(1)

Ir-Regolament (UE) 2016/679 (2) jistabbilixxi r-regoli għat-trasferiment tad-data personali minn kontrolluri jew minn proċessuri fl-Unjoni lejn pajjiżi terzi u lejn organizzazzjonijiet internazzjonali sa fejn tali trasferimenti jaqgħu fil-kamp ta’ applikazzjoni tiegħu. Ir-regoli dwar it-trasferimenti internazzjonali tad-data huma stabbiliti fil-Kapitolu V ta’ dak ir-Regolament. Filwaqt li l-fluss tad-data personali lejn u minn pajjiżi barra l-Unjoni Ewropea huwa essenzjali għall-espansjoni tal-kooperazzjoni internazzjonali u tal-kummerċ transfruntieri, il-livell ta’ protezzjoni mogħti lid-data personali fl-Unjoni ma jistax jiġi mminat mit-trasferimenti lejn pajjiżi terzi jew lejn organizzazzjonijiet internazzjonali (3).

(2)

Skont l-Artikolu 45(3) tar-Regolament (UE) 2016/679, il-Kummissjoni tista’ tiddeċiedi, permezz ta’ att ta’ implimentazzjoni, li pajjiż terz, territorju jew settur speċifikat wieħed jew aktar f’pajjiż terz jiżgura(w) livell adegwat ta’ protezzjoni. Skont din il-kundizzjoni, it-trasferimenti tad-data personali lejn pajjiż terz jistgħu jsiru mingħajr il-ħtieġa li tinkiseb xi awtorizzazzjoni ulterjuri, kif previst fl-Artikolu 45(1) u fil-premessa 103 tar-Regolament (UE) 2016/679.

(3)

Kif speċifikat fl-Artikolu 45(2) tar-Regolament (UE) 2016/679, l-adozzjoni ta’ deċiżjoni ta’ adegwatezza trid tkun ibbażata fuq analiżi komprensiva tal-ordinament ġuridiku tal-pajjiż terz, li tkopri kemm ir-regoli applikabbli għall-importaturi tad-data kif ukoll il-limitazzjonijiet u s-salvagwardji fir-rigward tal-aċċess għal data personali mill-awtoritajiet pubbliċi. Fil-valutazzjoni tagħha, il-Kummissjoni trid tiddetermina jekk il-pajjiż terz inkwistjoni jiggarantixxix livell ta’ protezzjoni “essenzjalment ekwivalenti” għal dak żgurat fl-Unjoni (il-premessa 104 tar-Regolament (UE) 2016/679). Jekk dan ikunx il-każ irid jiġi evalwat fid-dawl tal-leġiżlazzjoni tal-Unjoni, b’mod partikolari r-Regolament (UE) 2016/679, kif ukoll fid-dawl tal-ġurisprudenza tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea (il-Qorti tal-Ġustizzja) (4).

(4)

Kif iċċarat mill-Qorti tal-Ġustizzja fis-sentenza tagħha tas-6 ta’ Ottubru 2015 fil-Kawża C-362/14 , Maximillian Schrems vs Data Protection Commissioner (5) (Schrems), dan ma jirrikjedix li jinstab livell identiku ta’ protezzjoni. B’mod partikolari, il-mezzi li l-pajjiż terz inkwistjoni juża għall-protezzjoni ta’ data personali jistgħu jkunu differenti minn dawk użati fl-Unjoni, dment li juru bil-provi, fil-prattika, li jkunu effettivi fl-iżgurar ta’ livell adegwat ta’ protezzjoni (6). Għalhekk, l-istandard tal-adegwatezza ma jeħtieġx replikazzjoni minn punt sa punt tar-regoli tal-Unjoni. Minflok, it-test huwa dwar jekk, permezz tas-sustanza tad-drittijiet dwar il-privatezza u l-implimentazzjoni, is-superviżjoni u l-infurzar effettivi tagħhom, is-sistema barranija meqjusa b’mod sħiħ tilħaqx il-livell meħtieġ ta’ protezzjoni (7). Barra minn hekk, skont dik is-sentenza, meta tapplika dan l-istandard, jenħtieġ li l-Kummissjoni tivvaluta b’mod partikolari jekk il-qafas legali tal-pajjiż terz inkwistjoni jipprovdix regoli maħsubin sabiex jillimitaw l-interferenzi mad-drittijiet fundamentali tal-persuni li d-data tagħhom tiġi ttrasferita mill-Unjoni, li l-entitajiet tal-Istat ta’ dak il-pajjiż ikunu awtorizzati jwettqu meta jsegwu objettivi leġittimi, bħas-sigurtà nazzjonali, u jipprovdix protezzjoni legali effettiva kontra interferenzi ta’ dak it-tip (8). L-“Adegwatezza Referenzjali” tal-Bord Ewropew għall-Protezzjoni tad-Data, li tfittex li tiċċara aktar dan l-istandard, tipprovdi wkoll gwida f’dan ir-rigward (9).

(5)

L-istandard applikabbli fir-rigward ta’ interferenza bħal din mad-drittijiet fundamentali għall-privatezza u għall-protezzjoni tad-data ġie ċċarat ulterjorment mill-Qorti tal-Ġustizzja fis-sentenza tagħha tas-16 ta’ Lulju 2020 fil-Kawża C-311/18, Data Protection Commissioner vs Facebook Ireland Limited u Maximillian Schrems (Schrems II), li invalidat id-Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni (UE) 2016/1250 (10) dwar qafas preċedenti tal-fluss tad-data trans-Atlantiku, it-Tarka tal-Privatezza UE-U.S. (it-Tarka tal-Privatezza). Il-Qorti tal-Ġustizzja qieset li l-limitazzjonijiet għall-protezzjoni ta’ data personali li jirriżultaw mid-dritt domestiku tal-Istati Uniti dwar l-aċċess u l-użu mill-awtoritajiet pubbliċi tal-Istati Uniti ta’ data ttrasferita mill-Unjoni lill-Istati Uniti għal finijiet ta’ sigurtà nazzjonali ma kinux ċirkoskritti b’mod li jissodisfa rekwiżiti li huma essenzjalment ekwivalenti għal dawk skont id-dritt tal-Unjoni, fir-rigward tan-neċessità u tal-proporzjonalità ta’ interferenzi bħal dawn mad-dritt għall-protezzjoni tad-data (11). Il-Qorti tal-Ġustizzja kkunsidrat ukoll li ma kienet disponibbli l-ebda causa petendi quddiem korp li joffri lill-persuni li d-data tagħhom ġiet ittrasferita lill-Istati Uniti garanziji essenzjalment ekwivalenti għal dawk meħtieġa mill-Artikolu 47 tal-Karta dwar id-dritt għal rimedju effettiv (12).

(6)

Wara s-sentenza Schrems II, il-Kummissjoni daħlet f’diskussjonijiet mal-gvern tal-Istati Uniti bil-ħsieb ta’ deċiżjoni ta’ adegwatezza ġdida possibbli li tkun tissodisfa r-rekwiżiti tal-Artikolu 45(2) tar-Regolament (UE) 2016/679 kif interpretati mill-Qorti tal-Ġustizzja. B’riżultat ta’ dawn id-diskussjonijiet, fis-7 ta’ Ottubru 2022 l-Istati Uniti adottaw l-Ordni Eżekuttiva 14086 “Enhancing Safeguards for US Signals Intelligence Activities” (EO 14086), li hija kkomplementata minn Regolament dwar il-Qorti ta’ Stħarriġ tal-Protezzjoni tad-Data maħruġ mill-Avukat Ġenerali tal-Istati Uniti (ir-Regolament tal-AG) (13). Barra minn hekk, il-qafas li japplika għall-entitajiet kummerċjali li jipproċessaw data ttrasferita mill-Unjoni skont din id-Deċiżjoni – il-“Qafas dwar il-Privatezza tad-Data UE-U.S.” (DPF UE-U.S. jew DPF) – ġie aġġornat.

(7)

Il-Kummissjoni analizzat bir-reqqa d-dritt u l-prattika tal-Istati Uniti, inklużi l-EO 14086 u r-Regolament tal-AG. Fuq il-bażi tas-sejbiet stipulati fil-premessi 9-200, il-Kummissjoni tikkonkludi li l-Istati Uniti jiżguraw livell adegwat ta’ protezzjoni għad-data personali ttrasferita taħt l-ambitu tad-DPF UE-U.S. minn kontrollur jew minn proċessur fl-Unjoni (14) lil organizzazzjonijiet iċċertifikati fl-Istati Uniti.

(8)

Din id-Deċiżjoni għandha l-effett li t-trasferimenti ta’ data personali mill-kontrolluri u mill-proċessuri fl-Unjoni (15) lil organizzazzjonijiet iċċertifikati fl-Istati Uniti jistgħu jseħħu mingħajr il-ħtieġa li tinkiseb kwalunke awtorizzazzjoni ulterjuri. Ma taffettwax l-applikazzjoni diretta tar-Regolament (UE) 2016/679 għal tali organizzazzjonijiet meta jkunu ssodisfati l-kundizzjonijiet marbutin mal-kamp ta’ applikazzjoni territorjali ta’ dak ir-Regolament, stabbiliti fl-Artikolu 3 tiegħu.

(9)

huwa bbażat fuq sistema ta’ ċertifikazzjoni li permezz tagħha l-organizzazzjonijiet tal-Istati Uniti jimpenjaw ruħhom għal sett ta’ prinċipji dwar il-privatezza – il-“Prinċipji tal-Qafas dwar il-Privatezza tad-Data UE-U.S.”, inklużi l-Prinċipji Supplimentari (flimkien: il-Prinċipji) - maħruġin mill-U.S. Department of Commerce (DoC) u li jinsabu fl-Anness I ta’ din id-Deċiżjoni (16). UE-U.S., organizzazzjoni jeħtiġilha tkun soġġetta għas-setgħat investigattivi u ta’ infurzar tal-Federal Trade Commission (FTC) jew tal-U.S. Department of Transportation (DoT) (17). Il-Prinċipji japplikaw immedjatament maċ-ċertifikazzjoni. Kif spjegat f’aktar dettall fil-premessi 48-52 tad-DPF UE-U.S., l-organizzazzjonijiet huma meħtieġa jiċċertifikaw mill-ġdid l-aderenza tagħhom mal-Prinċipji fuq bażi annwali (18).

(10)

Il-protezzjoni mogħtija taħt l-ambitu tad-DPF UE-U.S. tapplika għal kwalunkwe data personali ttrasferita mill-Unjoni lil organizzazzjonijiet fl-Istati Uniti li jkunu ċċertifikaw l-aderenza tagħhom mal-Prinċipji mad-DoC, bl-eċċezzjoni ta’ data li tinġabar għall-pubblikazzjoni, għax-xandir jew għal forom oħrajn ta’ komunikazzjoni pubblika ta’ materjal u ta’ informazzjoni ġurnalistiċi f’materjal ippubblikat qabel imxerred mill-arkivji tal-media (19). Għalhekk, informazzjoni bħal din ma tistax tiġi ttrasferita fuq il-bażi tad-DPF UE-U.S.

(11)

Il-Prinċipji jiddefinixxu d-data personali/l-informazzjoni personali bl-istess mod bħar-Regolament (UE) 2016/679, jiġifieri bħala “data dwar individwu identifikat jew identifikabbli li huma fil-kamp ta’ applikazzjoni tal-GDPR riċevuta minn organizzazzjoni fl-Istati Uniti mill-UE, u rreġistrata fi kwalunkwe forma” (20). Għaldaqstant, dawn ikopru wkoll data tar-riċerka psewdonimizzata (jew “kodifikata bi kjavi”) (inkluż meta l-kjavi ma tiġix kondiviża mal-organizzazzjoni tal-Istati Uniti riċeventi) (21). B’mod simili, il-kunċett ta’ pproċessar huwa ddefinit bħala “kwalunkwe operazzjoni jew sett ta’ operazzjonijiet li jsiru fuq data personali, kemm jekk b’mezzi awtomatiċi kif ukoll jekk mingħajrhom, bħall-ġbir, ir-reġistrazzjoni, l-organizzazzjoni, il-ħżin, l-adattament jew l-alterazzjoni, l-irkupru, il-konsultazzjoni, l-użu, id-divulgazzjoni jew id-disseminazzjoni, u t-tħassir jew il-qerda” (22).

(12)

Id-DPF UE-U.S. japplika għal organizzazzjonijiet fl-Istati Uniti li jikkwalifikaw bħala kontrolluri (jiġifieri bħala persuna jew organizzazzjoni li, waħedha jew flimkien ma’ oħrajn, tiddetermina l-finijiet u l-mezzi tal-ipproċessar ta’ data personali) (23) jew bħala proċessuri (jiġifieri aġenti li jaġixxu f’isem kontrollur) (24). Il-proċessuri tal-Istati Uniti jeħtiġilhom ikunu marbutin kontrattwalment li jaġixxu biss fuq struzzjonijiet mingħand il-kontrollur tal-UE u jassistu lil dan tal-aħħar sabiex jitwieġbu l-individwi li jeżerċitaw id-drittijiet tagħhom skont il-Prinċipji (25). Barra minn hekk, fil-każ ta’ sottoproċessar, proċessur jeħtieġlu jikkonkludi kuntratt mas-sottoproċessur li jiggarantixxi l-istess livell ta’ protezzjoni kif ipprovdut mill-Prinċipji u jieħu passi sabiex jiżgura l-implimentazzjoni xierqa tagħhom (26).

(13)

Jenħtieġ li d-data personali tiġi pproċessata b’mod legali u ġust. Jenħtieġ li tinġabar għal skop speċifiku u sussegwentement tintuża biss sakemm dan ma jkunx inkompatibbli mal-iskop tal-ipproċessar.

(14)

Taħt l-ambitu tad-DPF UE-U.S., dan huwa żgurat permezz ta’ Prinċipji differenti. L-ewwel nett, skont il-Prinċipju ta’ Integrità tad-Data u ta’ Limitazzjoni tal-Iskop, b’mod simili bħal skont l-Artikolu 5(1)(b) tar-Regolament (UE) 2016/679, organizzazzjoni ma tistax tipproċessa data personali b’mod li jkun inkompatibbli mal-iskop li għalih tkun oriġinarjament inġabret jew sussegwentement ġiet awtorizzata mis-suġġett tad-data (27).

(15)

It-tieni, qabel ma tintuża data personali għal skop ġdid (mibdul) li jkun materjalment differenti iżda li jkun għadu kompatibbli mal-iskop oriġinali, jew qabel ma tiġi tiddivulgata lil parti terza, l-organizzazzjoni jeħtiġilha tipprovdi lis-suġġetti tad-data l-opportunità li joġġezzjonaw (nonparteċipazzjoni), f’konformità mal-Prinċipju ta’ Għażla (28), permezz ta’ mekkaniżmu ċar, kospikwu u li jkun faċilment disponibbli. Importanti li wieħed jinnota li dan il-Prinċipju ma jiħux post il-projbizzjoni espliċita dwar l-ipproċessar inkompatibbli (29).

(16)

Jenħtieġ li jkunu jeżistu salvagwardji speċifiċi meta jiġu pproċessati “kategoriji speċjali” ta’ data.

(17)

F’konformità mal-Prinċipju ta’ Għażla, japplikaw salvagwardji speċifiċi għall-ipproċessar ta’ “informazzjoni sensittiva”, jiġifieri data personali li tispeċifika kundizzjonijiet mediċi jew tas-saħħa, l-oriġini razzjali jew etnika, opinjonijiet politiċi, twemmin reliġjuż jew filosofiku, is-sħubija fi trade union, informazzjoni dwar il-ħajja sesswali tal-individwu jew kwalunkwe informazzjoni oħra riċevuta minn parti terza li tkun identifikata u ttrattata minn dik il-parti bħala sensittiva (30). Dan ifisser li kwalunkwe data li titqies sensittiva skont id-dritt tal-Unjoni dwar il-protezzjoni tad-data (inkluża data dwar l-orjentazzjoni sesswali, id-data ġenetika u d-data bijometrika) tiġi ttrattata bħala sensittiva skont id-DPF UE-U.S. minn organizzazzjonijiet iċċertifikati.

(18)

Bħala regola ġenerali, l-organizzazzjonijiet jeħtiġilhom jiksbu kunsens espliċitu affermattiv (jiġifieri inklużjoni fakultattiva) minn individwi sabiex jużaw informazzjoni sensittiva għal skopijiet għajr dawk li għalihom tkun inġabret oriġinarjament jew sussegwentement ġiet awtorizzata mill-individwu (permezz ta’ inklużjoni fakultattiva), jew sabiex jiddivulgawha lil partijiet terzi (31).

(19)

Tali kunsens ma għandux għalfejn jinkiseb f’ċirkostanzi limitati simili għal eċċezzjonijiet komparabbli pprovduti skont id-dritt tal-Unjoni dwar il-protezzjoni tad-data, eż. meta l-ipproċessar ta’ data sensittiva jkun fl-interess vitali ta’ persuna; ikun neċessarju għall-istabbiliment ta’ dikjarazzjonijiet legali; jew ikun meħtieġ sabiex tiġi pprovduta kura jew dijanjożi medika (32).

(20)

Jenħtieġ li d-data tkun akkurata u, meta neċessarju, tinżamm aġġornata. Jenħtieġ li tkun ukoll adegwata, rilevanti u mhux eċċessiva fir-rigward tal-finijiet li għalihom tiġi pproċessata, u fil-prinċipju tinżamm għal mhux aktar milli jkun neċessarju għall-finijiet li għalihom tiġi pproċessata d-data personali.

(21)

Skont il-Prinċipju ta’ Integrità tad-Data u ta’ Limitazzjoni tal-Iskop (33), id-data personali trid tkun limitata għal dak li jkun rilevanti għall-iskop tal-ipproċessar. Barra minn hekk, l-organizzazzjonijiet jeħtiġilhom, sal-punt neċessarju għall-finijiet tal-ipproċessar, jieħdu passi raġonevoli sabiex jiżguraw li d-data personali tkun affidabbli għall-użu intiż tagħha, akkurata, kompluta u kurrenti.

(22)

Barra minn hekk, informazzjoni personali tista’ tinżamm f’forma li tidentifika jew tagħmel individwu identifikabbli (u, għalhekk, fil-forma ta’ data personali) (34) biss sakemm din isservi għall-iskop(ijiet) li għalih(om) inġabret oriġinarjament jew sussegwentement ġiet awtorizzata mill-individwu skont il-Prinċipju ta’ Għażla. Dan l-obbligu ma jżommx lill-organizzazzjonijiet milli jkomplu jipproċessaw informazzjoni personali għal perjodi itwal, iżda biss għaż-żmien u sal-punt li tali pproċessar iservi b’mod raġonevoli wieħed mill-iskopijiet speċifiċi li ġejjin simili għall-eċċezzjonijiet komparabbli pprovduti skont id-dritt tal-Unjoni dwar il-protezzjoni tad-data: l-arkivjar fl-interess pubbliku, il-ġurnaliżmu, il-letteratura u l-arti, ir-riċerka xjentifika u storika u l-analiżi statistika (35). Meta data personali tinżamm għal wieħed minn dawn l-iskopijiet, l-ipproċessar tagħha jkun soġġett għas-salvagwardji previsti mill-Prinċipji (36).

(23)

Jenħtieġ li d-data personali tiġi pproċessata b’mod li jiżgura s-sigurtà tagħha, inkluża l-protezzjoni kontra pproċessar mhux awtorizzat jew illegali u kontra telf aċċidentali, qerda jew ħsara. Għal dak l-għan, jenħtieġ li l-kontrolluri u l-proċessuri jieħdu miżuri tekniċi jew organizzazzjonali xierqa sabiex jipproteġu d-data personali minn theddidiet possibbli. Dawn il-miżuri jenħtieġ li jiġu vvalutati filwaqt li jitqiesu l-ogħla livell ta’ żvilupp tekniku, il-kostijiet relatati u n-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar, kif ukoll ir-riskji għad-drittijiet tal-individwi.

(24)

Taħt l-ambitu tad-DPF UE-U.S., dan huwa żgurat mill-Prinċipju ta’ Sigurtà, li jirrikjedi, b’mod simili għall-Artikolu 32 tar-Regolament (UE) 2016/679, li jittieħdu miżuri ta’ sigurtà raġonevoli u xierqa, filwaqt li jitqiesu r-riskji involuti fl-ipproċessar u n-natura tad-data (37).

(25)

Jenħtieġ li s-suġġetti tad-data jiġu informati dwar il-karatteristiċi ewlenin tal-ipproċessar tad-data personali tagħhom.

(26)

Dan huwa żgurat permezz tal-Prinċipju ta’ Avviż (38), li, b’mod simili għar-rekwiżiti ta’ trasparenza skont ir-Regolament (UE) 2016/679, jirrikjedi li l-organizzazzjonijiet jinformaw lis-suġġetti tad-data dwar, fost l-oħrajn, (i) il-parteċipazzjoni tal-organizzazzjoni fid-DPF, (ii) it-tip ta’ data miġbura, (iii) l-iskop tal-ipproċessar, (iv) it-tip jew l-identità ta’ partijiet terzi li lilhom tista’ tiġi ddivulgata data personali u l-iskopijiet sabiex isir dan, (v) id-drittijiet individwali tagħhom, (vi) kif għandha tiġi kkuntattjata l-organizzazzjoni u (vii) il-mezzi ta’ rimedju disponibbli.

(27)

Dan l-avviż irid jiġi pprovdut b’lingwa ċara u kospikwa meta l-individwi jintalbu għall-ewwel darba jipprovdu d-data personali jew mill-aktar fis prattikabbli wara dan, iżda fi kwalunkwe każ qabel ma d-data tintuża għal skop materjalment differenti (imma kompatibbli) minn dak li għalih tkun inġabret, jew qabel ma tiġi ddivulgata lil parti terza (39).

(28)

Barra minn hekk, l-organizzazzjonijiet jeħtiġilhom jagħmlu l-politiki tagħhom dwar il-privatezza jirriflettu l-Prinċipji pubbliċi (jew, fil-każ ta’ data dwar ir-riżorsi umani, jagħmluha faċilment disponibbli għall-individwi kkonċernati) u jipprovdu links għas-sit web tad-DoC (b’aktar dettalji dwar iċ-ċertifikazzjoni, id-drittijiet tas-suġġetti tad-data u l-mekkaniżmi ta’ rikors disponibbli), il-Lista tal-Qafas dwar il-Privatezza tad-Data (Lista tad-DPF) tal-organizzazzjonijiet parteċipanti u s-sit web ta’ fornitur xieraq ta’ soluzzjoni alternattiva għat-tilwim (40).

(29)

Jenħtieġ li s-suġġetti tad-data jkollhom ċerti drittijiet li jistgħu jiġu infurzati kontra l-kontrollur jew il-proċessur, b’mod partikolari d-dritt ta’ aċċess għad-data, id-dritt ta’ oġġezzjoni għall-ipproċessar u d-dritt li d-data tiġi rrettifikata u titħassar.

(30)

Il-Prinċipju ta’ Aċċess (41) tad-DPF UE-U.S. jipprovdi lill-individwi bi drittijiet bħal dawn. B’mod partikolari, is-suġġetti tad-data għandhom id-dritt, mingħajr il-ħtieġa ta’ ġustifikazzjoni, li jiksbu mingħand organizzazzjoni konferma dwar jekk tkunx qiegħda tipproċessa data personali relatata magħhom; ikollhom id-data kkomunikata lilhom; u jiksbu informazzjoni dwar l-iskop tal-ipproċessar, il-kategoriji ta’ data personali li qiegħda tiġi pproċessata u r-riċevituri (jew il-kategoriji ta’ dawn) li lilhom tiġi ddivulgata d-data (42). L-organizzazzjonijiet huma meħtieġa jwieġbu għat-talbiet għall-aċċess f’perjodu ta’ żmien raġonevoli (43). Organizzazzjoni tista’ tistabbilixxi limiti raġonevoli għan-numru ta’ drabi f’perjodu partikolari li t-talbiet għal aċċess minn individwu partikolari jiġu ssodisfati u tista’ titlob tariffa li ma tkunx eċċessiva, eż. meta t-talbiet ikunu manifestament eċċessivi, b’mod partikolari minħabba l-karattru ripetittiv tagħhom (44).

(31)

Id-dritt ta’ aċċess jista’ jiġi ristrett biss f’ċirkostanzi eċċezzjonali simili għal dawk previsti skont id-dritt tal-Unjoni dwar il-protezzjoni tad-data, b’mod partikolari meta jinkisru d-drittijiet leġittimi ta’ oħrajn; meta l-piż jew l-ispiża tal-għoti ta’ aċċess tkun sproporzjonata għar-riskji għall-privatezza tal-individwu fiċ-ċirkostanzi tal-każ (għalkemm l-ispiża u l-piż ma humiex fatturi ta’ kontroll fid-determinazzjoni ta’ jekk il-forniment ta’ aċċess ikunx raġonevoli); sa fejn dik id-divulgazzjoni x’aktarx li tinterferixxi mas-salvagwardja ta’ interessi pubbliċi prevalenti, bħalma huma sigurtà nazzjonali, is-sigurtà pubblika jew id-difiża; l-informazzjoni jkun fiha informazzjoni kummerċjali kunfidenzjali; jew l-informazzjoni tiġi pproċessata biss għal skopijiet ta’ riċerka jew statistiċi (45). Kwalunkwe tiċħid ta’ dritt jew limitazzjoni tiegħu trid tkun neċessarja u ġġustifikata debitament, mal-organizzazzjoni li ġġarrab l-oneru li turi li dawn ir-rekwiżiti jkunu ssodisfati (46). Fit-twettiq ta’ din il-valutazzjoni, l-organizzazzjoni trid tieħu inkunsiderazzjoni b’mod partikolari l-interessi tal-individwu (47). Meta jkun possibbli li l-informazzjoni tiġi sseparata minn data oħra li għaliha tapplika restrizzjoni, l-organizzazzjoni jeħtiġilha tgħatti l-informazzjoni protetta u tiddivulga l-bqija tal-informazzjoni (48).

(32)

Barra minn hekk, is-suġġetti tad-data għandhom id-dritt li jiksbu rettifika jew emenda ta’ data mhux akkurata, u li jiksbu tħassir ta’ data li tkun ġiet ipproċessata bi ksur tal-Prinċipji (49). Barra minn hekk, kif spjegat fil-premessa 15, l-individwi għandhom id-dritt ta’ oġġezzjoni/nonparteċipazzjoni fl-ipproċessar tad-data tagħhom għal skopijiet materjalment differenti (iżda kompatibbli) minn dawk li għalihom inġabret id-data u għad-divulgazzjoni tad-data tagħhom lil partijiet terzi. Meta d-data personali tintuża għal skopijiet ta’ kummerċjalizzazzjoni diretta, l-individwi għandhom dritt ġenerali ta’ nonparteċipazzjoni fl-ipproċessar fi kwalunkwe ħin (50).

(33)

Il-Prinċipji ma jindirizzawx speċifikament il-kwistjoni ta’ deċiżjonijiet li jaffettwaw lis-suġġett tad-data fuq il-bażi biss tal-ipproċessar awtomatizzat ta’ data personali. Madankollu, rigward data personali li nġabret fl-Unjoni, kwalunkwe deċiżjoni bbażata fuq l-ipproċessar awtomatizzat tipikament tittieħed mill-kontrollur tad-data fl-Unjoni (li jkollu relazzjoni diretta mas-suġġett tad-data kkonċernat) u, b’hekk, huwa soġġett direttament għar-Regolament (UE) 2016/679 (51). Dan jinkludi xenarji ta’ trasferiment li fihom l-ipproċessar jitwettaq minn operatur ta’ negozju barrani (eż. mill-Istati Uniti) li jaġixxi bħala aġent (proċessur) f’isem il-kontrollur fl-Unjoni (jew sottoproċessur li jaġixxi f’isem il-proċessur tal-Unjoni, li jkun irċieva d-data mingħand kontrollur tal-Unjoni li jkun ġabarha) li abbażi ta’ dan imbagħad jieħu d-deċiżjoni.

