ANNESS

WERREJ

Introduzzjoni

Dispożizzjonijiet legali, definizzjonijiet u kunċetti ewlenin rilevanti

1.1.

Ħarsa ġenerali lejn id-dispożizzjonijiet legali rilevanti

1.2.

Definizzjonijiet ewlenin

1.2.1.

“[I]ddisinjati speċifikament”

1.2.2.

“Sorveljanza bil-moħbi”

1.2.3.

“Persuni fiżiċi”

1.2.4.

“Monitoraġġ, estrazzjoni, ġbir, analiżi ta’ data”

1.2.5.

“Minn sistemi ta’ informazzjoni u telekomunikazzjonijiet”

1.2.6.

“Jissensibilizzaw” u “huma intenzjonati għal”

1.3.

Repressjoni interna, ksur serju tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali

1.3.1.

Repressjoni interna

1.3.2.

Twettiq ta’ ksur serju tad-drittijiet tal-bniedem

1.3.3.

Twettiq ta’ ksur serju tad-dritt umanitarju internazzjonali

Kamp ta’ applikazzjoni tekniku

2.1.

Oġġetti ta’ sorveljanza ċibernetika elenkati

2.2.

Oġġetti potenzjali ta’ sorveljanza ċibernetika mhux elenkati

2.2.1.

Teknoloġija tar-rikonoxximent tal-wiċċ u tal-emozzjonijiet

2.2.2.

Apparati ta’ trekkjar tal-pożizzjoni

2.2.3.

Sistemi ta’ sorveljanza bil-video

Miżuri ta’ Diliġenza Dovuta

Rekwiżiti stabbiliti bl-Artikolu 5(2) tar-Regolament (UE) 2021/821

Appendiċi

Oġġetti ta’ sorveljanza ċibernetika elenkati kif ikkontrollati mill-Anness I tar-Regolament (UE) 2021/821

Sistemi ta’ interċettazzjoni tat-telekomunikazzjoni (5A001.f.)

Sistemi ta’ sorveljanza tal-Internet (5A001.j.)

“Software ta’ intrużjoni” (4A005, 4D004 u kontrolli relatati taħt 4E001.a. u 4E001.c.)

Software għall-monitoraġġ tal-komunikazzjoni (5D001.e.)

Oġġetti użati għat-twettiq tal-kriptanaliżi (5A004.a.)

Għodod forensiċi/investigattivi (5A004.b., 5D002.a.3.b. u 5D002.c.3.b.)

INTRODUZZJONI

Il-qafas tal-Unjoni għall-Kontroll tal-Esportazzjoni stabbilit bir-Regolament (UE) 2021/821 (“ir-Regolament”), għandu l-għan li jiżgura li jkun hemm konformità mal-obbligi u l-impenji internazzjonali tal-Unjoni u tal-Istati Membri tagħha, inkluż fir-rigward tal-paċi, is-sigurtà u l-istabbiltà reġjonali u r-rispett għad-drittijiet tal-bniedem u d-dritt umanitarju internazzjonali. Għalhekk, l-Unjoni u l-Istati Membri tagħha implimentaw id-deċiżjonijiet li ttieħdu fir-reġimi multilaterali tal-kontroll tal-esportazzjoni u aġġornaw il-Lista ta’ kontroll tal-Unjoni fl-Anness I tar-Regolament kif xieraq (1). Barra minn hekk, qabel ma kien applikabbli l-Artikolu 5 tar-Regolament, l-awtoritajiet kompetenti tal-Istati Membri kienu diġà kkontrollaw l-esportazzjoni ta’ ċerti oġġetti elenkati li jista’ jkollhom applikazzjonijiet ta’ sorveljanza (2), filwaqt li qiesu r-riskji ta’ użu ħażin f’ċerti ċirkostanzi speċifiċi. Fil-każ ta’ ċirkostanzi eċċezzjonalment gravi, l-Unjoni imponiet sanzjonijiet li jirrestrinġu l-esportazzjoni ta’ ċertu tagħmir ta’ sorveljanza (3).

Ir-Regolament jirrifletti l-impenn tal-Unjoni li tindirizza b’mod effettiv ir-riskju li oġġetti ta’ sorveljanza ċibernetika jintużaw b’rabta mar-repressjoni interna u/jew mat-twettiq ta’ ksur serju tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali. B’mod partikolari, ir-Regolament jintroduċi dispożizzjonijiet ġodda għall-kontroll tal-esportazzjonijiet tal-oġġetti ta’ sorveljanza ċibernetika mhux elenkati, inkluż obbligu għall-esportaturi li jinnotifikaw lill-awtorità kompetenti meta jkunu konxji, skont is-sejbiet tad-diliġenza dovuta tagħhom, li l-oġġetti ta’ sorveljanza ċibernetika mhux elenkati li l-esportaturi jipproponu li jesportaw, huma maħsuba, fl-intier tagħhom jew parzjalment għall-użu b’rabta mar-repressjoni interna u/jew mal-kummissjoni ta’ ksur serju tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali. Ir-Regolament jistieden ukoll lill-Kummissjoni u lill-Kunsill jagħmlu disponibbli linji gwida għall-esportaturi biex jappoġġjaw l-implimentazzjoni effettiva tal-kontrolli l-ġodda għal oġġetti ta’ sorveljanza ċibernetika mhux elenkati.

Għalhekk, dawn il-linji gwida għandhom l-għan li jappoġġjaw lill-esportaturi fl-applikazzjoni tal-kontrolli fuq oġġetti ta’ sorveljanza ċibernetika mhux elenkati, inkluż, fost l-oħrajn, miżuri ta’ diliġenza dovuta li jivvalutaw ir-riskji relatati mal-esportazzjoni ta’ tali oġġetti lill-utenti finali u l-użi finali skont id-dispożizzjonijiet il-ġodda tar-Regolament.

1. DISPOŻIZZJONIJIET LEGALI, DEFINIZZJONIJIET U KUNĊETTI EWLENIN RILEVANTI

1.1. Ħarsa ġenerali lejn id-dispożizzjonijiet legali rilevanti

Ir-Regolament jintroduċi dispożizzjonijiet ġodda li jipprevedu speċifikament għal kontrolli fuq l-esportazzjonijiet ta’ oġġetti ta’ sorveljanza ċibernetika mhux elenkati fl-Anness I tar-Regolament, li huma jew li jistgħu jkunu maħsuba, fl-intier tagħhom jew parzjalment, għall-użu b’rabta mar-repressjoni interna u/jew mat-twettiq ta’ ksur serju tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali. Il-premessi u l-artikoli rilevanti huma:

(a)

premessa (8): “Bil-għan li jiġi indirizzat ir-riskju li ċerti oġġetti ta’ sorveljanza ċibernetika mhux elenkati esportati mit-territorju doganali tal-Unjoni setgħu ntużaw b’mod ħażin minn persuni li, bħala kompliċi jew responsabbli, ordnaw jew ikkommettew vjolazzjonijiet gravi tad-drittijiet tal-bniedem jew tad-dritt umanitarju internazzjonali huwa opportun li l-esportazzjoni ta’ tali oġġetti tiġi kkontrollata. Ir-riskji assoċjati jirrigwardaw, b’mod partikolari, każijiet li fihom l-oġġetti ta’ sorveljanza ċibernetika huma ddisinjati speċifikament biex jippermettu l-intrużjoni jew l-ispezzjoni approfondita tal-pakketti fis-sistemi ta’ informazzjoni u telekomunikazzjonijiet biex jagħmlu sorveljanza bil-moħbi ta’ persuni fiżiċi permezz ta’ monitoraġġ, estrazzjoni, ġbir jew analiżi ta’ data, anki dik bijometrika, minn dawn is-sistemi L-oġġetti użati purament għall-applikazzjoni kummerċjali bħall-fatturazzjoni, il-kummerċjalizzazzjoni, is-servizzi ta’ kwalità, is-sodisfazzjon tal-utenti jew is-sigurtà tan-networks jitqiesu ġeneralment li ma fihomx tali riskji”;

(b)

premessa (9): “Bil-għan li jissaħħaħ il-kontroll effikaċi tal-esportazzjonijiet tal-oġġetti ta’ sorveljanza ċibernetika mhux elenkati, huwa essenzjali li titkompla l-armonizzazzjoni tal-applikazzjoni tal-kontrolli onnikomprensivi (“catch-all”) f’tali qasam. Għal dak il-għan, l-Istati Membri huma impenjati li jappoġġaw tali kontrolli billi jaqsmu l-informazzjoni bejniethom u mal-Kummissjoni, b’mod partikolari fir-rigward tal-iżviluppi teknoloġiċi ta’ oġġetti ta’ sorveljanza ċibernetika, u billi jeżerċitaw viġilanza fl-applikazzjoni ta’ tali kontrolli biex jippromwovu skambju fil-livell tal-Unjon”;

(c)

