Garante per la protezione
    dei dati personali

Newsletter

SÌ DEL CONSIGLIO UE ALLA BIOMETRIA NEI PASSAPORTI
3 anni di tempo agli Stati membri per predisporre le misure necessarie alla stampa dei nuovi passaporti

I passaporti dei cittadini europei conterranno, fra tre anni, due identificatori biometrici (una fotografia e le impronte digitali), secondo quanto deciso dal Consiglio Ue. Parlamento europeo ed autorità europee per la protezione dei dati avevano espresso numerose perplessità rispetto a tale iniziativa, che solo in minima parte hanno trovato riscontro nel testo ufficializzato dal Consiglio.

Il Regolamento del Consiglio dell’Ue approvato a Bruxelles il 13 dicembre scorso (http://register.consilium.eu.int/pdf/en/04/st15/st15152.en04.pdf ) prevede il rilascio da parte degli Stati membri, a regime, di passaporti e titoli di viaggio contenenti obbligatoriamente due elementi biometrici memorizzati su microchip, ossia una fotografia e le impronte digitali del titolare, secondo un formato standard che garantisca l’armonizzazione a livello Ue. Al Regolamento si accompagna un allegato tecnico che fissa i criteri minimi di sicurezza in termini di materiali di stampa, dispositivi anticontraffazione, tecniche di stampa.

L’obiettivo dichiarato dell’iniziativa, che rientra nel più ampio Piano d’azione dell’Ue contro il terrorismo, è garantire l’armonizzazione degli standard di sicurezza nell’Unione europea in modo da contribuire alla lotta al terrorismo ed alla criminalità, prevenendo anche attività di falsificazione dei documenti d’identità. Un’apposita commissione si occuperà di definire in modo dettagliato gli ulteriori standard di sicurezza da rispettare nella creazione dei nuovi passaporti europei, comprese le modalità di acquisizione dei dati fotodattiloscopici.

Gli Stati membri avranno, quindi, 18 mesi di tempo per predisporre le misure necessarie alla stampa dei nuovi passaporti contenenti la foto del titolare anche su microchip, ed altri 18 mesi per consentire l’inserimento delle impronte digitali nel microchip stesso.

L’iniziativa del Consiglio è stata oggetto di critiche sia da parte del Parlamento europeo sia da parte delle Autorità europee di protezione dei dati.

Il Parlamento, in particolare, nella relazione presentata dall’Eurodeputato Carlos Coelho lo scorso 28 ottobre (http://www2.europarl.eu.int/omk/sipade2?PUBREF=-//EP//NONSGML+REPORT+A6-2004- 0028+0+DOC+PDF+V0//IT&L=IT&LEVEL=2&NAV=S&LSTDOC=Y ), pur riconoscendo l’utilità di ricorrere alla biometria per garantire la sicurezza dei documenti identificativi, aveva segnalato l’esigenza di rispettare diritti e libertà dei cittadini senza sacrificarli a priori. Il Parlamento ha sottolineato soprattutto la necessità di rispettare i principi fondamentali in materia di protezione dei dati, appoggiando le critiche mosse dalle Autorità europee per la protezione dei dati in una lettera inviata il 18 agosto dal Presidente del Gruppo ex art. 29, il tedesco Peter Schaar, al Presidente della Commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento europeo. I Garanti chiedevano che i dati personali fossero rilevati per finalità determinate e non utilizzati per altri obiettivi, quali forme occulte di sorveglianza (principio di finalità); fossero pertinenti ed in nessun caso eccedere quelli necessari per le specifiche finalità (principio di pertinenza e proporzionalità); fossero tutelati da idonee misure di sicurezza.

Il Parlamento aveva, quindi, formulato alcune indicazioni che il Consiglio non sembra aver tenuto presenti: in particolare la richiesta di non memorizzare i dati contenuti nei passaporti su basi di dati nazionali (ciò sarebbe sproporzionato rispetto alle finalità di autenticazione riconosciute al passaporto), inserendo i dati biometrici solo localmente, ossia nel passaporto stesso. Il Consiglio aveva inoltre chiesto di potenziare le garanzie di sicurezza rispetto al microchip destinato a contenere i dati biometrici, ma soprattutto di valutare soluzioni alternative all’impiego di un microchip. Il Parlamento suggeriva la registrazione digitale della fotografia e dell’impronta digitale in combinazione con un codice a barre che incorpori una firma digitale cifrata attraverso un codice a chiave pubblica.

Per parte loro, i Garanti europei hanno ribadito nuovamente le forti perplessità sopra ricordate in una lettera inviata il 30 novembre scorso al Presidente del Consiglio dell’Ue, l’olandese Balkenende, al Presidente del Parlamento europeo Borrell Fontelles ed al Presidente della Commissione LIBE del Parlamento europeo. I Garanti hanno espresso preoccupazione soprattutto dall’obbligo concernente la memorizzazione di due identificatori biometrici (la proposta iniziale della Commissione prevedeva un solo identificatore), perché ritengono che ciò comporti rischi ulteriori per la sicurezza che proprio attraverso i nuovi passaporti si intende tutelare. Va sottolineato, in proposito, che la stessa l’ICAO (International Civil Aviation Organisation) raccomanda di utilizzare un solo identificatore biometrico, giudicando opzionale (quindi, non obbligatorio) il ricorso ad un secondo elemento del genere. Inoltre, i Garanti lamentano la scarsa trasparenza del processo decisionale che ha portato il Consiglio ad approvare il Regolamento, e chiedono che su questi temi vi sia una più ampia consultazione ed informazione dell’opinione pubblica per garantire la massima trasparenza.