(34)

Dan ġie kkonfermat minn studju kkummissjonat mill-Kummissjoni fl-2018 fil-kuntest tat-tieni rieżami annwali tal-funzjonament tat-Tarka tal-Privatezza (52), li kkonkluda li, dak iż-żmien, ma kien hemm l-ebda evidenza li tissuġġerixxi li t-teħid awtomatizzat ta’ deċiżjonijiet normalment kien qiegħed jitwettaq minn organizzazzjonijiet tat-Tarka tal-Privatezza fuq il-bażi ta’ data personali ttrasferita taħt it-Tarka tal-Privatezza.

(35)

Fi kwalunkwe każ, f’oqsma li fihom huwa l-aktar probabbli li l-kumpaniji jirrikorru għall-ipproċessar awtomatizzat ta’ data personali sabiex jieħdu deċiżjonijiet li jaffettwaw lill-individwu (eż. self ta’ kreditu, offerti għal ipoteka, impjieg, akkomodazzjoni u assigurazzjoni), id-dritt tal-Istati Uniti joffri protezzjonijiet speċifiċi kontra deċiżjonijiet avversi (53). Dawn l-atti ġeneralment jipprevedu li l-individwi jkollhom id-dritt li jiġu informati dwar ir-raġunijiet speċifiċi abbażi tad-deċiżjoni (eż. taċ-ċaħda tat-talba ta’ kreditu), sabiex jikkontestaw informazzjoni mhux kompluta jew mhux eżatta (kif ukoll id-dipendenza fuq fatturi mhux skont il-liġi), u sabiex ifittxu rimedju. Fil-qasam tal-kreditu għall-konsumatur, il-Fair Credit Reporting Act (FCRA) u l-Equal Credit Opportunity Act (ECOA) fihom salvagwardji li jipprovdu lill-konsumaturi b’xi forma ta’ dritt għal spjegazzjoni u ta’ dritt li jikkontestaw id-deċiżjoni. Dawn l-Atti huma rilevanti f’firxa wiesgħa ta’ oqsma, inklużi l-kreditu, l-impjiegi, l-akkomodazzjoni u l-assigurazzjoni. Barra minn hekk, ċerti liġijiet kontra d-diskriminazzjoni, bħat-Titolu VII tas-Civil Rights Act u l-Fair Housing Act, jipprovdu lill-individwi bi protezzjonijiet fir-rigward tal-mudelli użati fit-teħid ta’ deċiżjonijiet awtomatizzati li jistgħu jwasslu għal diskriminazzjoni fuq il-bażi ta’ ċerti karatteristiċi, u jagħtu drittijiet lill-individwi sabiex jikkontestaw deċiżjonijiet bħal dawn, inklużi dawk awtomatizzati. Fir-rigward tal-informazzjoni dwar is-saħħa, ir-Regola tal-Privatezza tal-Health Insurance Portability and Accountability Act (HIPAA) toħloq ċerti drittijiet li huma simili għal dawk tar-Regolament (UE) 2016/679 fir-rigward tal-aċċess għal informazzjoni personali dwar is-saħħa. Barra minn hekk, il-gwida mill-awtoritajiet tal-Istati Uniti tirrikjedi li l-fornituri mediċi jirċievu informazzjoni li tippermettilhom jinformaw lill-individwi dwar sistemi awtomatizzati ta’ teħid ta’ deċiżjonijiet użati fis-settur mediku (54).

(36)

Għalhekk, dawn ir-regoli joffru protezzjonijiet simili għal dawk ipprovduti skont id-dritt tal-Unjoni dwar il-protezzjoni tad-data fis-sitwazzjoni improbabbli li fiha jittieħdu deċiżjonijiet awtomatizzati mill-organizzazzjoni tad-DPF UE-U.S. innifisha.

(37)

Il-livell ta’ protezzjoni mogħti lil data personali ttrasferita mill-Unjoni lil organizzazzjonijiet fl-Istati Uniti ma jistax jiġi mfixkel mit-trasferiment ulterjuri ta’ tali data lil riċevitur fl-Istati Uniti jew f’pajjiż terz ieħor.

(38)

Skont il-Prinċipju ta’ Responsabbiltà għal Trasferiment Ulterjuri (55) , japplikaw regoli speċjali għall-hekk imsejħin “trasferimenti ulterjuri”, jiġifieri trasferimenti ta’ data personali minn organizzazzjoni tad-DPF UE-U.S. għal kontrollur jew proċessur li jkun parti terza, irrispettivament minn jekk dan tal-aħħar ikunx jinsab fl-Istati Uniti jew f’pajjiż terz barra l-Istati Uniti (u l-Unjoni). Kwalunkwe trasferiment ulterjuri jista’ jsir biss (i) għal skopijiet limitati u speċifikati, (ii) fuq il-bażi ta’ kuntratt bejn l-organizzazzjoni tad-DPF UE-U.S. u l-parti terza (56) (jew arranġament komparabbli fi ħdan grupp korporattiv (57)) u (iii) biss jekk dak il-kuntratt jirrikjedi li l-parti terza tipprovdi l-istess livell ta’ protezzjoni bħal dak garantit mill-Prinċipji.

(39)

Dan l-obbligu li jiġi pprovdut l-istess livell ta’ protezzjoni kif iggarantit mill-Prinċipji, moqri flimkien mal-Prinċipju ta’ Integrità tad-Data u ta’ Limitazzjoni tal-Iskop, b’mod partikolari jfisser li l-parti terza tista’ tipproċessa biss l-informazzjoni personali trażmessa lilha għal skopijiet li ma jkunux inkompatibbli mal-iskopijiet li għalihom tkun inġabret jew sussegwentement ġiet awtorizzata mill-individwu (skont il-Prinċipju ta’ Għażla).

(40)

Jenħtieġ li l-Prinċipju ta’ Responsabbiltà għal Trasferiment Ulterjuri jinqara flimkien mal-Prinċipju ta’ Avviż u, f’każ ta’ trasferment ulterjuri lil kontrollur terz (58), mal-Prinċipju ta’ Għażla, li skont dawn is-suġġetti tad-data jeħtiġilhom ikunu informati (fost l-oħrajn), dwar it-tip/l-identità ta’ kwalunkwe riċevitur terz, l-iskop tat-trasferiment ulterjuri kif ukoll l-għażla offruta, u jistgħu joġġezzjonaw (nonparteċipazzjoni) jew, fil-każ ta’ data sensittiva, iridu jagħtu “kunsens espliċitu affermattiv” (inklużjoni fakultattiva) għat-trasferimenti ulterjuri.

(41)

L-obbligu li jingħata l-istess livell ta’ protezzjoni kif meħtieġ mill-Prinċipji japplika għal kull u kwalunkwe parti terza involuta fl-ipproċessar tad-data ttrasferita b’dan il-mod, irrispettivament mill-post fejn tinsab (fl-Istati Uniti jew f’pajjiż terz ieħor), kif ukoll meta r-riċevitur terz oriġinali nnifisu jittrasferixxi dik id-data lil riċevitur terz ieħor, pereżempju, għal finijiet ta’ sottoproċessar.

(42)

Fil-każijiet kollha, il-kuntratt mar-riċevitur terz irid jipprovdi li dan tal-aħħar jinnotifika lill-organizzazzjoni tad-DPF UE-U.S. jekk jagħmel determinazzjoni li ma jistax jibqa’ jissodisfa l-obbligu tiegħu. Meta ssir dikjarazjoni bħal din, l-ipproċessar mill-parti terza jrid jieqaf jew iridu jittieħdu passi raġonevoli u adegwati oħrajn sabiex tiġi rrimedjata s-sitwazzjoni (59).

(43)

Japplikaw protezzjonijiet addizzjonali fil-każ ta’ trasferiment ulterjuri lil aġent terz (jiġifieri proċessur). F’każ bħal dan, l-organizzazzjoni tal-Istati Uniti jeħtiġilha tiżgura li l-aġent jaġixxi biss skont l-istruzzjonijiet tagħha u tieħu passi raġonevoli u adegwati (i) sabiex tiżgura li l-aġent effettivament jipproċessa l-informazzjoni personali ttrasferita b’mod konsistenti mal-obbligi tal-organizzazzjoni skont il-Prinċipji u, (ii) sabiex twaqqaf u tipprovdi rimedju għall-ipproċessar mhux awtorizzat, malli jasal avviż (60). L-organizzazzjoni tista’ tkun meħtieġa mid-DoC tipprovdi sommarju jew kopja rappreżentattiva tad-dispożizzjonijiet tal-kuntratt dwar il-privatezza (61). Meta jinqalgħu problemi ta’ konformità f’katina ta’ (sotto)proċessar, l-organizzazzjoni li taġixxi bħala l-kontrollur tad-data personali fil-prinċipju tiffaċċja r-responsabbiltà, kif speċifikat fil-Prinċipju ta’ Rikors, ta’ Infurzar u ta’ Responsabbiltà, ħlief jekk turi provi li ma tkunx responsabbli għall-avveniment li jwassal għad-dannu (62).

(44)

Skont il-prinċipju tar-responsabbiltà, l-entitajiet li jipproċessaw id-data huma meħtieġa jistabbilixxu miżuri tekniċi u organizzazzjonali xierqa sabiex jikkonformaw b’mod effettiv mal-obbligi tagħhom dwar il-protezzjoni tad-data u jkunu jistgħu juru tali konformità, b’mod partikolari lill-awtorità superviżorja kompetenti.

(45)

Ladarba organizzazzjoni tkun iddeċidiet minn jeddha li tiċċertifika (63) skont id-DPF tal-UE-U.S., il-konformità effettiva tagħha mal-Prinċipji hija obbligatorja u infurzabbli. Skont il-Prinċipju ta’ Rikors, ta’ Infurzar u ta’ Responsabbiltà (64), l-organizzazzjonijiet tad-DPF UE-U.S. jeħtiġilhom jipprovdu mekkaniżmi effettivi sabiex jiżguraw il-konformità mal-Prinċipji. L-organizzazzjonijiet jeħtiġilhom jieħdu wkoll miżuri sabiex jivverifikaw (65) li l-politiki dwar il-privatezza ppubblikati tagħhom jikkonformaw mal-Prinċipji u li, fil-fatt, qegħdin jiġu osservati. Dan jista’ jsir jew permezz ta’ sistema ta’ awtovalutazzjoni, li trid tinkludi proċeduri interni li jiżguraw li l-impjegati jirċievu taħriġ dwar l-implimentazzjoni tal-politiki dwar il-privatezza tal-organizzazzjoni u li l-konformità tiġi rrieżaminata perjodikament b’mod oġġettiv, jew b’rieżamijiet tal-konformità esterni, li l-metodi tagħhom jistgħu jinkludu l-awditjar, verifiki għal għarrieda jew l-użu ta’ għodod teknoloġiċi.

(46)

Barra minn hekk, l-organizzazzjonijiet jeħtiġilhom iżommu rekords dwar l-implimentazzjoni tal-prattiki tad-DPF UE-U.S. tagħhom u jagħmluhom disponibbli, fuq talba, fil-kuntest ta’ investigazzjoni jew ta’ lment dwar nuqqas ta’ konformità għal korp indipendenti għas-soluzzjoni tat-tilwim jew għal awtorità kompetenti tal-infurzar (66).

(47)

Id-DPF UE-U.S. se jiġi amministrat u mmonitorjat mid-DoC. Il-Qafas jipprevedi mekkaniżmi ta’ sorveljanza u ta’ infurzar sabiex jiġi vverifikat u żgurat li l-organizzazzjonijiet tad-DPF UE-U.S. jikkonformaw mal-Prinċipji u li jiġi indirizzat kwalunkwe nuqqas ta’ konformità. Dawn il-mekkaniżmi huma stabbiliti fil-Prinċipji (l-Anness I) u fl-impenji meħudin mid-DoC (l-Anness I), mill-FTC (l-Anness IV) u mid-DoT (l-Anness V).

(48)

Sabiex jiċċertifikaw taħt l-ambitu tad-DPF UE-U.S. (jew jiċertifikaw mill-ġdid fuq bażi annwali), l-organizzazzjonijiet huma meħtieġa jiddikjaraw pubblikament l-impenn tagħhom li jikkonformaw mal-Prinċipji, jagħmlu l-politiki tagħhom dwar il-privatezza disponibbli u jimplimentawhom bis-sħiħ (67). Bħala parti mill-applikazzjoni tagħhom għaċ-ċertifikazzjoni (mill-ġdid), l-organizzazzjonijiet iridu jissottomettu informazzjoni lid-DoC dwar, fost l-oħrajn, l-isem tal-organizzazzjoni rilevanti, deskrizzjoni tal-iskopijiet li għalihom l-organizzazzjoni se tipproċessa data personali, id-data personali li se tkun koperta miċ-ċertifikazzjoni, kif ukoll il-metodu ta’ verifika magħżul, il-mekkaniżmu ta’ rikors indipendenti rilevanti u l-korp statutorju li għandu ġuriżdizzjoni sabiex jinforza l-konformità mal-Prinċipji (68).

(49)

L-organizzazzjonijiet jistgħu jirċievu data personali fuq il-bażi tad-DPF UE-U.S. mid-data li fiha jitqiegħdu fil-lista tad-DPF mid-DoC. Sabiex tiġi żgurata ċ-ċertezza legali u jiġu evitati “asserzjonijiet foloz”, l-organizzazzjonijiet li jiċċertifikaw għall-ewwel darba ma jitħallewx jirreferu pubblikament għall-aderenza tagħhom mal-Prinċipji qabel ma d-DoC ikun iddetermina li s-sottomissjoni taċ-ċertifikazzjoni tal-organizzazzjoni tkun kompluta u jżid l-organizzazzjoni mal-Lista tad-DPF (69). Sabiex jitħallew ikomplu jibbażaw fuq id-DPF UE-U.S. sabiex jirċievu data personali mill-Unjoni, organizzazzjonijiet bħal dawn jeħtiġilhom jiċċertifikaw mill-ġdid, kull sena, il-parteċipazzjoni tagħhom fil-qafas. Meta organizzazzjoni titlaq mid-DPF UE-U.S. għal kwalunke raġuni, jeħtiġilha tneħħi d-dikjarazzjonijiet kollha li jimplikaw li l-organizzazzjoni għadha qiegħda tipparteċipa fil-Qafas (70).

(50)

Kif rifless fl-impenji stabbiliti fl-Anness III, id-DoC jivverifika jekk l-organizzazzjonijiet jissodisfawx ir-rekwiżiti ta’ ċertifikazzjoni kollha u jekk daħħlux fis-seħħ politika dwar il-privatezza (pubblika) li jkun fiha l-informazzjoni meħtieġa skont il-Prinċipju ta’ Avviż (71). Filwaqt li jibni fuq l-esperjenza bil-proċess ta’ ċertifikazzjoni (mill-ġdid) taħt it-Tarka tal-Privatezza, id-DoC se jwettaq numru ta’ kontrolli, inkluż sabiex jivverifika jekk il-politiki dwar il-privatezza tal-organizzazzjonijiet fihomx iperlink għall-formola korretta tal-ilmenti fuq is-sit web tal-mekkaniżmu rilevanti għas-soluzzjoni tat-tilwim u, meta diversi entitajiet u sussidjarji ta’ organizzazzjoni waħda jiġu inklużi f’sottomissjoni ta’ ċertifikazzjoni, jekk il-politiki dwar il-privatezza ta’ kull waħda minn dawk l-entitajiet jissodisfawx ir-rekwiżiti ta’ ċertifikazzjoni u humiex faċilment disponibbli għas-suġġetti tad-data (72). Barra minn hekk, meta jkun neċessarju, id-DoC iwettaq kontroverifiki mal-FTC u mat-DoT sabiex jivverifika li l-organizzazzjonijiet ikunu soġġetti għal korp ta’ sorveljanza identifikat fis-sottomissjonijiet ta’ ċertifikazzjoni (mill-ġdid) tagħhom, u jaħdem ma’ korpi għas-soluzzjoni alternattiva għat-tilwim sabiex jivverifika li l-organizzazzjonijiet ikunu rreġistrati għall-mekkaniżmu ta’ rikors indipendenti identifikat fis-sottomissjoni ta’ ċertifikazzjoni (mill-ġdid) tagħhom (73).

(51)

Id-DoC jinforma lill-organizzazzjonijiet li, sabiex ilestu ċ-ċertifikazzjoni (mill-ġdid), jeħtiġilhom jindirizzaw il-kwistjonijiet kollha identifikati matul ir-rieżami tiegħu. F’każ li organizzazzjoni tonqos milli twieġeb sa żmien stabbilit mid-DoC (pereżempju, fir-rigward taċ-ċertifikazzjoni mill-ġdid, l-istennija tkun li l-proċess jitlesta fi żmien 45 jum) (74) jew inkella tonqos milli tlesti ċ-ċertifikazzjoni tagħha, is-sottomissjoni titqies abbandunata. F’dak il-każ, kwalunkwe dikjarazzjoni falza dwar il-parteċipazzjoni jew il-konformità mad-DPF UE-U.S. tista’ tkun soġġetta għal azzjoni ta’ infurzar mill-FTC jew mid-DoT (75).

(52)

Sabiex tiġi żgurata l-applikazzjoni xierqa tad-DPF UE-U.S., il-partijiet interessati, bħalma huma s-suġġetti tad-data, l-esportaturi tad-data u l-awtoritajiet għall-protezzjoni tad-data (DPAs) nazzjonali, jeħtiġilhom ikunu jistgħu jidentifikaw dawk l-organizzazzjonijiet li huma konformi mal-Prinċipji. Sabiex jiżgura din it-trasparenza fil-“punt tad-dħul”, id-DoC ħa impenn li jżomm u jagħmel disponibbli għall-pubbliku l-lista ta’ organizzazzjonijiet li ċċertifikaw l-aderenza tagħhom mal-Prinċipji u jaqgħu taħt il-ġuriżdizzjoni ta’ mill-inqas waħda mill-awtoritajiet ta’ infurzar imsemmijin fl-Annessi IV u V ta’ din id-Deċiżjoni (76). Id-DoC jaġġorna l-lista fuq il-bażi tas-sottomissjoni ta’ ċertifikazzjoni mill-ġdid annwali ta’ organizzazzjoni u kull meta organizzazzjoni tirtira jew titneħħa mid-DPF UE-U.S. Barra minn hekk, sabiex jiggarantixxi trasparenza fil-“punt ta’ ħruġ” ukoll, id-DoC iżomm u jagħmel disponibbli għall-pubbliku reġistru ta’ organizzazzjonijiet li tneħħew mil-lista, billi f’kull każ jidentifika r-raġuni għal tali tneħħija (77). Fl-aħħar nett, jipprovdi link għall-paġna web tal-FTC dwar id-DPF UE-U.S., li telenka l-azzjoni ta’ infurzar tal-FTC taħt l-ambitu tal-Qafas (78).

(53)

Id-DoC jimmonitorja fuq bażi kontinwa l-konformità effettiva mal-Prinċipji mill-organizzazzjonijiet tad-DPF UE-U.S. permezz ta’ mekkaniżmi differenti (79). B’mod partikolari, se jagħmel “verifiki fuq il-post” ta’ organizzazzjonijiet magħżulin għal għarrieda, kif ukoll kontrolli fuq il-post ad hoc ta’ organizzazzjonijiet speċifiċi meta jiġu identifikati kwistjonijiet potenzjali ta’ konformità (eż. irrapportati lid-DoC minn partijiet terzi) sabiex jivverifika jekk (i) il-punt(i) ta’ kuntatt għat-trattament tal-ilmenti u tat-talbiet għas-suġġetti tad-data jkunux disponibbli u risponsivi; (ii) il-politika dwar il-privatezza tal-organizzazzjoni tkunx disponibbli faċilment, kemm fuq is-sit web tagħha kif ukoll permezz ta’ iperlink fuq is-sit web tad-DoC; (iii) il-politika dwar il-privatezza tal-organizzazzjoni tkun għadha konformi mar-rekwiżiti taċ-ċertifikazzjoni u (iv) il-mekkaniżmu indipendenti magħżul tal-organizzazzjonijiet għas-soluzzjoni tat-tilwim ikunx disponibbli sabiex jittratta l-ilmenti (80).

(54)

Jekk ikun hemm evidenza kredibbli li organizzazzjoni ma tikkonformax mal-impenji tagħha skont id-DPF UE-U.S. (inkluż jekk id-DoC jirċievi lmenti jew l-organizzazzjoni ma tweġibx b’mod sodisfaċenti għal domandi tad-DoC), id-DoC jirrikjedi li l-organizzazzjoni timla u tissottometti kwestjonarju dettaljat (81). Organizzazzjoni li tonqos milli twieġeb b’mod sodisfaċenti u f’waqtu għall-kwestjonarju tiġi riferita lill-awtorità rilevanti (l-FTC jew it-DoT) għal azzjoni ta’ infurzar possibbli (82). Bħala parti mill-attivitajiet tiegħu ta’ monitoraġġ tal-konformità taħt l-ambitu tat-Tarka tal-Privatezza, id-DoC wettaq regolarment il-kontrolli fuq il-post imsemmijin fil-premessa 53 u mmonitorja kontinwament ir-rapporti pubbliċi, li ppermettewlu jidentifika, jindirizza u jsolvi kwistjonijiet ta’ konformità (83). L-organizzazzjonijiet li jonqsu b’mod persistenti milli jikkonformaw mal-Prinċipji jitneħħew mil-Lista tad-DPF u jeħtiġilhom jibagħtu lura jew iħassru d-data personali riċevuta fil-kuntest tal-Qafas (84).

(55)

F’każijiet oħrajn ta’ tneħħija, bħall-irtirar tal-parteċipazzjoni volontarja jew in-nuqqas ta’ ċertifikazzjoni mill-ġdid, l-organizzazzjoni jeħtiġilha jew tħassar jew tirritorna d-data, jew inkella tista’ żżommha, dment li tiddikjara lid-DoC fuq bażi annwali l-impenn tagħha li tkompli tapplika l-Prinċipji jew tipprovdi protezzjoni adegwata għad-data personali b’mezzi awtorizzati oħrajn (eż. bl-użu ta’ kuntratt li jirrifletti bis-sħiħ ir-rekwiżiti tal-klawżoli kuntrattwali standard rilevanti approvati mill-Kummissjoni) (85). F’dan il-każ, organizzazzjoni trid tidentifika punt ta’ kuntatt fi ħdan l-organizzazzjoni għall-mistoqsijiet kollha relatati mad-DPF UE-U.S.

(56)

Id-DoC jimmonitorja kwalunkwe dikjarazzjoni falza ta’ parteċipazzjoni fid-DPF UE-U.S. jew l-użu mhux xieraq tal-marka ta’ ċertifikazzjoni tad-DPF UE-U.S., kemm ex officio kif ukoll fuq il-bażi tal-ilmenti (eż. riċevuti mid-DPAs) (86). B’mod partikolari, id-DoC fuq bażi kontinwa jivverifika li l-organizzazzjonijiet li (i) jirtiraw mill-parteċipazzjoni fid-DPF UE-U.S., (ii) jonqsu milli jlestu ċ-ċertifikazzjoni mill-ġdid annwali (jiġifieri jew bdew, iżda naqsu milli jlestu għal kollox il-proċess annwali ta’ ċertifikazzjoni mill-ġdid fil-ħin jew li lanqas biss ma jkunu bdew il-proċess annwali ta’ ċertifikazzjoni mill-ġdid), (iii) jitneħħew bħala parteċipant, b’mod partikolari għan-“nuqqas persistenti ta’ konformità,” jew (iv) jonqsu milli jlestu ċertifikazzjoni inizjali (jiġifieri bdew, iżda naqsu milli jlestu l-proċess ta’ ċertifikazzjoni inizjali fil-ħin), ineħħu minn kwalunkwe politika dwar il-privatezza ppubblikata rilevanti r-referenzi għad-DPF UE-U.S. li jimplikaw li l-organizzazzjoni tipparteċipa b’mod attiv fil-Qafas (87). Id-DoC iwettaq ukoll tfittxijiet fuq l-internet sabiex jidentifika r-referenzi għad-DPF UE-U.S. fil-politiki dwar il-privatezza tal-organizzazzjonijiet, inkluż sabiex jiġu identifikati dikjarazzjonijiet foloz minn organizzazzjonijiet li qatt ma pparteċipaw fid-DPF UE-U.S. (88)

(57)

Meta d-DoC isib li r-referenzi għad-DPF UE-U.S. ma tneħħewx jew jintużaw ħażin, jinforma lill-organizzazzjoni dwar referenza possibbli għall-FTC/DoT (89). Jekk organizzazzjoni tonqos milli twieġeb b’mod sodisfaċenti, id-DoC jirreferi l-kwistjoni lill-aġenzija rilevanti għal azzjoni potenzjali ta’ infurzar (90). Kull dikjarazzjoni falza lill-pubbliku ġenerali minn organizzazzjoni rigward l-aderenza tagħha mal-Prinċipji fil-forma ta’ dikjarazzjonijiet jew ta’ prattiki qarrieqa hija soġġetta għal azzjoni ta’ infurzar mill-FTC, mid-DoT jew minn awtoritajiet tal-infurzar relevanti oħrajn tal-Istati Uniti. Tista’ tittieħed azzjoni ta’ infurzar kontra dikjarazzjonijiet foloz lid-DoC skont il-False Statements Act (18 U.S.C. § 1001).

(58)

Sabiex jiġi żgurat li livell adegwat ta’ protezzjoni tad-data jkun iggarantit fil-prattika, jenħtieġ li tkun fis-seħħ awtorità superviżorja indipendenti inkarigata bis-setgħat li timmonitorja u tinforza l-konformità mar-regoli dwar il-protezzjoni tad-data.

(59)

L-organizzazzjonijiet tad-DPF UE-U.S. jeħtiġilhom ikunu soġġetti għall-ġuriżdizzjoni tal-awtoritajiet kompetenti tal-Istati Uniti – l-FTC u d-DoT – li għandhom is-setgħat investigattivi u ta’ infurzar neċessarji sabiex jiżguraw b’mod effettiv il-konformità mal-Prinċipji (91).

(60)

L-FTC hija awtorità indipendenti magħmula minn ħames Kummissarji, li jinħatru mill-President bil-parir u bil-kunsens tas-Senat (92). Il-Kummissarji jinħatru b’mandat ta’ seba’ snin u jistgħu jitneħħew biss mill-President għal raġunijiet ta’ ineffiċjenza, ta’ negliġenza fi dmirijiethom, jew ta’ ksur tal-liġi f’kariga pubblika. L-FTC ma jistax ikollha aktar minn tliet Kummissarji tal-istess partit politiku u l-Kummissarji ma jistgħux, matul il-ħatra tagħhom, iwettqu kwalunke negozju, vokazzjoni jew impjieg ieħor.

