{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133033,Language='IT')/Transcripts"}},"ID":20133033,"Language":"IT","BusinessShortNumber":"13.3033","BusinessType":8,"BusinessTypeName":"Interpellanza","BusinessTypeAbbreviation":"Ip.","Title":"Come proteggere i dati personali di cittadini svizzeri in possesso di imprese americane?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Negli Stati Uniti la legge \"Foreign Intelligence and Surveillance Act\" (FISA) permette alle autorit\u00e0 statunitensi di esigere che le imprese americane forniscano loro dati personali di cittadini di Paesi terzi salvati nelle loro \"nuvole\" (cloud). I dati sorvegliati comprendono quelli legati a organizzazioni politiche. Tra le imprese interessate ne figurano alcune che, come Google, Facebook o Twitter, detengono un numero molto importante di dati personali di cittadini svizzeri. La quasi totalit\u00e0 delle persone residenti in Svizzera potrebbe dunque vedere i propri dati personali trasmessi ad autorit\u00e0 straniere e trattati a dispetto dalla LPD e/o delle garanzie procedurali (soprattutto penali). Questa legislazione preoccupa l'UE, che ammette di averla trascurata a scapito dei problemi di sovranit\u00e0 dei dati e di protezione dei diritti dei cittadini (cfr. rapporto del Parlamento europeo \"Fighting cyber crime and protecting privacy in the cloud\", 2012).</p><p>Pongo pertanto al Consiglio federale le domande seguenti:</p><p>1. Il Consiglio federale \u00e8 informato delle conseguenze della legge FISA? Qual \u00e8 il suo giudizio e quali passi ha intrapreso in merito?</p><p>2. Che cosa intende fare per impedire violazioni della LPD da parte di imprese straniere che trattano dati personali di cittadini svizzeri?</p><p>3. Che cosa intende fare per garantire l'applicazione del diritto svizzero in materia di protezione dei dati ai dati raccolti in Svizzera da parte di imprese straniere senza filiali nel nostro Paese?</p><p>4. Intende intervenire presso gli Stati Uniti (o altri Paesi con legislazioni simili alla FISA) affinch\u00e9 l'applicazione di questo tipo di normativa non sia contraria alla nostra legislazione sulla protezione dei dati?</p><p>5. Come intende garantire che siano rispettati i diritti procedurali (penali o civili, secondo il diritto svizzero o estero) dei cittadini i cui dati saranno trasmessi o sorvegliati in virt\u00f9 della FISA?</p><p>6. Come intende garantire che i dati sorvegliati non siano utilizzati per procedimenti riguardanti atti non contemplati dal diritto penale svizzero (p. es. \"reato\" d'opinione)?</p><p>7. La legislazione attuale \u00e8 sufficiente per impedire pratiche di questo tipo? In caso negativo, quando il Consiglio federale ne proporr\u00e0 il rafforzamento?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>Ottenere dati all'insaputa degli interessati fa parte del modus operandi dei servizi d'informazione. Le nuove tecnologie - in particolare il fatto di memorizzare e trattare numerosi dati in maniera decentralizzata e delocalizzata (la cosiddetta \"nuvola informatica\") - consentono tuttavia la sorveglianza su vasta scala di cittadini svizzeri da parte di autorit\u00e0 estere che potrebbero avere una concezione della protezione dei dati o dei compiti dei servizi d'informazione diversa da quella esistente in Svizzera. Per quanto concerne il \"Foreign Intelligence Surveillance Amendment Act\" (FISA) statunitense, uno studio stilato dal Parlamento europeo fa notare il rischio insito in una tale sorveglianza; questo rischio non si profila tuttavia soltanto per gli Stati Uniti.</p><p>Il Consiglio federale risponde come segue alle domande poste:</p><p>1. Il Consiglio federale \u00e8 consapevole dei rischi illustrati nell'interpellanza, ma non \u00e8 a conoscenza di casi concreti in cui i diritti della personalit\u00e0 di cittadini svizzeri sarebbero stati violati in base al FISA. Per questo motivo non \u00e8 finora intervenuto presso le autorit\u00e0 statunitensi in merito a tale legge. Chi utilizza reti sociali dev'essere consapevole dei rischi correlati, che comprendono la perdita di controllo sulle informazioni circolanti in rete e l'impossibilit\u00e0, per le autorit\u00e0 elvetiche, di intervenire in tale ambito. Spetta al singolo valutare correttamente tali rischi e quindi adottare un comportamento prudente. In tale contesto occorre segnalare il programma della Confederazione \"Giovani e media\", che si propone di sensibilizzare bambini e giovani nonch\u00e9 i loro genitori, insegnanti ed educatori in merito alle opportunit\u00e0 e ai rischi dei nuovi media (http://www.bsv.admin.ch/themen/kinder_jugend_alter/00071/03045/).