PARLAMENTO EUROPEO

RISOLUZIONE DEL 13 MARZO 2003

sulla trasmissione dei dati personali da parte delle compagnie aeree in occasione di voli transatlantici (*)

P5_TA-PROV(2003)0097

B5-0187/2003

Il Parlamento europeo,

- visti la direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonchè alla libera circolazione di tali dati 1 e il regolamento del Consiglio CEE n. 2299/89 del 24 luglio 1989 su un codice di condotta per i sistemi telematici di prenotazione 2,

A. inconsapevole del fatto che dopo l'11 settembre 2001 gli Stati Uniti hanno riformato profondamente la legislazione al fine di garantire la propria sicurezza interna anche nel settore dei trasporti e che, il 19 novembre 2001, hanno adottato "l'Aviation and Transportation Security Act (ATSA)" 3), e il 5 maggio 2002 "l'Enhanced Border Security and Visa Entry Reform Act of 2002 (EBSV)" 4 nonché altre misure connesse che riguardano, per i soli voli transatlantici, circa 10/11 milioni di passeggeri l'anno,

B. considerando che inizialmente l'amministrazione degli Stati Uniti si era limitata a richiedere alle compagnie aeree la trasmissione dei dati relativi ai passeggeri e ai membri dell'equipaggio ('Passenger Manifest Information') (nota finale 5 i attraverso 'l'Advance Passenger Information System (APIS)', che in seguito tuttavia ha interpretato l'accordo interinale in modo da imporre, pena gravi sanzioni, l'accesso diretto ai sistemi di prenotazione elettronica e, in particolare, al 'Passenger Name Record (PNR)' (registro dei nomi dei passeggeri) cui può essere collegata, oltre ai dati di identificazione, qualsiasi altra informazione 6, comprese informazioni delicate a norma dell'articolo 8 della direttiva 95/46/CE,

C. condividendo i dubbi e le preoccupazioni manifestate dalle autorità nazionali 7 quanto alla legittimità di una tale richiesta, anche dal punto di vista della legislazione degli Stati Uniti, e condividendo in particolare i dubbi circa la sua conformità con la normativa UE sulla protezione dei dati, visto il rischio che le basi dati dei sistemi di prenotazione possano di fatto divenire terreno di 'data mining' per l'amministrazione statunitense,

D. esprimendo dubbi sul fatto che tali dati siano protetti (nota finalei 8 i ), e lo siano in modo 'adeguato', una volta trasferiti in basi di dati statunitensi; rammaricandosi che la Commissione non abbia avviato in tempo utile la procedura di valutazione della compatibilità della legislazione statunitense con il diritto comunitario 9,

E. prendendo atto che la nuova legislazione proposta dai servizi dell'immigrazione degli Stati Uniti 10 consentirebbe di sormontare le limitazioni del sistema di trasmissione attuale denominato US EDIFACT attraverso un formato più esaustivo UN EDIFACT (quest'ultimo permetterebbe l'inclusione dell'indirizzo negli Stati Uniti, il numero, la data e il luogo di rilascio del visto come richiesto dalla sezione 402 dell'EBSV) nonché di definire meglio la portata effettiva del PNR limitandola ad informazioni predeterminate,

1. deplora i ritardi in cui è incorsa la Commissione nel presentare al Parlamento europeo e al Consiglio una problematica d'attualità da oltre quindici mesi che riguarda la tutela dei dati e nel contempo ha un'enorme incidenza sulle altre politiche della comunità (trasporti, immigrazione) e dell'Unione (cooperazione di polizia e giudiziaria o lotta contro il terrorismo e la criminalità organizzata);

2. esprime disappunto per il fatto che la Commissione, in qualità di custode dei trattati e del diritto comunitario, non si sia assunta le proprie responsabilità con la dovuta solerzia, in quanto:

- non ha verificato se l'accesso ai dati dei sistemi di prenotazione abbia un fondamento reale nella legislazione degli Stati Uniti o non sia un'interpretazione estensiva da parte di questa amministrazione 11; invita inoltre la Commissione ad approfittare delle discussioni in corso negli Stati Uniti sulla nuova legislazione sull'APIS e il PNR in modo da ottenere dalle autorità USA che questa nuova legislazione tenga conto delle esigenze di tutela dei dati che derivano dalla legislazione comunitaria;

