La protezione del trattamento dei dati personali nell’era Trump Articolo, 06/07/2017

In questo scritto analizziamo criticamente le regole relative alla protezione delle persone fisiche con particolare riguardo al trattamento dei dati personali, alla loro evoluzione negli ultimi anni ed alle relative differenze tra Stati Uniti d’America e gli stati europei. In particolare, ci soffermiamo sul cambiamento in atto conseguente alla nomina di Donald Trump alla presidenza degli Stati Uniti.

I recenti avvenimenti noti come Trump’s travel ban[Fed.Register, EO20170127, EO20170306], ovvero il decreto che proibisce l’ingresso negli Stati Uniti d’America (USA) di cittadini provenienti da alcune nazioni, ove domina la religione mussulmana, emanato dal Presidente Trump, hanno costituito una vera rivoluzione anche nell’area della protezione dati personali. Ricordiamo i punti fondamentali. Ai cittadini di nazioni mussulmane (Iran, Iraq, Libia, Somalia, Sudan, Siria, Yemen) è impedito l’ingresso negli Stati Uniti[1], sono sospese le richieste di asilo. Inoltre, è prevista la registrazione di dati statistici relativi a stranieri collegati ad atti terroristici o a mussulmani radicalizzati. A fronte di questi ordini esecutivi sono stati presentati alcuni ricorsi in base alla violazione del Primo Emendamento della Costituzione Americana, motivati non da preoccupazioni sulla sicurezza nazionale, ma da ostilità religiosa[Hawaii20170315]. Recentemente una sentenza della Corte Suprema [SupremeCourt20170626] ha invece legittimato la proibizione escludendo però i familiari di residenti o cittadini americani, gli studenti ammessi ad università americane, i lavoratori con contratto di lavoro di aziende americane, gli studiosi partecipanti a conferenze statunitensi.

Tuttavia non è stato sottolineato abbastanza come questi ordini esecutivi del Presidente abbiano un impatto enorme non solo nell’ambito della legislazione degli USA, ma anche sugli accordi con l’Unione Europa (EU), relativi alla protezione dei dati personali. Basti citare la crisi del trattato noto come EU-US Privacy shields[EUshield2016] per la tutela dei dati tra Unione Europa (EU) e Stati Uniti(USA). Tali cambiamenti costituiscono una vera rivoluzione rispetto alle politiche precedenti del presidente uscente Barrack Obama.

Nella direttiva presidenziale del 2014 [Obama2014] Barack Obama sottolinea due aspetti egualmente importanti: da un lato, la registrazione dei dati da parte dei servizi investigativi (intelligence activities) necessaria per la sicurezza nazionale degli USA e per la protezione dei propri cittadini degli alleati e partner; dall’altro, il timore che un accesso improprio a tali dati possa incrinare le relazioni con altre nazioni sotto il profilo sia della collaborazione antiterroristica, sia di quelle commerciali e finanziarie, con la conseguente perdita di credibilità nazionale.

Sottolineiamo altresì l’attenzione, raccomandata ai servizi investigativi, di tener conto del principio che tutte le persone devono essere trattate con dignità e rispetto, indipendentemente dalla loro residenza e nazionalità e che le persone hanno il legittimo interesse ad una privacydel trattamento delle loro informazioni personali[2]. Inoltre nella stessa direttiva si ribadisce la necessità di dotarsi di sistemi tecnologicamente avanzati allo scopo di assicurare al meglio la protezione dei dati personali. L’estensione del diritto alla protezione della privacy a cittadini non-americani, esplicitamente citato nella direttiva[3], è il primo importante punto: il secondo è il passaggio da una raccolta massiccia di dati, con scopo indefinito, ad un approccio che dà priorità a raccolte dati con fini ben definiti, mentre il terzo importante punto è la limitazione degli accessi solo a persone autorizzate.