(61)

L-FTC tista’ tinvestiga l-konformità mal-Prinċipji, kif ukoll dikjarazzjonijiet foloz ta’ aderenza mal-Prinċipji jew parteċipazzjoni fid-DPF UE-US minn organizzazzjonijiet li jew ma għadhomx fil-Lista tad-DPF jew qatt ma ċċertifikaw (93). L-FTC tista’ tinforza l-konformità billi tfittex ordnijiet amministrattivi jew federali tal-qorti (inklużi “ordnijiet ta’ kunsens” miksubin permezz ta’ ftehim) (94) għal rimedji preliminari jew permanenti b’mandati ta’ inibizzjoni jew għal rimedji oħrajn, u timmonitorja sistematikament il-konformità ma’ ordnijiet bħal dawn (95). Meta l-organizzazzjonijiet jonqsu milli jikkonformaw ma’ ordnijiet bħal dawn, l-FTC tista’ tfittex penali ċivili u rimedji oħrajn, inkluż għal kwalunkwe dannu kkawżat mill-imġiba illegali. Kull ordni ta’ kunsens maħruġa lil organizzazzjoni tad-DPF UE-U.S. ikollha dispożizzjonijiet ta’ awtorapportar (96), u l-organizzazzjonijiet ikunu meħtieġa jippubblikaw kwalunkwe taqsima rilevanti relatata mad-DPF UE-U.S. ta’ kwalunkwe rapport ta’ konformità jew ta’ valutazzjoni sottomess lill-FTC. Fl-aħħar nett, l-FTC iżżomm lista online ta’ organizzazzjonijiet soġġetti għal ordnijiet tal-FTC jew tal-qorti f’kawżi relatati mad-DPF UE-U.S. (97)

(62)

Fir-rigward tat-Tarka tal-Privatezza, l-FTC ħadet azzjoni ta’ infurzar f’madwar 22 każ, kemm fir-rigward ta’ ksur ta’ rekwiżiti speċifiċi tal-qafas (eż. nuqqas ta’ affermazzjoni lid-DoC li l-organizzazzjoni kompliet tapplika l-protezzjonijiet tat-Tarka tal-Privatezza wara li telqet mill-qafas, nuqqas ta’ verifika, permezz ta’ awtovalutazzjoni jew barra mir-rieżami tal-konformità, li l-organizzazzjoni kkonformat mal-qafas) (98) u dikjarazzjonijiet foloz ta’ parteċipazzjoni fil-qafas (eż. minn organizzazzjonijiet li naqsu milli jwettqu l-passi neċessarji sabiex jiksbu ċ-ċertifikazzjoni, jew ħallew iċ-ċertifikazzjoni tagħhom tiskadi iżda ddikjaraw b’mod falz il-parteċipazzjoni ssoktata tagħhom) (99). Din l-azzjoni ta’ infurzar fost l-oħrajn irriżultat mill-użu proattiv ta’ taħrikiet amministrattivi sabiex jinkisbu materjali minn ċerti parteċipanti fit-Tarka tal-Privatezza sabiex isiru verifiki dwar jekk seħħx ksur sostantiv tal-obbligi tat-Tarka tal-Privatezza (100).

(63)

B’mod aktar ġenerali, fis-snin li għaddew l-FTC ħadet azzjoni ta’ infurzar f’għadd ta’ każijiet li jikkonċernaw il-konformità ma’ rekwiżiti speċifiċi tal-protezzjoni tad-data li huma pprovduti wkoll taħt id-DPF UE-US, eż. fir-rigward tal-prinċipji tal-limitazzjoni tal-iskop u ż-żamma tad-data (101), il-minimizzazzjoni tad-data (102), is-sigurtà tad-data (103) u l-preċiżjoni tad-data (104).

(64)

Id-DoT għandu awtorità esklużiva sabiex jirregola l-prattiki ta’ privatezza tal-linji tal-ajru, u jaqsam il-ġuriżdizzjoni mal-FTC fir-rigward tal-prattiki ta’ privatezza ta’ aġenti tal-biljetti fil-bejgħ tat-trasport bl-ajru. L-uffiċjali tad-DoT l-ewwel jimmiraw li jilħqu ftehim u, jekk dan ma jkunx possibbli, jistgħu jibdew proċedimenti ta’ infurzar li jinvolvu seduta probatorja quddiem imħallef tal-liġi amministrattiva tad-DoT li għandu l-awtorità li joħroġ ordnijiet ta’ waqfien u ebda tkomplija u penali ċivili (105). L-imħallfin tal-liġi amministrattiva jibbenefikaw minn diversi protezzjonijiet skont l-Administrative Procedure Act (APA) sabiex jiżguraw l-indipendenza u l-imparzjalità tagħhom. Pereżempju, dawn jistgħu jitneħħew biss għal raġuni valida; jiġu assenjati għall-kawżi b’rotazzjoni; ma jistgħux iwettqu dmirijiet li jkunu inkonsistenti mad-dmirijiet u mar-responsabbiltajiet tagħhom bħala mħallfin tal-liġi amministrattiva; ma humiex soġġetti għal superviżjoni mit-tim investigattiv tal-awtorità li huma impjegati minnha (f’dan il-każ id-DoT); u jeħtiġilhom iwettqu l-funzjoni aġġudikanti/ta’ infurzar tagħhom b’mod imparzjali (106). Id-DoT ħa impenn li jimmonitorja l-ordnijiet ta’ infurzar u jiżgura li l-ordnijiet li jirriżultaw mill-kawżi relatati mad-DPF UE-U.S. ikunu disponibbli fuq is-sit web tiegħu (107).

(65)

Sabiex jiġu żgurati l-protezzjoni adegwata u b’mod partikolari l-infurzar tad-drittijiet individwali, is-suġġett tad-data jenħtieġ li jingħata rimedju amministrattiv u ġudizzjarju effettiv.

(66)

Id-DPF UE-U.S., permezz tal-Prinċipju ta’ Rikors, ta’ Infurzar u ta’ Responsabbiltà, jeħtieġ li l-organizzazzjonijiet jipprovdu rikors għal individwi li jkunu affettwati min-nuqqas ta’ konformità u b’hekk il-possibbiltà għas-suġġetti tad-data tal-Unjoni li jippreżentaw ilmenti rigward in-nuqqas ta’ konformità mill-organizzazzjonijiet tad-DPF UE-U.S. u sabiex jitolbu s-soluzzjoni għal dawn l-ilmenti, jekk ikun neċessarju b’deċiżjoni li tipprovdi rimedju effettiv (108). Bħala parti miċ-ċertifikazzjoni, l-organizzazzjonijiet jeħtiġilhom jissodisfaw ir-rekwiżiti ta’ dan il-Prinċipju billi jipprovdu għal mekkaniżmi ta’ rikors indipendenti, effikaċi u faċilment disponibbli li bihom kull ilment u tilwima minn individwu tkun tista’ tiġi investigata u solvuta malajr mingħajr ebda spiża għall-individwu (109).

(67)

L-organizzazzjonijiet jistgħu jagħżlu mekkaniżmi ta’ rikors indipendenti fl-Unjoni jew fl-Istati Uniti. Kif spjegat f’aktar dettall fil-premessa 73, dan jinkludi l-possibbiltà ta’ impenn volontarju ta’ kooperazzjoni mad-DPAs tal-UE. Meta l-organizzazzjonijiet jipproċessaw data dwar ir-riżorsi umani, impenn bħal dan għall-kooperazzjoni mad-DPAs tal-UE jkun obbligatorju. Alternattivi oħrajn jinkludu s-soluzzjoni alternattiva indipendenti għat-tilwim jew programmi ta’ privatezza żviluppati mis-settur privat li jinkorporaw il-Prinċipji fir-regoli tagħhom. Dawn tal-aħħar jeħtiġilhom jinkludu mekkaniżmi effettivi ta’ infurzar f’konformità mar-rekwiżiti tal-Prinċipju ta’ Rikors, ta’ Infurzar u ta’ Responsabbiltà.

(68)

Konsegwentement, id-DPF UE-U.S. jipprovdi lis-suġġetti tad-data b’numru ta’ possibbiltajiet sabiex jinforzaw id-drittijiet tagħhom, jippreżentaw ilmenti rigward in-nuqqas ta’ konformità minn organizzazzjonijiet tal-UE u tal-Istati Uniti u jingħataw soluzzjoni għall-ilmenti, jekk neċessarju permezz ta’ deċiżjoni li tipprovdi rimedju effettiv. L-individwi jistgħu jressqu lment direttament lil organizzazzjoni, lil korp indipendenti għas-soluzzjoni tat-tilwim maħtur mill-organizzazzjoni, lil DPAs nazzjonali, lid-DoC jew lill-FTC. F’każijiet li fihom l-ilmenti tagħhom ma setgħux jiġi solvuti bi kwalunkwe wieħed minn dawn il-mekkaniżmi ta’ rikors jew ta’ infurzar, l-individwi għandhom ukoll dritt li jinvokaw l-arbitraġġ vinkolanti (l-Anness I tal-Anness I ta’ din id-Deċiżjoni). Ħlief għall-bord ta’ arbitraġġ, li jesiġi li għandhom jiġu eżawriti ċerti miżuri korrettivi qabel ma huwa jkun jista’ jiġi invokat, l-individwi huma liberi li jressqu kwalunkwe jew kull mekkaniżmu ta’ rimedju tal-għażla tagħhom, u ma humiex obbligati jagħżlu mekkaniżmu wieħed fuq l-ieħor jew li jsegwu sekwenza speċifika.

(69)

L-ewwel nett, is-suġġetti tad-data tal-Unjoni jistgħu jsegwu każijiet ta’ nuqqas ta’ konformità mal-Prinċipji permezz ta’ kuntatti diretti mal-organizzazzjonijiet tad-DPF UE-U.S. (110) Sabiex tiffaċilita s-soluzzjoni, l-organizzazzjoni jeħtiġilha timplimenta mekkaniżmu ta’ rimedju effettiv sabiex tittratta tali lmenti. Għaldaqstant, il-politika dwar il-privatezza ta’ organizzazzjoni trid tinforma b’mod ċar lill-individwi dwar punt ta’ kuntatt, fi ħdan jew ’il barra mill-organizzazzjoni, li jimmaniġġja l-ilmenti (inkluż kwalunkwe stabbiliment rilevanti fl-Unjoni li jista’ jwieġeb għal domandi jew għal ilmenti) u dwar il-korpi deżinjati indipendenti ta’ soluzzjoni għat-tilwim (ara l-premessa 70). Malli tirċievi lment ta’ individwu, direttament mill-individwu jew permezz tad-DoC wara riferiment minn DPA, l-organizzazzjoni jeħtiġilha tipprovdi tweġiba lis-suġġett tad-data tal-Unjoni fi żmien 45 jum (111). Bl-istess mod, l-organizzazzjonijiet huma meħtieġa jwieġbu minnufih għal mistoqsijiet u għal talbiet oħrajn għal informazzjoni mid-DoC jew minn DPA (112) (meta l-organizzazzjoni tkun impenjata li tikkoopera mad-DPA) relatata mal-aderenza tagħhom għall-Prinċipji.

(70)

It-tieni, l-individwi jistgħu jippreżentaw ilment direttamnent lill-korp indipendenti għas-soluzzjoni tat-tilwim (fl-Istati Uniti jew fl-Unjoni) maħtur minn organizzazzjoni, sabiex jinvestiga u jsolvi lmenti individwali (sakemm dawn ma jkunux infondati jew frivoli b’mod ovvju) u jipprovdi rikors xieraq mingħajr ħlas lill-individwu (113). Sanzjonijiet u rimedji imposti minn tali korp iridu jkunu rigorużi biżżejjed sabiex jiżguraw konformità mill-organizzazzjonijiet mal-Prinċipji u jenħtieġ li jipprevedu treġġigħ lura jew korrezzjoni mill-organizzazzjoni tal-effetti tan-nuqqas ta’ konformità u, skont iċ-ċirkustanzi, it-tmiem tal-ipproċessar ulterjuri tad-data personali inkwistjoni u/jew it-tħassir tagħhom, kif ukoll ikunu magħrufin is-sejbiet ta’ nuqqas ta’ konformità (114). Korpi indipendenti għas-soluzzjoni tat-tilwim maħturin minn organizzazzjoni huma meħtieġa jinkludu fuq is-siti web pubbliċi tagħhom informazzjoni rilevanti dwar id-DPF UE-U.S. u s-servizzi li jipprovdu taħt l-ambitu tiegħu (115). Kull sena, jeħtiġilhom jippubblikaw rapport annwali li jipprovdi statistiki aggregati dwar dawn is-servizzi (116).

(71)

Bħala parti mill-proċeduri ta’ rieżami tal-konformità tiegħu, id-DoC jista’ jivverifika li l-organizzazzjonijiet tad-DPF UE-U.S. fil-fatt ikunu rreġistrati mal-mekkaniżmi ta’ rikors indipendenti li jiddikjaraw li jkunu rreġistrati magħhom (117). Kemm l-organizzazzjonijiet kif ukoll il-mekkaniżmi indipendenti responsabbli ta’ rikors huma meħtieġa jwieġbu fil-pront għal domandi u għal talbiet mid-DoC għal informazzjoni relatata mad-DPF UE-U.S. Id-DoC jaħdem ma’ mekkaniżmi ta’ rikors indipendenti sabiex jivverifika li dawn jinkludu informazzjoni fuq is-siti web tagħhom dwar il-Prinċipji u s-servizzi li jipprovdu skont id-DPF UE-U.S. u li jippubblikaw rapporti annwali (118).

(72)

F’każijiet li fihom l-organizzazzjoni tonqos milli tikkonforma mad-deċiżjoni ta’ korp għas-soluzzjoni tat-tilwim jew awtoregolatorju, dan tal-aħħar jeħtieġlu jinnotifika tali nuqqas ta’ konformità lid-DoC u lill-FTC (jew awtorità oħra tal-Istati Uniti b’ġuriżdizzjoni li tinvestiga nuqqas ta’ konformità mill-organizzazzjoni), jew lil qorti kompetenti (119). Jekk organizzazzjoni tirrifjuta li tikkonforma ma’ determinazzjoni finali minn kwalunkwe korp awtoregolatorju tal-privattezza, korp indipendenti ta’ soluzzjoni għat-tilwim jew korp governattiv, jew meta korp bħal dan jiddetermina li organizzazzjoni ta’ spiss tonqos milli tikkonforma mal-Prinċipji, dan jitqies bħala nuqqas ta’ konformità persistenti bir-riżultat li d-DoC, wara li jagħti avviż ta’ 30 jum u l-opportunità ta’ tweġib lill-organizzazzjoni li tkun naqset milli tikkonforma, ineħħi lill-organizzazzjoni mil-Lista tad-DPF (120). Jekk, wara li titneħħa mil-lista, l-organizzazzjoni tkompli tiddikjara ċ-ċertifikazzjoni tad-DPF UE-U.S., id-DoC jirreferiha lill-FTC jew lil aġenzija oħra tal-infurzar (121).

(73)

It-tielet, l-individwi jistgħu jressqu l-ilmenti tagħhom lil DPA nazzjonali fl-Unjoni wkoll, li tista’ tuża s-setgħat investigattivi u ta’ rimedju tagħha skont ir-Regolament (UE) 2016/679. L-organizzazzjonijiet huma obbligati li jikkooperaw fl-investigazzjoni u fis-soluzzjoni ta’ lment minn DPA f’dak li jirrigwarda l-ipproċessar ta’ data dwar ir-riżorsi umani miġbura fil-kuntest ta’ relazzjonijiet ta’ xogħol jew meta l-organizzazzjoni rispettiva tkun ippreżentat ruħha b’mod volontarju għal sorveljanza mid-DPAs (122). B’mod partikolari, l-organizzazzjonijiet iridu jwieġbu għal domandi, jikkonformaw mal-parir mogħti mid-DPA, inkluż għal miżuri ta’ rimedju jew ta’ kumpens, u jipprovdu lid-DPA b’konferma bil-miktub li tali azzjoni seħħet (123). F’każijiet ta’ nuqqas ta’ konformità mal-parir mogħti mid-DPA, id-DPA tirreferi każijiet bħal dawn lid-DoC (li tista’ tneħħi organizzazzjonijiet mil-lista tad-DPF UE-US) jew, għal azzjoni ta’ infurzar possibbli, lill-FTC jew lid-DoT (skont il-liġi tal-Istati Uniti, tista’ tittieħed azzjoni kontra n-nuqqas ta’ kooperazzjoni mad-DPAs jew in-nuqqas ta’ konformità mal-Prinċipji) (124).

(74)

Sabiex tiġi ffaċilitata l-kooperazzjoni għal trattament effettiv tal-ilmenti, kemm id-DoC kif ukoll l-FTC stabbilew punt ta’ kuntatt dedikat li huwa responsabbli għall-kollegament dirett mad-DPAs (125). Dawk il-punti ta’ kuntatt jassistu fid-domandi tad-DPAs rigward il-konformità ta’ organizzazzjoni mal-Prinċipji.

(75)

Il-parir mogħti mid-DPAs (126) jinħareġ wara li ż-żewġ naħat fit-tilwima jkunu ngħataw opportunità raġonevoli sabiex jikkummentaw u sabiex jipprovdu kwalunkwe evidenza li jixtiequ. Il-bord jista’ jagħti parir malajr kemm jippermetti r-rekwiżit għal proċess ġust, u bħala regola ġenerali fi żmien 60 jum minn meta jasal ilment (127). Jekk organizzazzjoni tonqos milli tikkonforma fi żmien 25 ġurnata mill-għoti tal-parir u ma tkun offriet l-ebda spjegazzjoni sodisfaċenti għad-dewmien, il-bord jista’ joħroġ avviż dwar l-intenzjoni tiegħu li jissottometti l-kwistjoni lill-FTC (jew lil awtorità ta’ infurzar kompetenti oħra tal-Istati Uniti), jew li jikkonkludi li l-impenn għal kooperazzjoni nkiser b’mod gravi. Fl-ewwel alternattiva, din tista’ twassal għal azzjoni ta’ infurzar ibbażata fuq it-Taqsima 5 tal-FTC Act (jew fuq statut simili) (128). Fit-tieni alternattiva, il-bord jinforma lid-DoC li se jqis ir-rifjut ta’ organizzazzjoni sabiex tikkonforma mal-parir tal-bord tad-DPA bħala nuqqas persistenti ta’ konformità li jwassal għat-tneħħija tal-organizzazzjoni mil-Lista tad-DPF.

(76)

Jekk id-DPA li l-ilment ikun ġie indirizzat lilha ma tkunx ħadet azzjoni jew tkun ħadet azzjoni insuffiċjenti sabiex tindirizza lment, l-ilmentatur individwali għandu l-possibbiltà li jikkontesta tali (nuqqas ta’) azzjoni quddiem il-qrati nazzjonali tal-Istat Membru tal-UE rispettiv.

(77)

L-individwi jistgħu wkoll iressqu lmenti lil DPAs anke meta l-bord tad-DPA ma jkunx inħatar bħala korp għas-soluzzjoni tat-tilwim ta’ organizzazzjoni. F’dawn il-każijiet, id-DPA tista’ tirreferi dawn l-ilmenti jew lid-DoC jew lill-FTC. Sabiex tiġi ffaċilitata u tiżdied il-kooperazzjoni fi kwistjonijiet relatati ma’ lmenti individwali u man-nuqqas ta’ konformità mill-organizzazzjonijiet tad-DPF UE-U.S., id-DoC se jistabbilixxi punt ta’ kuntatt dedikat sabiex jaġixxi bħala kollegament u sabiex jassisti fid-domandi tad-DPAs rigward il-konformità ta’ organizzazzjoni mal-Prinċipji (129). Bl-istess mod, l-FTC ħadet impenn li tistabbilixxi punt ta’ kuntatt dedikat (130).

(78)

Ir-raba’, id-DoC ħa impenn li jirċievi, jirrieżamina u jagħmel l-aħjar sforzi sabiex isolvi lmenti dwar nuqqas ta’ konformità ta’ organizzazzjoni mal-Prinċipji (131). Għal dan l-għan, id-DoC jipprovdi proċeduri speċjali għad-DPAs sabiex jirreferu lmenti lil punt ta’ kuntatt dedikat, jittrekkjawhom u jagħtu segwitu mal-organizzazzjonijiet sabiex jiffaċilitaw is-soluzzjoni (132). Sabiex iħaffef l-ipproċessar ta’ lmenti individwali, il-punt ta’ kuntatt jikkoordina direttament mad-DPA rispettiva dwar kwistjonijiet ta’ konformità u b’mod partikolari jaġġornaha dwar l-istatus tal-ilmenti fi żmien mhux iktar minn 90 jum wara r-riferiment (133). Dan jippermetti lis-suġġetti tad-data jressqu lmenti ta’ nuqqas ta’ konformità mill-organizzazzjonijiet tad-DPF UE-U.S. direttament lid-DPA nazzjonali tagħhom u jallokawhom lid-DoC bħala l-awtorità tal-Istati Uniti li tamministra d-DPF UE-U.S.

(79)

Meta, fuq il-bażi tal-verifiki ex officio tiegħu, ta’ lmenti jew ta’ kwalunkwe informazzjoni oħra, id-DoC jikkonkludi li organizzazzjoni naqset b’mod persistenti milli tikkonforma mal-Prinċipji, huwa jista’ jneħħi tali organizzazzjoni mil-lista tad-DPF (134). Ir-rifjut ta’ konformità ma’ determinazzjoni finali minn kwalunkwe korp awtoregolatorju tal-privatezza, korp indipendenti għas-soluzzjoni tat-tilwim jew korp governattiv, inkluża DPA, jitqies bħala nuqqas persistenti ta’ konformità (135).

(80)

Il-ħames, organizzazzjoni tad-DPF UE-US. jeħtiġilha tkun soġġetta għall-ġuriżdizzjoni tal-awtoritajiet tal-Istati Uniti, b’mod partikolari l-FTC (136), li għandhom is-setgħat investigattivi u ta’ infurzar neċessarji sabiex jiżguraw b’mod effettiv il-konformità mal-Prinċipji. L-FTC tagħti kunsiderazzjoni prijoritarja lir-riferimenti ta’ nuqqas ta’ konformità mal-Prinċipji riċevuti minn korpi indipendenti għas-soluzzjoni tat-tilwim jew awtoregolatorji, mid-DoC u mid-DPAs (li jaġixxu fuq l-inizjattiva proprja tagħhom jew fuq ilmenti) sabiex tiddetermina jekk inkisritx it-Taqsima 5 tal-FTC Act (137). L-FTC ħadet l-impenn li toħloq proċess ta’ riferiment standardizzat, sabiex taħtar punt ta’ kuntatt fl-aġenzija għal riferimenti ta’ DPA, u sabiex tiskambja informazzjoni dwar riferimenti. Barra minn hekk, tista’ taċċetta lmenti direttament mingħand individwi u twettaq investigazzjonijiet relatati mad-DPF UE-U.S. fuq inizjattiva proprja, b’mod partikolari bħala parti mill-investigazzjoni usa’ tagħha ta’ kwistjonijiet ta’ privatezza.

(81)

Is-sitt, bħala mekkaniżmu ta’ rikors tal-“aħħar istanza”, f’każ li l-ebda waħda mill-possibbiltajiet ta’ rimedju disponibbli l-oħrajn ma tkun solviet b’mod sodisfaċenti lment ta’ individwu, is-suġġett tad-data tal-Unjoni jista’ jinvoka arbitraġġ vinkolanti mill-“Bord tal-Qafas dwar il-Privatezza tad-Data UE-U.S.” (il-Bord tad-DPF UE-U.S.) (138). L-organizzazzjonijiet jeħtiġilhom jinformaw lill-individwi dwar il-possibbiltà tagħhom li jinvokaw arbitraġġ vinkolanti u huma obbligati jwieġbu ladarba individwu jkun invoka din l-għażla billi jipprovdi avviż lill-organizzazzjoni kkonċernata (139).

(82)

Dan il-Bord tad-DPF UE-U.S. jikkonsisti minn grupp ta’ mill-inqas għaxar arbitri li jinħatru mid-DoC u mill-Kummissjoni fuq il-bażi tal-indipendenza, tal-integrità, kif ukoll tal-esperjenza tagħhom fid-dritt tal-privatezza tal-Istati Uniti u fid-dritt dwar il-protezzjoni tad-data tal-Unjoni. Għal kull tilwima individwali, il-partijiet jagħżlu bord ta’ arbitru wieħed jew tlieta (140) minn dan il-grupp.

(83)

Iċ-Ċentru Internazzjonali għas-Soluzzjoni tat-Tilwim (ICDR), id-diviżjoni internazzjonali tal-American Arbitration Association (AAA), intgħażel mid-DoC sabiex jamministra l-arbitraġġ. Proċedimenti quddiem il-Bord tad-DPF UE-U.S. se jkunu regolati b’sett ta’ regoli ta’ arbitraġġ miftehmin u b’kodiċi ta’ kondotta għall-arbitri maħturin. Is-sit web tal-ICDR-AAA jipprovdi informazzjoni ċara u konċiża lill-individwi dwar il-mekkaniżmu ta’ arbitraġġ u l-proċedura sabiex tiġi ppreżentata talba għal arbitraġġ.

(84)

Ir-regoli tal-arbitraġġ miftiehma bejn id-DoC u l-Kummissjoni jissupplimentaw id-DPF UE-US li fih diversi karatteristiċi li jtejbu l-aċċessibbiltà ta’ dan il-mekkaniżmu għas-suġġetti tad-data tal-Unjoni: (i) fit-tħejjija ta’ talba quddiem il-bord, is-suġġett tad-data jista’ jiġi assistit mid-DPA nazzjonali tiegħu; (ii) filwaqt li l-arbitraġġ isir l-Istati Uniti, is-suġġetti tad-data tal-Unjoni jistgħu jagħżlu li jipparteċipaw permezz ta’ vidjokonferenza jew telekonferenza, li għandha tiġi pprovduta mingħajr ebda spiża għall-individwu; (iii) filwaqt li l-lingwa użata fl-arbitraġġ bħala regola se tkun l-Ingliż, l-interpretazzjoni fis-seduta ta’ smigħ u t-traduzzjoni fl-arbitraġġ fil-prinċipju jiġu pprovduti fuq talba motivata u mingħajr ebda spiża għas-suġġett tad-data; (iv) fl-aħħar nett, filwaqt li kull parti trid tħallas it-tariffi tal-avukat tagħha stess, jekk tkun rappreżentata minn avukat quddiem il-bord, id-DoC jżomm fond fornit b’kontribuzzjonijiet annwali mill-organizzazzjonijiet tad-DPF UE-U.S. li għandhom ikopru l-ispejjeż tal-proċedura ta’ arbitraġġ sa ammonti massimi li għandhom jiġu ddeterminati mill-awtoritajiet tal-Istati Uniti f’konsultazzjoni mal-Kummissjoni (141).

(85)

Id-DPF Il-Bord tad-DPF għandu l-awtorità li jimponi rimedju ġust speċifiku għall-individwu u mhux monetarju (142) neċessarju għar-rimedju tan-nuqqas ta’ konformità mal-Prinċipji. Filwaqt li l-bord iqis rimedji oħrajn diġà miksubin minn mekkaniżmi oħrajn tad-DPF UE-U.S. meta jagħmel id-determinazzjoni tiegħu, l-individwi xorta jistgħu jirrikorru għal arbitraġġ jekk iqisu li dawn ir-rimedji l-oħrajn ma jkunux biżżejjed. Dan jippermetti lis-suġġetti tad-data tal-Unjoni jinvokaw arbitraġġ fil-każijiet kollha li fihom l-azzjoni jew in-nuqqas ta’ azzjoni tal-organizzazzjonijiet tad-DPF UE-U.S., il-mekkaniżmi ta’ rikors indipendenti jew l-awtoritajiet kompetenti tal-Istati Uniti (pereżempju l-FTC) ma jsolvux l-ilmenti tagħhom b’mod sodisfaċenti. L-arbitraġġ ma jistax jiġi invokat jekk DPA ikollha l-awtorità legali li ssolvi t-talba inkwistjoni fir-rigward tal-organizzazzjoni tad-DPF UE-U.S., jiġifieri f’dawk il-każijiet li fihom l-organizzazzjoni hija jew obbligata li tikkoopera u tikkonforma mal-parir tad-DPAs fir-rigward tal-ipproċessar ta’ data dwar ir-riżorsi umani miġbura fil-kuntest tal-impjiegi, jew tkun impenjat ruħha volontarjament li tagħmel dan. L-individwi jistgħu jinfurzaw id-deċiżjoni ta’ arbitraġġ fil-qrati tal-Istati Uniti skont il-Federal Arbitration Act, u b’hekk jiżguraw rimedju legali f’każ li organizzazzjoni tonqos milli tikkonforma.

(86)

Is-seba’, meta organizzazzjoni ma tikkonformax mal-impenn tagħha li tirrispetta l-Prinċipji u l-politika ppubblikata dwar il-privatezza, skont id-dritt tal-Istati Uniti hemm mezzi addizzjonali għar-rimedju ġudizzjarju disponibbli, inkluż sabiex jinkiseb kumpens għad-danni. Pereżempju, f’ċerti kundizzjonijiet l-individwi jistgħu jiksbu rimedju ġudizzjarju (inkluż kumpens għad-danni) skont il-liġijiet tal-Istati dwar il-konsumatur f’każijiet ta’ dikjarazzjoni falza frawdolenti, atti jew prattiki inġusti jew qarrieqa (143), u skont il-liġi dwar id-delitt (b’mod partikolari għal delitti ta’ intrużjoni wara seklużjoni (144), approprjazzjoni tal-isem jew tax-xebh (145) u l-iżvelar pubbliku ta’ fatti privati (146)).

