Den Link zum Original finden Sie hier: https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/
Englische Version:
Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities
By the authority vested in me as President by the Constitution and the laws of the United States of America, it is hereby ordered as follows:
Section 1. Purpose. The United States collects signals intelligence so that its national security decisionmakers have access to the timely, accurate, and insightful information necessary to advance the national security interests of the United States and to protect its citizens and the citizens of its allies and partners from harm. Signals intelligence capabilities are a major reason we have been able to adapt to a dynamic and challenging security environment, and the United States must preserve and continue to develop robust and technologically advanced signals intelligence capabilities to protect our security and that of our allies and partners. At the same time, the United States recognizes that signals intelligence activities must take into account that all persons should be treated with dignity and respect, regardless of their nationality or wherever they might reside, and that all persons have legitimate privacy interests in the handling of their personal information. Therefore, this order establishes safeguards for such signals intelligence activities.
Sec. 2. Signals Intelligence Activities.
(a) Principles. Signals intelligence activities shall be authorized and conducted consistent with the following principles:
(i) Signals intelligence activities shall be authorized by statute or by Executive Order, proclamation, or other Presidential directive and undertaken in accordance with the Constitution and with applicable statutes and Executive Orders, proclamations, and other Presidential directives.
(ii) Signals intelligence activities shall be subject to appropriate safeguards, which shall ensure that privacy and civil liberties are integral considerations in the planning and implementation of such activities so that:
(A) signals intelligence activities shall be conducted only following a determination, based on a reasonable assessment of all relevant factors, that the activities are necessary to advance a validated intelligence priority, although signals intelligence does not have to be the sole means available or used for advancing aspects of the validated intelligence priority; and
(B) signals intelligence activities shall be conducted only to the extent and in a manner that is proportionate to the validated intelligence priority for which they have been authorized, with the aim of achieving a proper balance between the importance of the validated intelligence priority being advanced and the impact on the privacy and civil liberties of all persons, regardless of their nationality or wherever they might reside.
(iii) Signals intelligence activities shall be subjected to rigorous oversight in order to ensure that they comport with the principles identified above.
(b) Objectives. Signals intelligence collection activities shall be conducted in pursuit of legitimate objectives.
(i) Legitimate objectives.
(A) Signals intelligence collection activities shall be conducted only in pursuit of one or more of the following objectives:
(1) understanding or assessing the capabilities, intentions, or activities of a foreign government, a foreign military, a faction of a foreign nation, a foreign-based political organization, or an entity acting on behalf of or controlled by any such foreign government, military, faction, or political organization, in order to protect the national security of the United States and of its allies and partners;
(2) understanding or assessing the capabilities, intentions, or activities of foreign organizations, including international terrorist organizations, that pose a current or potential threat to the national security of the United States or of its allies or partners;
(3) understanding or assessing transnational threats that impact global security, including climate and other ecological change, public health risks, humanitarian threats, political instability, and geographic rivalry;
(4) protecting against foreign military capabilities and activities;
(5) protecting against terrorism, the taking of hostages, and the holding of individuals captive (including the identification, location, and rescue of hostages and captives) conducted by or on behalf of a foreign government, foreign organization, or foreign person;
(6) protecting against espionage, sabotage, assassination, or other intelligence activities conducted by, on behalf of, or with the assistance of a foreign government, foreign organization, or foreign person;
(7) protecting against threats from the development, possession, or proliferation of weapons of mass destruction or related technologies and threats conducted by, on behalf of, or with the assistance of a foreign government, foreign organization, or foreign person;
(8) protecting against cybersecurity threats created or exploited by, or malicious cyber activities conducted by or on behalf of, a foreign government, foreign organization, or foreign person;
(9) protecting against threats to the personnel of the United States or of its allies or partners;
(10) protecting against transnational criminal threats, including illicit finance and sanctions evasion related to one or more of the other objectives identified in subsection (b)(i) of this section;
(11) protecting the integrity of elections and political processes, government property, and United States infrastructure (both physical and electronic) from activities conducted by, on behalf of, or with the assistance of a foreign government, foreign organization, or foreign person; and
(12) advancing collection or operational capabilities or activities in order to further a legitimate objective identified in subsection (b)(i) of this section.
(B) The President may authorize updates to the list of objectives in light of new national security imperatives, such as new or heightened threats to the national security of the United States, for which the President determines that signals intelligence collection activities may be used. The Director of National Intelligence (Director) shall publicly release any updates to the list of objectives authorized by the President, unless the President determines that doing so would pose a risk to the national security of the United States.
(ii) Prohibited objectives.
(A) Signals intelligence collection activities shall not be conducted for the purpose of:
(1) suppressing or burdening criticism, dissent, or the free expression of ideas or political opinions by individuals or the press;
(2) suppressing or restricting legitimate privacy interests;
(3) suppressing or restricting a right to legal counsel; or
(4) disadvantaging persons based on their ethnicity, race, gender, gender identity, sexual orientation, or religion.
(B) It is not a legitimate objective to collect foreign private commercial information or trade secrets to afford a competitive advantage to United States companies and United States business sectors commercially. The collection of such information is authorized only to protect the national security of the United States or of its allies or partners.
(iii) Validation of signals intelligence collection priorities.
(A) Under section 102A of the National Security Act of 1947, as amended (50 U.S.C. 3024), the Director must establish priorities for the Intelligence Community to ensure the timely and effective collection of national intelligence, including national intelligence collected through signals intelligence. The Director does this through the National Intelligence Priorities Framework (NIPF), which the Director maintains and presents to the President, through the Assistant to the President for National Security Affairs, on a regular basis. In order to ensure that signals intelligence collection activities are undertaken to advance legitimate objectives, before presenting the NIPF or any successor framework that identifies intelligence priorities to the President, the Director shall obtain from the Civil Liberties Protection Officer of the Office of the Director of National Intelligence (CLPO) an assessment as to whether, with regard to anticipated signals intelligence collection activities, each of the intelligence priorities identified in the NIPF or successor framework:
(1) advances one or more of the legitimate objectives set forth in subsection (b)(i) of this section;
(2) neither was designed nor is anticipated to result in signals intelligence collection in contravention of the prohibited objectives set forth in subsection (b)(ii) of this section; and
(3) was established after appropriate consideration for the privacy and civil liberties of all persons, regardless of their nationality or wherever they might reside.
(B) If the Director disagrees with any aspect of the CLPO’s assessment with respect to any of the intelligence priorities identified in the NIPF or successor framework, the Director shall include the CLPO’s assessment and the Director’s views when presenting the NIPF to the President.
(c) Privacy and civil liberties safeguards. The following safeguards shall fulfill the principles contained in subsections (a)(ii) and (a)(iii) of this section.
(i) Collection of signals intelligence.
(A) The United States shall conduct signals intelligence collection activities only following a determination that a specific signals intelligence collection activity, based on a reasonable assessment of all relevant factors, is necessary to advance a validated intelligence priority, although signals intelligence does not have to be the sole means available or used for advancing aspects of the validated intelligence priority; it could be used, for example, to ensure alternative pathways for validation or for maintaining reliable access to the same information. In determining whether to collect signals intelligence consistent with this principle, the United States — through an element of the Intelligence Community or through an interagency committee consisting in whole or in part of the heads of elements of the Intelligence Community, the heads of departments containing such elements, or their designees — shall consider the availability, feasibility, and appropriateness of other less intrusive sources and methods for collecting the information necessary to advance a validated intelligence priority, including from diplomatic and public sources, and shall prioritize such available, feasible, and appropriate alternatives to signals intelligence.
(B) Signals intelligence collection activities shall be as tailored as feasible to advance a validated intelligence priority and, taking due account of relevant factors, not disproportionately impact privacy and civil liberties. Such factors may include, depending on the circumstances, the nature of the pursued objective; the feasible steps taken to limit the scope of the collection to the authorized purpose; the intrusiveness of the collection activity, including its duration; the probable contribution of the collection to the objective pursued; the reasonably foreseeable consequences to individuals, including unintended third parties; the nature and sensitivity of the data to be collected; and the safeguards afforded to the information collected.
(C) For purposes of subsection (c)(i) of this section, the scope of a specific signals intelligence collection activity may include, for example, a specific line of effort or target, as appropriate.
(ii) Bulk collection of signals intelligence.
(A) Targeted collection shall be prioritized. The bulk collection of signals intelligence shall be authorized only based on a determination — by an element of the Intelligence Community or through an interagency committee consisting in whole or in part of the heads of elements of the Intelligence Community, the heads of departments containing such elements, or their designees — that the information necessary to advance a validated intelligence priority cannot reasonably be obtained by targeted collection. When it is determined to be necessary to engage in bulk collection in order to advance a validated intelligence priority, the element of the Intelligence Community shall apply reasonable methods and technical measures in order to limit the data collected to only what is necessary to advance a validated intelligence priority, while minimizing the collection of non-pertinent information.
(B) Each element of the Intelligence Community that collects signals intelligence through bulk collection shall use such information only in pursuit of one or more of the following objectives:
(1) protecting against terrorism, the taking of hostages, and the holding of individuals captive (including the identification, location, and rescue of hostages and captives) conducted by or on behalf of a foreign government, foreign organization, or foreign person;
(2) protecting against espionage, sabotage, assassination, or other intelligence activities conducted by, on behalf of, or with the assistance of a foreign government, foreign organization, or foreign person;
(3) protecting against threats from the development, possession, or proliferation of weapons of mass destruction or related technologies and threats conducted by, on behalf of, or with the assistance of a foreign government, foreign organization, or foreign person;
(4) protecting against cybersecurity threats created or exploited by, or malicious cyber activities conducted by or on behalf of, a foreign government, foreign organization, or foreign person;
(5) protecting against threats to the personnel of the United States or of its allies or partners; and
(6) protecting against transnational criminal threats, including illicit finance and sanctions evasion related to one or more of the other objectives identified in subsection (c)(ii) of this section.
(C) The President may authorize updates to the list of objectives in light of new national security imperatives, such as new or heightened threats to the national security of the United States, for which the President determines that bulk collection may be used. The Director shall publicly release any updates to the list of objectives authorized by the President, unless the President determines that doing so would pose a risk to the national security of the United States.
(D) In order to minimize any impact on privacy and civil liberties, a targeted signals intelligence collection activity that temporarily uses data acquired without discriminants (for example, without specific identifiers or selection terms) shall be subject to the safeguards described in this subsection, unless such data is:
(1) used only to support the initial technical phase of the targeted signals intelligence collection activity;
(2) retained for only the short period of time required to complete this phase; and
(3) thereafter deleted.
(iii) Handling of personal information collected through signals intelligence.
(A) Minimization. Each element of the Intelligence Community that handles personal information collected through signals intelligence shall establish and apply policies and procedures designed to minimize the dissemination and retention of personal information collected through signals intelligence.
(1) Dissemination. Each element of the Intelligence Community that handles personal information collected through signals intelligence:
(a) shall disseminate non-United States persons’ personal information collected through signals intelligence only if it involves one or more of the comparable types of information that section 2.3 of Executive Order 12333 of December 4, 1981 (United States Intelligence Activities), as amended, states may be disseminated in the case of information concerning United States persons;
(b) shall not disseminate personal information collected through signals intelligence solely because of a person’s nationality or country of residence;
(c) shall disseminate within the United States Government personal information collected through signals intelligence only if an authorized and appropriately trained individual has a reasonable belief that the personal information will be appropriately protected and that the recipient has a need to know the information;
(d) shall take due account of the purpose of the dissemination, the nature and extent of the personal information being disseminated, and the potential for harmful impact on the person or persons concerned before disseminating personal information collected through signals intelligence to recipients outside the United States Government, including to a foreign government or international organization; and
(e) shall not disseminate personal information collected through signals intelligence for the purpose of circumventing the provisions of this order.
(2) Retention. Each element of the Intelligence Community that handles personal information collected through signals intelligence:
(a) shall retain non-United States persons’ personal information collected through signals intelligence only if the retention of comparable information concerning United States persons would be permitted under applicable law and shall subject such information to the same retention periods that would apply to comparable information concerning United States persons;
(b) shall subject non-United States persons’ personal information collected through signals intelligence for which no final retention determination has been made to the same temporary retention periods that would apply to comparable information concerning United States persons; and
(c) shall delete non-United States persons’ personal information collected through signals intelligence that may no longer be retained in the same manner that comparable information concerning United States persons would be deleted.
(B) Data security and access. Each element of the Intelligence Community that handles personal information collected through signals intelligence:
(1) shall process and store personal information collected through signals intelligence under conditions that provide appropriate protection and prevent access by unauthorized persons, consistent with the applicable safeguards for sensitive information contained in relevant Executive Orders, proclamations, other Presidential directives, Intelligence Community directives, and associated policies;
(2) shall limit access to such personal information to authorized personnel who have a need to know the information to perform their mission and have received appropriate training on the requirements of applicable United States law, as described in policies and procedures issued under subsection (c)(iv) of this section; and
(3) shall ensure that personal information collected through signals intelligence for which no final retention determination has been made is accessed only in order to make or support such a determination or to conduct authorized administrative, testing, development, security, or oversight functions.
(C) Data quality. Each element of the Intelligence Community that handles personal information collected through signals intelligence shall include such personal information in intelligence products only as consistent with applicable Intelligence Community standards for accuracy and objectivity, with a focus on applying standards relating to the quality and reliability of the information, consideration of alternative sources of information and interpretations of data, and objectivity in performing analysis.
(D) Queries of bulk collection. Each element of the Intelligence Community that conducts queries of unminimized signals intelligence obtained by bulk collection shall do so consistent with the permissible uses of signals intelligence obtained by bulk collection identified in subsection (c)(ii)(B) of this section and according to policies and procedures issued under subsection (c)(iv) of this section, which shall appropriately take into account the impact on the privacy and civil liberties of all persons, regardless of their nationality or wherever they might reside.