Le attività dell’intelligence inerenti alla privacy dei cittadini sono rigidamente regolamentate dal Presidente. I dati devono essere raccolti con autorizzazione basata su direttiva presidenziale, non possono essere utilizzati col fine di identificare persone in base alla loro etnia, razza, genere, orientazione sessuale e religione, ma solo per motivi di sicurezza nazionale. E`assolutamente proibito trarne vantaggi commerciali ed occorre considerare altre possibili fonti di informazione a cui ricorrere, quali i canali diplomatici. Deve esserne minimizzata, anche, la diffusione (dissemination) e la durata della registrazione (retention).

La privacy dei cittadini europei era protetta dalla ben nota Direttiva 95/46/CE [Direttiva 95/46/CE]. Essa aveva lo scopo di armonizzare le varie legislazioni nazionali relative alla protezione dati personali (privacy) al fine di facilitare il flusso dei dati nel mercato interno europeo. La descrizione dei punti più rilevanti di questa direttiva esula dagli scopi di questo articolo e per tanto si rimanda altrove per approfondimenti [LRicci2016].

Il trasferimento dei dati tra USA ed EU costituisce una componente essenziale del legame USA – EU, in settori commerciali, legali ed antiterroristici. Tali scambi richiedono un alto grado di protezione e salvaguardia. Il quadro giuridico che regola tali rapporti nell’ambito della privacy era fondato sulla normativa conosciuta col nome Safe Harbour Agreement [Safeharbour]: si tratta dell’accordo tra il Dipartimento del Commercio degli USA e la Commissione Europea, concepito per assicurare che il trasferimento dati tra EU e USA sia sottoposto ai richiesti criteri di adeguatezza. Le industrie statunitensi, qualora dovessero processare dati europei, s’impegnavano ad aderire per legge alle prescrizioni di tale Direttiva.

L’importanza di tale punto fu magnificamente sintetizzata da Jean-Claude Juncker nel 2014[JK.Juncker2014]. Egli affermava: <<La protezione dei dati `e un diritto fondamentale nell’era digitale. In aggiunta ad una rapida finalizzazione del lavoro legislative su regole comuni della protezione dati all’interno dell’ Unione Europea occorre estendere questi diritti alle nostre relazioni esterne. In vista delle recenti rivelazioni su sorveglianze di massa, partners a noi molto prossimi come gli Stati Uniti devono convincerci che allo stato attuale gli accordi Safe Harbour siano effettivamente sicuri. Essi devono assicurare ai cittadini EU gli stessi diritti per la protezione dati di fronte ai tribunali americani sia se risiedano o meno sul suolo americano. Questo `e un elemento essenziale per generare la fiducia nelle relazioni transatlantiche. .>>[4]

Dobbiamo ricordare pero` che il 6 ottobre 2015 la Corte di Giustizia Europea[SentenzaEU2016] emise una sentenza contraria al Safe Harbour Agreement, affermandone la non legittimita` codificata nella decisione della Commissione europea 2000/520/CE del 26 luglio 2000 [CommissioneEU2000]. Questo atto ha lasciato quindi un vuoto giuridico relativo al trasferimento dati tra stati europei e Stati Uniti d’America, che verra` solo successivamente colmato.

L’attuale accordo USA-UE è temporalmente conseguente all’approvazione di una nuova normativa europea sulla privacy. Quest’ultima è emanata, in sostituzione della Direttiva 95/46/CE, ormai non più rispondente alle necessita` di una società che ha subito un’evoluzione tecnologica senza precedenti, basti pensare alla diffusione di internet. Nuove norme, quali la direttiva [Direttiva2016/680] ed il regolamento [Regolamento2016/679], che entreranno in vigore a maggio del 2018, sono state pubblicate ad aprile del 2016. La discussione di queste ultime esula, analogamente a quanto detto in precedenza, lo scopo di tale scritto.

E’ utile però ricordarne i punti più rilevanti, estratti dall’Art.5 [Regolamento2016/679]:

  • liceità, correttezza e trasparenza,
  • limitazione della finalità,
  • adeguatezza e pertinenza alle finalità per le quali sono trattati, ovvero minimizzazione dei dati,
  • esattezza e, se necessario, aggiornamento,
  • conservazione in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalita` per le quali sono trattati,
  • garanzia di un’adeguata sicurezza dei dati personali.

