Comunicato stampa del 26 marzo 2007
Garante per la protezione
    dei dati personali


Comunicato Stampa

VOLI AEREI VERSO GLI USA E DATI PERSONALI: PROFILI CRITICI EMERSI IN SEDE EUROPEA

GRUPPO DI LAVORO SULLA PROTEZIONE DEI DATI

"ARTICOLO 29"

Comunicato stampa

Bruxelles, 26 marzo 2007

Qualsiasi accordo futuro con gli Stati Uniti in materia di PNR dovrà rispettare i diritti fondamentali e prevedere garanzie adeguate. Sono queste le principali conclusioni del seminario tenutosi in materia di PNR a Bruxelles il 26 marzo 2007, presso la sede del Parlamento europeo.

Il Gruppo di lavoro sulla protezione dei dati "Articolo 29", sottolineando il ruolo costruttivo da sempre svolto nel dibattito in corso sul futuro Accordo PNR con gli USA, ha organizzato un seminario a Bruxelles cui hanno partecipato esperti del settore al fine di analizzare le tematiche connesse alla privacy con riguardo all'attuale Accordo provvisorio e ad un eventuale accordo futuro.

Hanno già avuto inizio i negoziati relativi ad un nuovo accordo di lungo periodo che riguarderà i flussi di dati di milioni di passeggeri all'anno. Al seminario hanno partecipato rappresentanti della Commissione europea e delle compagnie aeree, ricercatori e parlamentari europei. Ha presieduto i lavori Stavros Lambrinidis, vicepresidente della Commissione LIBE (libertà civili, giustizia e affari interni) del Parlamento europeo.

Il seminario prevedeva tre sessioni dedicate a varie questioni tecniche e giuridiche concernenti il trasferimento al Department of Homeland Security (DHS) USA dei dati relativi a passeggeri. L'obiettivo era l'individuazione di un approccio condiviso in grado di bilanciare correttamente esigenze di sicurezza, diritti fondamentali e interessi economici.

Poiché aumenta costantemente il numero dei Paesi che intendono utilizzare i dati relativi a passeggeri per finalità di giustizia e di controllo dell'immigrazione, la definizione di standard a livello mondiale che garantiscano i diritti dei viaggiatori costituirebbe un risultato di grande rilevanza per tutte le parti in causa. Nella ricerca di possibili soluzioni, occorre tenere conto anche degli aspetti economici.

Tutti i relatori hanno concordato sul fatto che il futuro accordo sul trasferimento dei dati relativi a passeggeri dovrà garantire i diritti fondamentali e prevedere una serie di salvaguardie tecniche ed organizzative, nonché essere sottoposto a revisione congiunta. La stipula di accordi bilaterali fra gli USA e gli Stati membri dell'UE non rappresenta una soluzione praticabile, ed occorre evitare che si crei un vuoto giuridico alla scadenza dell'accordo attualmente in vigore. La certezza del diritto riveste importanza primaria per tutte le parti in causa.

I temi affrontati hanno riguardato, in particolare, le modalità future per il trasferimento dei dati alle autorità USA responsabili delle attività giudiziarie e di polizia. L'attuale Accordo provvisorio prevede il passaggio dal sistema "pull" (estrazione dei dati) al sistema "push" (invio dei soli dati richiesti) non appena sarà stata individuata una soluzione soddisfacente. I partecipanti hanno evidenziato l'insussistenza di ostacoli di natura tecnica alla creazione di un sistema "push", e la necessità per le Parti contraenti di individuare con urgenza una soluzione in grado di porre rimedio alla situazione attuale.

I rappresentanti delle autorità europee per la protezione dei dati hanno sottolineato, inoltre, l'esigenza di migliorare le prassi informative seguite dalle agenzie di viaggio e dai vettori aerei, in quanto non tutti i passeggeri su questi voli transatlantici sono informati in misura adeguata dei diritti loro riconosciuti e delle modalità con cui le autorità USA trattano i loro dati. Si può fare molto di più per informare meglio i viaggiatori rispetto alla raccolta ed al trattamento dei loro dati.

Tutti i partecipanti hanno convenuto sull'importanza e l'utilità di una revisione congiunta così come prevista dall'Accordo provvisorio attualmente in vigore. Attraverso una revisione congiunta si potranno fornire rassicurazioni ai viaggiatori, chiarire eventuali questioni rimaste sul tappeto prima della conclusione del successivo accordo, e dare un segnale della serietà con cui gli USA guardano al tema privacy. La revisione congiunta dovrà esaminare anche eventuali reclami presentati da passeggeri che lamentino di essere stati trattenuti presso aeroporti USA senza giustificato motivo.

Uno degli argomenti in discussione concerneva l'impatto che potrebbe avere sul futuro accordo il sistema di focalizzazione automatica (ATS, Automated Targeting System), attualmente allo studio negli USA e finalizzato ad effettuare lo screening dei passeggeri. Si tratta di uno strumento di analisi che non dovrebbe essere utilizzato secondo modalità incompatibili con l'attuale Accordo PNR; le tematiche connesse al sistema ATS dovranno essere affrontate nel quadro dei negoziati attualmente in corso.

I partecipanti hanno discusso anche gli aspetti tecnici connessi al trasferimento dei dati dei passeggeri, aspetti che hanno la stessa importanza di quelli di natura giuridica. Appare praticabile una soluzione in grado di potenziare il rispetto della privacy, attraverso il confronto fra dati resi anonimi e i dati relativi a soggetti inseriti nei cosiddetti "elenchi di controllo"; tale soluzione dovrebbe costituire un obiettivo di medio periodo.

Una relazione sui risultati del seminario, il secondo dopo quello tenutosi a Roma nel mese di luglio 2004, è stata presentata al Parlamento europeo nel corso della sessione pubblica organizzata da quest'ultimo nel pomeriggio per esaminare i problemi connessi al PNR nonché le questioni legate al trasferimento alle autorità USA, da parte di SWIFT, dei dati di clienti delle istituzioni bancarie.

Per informazioni ulteriori sulla sessione pubblica del Parlamento europeo, si veda  http://www.europarl.europa.eu/...       

Nota informativa

Il Gruppo di lavoro sulla protezione dei dati "Articolo 29" è un organismo indipendente di natura consultiva che si occupa di protezione dei dati e privacy. È stato istituito ai sensi dell'articolo 29 della direttiva sulla protezione dei dati (95/46/CE). Si compone di rappresentanti delle autorità nazionali per la protezione dei dati degli Stati membri UE, del Garante europeo per la protezione dei dati, e della Commissione europea. I compiti del Gruppo di lavoro sono fissati dall'articolo 30 della direttiva 95/46/CE e dall'articolo 15 della direttiva 2002/58/CE. Il Gruppo di lavoro è competente per l'esame di tematiche relative all'applicazione delle misure nazionali adottate ai sensi delle direttive sulla protezione dei dati, al fine di contribuire all'applicazione uniforme delle direttive stesse. Esso svolge tale funzione attraverso la messa a punto di raccomandazioni, pareri e documenti di lavoro. http://ec.europa.eu/...