(87)

Flimkien, id-diversi modi ta’ rimedju deskritti hawn fuq jiżguraw li kull ilment dwar in-nuqqas ta’ konformità mad-DPF UE-U.S. minn organizzazzjonijiet iċċertifikati jiġi aġġudikat u rimedjat b’mod effettiv.

(88)

Il-Kummissjoni vvalutat ukoll il-limitazzjonijiet u s-salvagwardji, inklużi s-sorveljanza u l-mekkaniżmi ta’ rimedju individwali disponibbli fid-dritt tal-Istati Uniti rigward il-ġbir u l-użu sussegwenti minn awtoritajiet pubbliċi tal-Istati Uniti ta’ data personali ttrasferita lil kontrolluri u lil proċessuri fl-Istati Uniti fl-interess pubbliku, b’mod partikolari għall-finijiet ta’ infurzar tad-dritt kriminali u tas-sigurtà nazzjonali (aċċess mill-Gvern) (147). Meta tivvaluta jekk il-kundizzjonijiet li fihom l-aċċess mill-gvern għad-data ttrasferita lill-Istati Uniti skont din id-Deċiżjoni jissodisfawx it-test ta’ “ekwivalenza essenzjali” skont l-Artikolu 45(1) tar-Regolament (UE) 2016/679, kif interpretat mill-Qorti tal-Ġustizzja fid-dawl tal-Karta tad-Drittijiet Fundamentali, il-Kummissjoni qieset diversi kriterji.

(89)

B’mod partikolari, kwalunkwe limitazzjoni għad-dritt għall-protezzjoni ta’ data personali trid tkun prevista fil-liġi u l-bażi ġuridika li tippermetti l-interferenza ma’ tali dritt trid tiddefinixxi hija stess l-ambitu tal-limitazzjoni fuq l-eżerċizzju tad-dritt ikkonċernat (148). Barra minn hekk, sabiex jiġi ssodisfat ir-rekwiżit tal-proporzjonalità, li f’konformità miegħu, id-derogi mill-protezzjoni tad-data personali u l-limitazzjonijiet għaliha jridu japplikaw biss sa fejn ikunu strettament meħtieġa f’soċjetà demokratika sabiex jintlaħqu objettivi speċifiċi ta’ interess ġenerali ekwivalenti għal dawk rikonoxxuti mill-Unjoni, din il-bażi ġuridika trid tistabbilixxi regoli ċari u preċiżi li jirregolaw l-ambitu u l-applikazzjoni tal-miżuri inkwistjoni u timponi salvagwardji minimi sabiex il-persuni li d-data tagħhom tkun ġiet ittrasferita jkollhom biżżejjed garanziji sabiex jipproteġu b’mod effettiv id-data personali tagħhom kontra r-riskju ta’ abbuż (149). Barra minn hekk, dawn ir-regoli u s-salvagwardji jridu jkunu legalment vinkolanti u infurzabbli mill-individwi (150). B’mod partikolari, is-suġġetti tad-data jeħtieġ li ikollhom il-possibbiltà li jieħdu azzjoni legali quddiem qorti indipendenti u imparzjali sabiex ikollhom aċċess għad-data personali tagħhom, jew sabiex jiksbu r-rettifika jew it-tħassir tat-tali data (151).

(90)

Rigward l-interferenza ma’ data personali ttrasferita skont id-DPF UE-U.S. għall-finijiet ta’ infurzar tad-dritt kriminali, id-dritt tal-Istati Uniti jimponi numru ta’ limitazzjonijiet fuq l-aċċess u fuq l-użu ta’ data personali, u jipprovdi mekkaniżmi ta’ sorveljanza u ta’ rimedju li huma konformi mar-rekwiżiti msemmijin fil-premessa 89 ta’ din id-Deċiżjoni. Il-kundizzjonijiet li fihom jista’ jseħħ dan l-aċċess u s-salvagwardji applikabbli għall-użu ta’ dawn is-setgħat huma vvalutati fid-dettall fit-taqsimiet li ġejjin. F’dan ir-rigward, il-gvern tal-Istati Uniti (permezz tad-Department of Justice, DoJ) ipprovda wkoll aċċertamenti dwar il-limitazzjonijiet u s-salvagwardji applikabbli (l-Anness VI ta’ din id-Deċiżjoni).

(91)

Data personali pproċessata minn organizzazzjonijiet iċċertifikati tal-Istati Uniti li tiġi ttrasferita mill-Unjoni fuq il-bażi tad-DPF UE-U.S. tista’ tiġi aċċessata għal finijiet ta’ infurzar tad-dritt kriminali mill-prosekuturi federali tal-Istati Uniti u mill-aġenti investigattivi federali skont proċeduri differenti, kif spjegat f’aktar dettall fil-premessi 92-99. Dawn il-proċeduri japplikaw bl-istess mod meta tinkiseb informazzjoni minn kwalunkwe organizzazzjoni tal-Istati Uniti, irrispettivament min-nazzjonalità jew mill-post ta’ residenza tas-suġġetti tad-data kkonċernati (152).

(92)

L-ewwel nett, fuq talba ta’ uffiċjal federali tal-infurzar tal-liġi jew ta’ avukat għall-gvern, imħallef jista’ joħroġ mandat għal tfittxija jew għal sekwestru (inkluż ta’ informazzjoni maħżuna elettronikament) (153). Mandat bħal dan jista’ jinħareġ biss jekk ikun hemm “kawża probabbli (154)” li “oġġetti li jistgħu jiġu ssekwestrati” (evidenza ta’ reat, oġġetti li jkunu fil-pussess b’mod illegali, jew proprjetà mfassla jew maħsuba għall-użu jew użata fit-twettiq ta’ reat) x’aktarx jinstabu fil-post speċifikat mill-mandat. Il-mandat irid jidentifika l-proprjetà jew l-oġġett li għandu jiġi ssekwestrat u jaħtar l-imħallef li lilu jrid jiġi rritornat il-mandat. Persuna soġġetta għal perkwiżizzjoni jew li l-proprjetà tagħha tkun soġġetta għal tfittxija tista’ tieħu passi għas-soppressjoni tal-evidenza miksuba jew derivata minn tfittxija illegali jekk dik l-evidenza tiġi ppreżentata kontra dik il-persuna matul proċess kriminali (155). Meta detentur tad-data (eż. kumpanija) ikun meħtieġ jiddivulga data skont mandat, jista’ b’mod partikolari jikkontesta r-rekwiżit ta’ divulgazzjoni bħala impenjattiv wisq (156).

(93)

It-tieni, tista’ tinħareġ taħrika minn gran ġuri (taqsima investigattiva tal-qorti ppreseduta minn imħallef jew minn maġistrat) fil-kuntest ta’ investigazzjonijiet ta’ ċerti reati serji (157), normalment fuq talba ta’ prosekutur federali, sabiex xi ħadd jintalab jipproduċi jew jagħmel disponibbli rekords tan-negozju, informazzjoni maħżuna elettronikament, jew oġġetti tanġibbli oħrajn. Barra minn hekk, statuti differenti jawtorizzaw l-użu ta’ taħrikiet amministrattivi għall-produzzjoni jew għat-tqegħid għad-dispożizzjoni ta’ rekords kummerċjali, ta’ informazzjoni maħżuna elettronikament, jew ta’ oġġetti tanġibbli oħrajn f’investigazzjonijiet li jinvolvu frodi tal-kura tas-saħħa, abbuż tat-tfal, protezzjoni tas-Secret Service, każijiet li jinvolvu sustanzi kkontrollati, u investigazzjonijiet tal-Inspector General (158). Fiż-żewġ każijiet, l-informazzjoni trid tkun rilevanti għall-investigazzjoni u t-taħrika ma tistax tkun irraġonevoli, jiġifieri ġenerika wisq, oppressiva jew impenjattiva wisq (u tista’ tiġi kkontestata mir-riċevitur tat-taħrika għal dawk ir-raġunijiet) (159).

(94)

Kundizzjonijiet simili ħafna japplikaw għal taħrikiet amministrattivi maħruġa biex ifittxu aċċess għal data miżmuma minn kumpaniji fl-Istati Uniti għal skopijiet ċivili jew regolatorji (“interess pubbliku”). L-awtorità tal-aġenziji b’responsabbiltajiet ċivili u regolatorji biex joħorġu tali taħrikiet amministrattivi trid tiġi stabbilita fl-istatut. L-użu ta’ taħrika amministrattiva huwa soġġett għal “test ta’ raġonevolezza”, li jirrikjedi li l-investigazzjoni titwettaq skont skop leġittimu, l-informazzjoni mitluba taħt it-taħrika tkun rilevanti għal dak l-iskop, l-aġenzija ma jkollhiex diġà l-informazzjoni li tkun qed tfittex bit-taħrika, u jkunu ġew segwiti l-passi amministrattivi meħtieġa biex tinħareġ it-taħrika (160). Il-ġurisprudenza tal-Qorti Suprema ċċarat ukoll il-ħtieġa li tiġi bbilanċjata l-importanza tal-interess pubbliku fl-informazzjoni mitluba mal-importanza tal-interessi tal-privatezza personali u organizzattiva (161). Filwaqt li l-użu ta’ taħrika amministrattiva mhuwiex soġġett għal approvazzjoni ġudizzjarja minn qabel, hija ssir is-soġġett għal stħarriġ ġudizzjarju f’każ ta’ kontestazzjoni mir-riċevitur għar-raġunijiet imsemmija hawn fuq, jew jekk l-aġenzija emittenti tfittex li tinforza t-taħrika fil-qorti (162). Minbarra dawn il-limitazzjonijiet globali ġenerali, jistgħu jirriżultaw rekwiżiti speċifiċi (aktar stretti) minn statuti individwali (163).

(95)

It-tielet, diversi bażijiet ġuridiċi jippermettu lill-awtoritajiet tal-infurzar tad-dritt kriminali jiksbu aċċess għal data ta’ komunikazzjonijiet. Qorti tista’ toħroġ inġunzjoni li tawtorizza l-ġbir ta’ informazzjoni f’ħin reali, dwar it-tidħil ta’ numru mingħajr kontenut, ir-routing, l-indirizzar u s-senjalar dwar numru tat-telefown jew posta elettronika (permezz tal-użu ta’ reġistratur tan-numri jew ta’ apparat ta’ identifikazzjoni u traċċar), jekk tikkonstata li l-awtorità tkun iċċertifikat li l-informazzjoni li x’aktarx tinkiseb tkun rilevanti għal investigazzjoni kriminali pendenti (164). Fost l-oħrajn, l-inġunzjoni għandha tispeċifika l-identità, jekk tkun magħrufa, tal-persuna suspettata; l-attributi tal-komunikazzjonijiet li għalihom tapplika u dikjarazzjoni tar-reat li miegħu tkun relatata l-informazzjoni li għandha tinġabar. L-użu ta’ reġistratur tan-numri jew ta’ apparat ta’ identifikazzjoni u traċċar jista’ jiġi awtorizzat għal perjodu massimu ta’ sittin jum, li jista’ jiġi estiż biss b’inġunzjoni ġdida.

(96)

Barra minn hekk, l-aċċess għall-finijiet tal-infurzar tad-dritt kriminali għal informazzjoni dwar l-abbonati, għal data dwar it-traffiku u l-kontenut maħżun tal-komunikazzjonijiet miżmumin minn fornituri ta’ servizzi tal-internet, minn kumpaniji tat-telefonija, u minn fornituri terzi oħrajn ta’ servizzi jista’ jinkiseb fuq il-bażi tal-iStored Communications Act (165). Sabiex jiksbu l-kontenut maħżun ta’ komunikazzjonijiet elettroniċi, l-awtoritajiet tal-infurzar tad-dritt kriminali fil-prinċipju jeħtiġilhom jiksbu mandat minn imħallef fuq il-bażi ta’ kawża probabbli li jemmnu li l-kont inkwistjoni fih evidenza ta’ reat (166). Għal informazzjoni dwar ir-reġistrazzjoni ta’ abbonati, indirizzi tal-IP u kronogrammi assoċjati, u informazzjoni dwar fatturi, l-awtoritajiet tal-infurzar tad-dritt kriminali jistgħu jużaw taħrika. Għall-biċċa l-kbira ta’ informazzjoni oħra maħżuna, mingħajr kontenut, bħall-intestaturi tal-posta elettronika mingħajr is-suġġett, awtorità tal-infurzar tad-dritt kriminali jeħtiġilha tikseb inġunzjoni, li tinħareġ jekk l-imħallef ikun sodisfatt li hemm motivi raġonevoli sabiex wieħed jemmen li l-informazzjoni mitluba tkun rilevanti u materjali għal investigazzjoni kriminali li tkun għaddejja.

(97)

Il-fornituri li jirċievu talbiet skont l-iStored Communications Act jistgħu jinnotifikaw volontarjament lil klijent jew lil abbonat li l-informazzjoni tiegħu tkun qiegħda tintalab, ħlief meta l-awtorità rilevanti tal-infurzar tad-dritt kriminali tikseb ordni protettiva li tipprojbixxi tali notifika (167). Tali ordni protettiva hija inġunzjoni li tirrikjedi lil fornitur ta’ servizzi ta’ komunikazzjonijiet elettroniċi jew ta’ servizzi ta’ computing mill-bogħod li jiġi nnotifikat b’mandat, b’taħrika jew b’inġunzjoni, li ma jgħarraf lil ebda persuna oħra bl-eżistenza tal-mandat, tat-taħrika jew tal-inġunzjoni, sakemm il-qorti tqis li jkun xieraq. Jingħataw ordnijiet protettivi jekk qorti tikkonstata li jkun hemm raġuni sabiex wieħed jemmen li n-notifika tkun tipperikola serjament investigazzjoni jew iddewwem proċess mingħajr bżonn, eż. minħabba li tkun tirriżulta f’periklu għall-ħajja jew għas-sikurezza fiżika ta’ individwu, ħarba mill-prosekuzzjoni, intimidazzjoni ta’ xhieda potenzjali, eċċ. Memorandum tad-Deputy Attorney General (li huwa vinkolanti fuq l-avukati u fuq l-aġenti kollha tad-DoJ) jeħtieġ li l-prosekuturi jagħmlu determinazzjoni dettaljata dwar il-ħtieġa ta’ ordni protettiva u jipprovdu ġustifikazzjoni lill-qorti dwar kif il-kriterji statutorji għall-kisba ta’ ordni protettiva jkunu ssodisfati fil-każ speċifiku (168). Il-memorandum jirrikjedi wkoll li l-applikazzjonijiet għal ordnijiet protettivi ġeneralment ma jkollhomx l-għan li jdewmu n-notifika għal aktar minn sena. Meta, f’ċirkostanzi eċċezzjonali, jistgħu jkunu neċessarji ordnijiet ta’ durata itwal, tali ordnijiet jistgħu jintalbu biss bil-ftehim bil-miktub ta’ superviżur maħtur mill-U.S. Attorney jew mill-Assistant Attorney General xieraq. Barra minn hekk, meta jagħlaq investigazzjoni, prosekutur jeħtieġlu jivvaluta minnufih jekk hemmx bażi sabiex iżomm kwalunkwe ordni protettiva pendenti u, meta dan ma jkunx il-każ, itemm l-ordni protettiva u jiżgura li l-fornitur ta’ servizz jiġi nnotifikat b’dan (169).

(98)

L-awtoritajiet tal-infurzar tad-dritt kriminali jistgħu jinterċettaw ukoll f’ħin reali komunikazzjonijiet bil-fili, orali jew elettroniċi fuq il-bażi ta’ inġunzjoni meta mħallef jikkonstata, fost l-oħrajn li jkun hemm kawża probabbli sabiex jemmen li t-tappjatura tal-linja jew l-interċettazzjoni elettronika se tipproduċi evidenza ta’ reat federali, jew l-inħawi ta’ fejn ikun jinsab latitanti li jkun qed jaħrab mill-prosekuzzjoni (170).

(99)

Aktar protezzjonijiet huma pprovduti minn diversi politiki u linji gwida tad-Department of Justice, inklużi l-Attorney General Guidelines for Domestic FBI Operations (AGG-DOM), li, fost l-oħrajn jeħtieġu li l-Federal Bureau of Investigation (FBI) juża l-metodi investigattivi l-anqas intrużivi fattibbli, filwaqt li jitqies l-effett fuq il-privatezza u fuq il-libertajiet ċivili (171).

(100)

Skont ir-rappreżentazzjonijiet magħmulin mill-gvern tal-Istati Uniti, l-istess protezzjonijiet jew oħrajn ogħla dekritti hawn fuq japplikaw għall-investigazzjonijiet ta’ infurzar tal-liġi fil-livell tal-Istati (fir-rigward tal-investigazzjonijiet imwettqin skont il-liġijiet tal-Istati) (172). B’mod partikolari, id-dispożizzjonijiet kostituzzjonali, kif ukoll l-istatuti u l-ġurisprudenza fil-livell tal-Istat jaffermaw mill-ġdid il-protezzjonijiet imsemmija hawn fuq kontra tiftixiet u qbid mhux raġonevoli billi jirrikjedu l-ħruġ ta’ mandat ta’ perkwiżizzjoni (173). B’mod simili għall-protezzjonijiet mogħtija fil-livell federali, il-mandati ta’ perkwiżizzjoni jistgħu jinħarġu biss meta tintwera kawża probabbli u jridu jiddeskrivu l-post li jrid jiġi mfittex u l-persuna jew l-oġġett li għandhom jinqabdu (174).

(101)

Fir-rigward tal-użu ulterjuri tad-data miġbura mill-awtoritajiet federali tal-infurzar tad-dritt kriminali, statuti, linji gwida u standards differenti jimponu salvagwardji speċifiċi. Bl-eċċezzjoni tal-istrumenti speċifiċi applikabbli għall-attivitajiet tal-FBI (AGG-DOM u FBI Domestic Investigations and Operations Guide), ir-rekwiżiti deskritti f’din it-taqsima ġeneralment japplikaw għall-użu ulterjuri tad-data minn kwalunkwe awtorità federali, inkluż għad-data aċċessata għal finijiet ċivili jew regolatorji. Dan jinkludi r-rekwiżiti li ġejjin mill-memos/regolamenti tal-Uffiċċju tal-Ġestjoni u l-Baġit, l-Att Federali dwar il-Modernizzazzjoni tal-Ġestjoni tas-Sigurtà tal-Informazzjoni, l-Att dwar il-Gvern Elettroniku u l-Att dwar ir-Rekords Federali.

(102)

F’konformità mal-awtorità pprovduta mill-Clinger-Cohen Act (P.L. 104-106, Division E) u mill-Computer Security Act tal-1987 (P.L. 100-235), l-Office of Management and Budget (OMB)ħareġ iċ-Ċirkolari Nru A-130 sabiex jistabbilixxi gwida vinkolanti ġenerali li tapplika għall-aġenziji federali kollha (inklużi l-awtoritajiet tal-infurzar tal-liġi) meta jittrattaw informazzjoni li biha persuna tista’ tiġi identifikata (175). B’mod partikolari, iċ-ċirkolari teħtieġ li l-aġenziji federali kollha “jillimitaw il-ħolqien, il-ġbir, l-użu, l-ipproċessar, il-ħżin, il-manutenzjoni, it-tixrid, u d-divulgazzjoni ta’ informazzjoni li biha persuna tista’ tiġi identifikata għal dik li tkun legalment awtorizzata, rilevanti, u meqjusa raġonevolment neċessarja għall-eżekuzzjoni kif xieraq tal-funzjonijiet tal-aġenzija awtorizzati” (176). Barra minn hekk, sa fejn ikun raġonevolment prattikabbli, l-aġenziji federali jeħtiġilhom jiżguraw li l-informazzjoni li biha persuna tista’ tiġi identifikata tkun akkurata, rilevanti, f’waqtha u kompluta, u titnaqqas għall-minimu neċessarju għat-twettiq xieraq tal-funzjonijiet ta’ aġenzija. B’mod aktar ġenerali, l-aġenziji federali jeħtiġilhom jistabbilixxu programm komprensiv ta’ privatezza sabiex jiżguraw il-konformità mar-rekwiżiti ta’ privatezza applikabbli, jiżviluppaw u jevalwaw il-politiki dwar il-privatezza u jimmaniġġjaw ir-riskji għall-privatezza; iżommu proċeduri sabiex jidentifikaw, jiddokumentaw u jirrapportaw inċidenti ta’ konformità dwar il-privatezza; jiżviluppaw programmi ta’ sensibilizzazzjoni u ta’ taħriġ dwar il-privatezza għall-impjegati u għall-kuntratturi; u jistabbilixxu politiki u proċeduri sabiex jiżguraw li l-persunal jinżamm responsabbli għall-konformità mar-rekwiżiti u mal-politiki dwar il-privatezza (177).

(103)

Barra minn hekk, l-E-Government Act (178) jirrikjedi li l-aġenziji federali kollha (inklużi l-awtoritajiet tal-infurzar tad-dritt kriminali) jistabbilixxu protezzjonijiet tas-sigurtà tal-informazzjoni li jkunu proporzjonati mar-riskju u mad-daqs tad-dannu li jirriżulta minn aċċess, minn użu, minn żvelar, minn tfixkil, minn modifika, jew minn qerda mingħajr awtorizzazzjoni; ikollhom Uffiċjal Kap tal-Informazzjoni sabiex jiżguraw il-konformità mar-rekwiżiti tas-sigurtà tal-informazzjoni u jwettqu evalwazzjoni indipendenti annwali (eż. minn Spettur Ġenerali, ara l-premessa 109) tal-programm u tal-prattiki tagħhom dwar is-sigurtà tal-informazzjoni (179). Bl-istess mod, il-Federal Records Act (FRA) (180) u r-regolamenti supplimentari (181) jeħtieġu li l-informazzjoni miżmuma mill-aġenziji federali tkun soġġetta għal salvagwardji li jiżguraw l-integrità fiżika tal-informazzjoni u li jipproteġuha kontra aċċess mhux awtorizzat.

(104)

Skont l-awtorità statutorja federali, inkluż il-Federal Information Security Modernisation Acti tal-2014, l-OMB u n-National Institute of Standards and Technology (NIST) żviluppaw standards li huma vinkolanti fuq l-aġenziji federali (inklużi l-awtoritajiet tal-infurzar tad-dritt kriminali) u li jispeċifikaw ulterjorment ir-rekwiżiti minimi tas-sigurtà tal-informazzjoni li għandhom jiġu stabbiliti, inklużi l-kontrolli tal-aċċess, l-iżgurar ta’ għarfien u ta’ taħriġ, l-ippjanar ta’ kontinġenza, ir-rispons għall-inċidenti, l-għodod tal-awditjar u tar-responsabbiltà, l-iżgurar tal-integrità tas-sistemi u tal-informazzjoni, it-twettiq ta’ valutazzjonijiet tar-riskji għall-privatezza u għas-sigurtà eċċ (182). Barra minn hekk, l-aġenziji federali kollha (inklużi l-awtoritajiet tal-infurzar tad-dritt kriminali) jeħtiġilhom, f’konformità mal-linji gwida tal-OMB, iżommu u jimplimentaw pjan għall-ġestjoni tal-ksur tad-data, inkluż fir-rigward tar-rispons għal tali ksur u għalll-valutazzjoni tar-riskji ta’ ħsara (183).

(105)

Fir-rigward taż-żamma tad-data, l-FRA (184) tirrikjedi li l-aġenziji federali tal-Istati Uniti (inklużi l-awtoritajiet tal-infurzar tad-dritt kriminali) jistabbilixxu perjodi ta’ żamma għar-rekords tagħhom (li wara dawn ir-rekords iridu jintremew), li jridu jiġu approvati min-National Archives and Record Administration (185). It-tul ta’ dan il-perjodu ta’ żamma huwa stabbilit fid-dawl ta’ fatturi differenti, bħat-tip ta’ investigazzjoni, jekk l-evidenza għadhiex rilevanti għall-investigazzjoni, eċċ. Fir-rigward tal-FBI, AGG-DOM jipprovdu li l-FBI jrid ikollu fis-seħħ pjan bħal dan għaż-żamma tar-rekords u jżomm sistema li tista’ tirkupra minnufih l-istatus tal-investigazzjonijiet u l-bażi għalihom.

(106)

Fl-aħħar nett, iċ-Ċirkolari tal-OMB Nru A-130 fiha wkoll ċerti rekwiżiti għad-disseminazzjoni ta’ informazzjoni li biha persuna tista’ tiġi identifikata. Fil-prinċipju, it-tixrid u l-iżvelar ta’ informazzjoni identifikabbli personalment iridu jkunu limitati għal dak li huwa legalment awtorizzat, rilevanti u raġonevolment meqjus neċessarju għat-twettiq xieraq tal-funzjonijiet ta’ aġenzija (186). Meta jaqsmu informazzjoni li biha persuna tista’ tiġi identifikata ma’ entitajiet governattivi oħrajn, l-aġenziji federali tal-Istati Uniti jeħtiġilhom jimponu, meta jkunu rilevanti, kundizzjonijiet (inkluża l-implimentazzjoni ta’ kontrolli speċifiċi tas-sigurtà u tal-privatezza) li jirregolaw l-ipproċessar tal-informazzjoni permezz ta’ ftehimiet bil-miktub (inklużi kuntratti, ftehimiet dwar l-użu tad-data, ftehimiet ta’ skambju ta’ informazzjoni u memoranda ta’ qbil) (187). Fir-rigward tar-raġunijiet biex tkun tista’ tinxtered l-informazzjoni, l-AGG-DOM u l-FBI Domestic Investigations and Operations Guide (188) pereżempju jipprevedu li l-FBI tista’ tkun taħt rekwiżit legali biex tagħmel hekk (eż. skont ftehim internazzjonali) jew titħalla xxerred informazzjoni f’ċerti ċirkostanzi, eż. lil aġenziji oħra tal-Istati Uniti jekk l-iżvelar ikun kompatibbli mal-iskop li l-informazzjoni tkun inġabret għalih u jekk tkun relatata mar-responsabbiltajiet tagħhom; lill-kumitati tal-kungress; lil aġenziji barranin jekk l-informazzjoni tkun relatata mar-responsabbiltajiet tagħhom u t-tixrid ikun konsistenti mal-interessi tal-Istati Uniti; it-tixrid ikun partikolarment meħtieġ biex jipproteġi s-sikurezza jew is-sigurtà ta’ persuni jew proprjetà, jew biex jipproteġi minn reat jew theddida għas-sigurtà nazzjonali jew jipprevjenihom u l-iżvelar ikun kompatibbli mal-iskop li tkun inġabret l-informazzjoni għalih (189).

(107)

L-attivitajiet tal-aġenziji federali tal-infurzar tad-dritt kriminali huma soġġetti għal sorveljanza minn diversi korpi (190). Kif spjegat fil-premessi 92-99, fil-biċċa l-kbira tal-każijiet dan jinkludi sorveljanza minn qabel mill-ġudikatura, li għandha tawtorizza miżuri ta’ ġbir individwali qabel ma jkunu jistgħu jintużaw. Barra minn hekk, korpi oħrajn jissorveljaw stadji differenti tal-attivitajiet tal-awtoritajiet tal-infurzar tal-liġi kriminali, inkluż il-ġbir u l-ipproċessar ta’ data personali. Flimkien, dawn il-korpi ġudizzjarji u mhux ġudizzjarji jiżguraw li l-awtoritajiet tal-infurzar tal-liġi jkunu soġġetti għal sorveljanza indipendenti.