A ciò, è seguito il nuovo accordo, noto come scudo UE-USA per la privacy,concepito per aumentare le tutele sui dati trasferiti attraverso l’Atlantico, EU-U.S. privacy shield, [Decisione2017/1, Guide2016]; in esso si tutelano i diritti fondamentali dei cittadini EU riguardi ai dati trasferiti negli USA e si chiarificano gli aspetti giuridici delle imprese che operano nel settore di trasferimento dati da e verso USA. I principi su cui si basa questo scudo sono essenzialmente questi:

  • obblighi rigorosi per le imprese che operano sui dati,
  • garanzie chiare e obblighi di trasparenza applicabili all’accesso da parte del governo degli Stati Uniti,
  • tutela effettiva dei diritti individuali. I cittadini potranno rivolgersi alle rispettive autorità nazionali. Per casi legati alla sicurezza nazionale, i cittadini europei potranno rivolgersi ad un mediatore, indipendente dai servizi dai servizi di intelligence americani.

Gli Stati Uniti così avevano assicurato ufficialmente all’UE che l’accesso delle autorità pubbliche ai dati per scopi di applicazione della legge e di sicurezza nazional è soggetto a limitazioni, garanzie e meccanismi di vigilanza precisi. La novità era che qualsiasi persona nell’U.E. può disporre di meccanismi di ricorso in questo settore. Gli Stati Uniti avevano escluso attività indiscriminate di sorveglianza di massa sui dati personali trasferiti negli Stati Uniti nell’ambito dello scudo. Secondo le precisazioni fornite dall’Ufficio del Direttore dell’ intelligence nazionale, la raccolta di dati in blocco era eventualmente ammissibile solo in presenza di determinati presupposti, e comunque si trattava obbligatoriamente di una raccolta quanto più mirata e concentrata possibile. L’Ufficio aveva illustrato nei particolari le garanzie vigenti riguardo all’uso dei dati in tali circostanze eccezionali. Il Segretario di Stato degli USA aveva istituito all’interno del Dipartimento di Stato una via di ricorso [Comunicato2016] aperta agli europei per gli aspetti legati all’intelligence nazionale: ilmeccanismo di mediazione[5].

La nuova amministrazione USA, getta lo scompiglio in questo accordo: il cambio di passo in merito alla protezione della privacy dei cittadini `e ben chiarito nella Sezione 14 del Documento presidenziale USA[Fed.Register], emanato immediatamente dopo la nomina del Presidente Trump: << I servizi investigativi, in conformità alla legislazione vigente, dovranno assicurarsi di escludere dalla loro condotta di rispetto della privacy sancita nel Privacy Act, in relazione alle informazioni di identificazione personale, tutti coloro che non siano cittadini americani o con residenza permanente legalmente riconosciuta>>[6].

Gli ordini presidenziali successivamente emanati, executive orders[EO20170127, EO20170306], noti come Muslim ban Divieto ai mussulmani, già citati in precedenza, sono poi espliciti sulla discriminazione di nazionalità e sulla trasparenza e la raccolta dati (Sezione 11).

E`sospeso l’acceso per un periodo di 90 giorni negli Stati Uniti ai cittadini provenienti da paesi a prevalenza mussulmana (Iran, Iraq, Libia, Somalia, Sudan, Siria, Yemen). Il Dipartimento di Sicurezza Nazionale deve raccogliere e pubblicare ogni 6 mesi le statistiche relative al numero di stranieri collegati al terrorismo o mussulmani radicalizzati. Inoltre è sospeso per tre mesi il programma di richiesta d’asilo. Vi è anche stabilito un contingente sul numero di arrivi consentiti nel 2017. Il secondo ordine esecutivo ha escluso l’Iraq dall’elenco dei Paesi da cui era sospeso l’accesso, ma ha confermato la sospensione del programma dei rifugiati ed ha nuovamente ordinate la pubblicazione delle statistiche riguardanti atti criminali compiuti da stranieri.