</p><p>2. Il Consiglio federale ritiene che competa principalmente all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), nell'ambito della sua funzione consultiva, adottare misure tese a sensibilizzare gli utenti di Internet e a rammentare ai detentori di collezioni di dati la loro responsabilit\u00e0. L'IFPDT ha peraltro pubblicato spiegazioni in merito alla \"nuvola informatica\". Entro i limiti posti dal principio di territorialit\u00e0, l'IFPDT \u00e8 inoltre abilitato a effettuare accertamenti e a formulare raccomandazioni destinate ai detentori di collezioni di dati che non rispettano la legislazione svizzera. L'IFPDT si \u00e8 mosso in tal senso, ad esempio, nel caso di Google Street View (cfr. in merito anche DTF 138 II 346).</p><p>3. Il margine di manovra della Svizzera \u00e8 limitato nel caso di violazioni in materia di protezione dei dati da parte di imprese straniere domiciliate all'estero. In virt\u00f9 del principio di territorialit\u00e0, le violazioni della legge federale sulla protezione dei dati possono essere perseguite soltanto se sussiste un sufficiente legame con la Svizzera, che era dato nel caso di Google Street View (DTF 138 II 346 consid. 3). Occorre un caso specifico per valutare la misura in cui la Svizzera potrebbe influire sui casi di applicazione del FISA.</p><p>4. Il Consiglio federale \u00e8 disposto ad affrontare questo tema con le autorit\u00e0 straniere interessate se dovesse venire a conoscenza di ripetute violazioni dei diritti della personalit\u00e0 di cittadini svizzeri in seguito all'utilizzo di Internet. Nel contempo seguir\u00e0 con attenzione le misure adottate su scala europea. Non esclude nemmeno la possibilit\u00e0 di accordi bilaterali o multilaterali con determinati Stati per impedire, in gran parte, questo tipo di violazioni in materia di protezione dei dati (p. es. l'accordo \"Safe Harbor\" con gli Stati Uniti).</p><p>5./6. La misura in cui fornitori come Google, Facebook o Twitter possono trasmettere a terzi i dati di un utente domiciliato in Svizzera dipende dal contratto esistente tra i due soggetti, il cui contenuto dipende sostanzialmente dalle condizioni generali del rispettivo fornitore. La dottrina tende a qualificare questo tipo di contratti \"con consumatori\" ai sensi dell'articolo 120 LDIP e della Convenzione di Lugano. Sarebbero pertanto obbligatoriamente retti dal diritto svizzero. Ci\u00f2 non esclude tuttavia che il fornitore si riservi la possibilit\u00e0 di trasmettere dati a terzi in debita forma. In caso di violazione contrattuale, l'utente potrebbe proporre un'azione in Svizzera (art. 114 LDIP e 15 CLug). In che misura sia poi possibile eseguire una tale sentenza contro un fornitore estero dipende da diversi fattori (solo limitatamente influenzabili dalla Svizzera), quali ad esempio il diritto dello Stato in cui ha sede il fornitore. Questa problematica \u00e8 affrontata nel rapporto \"Diamo un quadro legale ai social media\", attualmente elaborato in adempimento del postulato Amherd 11.3912 del 29 settembre 2011.</p><p>7. Come mostra la citata decisione relativa a Google Street View, la legislazione svizzera non \u00e8 inefficace nel caso di imprese straniere che pubblicano su Internet dati personali raccolti in Svizzera. Il Consiglio federale esaminer\u00e0 tuttavia, nell'ambito della revisione della legge federale sulla protezione dei dati, se il diritto vigente in materia \u00e8 sufficiente.</p>  Risposta del Consiglio federale.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1367971200000)\/","SubmittedBy":"Schwaab Jean Christophe","BusinessStatus":229,"BusinessStatusText":"Liquidato","BusinessStatusDate":"\/Date(1426809600000)\/","ResponsibleDepartment":5,"ResponsibleDepartmentName":"Dipartimento di giustizia e polizia","ResponsibleDepartmentAbbreviation":"DFGP","IsLeadingDepartment":true,"Tags":"12|15","Category":null,"Modified":"\/Date(1690492734100)\/","SubmissionDate":"\/Date(1362528000000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Consiglio nazionale","SubmissionCouncilAbbreviation":"CN","SubmissionSession":4907,"SubmissionLegislativePeriod":49,"FirstCouncil1":1,"FirstCouncil1Name":"Consiglio nazionale","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Diritto generale|Economia"}}