Rapporto della CdG-N del 17 aprile 2007 concernente la trasmissione da parte della SWIFT di dati di operazioni finanziarie internazionali Parere del Consiglio federale del 14 novembre 2007
Onorevoli presidente e consiglieri, il 17 aprile 2007 la CdG-N ha adottato il suo rapporto «Trasmissione da parte della SWIFT di dati di operazioni finanziarie internazionali: valutazione dal punto di vista della Svizzera» e invitato il Consiglio federale a esprimere entro la fine di settembre del 2007 un parere sul rapporto e sulle conclusioni ivi contenute. Il 26 settembre 2007 il Capo del Dipartimento federale delle finanze ha comunicato per scritto alla presidente della Sottocommissione DFF/DFE che il parere del Consiglio federale avrebbe potuto verosimilmente essere presentato alla CdG-N solo più tardi. Quale motivazione sono stati indicati gli sviluppi registrati a partire dall'estate 2007 tra Unione europea e Stati Uniti in relazione alla SWIFT nonché l'ulteriore modo di procedere del Consiglio federale. Con lettera del 24 ottobre 2007 la CdG-N ha nuovamente invitato il Consiglio federale a presentarle entro il 15 novembre 2007 un parere sulle conclusioni del rapporto e sulla raccomandazione.
Riguardo alle constatazioni fatte nel rapporto della CdG-N e alla raccomandazione, il Consiglio federale prende posizione come segue: 1.
in linea di massima il Consiglio federale approva le constatazioni fatte nel rapporto della CdG-N. Nella misura in cui la CdG-N giudichi troppo passivo l'atteggiamento del Consiglio federale e del DFF e rinvii in questo contesto all'obbligo dell'Esecutivo di proteggere le persone titolari dei diritti fondamentali, secondo la dottrina e la giurisprudenza relativa all'articolo 35 della Costituzione federale, il Consiglio federale ritiene pur ammettendo questo obbligo di protezione dei diritti fondamentali che la responsabilità primaria dell'osservanza della normativa sulla protezione dei dati competa agli istituti finanziari che elaborano i dati in questione. Spetta anzitutto a detti istituti informare in modo adeguato i propri clienti sui rischi legati alla protezione dei dati nell'ambito dell'elaborazione elettronica degli ordini di pagamento.
Alla luce di quanto precede, l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha deciso, secondo proprie indicazioni, di invitare le banche ad attuare una «autodisciplina sorvegliata» per evitare la minaccia implicita di una raccomandazione. Le banche hanno in tal modo avuto la possibilità di trovare autonomamente la soluzione più adatta alle proprie esigenze per adempiere l'obbligo di informare di cui all'articolo 4 della legge federale del 19 giugno 1992 sulla protezione dei dati (LPD, RS 235.1).
L'IFPDT è pertanto rimasto in stretto contatto con i rappresentanti delle banche svizzere. In questo ambito, l'Associazione svizzera dei banchieri ha elaborato, d'intesa con l'IFPDT, una lettera d'informazione destinata ai clienti,
2007-1498
7601
rispettando in tal modo l'obbligo di informare secondo il suddetto articolo 4 LPD. Nel frattempo le singole banche hanno inviato ai loro clienti questa lettera d'informazione. Rispetto all'estero europeo dove un'informazione del genere è effettuata per lo più solo con una corrispondente annotazione nelle condizioni generali grazie a questa procedura i clienti svizzeri sono stati informati attivamente.
2.
Nel suo rapporto, la CdG-N ha chiesto al Consiglio federale di cercare attivamente con le autorità europee competenti una soluzione alla questione della trasmissione dei dati di operazioni da parte della SWIFT, che tuteli i principi svizzeri in materia di protezione dei dati. In questo contesto il Consiglio federale ha avuto contatti con i competenti rappresentanti dell'UE e ha raccolto informazioni sui colloqui tra Stati Uniti e UE in merito alla SWIFT. A tale proposito rammenta che, dall'adozione del rapporto della CdG-N, la Commissione europea e le autorità statunitensi sono giunte a una soluzione consensuale che ha pure ripercussioni sugli istituti finanziari che utilizzano il sistema SWIFT a partire dalla Svizzera.
Il 28 giugno 2007 il Ministero del Tesoro degli Stati Uniti ha trasmesso alla presidenza del Consiglio dell'Unione europea e alla Commissione europea una lettera che descriveva in dettaglio il funzionamento del suo programma di controllo delle operazioni finanziarie dei terroristi (Terrorist Financing Tracking Program, TFTP) e conteneva una serie di impegni in fatto di controlli e salvaguardie disciplinanti il trattamento, l'uso e la diffusione dei dati nel quadro del TFTP. Questi impegni unilaterali, che non sono oggetto di alcun contratto, prevedono essenzialmente quanto segue.