Si tratta di una impressionante inversione di rotta rispetto alle direttive precedenti del Presidente Obama.

Nei giorni seguenti l’emanazione di questo documento l’attenzione dei mezzi di comunicazione si è concentrata sull’aspetto più dirompente dell‘ordine esecutivo presidenziale[EO20170306], il divieto d’accesso ai mussulmani provenienti da alcuni Paesi. Si tratta a tutti gli effetti di una pesante discriminazione religiosa. Tuttavia non è stato sottolineato a sufficienza che vi sono altri aspetti inquietanti contenuti in questo ordine. E’ sufficiente citare alcune delle indicazioni per la raccolta di dati personali dei cittadini stranieri, contenute nella Sec.2:

. << -Il Segretario per la Sicurezza nazionale[..] opererà una revisione estesa a tutto il mondo al fine di identificare [..] informazioni addizionali che ciascuna nazione debba fornire al fine che i sui cittadini possano ottenere un visto o l’ammissione missione….omissis…….. E`possibile che il Segretario per la Sicurezza nazionale concluda che tali informazioni siano necessarie per una determinata nazione e non per tutte le altre[7].

-Ridurre i vincoli investigativi delle agenzie federali durante il periodo di revisione…..omissis… per assicurare una accurata revisione e la massima utilizzazione delle sorgenti di informazione disponibili per la selezione e la verifica dei cittadini stranieri[8].

-… il Segretario di Stato richiedera` a tutti i governi stranieri che non forniscano tale informazioni di comunicarle entro 50 giorni.[9]

-Successivamente a questo periodo il Segretario di Stato….. sottoporrà al Presidente una lista di Paesi raccomandati per l’inclusione in una proclamazione Presidenziale che proibirà l’ingresso di categorie di cittadini di Paesi che non hanno fornito le informazioni richieste[10].>>

Sottolineiamo che non è specificato di quale informazione ag- giuntiva si tratti, additional information (Sec2. (a)) in aggiunta a quella gi`a in possesso dalle autorita` USA. Lo scopo apparente, riferito come threat assessment, `e la verifica se lo straniero sia o meno una minaccia per gli Stati Uniti[11]. Su che basi e con quali argomenti e connessioni questa procedura venga eseguita non viene specificato. Inoltre, come abbiamo fatto notare precedentemente, queste informazioni posso essere richieste ad alcuni Paesi e non ad altri, sottolineando la non eguaglianza tra i vari Paesi, a completa discrezione USA. Viceversa, nel Muslim ban non `e affatto specificato quali siano le informazioni che le autorità degli Stati Uniti siano disposte a fornire agli altri Paesi sui i loro cittadini. Appare evidente quindi sia la unilateralità delle decisioni contenute nel decreto rispetto agli altri Paesi, sia la non reciprocità dello scambio di informazione.

Alla luce di quanto detto, in linea di principio gli Stati Uniti potrebbero chiedere informazioni non solo sullo stato di colui che chiede di entrare in USA, ma anche in merito ai suoi familiari e/o la cronologia storica dei suoi viaggi, the Passenger Name Record (PNR). Inoltre gli USA entrerebbero in possesso di dati personali di cittadini di altri Paesi in assenza di un’accordo di reciprocità. Non vi è quindi considerazione alcuna per quelle nazioni la cui legislazione non consente di trasferire ad un Paese terzo dati privati dei suoi cittadini[12]. Vediamo allora se questo aspetto sia conciliabile con la legislazione europea e EU-U.S. privacy shield, di cui abbiamo sinteticamente richiamato i punti fondamentali precedentemente.