L-Artikolu 2(20), li jipprevedi definizzjoni ta’ oġġetti ta’ sorveljanza ċibernetika bħala “oġġetti b’użu doppju ddisinjati speċifikament biex jippermettu s-sorveljanza bil-moħbi ta’ persuni fiżiċi permezz ta’ monitoraġġ, estrazzjoni, ġbir jew analiżi ta’ data minn sistemi ta’ informazzjoni u telekomunikazzjonijiet”;

(d)

L-Artikolu 5 jintroduċi rekwiżit ta’ awtorizzazzjoni għall-esportazzjoni ta’ oġġetti ta’ sorveljanza ċibernetika mhux elenkati jekk l-esportatur ikun ġie informat mill-awtorità kompetenti li l-oġġetti inkwistjoni huma jew jistgħu jkunu maħsuba, fl-intier tagħhom jew parzjalment, għall-użu b’rabta mar-repressjoni interna u/jew mat-twettiq ta’ ksur serju tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali (l-Artikolu 5(1)). Dan jirrikjedi wkoll li l-esportaturi jinnotifikaw lill-awtorità kompetenti meta jkunu konxji, skont is-sejbiet tad-diliġenza dovuta tagħhom, li l-oġġetti huma maħsuba, fl-intier tagħhom jew parzjalment, għall-użu b’rabta mar-repressjoni interna u/jew mat-twettiq ta’ ksur serju tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali (l-Artikolu 5(2)). Dik l-awtorità kompetenti għandha tiddeċiedi jekk tagħmilx l-esportazzjoni kkonċernata soġġetta għal awtorizzazzjoni; u

(e)	L-Artikolu 5(2) jistipula wkoll li “[l]-Kummissjoni u l-Kunsill għandhom iqiegħdu għad-dispożizzjoni l-linji gwida għall-esportaturi, kif imsemmi fl-Artikolu 26(1)”

1.2. Definizzjonijiet ewlenin

Ir-Regolament jinkludi premessi u dispożizzjonijiet iddedikati li jiċċaraw termini speċifiċi rilevanti għall-kontrolli fuq l-esportazzjonijiet ta’ oġġetti ta’ sorveljanza ċibernetika mhux elenkati, u li huma importanti għall-esportaturi biex jifhmu b’mod ċar sabiex iwettqu d-diliġenza dovuta u jimplimentaw il-kontrolli b’mod effettiv. L-Artikolu 2(20) huwa ta’ rilevanza partikolari, minħabba li jipprovdi d-definizzjoni preċiża li ġejja ta’ “oġġetti ta’ sorveljanza ċibernetika”: “oġġetti b’użu doppju ddisinjati speċifikament biex jippermettu s-sorveljanza bil-moħbi ta’ persuni fiżiċi permezz ta’ monitoraġġ, estrazzjoni, ġbir jew analiżi ta’ data minn sistemi ta’ informazzjoni u telekomunikazzjonijiet” .

Għall-finijiet ta’ dawn il-linji gwida, għandhom jiġu ċċarati aspetti speċifiċi ta’ dik id-definizzjoni.

1.2.1. “[I]ddisinjati speċifikament”

Oġġett huwa ddisinjat għas-sorveljanza bil-moħbi meta l-karatteristiċi tekniċi tiegħu jkunu xierqa għal persuni fiżiċi, u oġġettivament jippermettu sorveljanza bil-moħbi tagħhom. Għalhekk, it-terminu “ddisinjati speċifikament” ifisser li s-sorveljanza bil-moħbi ta’ persuni fiżiċi trid tkun l-għan ewlieni tal-iżvilupp u d-disinn tal-prodott. Madankollu, tali terminu ma jirrikjedix li l-oġġett ikun jista’ jintuża biss għas-sorveljanza bil-moħbi ta’ persuni fiżiċi.

Kif iċċarat fil-premessa (8) tar-Regolament, oġġetti użati għal applikazzjonijiet purament kummerċjali, bħall-kontijiet, il-kummerċjalizzazzjoni, is-servizzi ta’ kwalità, is-sodisfazzjon tal-utent jew is-sigurtà tan-network, mhumiex iddisinjati apposta għal sorveljanza moħbija ta’ persuni fiżiċi u għalhekk ma jaqgħux taħt id-definizzjoni ta’ oġġetti ta’ sorveljanza ċibernetika. Pereżempju, anki jekk oġġetti għas-sorveljanza ta’ sistemi operattivi fl-industrija jew il-monitoraġġ tat-traffiku tal-utenti jistgħu jintużaw għal skopijiet ta’ sorveljanza, dawk l-oġġetti mhumiex oġġetti ta’ sorveljanza ċibernetika taħt id-definizzjoni peress li mhumiex iddisinjati apposta biex jippermettu sorveljanza moħbija ta’ persuni fiżiċi.

1.2.2. “Sorveljanza bil-moħbi”

L-oġġetti jippermettu sorveljanza bil-moħbi, speċjalment meta s-sorveljanza ma tkunx perċettibbli b’mod ċar għall-persuna fiżika affettwata. Dan ikun il-każ meta l-persuni kkonċernati ma jkunux konxji tal-preżenza u/jew l-azzjoni ta’ oġġetti ta’ sorveljanza ċibernetika u għalhekk, ma jkollhomx l-opportunità li jneħħu lilhom infushom minn dik is-sorveljanza jew tal-inqas li jaġġustaw l-imġiba tagħhom kif xieraq. Anki jekk is-sorveljanza titwettaq permezz ta’ oġġetti installati jew li joperaw fl-ispazju pubbliku, l-akkwist tad-data jista’, f’ċerti każijiet, jitqies bħala rilevanti għas-sorveljanza bil-moħbi, b’mod partikolari, meta d-data miġbura tista’ tiġi ddevjata, evalwata jew ipproċessata għal skopijiet oħra għajr dawk li tkun taf bihom il-persuna fiżika affettwata. Fi kliem ieħor, meta persuna fiżika ma tistax tistenna b’mod oġġettiv li tkun taħt sorveljanza, is-sorveljanza tista’ titqies bħala moħbija skont l-Artikolu 2(20), tar-Regolament.

1.2.3. “Persuni fiżiċi”

It-terminu “persuna fiżika” jirreferi għal persuna ħajja b’oppożizzjoni għal persuna ġuridika jew entità, li għalhekk mhumiex soġġetti għad-dispożizzjonijiet. It-terminu ma jkoprix is-sorveljanza ta’ oġġetti, siti jew magni bħala tali.

1.2.4. “Monitoraġġ, estrazzjoni, ġbir, analiżi ta’ data”

Skont id-Dizzjunarju tal-Ingliż Oxford, il-kliem monitoraġġ, estrazzjoni, ġbir u analiżi għandhom it-tifsira lingwistika li ġejja:

—	“monitoraġġ”: superviżjoni; sorveljanza, smigħ;

—	“estrazzjoni”: biex jinħareġ;

—	“ġbir”: biex jinġabar, jingħaqad flimkien;

—

“analiżi”: biex jiġu ddifferenzjati jew aċċertati l-elementi ta’ xi ħaġa (kumplessa) sabiex tiġi ddeterminata l-istruttura jew in-natura tagħha, u għalhekk sabiex tiġi spjegata jew mifhuma; biex jiġu eżaminati mill-qrib u metodikament għall-fini ta’ interpretazzjoni; biex ikunu soġġetti għal analiżi kritika jew komputazzjonali.

Dawn it-termini jimplikaw li l-oġġetti użati għas-sorveljanza għandu jkollhom kapaċitajiet tekniċi preċiżi għall-ipproċessar tad-data, sabiex tiġi mmonitorjata, miġbura, estratta jew analizzata data, bħal, pereżempju, l-oġġetti li ġejjin:

(a)	Oġġetti użati għall-monitoraġġ tad-data minn sistemi ta’ informazzjoni u telekomunikazzjoni (4) (pereżempju, id-daqs tal-fajl jew it-traffiku tal-pakketti tad-data li jiġu trażmessi f’tali sistema);

(b)	Oġġetti li jestrattaw data minn sistemi ta’ informazzjoni u telekomunikazzjoni billi jwettqu intrużjoni u estrazzjoni (pereżempju, software ta’ intrużjoni);

(c)

Oġġetti li jippermettu analiżi ta’ data estratta minn sistemi ta’ informazzjoni u telekomunikazzjoni, inklużi dawk li jistgħu jipproċessaw immaġnijiet tal-kamera maħżuna f’dawk is-sistemi (pereżempju, ċerti tipi ta’ teknoloġiji ta’ analiżi tad-data użati bħala parti minn sistemi ta’ rikonoxximent tal-wiċċ).