Il Tesoro americano si impegna a usare i dati SWIFT esclusivamente per la lotta contro il terrorismo un obbligo che si applica anche ai dati scambiati con altre autorità statunitensi e con Paesi terzi. Pertanto, è escluso qualsiasi altro tipo di uso, anche a fini commerciali o industriali.
Il Tesoro USA si impegna ad analizzare le informazioni SWIFT con continuità per individuare e cancellare i dati non necessari nella lotta contro il terrorismo.
Gli impegni impongono obblighi rigidi per la conservazione dei dati, per cui i dati richiesti dal Tesoro americano ma non riconosciuti necessari per la lotta contro il terrorismo non possono essere conservati per più di cinque anni dalla data di ricevimento o, nel caso dei dati ricevuti prima della pubblicazione degli impegni, per più di cinque anni da quella data.
È prevista la nomina di un garante europeo che verificherà annualmente il rispetto degli impegni da parte del Tesoro americano. Tale personalità sarà nominata dalla Commissione d'intesa
con il presidente del comitato dei rappresentanti permanenti e della Commissione per le libertà pubbliche del Parlamento europeo; risponderà alla Commissione europea, la quale riferirà al Parlamento e al Consiglio.
Per garantire la trasparenza e la certezza del diritto, il 20 luglio 2007 l'UE ha pubblicato nella Gazzetta ufficiale dell'Unione europea gli impegni e le lettere tra gli Stati Uniti e l'Unione europea (vedi allegati).
7602
Gli impegni unilaterali delle autorità statunitensi non figurano in un rapporto contrattuale tra Stati Uniti e UE, cui la Svizzera avrebbe potuto aderire. Per questa ragione, il Consiglio federale ha deciso di contattare direttamente le autorità statunitensi. Dai chiarimenti che l'Ambasciata svizzera a Washington ha ottenuto dal Ministero delle finanze statunitense è emerso che il campo d'applicazione dei principi relativi all'acquisizione, all'uso e alla salvaguardia dei dati della SWIFT, contenuti nello scambio di lettere tra gli Stati Uniti e l'Unione europea, non è limitato a operazioni cui partecipano istituti finanziari degli Stati membri dell'UE. Gli impegni sono applicabili a tutti i dati SWIFT forniti all'Amministrazione statunitense, indipendentemente dallo Stato in cui si trova l'istituto finanziario che ha memorizzato i pertinenti dati nel sistema della SWIFT. Ne consegue che anche i dati relativi a operazioni di istituti in Svizzera sono contemplati negli impegni delle autorità degli Stati Uniti. Secondo l'IFPDT, se gli Stati Uniti applicano le misure per cui si sono impegnati, il trattamento da loro riservato ai dati trasmessi dalla SWIFT è conforme alla legge federale sulla protezione dei dati.
3.
Il Consiglio federale ritiene tuttavia opportuno che la Svizzera chieda agli Stati Uniti una conferma scritta secondo cui gli impegni statunitensi assunti nei confronti dell'UE relativi all'osservanza degli obblighi in materia di protezione dei dati non si applicano unicamente ai dati del sistema SWIFT per operazioni cui partecipano istituti finanziari degli Stati membri dell'UE bensì a chiunque partecipi al sistema.
In occasione della sua seduta del 5 settembre 2007, il Consiglio federale ha quindi incaricato il DFAE di chiedere, in stretta collaborazione con il DFF, una siffatta conferma alle autorità statunitensi. Nel frattempo, tra rappresentanti dell'Ambasciata svizzera a Washington e rappresentanti del Ministero delle finanze degli Stati Uniti si sono tenute le prime discussioni al riguardo.
Gli Stati Uniti hanno notificato la loro disponibilità a fornire tale conferma scritta. Al momento i lavori per questo scambio di lettere sono ancora in corso. A tempo debito il Consiglio federale informerà la CdG-N sui risultati.
Il Consiglio federale è consapevole del fatto che la complessità della messa in rete e dell'elaborazione del traffico elettronico dei pagamenti sia considerevolmente aumentata nel corso degli ultimi anni e che questa tendenza perdurerà. Per questo motivo, in stretta collaborazione con l'industria finanziaria, seguirà attentamente gli sviluppi in questo campo e laddove necessario adotterà adeguati provvedimenti.
Gradite, onorevoli presidente e consiglieri, l'espressione della nostra alta considerazione.
14 novembre 2007
In nome del Consiglio federale svizzero: La presidente della Confederazione, Micheline Calmy-Rey La cancelliera della Confederazione, Annemarie Huber-Hotz
7603
7604