Risulta abbastanza chiaro, anche ad un lettura superficiale del regolamento europeo [Regolamento2016/679], come il decreto Trump violi molti dei principi fondamentali del Regolamento EU in materia di protezione dati personali. In particolare, non è certo conforme la raccolta di informazioni di massa di cittadini europei e la loro registrazione per un periodo di tempo indefinito, al di la` dello scopo per cui sono stati raccolti. In più a differenza di quello che era stabilito nell’accordo EU-U.S. privacy shield, [Decisione2017/1] non è citata alcuna garanzia giuridica o tutela o possibilità di reclamo. Gli obblighi rigorosi a cui devono sottostare le imprese che operano sui dati nel trasferimento tra organizzazioni commerciali europee e statunitensi rischiano di essere messi da parte.

Questa chiara incompatibilità tra gli ordini esecutivi del Presidente Trump e l’accordo EU-U.S. privacy shield, ha suscitato preoccupazioni notevoli nella Commissione Europea, individuando nell’ operato USA un approccio unilaterale, non in linea con gli accordi precedentemente presi, e non considerazione dei partner europei. Il parlamento europeo raccomanda, quindi, alle autorità di protezione dati nazionali un’attenta e scrupolosa osservazione dei trasferimenti dati verso gli USA, prevedendone eventualmente la sospensione [RisoluzioneB8-0235/2017]: << Il parlamento chiede alle autorità UE garanti della protezione dei dati di monitorare il funzionamento dello scudo UE-USA per la privacy e di esercitare i loro poteri, compreso quello di sospendere o vietare a titolo definitivo il trasferimento di dati personali verso un’organizzazione inserita nello scudo UE-USA per la privacy, qualora ritengano che i diritti fondamentali alla riservatezza e alla protezione dei dati personali dei soggetti interessati dell’UE non siano garantiti . >>

In conclusione, il Muslim ban, oltre al suo obiettivo principale di limitare l’accesso ai cittadini provenienti da Paesi da cui si temono attacchi terroristici, ha lo scopo di estrarre dagli Stati informazioni personali riguardanti tutti i cittadini che richiedono l’ingresso negli USA. Alcun segno di reciprocità è previsto. Non è più prevista alcuna tutela da parte degli Stati nella protezione di quelli che considerano uno dei diritti fondamentali dei cittadini. La conclusione evidente è che pochi mesi dopo la sua attuazione EU-U.S. privacy shield non ha più alcuna validità come accordo EU-USA ed un nuovo accordo deve assolutamente essere ratificato al più presto. L’azione unilaterale degli USA, la mancanza di reciprocità sullo scambio di informazioni personali ed una inadeguatezza di garanzie sul loro trattamento e diffusione in USA non possono che destare preoccupazione nel vecchio continente. E`facile prevedere che il passo successivo sia la sospensione dell’accordo EU-U.S. privacy shield, costato lunghi mesi di consultazioni e incontri diplomatici, ormai di fatto assenti in merito a questo problema. Va quindi presa coscienza che gli ordini esecutivi del Presidente Trump non hanno un impatto non solo con i Paesi mussulmani, ma incidono profondamente anche nelle relazioni con l’Europa mettendo a repentaglio la privacy dei suoi cittadini.

(Altalex, 6 luglio 2017. Articolo di Luca Ricci)


Riferimenti bibliografici

[Fed.Register] Federal Register,Vol. 82, No. 18, Monday, January 30, 2017, Presidential Documents.

[EO20170127] Executive Order No. 13769 Protecting the Nation from Foreign Terrorist Entry into the United States, 27 January2017, 82 Fed.Reg 8977 https://www.whitehouse.gov/the-press-office/2017/01/27/executive-order-protecting-nation-foreign-terrorist-entry-united-states.

[EO20170306] Executive Order No.13780 Protecting the Nation from Foreign Terrorist Entry into the United States, 6 March 2017, 82 Fed.Reg.13209 A New Start for Europe: My Agenda for Jobs, Growth, Fairness and Democratic Change.

[Hawaii20170315] Hawaii v. Trump, F. Supp. 3d, 2017 WL 1167383 (D Haw., Mar. 29, 2017) (entering preliminary injunction) F. Supp. 3d, 2017 WL 1011673 (D Haw., Mar. 15, 2017) (entering temporary restraining order). No 16-1540.