Oġġetti użati sempliċiment biex jimmonitorjaw is-sistemi ta’ informazzjoni jew biex jaraw il-popolazzjoni permezz ta’ kameras ta’ sorveljanza bil-video u li jagħmluha possibbli li jinqabdu konverżazzjonijiet, skambji ta’ data, movimenti u mġiba individwali, ma jkunux oġġetti ta’ sorveljanza ċibernetika fi ħdan id-definizzjoni tar-Regolament, peress li mhumiex ddisinjati apposta għal dan l-għan u jridu jaħdmu ma’ teknoloġiji oħra, bħall-Intelliġenza Artifiċjali jew il-big data. Madankollu, is-sistema kollha (li taħdem flimkien ma’ teknoloġiji oħra bħall-Intelliġenza Artifiċjali jew it-teknoloġiji tal-big data) tista’ potenzjalment tkun oġġett ta’ sorveljanza ċibernetika skont id-definizzjoni tal-Artikolu 2(20), tar-Regolament.

Huwa importanti li, filwaqt li jiġu pprovduti xi eżempji utli għall-finijiet ta’ illustrazzjoni, id-definizzjoni u l-kamp ta’ applikazzjoni tal-oġġetti ta’ sorveljanza ċibernetika ma jkunux limitati minn dawk l-eżempji, peress li l-objettiv tal-Artikolu 5 huwa dak li jippermetti kontroll effettiv tal-esportazzjoni fuq oġġetti mhux elenkati.

Kif muri mill-użu tal-konġunzjoni “jew” fid-definizzjoni, il-kapaċitajiet tekniċi elenkati għandhom jitqiesu bħala alternattivi, u mhuwiex meħtieġ li oġġett ikollu dawk il-kapaċitajiet tekniċi kollha għall-monitoraġġ, l-estrazzjoni, il-ġbir jew l-analiżi ta’ data. Fi kliem ieħor, huwa biżżejjed li oġġett ikollu waħda minn dawk il-kapaċitajiet tekniċi li jaqa’ taħt id-definizzjoni ta’ oġġett ta’ sorveljanza ċibernetika tal-Artikolu 2(20).

1.2.5. “Minn sistemi ta’ informazzjoni u telekomunikazzjonijiet”

Dawn it-termini jirreferu għal sistemi li jipproċessaw b’mod elettroniku l-informazzjoni pereżempju l-ipprogrammar/kkowdjar, l-operazzjonijiet tas-sistema tal-PC (hardware), u amministrazzjoni oħra tal-informazzjoni, inkluż it-teknoloġija tas-software, it-teknoloġija tal-web, it-teknoloġija tal-kompjuter, it-teknoloġija tal-ħżin, eċċ., u għal xi sistemi li jwasslu l-informazzjoni fuq distanza, pereżempju sistemi tekniċi li jittrażmettu ħsejjes, sinjali, test, sinjali oħra, immaġnijiet permezz ta’ kanali kemm bil-fili kif ukoll mingħajr fili, permezz ta’ fibri ottiċi, radju u sistemi elettromanjetiċi oħra. Flimkien, dawn iż-żewġ kunċetti jinkludu firxa wiesgħa ta’ sistemi li jittrażmettu jew jipproċessaw l-informazzjoni. Ta’ min jinnota li t-terminu jirreferi għal sistemi u mhux tagħmir.

1.2.6. “Jissensibilizzaw” u “huma intenzjonati għal”

Skont l-Artikolu 5(2) tar-Regolament, esportatur għandu jinnotifika lill-awtorità kompetenti meta l-esportatur ikun “konxju, (…) li l-oġġetti ta’ sorveljanza ċibernetika (…) huma intenzjonati (…) għal użu b’rabta mar-repressjoni interna u/jew biex jiġu kommessi vjolazzjonijiet gravi tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali.”

It-terminu “konxju” mhuwiex kunċett ġuridiku ġdid, iżda ntuża b’rabta mar-rekwiżiti ta’ awtorizzazzjoni relatati mal-użu finali (l-hekk imsejħa kontrolli “onnikomprensivi”) skont l-Artikoli 4, 6, 7 u 8 tar-Regolament. Li wieħed ikun “konxju” jimplika li l-esportatur għandu għarfien pożittiv tal-użu ħażin maħsub. Is-sempliċi possibbiltà ta’ tali riskju mhijiex biżżejjed sabiex tiġi stabbilita sensibilizzazzjoni. It-terminu “sensibilizzazzjoni” madankollu ma jistax jiġi assimilat mal-passività: dan jirrikjedi li l-esportatur ikun ħa passi biex jikseb għarfien suffiċjenti u adegwat għall-valutazzjoni tar-riskji relatati mal-esportazzjoni u biex jiżgura l-konformità mar-Regolament.

L-indikazzjoni li l-oġġetti jridu jkunu “intenzjonati għal” użu finali sensittiv rilevanti timplika li l-esportatur għandu jivvaluta l-użu finali fuq bażi ta’ każ b’każ, fid-dawl taċ-ċirkostanzi speċifiċi ta’ dak il-każ. A contrario, riskju teoretiku, jiġifieri, mhux ibbażat fuq valutazzjoni tal-fatti tal-każ, li l-oġġetti jistgħu jintużaw b’mod li jikser id-drittijiet tal-bniedem ma jkunx biżżejjed biex jimplika li huma “intenzjonati għal” użu ħażin speċifiku skont l-Artikolu 5.

1.3. Repressjoni interna, vjolazzjonijiet gravi tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali.

Skont l-Artikolu 15 tar-Regolament, li jistabbilixxi l-kunsiderazzjonijiet għall-valutazzjoni ta’ awtorizzazzjoni, l-Istati Membri għandhom iqisu l-kunsiderazzjonijiet rilevanti kollha, fosthom dawk koperti mill-Pożizzjoni Komuni tal-Kunsill 2008/944/PESK (5).

L-Artikolu 5 tar-Regolament jestendi l-kontrolli għall-esportazzjoni ta’ oġġetti ta’ sorveljanza ċibernetika mhux elenkati, b’kunsiderazzjoni tar-riskju li jintużaw b’rabta mar-repressjoni interna u/jew mat-twettiq ta’ ksur serju tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali. Il-Pożizzjoni Komuni 2008/944/PESK u l-Gwida għall-Utent ta’ din il-Pożizzjoni Komuni (6) jipprovdu gwida utli f’dan ir-rigward.

1.3.1. Repressjoni interna

Skont l-Artikolu 2(2) tal-Pożizzjoni Komuni 2008/944/PESK, “[r]epressjoni interna tinkludi, inter alia, torturi u trattamenti jew pieni krudili, inumani u degradanti oħra, eżekuzzjonijiet sommarji jew arbitrarji, għejbien, detenzjonijiet arbitrarji u ksur prinċipali ieħor tad-drittijiet tal-bniedem u tal-libertajiet fundamentali kif stabbiliti fl-istrumenti internazzjonali rilevanti għad-drittijiet tal-bniedem, inklużi d-Dikjarazzjoni Universali dwar id-Drittijiet tal-Bniedem u l-Patt Internazzjonali dwar id-Drittijiet Ċivili u Politiċi” (ICCPR). Il-gwida għall-Utent għall-Pożizzjoni Komuni 2008/944/PESK tipprovdi gwida dwar l-elementi li għandhom jitqiesu fil-valutazzjoni tal-esportatur, inkluż ir-“rekord attwali u passat tal-utent finali propost fir-rigward tar-rispett għad-drittijiet tal-bniedem u dak tal-pajjiż destinatarju inġenerali”.

1.3.2. Tewwiq ta’ vjolazzjonijiet gravi tad-drittijiet tal-bniedem

L-użu ħażin ta’ oġġetti ta’ sorveljanza ċibernetika mhux elenkati jista’ jkollu impatt negattiv fuq firxa wiesgħa ta’ drittijiet tal-bniedem, u jinterferixxi direttament mad-dritt għall-privatezza u għall-protezzjoni tad-data. Is-sorveljanza arbitrarja jew illegali tista’ tikser ukoll drittijiet tal-bniedem oħra, bħad-dritt tiegħhom għal-libertà tal-espressjoni, tal-assoċjazzjoni u tal-assemblea, il-libertà tal-ħsieb, tal-kuxjenza u tar-reliġjon, kif ukoll id-dritt għal trattament ugwali jew il-projbizzjoni tad-diskriminazzjoni, u d-dritt għal elezzjonijiet ħielsa, ugwali u sigrieti. F’każijiet partikolari, is-sorveljanza, inkluż il-monitoraġġ jew il-ġbir ta’ informazzjoni tal-persuni fiżiċi, bħad-difensuri tad-drittijiet tal-bniedem, l-attivisti, il-figuri politiċi, il-popolazzjonijiet vulnerabbli u l-ġurnalisti, tista’ twassal għal intimidazzjoni, soppressjoni, detenzjoni arbitrarja, tortura jew saħansitra eżekuzzjonijiet ekstraġudizzjarji. Għalhekk, l-esportaturi għandhom jinkludu dawn l-aspetti relatati ma’ ksur serju tad-drittijiet tal-bniedem fil-valutazzjonijiet tagħhom.

