta'
Sikurezza, biex jiżvelaw informazzjoni lil parti terza,
l-organizzazzjonijiet iridu japplikaw il-Prinċipji ta’ Notifika u
Għażla. Meta organizzazzjoni tixtieq tittrasferixxi informazzjoni lil
parti terza li tkun qed taġixxi bħala aġent, din tista’
tagħmel hekk jekk l-ewwel taċċerta li l-parti terza tkun
tissottoskrivi għall-Prinċipji jew tkun soġġetta
għad-Direttiva jew għal xi kostatazzjoni ta' l-adegwatezza oħra
jew tidħol fi ftehim bil-miktub ma’ dik il-parti terza li jirrikjedi li
l-parti terza tipprovdi mill-inqas l-istess livell ta’ protezzjoni ta’
privatezza kif rikjest mill-Prinċipji relevanti. [45] Id-Direttiva tal-UE 2013/11/UE dwar l-ADR tal-konsumaturi tenfasizza
l-importanza ta' proċeduri ta' soluzzjoni alternattiva tat-tilwim
indipendenti, imparzjali, trasparenti, effettivi, rapidi u ġusti. [46] Pereżempju, fornituri ewlieni ta' servizzi
("TRUSTe") irrapporta li rċieva 881 talba fl-2010,
iżda li tlieta minnhom biss tqiesu ammissibbli u kellhom raġunijiet
validi, u dawn wasslu għall-fatt li l-kumpanija kkonċernata ntalbet
biex tbiddel il-politika ta' privatezza u l-websajt tagħha. Fl-2011,
l-għadd ta' ilmenti kien ta' 879 u f'każ wieħed il-kumpanija
ntalbet tbiddel il-politika ta' privatezza tagħha. Skont id-Dipartiment
tal-Kummerċ, il-biċċa l-kbira tal-ilmenti lill-ADR huma talbiet
mingħand il-konsumaturi, pereżempju utenti li nsew il-password
tagħhom u ma setgħux jiksbuh mis-servizz tal-internet. Wara talbiet
mingħand il-Kummissjoni, id-Dipartiment tal-Kummerċ żviluppa
kriterji ta’ rappurtaġġ tal-istatistika ġodda li jridu
jintużaw mill-ADR kollha. Dawn jiddistingwu bejn talbiet sempliċi u
ilmenti u jipprovdu aktar kjarifika tat-tipi tal-ilmenti riċevuti.
Madankollu, dawn il-kriterji ġodda jeħtieġu li jiġu
diskussi sabiex jiġi żgurat li l-istatistika ġdida fl-2014
tikkonċerna l-fornituri tal-ADR kollha, tkun tista' titqabbel u tipprovdi
informazzjoni kritika biex wieħed jaċċedi għall-effettività
tal-mekkaniżmu tar-rikors. [47] International Centre for Dispute Resolution /
American Arbitration Association (ICDR/AAA), jitlob "miżata ta'
reġistrazzjoni" ta' USD 200 u JAMS USD 250. Id-Dipartiment
tal-Kummerċ għarraf lill-Kummissjoni li kien ħadem mal-AAA,
l-aktar fornitur għali għas-soluzzjoni tat-tilwim
għall-individwi, biex jiżviluppaw programm speċifiku
għall-Isfera ta' Sikurezza li naqqas l-ispiża għall-konsumaturi
minn eluf ta’ dollari għal rata fissa ta’ USD 200. [48] Ara FAQ 11. [49] Eżempji: Amazon għarrfet
lid-Dipartiment tal-Kummerċ li tuża l-BBB bħala fornitur
tas-soluzzjoni tat-tilwim tagħha. Madankollu, il-BBB ma jelenkax lil
Amazon fost il-parteċipanti tas-soluzzjoni tat-tilwim tiegħu. Bil-kontra,
Arsalon Technologies (www.arsalon.net), fornitur tas-servizzi li jospitaw
il-clouds, jidher fuq il-lista tas-soluzzjoni tat-tilwim tal-Isfera ta'
Sikurezza tal-BBB iżda l-kumpanija bħalissa mhijiex membru tal-Isfera
ta' Sikurezza (is-sitwazzjoni fl-1 ta’ Ottubru 2013). BBB,
TRUSTe u fornituri tas-servizzi tal-ADR oħra għandhom
ineħħu jew jikkoreġu d-dikjarazzjonijiet ta’
ċertifikazzjoni. Dawn għandhom ikunu marbuta b’rekwiżit
infurzabbli biex jiċċertifikaw biss il-kumpaniji li huma membri
tal-Isfera ta' Sikurezza. [50] Ara d-Deċiżjoni tal-Kummissjoni
2000/520/KE paġna 7 (trasferiment 'il quddiem). [51] Ara: “Clarifications Regarding the U.S.-EU Safe
Harbor Framework and Cloud Computing”: http://export.gov/static/Safe%20Harbor%20and%20Cloud%20Computing%20Clarification_April%2012%202013_Latest_eg_main_060351.pdf [52] Dawn ir-rimarki jikkonċernaw il-fornituri
tal-clouds li mhumiex fl-Isfera ta' Sikurezza. Skont id-ditta ta' konsulenza
Galexia, “il-livell tas-sħubija tal-Isfera ta' Sikurezza (u l-konformità)
fost il-fornituri tas-serivizzi tal-clouds huwa pjuttost għoli.