(108)

L-ewwel nett, jeżistu Uffiċjali tal-Privatezza u tal-Libertajiet Ċivili f’diversi dipartimenti b’responsabbiltajiet ta’ infurzar tad-dritt kriminali (191). Filwaqt li s-setgħat speċifiċi ta’ dawn l-uffiċjali jistgħu jvarjaw b’xi mod skont l-istatut awtorizzanti, normalment jinkludu s-superviżjoni ta’ proċeduri sabiex jiżguraw li d-dipartiment/l-aġenzija rispettiva tqis b’mod adegwat it-tħassib dwar il-privatezza u l-libertajiet ċivili u tkun implimentat proċeduri adegwati sabiex tindirizza lmenti minn individwi li jqisu li l-privatezza jew il-libertajiet ċivili tagħhom inkisru. Il-kapijiet ta’ kull dipartiment jew aġenzija jeħtiġilhom jiżguraw li l-Uffiċjali tal-Privatezza u tal-Libertajiet Ċivili jkollhom il-materjal u r-riżorsi sabiex jaqdu l-mandat tagħhom, jingħataw aċċess għal kwalunkwe materjal u persunal neċessarju sabiex iwettqu l-funzjonijiet tagħhom, u jkunu informati u jiġu kkonsultati dwar il-bidliet proposti fil-politika (192). L-Uffiċjali tal-Privatezza u tal-Libertajiet Ċivili jirrapportaw perjodikament lill-Congress, inkluż dwar in-numru u n-natura tal-ilmenti riċevuti mid-dipartiment/mill-aġenzija u sommarju tad-dispożizzjoni ta’ tali lmenti, ir-rieżamijiet u l-inkjesti mwettqin u l-impatt tal-attivitajiet imwettqin mill-Uffiċjal (193).

(109)

It-tieni, Spettur Ġenerali indipendenti jissorvelja l-attivitajiet tad-Department of Justice, inkluż l-FBI (194). L-Ispetturi Ġenerali huma statutorjament indipendenti u responsabbli (195) għat-twettiq ta’ investigazzjonijiet, ta’ awditi u ta’ spezzjonijiet indipendenti tal-programmi u tal-operazzjonijiet tad-Dipartiment. Għandhom aċċess għar-rekords, għar-rapporti, għall-awditi, għar-rieżamijiet, għad-dokumenti, għall-karti, għar-rakkomandazzjonijiet jew għall-materjali rilevanti l-oħrajn kollha, jekk ikun hemm bżonn b’taħrika, u jistgħu jieħdu testimonjanza (196). Filwaqt li l-Ispetturi Ġenerali joħorġu rakkomandazzjonijiet mhux vinkolanti għal azzjoni korrettiva, ir-rapporti tagħhom, inkluż dwar l-azzjoni ta’ segwitu (jew in-nuqqas tagħha) (197) ġeneralment isiru pubbliċi u jintbagħtu lill-Congress, li fuq din il-bażi jista’ jeżerċita l-funzjoni tiegħu ta’ sorveljanza (ara l-premessa 111) (198).

(110)

It-tielet, sa fejn iwettqu attivitajiet kontra t-terroriżmu, id-dipartimenti b’responsabbiltajiet ta’ infurzar tal-liġi kriminali huma soġġetti għal sorveljanza mill-Bord ta’ Sorveljanza tal-Privatezza u l-Libertajiet Ċivili (PCLOB), aġenzija indipendenti fi ħdan il-fergħa eżekuttiva magħmula minn Bord ta’ ħames membri miż-żewġ partiti maħtur mill-President għal terminu fiss ta’ sitt snin bl-approvazzjoni tas-Senat (199). Skont l-istatut fundatur tiegħu, il-PCLOB huwa fdat b’responsabbiltajiet fil-qasam tal-politiki dwar il-ġlieda kontra t-terroriżmu u tal-implimentazzjoni tagħhom, bl-għan li jipproteġi l-privatezza u l-libertajiet ċivili. Fir-rieżami tiegħu jista’ jaċċessa r-rekords, ir-rapporti, l-awditi, ir-rieżamijiet, id-dokumenti, il-karti u r-rakkomandazzjonijiet tal-aġenziji rilevanti kollha, inkluża informazzjoni klassifikata, iwettaq intervisti u jisma’ testimonjanzi (200). Jirċievi rapporti mill-uffiċjali għal-libertajiet ċivili u tal-privatezza ta’ diversi dipartimenti/aġenziji federali (201), jista’ joħroġ rakkomandazzjonijiet lill-gvern u lill-awtoritajiet tal-infurzar, u jirrapporta regolarment lil kumitati tal-Congress u lill-President (202). Ir-rapporti tal-Bord, inklużi dawk tal-Congress, iridu jkunu disponibbli għall-pubbliku kemm jista’ jkun (203).

(111)

Fl-aħħar nett, l-attivitajiet tal-infurzar tad-dritt kriminali huma soġġetti għal sorveljanza minn Kumitati speċifiċi fil-Congress tal-Istati Uniti (il-Kumitati Ġudizzjarji tal-House u tas-Senate). Il-Kumitati Ġudizzjarji jwettqu sorveljanza regolari b’modi differenti, b’mod partikolari permezz ta’ seduti, investigazzjonijiet, rieżamijiet u rapporti (204).

(112)

Kif indikat, l-awtoritajiet tal-infurzar tad-dritt kriminali jeħtiġilhom fil-biċċa l-kbira tal-każijiet jiksbu awtorizzazzjoni ġudizzjarja minn qabel sabiex jiġbru data personali. Għalkemm dan ma huwiex meħtieġ għal taħrikiet amministrattivi, dawn huma limitati għal sitwazzjonijiet speċifiċi u jkunu soġġetti għal stħarriġ ġudizzjarju indipendenti tal-anqas meta l-gvern ifittex infurzar fil-qorti. B’mod partikolari, riċevituri ta’ taħrikiet amministrattivi jistgħu jikkontestawhom quddiem il-qorti fuq il-bażi li ma jkunux raġonevoli, jiġifieri ġenerali żżejjed, oppressivi jew impenjattivi wisq (205).

(113)

L-individwi jistgħu l-ewwel nett iressqu talbiet jew ilmenti lill-awtoritajiet tal-infurzar tal-liġi kriminali dwar it-trattament tad-data personali tagħhom. Dan jinkludi l-possibbiltà li jintalab aċċess għad-data personali u l-korrezzjoni tagħha (206). Fir-rigward ta’ attivitajiet relatati mal-ġlieda kontra t-terroriżmu, l-individwi jistgħu wkoll iressqu lment mal-Uffiċjali tal-Privatezza u tal-Libertajiet Ċivili (jew uffiċjali oħra tal-privatezza) fi ħdan l-awtoritajiet tal-infurzar tal-liġi (207).

(114)

Barra minn hekk, il-liġi tal-Istati Uniti tipprevedi għal numru ta’ modi ta’ rimedji ġudizzjaji għall-individwi, kontra awtorità pubblika jew wieħed mill-uffiċjali tagħha, meta dawn l-awtoritajiet jipproċessaw data personali (208). Dawn il-modi, li jinkludu, b’mod partikolari, l-APA, il-Freedom of Information Act (FOIA) u l-Electronic Communications Privacy Act (ECPA), huma miftuħin għall-individwi kollha, indipendentement min-nazzjonalità tagħhom, soġġetti għal kwalunkwe kundizzjoni applikabbli.

(115)

Ġeneralment, skont id-dispożizzjonijiet dwar l-istħarriġ ġudizzjarju tal-APA (209),“kull persuna milquta ħażin minħabba azzjoni ta’ aġenzija jew milquta ħażin jew offiża minn azzjoni tal-aġanzija” [traduzzjoni mhux uffiċjali], hija intitolata tfittex stħarriġ ġudizzjarju (210). Dan jinkludi l-possibbiltà li titlob lill-qorti sabiex “tiddikkjara illegali u tannulla l-azzjonijiet, is-sejbiet u l-konklużjonijiet tal-aġenzija li jinstabu […] arbitrarji, kapriċċużi, abbuż tad-diskrezzjoni, jew b’xi mod ieħor mhux konformi mal-liġi” (211) [traduzzjoni mhux uffiċjali].

(116)

B’mod aktar speċifiku, it-Titolu II tal-ECPA (212) jistabbilixxi sistema ta’ drittijiet statutorji ta’ privatezza u għaldaqstant jirregola l-aċċess għall-infurzar tal-liġi għall-kontenut ta’ komunikazzjoni bil-wajer, orali jew elettronika maħżunin minn fornituri tas-servizzi terzi (213). Dan jikkriminalizza l-aċċess illegali (jiġifieri mhux awtorizzat minn qorti jew mhux b’mod ieħor permissibbli) għal tali komunikazzjonijiet u jipprovdi rikors għal individwu affettwat sabiex iressaq kawża ċivili f’qorti federali tal-Istati Uniti għal danni reali u punittivi kif ukoll għal digrieti ekwitabbli jew dikjaratorji kontra uffiċjal tal-gvern li b’intenzjoni, wettaq tali atti illegali, jew kontra l-Istati Uniti.

(117)

Barra minn hekk, diversi statuti oħrajn joffru lill-individwi id-dritt li jiftħu kawża kontra awtorità jew uffiċċjal pubbliku tal-Istati Uniti rigward l-ipproċessar tad-data personali tagħhom, bħall-Wiretap Act (214), il-Computer Fraud and Abuse Act (215), il-Federal Torts Claim Act (216), ir-Right to Financial Privacy Act (217), u l-Fair Credit Reporting Act (218).

(118)

Barra minn hekk, skont il-FOIA (219), 5 U.S.C. § 552 kull persuna għandha d-dritt li tikseb aċċess għar-rekords tal-aġenzija federali, inkluż meta dawn ikun fihom id-data personali tal-individwu. Wara li jeżawrixxi r-rimedji amministrattivi, individwu jista’ jinvoka tali dritt ta’ aċċess fil-qorti sakemm dawk ir-rekords ma jkunux protetti mill-iżvelar pubbliku permezz ta’ eżenzjoni jew esklużjoni speċjali tal-infurzar tal-liġi (220). F’dan il-każ, il-qorti tivvaluta jekk tapplikax jew ġietx invokata legalment mill-awtorità pubblika rilevanti xi eżenzjoni.

(119)

Il-liġi tal-Istati Uniti fiha diversi limitazzjonijiet u salvagwardji fir-rigward tal-aċċess u tal-użu ta’ data personali għal finijiet ta’ sigurtà nazzjonali, u tipprovdi mekkaniżmi ta’ sorveljanza u ta’ rimedju li huma allinjati mar-rekwiżiti msemmijin fil-premessa 89 ta’ din id-Deċiżjoni. Il-kundizzjonijiet li fihom jista’ jseħħ dan l-aċċess u s-salvagwardji applikabbli għall-użu ta’ dawn is-setgħat huma vvalutati fid-dettall fit-taqsimiet li ġejjin.

(120)

Data personali ttrasferita mill-Unjoni lil organizzazzjonijiet tad-DPF UE-U.S. tista’ tinġabar mill-awtoritajiet tal-Istati Uniti għal finijiet ta’ sigurtà nazzjonali fuq il-bażi ta’ strumenti legali differenti, soġġetti għal kundizzjonijiet u għal salvagwardji speċifiċi.

(121)

Ladarba d-data personali tkun ġiet irċevuta minn organizzazzjonijiet li jinsabu fl-Istati Uniti, l-aġenziji tal-intelligence tal-Istati Uniti jistgħu jfittxu aċċess għal tali data għal finijiet ta’ sigurtà nazzjonali biss kif awtorizzat mil-liġijiet, speċifikament skont il-Foreign Intelligence Surveillance Act (FISA) jew id-dispożizzjonijiet statutorji li jawtorizzaw l-aċċess permezz ta’ Ittri tas-Sigurtà Nazzjonali (NSL) (221). L-FISA fih diversi bażijiet ġuridiċi li jistgħu jintużaw għall-ġbir (u sussegwentement għall-ipproċessar) ta’ data personali ta’ suġġetti tad-data tal-UE ttrasferita taħt l-ambitu tad-DPF UE-U.S. (it-Taqsima 105 tal-FISA (222), it-Taqsima 302 tal-FISA (223), it-Taqsima 402 tal-FISA (224), it-Taqsima 501 tal-FISA (225) u t-Taqsima 702 tal-FISA (226)), kif deskritt f’aktar dettall fil-premessi 142-152.

(122)

L-aġenziji tal-intelligence tal-Istati Uniti għandhom ukoll il-possibbiltajiet li jiġbru data personali barra mill-Istati Uniti, li tista’ tinkludi data personali fi tranżitu bejn l-Unjoni u l-Istati Uniti. Il-ġbir barra mill-Istati Uniti huwa bbażat fuq l-Ordni Eżekuttiva 12333 (EO 12333) (227), maħruġa mill-President (228).

(123)

Il-ġbir tal-intelligence ta’ sinjali huwa l-forma ta’ ġbir tal-intelligence li huwa l-aktar rilevanti għas-sejba tal-adegwatezza preżenti, peress li jikkonċerna l-ġbir ta’ komunikazzjonijiet u ta’ data elettroniċi minn sistemi tal-informazzjoni. Tali ġbir jista’ jitwettaq mill-aġenziji tal-intelligence tal-Istati Uniti kemm fl-Istati Uniti (fuq il-bażi tal-FISA) kif ukoll filwaqt li d-data tkun fi tranżitu lejn l-Istati Uniti (abbażi tal-EO 12333).

(124)

Fis-7 ta’ Ottubru 2022, il-President tal-Istati Uniti ħareġ l-EO 14086 dwar Enhancing Safeguards for United States Signals Intelligence li tistabbilixxi l-limitazzjonijiet u s-salvagwardji għall-attivitajiet kollha tal-intelligence ta’ sinjali tal-Istati Uniti. Din l-EO tissostitwixxi, fil-biċċa l-kbira, il-Presidential Policy Directive (PPD-28) (229), issaħħaħ il-kundizzjonijiet, il-limitazzjonijiet u s-salvagwardji li japplikaw għall-attivitajiet kollha tal-intelligence ta’ sinjali (jiġifieri abbażi tal-FISA u l-EO 12333), irrispettivament minn fejn iseħħu (230), u tistabbilixxi mekkaniżmu ġdid ta’ rimedju li permezz tiegħu dawn is-salvagwardji jistgħu jiġu invokati u infurzati minn individwi (231) (ara f’aktar dettall il-premessi 176-194). B’dan il-mod, timplimenta fid-dritt tal-Istati Uniti l-eżitu tat-taħditiet li jkunu saru bejn l-UE u l-Istati Uniti wara l-invalidazzjoni tad-deċiżjoni ta’ adegwatezza tal-Kummissjoni dwar it-Tarka tal-Privatezza mill-Qorti tal-Ġustizzja (ara l-premessa 6). Għalhekk, huwa element partikolarment importanti tal-qafas legali vvalutat f’din id-Deċiżjoni.

(125)

Il-limitazzjonijiet u s-salvagwardji introdotti mill-EO 14086 jissupplimentaw dawk previsti mit-Taqsima 702 tal-FISA u l-EO 12333. Ir-rekwiżiti deskritti hawn taħt (fit-taqsimiet 3.2.1.2 u 3.2.1.3) iridu jiġu applikati mill-aġenziji tal-intelligence meta jkunu involuti f’attivitajiet ta’ intelligence ta’ sinjali skont it-Taqsima 702 tal-FISA u l-EO 12333, eż. meta jintgħażlu/jiġu identifikati kategoriji ta’ informazzjoni ta’ intelligence barranija li jridu jinkisbu skont it-Taqsima 702 tal-FISA; il-ġbir ta’ intelligence barranija jew counterintelligence skont l-EO 12333; u t-teħid ta’ deċiżjonijiet individwali mmirati skont it-Taqsima 702 tal-FISA u l-EO 12333.

(126)

Ir-rekwiżiti stabbiliti f’din l-Ordni Eżekuttiva maħruġa mill-President huma vinkolanti għall-Komunità kollha tal-Intelligence. Iridu jiġu implimentati ulterjorment permezz ta’ politiki u proċeduri tal-aġenziji li jittrasponuhom fi struzzjonijiet konkreti għall-operazzjonijiet ta’ kuljum. F’dan ir-rigward, l-EO 14086 tipprovdi lill-aġenziji tal-intelligence tal-Istati Uniti b’massimu ta’ sena sabiex jaġġornaw il-politiki u l-proċeduri eżistenti tagħhom (jiġifieri sas-7 ta’ Ottubru 2023) sabiex jiġu konformi mar-rekwiżiti tal-EO. Tali politiki u proċeduri aġġornati jridu jiġu żviluppati f’konsultazzjoni mal-Attorney General, mas-Civil Liberties Protection Officer of the Director of National Intelligence (ODNI CLPO) u mal-PCLOB – korp ta’ sorveljanza indipendenti awtorizzat li jirrieżamina l-politiki tal-Fergħa Eżekuttiva u l-implimentazzjoni tagħhom, bl-għan li jipproteġi l-privatezza u l-libertajiet ċivili (ara l-premessa 110 fir-rigward tar-rwol u tal-istatus tal-PCLOB) – u jridu jitqiegħdu għad-dispożizzjoni tal-pubbliku (232). Barra minn hekk, ladarba l-politiki u l-proċeduri aġġornati jkunu fis-seħħ, il-PCLOB iwettaq rieżami sabiex jiżgura li dawn ikunu konsistenti mal-EO. Fi żmien 180 jum mit-tlestija ta’ tali rieżami mill-PCLOB, kull aġenzija tal-intelligence jeħtiġilha tikkunsidra bir-reqqa u timplimenta jew inkella tindirizza r-rakkomandazzjonijiet kollha tal-PCLOB. Fit-3 ta’ Lulju 2023, il-gvern tal-Istati Uniti ppubblika tali politiki u proċeduri aġġornati (233).

(127)

L-EO 14086 tistabbilixxi numru ta’ rekwiżiti prevalenti li japplikaw għall-attivitajiet kollha tal-intelliġenza ta’ sinjali (ġbir, użu, tixrid, eċċ. ta’ data personali).

(128)

L-ewwel nett, tali attivitajiet iridu jkunu bbażati fuq statut jew awtorizzazzjoni Presidenzjali u jitwettqu f’konformità mad-dritt tal-Istati Uniti, inkluża l-Kostituzzjoni (234).

(129)

It-tieni, iridu jkunu fis-seħħ salvagwardji xierqa sabiex jiġi żgurat li l-privatezza u l-libertajiet ċivili jkunu kunsiderazzjonijiet integrali fl-ippjanar ta’ tali attivitajiet (235).

(130)

B’mod partikolari, kwalunkwe attività ta’ intelligence ta’ sinjali tista’ titwettaq biss “wara determinazzjoni, ibbażata fuq valutazzjoni raġonevoli tal-fatturi rilevanti kollha, li l-attivitajiet ikunu neċessarji sabiex tiġi avvanzata prijorità ta’ intelligence vvalidata” [traduzzjoni mhux uffiċjali] (fir-rigward tal-kunċett ta’ “prijorità tal-intelligence vvalidata”, ara l-premessa 135) (236).

(131)

Barra minn hekk, tali attivitajiet jistgħu jitwettqu biss “sal-punt u b’mod li jkun proporzjonat għall-prijorità vvalidata tal-intelligence li għaliha jkunu ġew awtorizzati” (237) [traduzzjoni mhux uffiċjali]. Fi kliem ieħor, irid jinkiseb bilanċ xieraq “bejn l-importanza tal-prijorità tal-intelligence segwita u l-impatt fuq il-privatezza u l-libertajiet ċivili tal-individwi affettwati, irrispettivament min-nazzjonalità tagħhom jew kull fejn jistgħu jgħixu” [traduzzjoni mhux uffiċjali] (238).

(132)

Fl-aħħar nett, sabiex tiġi żgurata l-konformità ma’ dawn ir-rekwiżiti ġenerali - li jirriflettu l-prinċipji tal-legalità, tan-neċessità u tal-proporzjonalità - l-attivitajiet tal-intelliġenza ta’ sinjali huma soġġetti għal sorveljanza (ara f’aktar dettall it-taqsima 3.2.2) (239).

(133)

Dawn ir-rekwiżiti prevalenti huma ssostanzjati aktar fir-rigward tal-ġbir tal-intelligence ta’ sinjali permezz ta’ numru ta’ kundizzjonijiet u ta’ limitazzjonijiet li jiżguraw li l-interferenza mad-drittijiet tal-individwi tkun limitata għal dak li huwa neċessarju u proporzjonat sabiex jintlaħaq objettiv leġittimu.

(134)

L-ewwel nett, l-EO jillimita r-raġunijiet li fuqhom tista’ tinġabar id-data bħala parti mill-attivitajiet ta’ intelligence ta’ sinjali b’żewġ modi. Minn naħa waħda, l-EO jistabbilixxi l-objettivi leġittimi li jistgħu jiġu segwiti mill-ġbir tal-intelligence ta’ sinjali, eż. sabiex jinftiehmu jew jiġu vvalutati l-kapaċitajiet, l-intenzjonijiet, jew l-attivitajiet ta’ organizzazzjonijiet barranin, inklużi organizzazzjonijiet terroristiċi internazzjonali, li jippreżentaw theddida attwali jew potenzjali għas-sigurtà nazzjonali tal-Istati Uniti; il-protezzjoni kontra l-kapaċitajiet u l-attivitajiet militari barranin; sabiex tifhem jew tivvaluta t-theddid transnazzjonali li jkollu impatt fuq is-sigurtà globali, bħall-klima u t-tibdil ekoloġiku ieħor, ir-riskji għas-saħħa pubblika u t-theddid umanitarju (240). Min-naħa l-oħra, l-EO telenka ċerti objettivi li qatt ma jridu jiġu segwiti minn attivitajiet ta’ intelligence ta’ sinjali, eż. sabiex tittaqqal l-espressjoni ta’ kritika, ta’ nuqqas ta’ qbil, jew l-espressjoni libera ta’ ideat jew ta’ opinjonijiet politiċi minn individwi jew mill-istampa; għall-finijiet ta’ tqegħid ta’ persuni fi żvantaġġ fuq il-bażi tal-etniċità, tar-razza, tal-ġeneru, tal-identità tal-ġeneru, tal-orjentazzjoni sesswali, jew tar-reliġjon tagħhom; jew li jingħata vantaġġ kompetittiv lill-kumpaniji tal-Istati Uniti (241).

(135)

Barra minn hekk, l-objettivi leġittimi stabbiliti fl-EO 14086 ma jistgħux waħedhom jiġu invokati mill-aġenziji tal-intelligence sabiex jiġġustifikaw il-ġbir ta’ intelligence ta’ sinjali iżda jridu jiġu ssostanzjati aktar, għal skopijiet operazzjonali, fi prijoritajiet aktar konkreti li għalihom tista’ tinġabar l-intelligence ta’ sinjali. Fi kliem ieħor, il-ġbir attwali jista’ jsir biss sabiex tiġi avvanzata prijorità aktar speċifika. Dawn il-prijoritajiet huma stabbiliti permezz ta’ proċess iddedikat immirat sabiex jiżgura l-konformità mar-rekwiżiti legali applikabbli, inklużi dawk relatati mal-privatezza u mal-libertajiet ċivili. B’mod aktar speċifiku, il-prijoritajiet tal-intelligence l-ewwel jiġu żviluppati mid-Director of National Intelligence (permezz tal-hekk imsejjaħ National Intelligence Priorities Framework) u ppreżentati lill-President għall-approvazzjoni (242). Qabel ma jipproponi prijoritajiet ta’ intelligence lill-President, id-Direttur jeħtieġlu, f’konformità mal-EO 14086, jikseb valutazzjoni mill-ODNI CLPO għal kull prijorità dwar jekk (1) tavvanzax objettiv leġittimu wieħed jew aktar minn fost dawk elenkati fl-EO; (2) la kienet imfassla u lanqas ma hija antiċipata li tirriżulta fil-ġbir tal-intelligence ta’ sinjali għal objettiv ipprojbit elenkat fl-EO; u (3) ġiet stabbilita wara kunsiderazzjoni xierqa għall-privatezza u għal-libertajiet ċivili tal-persuni kollha, irrispettivament min-nazzjonalità tagħhom jew kull fejn jistgħu jirrisjedu (243). F’każ li d-Direttur ma jaqbilx mal-valutazzjoni tas-CLPO, iż-żewġ fehmiet iridu jiġu ppreżentati lill-President (244).

(136)

Għalhekk, dan il-proċess jiżgura b’mod partikolari li l-kunsiderazzjonijiet tal-privatezza jitqiesu mill-istadju inizjali li matulu jiġu żviluppati l-prijoritajiet tal-intelligence.

(137)

It-tieni, ladarba tkun ġiet stabbilita prijorità tal-intelligence, numru ta’ rekwiżiti jirregolaw id-deċiżjoni dwar jekk u sa liema punt l-intelligence ta’ sinjali tista’ tinġabar sabiex tavvanza prijorità bħal din. Dawn ir-rekwiżiti operazzjonalizzaw l-istandards prevalenti tan-neċessità u tal-proporzjonalità stabbiliti mit-Taqsima 2(a) tal-EO.

(138)

B’mod partikolari, l-intelligence ta’ sinjali tista’ tinġabar biss “wara determinazzjoni li, fuq il-bażi ta’ valutazzjoni raġonevoli tal-fatturi rilevanti kollha, il-ġbir ikun neċessarju sabiex tiġi avvanzata prijorità speċifika tal-intelligence” (245) [traduzzjoni mhux uffiċjali]. Fid-determinazzjoni ta’ jekk attività speċifika għall-ġbir tal-intelligence ta’ sinjali tkunx neċessarja sabiex tavvanza prijorità vvalidata tal-intelligence, l-aġenziji tal-intelligence tal-Istati Uniti jeħtiġilhom jikkunsidraw id-disponibbiltà, il-fattibbiltà u l-adegwatezza ta’ sorsi u ta’ metodi anqas intrużivi oħrajn, inkluż minn sorsi diplomatiċi u pubbliċi (246). Meta jkunu disponibbli, dawn is-sorsi u l-metodi alternattivi u anqas intrużivi jridu jingħataw prijorità (247).

(139)

Meta, fl-applikazzjoni ta’ kriterji bħal dawn, il-ġbir tal-intelligence ta’ sinjali jitqies neċessarju, dan irid ikun “imfassal kif ikun fattibbli” u “ma jistax ikollu impatt sproporzjonat fuq il-privatezza u fuq il-libertajiet ċivili” (248) [traduzzjoni mhux uffiċjali]. Sabiex jiġi żgurat li l-privatezza u l-libertajiet ċivili ma jiġux affettwati b’mod sproporzjonat – jiġifieri sabiex jintlaħaq bilanċ xieraq bejn il-ħtiġijiet tas-sigurtà nazzjonali u l-protezzjoni tal-privatezza u l-libertajiet ċivili – il-fatturi rilevanti kollha jridu jitqiesu kif xieraq, bħan-natura tal-objettiv segwit; l-intrużività tal-attività ta’ ġbir, inkluża d-durata tagħha; il-kontribut probabbli tal-ġbir għall-objettiv segwit; il-konsegwenzi raġonevolment prevedibbli għall-individwi; u n-natura u s-sensittività tad-data li għandha tinġabar (249).

(140)

Fir-rigward tat-tip ta’ ġbir ta’ intelligence ta’ sinjali, il-ġbir ta’ data fl-Istati Uniti, li huwa l-aktar rilevanti għas-sejba ta’ adegwatezza attwali peress li jikkonċerna data li ġiet ittrasferita lil organizzazzjonijiet fl-Istati Uniti, dejjem irid ikun immirat, kif spjegat f’aktar dettall fil-premessi 142-153.

