TRIBUNAL DE JUSTICIA DE LAS COMUNIDADES EUROPEAS

EUROPOS BENDRIJŲ TEISINGUMO TEISMAS

SOUDNÍ DVŮR EVROPSKÝCH SPOLEČENSTVÍ

EURÓPAI KÖZÖSSÉGEK BÍRÓSÁGA

DE EUROPģISKE FģLLESSKABERS DOMSTOL

IL-QORTI TAL-ĠUSTIZZJA TAL-KOMUNITAJIET EWROPEJ

GERICHTSHOF DER EUROPÄISCHEN GEMEINSCHAFTEN

HOF VAN JUSTITIE VAN DE EUROPESE GEMEENSCHAPPEN

EUROOPA ÜHENDUSTE KOHUS

TRYBUNAŁ SPRAWIEDLIWOŚCI WSPÓLNOT EUROPEJSKICH

∆ΙΚΑΣΤΗΡΙΟ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ

TRIBUNAL DE JUSTIāA DAS COMUNIDADES EUROPEIAS

COURT OF JUSTICE OF THE EUROPEAN COMMUNITIES

SÚDNY DVOR EURÓPSKYCH SPOLOČENSTIEV

COUR DE JUSTICE DES COMMUNAUTÉS EUROPÉENNES

SODIŠČE EVROPSKIH SKUPNOSTI

CÚIRT BHREITHIÚNAIS NA gCÓMHPHOBAL EORPACH

EUROOPAN YHTEISÖJEN TUOMIOISTUIN

CORTE DI GIUSTIZIA DELLE COMUNITň EUROPEE

EUROPEISKA GEMENSKAPERNAS DOMSTOL

EIROPAS KOPIENU TIESA

 

Stampa e Informazione

COMUNICATO STAMPA n. 46/06

30 maggio 2006

 

Sentenza della Corte di giustizia nelle cause riunite C-317/04 e C-318/04

Parlamento europeo / Consiglio dell'Unione europea

e Parlamento europeo / Commissione delle Comunitą europee

LA CORTE ANNULLA LA DECISIONE DEL CONSIGLIO RELATIVA ALLA

CONCLUSIONE DI UN ACCORDO TRA LA COMUNITň EUROPEA E GLI STATI

UNITI D'AMERICA SUL TRATTAMENTO E TRASFERIMENTO DI DATI

PERSONALI E LA DECISIONE DELLA COMMISSIONE RELATIVA AL LIVELLO

DI PROTEZIONE ADEGUATO DI TALI DATI

Né la decisione della Commissione che constata l'adeguatezza della protezione accordata dagli Stati Uniti ai dati personali né la decisione del Consiglio che approva la conclusione di un accordo sul loro trasferimento verso tale paese sono fondate su una base giuridica appropriata.

A seguito degli attacchi terroristici dell'11 settembre 2001, gli Stati Uniti hanno adottato una normativa ai cui sensi i vettori aerei che assicurano collegamenti con destinazione o partenza nel territorio degli Stati Uniti ovvero traversanti tale territorio sono tenuti a fornire alle autoritą doganali degli Stati Uniti un accesso elettronico ai dati contenuti nel loro sistema automatico di prenotazione e di controllo delle partenze, denominati «Passenger Name Records» (PNR).

La Commissione, ritenendo che tali disposizioni rischiassero di entrare in contrasto con la legislazione comunitaria e con quella degli Stati membri in materia di tutela dei dati, ha avviato dei negoziati con le autoritą americane.

 

In esito a tali trattative, il 14 maggio 2004 la Commissione ha adottato una decisione1 (la decisione sull'adeguatezza) secondo cui l'Ufficio statunitense delle dogane e della protezione delle frontiere (United States' Bureau of Customs and Border Protection, CBP) garantisce un livello di protezione adeguato dei dati PNR trasmessi dalla Comunitą. Il 17 maggio 2004 il Consiglio ha adottato una decisione2 che approva la conclusione di un accordo tra la Comunitą europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati PNR al CBP da parte dei vettori aerei con sede nel territorio degli Stati membri della Comunitą. Tale accordo Ź stato firmato a Washington il 28 maggio 2004 ed Ź entrato in vigore lo stesso giorno.

 

Il Parlamento europeo ha chiesto alla Corte di giustizia delle Comunitą europee di annullare la decisione del Consiglio (causa C-317/04) e la decisione sull'adeguatezza (causa C-318/04), sostenendo, in particolare, che la decisione sull'adeguatezza Ź stata adottata ultra vires, che l'art. 95 CE3 non costituisce un fondamento giuridico appropriato per la decisione che approva la conclusione dell'accordo e facendo valere, in entrambi i casi, una violazione dei diritti fondamentali.

A sostegno delle conclusioni del Parlamento nei due procedimenti il Garante europeo della protezione dei dati Ź intervenuto dinanzi alla Corte per la prima volta dalla sua istituzione.

Con la sentenza odierna la Corte annulla entrambe le decisioni.

 

La decisione sull'adeguatezza

La Corte verifica, innanzi tutto, se la Commissione potesse validamente adottare la decisione sull'adeguatezza sul fondamento della direttiva 95/46/CE4. A tale proposito, ricorda che l'art. 3, n. 2, della direttiva esclude dal suo ambito di applicazione i trattamenti di dati personali effettuati per l'esercizio di attivitą che non rientrano nell'ambito di applicazione del diritto comunitario e, comunque, i trattamenti aventi come oggetto la pubblica sicurezza, la difesa, la sicurezza dello Stato e le attivitą dello Stato in materia di diritto penale.