(E) Documentation. In order to facilitate the oversight processes set forth in subsection (d) of this section and the redress mechanism set forth in section 3 of this order, each element of the Intelligence Community that engages in signals intelligence collection activities shall maintain documentation to the extent reasonable in light of the nature and type of collection at issue and the context in which it is collected. The content of any such documentation may vary based on the circumstances but shall, to the extent reasonable, provide the factual basis pursuant to which the element of the Intelligence Community, based on a reasonable assessment of all relevant factors, assesses that the signals intelligence collection activity is necessary to advance a validated intelligence priority.
(iv) Update and publication of policies and procedures. The head of each element of the Intelligence Community:
(A) shall continue to use the policies and procedures issued pursuant to Presidential Policy Directive 28 of January 17, 2014 (Signals Intelligence Activities) (PPD-28), until they are updated pursuant to subsection (c)(iv)(B) of this section;
(B) shall, within 1 year of the date of this order, in consultation with the Attorney General, the CLPO, and the Privacy and Civil Liberties Oversight Board (PCLOB), update those policies and procedures as necessary to implement the privacy and civil liberties safeguards in this order; and
(C) shall, within 1 year of the date of this order, release these policies and procedures publicly to the maximum extent possible, consistent with the protection of intelligence sources and methods, in order to enhance the public’s understanding of, and to promote public trust in, the safeguards pursuant to which the United States conducts signals intelligence activities.
(v) Review by the PCLOB.
(A) Nature of review. Consistent with applicable law, the PCLOB is encouraged to conduct a review of the updated policies and procedures described in subsection (c)(iv)(B) of this section once they have been issued to ensure that they are consistent with the enhanced safeguards contained in this order.
(B) Consideration of review. Within 180 days of completion of any review by the PCLOB described in subsection (c)(v)(A) of this section, the head of each element of the Intelligence Community shall carefully consider and shall implement or otherwise address all recommendations contained in such review, consistent with applicable law.
(d) Subjecting signals intelligence activities to rigorous oversight. The actions directed in this subsection are designed to build on the oversight mechanisms that elements of the Intelligence Community already have in place, in order to further ensure that signals intelligence activities are subjected to rigorous oversight.
(i) Legal, oversight, and compliance officials. Each element of the Intelligence Community that collects signals intelligence:
(A) shall have in place senior-level legal, oversight, and compliance officials who conduct periodic oversight of signals intelligence activities, including an Inspector General, a Privacy and Civil Liberties Officer, and an officer or officers in a designated compliance role with the authority to conduct oversight of and ensure compliance with applicable United States law;
(B) shall provide such legal, oversight, and compliance officials access to all information pertinent to carrying out their oversight responsibilities under this subsection, consistent with the protection of intelligence sources or methods, including their oversight responsibilities to ensure that any appropriate actions are taken to remediate an incident of non-compliance with applicable United States law; and
(C) shall not take any actions designed to impede or improperly influence such legal, oversight, and compliance officials in carrying out their oversight responsibilities under this subsection.
(ii) Training. Each element of the Intelligence Community shall maintain appropriate training requirements to ensure that all employees with access to signals intelligence know and understand the requirements of this order and the policies and procedures for reporting and remediating incidents of non-compliance with applicable United States law.
(iii) Significant incidents of non-compliance.
(A) Each element of the Intelligence Community shall ensure that, if a legal, oversight, or compliance official, as described in subsection (d)(i) of this section, or any other employee, identifies a significant incident of non-compliance with applicable United States law, the incident is reported promptly to the head of the element of the Intelligence Community, the head of the executive department or agency (agency) containing the element of the Intelligence Community (to the extent relevant), and the Director.
(B) Upon receipt of such report, the head of the element of the Intelligence Community, the head of the agency containing the element of the Intelligence Community (to the extent relevant), and the Director shall ensure that any necessary actions are taken to remediate and prevent the recurrence of the significant incident of non-compliance.
(e) Savings clause. Provided the signals intelligence collection is conducted consistent with and in the manner prescribed by this section of this order, this order does not limit any signals intelligence collection technique authorized under the National Security Act of 1947, as amended (50 U.S.C. 3001 et seq.), the Foreign Intelligence Surveillance Act of 1978, as amended (50 U.S.C. 1801 et seq.) (FISA), Executive Order 12333, or other applicable law or Presidential directive.
Sec. 3. Signals Intelligence Redress Mechanism.
(a) Purpose. This section establishes a redress mechanism to review qualifying complaints transmitted by the appropriate public authority in a qualifying state concerning United States signals intelligence activities for any covered violation of United States law and, if necessary, appropriate remediation.
(b) Process for submission of qualifying complaints. Within 60 days of the date of this order, the Director, in consultation with the Attorney General and the heads of elements of the Intelligence Community that collect or handle personal information collected through signals intelligence, shall establish a process for the submission of qualifying complaints transmitted by the appropriate public authority in a qualifying state.
(c) Initial investigation of qualifying complaints by the CLPO.
(i) Establishment. The Director, in consultation with the Attorney General, shall establish a process that authorizes the CLPO to investigate, review, and, as necessary, order appropriate remediation for qualifying complaints. This process shall govern how the CLPO will review qualifying complaints in a manner that protects classified or otherwise privileged or protected information and shall ensure, at a minimum, that for each qualifying complaint the CLPO shall:
(A) review information necessary to investigate the qualifying complaint;
(B) exercise its statutory and delegated authority to determine whether there was a covered violation by:
(i) taking into account both relevant national security interests and applicable privacy protections;
(ii) giving appropriate deference to any relevant determinations made by national security officials; and
(iii) applying the law impartially;
(C) determine the appropriate remediation for any covered violation;
(D) provide a classified report on information indicating a violation of any authority subject to the oversight of the Foreign Intelligence Surveillance Court (FISC) to the Assistant Attorney General for National Security, who shall report violations to the FISC in accordance with its rules of procedure;
(E) after the review is completed, inform the complainant, through the appropriate public authority in a qualifying state and without confirming or denying that the complainant was subject to United States signals intelligence activities, that:
(1) “the review either did not identify any covered violations or the Civil Liberties Protection Officer of the Office of the Director of National Intelligence issued a determination requiring appropriate remediation”;
(2) the complainant or an element of the Intelligence Community may, as prescribed in the regulations issued by the Attorney General pursuant to section 3(d)(i) of this order, apply for review of the CLPO’s determinations by the Data Protection Review Court described in subsection (d) of this section; and
(3) if either the complainant or an element of the Intelligence Community applies for review by the Data Protection Review Court, a special advocate will be selected by the Data Protection Review Court to advocate regarding the complainant’s interest in the matter;
(F) maintain appropriate documentation of its review of the qualifying complaint and produce a classified decision explaining the basis for its factual findings, determination with respect to whether a covered violation occurred, and determination of the appropriate remediation in the event there was such a violation, consistent with its statutory and delegated authority;
(G) prepare a classified ex parte record of review, which shall consist of the appropriate documentation of its review of the qualifying complaint and the classified decision described in subsection (c)(i)(F) of this section; and
(H) provide any necessary support to the Data Protection Review Court.
(ii) Binding effect. Each element of the Intelligence Community, and each agency containing an element of the Intelligence Community, shall comply with any determination by the CLPO to undertake appropriate remediation pursuant to subsection (c)(i)(C) of this section, subject to any contrary determination by the Data Protection Review Court.
(iii) Assistance. Each element of the Intelligence Community shall provide the CLPO with access to information necessary to conduct the reviews described in subsection (c)(i) of this section, consistent with the protection of intelligence sources and methods, and shall not take any actions designed to impede or improperly influence the CLPO’s reviews. Privacy and civil liberties officials within elements of the Intelligence Community shall also support the CLPO as it performs the reviews described in subsection (c)(i) of this section.
(iv) Independence. The Director shall not interfere with a review by the CLPO of a qualifying complaint under subsection (c)(i) of this section; nor shall the Director remove the CLPO for any actions taken pursuant to this order, except for instances of misconduct, malfeasance, breach of security, neglect of duty, or incapacity.
(d) Data Protection Review Court.
(i) Establishment. The Attorney General is authorized to and shall establish a process to review determinations made by the CLPO under subsection (c)(i) of this section. In exercising that authority, the Attorney General shall, within 60 days of the date of this order, promulgate regulations establishing a Data Protection Review Court to exercise the Attorney General’s authority to review such determinations. These regulations shall, at a minimum, provide that:
(A) The Attorney General, in consultation with the Secretary of Commerce, the Director, and the PCLOB, shall appoint individuals to serve as judges on the Data Protection Review Court, who shall be legal practitioners with appropriate experience in the fields of data privacy and national security law, giving weight to individuals with prior judicial experience, and who shall not be, at the time of their initial appointment, employees of the United States Government. During their term of appointment on the Data Protection Review Court, such judges shall not have any official duties or employment within the United States Government other than their official duties and employment as judges on the Data Protection Review Court.
(B) Upon receipt of an application for review filed by the complainant or an element of the Intelligence Community of a determination made by the CLPO under subsection (c) of this section, a three-judge panel of the Data Protection Review Court shall be convened to review the application. Service on the Data Protection Review Court panel shall require that the judge hold the requisite security clearances to access classified national security information.
(C) Upon being convened, the Data Protection Review Court panel shall select a special advocate through procedures prescribed in the Attorney General’s regulations. The special advocate shall assist the panel in its consideration of the application for review, including by advocating regarding the complainant’s interest in the matter and ensuring that the Data Protection Review Court panel is well informed of the issues and the law with respect to the matter. Service as a special advocate shall require that the special advocate hold the requisite security clearances to access classified national security information and to adhere to restrictions prescribed in the Attorney General’s regulations on communications with the complainant to ensure the protection of classified or otherwise privileged or protected information.
(D) The Data Protection Review Court panel shall impartially review the determinations made by the CLPO with respect to whether a covered violation occurred and the appropriate remediation in the event there was such a violation. The review shall be based at a minimum on the classified ex parte record of review described in subsection (c)(i)(F) of this section and information or submissions provided by the complainant, the special advocate, or an element of the Intelligence Community. In reviewing determinations made by the CLPO, the Data Protection Review Court panel shall be guided by relevant decisions of the United States Supreme Court in the same way as are courts established under Article III of the United States Constitution, including those decisions regarding appropriate deference to relevant determinations of national security officials.
(E) In the event that the Data Protection Review Court panel disagrees with any of the CLPO’s determinations with respect to whether a covered violation occurred or the appropriate remediation in the event there was such a violation, the panel shall issue its own determinations.
(F) The Data Protection Review Court panel shall provide a classified report on information indicating a violation of any authority subject to the oversight of the FISC to the Assistant Attorney General for National Security, who shall report violations to the FISC in accordance with its rules of procedure.
(G) After the review is completed, the CLPO shall be informed of the Data Protection Review Court panel’s determinations through procedures prescribed by the Attorney General’s regulations.
(H) After a review is completed in response to a complainant’s application for review, the Data Protection Review Court, through procedures prescribed by the Attorney General’s regulations, shall inform the complainant, through the appropriate public authority in a qualifying state and without confirming or denying that the complainant was subject to United States signals intelligence activities, that “the review either did not identify any covered violations or the Data Protection Review Court issued a determination requiring appropriate remediation.”
(ii) Binding effect. Each element of the Intelligence Community, and each agency containing an element of the Intelligence Community, shall comply with any determination by a Data Protection Review Court panel to undertake appropriate remediation.
(iii) Assistance. Each element of the Intelligence Community shall provide the CLPO with access to information necessary to conduct the review described in subsection (d)(i) of this section, consistent with the protection of intelligence sources and methods, that a Data Protection Review Court panel requests from the CLPO and shall not take any actions for the purpose of impeding or improperly influencing a panel’s review.
(iv) Independence. The Attorney General shall not interfere with a review by a Data Protection Review Court panel of a determination the CLPO made regarding a qualifying complaint under subsection (c)(i) of this section; nor shall the Attorney General remove any judges appointed as provided in subsection (d)(i)(A) of this section, or remove any judge from service on a Data Protection Review Court panel, except for instances of misconduct, malfeasance, breach of security, neglect of duty, or incapacity, after taking due account of the standards in the Rules for Judicial-Conduct and Judicial-Disability Proceedings promulgated by the Judicial Conference of the United States pursuant to the Judicial Conduct and Disability Act (28 U.S.C. 351 et seq.).
(v) Record of determinations. For each qualifying complaint transmitted by the appropriate public authority in a qualifying state, the Secretary of Commerce shall:
(A) maintain a record of the complainant who submitted such complaint;
(B) not later than 5 years after the date of this order and no less than every 5 years thereafter, contact the relevant element or elements of the Intelligence Community regarding whether information pertaining to the review of such complaint by the CLPO has been declassified and whether information pertaining to the review of any application for review submitted to the Data Protection Review Court has been declassified, including whether an element of the Intelligence Community filed an application for review with the Data Protection Review Court; and
(C) if informed that such information has been declassified, notify the complainant, through the appropriate public authority in a qualifying state, that information pertaining to the review of their complaint by the CLPO or to the review of any application for review submitted to the Data Protection Review Court may be available under applicable law.
(e) Annual review by PCLOB of redress process.
(i) Nature of review. Consistent with applicable law, the PCLOB is encouraged to conduct an annual review of the processing of qualifying complaints by the redress mechanism established by section 3 of this order, including whether the CLPO and the Data Protection Review Court processed qualifying complaints in a timely manner; whether the CLPO and the Data Protection Review Court are obtaining full access to necessary information; whether the CLPO and the Data Protection Review Court are operating consistent with this order; whether the safeguards established by section 2 of this order are properly considered in the processes of the CLPO and the Data Protection Review Court; and whether the elements of the Intelligence Community have fully complied with determinations made by the CLPO and the Data Protection Review Court.