- ha ritardato la verifica della legislazione USA prevista all'articolo 25 della direttiva 95/46/CE; un eventuale ritardo crea evidenti difficoltà alle compagnie aeree prese tra l'incudine delle sanzioni USA (se rispettano il diritto comunitario) e il martello delle autorità per la protezione dei dati (se danno seguito alle richieste delle autorità USA) e mette anche in difficoltà le autorità nazionali per la protezione dei dati che devono far rispettare le disposizioni comunitarie;

- non ha informato i cittadini che dovrebbero essere i primi a sapere qual è l'uso delle informazioni che li riguardano;

3. si rammarica della dichiarazione congiunta dei funzionari UE e USA del 19 febbraio 2003 che è priva di qualsiasi base giuridica e potrebbe venire interpretata come un invito indiretto alle autorità nazionali a non rispettare il diritto comunitario; incarica il suo Presidente di avviare la procedura prevista dall'articolo 91 del suo regolamento per verificare la possibilità di un ricorso davanti alla Corte di giustizia;

4. ritiene che, se vanno avviati negoziati, questi devono basarsi sulle competenze comunitarie in materia di trasporti aerei che, a livello di relazioni transatlantiche, riguardano 10/11 milioni di passeggeri l'anno e per i quali la Commissione si appresta a negoziare un accordo 'open skies' nonché sulle competenze in materia di politica migratoria; è altresì perplesso in quanto tali questioni non sono state affrontate a livello di accordi in materia di cooperazione giudiziaria e di polizia, ormai in una fase molto avanzata;

5. chiede alla Commissione di ottenere la sospensione degli effetti delle misure prese dalle autorità statunitensi finché non sarà stata adottata la decisione sulla compatibilità di tali misure con il diritto comunitario;

6. invita la Commissione ad affrontare i problemi trattati nella presente risoluzione e si riserva di esaminare il seguito dato prima del prossimo vertice UE-USA;

7. incarica il suo Presidente di trasmettere la presente risoluzione alla Commissione, al Consiglio, ai governi e ai parlamenti degli Stati membri nonché alla rappresentanza permanente degli Stati Uniti presso l'Unione europea e al Congresso degli Stati Uniti.

(F) Altre informazioni che il Sottosegretario, di concerto con il Direttore generale delle dogane, ritenga ragionevolmente necessarie per garantire la sicurezza aerea.

(3) ELENCHI DEI NOMI DEI PASSEGGERI. - Il vettore mette a disposizione l'elenco dei nomi dei passeggeri al Servizio dogane competente, su richiesta.

(4) TRASMISSIONE DEI DATI - A norma del paragrafo 5, i dati relativi a passeggeri e a membri dell'equipaggio richiesti per un volo di cui al paragrafo 1 devono essere trasmessi al Servizio dogane prima dell'atterraggio dell'aereo negli Stati Uniti secondo le modalità, le scadenze e la forma prevista dal Servizio dogane.

 

NOTE

(*) (vedi anche il Parere 6/2002 adottato il 24 ottobre 2002 dal Gruppo Art. 29 Direttiva 95/46 p. 366 della Relazione e Joint Statement European Commission / US Customs talks on PNR Transmission) — Brussels, 17/18 February 2003 [Dichiarazione congiunta sui colloqui fra la Commissione Europea e il Servizio delle dogane USA relativi alla trasmissione del PNR ]