Il-prattika internazzjonali turi li kwalunkwe restrizzjonijiet għad-drittijiet tal-bniedem iridu jkunu “adegwati” u f’konformità mal-istandards internazzjonali tad-drittijiet tal-bniedem. Fil-prattika, dan ifisser li jkun hemm fis-seħħ salvagwardji adegwati biex jiġi żgurat li r-restrizzjonijiet ikunu previsti mil-liġi u jippreservaw l-essenza tad-drittijiet. Bla ħsara għall-prinċipju ta’ proporzjonalità, ir-restrizzjonijiet jistgħu jsiru biss jekk ikunu meħtieġa u ġenwinament iservu għan leġittimu – pereżempju, is-sigurtà nazzjonali jew pubblika, l-ordni pubbliku, il-protezzjoni tas-saħħa pubblika, jew il-protezzjoni tad-drittijiet u l-libertajiet ta’ oħrajn.

Oġġetti ta’ sorveljanza ċibernetika jistgħu jinkludu għodod leġittimi u regolati għall-applikazzjonijiet tal-infurzar tal-liġi, bħal pereżempju għall-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta’ reati kriminali inkluż fil-qasam tal-ġlieda kontra t-terroriżmu, jew l-eżekuzzjoni ta’ pieni kriminali. Fl-istess ħin, oġġetti ta’ sorveljanza ċibernetika jistgħu jintużaw ħażin ukoll biex jiġu kommessi vjolazzjonijiet gravi tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali meta jiġu esportati lejn reġimi repressivi jew utenti finali privati u/jew f’żoni ta’ kunflitt.

Dan jitlob valutazzjoni każ b’każ taċ-ċirkostanzi ta’ każ, inkluża l-applikazzjoni ta’ regolamenti rilevanti fid-dawl ta’ kwalunkwe rapport ta’ vjolazzjonijiet gravi tad-drittijiet tal-bniedem mill-korpi kompetenti, pereżempju, in-Nazzjonijiet Uniti, l-Unjoni jew il-Kunsill tal-Ewropa. Ir-rikonoxximent ta’ dik il-vjolazzjoni jista’ jislet tmexxija għall-“gravità” tal-vjolazzjoni tad-drittijiet tal-bniedem fl-informazzjoni ppubblikata mill-korpi kompetenti tan-Nazzjonijiet Uniti, mill-Unjoni jew mill-Kunsill tal-Ewropa. Mhijiex ħtieġa assoluta għal tali rikonoxximent espliċitu minn dawk il-korpi, iżda hija fattur sinifikanti għall-kriterji li għandhom jiġu ssodisfati.

Skont it-termini fl-Artikolu 5, il-ksur tad-drittijiet tal-bniedem għandu jkun “gravi”. Gwida utli biex ksur possibbli tad-drittijiet tal-bniedem jiġi kkategorizzat bħala “gravi” tinsab fil-Gwida għall-Utent għall-Pożizzjoni Komuni 2008/944/PESK. Skont din il-Gwida, in-natura u l-konsegwenzi tal-vjolazzjoni huma determinanti. Ksur sistematiku u/jew mifrux tad-drittijiet tal-bniedem jitqies regolarment bħala serju; barra minn hekk, vjolazzjoni li mhijiex sistematika jew mifruxa tista’ titqies bħala “gravi” – pereżempju, minħabba s-severità tal-intervent għall-persuni affettwati.

L-Anness II tal-Gwida għall-Utent għall-Pożizzjoni Komuni 2008/944/PESK jipprevedi lista mhux eżawrjenti tal-istrumenti internazzjonali u reġjonali ewlenin tad-drittijiet tal-bniedem, inklużi l-Konvenzjoni Internazzjonali dwar id-Drittijiet Ċivili u Politiċi (ICCPR), il-Konvenzjoni Kontra t-Tortura u Trattament jew Pieni Krudili, Inumani jew Degradanti oħra, il-Konvenzjoni Ewropea għad-Drittijiet tal-Bniedem (il-Konvenzjoni) u l-Karta tad-Drittijiet Fundamentali (il-Karta), li jistgħu jipprovdu gwida importanti għall-interpretazzjoni u l-applikazzjoni tal-kriterji b’appoġġ għal valutazzjonijiet robusti tad-drittijiet tal-bniedem. Dawn l-istrumenti u l-protokolli addizzjonali rispettivi tagħhom jirrappreżentaw in-normi u l-istandards internazzjonali prinċipali fl-oqsma tad-drittijiet tal-bniedem u d-drittijiet fundamentali.

1.3.3. Twettiq ta’ vjolazzjonijiet gravi tad-dritt umanitarju internazzjonali

Id-dritt umanitarju internazzjonali (magħruf ukoll bħala l-“Liġi ta’ Ġinevra” jew il-“Liġi tal-konflitt armat”) ġie żviluppat permezz ta’ firxa ta’ trattati internazzjonali, l-aktar importanti r-Regolamenti ta’ The Hague, il-Konvenzjonijiet ta’ Ġinevra u ż-żewġ Protokolli Addizzjonali tagħhom tal-1977, u jidentifika regoli li, fi żminijiet ta’ kunflitt armat, iservu biex jipproteġu persuni li ma jipparteċipawx jew li m’għadhomx jipparteċipaw f’ostilitajiet (pereżempju, il-popolazzjoni ċivili u midruba, il-morda jew il-ġellieda maqbuda), u jimponu fuq partijiet belliġerenti limitazzjonijiet fir-rigward tal-mezzi u l-metodi ta’ gwerra (il-Liġi ta’ The Hague).

L-użu ta’ oġġetti ta’ sorveljanza ċibernetika mhux elenkati għandu jikkonforma mad-dritt umanitarju internazzjonali meta jintużaw bħala mezzi u metodi ta’ gwerra fil-kuntest ta’ kunflitt armat. F’tali ċirkostanzi, ir-riskju ta’ vjolazzjoni gravi tad-dritt umanitarju internazzjonali huwa kunsiderazzjoni skont ir-Regolament u, fir-rigward tat-twettiq ta’ vjolazzjoni gravi tad-drittijiet tal-bniedem, għandu jiġi vvalutat fid-dawl tal-użu finali maħsub tal-oġġetti fil-każ speċifiku. Il-Gwida għall-Utent għall-Pożizzjoni Komuni 2008/944/PESK tipprovdi gwida dwar l-elementi li għandhom jitqiesu, inkluż ir-rekord tal-passat u tal-preżent tar-riċevitur tar-rispett għad-dritt umanitarju internazzjonali, l-intenzjonijiet tar-riċevitur kif espressi permezz ta’ impenji formali u l-kapaċità tar-riċevitur li jiżgura li t-tagħmir jew it-teknoloġija trasferita tintuża b’mod konsistenti mad-dritt umanitarju internazzjonali u ma tiġix iddevjata jew trasferita lejn destinazzjonijiet oħra fejn tista’ tintuża għal ksur serju ta’ din il-liġi.

Skont l-Artikolu 5, il-vjolazzjoni tad-dritt umanitarju internazzjonali jrid ikun “gravi”. Gwida tista’ tinstab fil-Gwida għall-Utent għall-Pożizzjoni Komuni 2008/944/PESK, li tirrikonoxxi li “inċidenti iżolati ta’ vjolazzjoni tad-dritt umanitarju internazzjonali mhumiex neċessarjament indikattivi tal-attitudni tal-pajjiż riċevitur lejn id-dritt umanitarju internazzjonali”, filwaqt li “fejn tista’ tiġi identifikata ċerta xejra ta’ vjolazzjoni jew il-pajjiż riċevitur ma jkunx ħa passi xierqa biex jikkastiga l-ksur, dan għandu jagħti lok għal tħassib serju”. Il-Kumitat Internazzjonali tas-Salib l-Aħmar (KISA) ipprovda linji gwida fir-rigward tal-valutazzjoni tal-ksur tad-dritt umanitarju internazzjonali għal finijiet ta’ kontroll tal-esportazzjoni. Skont il-KISA, “vjolazzjoni tad-dritt umanitarju internazzjonali huwa serju jekk jipperikola persuni li jgwadu minn protezzjoni (pereżempju, persuni ċivili, priġunieri tal-gwerra, il-midruba u l-morda) jew oġġetti (pereżempju, oġġetti jew infrastruttura ċivili) jew jekk jiksru valuri universali importanti”. Id-delitti tal-gwerra, pereżempju, jikkostitwixxu vjolazzjoni gravi tad-dritt umanitarju internazzjonali. Il-KISA jsemmi wkoll fatturi simili li għandhom jitqiesu bħala l-Gwida għall-Utent għall-Pożizzjoni Komuni 2008/944/PESK, inklużi impenji formali biex jiġu applikati r-regoli tad-dritt umanitarju internazzjonali, miżuri xierqa li jiżguraw ir-responsabbiltà għall-vjolazzjoni tad-dritt umanitarju internazzjonali, taħriġ fid-dritt umanitarju internazzjonali għall-forzi militari, u projbizzjoni tar-reklutaġġ ta’ tfal għall-forzi armati.