(141)

“Ġbir massiv” (250) jista’ jsir biss barra mill-Istati Uniti, fuq il-bażi tal-EO 12333. F’dan il-każ ukoll, skont l-EO 14086, il-ġbir immirat irid jingħata prijorità (251). Min-naħa l-oħra, il-ġbir massiv ikun permess biss meta l-informazzjoni neċessarja sabiex tiġi avvanzata prijorità ta’ intelligence vvalidata ma tkunx tista’ tinkiseb b’mod raġonevoli permezz ta’ ġbir immirat (252). Meta jkun neċessarju li jsir ġbir massiv ta’ data barra mill-Istati Uniti, japplikaw salvagwardji speċifiċi skont l-EO 14086 (253). L-ewwel nett, il-metodi u l-miżuri tekniċi jridu jiġu applikati sabiex jillimitaw id-data miġbura għal dik li tkun neċessarja biss sabiex tiġi avvanzata prijorità ta’ intelligence vvalidata, filwaqt li jiġi minimizzat il-ġbir ta’ informazzjoni mhux pertinenti (254). It-tieni, l-EO jillimita l-użu ta’ informazzjoni miġbura b’mod massiv (inkluż it-tiftix) għal sitt objettivi speċifiċi, li jinkludu l-protezzjoni kontra t-terroriżmu, it-teħid ta’ ostaġġi, u ż-żamma ta’ individwi detenuti minn gvernijiet, minn organizzazzjonijiet jew minn persuni barranin jew f’isimhom; il-protezzjoni kontra spjunaġġ, sabotaġġ, jew qtil barrani; il-protezzjoni kontra t-theddid mill-iżvilupp tal-pussess, jew mill-proliferazzjoni ta’ armi ta’ qerda massiva jew ta’ teknoloġiji u ta’ theddid relatati, eċċ (255). Fl-aħħar nett, kwalunkwe tiftix f’intelligence ta’ sinjali miksuba b’mod massiv jista’ jsir biss meta jkun neċessarju sabiex tiġi avvanzata prijorità ta’ intelligence vvalidata, sabiex jintlaħqu dawn is-sitt objettivi u f’konformità ma’ politiki u ma’ proċeduri li jqisu kif xieraq l-impatt tat-tfittxijiet fuq il-privatezza u fuq il-libertajiet ċivili tal-persuni kollha, irrispettivament min-nazzjonalità tagħhom jew minn fejn jistgħu jkunu jirrisjedu (256).

(142)

Minbarra r-rekwiżiti tal-EO 14086, il-ġbir tal-intelligence ta’ sinjali tad-data li ġiet ittrasferita lil organizzazzjoni fl-Istati Uniti huwa soġġett għal limitazzjonijiet u għal salvagwardji speċifiċi rregolati mit-Taqsima 702 FISA (257). It-Taqsima 702 tal-FISA tippermetti l-ġbir ta’ informazzjoni dwar l-intelligence barranija permezz tal-immirar ta’ persuni li ma humiex ċittadini tal-Istati Uniti li jkun mifhum b’mod raġonevoli li jinsabu mill-Istati Uniti, bl-assistenza obbligata ta’ fornituri ta’ servizzi ta’ komunikazzjoni elettronika tal-Istati Uniti (258). Sabiex tinġabar informazzjoni dwar l-intelligence barranija skont it-Taqsima 702 tal-FISA, l-Attorney General u d-Director of National Intelligence jissottomettu ċertifikazzjonijiet annwali lill-Foreign Intelligence Surveillance Court (FISC) li jidentifikaw kategoriji ta’ informazzjoni dwar l-intelligence barranija li għandha tinkiseb (259). Iċ-ċertifikazzjonijiet iridu jkunu akkumpanjati minn proċeduri ta’ mmirar, ta’ minimizzazzjoni u ta’ tiftix, li wkoll ikunu approvati mill-Qorti u legalment vinkolanti fuq l-aġenziji tal-intelligence tal-Istati Uniti.

(143)

L-FISC hija tribunal indipendenti (260) maħluq bi statut federali li d-deċiżjonijiet tiegħu jistgħu jiġu appellati quddiem il-Foreign Intelligence Surveillance Court of Review (FISCR) (261) u, fl-aħħar mill-aħħar, quddiem is-Supreme Court of the United States (262). L-FISC (u l-FISCR) huma appoġġati minn bord permanenti ta’ ħames avukati u ħames esperti tekniċi li għandhom għarfien espert fi kwistjonijiet tas-sigurtà nazzjonali kif ukoll tal-libertajiet ċivili (263). Minn dan il-grupp il-qorti taħtar individwu li jaqdi rwol bħala amicus curiae sabiex jassisti fil-kunsiderazzjoni ta’ kwalunkwe applikazzjoni għal ordni jew għal stħarriġ li, fl-opinjoni tal-qorti, tippreżenta interpretazzjoni ġdida jew sinifikanti tal-liġi, sakemm il-qorti ma tikkonstatax li tali ħatra ma tkunx xierqa (264). Dan b’mod partikolari jiżgura li l-kunsiderazzjonijiet ta’ privatezza jiġu riflessi kif xieraq fil-valutazzjoni tal-qorti. Il-qorti tista’ taħtar wkoll individwu jew organizzazzjoni sabiex jaqdu rwol ta’ amicus curiae, inkluż sabiex jipprovdu kompetenza teknika, kull meta din tqis xieraq jew, fuq mozzjoni, tippermetti lil individwu jew lil organizzazzjoni ħin estiż għall-preżentazzjoni ta’ dokument amicus curiae (265).

(144)

L-FISC tistħarreġ iċ-ċertifikazzjonijiet u l-proċeduri relatati (b’mod partikolari l-proċeduri ta’ mmirar u ta’ minimizzazzjoni) għall-konformità mar-rekwiżiti tal-FISA. Jekk tqis li r-rekwiżiti ma jkunux issodisfati, tista’ tiċħad iċ-ċertifikazzjoni kompletament jew parzjalment u titlob li l-proċeduri jiġu emendati (266). F’dan ir-rigward, l-FISC ikkonfermat ripetutament li l-istħarriġ tagħha tat-Taqsima 702 dwar il-proċeduri ta’ mmirar u ta’ minimizzazzjoni ma huwiex limitat għall-proċeduri kif miktubin, iżda jinkludi wkoll kif il-proċeduri jiġu implimentati mill-gvern (267).

(145)

Id-determinazzjonijiet ta’ mmirar individwali jsiru min-National Security Agency (NSA, l-aġenzija tal-intelligence responsabbli għall-immirar skont it-Taqsima 702 tal-FISA) f’konformità mal-proċeduri ta’ mmirar approvati mill-FISC, li jeħtieġu li l-NSA tivvaluta, fuq il-bażi taċ-ċirkostanzi kollha, li l-immirar ta’ persuna speċifika x’aktarx jikseb kategorija ta’ informazzjoni dwar intelligence barranija identifikata f’ċertifikazzjoni (268). Din il-valutazzjoni trid tkun partikolarizzata u bbażata fuq il-fatti, informata b’ġudizzju analitiku, bit-taħriġ speċjalizzat u bl-esperjenza tal-analist, kif ukoll bin-natura tal-informazzjoni dwar l-intelligence barranija li għandha tinkiseb (269). L-immirar jitwettaq billi jiġu identifikati l-hekk imsejħin seletturi li jidentifikaw faċilitajiet speċifiċi ta’ komunikazzjoni, bħall-indirizz tal-posta elettronika jew in-numru tat-telefown tal-objettiv fil-mira, iżda qatt kliem ewlieni jew ismijiet ta’ individwi (270).

(146)

L-analisti tal-NSA l-ewwel jidentifikaw il-persuni mhux tal-Istati Uniti li jinsabu barra mill-pajjiż li s-sorveljanza tagħhom se twassal, fuq il-bażi tal-valutazzjoni tal-analisti, għall-intelligence barranija rilevanti speċifikata fiċ-ċertifikazzjoni (271). Kif stabbilit fil-proċeduri ta’ mmirar tal-NSA, l-NSA tista’ biss tidderieġi s-sorveljanza lejn l-objettiv fil-mira meta tkun diġà saret taf xi ħaġa dwar l-objettivi fil-mira (272). Dan jista’ jsegwi minn informazzjoni minn sorsi differenti, pereżempju l-intelliġenza umana. Permezz ta’ dawn is-sorsi l-oħrajn, l-analist jeħtieġlu jsir jaf ukoll dwar selettur speċifiku (jiġifieri kont ta’ komunikazzjoni) użat mill-mira potenzjali. Ladarba dawn il-persuni individwalizzati jkunu ġew identifikati u l-immirar tagħhom ikun ġie approvat minn mekkaniżmu ta’ rieżami estensiv fi ħdan l-NSA (273), jiġu “assenjati” (jiġifieri żviluppati u applikati) seletturi li jidentifikaw faċilitajiet ta’ komunikazzjoni (bħal indirizzi tal-posta elettronika) użati mill-objettivi fil-mira (274).

(147)

L-NSA trid tiddokumenta l-bażi fattwali għall-għażla tal-objettiv fil-mira (275) u, f’intervalli regolari wara l-immirar inizjali, tafferma li l-istandard ta’ mmirar ikun għadu milħuq (276). Ladarba l-istandard ta’ mmirar ma jibqax milħuq, il-ġbir irid jitwaqqaf (277). L-għażla mill-NSA ta’ kull objettiv fil-mira u r-rekord tagħha ta’ kull valutazzjoni ta’ mmirar u raġunament irreġistrati tiġi rrieżaminata għall-konformità mal-proċeduri ta’ mmirar fuq bażi ta’ kull xahrejn mill-uffiċjali fl-uffiċċji ta’ sorveljanza tal-intelligence fid-Department of Justice, li huma obbligati jirrapportaw kwalunkwe ksur lill-FISC u lill-Congress (278). Id-dokumentazzjoni bil-miktub tal-NSA tiffaċilita s-sorveljanza tal-FISC dwar jekk individwi speċifiċi jkunux immirati kif xieraq skont it-Taqsima 702 tal-FISA, f’konformità mas-setgħat ta’ superviżjoni tagħha deskritti fil-premessi 173-174 (279). Fl-aħħar nett, id-Director of National Intelligence (DNI) huwa meħtieġ ukoll li jirrapporta kull sena n-numru totali ta’ objettivi fil-mira tat-Taqsima 702 tal-FISA fir-Rapporti annwali pubbliċi dwar it-Trasparenza tal-Istatistiki. Il-kumpaniji li jirċievu d-direttivi tat-Taqsima 702 tal-FISA jistgħu jippubblikaw data aggregata (permezz ta’ rapporti dwar it-trasparenza) fuq it-talbiet li jirċievu (280).

(148)

Fir-rigward tal-bażijiet ġuridiċi l-oħrajn sabiex tinġabar data personali ttrasferita lil organizzazzjonijiet fl-Istati Uniti, japplikaw limitazzjonijiet u salvagwardji differenti. B’mod ġenerali, il-ġbir ta’ data huwa speċifikament ipprojbit skont it-Taqsima 402 tal-FISA (l-awtorità tar-reġistraturi tan-numri u tal-apparati ta’ identifikazzjoni u traċċar) u permezz tal-użu tal-NSL, u l-użu ta’ “termini ta’ selezzjoni” speċifiċi minflok meħtieġa (281).

(149)

Sabiex iwettqu sorveljanza elettronika individwalizzata tradizzjonali (skont it-Taqsima 105 tal-FISA), l-aġenziji tal-intelligence jeħtiġilhom jissottomettu applikazzjoni lill-FISC b’dikjarazzjoni tal-fatti u taċ-ċirkostanzi invokati sabiex jiġġustifikaw it-twemmin li jkun hemm kawża probabbli li l-faċilità tintuża jew li dalwaqt se tintuża minn setgħa barranija jew minn aġent ta’ setgħa barranija (282). L-FISC tivvaluta, fost l-oħrajn, jekk fuq il-bażi tal-fatti sottomessi hemmx kawża probabbli li dan fil-fatt huwa l-każ (283).

(150)

Sabiex titwettaq tfittxija ta’ bini jew ta’ proprjetà li hija maħsuba sabiex tirriżulta fi spezzjoni, f’sekwestru, eċċ. ta’ informazzjoni, ta’ materjal, jew ta’ proprjetà (eż. apparat tal-kompjuter) fuq il-bażi tat-Taqsima 301 tal-FISA, hija meħtieġa applikazzjoni għal ordni mill-FISC (284). Applikazzjoni bħal din trid turi, fost l-oħrajn, li hemm raġuni probabbli li l-objettiv fil-mira tat-tfittxija hija setgħa barranija jew aġent ta’ setgħa barranija; li l-bini jew il-proprjetà li għandha titfittex ikun fiha informazzjoni dwar intelligence barranija u li l-bini li għandu jitfittex ikun proprjetà, użat, fil-pussess ta’, jew ikun fi tranżitu lejn jew minn (aġent ta’) setgħa barranija (285).

(151)

Bl-istess mod, l-installazzjoni ta’ reġistraturi tan-numri jew ta’ apparati ta’ identifikazzjoni u traċċar (skont it-Taqsima 402 tal-FISA) teħtieġ applikazzjoni għal ordni mill-FISC (jew minn U.S. Magistrate Judge) u l-użu ta’ terminu ta’ għażla speċifiku, jiġifieri terminu li jidentifika b’mod speċifiku persuna, kont, eċċ. u jintuża sabiex jillimita, sal-aktar punt raġonevoli possibbli, l-ambitu tal-informazzjoni mfittxija (286). Din l-awtorità ma tikkonċernax il-kontenuti ta’ komunikazzjonijiet, iżda iktar timmira lejn l-informazzjoni dwar il-konsumatur jew l-abbonat li juża servizz (bħall-isem, l-indirizz, in-numru tal-abbonat, it-tul/tip ta’ servizz riċevut, sors/mekkaniżmu ta’ pagament).

(152)

It-Taqsima 501 tal-FISA (287), li tippermetti l-ġbir ta’ rekords tan-negozju ta’ trasportatur komuni (jiġifieri kwalunkwe persuna jew entità li tittrasporta persuni jew proprjetà fuq l-art, bil-ferrovija, fuq l-ilma jew bl-ajru għal kumpens), faċilità ta’ akkomodazzjoni pubblika (eż. lukanda, motel jew inn), faċilità ta’ kiri ta’ vetturi, jew faċilità ta’ ħżin fiżiku (jiġifieri li tipprovdi spazju għal jew servizzi relatati mal-ħżin ta’ oġġetti u ta’ materjali) (288), teħtieġ ukoll applikazzjoni mal-FISC jew ma’ Magistrate Judge. Din l-applikazzjoni trid tispeċifika r-rekords imfittxijin u l-fatti speċifiċi u artikolabbli li jagħtu raġuni sabiex wieħed jemmen li l-persuna li għaliha jappartjenu r-rekords tkun setgħa barranija jew aġent ta’ setgħa barranija (289).

(153)

Fl-aħħar nett, l-NSL huma awtorizzati minn statuti differenti u jippermettu lill-aġenziji investigattivi jiksbu ċerta informazzjoni (mhux inkluż il-kontenut tal-komunikazzjonijiet) minn ċerti entitajiet (eż. istituzzjonijiet finanzjarji, aġenziji ta’ rapportar tal-kreditu, fornituri tal-komunikazzjoni elettronika) li jinsabu fir-rapporti ta’ kreditu, fir-rekords finanzjarji u fir-rekords elettroniċi tal-abbonati u tat-tranżazzjonijiet (290). L-istatut tal-NSL li jawtorizza l-aċċess għall-komunikazzjonijiet elettroniċi jista’ jintuża biss mill-FBI u jirrikjedi li t-talbiet jużaw terminu li jidentifika speċifikament persuna, entità, numru tat-telefown, jew kont u jiċċertifika li l-informazzjoni hija rilevanti għal investigazzjoni tas-sigurtà nazzjonali awtorizzata għall-protezzjoni kontra t-terroriżmu internazzjonali jew attivitajiet ta’ intelligence klandestini (291). Ir-riċevituri ta’ NSL għandhom id-dritt li jikkontestawha quddiem qorti (292).

(154)

L-ipproċessar ta’ data personali miġbura mill-aġenziji tal-intelligence tal-Istati Uniti permezz tal-intelligence ta’ sinjali huwa soġġett għal numru ta’ salvagwardji.

(155)

L-ewwel nett, kull aġenzija tal-intelligence jeħtiġilha tiżgura sigurtà xierqa tad-data u tipprevjeni l-aċċess minn persuni mhux awtorizzati għad-data personali miġbura permezz ta’ intelligence ta’ sinjali. F’dan ir-rigward, strumenti differenti, inklużi statut, linji gwida u standards jispeċifikaw ulterjorment ir-rekwiżiti minimi tas-sigurtà tal-informazzjoni li jridu jiġu stabbiliti (eż. awtentikazzjoni b’diversi fatturi, kriptaġġ, eċċ.) (293). L-aċċess għad-data miġbura jrid ikun limitat għal persunal awtorizzat u mħarreġ li jeħtieġ li jkun jaf l-informazzjoni sabiex iwettaq il-missjoni tiegħu (294). B’mod aktar ġenerali, l-aġenziji tal-intelliġenza jeħtiġilhom jipprovdu taħriġ xieraq lill-impjegati tagħhom, inkluż dwar il-proċeduri għar-rapportar u għall-indirizzar tal-ksur tal-liġi (inkluża l-EO 14086) (295).

(156)

It-tieni, l-aġenziji tal-intelligence jeħtiġilhom jikkonformaw mal-istandards tal-Komunità tal-Intelligence għall-akkuratezza u għall-oġġettività, b’mod partikolari fir-rigward tal-iżgurar tal-kwalità u tal-affidabbiltà tad-data, il-kunsiderazzjoni ta’ sorsi alternattivi ta’ informazzjoni u ta’ oġġettività fit-twettiq tal-analiżijiet (296).

(157)

It-tielet, fir-rigward taż-żamma ta’ data, l-EO 14086 tiċċara li data personali ta’ persuni mhux mill-Istati Uniti hija soġġetta għall-istess perjodi ta’ żamma bħal dawk li japplikaw għad-data ta’ persuni mill-Istati Uniti (297). L-aġenziji tal-intelligence huma meħtieġa jiddefinixxu perjodi ta’ żamma speċifiċi u/jew il-fatturi li jridu jitqiesu biex jiġi ddeterminat it-tul tal-perjodi ta’ żamma applikabbli (eż. jekk l-informazzjoni hijiex evidenza ta’ reat; jekk l-informazzjoni tikkostitwix informazzjoni ta’ intelligence barranija; jekk l-informazzjoni hijiex meħtieġa biex tiġi protetta s-sikurezza tal-persuni jew l-organizzazzjonijiet, inklużi l-vittmi jew il-persuni fil-miri tat-terroriżmu internazzjonali), li huma stabbiliti fi strumenti legali differenti (298).

(158)

Ir-raba’, japplikaw regoli speċifiċi fir-rigward tad-disseminazzjoni ta’ data personali miġbura permezz ta’ intelligence ta’ sinjali. Bħala rekwiżit ġenerali, data personali dwar persuni mhux mill-Istati Uniti tista’ tiġi disseminata biss jekk tkun tinvolvi l-istess tip ta’ informazzjoni li tista’ tiġi disseminata dwar persuni mill-Istati Uniti, eż. informazzjoni meħtieġa sabiex tiġi protetta s-sikurezza ta’ persuna jew ta’ organizzazzjoni (bħal objettivi fil-mira, vittmi jew ostaġġi ta’ organizzazzjonijiet terroristiċi internazzjonali) (299). Barra minn hekk, data personali ma tistax tiġi disseminata biss minħabba n-nazzjonalità jew il-pajjiż ta’ residenza ta’ persuna jew għall-fini li jiġu evitati r-rekwiżiti tal-EO 14086 (300). Id-disseminazzjoni fi ħdan il-gvern tal-Istati Uniti tista’ sseħħ biss jekk individwu awtorizzat u mħarreġ ikollu twemmin raġonevoli li r-riċevitur ikollu ħtieġa li jkun jaf l-informazzjoni (301) u se jipproteġiha kif xieraq (302). Sabiex jiġi ddeterminat jekk id-data personali tistax tiġi disseminata lil riċevituri barra mill-gvern tal-Istati Uniti (inkluż gvern barrani jew organizzazzjoni internazzjonali), iridu jitqiesu l-iskop tad-disseminazzjoni, in-natura u l-firxa tad-data li qed tiġi disseminata, kif ukoll il-potenzjal għal impatt dannuż fuq il-persuna/i kkonċernata/i (303).

(159)

Fl-aħħar nett, anke sabiex tiġi ffaċilitata s-sorveljanza tal-konformità mar-rekwiżiti legali applikabbli kif ukoll għar-rimedju effettiv, kull aġenzija tal-intelligence meħtieġa mill-EO 14086 żżomm dokumentazzjoni xierqa dwar il-ġbir tal-intelligence ta’ sinjali. Ir-rekwiżiti tad-dokumentazzjoni jkopru elementi bħall-bażi fattwali għall-valutazzjoni li attività ta’ ġbir speċifika tkun neċessarja sabiex tiġi avvanzata prijorità ta’ intelligence vvalidata (304).

(160)

Minbarra s-salvagwardji msemmija hawn fuq tal-EO 14086 għall-użu ta’ informazzjoni miġbura permezz ta’ intelligence ta’ sinjali, l-aġenziji tal-intelligence kollha tal-Istati Uniti huma soġġetti għal rekwiżiti aktar ġenerali dwar il-limitazzjoni tal-iskop, il-minimizzazzjoni tad-data, il-preċiżjoni, is-sigurtà, iż-żamma u t-tixrid, li jsegwu b’mod partikolari ċ-Ċirkolari OMB Nru A-130, l-E-Government Act, il-Federal Records Act (ara l-premessi 101-106) u l-gwida mill-Committee on National Security Systems (CNSS) (305).

(161)

L-attivitajiet tal-aġenziji tal-intelligence tal-Istati Uniti huma soġġetti għal superviżjoni minn korpi differenti.

(162)

L-ewwel nett, l-EO 14086 tirrikjedi li kull aġenzija tal-intelligence jkollha uffiċjali legali, tas-sorveljanza u tal-konformità ta’ livell għoli sabiex jiżguraw il-konformità mad-dritt applikabbli tal-Istati Uniti (306). B’mod partikolari, jeħtiġilhom iwettqu sorveljanza perjodika tal-attivitajiet tal-intelligence ta’ sinjali u jiżguraw li jiġi rrimedjat kwalunkwe nuqqas ta’ konformità. L-aġenziji tal-intelligence jeħtiġilhom jipprovdu lil tali uffiċjali aċċess għall-informazzjoni rilevanti kollha sabiex iwettqu l-funzjonijiet ta’ sorveljanza tagħhom u ma jistgħu jieħdu l-ebda azzjoni sabiex jimpedixxu jew jinfluwenzaw b’mod mhux xieraq l-attivitajiet ta’ sorveljanza tagħhom (307). Barra minn hekk, kwalunkwe inċident sinifikanti ta’ nuqqas ta’ konformità (308) identifikat minn uffiċjal tas-sorveljanza jew minn kwalunkwe impjegat ieħor irid jiġi rrapportat minnufih lill-kap tal-aġenzija tal-intelligence u lid-Director of National Intelligence, li jeħtieġlu jiżgura li tittieħed kwalunkwe azzjoni neċessarja sabiex tiġi rrimedjata u evitata r-rikorrenza tal-inċident sinifikanti ta’ nuqqas ta’ konformità (309).

(163)

Din il-funzjoni ta’ sorveljanza hija ssodisfata minn uffiċjali bi rwol ta’ konformità deżinjat, kif ukoll minn Uffiċjali tal-Privatezza u tal-Libertajiet Ċivili u minn Spetturi Ġenerali (310).

(164)

Kif inhu l-każ fir-rigward tal-awtoritajiet tal-infurzar tad-dritt kriminali, l-Uffiċjali tal-Privatezza u tal-Libertajiet Ċivili jeżistu fl-aġenziji tal-intelligence kollha (311). Is-setgħat speċifiċi ta’ dawn l-uffiċjali tipikament ikopru s-superviżjoni tal-proċeduri sabiex jiżguraw li d-dipartiment/l-aġenzija rispettivi jqisu b’mod adegwat it-tħassib dwar il-privatezza u l-libertajiet ċivili u jkunu implimentaw proċeduri adegwati sabiex jindirizzaw ilmenti minn individwi li jqisu li l-privatezza jew il-libertajiet ċivili tagħhom inkisru (u f’ċerti każijiet, bħall-Office of the Director of National Intelligence (ODNI), jistgħu huma stess ikollhom is-setgħa li jinvestigaw ilmenti (312)). Il-kapijiet tal-aġenziji tal-intelligence jeħtiġilhom jiżguraw li l-Uffiċjali tal-Privatezza u tal-Libertajiet Ċivili jkollhom ir-riżorsi sabiex jaqdu l-mandat tagħhom, jingħataw aċċess għal kwalunkwe materjal u persunal neċessarju sabiex iwettqu l-funzjonijiet tagħhom, u jkunu informati u jiġu kkonsultati dwar il-bidliet proposti fil-politika (313). L-Uffiċjali tal-Privatezza u tal-Libertajiet Ċivili jirrapportaw perjodikament lill-Congress u lill-PCLOB, inkluż dwar in-numru u n-natura tal-ilmenti riċevuti mid-dipartiment/mill-aġenzija b’sommarju tad-dispożizzjoni ta’ tali lmenti, ir-rieżamijiet u l-inkjesti mwettqin u l-impatt tal-attivitajiet imwettqin mill-Uffiċjal (314).

(165)

Barra minn hekk, kull aġenzija tal-intelligence għandu Spettur Ġenerali indipendenti bir-responsabbiltà, fost l-oħrajn, li jissorvelja attivitajiet tal-intelligence barranija. Dan jinkludi, fi ħdan l-ODNI, Office of the Inspector General of the Intelligence Community b’ġuriżdizzjoni komprensiva fuq il-Komunità tal-Intelligence li huwa awtorizzat jinvestiga lmenti jew informazzjoni dwar allegazzjonijiet ta’ mġiba illegali, jew ta’ abbuż minn awtorità, b’rabta mal-programmi u mal-attivitajiet tal-ODNI u/jew tal-Komunità tal-Intelligence (315). Hekk kif inhu l-każ għall-awtoritajiet tal-infurzar tad-dritt kriminali (ara l-premessa 109), tali Spetturi Ġenerali huma statutorjament indipendenti (316) u responsabbli għat-twettiq ta’ awditi u ta’ investigazzjonijiet relatati mal-programmi u mal-operazzjonijiet imwettqin mill-aġenzija rispettiva għal finijiet ta’ intelligence nazzjonali, inkluż fir-rigward ta’ abbuż jew ta’ ksur tal-liġi (317). Għandhom aċċess għar-rekords, għar-rapporti, għall-awditi, għar-rieżamijiet, għad-dokumenti, għall-karti, għar-rakkomandazzjonijiet jew għall-materjali rilevanti l-oħrajn kollha, jekk ikun hemm bżonn b’taħrika, u jistgħu jieħdu testimonjanza (318). L-Ispetturi Ġenerali jirreferu każijiet ta’ ksur kriminali suspettat għall-prosekuzzjoni u jagħmlu rakkomandazzjonijiet għal azzjoni korrettiva lill-kapijiet tal-aġenziji (319). Filwaqt li r-rakkomandazzjonijiet tagħhom ma humiex vinkolanti, ir-rapporti tagħhom, inkluż dwar l-azzjoni ta’ segwitu (jew in-nuqqas tagħha) (320) ġeneralment isiru pubbliċi u jintbagħtu lill-Congress, li fuq din il-bażi jista’ jeżerċita l-funzjoni tiegħu stess ta’ sorveljanza (ara l-premessi 168-169) (321).