[SupremeCourt20170626] 582 SUPREME COURT OF THE UNITED STATES (2017). Nos. 16–1436 (16A1190) and 16–1540 (16A1191) DONALD J. TRUMP, PRESIDENT OF THE UNITED STATES, ET AL. No. 16–1436 (16A1190) v. INTERNATIONAL REFUGEE ASSISTANCE PROJECT, ET ALON APPLICATION FOR STAY AND PETITION FOR WRIT OF CERTIORARI TO THE UNITED STATES COURT OF APPEALS FOR THE FOURTH CIRCUIT DONALD J. TRUMP, PRESIDENT OF THE UNITED STATES, ET AL. No. 16–1540 (16A1191) v. HAWAII, ET ALON APPLICATION FOR STAY AND PETITION FOR WRIT OF CERTIORARI TO THE UNITED STATES COURT OF APPEALS FOR THE NINTH CIRCUIT, [June 26, 2017]

[JK.Juncker2014] Political Guidelines for the next European Commission,15 July 2014.

[EUshield2016] http://europa.eu/rapid/press-release IP-16- 2461 it.htm e European Commission, Communication Transatlantic Data Flows: Restoring Trust through Strong Safeguards, COM(2016) 117 final, 29.2.2016.

[Safeharbour] http://www.export.gov/safeharbor/

[Obama2014] https://www.hsdl.org/?view&did=748332

[Direttiva 95/46/CE] Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonch´e alla libera circolazione di tali dati, Gazzetta ufficiale n. L 281 del 23/11/1995 pag. 0031 – 0050.

[LRicci2016] Diritto alla privacy e diritto all’oblio come due contrapposte esigenze europee, Tesi di laurea in Diritto Comparato, Università di Tor Vergata, A.A.2015/2016.

[SentenzaEU2016] Sentenza della Corte Europea (Grande Sezio- ne), Rinvio pregiudiziale,Dati personali Protezione delle per- sone fisiche con riguardo al trattamento di tali dati- Carta dei Diritti fondamentali dell’Unione Europea- Articoli 7, 8 e 47- Direttiva 95/46/CE-Articoli 25 e 28- Trasferimento di dati personali verso paesi terzi- Decisione 2000/520/CE- Trasferimento di dati personali verso gli Stati Uniti- Livello di pro- tezione inadeguato-Validit`a- Denuncia di una persona fisica i cui dati sono stati trasferiti dall’Unione europea verso gli Stati Uniti Poteri delle autorit`a nazionali di controllo. Nelle cause riunite C-362/14, 6 ottobre 2016.

[CommissioneEU2000] COMMISSIONE EUROPEA 2000/520/CE: Decisione della Commissione, del 26 lu- glio 2000, a norma della Direttiva 95/46/CE del Parlamento europeo e del Consiglio sull’adeguatezza della protezione of- ferta dai principi di approdo sicuro e dalle relative Domande piu` frequenti (FAQ) in materia di riservatezza pubblicate dal Dipartimento del commercio degli Stati Uniti [notificata con il numero C(2000) 2441] (Testo rilevante ai fini del SEE.) Gazzetta ufficiale delle Comunita` europee n. L 215 del 25/08/2000 pag. 0007 – 0047

[Regolamento2016/679]Regolamento U.E.n.2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relati- vo alla protezione delle persone fisiche con riguardo al tratta- mento dei dati personali,nonch´e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, pubblicato sulla Gaz- zetta Ufficiale dell’Unione europea n. L 119/1, del 4 maggio 2016.

[Direttiva2016/680]DIRETTIVA (UE) 2016/680 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorit`a compe- tenti a fini di prevenzione, indagine, accertamento e perse- guimento di reati o esecuzione di sanzioni penali, nonch´e alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio. Gazzetta ufficiale n. L 119 del 4/5/2016 pag. 0089 – 0130.