(ii) Assistance. The Attorney General, the CLPO, and the elements of the Intelligence Community shall provide the PCLOB with access to information necessary to conduct the review described in subsection (e)(i) of this section, consistent with the protection of intelligence sources and methods.
(iii) Report and certification. Within 30 days of completing any review described in subsection (e)(i) of this section, the PCLOB is encouraged to:
(A) provide the President, the Attorney General, the Director, the heads of elements of the Intelligence Community, the CLPO, and the congressional intelligence committees with a classified report detailing the results of its review;
(B) release to the public an unclassified version of the report; and
(C) make an annual public certification as to whether the redress mechanism established pursuant to section 3 of this order is processing complaints consistent with this order.
(iv) Consideration of review. Within 180 days of receipt of any report by the PCLOB described in subsection (e)(iii)(A) of this section, the Attorney General, the Director, the heads of elements of the Intelligence Community, and the CLPO shall carefully consider and shall implement or otherwise address all recommendations contained in such report, consistent with applicable law.
(f) Designation of qualifying state.
(i) To implement the redress mechanism established by section 3 of this order, the Attorney General is authorized to designate a country or regional economic integration organization as a qualifying state for purposes of the redress mechanism established pursuant to section 3 of this order, effective immediately or on a date specified by the Attorney General, if the Attorney General determines, in consultation with the Secretary of State, the Secretary of Commerce, and the Director, that:
(A) the laws of the country, the regional economic integration organization, or the regional economic integration organization’s member countries require appropriate safeguards in the conduct of signals intelligence activities for United States persons’ personal information that is transferred from the United States to the territory of the country or a member country of the regional economic integration organization;
(B) the country, the regional economic integration organization, or the regional economic integration organization’s member countries of the regional economic integration organization permit, or are anticipated to permit, the transfer of personal information for commercial purposes between the territory of that country or those member countries and the territory of the United States; and
(C) such designation would advance the national interests of the United States.
(ii) The Attorney General may revoke or amend such a designation, effective immediately or on a date specified by the Attorney General, if the Attorney General determines, in consultation with the Secretary of State, the Secretary of Commerce, and the Director, that:
(A) the country, the regional economic integration organization, or the regional economic integration organization’s member countries do not provide appropriate safeguards in the conduct of signals intelligence activities for United States persons’ personal information that is transferred from the United States to the territory of the country or to a member country of the regional economic integration organization;
(B) the country, the regional economic integration organization, or the regional economic integration organization’s member countries do not permit the transfer of personal information for commercial purposes between the territory of that country or those member countries and the territory of the United States; or
(C) such designation is not in the national interests of the United States.
Sec. 4. Definitions. For purposes of this order:
(a) “Appropriate remediation” means lawful measures designed to fully redress an identified covered violation regarding a specific complainant and limited to measures designed to address that specific complainant’s complaint, taking into account the ways that a violation of the kind identified have customarily been addressed. Such measures may include, depending on the specific covered violation at issue, curing through administrative measures violations found to have been procedural or technical errors relating to otherwise lawful access to or handling of data, terminating acquisition of data where collection is not lawfully authorized, deleting data that had been acquired without lawful authorization, deleting the results of inappropriately conducted queries of otherwise lawfully collected data, restricting access to lawfully collected data to those appropriately trained, or recalling intelligence reports containing data acquired without lawful authorization or that were otherwise disseminated in a manner inconsistent with United States law. Appropriate remediation shall be narrowly tailored to redress the covered violation and to minimize adverse impacts on the operations of the Intelligence Community and the national security of the United States.
(b) “Bulk collection” means the authorized collection of large quantities of signals intelligence data that, due to technical or operational considerations, is acquired without the use of discriminants (for example, without the use of specific identifiers or selection terms).
(c) “Counterintelligence” shall have the same meaning as it has in Executive Order 12333.
(d) “Covered violation” means a violation that:
(i) arises from signals intelligence activities conducted after the date of this order regarding data transferred to the United States from a qualifying state after the effective date of the Attorney General’s designation for such state, as provided in section 3(f)(i) of this order;
(ii) adversely affects the complainant’s individual privacy and civil liberties interests; and
(iii) violates one or more of the following:
(A) the United States Constitution;
(B) the applicable sections of FISA or any applicable FISC-approved procedures;
(C) Executive Order 12333 or any applicable agency procedures pursuant to Executive Order 12333;
(D) this order or any applicable agency policies and procedures issued or updated pursuant to this order (or the policies and procedures identified in section 2(c)(iv)(A) of this order before they are updated pursuant to section 2(c)(iv)(B) of this order);
(E) any successor statute, order, policies, or procedures to those identified in section 4(d)(iii)(B)-(D) of this order; or
(F) any other statute, order, policies, or procedures adopted after the date of this order that provides privacy and civil liberties safeguards with respect to United States signals intelligence activities within the scope of this order, as identified in a list published and updated by the Attorney General, in consultation with the Director of National Intelligence.
(e) “Foreign intelligence” shall have the same meaning as it has in Executive Order 12333.
(f) “Intelligence” shall have the same meaning as it has in Executive Order 12333.
(g) “Intelligence Community” and “elements of the Intelligence Community” shall have the same meaning as they have in Executive Order 12333.
(h) “National security” shall have the same meaning as it has in Executive Order 13526 of December 29, 2009 (Classified National Security Information).
(i) “Non-United States person” means a person who is not a United States person.
(j) “Personnel of the United States or of its allies or partners” means any current or former member of the Armed Forces of the United States, any current or former official of the United States Government, and any other person currently or formerly employed by or working on behalf of the United States Government, as well as any current or former member of the military, current or former official, or other person currently or formerly employed by or working on behalf of an ally or partner.
(k) “Qualifying complaint” means a complaint, submitted in writing, that:
(i) alleges a covered violation has occurred that pertains to personal information of or about the complainant, a natural person, reasonably believed to have been transferred to the United States from a qualifying state after the effective date of the Attorney General’s designation for such state, as provided in section 3(f)(i) of this order;
(ii) includes the following basic information to enable a review: information that forms the basis for alleging that a covered violation has occurred, which need not demonstrate that the complainant’s data has in fact been subject to United States signals intelligence activities; the nature of the relief sought; the specific means by which personal information of or about the complainant was believed to have been transmitted to the United States; the identities of the United States Government entities believed to be involved in the alleged violation (if known); and any other measures the complainant pursued to obtain the relief requested and the response received through those other measures;
(iii) is not frivolous, vexatious, or made in bad faith;
(iv) is brought on behalf of the complainant, acting on that person’s own behalf, and not as a representative of a governmental, nongovernmental, or intergovernmental organization; and
(v) is transmitted by the appropriate public authority in a qualifying state, after it has verified the identity of the complainant and that the complaint satisfies the conditions of section 5(k)(i)-(iv) of this order.
(l) “Significant incident of non-compliance” shall mean a systemic or intentional failure to comply with a principle, policy, or procedure of applicable United States law that could impugn the reputation or integrity of an element of the Intelligence Community or otherwise call into question the propriety of an Intelligence Community activity, including in light of any significant impact on the privacy and civil liberties interests of the person or persons concerned.
(m) “United States person” shall have the same meaning as it has in Executive Order 12333.
(n) “Validated intelligence priority” shall mean, for most United States signals intelligence collection activities, a priority validated under the process described in section 2(b)(iii) of this order; or, in narrow circumstances (for example, when such process cannot be carried out because of a need to address a new or evolving intelligence requirement), shall mean a priority set by the President or the head of an element of the Intelligence Community in accordance with the criteria described in section 2(b)(iii)(A)(1)-(3) of this order to the extent feasible.
(o) “Weapons of mass destruction” shall have the same meaning as it has in Executive Order 13526.
Sec. 5. General Provisions. (a) Nothing in this order shall be construed to impair or otherwise affect:
(i) the authority granted by law to an executive department, agency, or the head thereof; or
(ii) the functions of the Director of the Office of Management and Budget relating to budgetary, administrative, or legislative proposals.
(b) This order shall be implemented consistent with applicable law, including orders of and procedures approved by the FISC, and subject to the availability of appropriations.
(c) Nothing in this order precludes the application of more privacy-protective safeguards for United States signals intelligence activities that would apply in the absence of this order. In the case of any conflict between this order and other applicable law, the more privacy-protective safeguards shall govern the conduct of signals intelligence activities, to the maximum extent allowed by law.
(d) Nothing in this order prohibits elements of the Intelligence Community from disseminating information relating to a crime for law enforcement purposes; disseminating warnings of threats of killing, serious bodily injury, or kidnapping; disseminating cyber threat, incident, or intrusion response information; notifying victims or warning potential victims of crime; or complying with dissemination obligations required by statute, treaty, or court order, including orders of and procedures approved by the FISC or other court orders.
(e) The collection, retention, and dissemination of information concerning United States persons is governed by multiple legal and policy requirements, such as those required by FISA and Executive Order 12333. This order is not intended to alter the rules applicable to United States persons adopted pursuant to FISA, Executive Order 12333, or other applicable law.
(f) This order shall apply to signals intelligence activities consistent with the scope of PPD-28’s application to such activities prior to PPD-28’s partial revocation by the national security memorandum issued concurrently with this order. To implement this subsection, the head of each agency containing an element of the Intelligence Community, in consultation with the Attorney General and the Director, is hereby delegated the authority to issue guidance, which may be classified, as appropriate, as to the scope of application of this order with respect to the element or elements of the Intelligence Community within their agency. The CLPO and the Data Protection Review Court, in carrying out the functions assigned to it under this order, shall treat such guidance as authoritative and binding.
(g) Nothing in this order confers authority to declassify or disclose classified national security information except as authorized pursuant to Executive Order 13526 or any successor order. Consistent with the requirements of Executive Order 13526, the CLPO, the Data Protection Review Court, and the special advocates shall not have authority to declassify classified national security information, nor shall they disclose any classified or otherwise privileged or protected information except to authorized and appropriately cleared individuals who have a need to know the information.
(h) This order creates an entitlement to submit qualifying complaints to the CLPO and to obtain review of the CLPO’s decisions by the Data Protection Review Court in accordance with the redress mechanism established in section 3 of this order. This order is not intended to, and does not, create any other entitlement, right, or benefit, substantive or procedural, enforceable at law or in equity by any party against the United States, its departments, agencies, or entities, its officers, employees, or agents, or any other person. This order is not intended to, and does not, modify the availability or scope of any judicial review of the decisions rendered through the redress mechanism, which is governed by existing law.
JOSEPH R. BIDEN JR.
THE WHITE HOUSE,
October 7, 2022.
Exekutiverlass zur Verbesserung der Sicherheitsvorkehrungen für die Aktivitäten der Vereinigten Staaten im Bereich der Nachrichtenübermittlung
Kraft der Autorität, die mir als Präsident durch die Verfassung und die Gesetze der Vereinigten Staaten von Amerika verliehen wurde, wird hiermit folgendes angeordnet:
Abschnitt 1. Zweck.
Die Vereinigten Staaten sammeln nachrichtendienstliche Informationen, damit ihre Entscheidungsträger im Bereich der nationalen Sicherheit Zugang zu rechtzeitigen, genauen und aufschlussreichen Informationen haben, die notwendig sind, um die nationalen Sicherheitsinteressen der Vereinigten Staaten zu fördern und ihre Bürger und die Bürger ihrer Verbündeten und Partner vor Schaden zu schützen. Nachrichtendienstliche Aufklärungsfähigkeiten sind ein wichtiger Grund dafür, dass wir uns an ein dynamisches und herausforderndes Sicherheitsumfeld anpassen konnten, und die Vereinigten Staaten müssen robuste und technologisch fortschrittliche elektronische Aufklärungsfähigkeiten erhalten und weiterentwickeln, um unsere Sicherheit und die unserer Verbündeten und Partner zu schützen. Gleichzeitig erkennen die Vereinigten Staaten an, dass bei nachrichtendienstlichen Aktivitäten zu berücksichtigen ist, dass alle Personen mit Würde und Respekt behandelt werden sollten, ungeachtet ihrer Nationalität oder ihres Wohnsitzes, und dass alle Personen ein legitimes Interesse an der Wahrung der Privatsphäre im Umgang mit ihren personenbezogenen Daten haben. Daher werden mit dieser Anordnung Schutzmaßnahmen für derartige Aktivitäten der nachrichtendienstlichen Aufklärung festgelegt.
Abschnitt 2. Nachrichtendienstliche Tätigkeiten.
(a) Grundsätze. Nachrichtendienstliche Tätigkeiten werden im Einklang mit den folgenden Grundsätzen genehmigt und durchgeführt:
(i) Nachrichtendienstliche Tätigkeiten werden durch ein Gesetz oder einen Erlass, eine Proklamation oder eine andere Weisung des Präsidenten genehmigt und in Übereinstimmung mit der Verfassung und den geltenden Gesetzen, Erlassen, Proklamationen und anderen Weisungen des Präsidenten durchgeführt.