2. KAMP TA’ APPLIKAZZJONI TEKNIKU

2.1. Oġġetti ta’ sorveljanza ċibernetika elenkati

L-Appendiċi ta’ dawn il-linji gwida jipprovdi informazzjoni dwar oġġetti ta’ sorveljanza ċibernetika elenkati fl-Anness I tar-Regolament, biex jassisti lill-esportaturi fl-identifikazzjoni ta’ oġġetti potenzjali ta’ sorveljanza ċibernetika mhux elenkati.

2.2. Oġġetti potenzjali ta’ sorveljanza ċibernetika mhux elenkati

Filwaqt li huwa impossibbli li tiġi pprovduta lista eżawrjenti ta’ dawk il-prodotti li jistgħu jiġu kkontrollati bħala “oġġetti mhux elenkati” skont l-Artikolu 5, l-oġġetti li ġejjin jista’ jkollhom potenzjal għal sorveljanza u jistgħu jeħtieġu viġilanza partikolari skont ir-Regolament.

Kif ġie iċċarat fil-premessa (8) tar-Regolament, oġġetti użati għal applikazzjonijiet purament kummerċjali, bħall-fatturazzjoni, il-kummerċjalizzazzjoni, is-servizzi ta’ kwalità, is-sodisfazzjon tal-utenti jew is-sigurtà tan-network, ġeneralment jitqiesu li ma jinvolvux riskji għal użu ħażin kif rilevanti taħt ksur serju tad-drittijiet tal-bniedem jew tad-dritt umanitarju internazzjonali u għalhekk ġeneralment ma jkunux soġġetti għal kontroll skont l-Artikolu 5. Ħafna minn dawn l-oġġetti għandhom funzjonalitajiet tas-sigurtà tal-informazzjoni (kriptografiċi jew saħansitra kriptanalitiċi) li jissodisfaw il-parametri ta’ kontroll skont il-Kategorija 5(2) tat-test ta’ kontroll fl-Anness I tar-Regolament. It-tagħmir tan-network tas-sigurtà - fosthom routers, swiċċijiet u relays, fejn il-funzjoni tas-“sigurtà tal-informazzjoni” hija limitata għal kompiti ta’ “Operazzjonijiet, Amministrazzjoni jew Manutenzjoni”, li jimplimentaw biss standards kriptografiċi ppubblikati jew kummerċjali - lanqas mhuwa kopert mid-definizzjoni ta’ “oġġetti ta’sorveljanza ċibernetika”, għalkemm l-esportaturi għandhom jibqgħu viġilanti meta jitqiesu diversi rapporti ta’ użu ħażin ta’ tali oġġetti għal ksur tad-drittijiet tal-bniedem.

2.2.1. Teknoloġija tar-rikonoxximent tal-wiċċ u tal-emozzjonijiet

It-teknoloġiji tar-rikonoxximent tal-wiċċ u tal-emozzjonijiet għandhom użi multipli għajr iċ-sorveljanza ċibernetika - pereżempju, għall-identifikazzjoni jew l-awtentikazzjoni - u ma jaqgħux awtomatikament taħt id-definizzjoni. Madankollu, f’ċerti ċirkostanzi, it-teknoloġiji tar-rikonoxximent tal-wiċċ u tal-emozzjonijiet jistgħu jaqgħu fil-kamp ta’ applikazzjoni tal-Artikolu 2(20), tar-Regolament.

It-teknoloġiji ta’ rikonoxximent tal-wiċċ u tal-emozzjonijiet li jistgħu jintużaw għall-monitoraġġ jew l-analiżi ta’ immaġnijiet tal-video maħżuna, jistgħu jaqgħu taħt il-kamp ta’ applikazzjoni tad-definizzjoni ta’ oġġett ta’ sorveljanza ċibernetika. Madankollu, anki jekk il-kriterji msemmija hawn fuq jiġu ssodisfati, għandu jiġi eżaminat bir-reqqa jekk is-software huwiex iddisinjat apposta għas-sorveljanza bil-moħbi.

2.2.2. Apparati ta’ trekkjar tal-pożizzjoni

L-apparati ta’ trekkjar tal-pożizzjoni jippermettu t-trekkjar tal-pożizzjoni fiżika ta’ apparat fuq tul ta’ żmien, u xi teknoloġiji ta’ trekkjar tal-pożizzjoni ilhom jintużaw għal xi żmien mill-aġenziji tal-infurzar tal-liġi u tal-intelligence. Il-potenzjal tagħhom għal sorveljanza mmirata u tal-massa evolva b’mod konsiderevoli, hekk kif it-teknoloġiji ta’ trekkjar saru aktar avvanzati – inkluż it-trekkjar tal-pożizzjoni bis-satellita, it-trekkjar tal-pożizzjoni bbażat fuq torri tat-telefonija ċellulari, ir-riċetrażmettitriċi tal-Wi-Fi u tal-Bluetooth – u bħala “apparat ta’ trekkjar” bħal smartphones u apparat elettroniku ieħor (pereżempju sistemi minn ġol-vettura fil-karozzi) saru mifruxa.

L-apparati ta’ trekkjar tal-pożizzjoni jintużaw mill-aġenziji tal-infurzar tal-liġi u tal-intelligence, pereżempju, biex jiġbru l-evidenza matul investigazzjoni jew biex jittrekkjaw persuni suspettati, iżda wkoll minn kumpaniji għal finijist kummerċjali, pereżempju rapportar dwar xejriet ta’ moviment aggregati fit-toroq tal-ħwienet magħluqa għat-traffiku, trekkjar tal-impjegati li jaħdmu barra mis-sit, jew għal reklamar ibbażat fuq il-post.

2.2.3. Sistemi ta’ sorveljanza bil-video

Sabiex l-esportaturi jiġu megħjuna jidentifikaw sorveljanza ċibernetika potenzjali, huwa utli wkoll li jiġi ċċarat liema oġġetti ma jkunux koperti mid-definizzjoni. F’dan is-sens, pereżempju, is-sistemi ta’ sorveljanza bil-video u l-kameras – inklużi l-kameras b’riżoluzzjoni għolja – użati għall-iffilmjar tan-nies fl-ispazji pubbliċi mhumiex koperti mid-definizzjoni ta’ oġġetti ta’ sorveljanza ċibernetika, peress li dawn la jimmonitorjaw u lanqas jiġbru data minn sistemi ta’ informazzjoni u telekomunikazzjoni.

3. MIŻURI TA’ DILIĠENZA DOVUTA

Skont il-Premessa 7 tar-Regolament, “il-kontribut tal-esportaturi […] lill-għan ġenerali tal-kontrolli tal-kummerċ huwa kruċjali [sic]. Biex dawn ikunu jistgħu jaġixxu f’konformità ma’ dan ir-Regolament, il-valutazzjoni tar-riskji relatata mat-tranżazzjonijiet ikkonċernati minn dan ir-Regolament issir permezz ta’ miżuri relatati mal-verifika tat-tranżazzjonijiet, magħrufin ukoll bħala l-prinċipju ta’ diliġenza dovuta, bħala parti mill-Programmi Interni ta’ Konformità (ICPs)”.

L-Artikolu 2, il-punt (21) jiddefinixxi Programm Intern ta’ Konformità (ICP) bħala “politiki u proċeduri effikaċi, adegwati u proporzjonati li jkunu għaddejjin adottati mill-esportaturi biex jiffaċilita l-konformità mad-dispożizzjonijiet u mal-objettivi ta’ dan ir-Regolament kif ukoll mat-termini u l-kundizzjonijiet tal-awtorizzazzjonijiet implimentati fl-ambitu ta’ dan ir-Regolament, inklużi, fost affarijiet oħra, miżuri ta’ diliġenza dovuta li jivvalutaw ir-riskji relatati mal-esportazzjoni tal-oġġetti lejn l-utenti finali u l-użi finali”.

Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2019/1318 (7) tipprovdi qafas biex tgħin lill-esportaturi jidentifikaw, jimmaniġġjaw u jimmitigaw ir-riskji assoċjati mal-kontrolli tal-kummerċ ta’ oġġetti b’użu doppju u biex tiġi żgurata l-konformità mal-liġijiet u r-regolamenti rilevanti tal-Unjoni u nazzjonali.

Dawn il-linji gwida jistgħu jappoġġjaw lill-esportaturi meta jwettqu miżuri ta’ skrinjar tat-tranżazzjonijiet, magħrufa wkoll bħala l-prinċipju ta’ diliġenza dovuta, bħala parti minn ICP.