[Decisione2017/1]DECISIONE DI ESECUZIONE (UE) 2016/1250 DELLA COMMISSIONE del 12 luglio 2016 a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy [notificata con il numero C(2016) 4176] Gazzetta ufficiale dell’Unione Europea n. L 2017/1 del 1/8/2016 pag. 0001 – 0112.

[Guide2016]

[Comunicato2016]

[RisoluzioneB8-0235/2017] Risoluzione del Parlamento europeo del 6 aprile 2017 sull’adeguatezza della protezione offerta dallo scudo UE-USA per la privacy

[Guild2017]Guild E.,Bigo D. and Carrera S. Trump’s Travel Bans-Harvesting personal data and requiem for the EU-US Privacy Shield CEPS Policy Insights No. 2017/13, April 2017.

____________

[1] Nella più recente versione del decreto l’Iraq è stato escluso.

[2] traduzione non autorizzata da<<[..]signals intelligence activities must take into account that all persons should be treated with dignity and respect, regardless of their nationality or wherever they might reside, and that all persons have legitimate privacy interests in the handling of their personal information.>>

[3] traduzione non autorizzata da<< [..]the legitimate privacy and civil liberties concerns of U.S. citizens and citizens of other nation. >>

[4] traduzione non autorizzata da: << Data protection is a fundamental right of particular importance in the digital age. In addition to swiftly finalising the legislative work on common data protection rules within the European Union, we also need to uphold this right in our external relations. In view of recent mass surveillance revelations, close partners such as the United States must convince us that the current safe harbour arrangements really are safe if they want them to continue. They must also guarantee that all EU citizens have the right to enforce data protection rights in U.S. courts, whether or not they reside on U.S. soil. This will be essential for restoring trust in transatlantic relations.>

[5] Rimandiamo alle pubblicazioni originali per una piu` estesa discussione [Comunicato 2016, Decisione 2017/1

[6] Traduzione non autorizzata da Sec. 14. Privacy Act. << Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information. >>

[7] traduzione non autorizzata da << (a) The Secretary of Homeland Security, in consultation with the Secretary of State and the Director of National Intelligence, shall conduct a worldwide review to identify whether, and if so what, additional information will be needed from each foreign country to adjudicate an application by a national of that country for a visa, admission, or other benefit under the INA (adjudications) in order to determine that the individual is not a security or public-safety threat. The Secretary of Homeland Security may conclude that certain information is needed from particular countries even if it is not needed from every country . >>

[8] traduzione non autorizzata da << (c) To temporarily reduce investigative burdens on relevant agencies during the review period described in subsection (a) of this section, to ensure the proper review and maximum utilization of available resources for the screening and vetting of foreign nationals, to ensure that adequate standards are established to prevent infiltration by foreign terrorists, and in light of the national security concerns…. . >>

[9] traduzione non autorizzata da << (d) … the Secretary of State shall request that all foreign governments that do not supply such information regarding their nationals begin providing it within 50 days of notification. >>

[10] traduzione non autorizzata da<< (e)After the period described in subsection (d) of this section expires, the Secretary of Homeland Security, in consultation with the Secretary of State and the Attorney General, shall submit to the President a list of countries re- commended for inclusion in a Presidential proclamation that would prohibit the entry of appropriate categories of foreign nationals of countries that have not provided the infor- mation requested until they do so or until the Secretary of Homeland Security certifies that the country has an adequate plan to do so, or has adequately shared information through other means. >>

[11] traduzione non autorizzata da << (e)After the period described in subsection (d) of this section expires, the Secretary of Homeland Security, in consultation with the Secretary of State and the Attorney General, shall submit to the President a list of countries re- commended for inclusion in a Presidential proclamation that would prohibit the entry of appropriate categories of foreign nationals of countries that have not provided the infor- mation requested until they do so or until the Secretary of Homeland Security certifies that the country has an adequate plan to do so, or has adequately shared information through other means.>>

[12] Per un interessante punto di vista è riportato in Ref.[Guild2017]

 

2017-07-06T17:10:14+00:00 6 Luglio, 2017|Press|