(ii) Die Tätigkeiten im Bereich der Funknachrichtendienste unterliegen angemessenen Sicherheitsvorkehrungen, die gewährleisten, dass der Schutz der Privatsphäre und der bürgerlichen Freiheiten bei der Planung und Durchführung solcher Tätigkeiten umfassend berücksichtigt wird, so dass:
(A) nachrichtendienstliche Tätigkeiten im Bereich der elektronischen Informationen nur durchgeführt werden, nachdem auf der Grundlage einer angemessenen Bewertung aller relevanten Faktoren festgestellt wurde, dass die Tätigkeiten erforderlich sind, um eine validierte nachrichtendienstliche Priorität voranzubringen, wobei nachrichtendienstliche Tätigkeiten nicht das einzige verfügbare oder genutzte Mittel sein müssen, um Aspekte der validierten nachrichtendienstlichen Priorität voranzubringen, und
(B) nachrichtendienstliche Tätigkeiten im Bereich der Funksignale werden nur in dem Umfang und in einer Weise durchgeführt, die in einem angemessenen Verhältnis zu der validierten nachrichtendienstlichen Priorität stehen, für die sie genehmigt wurden, mit dem Ziel, ein angemessenes Gleichgewicht zwischen der Bedeutung der validierten nachrichtendienstlichen Priorität, die vorangebracht werden soll, und den Auswirkungen auf die Privatsphäre und die bürgerlichen Freiheiten aller Personen, unabhängig von ihrer Staatsangehörigkeit oder dem Ort, an dem sie sich aufhalten, zu erreichen.
(iii) Die nachrichtendienstlichen Tätigkeiten werden einer strengen Aufsicht unterworfen, um sicherzustellen, dass sie mit den oben genannten Grundsätzen im Einklang stehen.
(b) Ziele. Mit der Erhebung von nachrichtendienstlichen Informationen werden legitime Ziele verfolgt.
(i) Legitime Ziele.
(A) Erhebungen von Informationen dürfen nur zur Verfolgung eines oder mehrerer der folgenden Ziele durchgeführt werden:
(1) Verständnis oder Bewertung der Fähigkeiten, Absichten oder Aktivitäten einer ausländischen Regierung, eines ausländischen Militärs, einer Fraktion einer ausländischen Nation, einer im Ausland ansässigen politischen Organisation oder einer Einrichtung, die im Namen einer solchen ausländischen Regierung, eines solchen Militärs, einer solchen Fraktion oder einer solchen politischen Organisation handelt oder von diesen kontrolliert wird, um die nationale Sicherheit der Vereinigten Staaten und ihrer Verbündeten und Partner zu schützen;
(2) Verständnis oder Bewertung der Fähigkeiten, Absichten oder Aktivitäten ausländischer Organisationen, einschließlich internationaler terroristischer Organisationen, die eine aktuelle oder potenzielle Bedrohung für die nationale Sicherheit der Vereinigten Staaten oder ihrer Verbündeten und Partner darstellen;
(3) Verständnis oder Bewertung transnationaler Bedrohungen, die sich auf die globale Sicherheit auswirken, einschließlich Klima- und anderer ökologischer Veränderungen, Risiken für die öffentliche Gesundheit, humanitärer Bedrohungen, politischer Instabilität und geografischer Rivalität;
(4) Schutz vor ausländischen militärischen Fähigkeiten und Aktivitäten;
(5) Schutz vor Terrorismus, Geiselnahme und Gefangenschaft (einschließlich Identifizierung, Lokalisierung und Befreiung von Geiseln und Gefangenen), die von einer ausländischen Regierung, einer ausländischen Organisation oder einer ausländischen Person oder in deren Auftrag durchgeführt werden;
(6) Schutz vor Spionage, Sabotage, Attentaten oder anderen nachrichtendienstlichen Aktivitäten, die von einer ausländischen Regierung, einer ausländischen Organisation oder einer ausländischen Person, in deren Namen oder mit deren Hilfe durchgeführt werden;
(7) Schutz vor Bedrohungen durch die Entwicklung, den Besitz oder die Verbreitung von Massenvernichtungswaffen oder verwandten Technologien und vor Bedrohungen, die von einer ausländischen Regierung, einer ausländischen Organisation oder einer ausländischen Person, in deren Namen oder mit deren Hilfe durchgeführt werden;
(8) Schutz vor Bedrohungen der Cybersicherheit, die von einer ausländischen Regierung, einer ausländischen Organisation oder einer ausländischen Person geschaffen oder ausgenutzt werden, oder vor böswilligen Cyberaktivitäten, die von einer ausländischen Regierung, einer ausländischen Organisation oder einer ausländischen Person oder in deren Namen durchgeführt werden;
(9) Schutz vor Bedrohungen für das Personal der Vereinigten Staaten oder ihrer Verbündeten oder Partner;
(10) Schutz vor grenzüberschreitenden kriminellen Bedrohungen, einschließlich der illegalen Finanzierung und der Umgehung von Sanktionen im Zusammenhang mit einem oder mehreren der anderen in Unterabschnitt (b)(i) dieses Abschnitts genannten Ziele;
(11) Schutz der Integrität von Wahlen und politischen Prozessen, Regierungseigentum und der Infrastruktur der Vereinigten Staaten (sowohl physisch als auch elektronisch) vor Aktivitäten, die von, im Namen oder mit Unterstützung einer ausländischen Regierung, einer ausländischen Organisation oder einer ausländischen Person durchgeführt werden; und
(12) die Weiterentwicklung von Erhebungs- oder operativen Fähigkeiten oder Aktivitäten, um ein in Unterabschnitt (b)(i) dieses Abschnitts genanntes legitimes Ziel zu fördern.
(B) Der Präsident kann Aktualisierungen der Liste der Ziele im Lichte neuer nationaler Sicherheitsanforderungen genehmigen, wie z.B. neue oder erhöhte Bedrohungen der nationalen Sicherheit der Vereinigten Staaten, für die der Präsident feststellt, dass nachrichtendienstliche Erhebungsaktivitäten genutzt werden können. Der Direktor der Nationalen Nachrichtendienste (Direktor) gibt alle Aktualisierungen der vom Präsidenten genehmigten Liste der Ziele öffentlich bekannt, es sei denn, der Präsident stellt fest, dass dies ein Risiko für die nationale Sicherheit der Vereinigten Staaten darstellen würde.
(ii) Verbotene Ziele.
(A) Die Sammlung von Signaldaten darf nicht zu folgenden Zwecken durchgeführt werden
(1) Kritik, Dissens oder die freie Äußerung von Ideen oder politischen Meinungen durch Einzelpersonen oder die Presse zu unterdrücken oder zu belasten;
(2) Unterdrückung oder Einschränkung der legitimen Interessen der Privatsphäre;
(3) Unterdrückung oder Einschränkung des Rechts auf Rechtsbeistand; oder
(4) die Benachteiligung von Personen aufgrund ihrer ethnischen Zugehörigkeit, ihrer Rasse, ihres Geschlechts, ihrer Geschlechtsidentität, ihrer sexuellen Orientierung oder ihrer Religion.
(B) Es ist kein legitimes Ziel, ausländische private Geschäftsinformationen oder Geschäftsgeheimnisse zu sammeln, um US-amerikanischen Unternehmen und Wirtschaftszweigen in den Vereinigten Staaten einen Wettbewerbsvorteil zu verschaffen. Die Sammlung solcher Informationen ist nur zum Schutz der nationalen Sicherheit der Vereinigten Staaten oder ihrer Verbündeten oder Partner zulässig.
(iii) Prüfung der vorrangigen Ziele für die Sammlung von nachrichtendienstlichen Informationen.
(A) Gemäß Abschnitt 102A des National Security Act von 1947 in seiner geänderten Fassung (50 U.S.C. 3024) muss der Direktor vorrangige Ziele für die Nachrichtendienste festlegen, um die rechtzeitige und wirksame Sammlung nationaler Nachrichten, einschließlich der durch Signalaufklärung gesammelten nationalen Nachrichten, sicherzustellen. Der Direktor tut dies im Rahmen des National Intelligence Priorities Framework (NIPF), das er pflegt und dem Präsidenten über den Assistenten des Präsidenten für nationale Sicherheitsangelegenheiten regelmäßig vorlegt. Um sicherzustellen, dass die Erhebungsaktivitäten im Bereich der Funknachrichtendienste legitime Ziele fördern, holt der Direktor, bevor er dem Präsidenten den NIPF oder einen Nachfolgeregelungsrahmen vorlegt, der nachrichtendienstliche Prioritäten festlegt, vom Beauftragten für den Schutz der bürgerlichen Freiheiten des Büros des Direktors der Nationalen Nachrichtendienste (CLPO) eine Beurteilung darüber ein, ob im Hinblick auf die voraussichtlichen Erhebungsaktivitäten im Bereich der Funknachrichtendienste jede der im NIPF oder Nachfolgeregelungsrahmen festgelegten nachrichtendienstlichen Prioritäten
(1) eines oder mehrere der in Unterabschnitt (b)(i) dieses Abschnitts dargelegten legitimen Ziele fördert;
(2) weder dazu bestimmt noch zu erwarten ist, zu einer Sammlung von Informationen zu führen, die den in Unterabschnitt (b)(ii) dieses Abschnitts genannten verbotenen Zielen zuwiderläuft, und
(3) unter angemessener Berücksichtigung des Schutzes der Privatsphäre und der bürgerlichen Freiheiten aller Personen, ungeachtet ihrer Staatsangehörigkeit oder ihres Wohnsitzes, eingerichtet wurde.
(B) Ist der Direktor mit irgendeinem Aspekt der Bewertung des CLPO in Bezug auf eine der im NIPF oder Nachfolgeregelwerk festgelegten nachrichtendienstlichen Prioritäten nicht einverstanden, so bezieht der Direktor die Bewertung des CLPO und die Ansichten des Direktors in die Vorlage des NIPF an den Präsidenten ein.
(c) Garantien für den Schutz der Privatsphäre und der bürgerlichen Freiheiten. Die folgenden Sicherheitsvorkehrungen sollen die in den Unterabschnitten (a)(ii) und (a)(iii) dieses Abschnitts enthaltenen Grundsätze erfüllen.
(i) Sammlung von Informationen.
(A) Die Vereinigten Staaten führen Erhebungen von nachrichtendienstlichen Signalen nur durch, nachdem sie festgestellt haben, dass eine bestimmte Erhebungsaktivität von nachrichtendienstlichen Signalen auf der Grundlage einer angemessenen Bewertung aller relevanten Faktoren notwendig ist, um eine geprüfte nachrichtendienstliche Priorität voranzubringen, obwohl nachrichtendienstliche Aufklärung nicht das einzige verfügbare oder genutzte Mittel sein müssen, um Aspekte der validierten nachrichtendienstlichen Priorität voranzubringen; sie könnten beispielsweise genutzt werden, um alternative Wege für die Validierung oder für die Aufrechterhaltung eines zuverlässigen Zugangs zu denselben Informationen sicherzustellen. Bei der Entscheidung darüber, ob die Sammlung von nachrichtendienstlichen Signalen mit diesem Grundsatz vereinbar ist, prüfen die Vereinigten Staaten – durch ein Element der Nachrichtendienste oder durch einen behördenübergreifenden Ausschuss, der sich ganz oder teilweise aus den Leitern der Elemente der Nachrichtendienste, den Leitern der Abteilungen, in denen diese Elemente angesiedelt sind, oder den von ihnen Beauftragten zusammensetzt – die Verfügbarkeit, Durchführbarkeit und Angemessenheit anderer, weniger eingreifender Quellen und Methoden für die Sammlung von Informationen, die zur Förderung einer validierten nachrichtendienstlichen Priorität erforderlich sind, einschließlich diplomatischer und öffentlicher Quellen, und räumen solchen verfügbaren, durchführbaren und angemessenen Alternativen zu nachrichtendienstlichen Signalen Vorrang ein.
(B) Die Erhebungsmaßnahmen im Bereich der Funknachrichtendienste sind so weit wie möglich auf die Förderung einer validierten nachrichtendienstlichen Priorität zugeschnitten und beeinträchtigen unter gebührender Berücksichtigung relevanter Faktoren nicht in unverhältnismäßiger Weise die Privatsphäre und die bürgerlichen Freiheiten. Zu diesen Faktoren gehören je nach den Umständen die Art des verfolgten Ziels, die durchführbaren Schritte zur Beschränkung des Umfangs der Sammlung auf den genehmigten Zweck, die Intrusivität der Sammlungstätigkeit, einschließlich ihrer Dauer, der wahrscheinliche Beitrag der Sammlung zum verfolgten Ziel, die vernünftigerweise vorhersehbaren Folgen für Einzelpersonen, einschließlich unbeabsichtigter Dritter, die Art und Sensibilität der zu sammelnden Daten und die für die gesammelten Informationen gewährten Schutzmaßnahmen.
(C) Für die Zwecke des Unterabschnitts (c)(i) dieses Abschnitts kann der Umfang einer spezifischen Erhebungsaktivität im Bereich der Funksignale beispielsweise eine spezifische Arbeitslinie oder ein spezifisches Ziel umfassen, je nachdem.
(ii) Massenerfassung von Signalen.
(A) Die gezielte Aufklärung wird nach Prioritäten geordnet. Die Massenerhebung von nachrichtendienstlichen Signalen wird nur auf der Grundlage der Feststellung – durch ein Element der Nachrichtendienste oder durch einen behördenübergreifenden Ausschuss, der sich ganz oder teilweise aus den Leitern der verschiedenen Nachrichtendienste, den Leitern der Abteilungen, in denen diese angesiedelt sind, oder den von ihnen Beauftragten zusammensetzt – genehmigt, dass die Informationen, die zur Förderung einer bestätigten nachrichtendienstlichen Priorität erforderlich sind, vernünftigerweise nicht durch gezielte Erhebung gewonnen werden können. Wird festgestellt, dass eine Massenerhebung erforderlich ist, um eine validierte nachrichtendienstliche Priorität voranzubringen, so wendet das Element der Nachrichtendienste angemessene Methoden und technische Maßnahmen an, um die erhobenen Daten auf das zu beschränken, was erforderlich ist, um eine validierte nachrichtendienstliche Priorität voranzubringen, und gleichzeitig die Erhebung nicht sachdienlicher Informationen zu minimieren.