(166)

It-tielet, l-Intelligence Oversight Board (IOB), li huwa stabbilit fi ħdan il-President’s Intelligence Advisory Board (PIAB), jissorvelja l-konformità mill-awtoritajiet tal-intelligence tal-Istati Uniti mal-Kostituzzjoni u mar-regoli kollha applikabbli (322). Il-PIAB huwa korp konsultattiv fl-Uffiċċju Eżekuttiv tal-President li jikkonsisti minn 16-il membru maħturin mill-President minn barra l-gvern tal-Istati Uniti. L-IOB jikkonsisti f’massimu ta’ ħames membri deżinjati mill-President minn fost il-membri tal-PIAB. Skont l-EO 12333 (323), il-kapijiet tal-aġenziji tal-intelligence kollha huma meħtieġa jirrapportaw kwalunkwe attività tal-intelligence li jkun hemm raġuni sabiex wieħed jemmen li tista’ tkun illegali jew tmur kontra Ordni Eżekuttiva jew Direttiva Presidenzjali lill-IOB. Sabiex jiġi żgurat li l-IOB ikollu aċċess għall-informazzjoni neċessarja sabiex iwettaq il-funzjonijiet tiegħu, l-Ordni Eżekuttiva 13462 tidderieġi lid-Director of National Intelligence u lill-kapijiet tal-aġenziji tal-intelligence sabiex jipprovdu kwalunkwe informazzjoni u assistenza li l-IOB jiddetermina li tkun meħtieġa sabiex iwettaq il-funzjonijiet tiegħu, sa fejn ikun permess mil-liġi (324). Min-naħa l-oħra, l-IOB huwa meħtieġ jinforma lill-President dwar l-attivitajiet tal-intelligence li jemmen li jistgħu jkunu qed jiksru l-liġi tal-Istati Uniti (inklużi Ordnijiet Eżekuttivi) u li ma jkunux qegħdin jiġu indirizzati b’mod adegwat mill-Attorney General, mid-Director of National Intelligence jew mill-kap ta’ aġenzija tal-intelligence (325). Barra minn hekk, l-IOB huwa meħtieġ jinforma lill-Attorney General dwar il-ksur possibbli tad-dritt kriminali.

(167)

Ir-raba’, l-aġenziji tal-intelligence huma soġġetti għal sorveljanza mill-PCLOB. Skont l-istatut fundatur tiegħu, il-PCLOB huwa fdat b’responsabbiltajiet fil-qasam tal-politiki dwar il-ġlieda kontra t-terroriżmu u tal-implimentazzjoni tagħhom, bl-għan li jipproteġi l-privatezza u l-libertajiet ċivili. Fir-rieżami tiegħu tal-azzjoni tal-aġenziji tal-intelligence, jista’ jaċċessa r-rekords, ir-rapporti, l-awditi, ir-rieżamijiet, id-dokumenti, il-karti u r-rakkomandazzjonijiet tal-aġenziji rilevanti kollha, inkluża informazzjoni klassifikata, iwettaq intervisti u jisma’ testimonjanzi (326). Jirċievi rapporti mill-uffiċjali għal-libertajiet ċivili u tal-privatezza ta’ diversi dipartimenti/aġenziji federali (327), jista’ joħroġ rakkomandazzjonijiet lill-gvern u lill-aġenziji tal-intelligence, u jirrapporta regolarment lil kumitati tal-Congress u lill-President (328). Ir-rapporti tal-Bord, inklużi dawk tal-Congress, iridu jkunu disponibbli għall-pubbliku kemm jista’ jkun (329). Il-PCLOB ħareġ diversi rapporti ta’ sorveljanza u ta’ segwitu, inkluża analiżi tal-programmi mmexxijin fuq il-bażi tat-Taqsima 702 tal-FISA u l-protezzjoni tal-privatezza f’dan il-kuntest, l-implimentazzjoni tal-PPD 28 u tal-EO 12333 (330). Il-PCLOB huwa inkarigat ukoll mit-twettiq ta’ funzjonijiet speċifiċi ta’ sorveljanza fir-rigward tal-implimentazzjoni tal-EO 14086, b’mod partikolari billi jirrieżamina jekk il-proċeduri tal-aġenziji jkunux konsistenti mal-EO (ara l-premessa 126) u jevalwa l-funzjonament tal-korrezzjoni tal-mekkaniżmu ta’ rimedju (ara l-premessa 194).

(168)

Il-ħames, minbarra l-mekkaniżmi ta’ sorveljanza fi ħdan il-fergħa eżekuttiva, Kumitati speċifiċi fil-Congress tal-Istati Uniti (il-House and Senate Intelligence and Judiciary Committees), għandhom responsabbiltajiet ta’ sorveljanza rigward l-attivitajiet kollha ta’ intelligence barranija tal-Istati Uniti. Membri ta’ dawn il-Kumitati għandhom aċċess għal informazzjoni klassifikata kif ukoll għal metodi u għal programmi tal-intelligence (331). Il-Kumitati jeżerċitaw il-funzjonijiet ta’ sorveljanza tagħhom b’modi differenti, b’mod partikolari permezz ta’ seduti, investigazzjonijiet, rieżamijiet u rapporti (332).

(169)

Il-Kumitati tal-Congress jirċievu rapporti regolari dwar l-attivitajiet tal-intelligence, inkluż mill-Attorney General, mid-Director of National Intelligence, mill-aġenziji tal-intelligence u minn korpi oħrajn ta’ sorveljanza (eż. Spetturi Ġenerali), ara l-premessi 164-165. B’mod partikolari, skont in-National Security Act, “[il-President għandu jiżgura li l-kumitati tal-intelligence tal-Congress jinżammu kompletament informati b’mod aġġornat dwar l-attivitajiet tal-intelligence tal-Istati Uniti, inkluża kwalunkwe attività sinifikanti antiċipata ta’ intelligence kif meħtieġ minn dan is-subkapitolu” (333) [traduzzjoni mhux uffiċjali]. Barra minn hekk, “[il-President għandu jiżgura li kwalunkwe attività illegali tal-intelligence tiġi rrapportata fil-pront lill-kumitati tal-intelligence tal-Congress, kif ukoll kwalunkwe azzjoni korrettiva li tkun ittieħdet jew li tkun ippjanata b’rabta ma’ tali attività illegali” (334) [traduzzjoni mhux uffiċjali].

(170)

Barra minn hekk, jirriżultaw obbligi ta’ rapportar addizzjonali minn statuti speċifiċi. B’mod partikolari, l-FISA jeħtieġ li l-Attorney General “jinforma bis-sħiħ” lill-Kumitati tal-Intelligence u tal-Ġustizzja tas-Senate u tal-House dwar l-attivitajiet tal-gvern fil-kamp ta’ applikazzjoni ta’ ċerti taqsimiet tal-FISA (335). Jeħtieġ ukoll li l-gvern jipprovdi lill-kumitati tal-Congress b’kopji tad-deċiżjonijiet, tal-ordnijiet, jew tal-opinjonijiet kollha tal-FISC jew tal-FSCR li jinkludu “spjegazzjoni jew interpretazzjoni sinifikanti” tad-dispożizzjonijiet tal-FISA. Fir-rigward tas-sorveljanza skont it-Taqsima 702 tal-FISA, is-sorveljanza parlamentari tiġi eżerċitata permezz ta’ rapporti meħtieġa b’mod statutorju lill-Kumitati tal-Intelligence u tal-Ġudikatura, kif ukoll tgħarrif u seduti frekwenti. Dawn jinkludu rapport semiannwali mill-Attorney General li jiddeskrivi l-użu tat-Taqsima 702 tal-FISA, b’dokumenti ta’ appoġġ li jinkludu r-rapporti ta’ konformità tad-Department of Justice u tal-ODNI u deskrizzjoni ta’ kwalunkwe inċident ta’ nuqqas ta’ konformità (336), u valutazzjoni semiannwali separata mill-Attorney General u mid-DNI li jiddokumentaw il-konformità mal-proċeduri ta’ mmirar u ta’ minimizzazzjoni (337).

(171)

Barra minn hekk, l-FISA jeħtieġ li l-gvern tal-Istati Uniti jiddivulga lill-Congress (u lill-pubbliku) ta’ kull sena n-numru ta’ ordnijiet tal-FISA mfittxijin u riċevuti, kif ukoll stimi tan-numru ta’ persuni mill-Istati Uniti u dawk li ma humiex mill-Istati Uniti li jisfaw fil-mira tas-sorveljanza, fost oħrajn (338). L-Att jeħtieġ ukoll rapportar pubbliku addizzjonali dwar in-numru ta’ NSLs maħruġin, għal darb’oħra kemm fir-rigward ta’ persuni mill-Istati Uniti kif ukoll dawk li ma humiex mill-Istati Uniti (filwaqt li fl-istess ħin jippermetti lir-riċevituri ta’ ordnijiet u ta’ ċertifikazzjonijiet skont l-FISA, kif ukoll talbiet b’NSLs, joħorġu rapporti ta’ trasparenza taħt ċerti kundizzjonijiet) (339).

(172)

B’mod aktar ġenerali, il-Komunità tal-Intelligence tal-Istati Uniti twettaq diversi sforzi sabiex tipprovdi trasparenza dwar l-attivitajiet tal-intelligence (barranija) tagħha. Pereżempju, fl-2015, l-ODNI adotta Prinċipji ta’ Trasparenza tal-Intelligence u Pjan ta’ Implimentazzjoni tat-Trasparenza, u ta struzzjonijiet lil kull aġenzija tal-intelligence sabiex taħtar Uffiċjal għat-Trasparenza tal-Intelligence sabiex irawwem it-trasparenza u jmexxi inizjattivi ta’ trasparenza (340). Bħala parti minn dawn l-isforzi, il-Komunità tal-Intelligence ddeklassifikat u tkompli partijiet deklassifikati ta’ politiki, ta’ proċeduri, ta’ rapporti ta’ sorveljanza, ta’ rapporti dwar attivitajiet skont it-Taqsima 702 tal-FISA u l-EO 12333, ta’ deċiżjonijiet tal-FISC u ta’ materjali oħrajn pubbliċi, inkluż fuq paġna web dedikata “IC on the Record”, ġestita mill-ODNI (341).

(173)

Fl-aħħar nett, il-ġbir ta’ data personali skont it-Taqsima 702 tal-FISA huwa, minbarra s-superviżjoni mill-korpi ta’ sorveljanza msemmija fil-premessi 162-168, soġġett għas-sorveljanza mill-FISC (342). Skont ir-Regola 13 tal-FISC Rules of Procedure, l-uffiċjali tal-konformità fl-aġenziji tal-intelligence tal-Istati Uniti huma meħtieġa jirrapportaw kwalunkwe ksur tal-proċeduri ta’ mmirar, ta’ minimizzazzjoni u ta’ tfittxija skont l-FISA 702 lid-DoJ u lill-ODNI, li min-naħa tagħhom jirrapportawhom lill-FISC. Barra minn hekk, id-DoJ u l-ODNI jissottomettu rapporti ta’ valutazzjoni ta’ sorveljanza konġunta kull sitt xhur lill-FISC, li jidentifikaw xejriet ta’ konformità fl-immirar; jipprovdu data statistika; jiddeskrivu l-kategoriji ta’ inċidenti relatati mal-konformità; jiddeskrivu fid-dettall ir-raġunijiet li wasslu sabiex seħħew ċerti inċidenti relatati mal-konformità, u jispjegaw il-miżuri li l-aġenziji tal-intelligence ħadu sabiex jevitaw li jerġgħu jseħħu (343).

(174)

Meta jkun neċessarju (eż. jekk jiġi identifikat ksur tal-proċeduri ta’ mmirar), il-Qorti tista’ tordna lill-aġenzija tal-intelligence rilevanti sabiex tieħu azzjoni ta’ rimedju (344). Ir-rimedji inkwistjoni jistgħu jvarjaw minn miżuri individwali għal miżuri strutturali, eż. mit-terminazzjoni tal-akkwist tad-data u mit-tħassir ta’ data miksuba illegalment għal bidla fil-prattika tal-ġbir, inkluż f’termini ta’ gwida u ta’ taħriġ għall-persunal (345). Barra minn hekk, matul ir-rieżami annwali tagħha taċ-ċertifikazzjonijiet tat-Taqsima 702, l-FISC tqis inċidenti ta’ nuqqas ta’ konformità sabiex tiddetermina jekk iċ-ċertifikazzjonijiet sottomessi jikkonformawx mar-rekwiżiti tal-FISA. Bl-istess mod, jekk l-FISC tikkonstata li ċ-ċertifikazzjonijiet tal-gvern ma kinux biżżejjed, inkluż minħabba inċidenti ta’ konformità partikolari, tista’ toħroġ l-hekk imsejħa “deficiency order” li teħtieġ li l-gvern jirrimedja l-ksur fi żmien 30 jum jew li tirrikjedi li l-gvern jieqaf jew ma jibdiex jimplimenta ċ-ċertifikazzjoni tat-Taqsima 702. Fl-aħħar nett, l-FISC tivvaluta x-xejriet li tosserva fi kwistjonijiet ta’ konformità u tista’ teħtieġ bidliet fil-proċeduri jew sorveljanza u rapportar addizzjonali sabiex jiġu indirizzati x-xejriet ta’ konformità (346).

(175)

Kif spjegat f’aktar dettall f’din it-taqsima, numru ta’ modalitajiet fl-Istati Uniti jipprovdu lis-suġġetti tad-data tal-Unjoni bil-possibbiltà li jressqu azzjoni legali quddiem tribunal indipendenti u imparzjali b’setgħat vinkolanti. Flimkien, dawn jippermettu lill-individwi jkollhom aċċess għad-data personali tagħhom, sabiex tkun tista’ tiġi rrieżaminata l-legalità tal-aċċess tal-gvern għad-data tagħhom u, jekk jinstab ksur, li jiġi rrimedjat dan il-ksur, inkluż permezz tar-rettifika jew it-tħassir tad-data personali tagħhom.

(176)

L-ewwel nett, huwa stabbilit mekkaniżmu speċifiku ta’ rimedju, skont l-EO 14086, ikkomplementat mir-Regolament tal-AG li jistabbilixxi d-Data Protection Review Court, sabiex tittratta u ssolvi lmenti minn individwi li jikkonċernaw attivitajiet tal-intelligence ta’ sinjali tal-Istati Uniti. Kwalunkwe individwu fl-UE huwa intitolat jissottometti lment lill-mekkaniżmu ta’ rimedju dwar allegat ksur tad-dritt tal-Istati Uniti li jirregola l-attivitajiet tal-intelligence ta’ sinjali (eż. l-EO 14086, it-Taqsima 702 tal-FISA, l-EO 12333) li jaffettwa b’mod negattiv l-interessi tal-privatezza u tal-libertajiet ċivili tagħhom (347). Dan il-mekkaniżmu ta’ rimedju huwa disponibbli għal individwi minn pajjiżi jew minn organizzazzjonijiet reġjonali ta’ integrazzjoni ekonomika li ġew iddeżinjati mill-U.S. Attorney General bħala “Stati li jikkwalifikaw” (348). Fit-30 ta’ Ġunju 2023, l-Unjoni Ewropea u t-tliet pajjiżi tal-Assoċjazzjoni Ewropea tal-Kummerċ Ħieles li flimkien jikkostitwixxu ż-Żona Ekonomika Ewropea ġew iddeżinjati mill-Attorney General skont it-Taqsima 3(f) EO 14086 bħala “stat kwalifikanti” (349). Din id-deżinjazzoni hi mingħajr preġudizzju għall-Artikolu 4(2) tat-Trattat dwar l-Unjoni Ewropea.

(177)

Suġġett tad-data tal-Unjoni li jixtieq jippreżenta lment jeħtieġlu jissottomettih lil awtorità superviżorja fi Stat Membru tal-UE kompetenti għas-sorveljanza tal-ipproċessar ta’ data personali mill-awtoritajiet pubbliċi (DPA) (350). Dan jiżgura aċċess faċli għall-mekkaniżmu ta’ rimedju billi jippermetti lill-individwi jirrikorru għal awtorità “fil-viċin” u li magħha jistgħu jikkomunikaw bil-lingwa tagħhom stess. Wara li r-rekwiżiti għat-tressiq ta’ lment imsemmi fil-premessa 178 ikunu ġew ivverifikati, id-DPA kompetenti, permezz tas-segretarjat tal-Bord Ewropew għall-Protezzjoni tad-Data, tgħaddi l-ilment lill-mekkaniżmu ta’ rimedju.

(178)

Il-preżentazzjoni ta’ lment lill-mekkaniżmu ta’ rimedju hija soġġetta għal rekwiżiti ta’ ammissibbiltà baxxi, peress li l-individwi ma għandhomx bżonn juru li d-data tagħhom fil-fatt kienet soġġetta għal attivitajiet tal-intelligence ta’ sinjali tal-Istati Uniti (351). Fl-istess ħin, sabiex jiġi pprovdut punt tat-tluq għall-mekkaniżmu ta’ rimedju sabiex iwettaq rieżami, trid tiġi pprovduta ċerta informazzjoni bażika, eż. rigward id-data personali raġonevolment maħsuba li ġiet ittrasferita lill-Istati Uniti u l-mezzi li bihom kien maħsub li ġiet ittrasferita; l-identitajiet tal-entitajiet tal-Gvern tal-Istati Uniti li jkun mifhum li jkunu involuti fl-allegat ksur (jekk magħrufin); il-bażi għall-allegazzjoni li jkun seħħ ksur tad-dritt tal-Istati Uniti (għalkemm dan għal darb’oħra ma jirrikjedix li jintwera li d-data personali fil-fatt inġabret mill-aġenziji tal-intelligence tal-Istati Uniti) u n-natura tal-għajnuna mitluba.

(179)

L-investigazzjoni inizjali tal-ilmenti għal dan il-mekkaniżmu ta’ rimedju titwettaq mill-ODNI CLPO, li r-rwol u s-setgħat statutorji eżistenti tiegħu ġew estiżi għal dawk l-azzjonijiet speċifiċi meħudin skont l-EO 14086 (352). Fi ħdan il-Komunità tal-Intelligence, is-CLPO hija, fost l-oħrajn, responsabbli sabiex tiżgura li l-protezzjoni tal-libertajiet ċivili u tal-privatezza tiġi inkorporata kif xieraq fil-politiki u fil-proċeduri tal-ODNI u tal-aġenziji tal-intelligence; is-sorveljanza tal-konformità mill-ODNI mar-rekwiżiti applikabbli tal-libertajiet ċivili u tal-privatezza; u t-twettiq ta’ valutazzjonijiet tal-impatt fuq il-privatezza (353). L-ODNI CLPO jista’ jitneħħa biss mid-Director of National Intelligence għal raġuni valida, jiġifieri f’każ ta’ mġiba ħażina, ta’ ksur tal-liġi f’kariga pubblika, ta’ ksur tas-sigurtà, ta’ negliġenza tad-dmir, jew ta’ inkapaċità (354).

(180)

Meta jwettaq ir-rieżami tiegħu, l-ODNI CLPO jkollu aċċess għall-informazzjoni għall-valutazzjoni tiegħu u jista’ jiddependi fuq l-assistenza obbligata tal-Uffiċjali tal-Privatezza u tal-Libertajiet Ċivili fl-aġenziji tal-intelligence differenti (355). L-aġenziji tal-intelligence huma pprojbiti milli jimpedixxu jew jinfluwenzaw b’mod mhux xieraq ir-rieżamijiet tal-ODNI CLPO. Dan jinkludi d-Director of National Intelligence li ma jistax jinterferixxi mar-rieżami (356). Meta jkun qed jirrieżamina lment, l-ODNI CLPO jeħtieġlu “japplika l-liġi b’mod imparzjali”, filwaqt li jqis kemm l-interessi tas-sigurtà nazzjonali fl-attivitajiet tal-intelligence ta’ sinjali kif ukoll il-protezzjonijiet tal-privatezza (357).

(181)

Bħala parti mir-rieżami tagħha, l-ODNI CLPO jiddetermina jekk seħħx ksur tal-liġi applikabbli tal-Istati Uniti u, jekk dan ikun il-każ, jiddeċiedi dwar rimedju xieraq (358). Dan tal-aħħar jirreferi għal miżuri li jirrimedjaw bis-sħiħ ksur identifikat, bħat-terminazzjoni tal-akkwist illegali ta’ data, it-tħassir ta’ data miġbura illegalment, it-tħassir tar-riżultati ta’ tfittxijiet imwettqin b’mod mhux xieraq ta’ data miġbura b’mod legali, ir-restrizzjoni tal-aċċess għal data miġbura legalment għal persunal imħarreġ kif xieraq, jew li tfakkar fir-rapporti tal-intelligence li fihom data miksuba mingħajr awtorizzazzjoni legali jew li ġew disseminati illegalment (359). Id-deċiżjonijiet tal-ODNI CLPO dwar l-ilmenti individwali (inkluż dwar ir-rimedju) huma vinkolanti fuq l-aġenziji tal-intelligence kkonċernati (360).

(182)

L-ODNI CLPO jeħtieġlu jżomm dokumentazzjoni tar-rieżami tiegħu u jipproduċi deċiżjoni klassifikata li tispjega l-bażi għas-sejbiet fattwali tiegħu, id-determinazzjoni fir-rigward ta’ jekk kienx hemm ksur kopert u d-determinazzjoni tar-rimedju xieraq (361). Jekk ir-rieżami tal-ODNI CLPO jiddivulga ksur ta’ kwalunkwe awtorità soġġetta għas-sorveljanza tal-FISC, is-CLPO jeħtieġlu jipprovdi wkoll rapport klassifikat lill-Assistant Attorney General for National Security, li min-naħa tiegħu għandu l-obbligu li jirrapporta n-nuqqas ta’ konformità mal-FISC, li jistgħu jieħdu azzjoni ulterjuri ta’ infurzar (f’konformità mal-proċedura deskritta fil-premessi 173-174) (362).

(183)

Ladarba jitlesta r-rieżami, l-ODNI CLPO jinforma lill-ilmentatur, permezz tal-awtorità nazzjonali, li “r-rieżami jew ma identifika l-ebda ksur kopert jew l-ODNI CLPO ħareġ determinazzjoni li teħtieġ rimedju xieraq” (363) [traduzzjoni mhux uffiċjali]. Dan jippermetti l-protezzjoni tal-kunfidenzjalità tal-attivitajiet imwettqin sabiex tiġi protetta s-sigurtà nazzjonali, filwaqt li jipprovdi lill-individwi b’deċiżjoni li tikkonferma li l-ilment tagħhom ġie investigat u aġġudikat kif xieraq. Barra minn hekk, din id-deċiżjoni tista’ tiġi kkontestata mill-individwu. Għal dan l-għan, huwa se jiġi informat bil-possibbiltà ta’ appell quddiem id-DPRC għal rieżami tad-determinazzjonijiet tas-CLPO (ara l-premessi 184 u segwenti) u li, f’każ li tiġi invokata l-Qorti, jintgħażel avukat speċjali sabiex jiddefendi l-interess tal-ilmentatur (364).

(184)

Kwalunkwe ilmentatur, kif ukoll kull element tal-Komunità tal-Intelligence, jistgħu jippreżentaw talba għal stħarriġ tad-deċiżjoni tal-ODNI CLPO quddiem id-Data Protection Review Court (DPRC). Tali applikazzjonijiet għal stħarriġ iridu jiġu ppreżentati fi żmien 60 jum wara li tasal in-notifika mill-ODNI CLPO li l-istħarriġ tagħha huwa komplut u jinkludi kwalunkwe informazzjoni li l-individwu jixtieq jipprovdi lid-DPRC (eż. argumenti dwar kwistjonijiet tal-liġi jew dwar l-applikazzjoni tal-liġi għall-fatti tal-każ) (365). Is-suġġetti tad-data tal-Unjoni jistgħu jerġgħu jippreżentaw l-applikazzjoni tagħhom lid-DPA kompetenti (ara l-premessa 177).

(185)

Id-DPRC hija tribunal indipendenti stabbilit mill-Attorney General fuq il-bażi tal-EO 14086 (366). Tikkonsisti f’tal-anqas sitt imħallfin, maħturin mill-Attorney General f’konsultazzjoni mal-PCLOB, mas-Secretary of Commerce u mad-Director of National Intelligence għal termini rinnovabbli ta’ erba’ snin (367). Il-ħatra ta’ mħallfin mill-Attorney General hija informata mill-kriterji użati mill-fergħa eżekuttiva meta jiġu vvalutati l-kandidati għall-ġudikatura federali, filwaqt li tingħata importanza lil kwalunkwe esperjenza ġudizzjarja preċedenti (368). Barra minn hekk, l-imħallfin jeħtiġilhom ikunu prattikanti legali (jiġifieri membri attivi b’rekord tajjeb fil-prattika legali u liċenzjati kif xieraq sabiex jipprattikaw il-liġi) u jkollhom esperjenza xierqa fil-liġi nazzjonali dwar il-privatezza u s-sigurtà. L-Attorney General jeħtieġlu jagħmel ħiltu sabiex jiżgura li tal-anqas nofs l-imħallfin fi kwalunkwe waqt ikollhom esperjenza ġudizzjarja minn qabel u l-imħallfin kollha jeħtieġ li jkollhom awtorizzazzjonijiet ta’ sigurtà sabiex ikunu jistgħu jaċċessaw informazzjoni ta’ sigurtà nazzjonali klassifikata (369).

(186)

Fid-DPRC jistgħu jinħatru biss individwi li jissodisfaw il-kwalifiki msemmijin fil-premessa 185 u li ma jkunux impjegati tal-fergħa eżekuttiva fiż-żmien tal-ħatra tagħhom jew fis-sentejn preċedenti. Bl-istess mod, matul il-mandat tagħhom fid-DPRC, l-imħallfin ma jista’ jkollhom l-ebda kariga uffiċjali jew impjieg fi ħdan il-Gvern tal-Istati Uniti (minbarra bħala mħallfin fid-DPRC) (370).

(187)

L-indipendenza tal-proċess tal-aġġudikazzjoni tinkiseb permezz ta’ numru ta’ garanziji. B’mod partikolari, il-fergħa eżekuttiva (l-Attorney General u l-aġenziji tal-intelligence) huma pprojbiti milli jinterferixxu mar-rieżami tad-DPRC jew jinfluwenzawh b’mod mhux xieraq (371). Id-DPRC nnifisha hija meħtieġa taġġudika l-kawżi b’mod imparzjali (372) u topera skont ir-regoli ta’ proċedura tagħha stess (adottati b’vot ta’ maġġoranza). Barra minn hekk, l-imħallfin tad-DPRC jistgħu jitneħħew mill-Attorney General biss u għall-kawża ġusta biss (jiġifieri kondotta ħażina, ksur tal-liġi f’kariga pubblika, ksur tas-sigurtà, negliġenza fid-dmir jew inkapaċità), wara li jitqiesu kif xieraq l-istandards applikabbli għall-imħallfin federali stabbiliti fir-Rules for Judicial-Conduct and Judicial-Disability Proceedings (373).

(188)

L-applikazzjonijiet quddiem id-DPRC jiġu mistħarrġin minn panel ta’ tliet imħallfin, inkluż imħallef li jippresjedi, li jeħtieġlu jaġixxi f’konformità mal-Code of Conduct for U.S. Judges (374). Kull panel huwa assistit minn Avukat Speċjali (375), li jkollu aċċess għall-informazzjoni kollha li tappartjeni għall-kawża, inkluża l-informazzjoni klassifikata (376). Ir-rwol tal-Avukat Speċjali huwa li jiżgura li l-interessi tal-ilmentatur ikunu rrappreżentati u li l-panel tad-DPRC ikun informat sew dwar il-kwistjonijiet rilevanti kollha tal-liġi u tal-fatt (377). Sabiex jinforma ulterjorment il-pożizzjoni tiegħu dwar talba għal stħarriġ quddiem id-DPRC minn individwu, l-Avukat Speċjali jista’ jitlob informazzjoni mingħand l-ilmentatur permezz ta’ mistoqsijiet bil-miktub (378).

(189)

Id-DPRC tistħarreġ id-determinazzjonijiet magħmulin mill-ODNI CLPO (kemm dwar jekk ikunx seħħ ksur tad-dritt applikabbli tal-Istati Uniti kif ukoll fir-rigward tar-rimedju xieraq) fuq il-bażi, tal-anqas, tar-rekord tal-investigazzjoni tal-ODNI CLPO, kif ukoll ta’ kwalunkwe informazzjoni u sottomissjoni pprovduti mill-ilmentatur, mill-Avukat Speċjali jew minn aġenzija tal-intelligence (379). Panel tad-DPRC ikollu aċċess għall-informazzjoni kollha neċessarja sabiex iwettaq rieżami, li jista’ jikseb permezz tal-ODNI CLPO (il-panel jista’, eż., jitlob lis-CLPO jissupplimenta r-rekord tiegħu b’informazzjoni addizzjonali jew b’sejbiet fattwali jekk ikunu neċessarji sabiex iwettaq ir-rieżami) (380).