Skont l-Artikolu 5(2) tar-Regolament (UE) 2021/821, l-esportaturi ta’ oġġetti ta’ sorveljanza ċibernetika mhux elenkati huma meħtieġa li jwettqu d-diliġenza dovuta permezz ta’ miżuri ta’ skrinjar tat-tranżazzjonijiet, jiġifieri li jittieħdu passi rigward il-klassifikazzjoni tal-oġġett u l-valutazzjoni tar-riskju tat-tranżazzjoni. Prattikament, l-esportaturi huma mħeġġa biex jirrevedu dan li ġej:

3.1. Rieżami jekk l-oġġett mhux elenkat li għandu jiġi esportat jistax ikun “oġġett ta’ sorveljanza ċibernetika”, jiġifieri ddisinjat apposta biex jippermetti s-sorveljanza bil-moħbi ta’ persuni fiżiċi permezz ta’ monitoraġġ, estrazzjoni, ġbir jew analiżi ta’ data minn sistemi ta’ informazzjoni u telekomunikazzjonijiet.

Dan il-pass jikkonċerna d-determinazzjoni tal-oġġett skont id-dispożizzjonijiet li japplikaw għall-oġġetti ta’ sorveljanza ċibernetika. Dan jinkludi eżami tal-karatteristiċi tekniċi tal-oġġetti, abbażi tal-parametri tekniċi stabbiliti fl-Anness I tar-Regolament għall-oġġetti elenkati, u fid-dawl tat-termini u l-kunċetti speċifiċi fid-definizzjoni ta’ oġġetti ta’ sorveljanza ċibernetika għal oġġetti mhux elenkati, u għall-klassifikazzjoni sussegwenti tal-oġġett (merkanzija, teknoloġija jew software).

3.2. Rieżami tal-kapaċitajiet tal-oġġett inkwistjoni biex jiġi ddeterminat il-potenzjal għal użu ħażin b’rabta mar-repressjoni interna u/jew mat-twettiq ta’ valutazzjoni gravi tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali minn utenti finali barranin.

L-esportaturi għandhom iwettqu valutazzjoni biex jiddeterminaw jekk il-prodott jistax jintuża ħażin biex titwettaq repressjoni interna, jinkisru jew jiġu abbużati d-drittijiet tal-bniedem, inkluż id-dritt għall-ħajja, il-libertà mit-tortura, it-trattament inuman u degradanti, id-dritt għall-privatezza, id-dritt għal-libertà tal-kelma, id-dritt tal-assoċjazzjoni u tal-assemblea, id-dritt għal-libertà tal-ħsieb, tal-kuxjenza u tar-reliġjon, id-dritt għal trattament ugwali jew il-projbizzjoni tad-diskriminazzjoni jew d-dritt għal elezzjonijiet ħielsa, ugwali u sigrieti.

Jinkludi wkoll valutazzjoni biex jiġi ddeterminat jekk il-prodott jistax jintuża bħala parti jew komponent ta’ sistema li tista’ tirriżulta fl-istess vjolazzjoni u/jew użu ħażin.

Fil-valutazzjoni tagħhom, l-esportaturi għandhom jużaw l-hekk imsejħa sinjali ta’ allarm li jirreferu għal kwalunkwe ċirkostanza anormali fi tranżazzjoni li tindika li l-esportazzjoni tista’ tkun destinata għal użu finali, utent finali, jew destinazzjoni mhux xierqa.

Sinjali ta’ allarm:

(a)	l-oġġett jiġi kkummerċjalizzat b’informazzjoni relatata mal-użu potenzjali tiegħu għal sorveljanza bil-moħbi;

(b)	informazzjoni li tindika li oġġett simili ntuża ħażin b’rabta mar-repressjoni interna u/jew mat-twettiq ta’ ksur serju tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali (ara t-Taqsima 1.3);

(c)	informazzjoni li tindika li l-oġġett intuża illegalment f’attivitajiet ta’ sorveljanza diretti kontra Stat Membru jew b’rabta ma’ sorveljanza illegali fuq ċittadin tal-UE;

(d)

informazzjoni li tindika li t-tranżazzjoni tinkludi oġġetti li jistgħu jintużaw biex tiġi stabbilita, personalizzata jew ikkonfigurata sistema li hija magħrufa li tintuża ħażin b’rabta mar-repressjoni interna u/jew mat-twettiq ta’ vjolazzjoni gravi tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali (ara t-Taqsima 1.3);

(e)	l-oġġett jew oġġett simili jinsab fil-lista ppubblikata fis-serje C ta’ Il-Ġurnal Uffiċjali tal-Unjoni Ewropea f’konformità mal-Artikolu 5(6) tar-Regolament.

3.3. B’appoġġ għall-awtoritajiet kompetenti, rieżami tal-partijiet ikkonċernati involuti fit-tranżazzjoni (inkluż l-utent finali u d-destinatarji bħad-distributuri u r-rivendituri).

L-esportaturi għandhom, b’appoġġ għall-awtoritajiet kompetenti, u sa fejn ikun possibbli:

(a)	qabel u matul kwalunkwe tranżazzjoni, jirrevedu kif id-destinatarji u/jew l-utenti finali beħsiebhom jużaw il-prodott jew is-servizz, abbażi ta’ dikjarazzjonijiet tal-użu finali;

(b)

jiffamiljarizzaw ruħhom mas-sitwazzjoni fid-destinazzjoni rilevanti tal-oġġetti, speċjalment mal-kundizzjoni ġenerali tad-drittijiet tal-bniedem, peress li dan jipprovdi indikatur importanti tar-riskju ta’ vjolazzjoni gravi tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali marbut ma’ esportazzjoni;

(c)	jirrieżaminaw ir-riskji li l-prodott jew is-servizz se jiġi ddevjat lejn utent finali mhux awtorizzat differenti, abbażi ta’ sinjali ta’ allarm li huma elenkati hawn taħt.

Sinjali ta’ allarm:

(a)	l-utent finali għandu relazzjoni evidenti ma’ gvern barrani li għandu rekord li jwettaq repressjoni interna u/jew ksur serju tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali;

(b)	l-utent finali huwa strutturalment parti mill-forzi armati jew grupp ieħor involut f’konflitt armat li jinvolvi miżuri ta’ repressjoni interna u/jew ksur serju tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali fil-passat;

(c)	fil-passat l-utent finali esporta oġġetti ta’ sorveljanza ċibernetika lejn pajjiżi fejn l-użu ta’ tali oġġetti wassal għal miżuri ta’ repressjoni interna u/jew ksur serju tad-drittijiet tal-bniedem u tad-dritt umanitarju internazzjonali.

3.4. L-użu tas-sejbiet tad-diliġenza dovuta għat-tfassil ta’ pjanijiet għall-prevenzjoni u l-mitigazzjoni tal-impatti negattivi futuri potenzjali.

L-esportaturi għandhom, abbażi tas-sejbiet tad-diliġenza dovuta tagħhom, iwaqqfu l-attivitajiet li jikkawżaw jew jikkontribwixxu għal impatti negattivi relatati mad-drittijiet tal-bniedem, kif ukoll jiżviluppaw u jimplimentaw pjan ta’ azzjoni korrettiva. Tali azzjonijiet jistgħu jinkludu:

(a)	jaġġornaw il-politiki tal-intrapriża biex jipprovdu gwida dwar kif jiġu evitati u indirizzati l-impatti negattivi fil-futur u tiġi żgurata l-implimentazzjoni tagħhom;

(b)	jisiltu mis-sejbiet tal-valutazzjoni tar-riskju biex jaġġornaw u jsaħħu s-sistemi ta’ ġestjoni biex isegwu aħjar l-informazzjoni u jimmarkaw ir-riskji qabel ma jseħħu l-impatti negattivi;

(c)	jiġbru informazzjoni biex jifhmu r-riskji ta’ livell għoli ta’ impatti negattivi relatati mas-settur;

(d)	jinnotifikaw lill-awtoritajiet kompetenti tal-Istati Membri bis-sejbiet tad-diliġenza dovuta biex tiffaċilita l-fluss ta’ informazzjoni fir-rigward ta’ ċerti oġġetti, utenti finali u destinazzjonijiet.

Rekwiżiti stabbiliti bl-Artikolu 5(2) tar-Regolament (UE) 2021/821

4. APPENDIĊI

Oġġetti ta’ sorveljanza ċibernetika elenkati kif ikkontrollati mill-Anness I tar-Regolament (UE) 2021/821

— Sistemi ta’ interċettazzjoni tat-telekomunikazzjoni (5A001.f.)

Fil-biċċa l-kbira tal-pajjiżi, inklużi l-Istati Membri, il-kunfidenzjalità tal-komunikazzjonijiet hija protetta bil-liġi, iżda s-sorveljanza elettronika bil-moħbi tal-komunikazzjoni mill-awtoritajiet tal-gvern tista’ tiġi awtorizzata fi ħdan qafas legali (l-hekk imsejħa Interċettazzjoni Legali (LI)). Madankollu, l-era diġitali introduċiet il-possibbiltà li jintużaw teknoloġiji ta’ interċettazzjoni fuq skala tal-massa. L-użu ta’ għodod ta’ interċettazzjoni mir-reġim Libjan enfasizza l-potenzjal li dawn it-teknoloġiji jintużaw fuq skala tal-massa u ħeġġeġ l-introduzzjoni ta’ kontrolli tal-esportazzjoni fuq sistemi ta’ interċettazzjoni tat-telekomunikazzjoni fl-2012.