(B) Jedes Element der Nachrichtendienste, das nachrichtendienstliche Erkenntnisse durch Massenerfassung sammelt, verwendet diese Informationen nur zur Verfolgung eines oder mehrerer der folgenden Ziele:
(1) Schutz vor Terrorismus, Geiselnahme und Gefangenschaft von Personen (einschließlich der Identifizierung, des Standorts und der Befreiung von Geiseln und Gefangenen), die von einer ausländischen Regierung, einer ausländischen Organisation oder einer ausländischen Person oder in deren Auftrag durchgeführt werden;
(2) Schutz vor Spionage, Sabotage, Attentaten oder anderen nachrichtendienstlichen Aktivitäten, die von einer ausländischen Regierung, einer ausländischen Organisation oder einer ausländischen Person, in deren Namen oder mit deren Hilfe durchgeführt werden;
(3) Schutz vor Bedrohungen durch die Entwicklung, den Besitz oder die Verbreitung von Massenvernichtungswaffen oder verwandten Technologien sowie vor Bedrohungen, die von einer ausländischen Regierung, einer ausländischen Organisation oder einer ausländischen Person, in deren Namen oder mit deren Hilfe durchgeführt werden;
(4) Schutz vor Bedrohungen der Cybersicherheit, die von einer ausländischen Regierung, einer ausländischen Organisation oder einer ausländischen Person geschaffen oder ausgenutzt werden, oder vor böswilligen Cyberaktivitäten, die von einer ausländischen Regierung, einer ausländischen Organisation oder einer ausländischen Person oder in deren Namen durchgeführt werden;
(5) Schutz vor Bedrohungen für das Personal der Vereinigten Staaten oder ihrer Verbündeten oder Partner; und
(6) Schutz vor grenzüberschreitenden kriminellen Bedrohungen, einschließlich der illegalen Finanzierung und der Umgehung von Sanktionen im Zusammenhang mit einem oder mehreren der anderen in Unterabschnitt (c)(ii) dieses Abschnitts genannten Ziele.
(C) Der Präsident kann Aktualisierungen der Liste der Ziele im Lichte neuer nationaler Sicherheitsanforderungen, wie neuer oder erhöhter Bedrohungen für die nationale Sicherheit der Vereinigten Staaten, genehmigen, für die der Präsident feststellt, dass die Massenerfassung verwendet werden kann. Der Direktor gibt alle vom Präsidenten genehmigten Aktualisierungen der Liste der Ziele öffentlich bekannt, es sei denn, der Präsident stellt fest, dass dies ein Risiko für die nationale Sicherheit der Vereinigten Staaten darstellen würde.
(D) Um die Auswirkungen auf die Privatsphäre und die bürgerlichen Freiheiten so gering wie möglich zu halten, unterliegt eine gezielte Signalerfassungsaktivität, bei der vorübergehend Daten verwendet werden, die ohne Unterscheidungsmerkmale (z. B. ohne spezifische Identifikatoren oder Auswahlbedingungen) gewonnen wurden, den in diesem Unterabschnitt beschriebenen Schutzmaßnahmen, es sei denn, diese Daten werden:
(1) nur zur Unterstützung der anfänglichen technischen Phase der gezielten Signalerfassungsaktivität verwendet werden;
(2) nur für die kurze Zeit aufbewahrt werden, die zum Abschluss dieser Phase erforderlich ist, und
(3) danach gelöscht werden.
(iii) Umgang mit personenbezogenen Informationen, die durch Signalaufklärung gesammelt wurden.
(A) Minimierung. Jedes Element der Nachrichtendienste, das mit durch Signalaufklärung gesammelten personenbezogenen Daten umgeht, muss Richtlinien und Verfahren einführen und anwenden, die darauf abzielen, die Verbreitung und Aufbewahrung von durch Signalaufklärung gesammelten personenbezogenen Daten zu minimieren.
(1) Weitergabe. Jedes Element der Nachrichtendienste, das mit durch Signalaufklärung gesammelten personenbezogenen Informationen umgeht:
(a) verbreitet personenbezogene Informationen, die nicht von US-Personen stammen und durch Signalaufklärung gesammelt wurden, nur dann, wenn es sich um eine oder mehrere der vergleichbaren Arten von Informationen handelt, die nach Abschnitt 2.3 der geänderten Fassung der Executive Order 12333 vom 4. Dezember 1981 (United States Intelligence Activities) im Falle von Informationen über US-Personen verbreitet werden dürfen;
(b) verbreitet keine personenbezogenen Informationen, die im Rahmen der Signalaufklärung allein aufgrund der Staatsangehörigkeit oder des Wohnsitzlandes einer Person gesammelt wurden;
(c) gibt innerhalb der Regierung der Vereinigten Staaten personenbezogene Informationen, die durch nachrichtendienstliche Signale erhoben wurden, nur dann weiter, wenn eine befugte und entsprechend geschulte Person die begründete Überzeugung hat, dass die personenbezogenen Informationen angemessen geschützt werden und dass der Empfänger die Informationen kennen muss;
(d) berücksichtigt in angemessener Weise den Zweck der Weitergabe, die Art und den Umfang der weitergegebenen personenbezogenen Informationen und die möglichen schädlichen Auswirkungen auf die betreffende(n) Person(en), bevor er personenbezogene Informationen, die im Rahmen der Signalaufklärung gesammelt wurden, an Empfänger außerhalb der Regierung der Vereinigten Staaten, einschließlich einer ausländischen Regierung oder internationalen Organisation, weitergibt; und
(e) darf keine personenbezogenen Informationen verbreiten, die durch Funksprüche gesammelt wurden, um die Bestimmungen dieser Anordnung zu umgehen.
(2) Aufbewahrung. Jedes Element der Nachrichtendienste, das mit personenbezogenen Informationen umgeht, die im Rahmen der Signalaufklärung gesammelt wurden:
(a) bewahrt personenbezogene Informationen von Nicht-Vereinigten-Staaten-Personen, die im Rahmen der Signalaufklärung gesammelt wurden, nur dann auf, wenn die Aufbewahrung vergleichbarer Informationen über Vereinigte-Staaten-Personen nach geltendem Recht zulässig wäre, und unterwirft diese Informationen denselben Aufbewahrungsfristen, die für vergleichbare Informationen über Vereinigte-Staaten-Personen gelten würden;
(b) unterwirft personenbezogene Daten von Nicht-US-Personen, die im Wege der Nachrichtenübermittlung erhoben wurden und für die noch keine endgültige Entscheidung über die Aufbewahrung getroffen wurde, denselben befristeten Aufbewahrungsfristen, die für vergleichbare Daten von US-Personen gelten würden, und
(c) löscht personenbezogene Daten von Nicht-US-Personen, die im Wege der Nachrichtenübermittlung erhoben wurden und nicht länger aufbewahrt werden dürfen, in derselben Weise, wie vergleichbare Daten über US-Personen gelöscht würden.
(B) Datensicherheit und Zugang. Jedes Element der Nachrichtendienste, das personenbezogene Informationen verarbeitet, die im Rahmen der Signalaufklärung erhoben wurden:
(1) verarbeitet und speichert personenbezogene Informationen, die im Rahmen der Signalaufklärung gesammelt wurden, unter Bedingungen, die einen angemessenen Schutz bieten und den Zugriff durch unbefugte Personen verhindern, in Übereinstimmung mit den geltenden Schutzmaßnahmen für sensible Informationen, die in den einschlägigen Executive Orders, Proklamationen, anderen Direktiven des Präsidenten, Richtlinien der Nachrichtendienste und damit verbundenen Richtlinien enthalten sind;
(2) beschränkt den Zugang zu solchen personenbezogenen Informationen auf befugtes Personal, das die Informationen zur Erfüllung seines Auftrags kennen muss und eine angemessene Schulung über die Anforderungen des geltenden Rechts der Vereinigten Staaten erhalten hat, wie in den gemäß Unterabschnitt (c)(iv) dieses Abschnitts herausgegebenen Richtlinien und Verfahren beschrieben; und
(3) stellen sicher, dass der Zugriff auf personenbezogene Daten, die im Rahmen der Signalaufklärung gesammelt wurden und für die keine endgültige Entscheidung über die Aufbewahrung getroffen wurde, nur erfolgt, um eine solche Entscheidung zu treffen oder zu unterstützen oder um autorisierte Verwaltungs-, Test-, Entwicklungs-, Sicherheits- oder Aufsichtsfunktionen durchzuführen.
(C) Datenqualität. Jedes Element der Nachrichtendienste, das personenbezogene Informationen verarbeitet, die im Rahmen der Signalerfassung gesammelt wurden, nimmt solche personenbezogenen Informationen nur dann in nachrichtendienstliche Produkte auf, wenn sie mit den geltenden Standards der Nachrichtendienste für Genauigkeit und Objektivität übereinstimmen, wobei der Schwerpunkt auf der Anwendung von Standards liegt, die sich auf die Qualität und Zuverlässigkeit der Informationen, die Berücksichtigung alternativer Informationsquellen und Interpretationen von Daten sowie die Objektivität bei der Durchführung von Analysen beziehen.
(D) Abfragen von Massenerhebungen. Jedes Element der Nachrichtendienste, das Abfragen von durch Massenerhebung gewonnenen, nicht anonymisierten Signalen durchführt, tut dies im Einklang mit den zulässigen Verwendungszwecken von durch Massenerhebung gewonnenen Signalen, die in Unterabschnitt (c)(ii)(B) dieses Abschnitts aufgeführt sind, und gemäß den nach Unterabschnitt (c)(iv) dieses Abschnitts herausgegebenen Richtlinien und Verfahren, die die Auswirkungen auf die Privatsphäre und die bürgerlichen Freiheiten aller Personen unabhängig von ihrer Staatsangehörigkeit oder ihrem Aufenthaltsort angemessen berücksichtigen.
(E) Dokumentation. Zur Erleichterung der in Unterabschnitt (d) dieses Abschnitts dargelegten Aufsichtsprozesse und des in Abschnitt 3 dieser Anordnung dargelegten Rechtsbehelfsmechanismus führt jedes Element der Nachrichtendienste, das an der Sammlung von Signalen beteiligt ist, eine Dokumentation, soweit dies angesichts der Art und des Typs der fraglichen Sammlung und des Kontexts, in dem sie gesammelt wird, angemessen ist. Der Inhalt einer solchen Dokumentation kann je nach den Umständen variieren, muss jedoch in angemessenem Umfang die faktische Grundlage enthalten, auf der das Element der Nachrichtendienste auf der Grundlage einer angemessenen Bewertung aller relevanten Faktoren zu der Einschätzung gelangt, dass die Erhebungsaktivität im Bereich der Funksignale notwendig ist, um eine validierte Intelligence-Priorität voranzubringen.
(iv) Aktualisierung und Veröffentlichung von Strategien und Verfahren. Der Leiter jedes Elements der Nachrichtendienste:
(A) verwendet weiterhin die Richtlinien und Verfahren, die gemäß der Presidential Policy Directive 28 vom 17. Januar 2014 (Signals Intelligence Activities) (PPD-28) herausgegeben wurden, bis sie gemäß Unterabschnitt (c)(iv)(B) dieses Abschnitts aktualisiert werden;
(B) wird innerhalb von 1 Jahr nach dem Datum dieses Befehls in Absprache mit dem Generalstaatsanwalt, dem CLPO und dem Privacy and Civil Liberties Oversight Board (PCLOB) diese Richtlinien und Verfahren aktualisieren, soweit dies für die Umsetzung der Datenschutz- und Bürgerfreiheitsgarantien in diesem Befehl erforderlich ist; und
(C) veröffentlicht diese Richtlinien und Verfahren innerhalb eines Jahres nach dem Datum dieses Beschlusses so weit wie möglich, in Übereinstimmung mit dem Schutz nachrichtendienstlicher Quellen und Methoden, um das Verständnis der Öffentlichkeit für die Sicherheitsvorkehrungen, nach denen die Vereinigten Staaten nachrichtendienstliche Tätigkeiten durchführen, zu verbessern und das Vertrauen der Öffentlichkeit in diese zu fördern.
(v) Überprüfung durch den PCLOB.
(A) Art der Überprüfung. In Übereinstimmung mit geltendem Recht wird das PCLOB aufgefordert, eine Überprüfung der in Unterabschnitt (c)(iv)(B) dieses Abschnitts beschriebenen aktualisierten Richtlinien und Verfahren vorzunehmen, sobald sie herausgegeben wurden, um sicherzustellen, dass sie mit den in dieser Anordnung enthaltenen verstärkten Schutzmaßnahmen übereinstimmen.
(B) Erwägung der Überprüfung. Innerhalb von 180 Tagen nach Abschluss einer Überprüfung durch das in Unterabschnitt (c)(v)(A) dieses Abschnitts beschriebene PCLOB prüft der Leiter jedes Elements der Nachrichtendienste sorgfältig alle in einer solchen Überprüfung enthaltenen Empfehlungen und setzt sie um oder befasst sich auf andere Weise mit ihnen, im Einklang mit dem geltenden Recht.
(d) Strenge Aufsicht über die Aktivitäten der Nachrichtenübermittlung. Die in diesem Unterabschnitt angeordneten Maßnahmen sollen auf den Überwachungsmechanismen aufbauen, die in den einzelnen Teilen der Nachrichtendienste bereits vorhanden sind, um weiterhin sicherzustellen, dass die Aktivitäten im Bereich der Funksignalaufklärung einer strengen Überwachung unterworfen werden.