Risulta dalla decisione sull'adeguatezza che l'obbligo di trasmissione dei dati si basa sulla legislazione statunitense relativa, in particolare, al rafforzamento della sicurezza, che la Comunitą sostiene pienamente gli Stati Uniti nella loro lotta contro il terrorismo e che i dati PNR devono essere utilizzati al solo scopo di prevenire e di combattere il terrorismo, i reati collegati al terrorismo e altri reati gravi, compresa la criminalitą organizzata. Ne risulta che il trasferimento dei dati PNR al CBP costituisce un trattamento avente come oggetto la pubblica sicurezza e le attivitą dello Stato in materia di diritto penale.

 

Se Ź giusto considerare che i dati PNR sono inizialmente raccolti dalle compagnie aeree nell'ambito di un’attivitą che rientra nel diritto comunitario, ossia la vendita di un biglietto aereo che dą diritto ad una prestazione di servizi, il trattamento dei dati che viene preso in considerazione nella decisione sull’adeguatezza, tuttavia, possiede una natura del tutto diversa. Infatti, tale decisione non riguarda un trattamento di dati necessario alla realizzazione di una prestazione di servizi, ma ritenuto necessario per salvaguardare la pubblica sicurezza e a fini repressivi.

Il fatto che i dati PNR siano raccolti da operatori privati a fini commerciali e che siano questi ultimi ad organizzarne il trasferimento ad uno Stato terzo, non impedisce che tale trasferimento sia considerato un trattamento di dati escluso dall'ambito di applicazione della direttiva. Infatti, tale trasferimento rientra in un ambito istituito dai poteri pubblici e attinente alla pubblica sicurezza.

 

La Corte conclude pertanto che la decisione sull'adeguatezza non rientra nell'ambito di applicazione della direttiva, poiché riguarda un trattamento di dati personali che ne Ź escluso. Di conseguenza, la Corte annulla la decisione sull'adeguatezza.

L'esame degli altri motivi invocati dal Parlamento non Ź piĚ necessario.

 

La decisione del Consiglio

La Corte constata che l'art. 95 CE, in combinato disposto con l'art. 25 della direttiva5, non Ź idoneo a fondare la competenza della Comunitą a concludere l'accordo in questione con gli Stati Uniti. Infatti, l’accordo riguarda lo stesso trasferimento di dati della decisione sull'adeguatezza e quindi trattamenti di dati che sono esclusi dall'ambito di applicazione della direttiva.

Conseguentemente, la Corte annulla la decisione del Consiglio che approva la conclusione dell'accordo e non considera necessario esaminare gli altri motivi invocati dal Parlamento.

 

La limitazione degli effetti della sentenza

Dato che l'accordo resta applicabile per 90 giorni dalla sua denuncia, la Corte, per ragioni di certezza del diritto e al fine di proteggere le persone interessate, decide di mantenere gli effetti della decisione sull'adeguatezza fino al 30 settembre 2006.

 

Note                                  

1       Decisione della Commissione 14 maggio 2004, 2004/535/CE, relativa al livello di protezione adeguato dei dati personali contenuti nelle schede nominative dei passeggeri aerei trasferiti all'Ufficio delle dogane e della protezione delle frontiere degli Stati Uniti United States' Bureau of Customs and Border Protection (GU L 235, pag. 11).

2       Decisione del Consiglio 17 maggio 2004, 2004/496/CE, relativa alla conclusione di un accordo tra la Comunitą europea e gli Stati Uniti d'America sul trattamento e trasferimento dei dati di identificazione delle pratiche (Passenger Name Record, PNR) da parte dei vettori aerei all'ufficio doganale e di protezione dei confini del dipartimento per la sicurezza interna degli Stati Uniti (GU L 183, pag. 83).

3       Tale articolo riguarda l'adozione di misure relative al ravvicinamento delle disposizioni legislative, regolamentari ed amministrative degli Stati membri che hanno per oggetto l'instaurazione ed il funzionamento del mercato interno.

4       Direttiva del Parlamento europeo e del Consiglio 24 ottobre 1995, 95/46/CE, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281, pag. 31).

5     Quest'articolo fa parte del Capo IV della direttiva, relativo al trasferimento di dati personali verso paesi terzi.

 

 

Documento non ufficiale ad uso degli organi d'informazione che non impegna la Corte di giustizia Lingue disponibili: tutte Il testo integrale della sentenza si trova sul sito Internet della Corte http://curia.eu.int/jurisp/cgi-bin/form.pl?lang=IT&Submit=rechercher&numaff=C-317/04 e 318/04 Di regola tale testo puė essere consultato il giorno della pronuncia dalle ore 12 CET. Per maggiori informazioni rivolgersi alla dott.ssa Raffaella Cetrulo tel. (00352) 4303 2968 fax (00352) 4303 2674 Talune immagini della lettura della sentenza sono disponibili su EbS, "Europe by Satellite" Servizio offerto dalla Commissione europea, Direzione Generale Stampa e Comunicazione L-2920 Lussemburgo, tel. (00352) 4301 35177, fax (00352) 4301 35249 o B-1049 Bruxelles, tel. (0032) 2 2964106, fax (0032) 2 2965956