Il-fornituri tas-servizzi tal-clouds tipikament għandhom diversi saffi ta’
protezzjoni tal-privatezza, li sikwit jużaw flimkien kuntratti diretti
mal-klijenti kif ukoll politiki ta’ privatezza komprensivi.
B’eċċezzjoni importanti waħda jew tnejn, il-fornituri
tas-servizzi tal-clouds fl-Isfera ta' Sikurezza huma konformi mad-dispożizzjonijiet
ewlenin relatati mas-soluzzjoni tat-tilwim u l-infurzar. Ma hemm l-ebda
fornitur ewlieni tas-servizzi tal-clouds fil-lista ta' dikjarazzjonijiet foloz
dwar is-sħubija bħalissa." (Chris Connolly minn Galexia li deher
quddiem il-Kumitat ta' Inkjesta LIBE dwar "Is-Sorveljanza Elettronika
tal-Massa taċ-Ċittadini tal-UE"). [53] Ara l-Anness 1 tad-Deċiżjoni
dwar l-Isfera ta' Sikurezza: "Osservanza ma’ dawn il-Prinċipji tista’
tkun illimitata: (a) għal-limitu meħtieġ biex jintlaħaqu
l-ħtiġiet ta’ sigurtà, l-interess pubbliku, jew tal-liġi; (b) bi
statut, regolament governattiv, jew deċiżjonijiet tal-qrati li
joħolqu obbligazzjonijiet konflinġenti jew awtorizzazzjonijiet
espliċiti, basta li, bl-eżerċitar ta’ xi awtorizzazzjoni
bħal din, organizzazzjoni tkun tista’ turi li n-nuqqas ta’ konformità
tagħha mal-Prinċipji hija llimitata għal-limiti
meħtieġa biex tilħaq l-interessi leġittimi ġenerali
imħeġġa b’awtorizzazzjoni bħal din; jew (ċ) jekk
l-effett ta’ din id-Direttiva fuq il-liġi ta’ Stat Membru hija li
tħalli eċċezzjonijiet jew derogazzjonijiet, basta li dawn
l-eċċezzjonijiet jew derogazzjonijiet ikunu applikabbli f’kuntesti
kumparabbli. Konsistenti mal-għan li ssaħħaħ il-protezzjoni
ta’ privatezza, organizzazzjonijiet għandhom jagħmlu l-almu li jimplimentaw
dawn il-Prinċipji bis-sħiħ u bit-trasparenza, inkluż
l-indikazzjoni tal-istrateġiji tagħhom ta’ privatezza meta
eċċezzjonijiet għal Prinċipji permessi permezz b’(b) ta’
hawn fuq għandha tkun applikabbli fuq bażi regolari.
Għall-istess raġuni, meta l-għażla tkun permissibli permess
tal-Prinċipji u/jew il-liġi tal-U.S., organizzazzjonijiet huma
mistennija li jagħżlu l-protezzjoni iktar għolja meta jkun
possibbli.” [54] Opinjoni 4/2000 dwar il-livell ta' protezzjoni
provdut mill-"Prinċipji tal-Isfera ta' Sikurezza", adottata
permezz tal-Artikolu 29 Grupp ta' Ħidma dwar il-Protezzjoni tad-Dejta
fis-16 ta' Mejju 2000. [55] Opinjoni 4/2000 dwar il-livell ta' protezzjoni
provdut mill-"Prinċipji tal-Isfera ta' Sikurezza", adottata
permezz tal-Artikolu 29 Grupp ta' Ħidma dwar il-Protezzjoni tad-Dejta
fis-16 ta' Mejju 2000. [56] Informazzjoni relattivament trasparenti f’dan
ir-rigward hija pprovduta minn xi kumpaniji Ewropej fl-Isfera ta' Sikurezza.
Pereżempju Nokia, li għandu operazzjonijiet fl-Istati Uniti u huwa
membru tal-Isfera ta' Sikurezza, jipprovdi l-avviż li ġej
fil-politika ta' privatezza tiegħu: “We may
be obligated by mandatory law to disclose your personal data to certain
authorities or other third parties, for example, to law enforcement agencies in
the countries where we or third parties acting on our behalf operate.”