(i) Rechts-, Aufsichts- und Compliance-Beamte. Jedes Element der Nachrichtendienste, das nachrichtendienstliche Informationen sammelt:
(A) muss über hochrangige Rechts-, Aufsichts- und Compliance-Beamte verfügen, die eine regelmäßige Aufsicht über die Tätigkeiten im Bereich der Funknachrichtendienste ausüben, einschließlich eines Generalinspektors, eines Beauftragten für Datenschutz und bürgerliche Freiheiten und eines oder mehrerer Beamter in einer bestimmten Compliance-Rolle mit der Befugnis, die Aufsicht über das geltende Recht der Vereinigten Staaten auszuüben und dessen Einhaltung sicherzustellen;
(B) gewährt diesen Rechts-, Aufsichts- und Compliance-Beamten Zugang zu allen Informationen, die für die Wahrnehmung ihrer Aufsichtspflichten nach diesem Unterabschnitt relevant sind, im Einklang mit dem Schutz nachrichtendienstlicher Quellen oder Methoden, einschließlich ihrer Aufsichtspflichten, um sicherzustellen, dass geeignete Maßnahmen ergriffen werden, um einen Vorfall der Nichteinhaltung des geltenden Rechts der Vereinigten Staaten zu beheben; und
(C) ergreift keine Maßnahmen, die darauf abzielen, diese Rechts-, Aufsichts- und Compliance-Beamten bei der Wahrnehmung ihrer Aufsichtsaufgaben gemäß diesem Unterabschnitt zu behindern oder unangemessen zu beeinflussen.
(ii) Ausbildung. Jedes Element der Nachrichtendienste unterhält angemessene Schulungsanforderungen, um sicherzustellen, dass alle Mitarbeiter mit Zugang zu Signalsicherheitsinformationen die Anforderungen dieser Anordnung sowie die Richtlinien und Verfahren zur Meldung und Behebung von Vorfällen der Nichteinhaltung des geltenden Rechts der Vereinigten Staaten kennen und verstehen.
(iii) Bedeutende Verstöße gegen die Vorschriften.
(A) Jedes Element der Nachrichtendienste stellt sicher, dass, wenn ein Rechts-, Aufsichts- oder Compliance-Beamter, wie in Unterabschnitt (d)(i) dieses Abschnitts beschrieben, oder ein anderer Mitarbeiter einen bedeutenden Vorfall der Nichteinhaltung des geltenden Rechts der Vereinigten Staaten feststellt, der Vorfall unverzüglich dem Leiter des Elements der Nachrichtendienste, dem Leiter der Exekutivabteilung oder -agentur (Agentur), zu der das Element der Nachrichtendienste gehört (soweit relevant), und dem Direktor gemeldet wird.
(B) Nach Erhalt eines solchen Berichts stellen der Leiter des Elements der Nachrichtendienste, der Leiter der Agentur, in der das Element der Nachrichtendienste (soweit zutreffend) angesiedelt ist, und der Direktor sicher, dass alle erforderlichen Maßnahmen ergriffen werden, um Abhilfe zu schaffen und ein erneutes Auftreten des schwerwiegenden Vorfalls der Nichteinhaltung zu verhindern.
(e) Salvatorische Klausel. Unter der Voraussetzung, dass die Sammlung von Signalen nachrichtendienstlicher Informationen in Übereinstimmung mit und in der Art und Weise durchgeführt wird, die in diesem Abschnitt dieser Anordnung vorgeschrieben ist, schränkt diese Anordnung keine Technik zur Sammlung von Signalen nachrichtendienstlicher Informationen ein, die gemäß dem National Security Act von 1947 in seiner geänderten Fassung (50 U.S.C. 3001 ff.), dem Foreign Intelligence Surveillance Act von 1978 in seiner geänderten Fassung (50 U.S.C. 1801 ff.) (FISA), der Executive Order 12333 oder anderen anwendbaren Gesetzen oder präsidialen Richtlinien zulässig ist.
Abs. 3. Rechtsbehelfsmechanismus für den Nachrichtendienst.
(a) Zweck. Mit diesem Abschnitt wird ein Rechtsbehelfsmechanismus eingerichtet, mit dem qualifizierte Beschwerden, die von der zuständigen Behörde in einem qualifizierten Staat übermittelt werden und die nachrichtendienstliche Tätigkeiten der Vereinigten Staaten im Bereich der Funksignale betreffen, auf eine erfasste Verletzung des Rechts der Vereinigten Staaten hin überprüft und erforderlichenfalls entsprechende Abhilfemaßnahmen getroffen werden.
(b) Verfahren für die Einreichung von qualifizierten Beschwerden. Innerhalb von 60 Tagen nach dem Datum dieses Erlasses legt der Direktor in Absprache mit dem Generalstaatsanwalt und den Leitern der Elemente der Nachrichtendienste, die personenbezogene Daten im Rahmen der Signalaufklärung sammeln oder verarbeiten, ein Verfahren für die Einreichung von qualifizierten Beschwerden fest, die von der zuständigen Behörde in einem qualifizierten Staat übermittelt werden.
(c) Anfängliche Untersuchung von qualifizierten Beschwerden durch das CLPO.
(i) Einrichtung. Der Direktor legt in Absprache mit dem Generalstaatsanwalt ein Verfahren fest, das das CLPO ermächtigt, qualifizierte Beschwerden zu untersuchen, zu überprüfen und, falls erforderlich, entsprechende Abhilfemaßnahmen anzuordnen. Dieses Verfahren regelt, wie das CLPO qualifizierte Beschwerden in einer Weise prüft, die klassifizierte oder anderweitig privilegierte oder geschützte Informationen schützt, und stellt mindestens sicher, dass das CLPO für jede qualifizierte Beschwerde Folgendes tut
(A) die für die Untersuchung der qualifizierten Beschwerde erforderlichen Informationen überprüft;
(B) seine gesetzlichen und delegierten Befugnisse ausübt, um festzustellen, ob ein erfasster Verstoß vorliegt, indem er:
(i) unter Berücksichtigung sowohl der relevanten nationalen Sicherheitsinteressen als auch des geltenden Schutzes der Privatsphäre;
(ii) alle einschlägigen Feststellungen der für die nationale Sicherheit zuständigen Beamten in angemessener Weise berücksichtigt; und
(iii) das Gesetz unparteiisch anwenden;
(C) die geeigneten Abhilfemaßnahmen für jeden erfassten Verstoß zu bestimmen;
(D) dem stellvertretenden Generalstaatsanwalt für nationale Sicherheit einen eingestuften Bericht über Informationen vorlegen, die auf eine Verletzung einer der Aufsicht des Foreign Intelligence Surveillance Court (FISC) unterliegenden Befugnis hinweisen, der dem FISC in Übereinstimmung mit seiner Geschäftsordnung Verstöße meldet;
(E) nach Abschluss der Überprüfung den Beschwerdeführer über die zuständige Behörde in einem qualifizierten Staat und ohne zu bestätigen oder zu leugnen, dass der Beschwerdeführer Gegenstand von nachrichtendienstlichen Aktivitäten der Vereinigten Staaten war, darüber informieren, dass:
(1) “die Überprüfung entweder keine erfassten Verstöße ergeben hat oder der Civil Liberties Protection Officer des Office of the Director of National Intelligence eine Feststellung getroffen hat, die angemessene Abhilfemaßnahmen erfordert”;
(2) der Beschwerdeführer oder ein Mitglied der Nachrichtendienste kann, wie in den vom Generalstaatsanwalt gemäß Abschnitt 3(d)(i) dieser Anordnung erlassenen Vorschriften vorgeschrieben, eine Überprüfung der Feststellungen des CLPO durch das in Unterabschnitt (d) dieses Abschnitts beschriebene Datenschutzüberprüfungsgericht beantragen; und
(3) wenn entweder der Beschwerdeführer oder ein Mitglied der Nachrichtendienste eine Überprüfung durch das Datenschutz-Überprüfungsgericht beantragt, wird vom Datenschutz-Überprüfungsgericht ein spezieller Anwalt ausgewählt, der die Interessen des Beschwerdeführers in dieser Angelegenheit vertritt;
(F) führt eine angemessene Dokumentation seiner Überprüfung der qualifizierten Beschwerde und erstellt eine als Verschlusssache eingestufte Entscheidung, in der er die Grundlage für seine faktischen Feststellungen, die Feststellung, ob ein erfasster Verstoß stattgefunden hat, und die Festlegung der angemessenen Abhilfemaßnahmen für den Fall, dass ein solcher Verstoß vorliegt, im Einklang mit seinen gesetzlichen und delegierten Befugnissen erläutert;
(G) ein klassifiziertes ex parte Protokoll der Überprüfung vorbereiten, das aus der entsprechenden Dokumentation seiner Überprüfung der qualifizierten Beschwerde und der klassifizierten Entscheidung besteht, die in Unterabschnitt (c)(i)(F) dieses Abschnitts beschrieben wird; und
(H) dem Datenschutzüberprüfungsgericht jede erforderliche Unterstützung zukommen lassen.
(ii) Verbindliche Wirkung. Jedes Element der Nachrichtendienste und jede Agentur, die ein Element der Nachrichtendienste enthält, befolgt jede Entscheidung des CLPO, geeignete Abhilfemaßnahmen gemäß Unterabschnitt (c)(i)(C) dieses Abschnitts zu ergreifen, vorbehaltlich jeder gegenteiligen Entscheidung des Datenschutz-Überprüfungsgerichts.
(iii) Unterstützung. Jeder Teil der Nachrichtendienste gewährt dem CLPO Zugang zu den Informationen, die für die Durchführung der in Unterabschnitt (c)(i) dieses Abschnitts beschriebenen Überprüfungen erforderlich sind, wobei der Schutz der nachrichtendienstlichen Quellen und Methoden gewahrt bleibt, und ergreift keine Maßnahmen, die darauf abzielen, die Überprüfungen des CLPO zu behindern oder unzulässig zu beeinflussen. Die für den Datenschutz und die bürgerlichen Freiheiten zuständigen Bediensteten der Nachrichtendienste unterstützen den CLPO auch bei der Durchführung der in Unterabschnitt (c)(i) dieses Abschnitts beschriebenen Überprüfungen.
(iv) Unabhängigkeit. Der Direktor greift nicht in die Überprüfung einer qualifizierten Beschwerde gemäß Unterabschnitt (c)(i) dieses Abschnitts durch den CLPO ein; ebenso wenig darf der Direktor den CLPO für Maßnahmen, die gemäß dieser Anordnung ergriffen werden, entlassen, außer in Fällen von Fehlverhalten, Amtsmissbrauch, Sicherheitsverletzung, Pflichtverletzung oder Unfähigkeit.
(d) Datenschutz-Überprüfungsgericht.
(i) Einrichtung. Der Generalstaatsanwalt ist befugt, ein Verfahren zur Überprüfung von Entscheidungen des CLPO gemäß Unterabschnitt (c)(i) dieses Abschnitts einzurichten und wird dies auch tun. Bei der Ausübung dieser Befugnis wird der Generalstaatsanwalt innerhalb von 60 Tagen nach dem Datum dieses Beschlusses Vorschriften zur Einrichtung eines Datenschutzüberprüfungsgerichts erlassen, das die Befugnis des Generalstaatsanwalts zur Überprüfung solcher Festlegungen ausübt. Diese Vorschriften müssen mindestens Folgendes vorsehen:
(A) Der Generalstaatsanwalt ernennt in Absprache mit dem Handelsminister, dem Direktor und dem PCLOB Personen zu Richtern des Datenschutz-Überprüfungsgerichts, die Juristen mit angemessener Erfahrung auf dem Gebiet des Datenschutzes und des nationalen Sicherheitsrechts sind, wobei Personen mit früherer richterlicher Erfahrung bevorzugt werden, und die zum Zeitpunkt ihrer ersten Ernennung keine Angestellten der Regierung der Vereinigten Staaten sind. Während ihrer Ernennung zum Mitglied des Datenschutzüberprüfungsgerichts dürfen diese Richter neben ihren offiziellen Aufgaben und ihrer Beschäftigung als Richter des Datenschutzüberprüfungsgerichts keine weiteren offiziellen Aufgaben oder Beschäftigungen innerhalb der Regierung der Vereinigten Staaten haben.
(B) Nach Eingang eines Antrags auf Überprüfung einer vom CLPO gemäß Unterabschnitt (c) dieses Abschnitts getroffenen Feststellung durch den Beschwerdeführer oder ein Mitglied der Nachrichtendienste wird ein aus drei Richtern bestehender Ausschuss des Datenschutz-Überprüfungsgerichts einberufen, um den Antrag zu überprüfen. Für die Mitarbeit im Gremium des Datenschutzüberprüfungsgerichts muss der Richter über die erforderlichen Sicherheitsüberprüfungen für den Zugang zu Verschlusssachen der nationalen Sicherheit verfügen.
(C) Nach seiner Einberufung wählt das Gremium des Datenschutzüberprüfungsgerichts nach den in den Vorschriften des Generalstaatsanwalts vorgeschriebenen Verfahren einen Sonderbeistand aus. Der Sonderbeistand unterstützt das Gremium bei der Prüfung des Überprüfungsantrags, indem er unter anderem die Interessen des Beschwerdeführers in der Angelegenheit vertritt und sicherstellt, dass das Gremium des Datenschutz-Überprüfungsgerichts über die Fragen und die Rechtslage in Bezug auf die Angelegenheit gut informiert ist. Die Tätigkeit als Sonderbeistand setzt voraus, dass der Sonderbeistand über die erforderliche Sicherheitsfreigabe für den Zugang zu als Verschlusssache eingestuften Informationen der nationalen Sicherheit verfügt und die in den Vorschriften des Generalstaatsanwalts für die Kommunikation mit dem Beschwerdeführer vorgeschriebenen Beschränkungen einhält, um den Schutz von als Verschlusssache eingestuften oder anderweitig privilegierten oder geschützten Informationen zu gewährleisten.