(1) G.U. L 281 del 23.11.1995, pag. 31.
(2) G.U. L 220 del 29.7.1989, pag. 1.
(3) "Aviation and Transportation Security Act" del 19 novembre 2001 (107-71), norme provvisorie del Dipartimento del tesoro (dogane) - dati relativi a passeggeri e equipaggi richiesti per i voli passeggeri nel trasporto aereo dall'estero verso gli Stati Uniti (registro federale, 31 dicembre 2001) e trasmissione del registro dei nomi dei passeggeri richiesta per i passeggeri di voli internazionali da o verso gli Stati Uniti (registro federale, 25 giugno 2002).
(4) Che aggiorna le disposizioni pertinenti dell'"Immigration and Nationality Act".
(5)i ______________
(5) TRASMISSIONE DI DATI AD ALTRE AGENZIE FEDERALI - Su richiesta, l'informazione fornita al Sottosegretario del Servizio dogane di cui in questa sottosezione, può essere condivisa con altre agenzie federali ai fini di pro t e g g e re la sicurezza nazionale.
(6) Numero PNR, data prenotazione, agenzia di viaggio, informazioni figuranti sul biglietto, dati finanziari (numero di carta di credito, data di scadenza, indirizzo della fatturazione, ecc.), itinerario, cronistoria del PNR. Quest'ultima può contenere i viaggi effettuati in passato ma anche dati di tipo religioso o etnico (scelta del pasto ...), l'affiliazione a un gruppo particolare, dati relativi alla residenza e ai mezzi per contattare un individuo (indirizzo e-mail, coordinate di un amico, luogo di lavoro ...), dati medici (assistenza medica necessaria, ossigeno, problemi di vista, udito o mobilità o qualsiasi altro problema la cui conoscenza è necessaria per il buon svolgimento del volo) nonché altri dati connessi per esempio ai programmi fedeltà.
(7) ______________
(8) ______________
(8)ii nota finale 2 - (EBSV pagina 6) Sul sistema 'Chimera': ' ...Il piano previsto in questa sottosezione stabilisce le condizioni per l'uso delle informazioni di cui alla sottosezione (b) ricevute dal Dipartimento di Stato e dal Servizio d'immigrazione e naturalizzazione (A) per limitare la ridiffusione di tali informazioni; (B) per garantire che tali informazioni vengano usate esclusivamente al fine di determinare l'opportunità di rilasciare un visto ad uno straniero o di determinare l'ammissibilità o il respingimento di uno straniero da parte degli Stati Uniti, a meno che non sia previsto diversamente dalla legge federale; (C) per garantire l'accuratezza, la sicurezza e la riservatezza di tali informazioni; (D) per proteggere i diritti alla privacy degli individui soggetti a tali informazioni; (E) per fornire dati integri attra verso la tempestiva rimozione e distruzione di nomi e di informazioni obsoleti o erronei; ed (F) in un modo che protegga le fonti e i metodi usati per acquisire informazioni del tipo richiesto alla sezione 103(c)(6) del 'National Security Act' del 1947 (50 U.S.C. 403-3(c)f(6)) .
(9) Secondo il concetto dell'articolo 25 della direttiva 95/46/CE.
(10) Federal Register: gennaio 3, 2003 (Volume 68, numero 2).
(11) Per esempio la riorganizzazione dei sistemi di prenotazione isolando i dati che non sarebbero rigorosamente connessi al contratto di viaggio.

nota finale 1 - La sezione 44909 è modificata aggiungendo alla fine quanto segue: (c) VOLI NEL TRASPORTO AEREO INTERNAZIONALE VERSO GLI STATI UNITI (1) IN GENERALE. Non più di 60 giorni dopo la data di applicazione dell' 'Aviation and Transportation Security Act', ogni vettore aereo e vettore aereo straniero che opera un volo passeggeri nel trasporto internazionale verso gli Stati Uniti deve fornire al Direttore generale delle dogane mediante trasmissione elettronica i dati relativi a passeggeri e personale di bordo contenenti le informazioni specificate al paragrafo 2. I vettori possono utilizzare l' 'Advanced Passenger Information System (APIS)' di cui alla sezione 431 del 'Tariff Act' del 1930 (19 U.S.C. 1431) per fornire le informazionirichieste di cui sopra. (2) INFORMAZIONI. I dati relativi a passeggeri e equipaggio di un volo di cui al paragrafo 1 contengono le seguenti informazioni: (A) il nome completo di ciascun passeggero e membro dell'equipaggio . (B) La data di nascita e la cittadinanza di ciascun passeggero e membro dell'equipaggio. (C) Il sesso di ciascun passeggero e membro dell'equipaggio. (D) Il numero di passaporto e il paese di rilascio per ciascun passeggero e membro dell'equipaggio, qualora richiesto per il viaggio. (E) Il numero di visto degli Stati Uniti o il numero del permesso di soggiorno di ciascun passeggero e membro dell'equipaggio ove d'applicazione.