Dan il-kontroll japplika għal tagħmir iddisinjat għall-estrazzjoni tal-kontenut ta’ komunikazzjoni (vuċi jew data), kif ukoll identifikaturi tal-abbonati jew metadata oħra li tiġi trażmessa fuq l-arja permezz ta’ komunikazzjoni mingħajr fili, u tagħmir għall-monitoraġġ tal-frekwenza tar-radju. Dan il-kontroll japplika pereżempju għal IMSI-catchers (Identità Internazzjonali tal-Istazzjon Mobbli) li jinterċettaw it-traffiku tal-mobiles u jsegwu l-moviment tal-utenti tal-mobiles jew ta’ tagħmir li joħloq hotspots tal-Wi-Fi foloz li jistgħu jestrattaw numri tal-IMSI minn telefown, kif ukoll għal ċerti tipi ta’ oġġetti ddisinjati apposta biex jippermettu “spezzjoni approfondita tal-pakketti” fis-sistemi tat-telekomunikazzjonijiet. It-tagħmir ta’ disturbazzjoni tat-telekomunikazzjoni mobbli ma jaqax fil-kamp ta’ applikazzjoni ta’ oġġetti ta’ sorveljanza ċibernetika, peress li ma jiġborx data.

Filwaqt li t-teknoloġija bi skop ġenerali tista’ tintuża biex jinbnew tali sistemi, il-kapaċitajiet tagħhom ta’ interċettazzjoni fuq skala tal-massa se jiddependu fuq partijiet u komponenti speċifiċi, inkluż pereżempju software speċifiku, ċirkwiti integrati avvanzati jew speċifiċi għall-applikazzjoni (pereżempju FPGAs, ASICs, eċċ) biex jagħtu spinta lill-numru ta’ pakketti jew sessjonijiet ta’ komunikazzjoni li jistgħu jiġu pproċessati kull sekonda.

— Sistemi ta’ sorveljanza tal-Internet (5A001.j.)

Għalkemm ħafna komunikazzjoni bbażata fuq l-Internet issa hija tipikament kriptata b’mod awtomatiku, l-interċettazzjoni tad-data tat-traffiku (metadata) dwar il-komunikazzjonijiet – bħall-indirizzi IP u l-frekwenza u d-daqsijiet tal-iskambju tad-data – xorta waħda tista’ tintuża biex jiġu identifikati r-rabtiet bejn il-persuni u l-ismijiet tad-dominju. Il-gvernijiet jistgħu jużaw dawn is-sistemi legalment, u b’sorveljanza ġudizzjarja, għal skopijiet leġittimi, bħall-identifikazzjoni ta’ persuni li jżuru dominji assoċjati ma’ kontenut kriminali jew terroristiku. Il-monitoraġġ u l-analiżi tat-traffiku tal-Internet abbażi ta’ karatterizzazzjoni etnika, reliġjuża, politika jew soċjali tista’ madankollu twassal għal immappjar uman u soċjali komprensiv ta’ pajjiż għall-kontroll u r-ripressjoni tal-popolazzjoni, kif ukoll finijiet oħra, pereżempju biex jiġu identifikati dissidenti politiċi. Minbarra kwistjonijiet li jikkonċernaw id-drittijiet tal-bniedem u r-repressjoni interna, dawn il-punti jistgħu jikkontribwixxu wkoll għat-tisħiħ tal-kapaċitajiet ta’ sigurtà u militari.

Il-kontroll taħt 5A001.j japplika għal sistemi ta’ kontroll tal-Internet li joperaw fuq “network tal-IP carrier class (pereżempju, is-sinsla (backbone) tal-grad nazzjonali tal-IP)” biex iwettqu analiżi, estrazzjoni u indiċjar ta’ kontenut ta’ metadata trażmess (tal-vuċi, videos, messaġġi, aċċessorji) abbażi ta’ “kriterji restrittivi”, u jimmappjaw in-network relazzjonali tan-nies. Dawn huma oġġetti li jwettqu “sorveljanza bil-moħbi” minħabba li l-persuni fil-mira mhumiex konxji tal-interċettazzjoni tal-komunikazzjonijiet. B’kuntrast, il-kontrolli ma jimmirawx lejn sistemi fejn teżisti azzjoni ta’, jew interazzjoni ma’, utent jew abbonat, u pereżempju, ma japplikawx għal networks soċjali jew magni tat-tiftix kummerċjali. Barra minn hekk, il-kontrolli japplikaw għal sistemi li jipproċessaw data li ġejja minn network ewlieni ta’ fornitur tal-Internet, u ma japplikawx għal networks soċjali jew magni tat-tiftix kummerċjali li jipproċessaw data mogħtija mill-utenti.

— “Software ta’ intrużjoni” (4A005, 4D004 u kontrolli relatati taħt 4E001.a. u 4E001.c.)

Is-software ta’ intrużjoni jippermetti lill-operatur tiegħu biex jikseb bil-moħbi aċċess remot għal apparat elettroniku, bħal smartphone, laptop, server jew apparat tal-Internet tal-Oġġetti, biex jikseb data maħżuna fuq l-apparat, biex jagħmel interċettazzjoni permezz ta’ kamera jew mikrofonu integrat jew imqabbad mal-apparat, u biex juża l-apparat bħala punt tat-tluq biex iwettaq attakki fuq tagħmir li l-apparat jaqbad miegħu, jew kontra kuntatti tal-utent (“hacking permezz ta’ apparati ta’ partijiet terzi”). Filwaqt li hemm użi leġittimi (8) ta’ software ta’ intrużjoni pereżempju, “software ta’ aċċess remot” użat għal appoġġ remot minn dipartimenti tal-IT, in-natura moħbija tas-sorveljanza u d-daqs tal-informazzjoni possibbilment miġbura, jippreżentaw riskju għoli ta’ ksur tad-dritt għall-privatezza u l-protezzjoni tad-data personali, u jistgħu jimminaw serjament id-dritt għal-libertà tal-espressjoni.

Il-kontroll taħt 4A005 et al, jinkludi software kif ukoll sistemi, tagħmir, komponenti, u teknoloġija relatata, iddisinjati jew modifikati apposta għall-ġenerazzjoni, il-kmand u l-kontroll, jew il-konsenja tas-“software ta’ intrużjoni”, iżda ma japplikax għal “software ta’ intrużjoni” nnifsu, kif definit fl-Anness I tar-Regolament. Dawn l-għodod ċibernetiċi huma kkontrollati b’kunsiderazzjoni tat-tfixkil u l-ħsara potenzjali li jistgħu jikkawżaw jekk jintużaw u jiġu eżegwiti b’suċċess iżda l-kontrolli mhumiex maħsuba biex jaffettwaw l-attività tar-riċerkaturi u tal-industrija taċ-ċibersigurtà pereżempju, peress li jeħtieġu li jikkondividu informazzjoni relatata mas-software ta’ intrużjoni sabiex ikunu jistgħu jiżviluppaw soluzzjonijiet għall-prodotti tagħhom u jkollhom fis-seħħ qabel il-pubblikazzjoni ta’ vulnerabbiltà.

— Software għall-monitoraġġ tal-komunikazzjoni (5D001.e.)

Dan is-software huwa ddisinjat għall-monitoraġġ u l-analiżi mill-awtoritajiet tal-infurzar tal-liġi awtorizzati tad-data miġbura permezz ta’ miżuri ta’ interċettazzjoni mmirati mitluba minn fornitur ta’ servizz ta’ komunikazzjoni. Dan is-software jippermetti tfittxijiet ibbażati fuq “kriterji restrittivi” ta’ kontenut jew metadata ta’ komunikazzjoni, bl-użu ta’ interfaċċa għal interċettazzjoni legali, u l-immappjar tan-network relazzjonali jew it-traċċar tal-moviment ta’ individwi fil-mira abbażi tar-riżultati tat-tiftix. Dan is-software huwa maħsub għal “sorveljanza bil-moħbi” minħabba li juża data miġbura mill-interċettazzjoni ta’ komunikazzjonijiet mingħajr ma l-persuni jkunu konxji tagħha. Barra minn hekk, dan “janalizza” data miġbura permezz ta’ “sistemi ta’ telekomunikazzjoni”. Is-software jiġi installat fl-awtorità governattiva (pereżempju, il-faċilità ta’ monitoraġġ tal-infurzar tal-liġi (LEMF)), u l-kontroll ma japplikax għas-sistemi ta’ konformità tal-interċettazzjoni legali (LI) (pereżempju, is-sistemi ta’ ġestjoni tal-LI u l-apparati ta’ medjazzjoni) li huma żviluppati u installati kummerċjalment fl-ispazju tal-fornitur tas-servizz ta’ komunikazzjoni (pereżempju, integrati fin-network ta’ komunikazzjoni), u li l-fornitur tas-servizz jopera u żżomm. Kif iċċarat fit-test ta’ kontroll, il-kontrolli ma japplikawx għal “software” iddisinjat apposta jew modifikat għal finijiet purament kummerċjali bħall-fatturazzjoni, il-Kwalita tas-Servizz (QoS) tan-Network, il-Kwalità tal-Esperjenza (QoE), l-apparati ta’ medjazzjoni jew il-pagament b’mezz mobbli jew l-użu bankarju.