(D) Das Gremium des Datenschutzüberprüfungsgerichts überprüft unparteiisch die Feststellungen des CLPO, ob ein erfasster Verstoß vorliegt und welche Abhilfemaßnahmen zu treffen sind, falls ein solcher Verstoß vorliegt. Die Überprüfung stützt sich mindestens auf das als Verschlusssache eingestufte Ex-parte-Überprüfungsprotokoll gemäß Unterabschnitt (c)(i)(F) dieses Abschnitts sowie auf Informationen oder Stellungnahmen des Beschwerdeführers, des Sonderbeistands oder eines Mitglieds der Nachrichtendienste. Bei der Überprüfung der vom CLPO getroffenen Feststellungen lässt sich das Gremium des Datenschutz-Überprüfungsgerichts von den einschlägigen Entscheidungen des Obersten Gerichtshofs der Vereinigten Staaten leiten, ebenso wie die nach Artikel III der Verfassung der Vereinigten Staaten eingerichteten Gerichte, einschließlich der Entscheidungen über die angemessene Beachtung der einschlägigen Feststellungen der für die nationale Sicherheit zuständigen Stellen.
(E) Sollte das Gremium des Datenschutz-Überprüfungsgerichts mit einer der Feststellungen des CLPO in Bezug auf die Frage, ob ein erfasster Verstoß stattgefunden hat oder welche Abhilfemaßnahmen im Falle eines solchen Verstoßes zu ergreifen sind, nicht einverstanden sein, so trifft das Gremium seine eigenen Feststellungen.
(F) Das Gremium des Datenschutzüberprüfungsgerichts legt dem stellvertretenden Generalstaatsanwalt für nationale Sicherheit einen Verschlusssachenbericht über Informationen vor, die auf eine Verletzung einer der Aufsicht des FISC unterliegenden Befugnis hinweisen; dieser meldet dem FISC Verstöße gemäß seiner Geschäftsordnung.
(G) Nach Abschluss der Überprüfung wird der CLPO über die Feststellungen des Gremiums des Datenschutzüberprüfungsgerichts nach den in den Vorschriften des Generalstaatsanwalts vorgeschriebenen Verfahren unterrichtet.
(H) Nach Abschluss einer Überprüfung als Reaktion auf den Antrag eines Beschwerdeführers auf Überprüfung informiert das Datenschutz-Überprüfungsgericht den Beschwerdeführer über die zuständige Behörde in einem qualifizierten Staat und ohne zu bestätigen oder zu leugnen, dass der Beschwerdeführer Gegenstand von nachrichtendienstlichen Tätigkeiten der Vereinigten Staaten war, dass “die Überprüfung entweder keine erfassten Verstöße ergeben hat oder das Datenschutz-Überprüfungsgericht eine Feststellung getroffen hat, die angemessene Abhilfemaßnahmen erfordert.”
(ii) Verbindliche Wirkung. Jeder Teil der Nachrichtendienste und jede Einrichtung, die einen Teil der Nachrichtendienste umfasst, kommt jeder Entscheidung eines Datenschutzüberprüfungsgerichts nach, geeignete Abhilfemaßnahmen zu ergreifen.
(iii) Unterstützung. Jeder Teil der Nachrichtendienste gewährt dem CLPO Zugang zu den Informationen, die zur Durchführung der in Unterabschnitt (d)(i) dieses Abschnitts beschriebenen Überprüfung erforderlich sind, und zwar im Einklang mit dem Schutz nachrichtendienstlicher Quellen und Methoden, um die ein Gremium des Datenschutzüberprüfungsgerichts den CLPO ersucht, und ergreift keine Maßnahmen mit dem Ziel, die Überprüfung eines Gremiums zu behindern oder unzulässig zu beeinflussen.
(iv) Unabhängigkeit. Der Generalstaatsanwalt darf sich nicht in die Überprüfung einer Entscheidung, die der CLPO in Bezug auf eine qualifizierte Beschwerde gemäß Unterabschnitt (c)(i) dieses Abschnitts getroffen hat, durch ein Gremium des Datenschutzüberprüfungsgerichts einmischen; Der Generalstaatsanwalt darf auch keine Richter absetzen, die gemäß Unterabschnitt (d)(i)(A) dieses Abschnitts ernannt wurden, oder einen Richter aus dem Dienst an einem Datenschutzüberprüfungsgericht absetzen, es sei denn, es liegt ein Fehlverhalten, ein Fehlverhalten, eine Sicherheitsverletzung, eine Pflichtverletzung oder eine Unfähigkeit vor, und zwar unter gebührender Berücksichtigung der Standards in den von der Justizkonferenz der Vereinigten Staaten gemäß dem Judicial Conduct and Disability Act (28 U. S.C. 351 et seq.).
(v) Aufzeichnung der Feststellungen. Für jede qualifizierte Beschwerde, die von der zuständigen Behörde in einem qualifizierten Staat übermittelt wird, muss der Handelsminister:
(A) eine Aufzeichnung über den Beschwerdeführer, der eine solche Beschwerde eingereicht hat, führen;
(B) nicht später als 5 Jahre nach dem Datum dieses Beschlusses und nicht weniger als alle 5 Jahre danach mit dem oder den relevanten Elementen der Nachrichtendienste Kontakt aufnehmen, um zu erfahren, ob Informationen, die sich auf die Überprüfung einer solchen Beschwerde durch den CLPO beziehen, freigegeben wurden und ob Informationen, die sich auf die Überprüfung eines beim Datenschutzüberprüfungsgericht eingereichten Überprüfungsantrags beziehen, freigegeben wurden, einschließlich der Frage, ob ein Element der Nachrichtendienste einen Überprüfungsantrag beim Datenschutzüberprüfungsgericht gestellt hat; und
(C) wenn er erfährt, dass derartige Informationen freigegeben wurden, den Beschwerdeführer über die zuständige Behörde eines berechtigten Staates darüber informieren, dass Informationen, die sich auf die Überprüfung seiner Beschwerde durch den Datenschutzbeauftragten oder auf die Überprüfung eines beim Datenschutz-Überprüfungsgericht eingereichten Antrags auf Überprüfung beziehen, nach geltendem Recht verfügbar sein können.
(e) Jährliche Überprüfung des Rechtsbehelfsverfahrens durch das PCLOB.
(i) Art der Überprüfung. In Übereinstimmung mit dem anwendbaren Recht wird das PCLOB aufgefordert, eine jährliche Überprüfung der Bearbeitung von qualifizierten Beschwerden durch das gemäß Abschnitt 3 dieser Anordnung eingerichtete Rechtsbehelfsverfahren vorzunehmen, einschließlich der Frage, ob das CLPO und das Datenschutz-Überprüfungsgericht qualifizierte Beschwerden rechtzeitig bearbeitet haben; ob das CLPO und das Datenschutz-Überprüfungsgericht vollen Zugang zu den erforderlichen Informationen erhalten; ob das CLPO und das Datenschutz-Überprüfungsgericht im Einklang mit dieser Anordnung arbeiten; ob die in Abschnitt 2 dieser Anordnung festgelegten Garantien in den Verfahren des CLPO und des Datenschutz-Überprüfungsgerichts ordnungsgemäß berücksichtigt werden; und ob die Mitglieder der Nachrichtendienste den Feststellungen des CLPO und des Datenschutz-Überprüfungsgerichts vollständig nachgekommen sind.
(ii) Unterstützung. Der Attorney General, der CLPO und die Elemente der Nachrichtendienste gewähren dem PCLOB Zugang zu den Informationen, die zur Durchführung der in Unterabschnitt (e)(i) dieses Abschnitts beschriebenen Überprüfung erforderlich sind, in Übereinstimmung mit dem Schutz nachrichtendienstlicher Quellen und Methoden.
(iii) Bericht und Bescheinigung. Innerhalb von 30 Tagen nach Abschluss einer in Unterabschnitt (e)(i) dieses Abschnitts beschriebenen Überprüfung wird die PCLOB aufgefordert:
(A) dem Präsidenten, dem Generalstaatsanwalt, dem Direktor, den Leitern der Mitglieder der Nachrichtendienste, dem CLPO und den Aufklärungsausschüssen des Kongresses einen klassifizierten Bericht mit den Ergebnissen seiner Überprüfung vorzulegen;
(B) eine nicht klassifizierte Version des Berichts für die Öffentlichkeit freigeben; und
(C) eine jährliche öffentliche Bescheinigung darüber abzugeben, ob der gemäß Abschnitt 3 dieses Beschlusses eingerichtete Rechtsbehelfsmechanismus die Beschwerden in Übereinstimmung mit diesem Beschluss bearbeitet.
(iv) Erwägung der Überprüfung. Innerhalb von 180 Tagen nach Erhalt eines Berichts des in Unterabschnitt (e)(iii)(A) dieses Abschnitts beschriebenen PCLOB prüfen der Generalstaatsanwalt, der Direktor, die Leiter der Elemente der Nachrichtendienste und der CLPO sorgfältig alle in einem solchen Bericht enthaltenen Empfehlungen und setzen sie um oder befassen sich auf andere Weise mit ihnen, in Übereinstimmung mit dem geltenden Recht.
(f) Benennung des qualifizierten Staates.
(i) Um den durch Abschnitt 3 dieses Befehls eingerichteten Rechtsbehelfsmechanismus zu implementieren, ist der Generalstaatsanwalt befugt, ein Land oder eine Organisation der regionalen Wirtschaftsintegration als qualifizierten Staat für die Zwecke des gemäß Abschnitt 3 dieses Befehls eingerichteten Rechtsbehelfsmechanismus zu bezeichnen, und zwar mit sofortiger Wirkung oder zu einem vom Generalstaatsanwalt angegebenen Datum, wenn der Generalstaatsanwalt in Absprache mit dem Außenminister, dem Handelsminister und dem Direktor feststellt, dass:
(A) die Gesetze des Landes, der regionalen Wirtschaftsintegrationsorganisation oder der Mitgliedsländer der regionalen Wirtschaftsintegrationsorganisation angemessene Sicherheitsvorkehrungen bei der Durchführung von nachrichtendienstlichen Aktivitäten für personenbezogene Informationen von US-Personen verlangen, die aus den Vereinigten Staaten in das Hoheitsgebiet des Landes oder eines Mitgliedslandes der regionalen Wirtschaftsintegrationsorganisation übermittelt werden;
(B) das Land, die regionale Wirtschaftsintegrationsorganisation oder die Mitgliedsländer der regionalen Wirtschaftsintegrationsorganisation die Übermittlung personenbezogener Informationen zu kommerziellen Zwecken zwischen dem Hoheitsgebiet dieses Landes oder dieser Mitgliedsländer und dem Hoheitsgebiet der Vereinigten Staaten zulassen oder voraussichtlich zulassen werden; und
(C) eine solche Bezeichnung die nationalen Interessen der Vereinigten Staaten fördern würde.
(ii) Der Generalstaatsanwalt kann eine solche Bezeichnung mit sofortiger Wirkung oder zu einem vom Generalstaatsanwalt festgelegten Zeitpunkt widerrufen oder ändern, wenn der Generalstaatsanwalt in Absprache mit dem Außenminister, dem Handelsminister und dem Direktor feststellt, dass:
(A) das Land, die regionale Wirtschaftsintegrationsorganisation oder die Mitgliedsländer der regionalen Wirtschaftsintegrationsorganisation keine angemessenen Sicherheitsvorkehrungen bei der Durchführung von nachrichtendienstlichen Aktivitäten im Bereich der Signalverarbeitung für personenbezogene Informationen von US-Personen treffen, die aus den Vereinigten Staaten in das Hoheitsgebiet des Landes oder in ein Mitgliedsland der regionalen Wirtschaftsintegrationsorganisation übermittelt werden;
(B) das Land, die Organisation für regionale Wirtschaftsintegration oder die Mitgliedsländer der Organisation für regionale Wirtschaftsintegration die Übermittlung personenbezogener Daten zu kommerziellen Zwecken zwischen dem Hoheitsgebiet dieses Landes oder dieser Mitgliedsländer und dem Hoheitsgebiet der Vereinigten Staaten nicht zulassen; oder
(C) eine solche Benennung nicht im nationalen Interesse der Vereinigten Staaten liegt.
Abschnitt 4. Definitionen. Für die Zwecke dieser Anordnung:
(a) “Angemessene Abhilfemaßnahmen” sind rechtmäßige Maßnahmen, die dazu bestimmt sind, einen festgestellten erfassten Verstoß in Bezug auf einen bestimmten Beschwerdeführer vollständig zu beheben, und die auf Maßnahmen beschränkt sind, die dazu bestimmt sind, die Beschwerde dieses bestimmten Beschwerdeführers zu behandeln, wobei zu berücksichtigen ist, wie ein Verstoß der festgestellten Art üblicherweise behandelt wird. Solche Maßnahmen können, je nach dem spezifischen Verstoß, der Gegenstand der Beschwerde ist, die Behebung von Verstößen durch Verwaltungsmaßnahmen umfassen, die sich als Verfahrens- oder technische Fehler im Zusammenhang mit dem ansonsten rechtmäßigen Zugang zu oder der Verarbeitung von Daten herausgestellt haben, die Beendigung der Erfassung von Daten, deren Erfassung nicht rechtmäßig ist, die Löschung von Daten, die ohne rechtmäßige Genehmigung erfasst wurden, Löschung der Ergebnisse unzulässig durchgeführter Abfragen von ansonsten rechtmäßig erhobenen Daten, Beschränkung des Zugangs zu rechtmäßig erhobenen Daten auf entsprechend geschulte Personen oder Rückruf nachrichtendienstlicher Berichte, die ohne rechtmäßige Genehmigung erhobene Daten enthalten oder anderweitig in einer mit dem Recht der Vereinigten Staaten nicht zu vereinbarenden Weise verbreitet wurden. Geeignete Abhilfemaßnahmen müssen eng darauf zugeschnitten sein, den erfassten Verstoß zu beheben und nachteilige Auswirkungen auf den Betrieb der Nachrichtendienste und die nationale Sicherheit der Vereinigten Staaten zu minimieren.