(190)

Meta tikkonkludi l-istħarriġ tagħha, id-DPRC tista’ (1) tiddeċiedi li ma jkun hemm l-ebda evidenza li tindika li seħħew attivitajiet tal-intelligence ta’ sinjali li jinvolvu data personali tal-ilmentatur, (2) tiddeċiedi li d-determinazzjonijiet tal-ODNI CLPO kienu legalment korretti u sostnuti minn evidenza sostanzjali, jew (3) jekk id-DPRC ma taqbilx mad-determinazzjonijiet tal-ODNI CLPO (jekk seħħx ksur tad-dritt applikabbli tal-Istati Uniti jew ir-rimedju xieraq), toħroġ id-determinazzjonijiet tagħha stess (381).

(191)

Fil-każijiet kollha, id-DPRC tadotta deċiżjoni bil-miktub b’vot ta’ maġġoranza. F’każ li l-istħarriġ jiżvela ksur tar-regoli applikabbli, id-deċiżjoni tispeċifika kwalunkwe rimedju xieraq, li jinkludi t-tħassir ta’ data miġbura illegalment, it-tħassir tar-riżultati ta’ tfittxijiet imwettqin b’mod mhux xieraq, ir-restrizzjoni tal-aċċess għal data miġbura legalment għal persunal imħarreġ kif xieraq, jew li tfakkar fir-rapporti tal-intelligence li fihom data miksuba mingħajr awtorizzazzjoni legali jew li ġew disseminati illegalment (382). Id-deċiżjoni tad-DPRC tkun vinkolanti u finali fir-rigward tal-ilment quddiemha (383). Barra minn hekk, jekk l-istħarriġ jiżvela ksur ta’ kwalunkwe awtorità soġġetta għas-sorveljanza tal-FISC, id-DPRC jeħtiġilha tipprovdi wkoll rapport klassifikat lill-Assistant Attorney General for National Security, li min-naħa tiegħu għandu l-obbligu li jirrapporta n-nuqqas ta’ konformità mal-FISC, li jistgħu jieħdu azzjoni ulterjuri ta’ infurzar (f’konformità mal-proċedura deskritta fil-premessi 173-174) (384).

(192)

Kull deċiżjoni ta’ panel tad-DPRC tintbagħat lill-ODNI CLPO (385). F’każijiet li fihom l-istħarriġ tad-DPRC ikun ġie skattat minn applikazzjoni mill-ilmentatur, l-ilmentatur jiġi nnotifikat permezz tal-awtorità nazzjonali li d-DPRC lestiet l-istħarriġ tagħha u li “l-istħarriġ jew ma identifika l-ebda ksur kopert jew id-DPRC ħarġet determinazzjoni li teħtieġ rimedju xieraq” (386) [traduzzjoni mhux uffiċjali]. L-Office of Privacy and Civil Liberties tad-DoJ iżomm rekord tal-informazzjoni kollha mistħarrġa mid-DPRC u tad-deċiżjonijiet kollha maħruġin, li jitqiegħed għad-dispożizzjoni għall-kunsiderazzjoni bħala preċedent mhux vinkolanti għall-panels futuri tad-DPRC (387).

(193)

Id-DoC huwa meħtieġ ukoll iżomm rekord għal kull ilmentatur li jkun ippreżenta lment (388). Sabiex tissaħħaħ it-trasparenza, id-DoC jeħtieġlu, tal-anqas kull ħames snin, jikkuntattja lill-aġenziji tal-intelligence rilevanti sabiex jivverifika jekk l-informazzjoni li tappartjeni għal stħarriġ mid-DPRC ġietx deklassifikata (389). Jekk dan ikun il-każ, l-individwu jiġi nnotifikat li tali informazzjoni tista’ tkun disponibbli skont id-dritt applikabbli (jiġifieri li jista’ jitlob aċċess għaliha skont il-Freedom of Information Act, ara l-premessa 199).

(194)

Fl-aħħar nett, il-funzjonament korrett ta’ dan il-mekkaniżmu ta’ rimedju jkun soġġett għal evalwazzjoni regolari u indipendenti. B’mod aktar speċifiku, skont l-EO 14086, il-funzjonament tal-mekkaniżmu ta’ rimedju huwa soġġett għal rieżami annwali mill-PCLOB, korp indipendenti (ara l-premessa 110) (390). Bħala parti minn dan ir-rieżami, il-PCLOB jivvaluta fost l-oħrajn jekk l-ODNI CLPO u d-DPRC ipproċessawx l-ilmenti b’mod puntwali; jekk ikunux kisbu aċċess sħiħ għall-informazzjoni neċessarja; jekk is-salvagwardji sostantivi tal-EO 14086 ġewx ikkunsidrati kif xieraq fil-proċess ta’ rieżami; u jekk il-Komunità tal-Intelligence kinitx konformi bis-sħiħ mad-determinazzjonijiet magħmulin mill-ODNI CLPO u mid-DPRC. Il-PCLOB jipproduċi rapport dwar l-eżitu tar-rieżami tiegħu lill-President, lill-Attorney General, lid-Director of National Intelligence, lill-kap tal-aġenziji tal-intelligence, lill-ODNI CLPO u lill-kumitati tal-intelligence tal-Congress, li wkoll jiġi ppubblikat ukoll f’verżjoni mhux klassifikata – u min-naħa tiegħu jikkontribwixxi għar-rieżami perjodiku tal-funzjonament ta’ din id-Deċiżjoni li jitwettaq mill-Kummissjoni. L-Attorney General, id-Director of National Intelligence, l-ODNI CLPO u l-kapijiet tal-aġenziji tal-intelligence huma meħtieġa jimplimentaw jew inkella jindirizzaw ir-rakkomandazzjonijiet kollha inklużi f’rapporti bħal dawn. Barra minn hekk, il-PCLOB jagħmel ċertifikazzjoni pubblika annwali dwar jekk il-mekkaniżmu ta’ rimedju jkunx qiegħed jipproċessa l-ilmenti b’mod konsistenti mar-rekwiżiti tal-EO 14086.

(195)

Minbarra l-mekkaniżmu speċifiku ta’ rimedju stabbilit skont l-EO 14086, hemm disponibbli mezzi ta’ rimedju għall-individwi kollha (irrispettivament min-nazzjonalità jew il-post ta’ residenza) quddiem il-qrati ordinarji tal-Istati Uniti (391).

(196)

B’mod partikolari, l-FISA u statut relatat jipprovdu l-possibbiltà għall-individwi li jressqu azzjoni ċivili għad-danni monetarji kontra l-Istati Uniti meta l-informazzjoni dwarhom tkun intużat jew ġiet żvelata b’mod illegali (392); li jfittxu lil uffiċjali tal-gvern tal-Istati Uniti li jaġixxu fil-kapaċità personali tagħhom għad-danni monetarji (393); u li jikkontestaw il-legalità tas-sorveljanza (u jfittxu li jissupprimu l-informazzjoni) f’każ li l-gvern tal-Istati Uniti jkollu l-ħsieb li juża jew jiżvela kwalunkwe informazzjoni miksuba jew derivata mis-sorveljanza elettronika kontra l-individwu fi proċedimenti ġudizzjarji jew amministrattivi fl-Istati Uniti (394). B’mod aktar ġenerali, jekk il-gvern ikollu l-ħsieb li juża l-informazzjoni miksuba matul l-operazzjonijiet ta’ intelligence kontra persuna suspettata f’każ kriminali, ir-rekwiżiti kostituzzjonali u statutorji (395) jimponu obbligi sabiex tiġi żvelata ċerta informazzjoni bl-għan li l-konvenut ikun jista’ jikkontesta l-legalità tal-ġbir u tal-użu tal-evidenza mill-Gvern.

(197)

Barra minn hekk, hemm diversi perkorsi speċifiċi sabiex wieħed ifittex vija legali kontra uffiċjali tal-gvern għal aċċess illegali mill-gvern għal data personali, jew l-użu mill-gvern ta’ din, inkluż għal skopijiet allegati ta’ sigurtà nazzjonali (jiġifieri l-Computer Fraud and Abuse Act (396); l-Electronic Communications Privacy Act (397); u r-Right to Financial Privacy Act (398)). Dawn l-azzjonijiet legali kollha jikkonċernaw data, objettivi fil-mira u/jew tipi ta’ aċċess speċifiċi (eż. aċċess mill-bogħod ta’ kompjuter permezz tal-internet) u huma disponibbli taħt ċerti kundizzjonijiet (eż. imġiba intenzjonali/b’rieda, imġiba lil hinn mill-kapaċità uffiċjali, dannu mġarrab).

(198)

Possibbiltà ta’ rimedju aktar ġenerali hija offruta mill-APA (399), li skont dan “kull persuna milquta ħażin minħabba azzjoni ta’ aġenzija jew milquta ħażin jew offiża minn azzjoni tal-aġanzija” [traduzzjoni mhux uffiċjali], hija intitolata tfittex stħarriġ ġudizzjarju (400). Dan jinkludi l-possibbiltà li titlob lill-qorti sabiex “tiddikkjara illegali u tannulla l-azzjonijiet, is-sejbiet u l-konklużjonijiet tal-aġenzija li jinstabu […] arbitrarji, kapriċċużi, abbuż tad-diskrezzjoni, jew b’xi mod ieħor mhux konformi mal-liġi” (401) [traduzzjoni mhux uffiċjali]. Pereżempju, fl-2015 qorti federali tal-appell iddeċidiet dwar talba skont l-APA li l-ġbir massiv mill-gvern tal-Istati Uniti tal-metadata dwar it-telefonija ma kienx awtorizzat skont it-Taqsima 501 tal-FISA (402).

(199)

Fl-aħħar nett, minbarra l-perkorsi ta’ rimedju msemmijin fil-premessi 176-198, kwalunkwe individwu għandu d-dritt li jfittex aċċess għar-rekords tal-aġenziji federali eżistenti skont l-FOIA, inkluż meta dawn ikun fihom data personali tal-individwu (403). Il-kisba ta’ tali aċċess tista’ tiffaċilita wkoll il-ftuħ ta’ proċedimenti quddiem qrati ordinarji, inkluż b’appoġġ għall-wiri tal-locus standi. L-aġenziji jistgħu ma jagħtux informazzjoni li taqa’ taħt ċerti eċċezzjonijiet enumerati, inkluż l-aċċess għal informazzjoni klassifikata dwar is-sigurtà nazzjonali u informazzjoni dwar investigazzjonijiet tal-infurzar tal-liġi (404), iżda l-ilmentaturi li ma jkunux sodisfatti bit-tweġiba għandhom il-possibbiltà li jikkontestawha billi jfittxu rieżami amministrattiv u, sussegwentement, stħarriġ ġudizzjarju (quddiem il-qrati federali) (405).

(200)

Minn dan ta’ hawn fuq isegwi li meta l-awtoritajiet tal-infurzar tal-liġi u tas-sigurtà nazzjonali tal-Istati Uniti jaċċessaw data personali li taqa’ fil-kamp ta’ applikazzjoni ta’ din id-Deċiżjoni, dan l-aċċess ikun irregolat b’qafas legali li jistabbilixxi l-kundizzjonijiet li fihom jista’ jseħħ l-aċċess u jiżguraw li l-aċċess u l-użu ulterjuri tad-data jkunu limitati għal dak li jkun neċessarju u proporzjonat għall-objettiv segwit ta’ interess pubbliku. Dawn is-salvagwardji jistgħu jiġu invokati minn individwi li jgawdu drittijiet effettivi ta’ rimedju.

(201)

Il-Kummissjoni tqis li l-Istati Uniti – permezz tal-Prinċipji maħruġa mid-DoC tal-Istati Uniti – tiżgura livell ta’ protezzjoni għad-data personali ttrasferita mill-Unjoni lil organizzazzjonijiet iċċertifikati fl-Istati Uniti taħt l-ambitu tal-Qafas dwar il-Privatezza tad-Data UE-U.S. li huwa essenzjalment ekwivalenti għal dak iggarantit mir-Regolament (UE) 2016/679.

(202)

Barra minn hekk, il-Kummissjoni tqis li l-applikazzjoni effettiva tal-Prinċipji hija garantita mill-obbligi ta’ trasparenza u mill-amministrazzjoni tad-DPF mid-DoC. Barra minn hekk, meta jitqiesu fis-sħuħija tagħhom, il-mekkaniżmi ta’ sorveljanza u l-perkorsi ta’ rimedju fid-dritt tal-Istati Uniti jippermettu li jiġi identifikat u ppenalizzat fil-prattika l-ksur tar-regoli dwar il-protezzjoni tad-data u joffru rimedji legali lis-suġġett tad-data sabiex jikseb aċċess għad-data personali relatata miegħu u, eventwalment, ir-rettifika jew it-tħassir ta’ tali data.

(203)

Fl-aħħar nett, fuq il-bażi tal-informazzjoni disponibbli dwar l-ordinament ġuridiku tal-Istati Uniti, inkluża l-informazzjoni li tinsab fl-Annessi VI u VII, il-Kummissjoni tqis li kwalunkwe interferenza fl-interess pubbliku, b’mod partikolari għall-finijiet tal-infurzar tad-dritt kriminali u tas-sigurtà nazzjonali, mill-awtoritajiet pubbliċi tal-Istati Uniti mad-drittijiet fundamentali tal-individwi li d-data personali tagħhom tiġi ttrasferita mill-Unjoni lejn l-Istati Uniti taħt l-ambitu tal-Qafas dwar il-Privatezza tad-Data UE-U.S., tkun limitata għal dik li tkun strettament neċessarja sabiex jintlaħaq l-objettiv leġittimu inkwistjoni, u li teżisti protezzjoni legali effettiva kontra tali interferenza. Għalhekk, fid-dawl tas-sejbiet ta’ hawn fuq, jenħtieġ li jiġi deċiż li l-Istati Uniti jiżguraw livell adegwat ta’ protezzjoni skont it-tifsira tal-Artikolu 45 tar-Regolament (UE) 2016/679, interpretat fid-dawl tal-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, għad-data personali ttrasferita mill-Unjoni Ewropea lil organizzazzjonijiet iċċertifikati taħt l-ambitu tal-Qafas dwar il-Privatezza tad-Data UE-U.S.

(204)

Minħabba li l-limitazzjonijiet, is-salvagwardji u l-mekkaniżmu ta’ rimedju stabbiliti mill-EO 14086 huma elementi essenzjali tal-qafas legali tal-Istati Uniti li fuqu hija bbażata l-valutazzjoni tal-Kummissjoni, l-adozzjoni ta’ din id-Deċiżjoni hija b’mod partikolari bbażata fuq l-adozzjoni ta’ politiki u ta’ proċeduri aġġornati għall-implimentazzjoni tal-EO 14086 mill-aġenziji tal-intelligence kollha tal-Istati Uniti u fuq id-deżinjazzjoni tal-Unjoni bħala organizzazzjoni kwalifikanti għall-fini tal-mekkaniżmu ta’ rimedju li seħħew rispettivament fit-3 ta’ Lulju 2023 (ara l-premessa 126) u fit-30 ta’ Ġunju 2023 (ara l-premessa 176).

(205)

L-Istati Membri u l-organi tagħhom huma meħtieġa jieħdu l-miżuri neċessarji sabiex jikkonformaw mal-atti tal-istituzzjonijiet tal-Unjoni, peress li dawn tal-aħħar huma preżunti li huma legali u, għalhekk, jipproduċu effetti legali sakemm jiġu rtirati, annullati f’rikors għal annullament jew iddikjarati invalidi wara rinviju għal deċiżjoni preliminari jew għal eċċezzjoni ta’ illeġittimità.

(206)

Konsegwentement, deċiżjoni ta’ adegwatezza tal-Kummissjoni adottata skont l-Artikolu 45(3) tar-Regolament (UE) 2016/679 hija vinkolanti fuq l-organi kollha tal-Istati Membri li lilhom hija indirizzata, inklużi l-awtoritajiet superviżorji indipendenti tagħhom. B’mod partikolari, it-trasferimenti minn kontrollur jew minn proċessur fl-Unjoni lil kontrolluri fl-Istati Uniti jistgħu jsiru mingħajr il-ħtieġa li tinkiseb xi awtorizzazzjoni ulterjuri.

(207)

Jenħtieġ li jitfakkar li, skont l-Artikolu 58(5) tar-Regolament (UE) 2016/679, u kif spjegat mill-Qorti tal-Ġustizzja fis-sentenza Schrems (406), meta awtorità nazzjonali għall-protezzjoni tad-data tistħarreġ, inkluż wara lment, il-kompatibbiltà ta’ deċiżjoni ta’ adegwatezza tal-Kummissjoni mad-drittijiet fundamentali tal-individwu għall-privatezza u għall-protezzjoni tad-data, id-dritt nazzjonali jrid jipprovdiha rimedju legali sabiex tesponi dawk l-oġġezzjonijiet quddiem qorti nazzjonali, li tista’ tkun meħtieġa tagħmel rinviju għal deċiżjoni preliminari lill-Qorti tal-Ġustizzja (407).

(208)

Skont il-ġurisprudenza tal-Qorti tal-Ġustizzja (408), u kif rikonoxxuta fl-Artikolu 45(4) tar-Regolament (UE) 2016/679, il-Kummissjoni jenħtieġ li tissorvelja kontinwament l-iżviluppi rilevanti fil-pajjiż terz wara l-adozzjoni ta’ deċiżjoni ta’ adegwatezza, sabiex tivvaluta jekk il-pajjiż terz għadux jiżgura livell ta’ protezzjoni essenzjalment ekwivalenti. It-tali verifika hija meħtieġa, fi kwalunkwe każ, meta l-Kummissjoni tirċievi informazzjoni li twassal għal dubju ġustifikat f’dak ir-rigward.

(209)

Għalhekk, jenħtieġ li l-Kummissjoni timmonitorja s-sitwazzjoni fl-Istati Uniti fuq bażi kontinwa fir-rigward tal-qafas legali u tal-prattika attwali għall-ipproċessar ta’ data personali kif ivvalutati f’din id-Deċiżjoni. Sabiex jiġi ffaċilitat dan il-proċess, jenħtieġ li l-awtoritajiet tal-Istati Uniti jinformaw minnufih lill-Kummissjoni dwar l-iżviluppi materjali fl-ordinament ġuridiku tal-Istati Uniti li għandhom impatt fuq il-qafas legali li huwa s-suġġett ta’ din id-Deċiżjoni, kif ukoll dwar kwalunkwe evoluzzjoni fil-prattiki relatati mal-ipproċessar ta’ data personali vvalutata f’din id-Deċiżjoni, kemm fir-rigward tal-ipproċessar ta’ data personali minn organizzazzjonijiet iċċertifikati fl-Istati Uniti kif ukoll tal-limitazzjonijiet u tas-salvagwardji applikabbli għall-aċċess għal data personali mill-awtoritajiet pubbliċi.

(210)

Barra minn hekk, sabiex il-Kummissjoni tkun tista’ twettaq il-funzjoni ta’ monitoraġġ tagħha b’mod effettiv, jenħtieġ li l-Istati Membri jinformaw lill-Kummissjoni dwar kwalunkwe azzjoni rilevanti meħuda mill-awtoritajiet nazzjonali tal-protezzjoni tad-data, b’mod partikolari fir-rigward ta’ domandi jew ta’ lmenti minn suġġetti tad-data tal-Unjoni dwar it-trasferiment ta’ data personali mill-Unjoni lil organizzazzjonijiet iċċertifikati fl-Istati Uniti. Il-Kummissjoni għandha tiġi informata wkoll dwar kwalunkwe indikazzjoni li l-azzjonijiet tal-awtoritajiet pubbliċi tal-Istati Uniti responsabbli għall-prevenzjoni, għall-investigazzjoni, għall-kxif jew għall-prosekuzzjoni ta’ reati kriminali, jew għas-sigurtà nazzjonali, inkluż kwalunkwe korp ta’ sorveljanza, ma jiżgurawx il-livell ta’ protezzjoni meħtieġ.

(211)

B’applikazzjoni tal-Artikolu 45(3) tar-Regolament (UE) 2016/679 (409), il-Kummissjoni, wara l-adozzjoni ta’ din id-Deċiżjoni, jenħtieġ li tirrieżamina perjodikament jekk is-sejbiet relatati mal-adegwatezza tal-livell ta’ protezzjoni żgurat mill-Istati Uniti skont id-DPF UE-U.S. għadhomx fattwali u legalment ġustifikati. Peress li b’mod partikolari l-EO 14086 u r-Regolament dwar l-AG jeħtieġu l-ħolqien ta’ mekkaniżmi ġodda u l-implimentazzjoni ta’ salvagwardji ġodda, jenħtieġ li din id-Deċiżjoni tkun soġġetta għall-ewwel rieżami fi żmien sena mid-dħul fis-seħħ tagħha, sabiex jiġi vverifikat jekk ikunux ġew implimentati bis-sħiħ l-elementi rilevanti kollha u jekk dawn ikunux qegħdin jiffunzjonaw b’mod effettiv fil-prattika. Wara dak l-ewwel rieżami, u skont l-eżitu tiegħu, il-Kummissjoni tiddeċiedi f’konsultazzjoni mill-qrib mal-Kumitat stabbilit skont l-Artikolu 93(1) tar-Regolament (UE) 2016/679 u l-Bord Ewropew għall-Protezzjoni tad-Data dwar il-perjodiċità tar-rieżamijiet futuri (410).

(212)

Sabiex twettaq ir-rieżamijiet, jenħtieġ li l-Kummissjoni tiltaqa’ mad-DoC, mal-FTC u mat-DoT akkumpanjati, jekk xieraq, minn dipartimenti u minn aġenziji oħrajn involuti fl-implimentazzjoni tad-DPF UE-U.S., kif ukoll, għal kwistjonijiet li għandhom x’jaqsmu mal-aċċess tal-gvern għad-data, minn rappreżentanti tad-DoJ, tal-ODNI (inkluż is-CLPO), minn elementi oħrajn tal-Komunità tal-Intelligence, mid-DPRC kif ukoll mill-Avukati Speċjali. Il-parteċipazzjoni f’din il-laqgħa jenħtieġ li tkun miftuħa għar-rappreżentanti tal-membri tal-Bord Ewropew għall-Protezzjoni tad-Data.

(213)

Ir-rieżami jenħtieġ li jkopri l-aspetti kollha tal-funzjonament ta’ din id-Deċiżjoni fir-rigward tal-ipproċessar ta’ data personali fl-Istati Uniti, u b’mod partikolari l-applikazzjoni u l-implimentazzjoni tal-Prinċipji, b’attenzjoni speċjali mogħtija lill-protezzjonijiet offruti f’każ ta’ trasferimenti ulterjuri; l-iżviluppi fil-każistika rilevanti; l-effettività tal-eżerċitar tad-drittijiet individwali; il-monitoraġġ u l-infurzar tal-konformità mal-Prinċipji; kif ukoll il-limitazzjonijiet u s-salvagwardji fir-rigward tal-aċċess tal-gvern, b’mod partikalori l-implimentazzjoni u l-applikazzjoni tas-salvagwardji introdotti mill-EO 14086, inkluż permezz ta’ politiki u proċeduri żviluppati minn aġenziji tal-intelligence; l-interazzjoni bejn l-EO 14086 u t-Taqsima 702 tal-FISA u l-EO 12333; u l-effettività tal-mekkaniżmi ta’ sorveljanza u t-toroq ta’ rimedju (inkluż il-funzjonament tal-mekkaniżmu l-ġdid ta’ rimedju stabbilit skont l-EO 14086). Fil-kuntest ta’ tali rieżamijiet, tingħata attenzjoni wkoll għall-kooperazzjoni bejn id-DPAs u l-awtoritajiet kompetenti tal-Istati Uniti, inkluż l-iżvilupp ta’ gwida u għodod interpretattivi oħrajn dwar l-applikazzjoni tal-Prinċipji kif ukoll dwar aspetti oħrajn tal-funzjonament tal-Qafas.

(214)

Fuq il-bażi tar-rieżami, jenħtieġ li l-Kummissjoni tħejji rapport pubbliku li għandu jiġi sottomess lill-Parlament Ewropew u lill-Kunsill.

(215)

Meta l-informazzjoni disponibbli, b’mod partikolari l-informazzjoni li tirriżulta mill-monitoraġġ ta’ din id-Deċiżjoni jew ipprovduta mill-awtoritajiet tal-Istati Uniti jew tal-Istati Membri, tiżvela li l-livell ta’ protezzjoni mogħti lil data ttrasferita skont din id-Deċiżjoni jaf ma jibqax adegwat, jenħtieġ li l-Kummissjoni tinforma lill-awtoritajiet kompetenti tal-Istati Uniti b’dan u titlob li jittieħdu l-miżuri xierqa fi ħdan perjodu ta’ żmien speċifiku u raġonevoli.

(216)

Jekk, mal-iskadenza ta’ dak il-perjodu ta’ żmien speċifikat, l-awtoritajiet kompetenti tal-Istati Uniti jonqsu milli jieħdu dawk il-miżuri jew inkella juru b’mod sodisfaċenti li din id-Deċiżjoni tkun għadha bbażata fuq livell adegwat ta’ protezzjoni, il-Kummissjoni tibda l-proċedura msemmija fl-Artikolu 93(2) tar-Regolament (UE) 2016/679 bl-għan li tissospendi jew tħassar din id-Deċiżjoni parzjalment jew kompletament.

(217)

Alternattivament, il-Kummissjoni tibda din il-proċedura bl-għan li temenda d-Deċiżjoni, b’mod partikolari billi tissoġġetta t-trasferimenti tad-data għal kundizzjonijiet addizzjonali jew billi tillimita l-ambitu tal-konstatazzjoni tal-adegwatezza biss għat-trasferimenti tad-data li għalihom jibqa’ żgurat livell adegwat ta’ protezzjoni.

(218)

B’mod partikolari, jenħtieġ li l-Kummissjoni tniedi l-proċedura għal sospensjoni jew għal tħassir f’każ ta’:

(219)

Jenħtieġ li l-Kummissjoni tikkunsidra wkoll li tibda l-proċedura li twassal għall-emenda, għas-sospensjoni jew għat-tħassir ta’ din id-Deċiżjoni jekk l-awtoritajiet kompetenti tal-Istati Uniti jonqsu milli jipprovdu l-informazzjoni jew il-kjarifiki neċessarji għall-valutazzjoni tal-livell ta’ protezzjoni mogħtija lil data personali ttrasferita mill-Unjoni lill-Istati Uniti, jew rigward il-konformità ma’ din id-Deċiżjoni. F’dan ir-rigward, il-Kummissjoni jenħtieġ li tikkunsidra kemm l-informazzjoni rilevanti tista’ tinkiseb minn sorsi oħrajn.

(220)

Għal raġunijiet imperattivi ta’ urġenza debitament iġġustifikati, pereżempju jekk l-EO 14086 jew ir-Regolament dwar l-AG jiġi emendat b’mod li jxekkel il-livell ta’ protezzjoni deskritt f’din id-Deċiżjoni, jew jekk id-deżinjazzjoni tal-Unjoni tal-Attorney General bħala organizzazzjoni kwalifikanti għall-fini tal-mekkaniżmu ta’ rimedju tiġi rtirata, il-Kummissjoni tuża l-possibbiltà li tadotta, f’konformità mal-proċedura msemmija fl-Artikolu 93(3) tar-Regolament (UE) 2016/679, atti ta’ implimentazzjoni applikabbli immedjatament li jissospendu, iħassru jew jemendaw din id-Deċiżjoni.

(221)

Il-Bord Ewropew għall-Protezzjoni tad-Data ppubblika l-opinjoni tiegħu (411), li tqieset fit-tħejjija ta’ din id-Deċiżjoni.

(222)

Il-Parlament Ewropew adotta riżoluzzjoni dwar l-adegwatezza tal-protezzjoni mogħtija mill-Qafas dwar il-Privatezza tad-Data UE-US (412).

(223)

Il-miżuri previsti f’din id-Deċiżjoni huma f’konformità mal-opinjoni tal-Kumitat stabbilit skont l-Artikolu 93(1) tar-Regolament (UE) 2016/679.