Garante per la protezione
    dei dati personali

Newsletter

NO DEI GARANTI PRIVACY UE AL “PNR” EUROPEO

Critiche allaproposta della Commissione di introdurre in Europa l’obbligo di comunicare alleautoritą di polizia e di frontiera i dati dei passeggeri aerei

 

La proposta presentata lo scorso novembre dalla Commissioneeuropea, secondo cui verrebbe introdotto in Europa l’obbligo di comunicare alle“autoritą competenti” i dati dei passeggeri aerei diretti verso i Paesidell’Ue, come gią avviene per gli Usa, Ź stata accolta con forti critiche datutte le autoritą europee per la protezione dei dati. Un parere adottatocongiuntamente dal gruppo di lavoro Ue (Gruppo articolo 29) e dal “WorkingParty on Police and Justice”, presieduto da Francesco Pizzetti, ha richiamatol’attenzione del Consiglio Ue e della Commissione sugli aspetti giudicaticontrari ai principi fondamentali in materia di tutela dei dati personali (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp145_en.pdf).

Le Autoritą per la privacy di tutti i Paesi europei hanno espressocritiche molto serrate contro la proposta di decisione quadro del Consiglio cheistituirebbe il cosiddetto “Pnr europeo”. I Garanti ritengono che la propostacomporti una grave compressione dei diritti fondamentali dei cittadini europei,sanciti non soltanto dalla direttiva sulla protezione dei dati, ma ancor primadalla Convenzione di Roma del 1950 (sui diritti umani fondamentali, compreso ildiritto al rispetto della vita privata) e, successivamente, dalla Convenzione108 del Consiglio d’Europa (sulla protezione dei dati personali).

Secondo i Garanti Ue per il Pnr europeo non sono dimostrate né lanecessitą né la proporzionalitą del trattamento previsto nel progetto didecisione quadro. Soprattutto perché esiste gią una direttiva Ue, la 2004/82,che prevede l’obbligo per i vettori aerei europei di raccogliere e renderedisponibile, a richiesta, i dati Api (Advance Passenger Information), cioŹ idati utilizzati per il check-in. Tale direttiva, peraltro, non ha trovatoancora piena attuazione in tutti gli Stati Membri. Appare quanto meno eccessivointrodurre, dunque, un obbligo ulteriore per finalitą di sicurezza quando nonsi Ź ancora verificata l’efficacia di un sistema istituito per vigilare sullefrontiere europee.

Numerosi altri aspetti della proposta appaiono problematici: sonotroppe le categorie di informazione oggetto di trasferimento, addiritturaulteriori rispetto a quelle previste nell’Accordo sul Pnr Usa; il periodo diconservazione dei dati da parte delle autoritą competenti Ź eccessivo (tredicianni); non vi Ź chiarezza sulla necessitą di prevedere esclusivamente unsistema del tipo “push” (invio di dati su richiesta), e non “pull” (accessodall’esterno ai database per recuperare le informazioni di interesse), come giąindicato nei pareri sul Pnr Usa; l’eliminazione dei dati sensibilieventualmente raccolti (indispensabile per evitare il trattamento di questidati, che Ź riservato solo ad alcuni specifici soggetti) va lasciato ai singolivettori aerei, e non alle autoritą riceventi; sono troppo larghi i marginidella discrezionalitą lasciata agli Stati Membri nell’attuare le disposizionicontenute nella decisione, soprattutto per quanto riguarda l’ambito dicircolazione delle informazioni che dovrebbero essere fornite dai vettoriaerei.

Le Autoritą europee per la privacy chiedono di avviare quantoprima un serio dibattito sul tema che coinvolga tutte le parti in causa: daiParlamenti nazionali alle compagnie aeree; dal Parlamento europeo alle autoritądi protezione dati. Si tratta di evitare che i cittadini, non solo quellieuropei, siano oggetto di una sorveglianza generalizzata nei loro spostamentiaerei in Europa.