(b) “Massenerfassung” ist die genehmigte Erfassung großer Mengen von nachrichtendienstlichen Signaldaten, die aufgrund technischer oder operativer Erwägungen ohne die Verwendung von Unterscheidungsmerkmalen (z. B. ohne die Verwendung spezifischer Identifikatoren oder Auswahlbegriffe) erfasst werden.
(c) “Spionageabwehr” hat die gleiche Bedeutung wie in Executive Order 12333.
(d) “Abgedeckte Verletzung” bedeutet eine Verletzung, die:
(i) aus nach dem Datum dieser Anordnung durchgeführten nachrichtendienstlichen Aktivitäten in Bezug auf Daten resultiert, die von einem qualifizierten Staat nach dem Datum des Inkrafttretens der Benennung des Generalstaatsanwalts für einen solchen Staat in die Vereinigten Staaten übermittelt wurden, wie in Abschnitt 3(f)(i) dieser Anordnung vorgesehen;
(ii) die individuellen Interessen des Beschwerdeführers in Bezug auf Privatsphäre und bürgerliche Freiheiten beeinträchtigt; und
(iii) gegen einen oder mehrere der folgenden Punkte verstößt:
(A) die Verfassung der Vereinigten Staaten;
(B) die anwendbaren Abschnitte der FISA oder alle anwendbaren FISC-genehmigten Verfahren;
(C) Executive Order 12333 oder alle anwendbaren Verfahren der Behörde gemäß Executive Order 12333;
(D) diese Anordnung oder alle anwendbaren Richtlinien und Verfahren der Behörde, die gemäß dieser Anordnung herausgegeben oder aktualisiert wurden (oder die in Abschnitt 2(c)(iv)(A) dieser Anordnung genannten Richtlinien und Verfahren, bevor sie gemäß Abschnitt 2(c)(iv)(B) dieser Anordnung aktualisiert werden);
(E) jedes Nachfolgegesetz, jede Nachfolgeverordnung, jede Nachfolgestrategie oder jedes Nachfolgeverfahren zu den in Abschnitt 4(d)(iii)(B)-(D) dieser Anordnung genannten; oder
(F) jedes andere Gesetz, jede andere Verordnung, jede andere Politik oder jedes andere Verfahren, das nach dem Datum dieser Verordnung angenommen wurde und das Schutzmaßnahmen für den Schutz der Privatsphäre und der bürgerlichen Freiheiten in Bezug auf die nachrichtendienstlichen Tätigkeiten der Vereinigten Staaten im Rahmen dieser Verordnung vorsieht, wie in einer vom Generalstaatsanwalt in Absprache mit dem Direktor der nationalen Nachrichtendienste veröffentlichten und aktualisierten Liste angegeben.
(e) “Foreign Intelligence” hat die gleiche Bedeutung wie in Executive Order 12333.
(f) “Intelligence” hat die gleiche Bedeutung wie in der Executive Order 12333.
(g) “Nachrichtendienste” und “Elemente der Nachrichtendienste” haben die gleiche Bedeutung wie in der Executive Order 12333.
(h) “Nationale Sicherheit” hat die gleiche Bedeutung wie in der Executive Order 13526 vom 29. Dezember 2009 (Verschlusssachen der nationalen Sicherheit).
(i) “Nicht-Vereinigte-Staaten-Person” bedeutet eine Person, die keine Person der Vereinigten Staaten ist.
(j) “Personal der Vereinigten Staaten oder ihrer Verbündeten oder Partner” bedeutet jedes derzeitige oder ehemalige Mitglied der Streitkräfte der Vereinigten Staaten, jeder derzeitige oder ehemalige Beamte der Regierung der Vereinigten Staaten und jede andere Person, die derzeit oder früher von der Regierung der Vereinigten Staaten beschäftigt war oder im Namen der Regierung der Vereinigten Staaten arbeitete, sowie jedes derzeitige oder frühere Mitglied des Militärs, jeder derzeitige oder frühere Beamte oder jede andere Person, die derzeit oder früher von einem Verbündeten oder Partner beschäftigt war oder im Namen eines Verbündeten arbeitete.
(k) “Qualifizierte Beschwerde” bedeutet eine schriftlich eingereichte Beschwerde, die:
(i) behauptet, dass ein erfasster Verstoß stattgefunden hat, der sich auf personenbezogene Daten des Beschwerdeführers, einer natürlichen Person, bezieht, von der vernünftigerweise angenommen wird, dass sie nach dem Datum des Inkrafttretens der Benennung des Generalstaatsanwalts für einen solchen Staat in die Vereinigten Staaten transferiert wurde, wie in Abschnitt 3(f)(i) dieser Anordnung vorgesehen;
(ii) die folgenden grundlegenden Informationen enthält, um eine Überprüfung zu ermöglichen: Informationen, die die Grundlage für die Behauptung bilden, dass ein erfasster Verstoß stattgefunden hat, wobei nicht nachgewiesen werden muss, dass die Daten des Beschwerdeführers tatsächlich Gegenstand von nachrichtendienstlichen Aktivitäten der Vereinigten Staaten waren; die Art des beantragten Rechtsbehelfs; die spezifischen Mittel, mit denen personenbezogene Daten des oder über den Beschwerdeführer vermutlich in die Vereinigten Staaten übermittelt wurden; die Identität der Regierungsstellen der Vereinigten Staaten, von denen angenommen wird, dass sie an dem mutmaßlichen Verstoß beteiligt sind (falls bekannt); und alle anderen Maßnahmen, die der Beschwerdeführer ergriffen hat, um den beantragten Rechtsbehelf zu erwirken, und die durch diese anderen Maßnahmen erhaltene Antwort;
(iii) nicht leichtfertig, schikanös oder in böser Absicht erfolgt ist;
(iv) im Namen des Beschwerdeführers eingereicht wird, der in seinem eigenen Namen handelt und nicht als Vertreter einer staatlichen, nichtstaatlichen oder zwischenstaatlichen Organisation; und
(v) von der zuständigen Behörde in einem qualifizierten Staat übermittelt wird, nachdem sie die Identität des Beschwerdeführers überprüft hat und festgestellt hat, dass die Beschwerde die Bedingungen von Abschnitt 5(k)(i)-(iv) dieser Anordnung erfüllt.
l) “Erheblicher Verstoß” ist eine systematische oder vorsätzliche Nichteinhaltung eines Grundsatzes, einer Politik oder eines Verfahrens des geltenden Rechts der Vereinigten Staaten, die den Ruf oder die Integrität eines Organs der Nachrichtendienste angreifen oder die Angemessenheit einer Tätigkeit der Nachrichtendienste auf andere Weise in Frage stellen könnte, auch im Hinblick auf erhebliche Auswirkungen auf die Interessen der betroffenen Person(en) in Bezug auf Privatsphäre und bürgerliche Freiheiten.
(m) “Person der Vereinigten Staaten” hat die gleiche Bedeutung wie in der Executive Order 12333.
(n) “Validierte nachrichtendienstliche Priorität” bedeutet für die meisten nachrichtendienstlichen Erhebungsaktivitäten der Vereinigten Staaten eine Priorität, die im Rahmen des in Abschnitt 2(b)(iii) dieses Erlasses beschriebenen Verfahrens validiert wurde; oder, unter engen Umständen (z.B. wenn ein solches Verfahren nicht durchgeführt werden kann, weil ein neuer oder sich entwickelnder nachrichtendienstlicher Bedarf gedeckt werden muss), bedeutet eine Priorität, die vom Präsidenten oder dem Leiter eines Elements der Nachrichtendienste im Einklang mit den in Abschnitt 2(b)(iii)(A)(1)-(3) dieses Erlasses beschriebenen Kriterien festgelegt wurde, soweit dies möglich ist.
(o) “Massenvernichtungswaffen” hat die gleiche Bedeutung wie in der Executive Order 13526.
Abschnitt 5. Allgemeine Bestimmungen. (a) Nichts in dieser Anordnung darf so ausgelegt werden, dass es die folgenden Punkte beeinträchtigt oder anderweitig beeinflusst:
(i) die Befugnisse, die einer Exekutivabteilung, einer Behörde oder deren Leiter gesetzlich zugestanden werden; oder
(ii) die Funktionen des Direktors des Office of Management and Budget in Bezug auf Haushalts-, Verwaltungs- oder Gesetzesvorschläge.
(b) Diese Anordnung wird im Einklang mit dem geltenden Recht, einschließlich der vom FISC genehmigten Anordnungen und Verfahren, und vorbehaltlich der Verfügbarkeit von Mitteln umgesetzt.
(c) Diese Anordnung schließt nicht aus, dass für die Aktivitäten der Vereinigten Staaten im Bereich der Signalnachrichtendienste strengere Sicherheitsvorkehrungen zum Schutz der Privatsphäre getroffen werden, die ohne diese Anordnung gelten würden. Im Falle eines Konflikts zwischen dieser Anordnung und anderem anwendbarem Recht sind die den Datenschutz stärker schützenden Sicherheitsvorkehrungen für die Durchführung von nachrichtendienstlichen Tätigkeiten im Bereich der Funksignale maßgebend, soweit dies gesetzlich zulässig ist.
(d) Diese Anordnung verbietet es den Mitgliedern der Nachrichtendienste nicht, Informationen über eine Straftat zu Strafverfolgungszwecken zu verbreiten, Warnungen vor Morddrohungen, schweren Körperverletzungen oder Entführungen zu verbreiten, Informationen über Cyber-Bedrohungen, Vorfälle oder Einbrüche zu verbreiten, Opfer von Straftaten zu benachrichtigen oder potenzielle Opfer zu warnen oder den durch Gesetz, Vertrag oder Gerichtsbeschluss vorgeschriebenen Verbreitungsverpflichtungen nachzukommen, einschließlich der vom FISC genehmigten Anordnungen und Verfahren oder anderer Gerichtsbeschlüsse.
(e) Die Sammlung, Aufbewahrung und Weitergabe von Informationen über US-Personen unterliegt zahlreichen rechtlichen und politischen Anforderungen, wie z.B. den Anforderungen des FISA und der Executive Order 12333. Diese Anordnung zielt nicht darauf ab, die auf Personen der Vereinigten Staaten anwendbaren Regeln zu ändern, die gemäß FISA, Executive Order 12333 oder anderen geltenden Gesetzen erlassen wurden.
(f) Diese Anordnung gilt für nachrichtendienstliche Tätigkeiten, die mit dem Anwendungsbereich von PPD-28 übereinstimmen, bevor PPD-28 durch das gleichzeitig mit dieser Anordnung herausgegebene Memorandum zur nationalen Sicherheit teilweise aufgehoben wurde. Zur Durchführung dieses Unterabschnitts wird der Leiter jeder Behörde, die ein Element der Nachrichtendienste enthält, in Absprache mit dem Generalstaatsanwalt und dem Direktor hiermit ermächtigt, Leitlinien herauszugeben, die gegebenenfalls als Verschlusssache eingestuft werden können, was den Anwendungsbereich dieser Anordnung in Bezug auf das Element oder die Elemente der Nachrichtendienste innerhalb ihrer Behörde betrifft. Der CLPO und das Datenschutz-Überprüfungsgericht behandeln solche Leitlinien bei der Wahrnehmung der ihnen durch diese Anordnung zugewiesenen Aufgaben als maßgebend und verbindlich.
(g) Diese Anordnung verleiht keine Befugnis zur Aufhebung des Geheimhaltungsgrades oder zur Offenlegung von als Verschlusssache eingestuften nationalen Sicherheitsinformationen, es sei denn, dies ist gemäß der Executive Order 13526 oder einer Nachfolgeanordnung zulässig. In Übereinstimmung mit den Anforderungen der Executive Order 13526 sind der CLPO, das Datenschutzprüfungsgericht und die Sonderbeauftragten nicht befugt, Verschlusssachen der nationalen Sicherheit freizugeben, noch dürfen sie Verschlusssachen oder anderweitig privilegierte oder geschützte Informationen offenlegen, außer gegenüber befugten und entsprechend ermächtigten Personen, die diese Informationen kennen müssen.
(h) Diese Anordnung begründet das Recht, qualifizierte Beschwerden beim CLPO einzureichen und eine Überprüfung der Entscheidungen des CLPO durch das Datenschutz-Überprüfungsgericht gemäß dem in Abschnitt 3 dieser Anordnung festgelegten Rechtsbehelfsverfahren zu erwirken. Diese Anordnung soll und wird keine anderen Ansprüche, Rechte oder Vorteile materieller oder verfahrensrechtlicher Art begründen, die von einer Partei gegen die Vereinigten Staaten, ihre Ministerien, Behörden oder Einrichtungen, ihre Beamten, Angestellten oder Vertreter oder eine andere Person rechtlich oder nach Billigkeit durchgesetzt werden können. Diese Anordnung hat nicht die Absicht, die Verfügbarkeit oder den Umfang einer gerichtlichen Überprüfung von Entscheidungen, die im Rahmen des Rechtsbehelfsverfahrens getroffen werden, zu ändern, und ändert diese auch nicht.
JOSEPH R. BIDEN JR.
DAS WEISSE HAUS,
7. Oktober 2022.