— Oġġetti użati għat-twettiq tal-kriptanaliżi (5A004.a.)

Dan il-kontroll japplika għal oġġetti ddisinjati biex jegħlbu mekkaniżmi kriptografiċi sabiex jinkisbu varjabbli kunfidenzjali jew data sensittiva, inkluż test ċar, passwords jew ċwievet kriptografiċi. Il-kriptografija tintuża biex tissalvagwardja l-kunfidenzjalità tal-informazzjoni fi tranżitu u waqt li tkun wieqfa. Il-kriptanaliżi tintuża biex tingħeleb din il-kunfidenzjalità, u għalhekk din it-teknoloġija “tippermetti” sorveljanza bil-moħbi permezz tal-monitoraġġ, l-estrazzjoni, il-ġbir, jew l-analiżi ta’ data minn sistemi ta’ informazzjoni u telekomunikazzjoni.

— Għodod forensiċi/investigattivi (5A004.b., 5D002.a.3.b. u 5D002.c.3.b.)

L-għodod forensiċi/investigattivi huma ddisinjati biex joħorġu data mhux ipproċessata minn apparat (pereżempju, computing jew komunikazzjoni) sabiex id-data ma tiġix imbagħbsa jew korrotta u tkun tista’ tintuża għal finijiet ġudizzjarji, jiġifieri, f’investigazzjoni kriminali jew f’qorti tal-ġustizzja. Dawn il-prodotti jevitaw l-“awtentikazzjoni” jew il-kontrolli tal-awtorizzazzjoni ta’ apparat sabiex id-data mhux ipproċessata tkun tista’ tiġi estratta mill-apparat. Dawn il-prodotti jintużaw mill-gvern u mill-aġenziji tal-infurzar tal-liġi, iżda wkoll mill-forzi militari biex tiġi estratta u analizzata data minn apparati sekwestrati. Filwaqt li għandhom użi leġittimi, madankollu jistgħu jintużaw ħażin u b’hekk joħolqu riskju għal data sensittiva jew kummerċjali.

Madankollu, l-għodod forensiċi/investigattivi li mhumiex “iddisinjati apposta” għal sorveljanza bil-moħbi ma jaqgħux taħt id-definizzjoni ta’ oġġetti ta’ sorveljanza ċibernetika tal-Artikolu 2(20). Barra min hekk, għodod forensiċi/investigattivi li jestrattaw biss data tal-utent jew fejn id-data ma tkunx protetta fuq l-apparat ma tinqabadx mit-test ta’ kontroll f’5A004.b. et al. Fl-istess ħin, il-kontrolli ma japplikawx għall-produzzjoni tal-manifattur jew it-tagħmir tal-ittestjar, l-għodod tal-amministratur tas-sistema jew il-prodotti esklussivament għas-settur tal-bejgħ bl-imnut kummerċjali, bħal pereżempju prodotti għall-ftuħ ta’ mobiles. Għalhekk, meta jitqies li l-varjetà ta’ dawn it-tipi ta’ teknoloġija, l-applikazzjoni tal-kontrolli tiddependi fuq valutazzjoni każ b’każ ta’ kull prodott.

Fl-aħħar nett, jekk jogħġbok innota li hemm oġġetti oħra relatati mas-sorveljanza elenkati fl-Anness I tar-Regolament li jenħtieġ li ma jitqisux li jaqgħu taħt id-definizzjoni ta’ oġġetti ta’ sorveljanza ċibernetika, bħat-tagħmir ta’ disturbazzjoni tat-telekomunikazzjoni mobbli (5A001.f.) iddisinjat biex jagħmel ħsara jew ifixkel komunikazzjonijiet jew sistemi, software ta’ intrużjoni li jimmodifika sistema (4D004), u tagħmir akustiku ta’ detezzjoni bil-laser (6A005.g.) li jiġbor data awdjo b’laser, jew li jippermetti s-smigħ ta’ konverżazzjonijiet mill-bogħod (xi drabi msejjaħ “mikrofonu tal-laser”). Bl-istess mod, l-użu ta’ UAVs elenkati għal finijiet ta’ sorveljanza ma jġibx dawk l-oġġetti taħt id-definizzjoni ta’ oġġetti ta’ sorveljanza ċibernetika.

(1) Ara, b’mod partikolari, il-kontrolli relatati mas-sistemi ta’ interċettazzjoni tat-telekomunikazzjoni (5A001.f), is-sistemi ta’ sorveljanza tal-Internet (5A001.j.), is-software ta’ intrużjoni (4A005, 4D004 u l-kontrolli relatati taħt 4E001.a u 4E001.c) u s-software għall-monitoraġġ tal-infurzar tal-liġi (5D001.e). Barra minn hekk ara, abbażi ta’ valutazzjoni każ b’każ, ara l-kontrolli relatati ma’ ċerti għodod forensiċi/investigattivi (5A004.b 5D002.a.3.b u 5D002.c.3.b).

(2) B’mod partikolari, is-sistemi tas-Sigurtà tal-Informazzjoni.

(3) Ara r-Regolament tal-Kunsill (KE) Nru 765/2006 tat-18 ta’ Mejju 2006 dwar miżuri restrittivi fid-dawl tas-sitwazzjoni fil-Belarussja u l-involviment tal-Belarussja fl-aggressjoni Russa kontra l-Ukrajna (ĠU L 134, 20.5.2006, p. 1, ELI: http://data.europa.eu/eli/reg/2006/765/oj); Ir-Regolament tal-Kunsill (UE) Nru 359/2011 tat-12 ta’ April 2011 dwar miżuri restrittivi diretti kontra ċerti persuni, entitajiet u korpi fil-kuntest tas-sitwazzjoni fl-Iran (ĠU L 100, 14.4.2011, p. 1, ELI: http://data.europa.eu/eli/reg/2011/359/oj); Ir-Regolament tal-Kunsill (UE) Nru 36/2012 tat-18 ta’ Jannar 2012 dwar miżuri restrittivi fid-dawl tas-sitwazzjoni fis-Sirja u li jħassar ir-Regolament (UE) Nru 442/2011 (ĠU L 16, 19.1.2012, p. 1, ELI: http://data.europa.eu/eli/reg/2012/36/oj); Ir-Regolament tal-Kunsill (UE) Nru 401/2013 tat-2 ta’ Mejju 2013 dwar miżuri restrittivi fid-dawl tas-sitwazzjoni fil-Mjanmar/Burma u li jħassar ir-Regolament (KE) Nru 194/2008 (ĠU L 121, 3.5.2013, p. 1, ELI: http://data.europa.eu/eli/reg/2013/401/oj); u r-Regolament tal-Kunsill (UE) 2017/2063 tat-13 ta’ Novembru 2017 dwar miżuri restrittivi fid-dawl tas-sitwazzjoni fil-Venezwela (ĠU L 295, 14.11.2017, p. 21, ELI: http://data.europa.eu/eli/reg/2017/2063/oj).

(4) Jekk jogħġbok ara 1.2.5. hawn taħt għad-definizzjoni.

(5) Pożizzjoni Komuni tal-Kunsill 2008/944/PESK tat-8 ta’ Diċembru 2008 li tiddefinixxi regoli komuni li jirregolaw il-kontroll ta’ esportazzjonijiet ta’ teknoloġija u tagħmir militari (ĠU L 335, 13.12.2008, p. 99, ELI: http://data.europa.eu/eli/compos/2008/944/oj).

(6) Ara l-Gwida għall-Utent għall-Pożizzjoni Komuni tal-Kunsill 2008/944/PESK li tiddefinixxi regoli komuni li jirregolaw il-kontroll ta’ esportazzjonijiet ta’ teknoloġija u tagħmir militari, https://www.consilium.europa.eu/media/40659/st12189-en19.pdf.

(7) Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2019/1318 tat-30 ta’ Lulju 2019 dwar programmi ta’ konformità interna għal kontrolli kummerċjali ta’ oġġetti b’użu doppju skont ir-Regolament tal-Kunsill (KE) Nru 428/2009 (ĠU L 205, 5.8.2019, p. 15, ELI: http://data.europa.eu/eli/reco/2019/1318/oj).

(8) Għal raġunijiet ta’ ċarezza, l-oġġetti ta’ sorveljanza ċibernetika elenkati kif ikkontrollati mill-Anness I tar-Regolament dwar l-Użu Doppju jkunu jeħtieġu awtorizzazzjoni biex jiġu esportati lejn pajjiżi terzi, irrispettivament minn jekk l-użu tal-oġġett huwiex leġittimu.