|
CE - IL GRUPPO DI LAVORO PER LA TUTELA DELLE PERSONE RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI
Parere comune relativo alla proposta di decisione quadro del Consiglio sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) nelle attivit di contrasto, presentata dalla Commissione il 6 novembre 2007
adottato dal Gruppo di lavoro articolo 29, il 5 dicembre 2007 - WP 145 dal Gruppo di lavoro per la cooperazione giudiziaria e di polizia, il 18 dicembre 2007 - WPPJ 01/07
Sintesi
Il presente parere si prefigge di valutare le conseguenze sui diritti e sulle libert fondamentali, e sul diritto alla privacy dei passeggeri in particolare, della proposta di decisione quadro del Consiglio sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) nelle attivit di contrasto, presentata dalla Commissione europea il 6 novembre 2007. La proposta ricalca laccordo UE/USA sui PNR del luglio 2007, cui si rif per molti aspetti. I timori del Gruppo articolo 29 sul livello di tutela della privacy garantito dallaccordo restano quindi immutati in relazione a un paio di punti qui di seguito esposti. Il presente parere tiene poi conto delle conclusioni del precedente parere 9/2006 del Gruppo articolo 29, del 27 settembre 2006, sulla direttiva 2004/82/CE del Consiglio che pure obbliga i vettori aerei a comunicare alle autorit governative i dati relativi ai passeggeri. Le autorit europee per la protezione dei dati ribadiscono il sostegno di sempre alla lotta contro il terrorismo e la criminalit organizzata internazionale, impegno necessario e legittimo in quanto i dati personali, in particolare determinati dati dei passeggeri, possono risultare utili per valutare i rischi e prevenire e combattere il terrorismo e la criminalit organizzata. Tuttavia, nel caso di un sistema europeo di dati PNR necessario giustificare qualsiasi limitazione dei diritti e delle libert fondamentali e trovare un giusto equilibrio tra l'esigenza di tutelare la sicurezza pubblica e quella di limitare il diritto alla privacy. L'attuale progetto di proposta prevede la raccolta di un'enorme quantit di dati personali relativi a tutti i passeggeri, sospetti o meno, in volo da e per l'UE, da conservare per un eventuale impiego successivo per 13 anni a fini di profilazione. La misura si aggiunge al rilevamento delle impronte digitali di tutti i cittadini che fanno domanda di passaporto, e alla conservazione dei dati di traffico di tutte le telecomunicazioni nell'UE1. Bisogna guardare allattuale proposta come a un ulteriore passo decisivo verso una societ europea della sorveglianza, in nome della lotta al terrorismo e alla criminalit organizzata. Le autorit europee per la protezione dei dati ritengono che nella sua attuale stesura la proposta non solo sia sproporzionata, ma rischi anche di violare principi fondamentali sanciti da norme consolidate sulla protezione dei dati, come all'articolo 8 della Convenzione europea dei diritti dell'uomo e alla convenzione 108 del Consiglio d'Europa. Occorre rimettere in discussione l'applicabilit della decisione quadro del Consiglio sulla protezione dei dati personali trattati nellambito della cooperazione giudiziaria e di polizia in materia penale per quanto riguarda i diritti dellinteressato cui fa riferimento la proposta, in quanto tale decisione quadro disciplina soltanto il trasferimento dei dati personali tra gli organi di contrasto degli Stati membri dell'UE, e non il trasferimento dei dati dai vettori aerei alle Unit di informazione sui passeggeri nell'UE. Gli aspetti di protezione dei dati della proposta sono riassumibili come segue: 1 la proposta non giustifica la necessit urgente di raccogliere dati diversi dai dati API; 2 la quantit di dati personali che i vettori aerei sono tenuti a trasmettere eccessiva; 3 il compito di filtrare i dati sensibili dovrebbe essere affidato al responsabile del trattamento; 4 il metodo "push" andrebbe applicato a tutti i vettori aerei; 5 il periodo di conservazione dei dati sproporzionato; 6 il sistema di protezione dei dati del tutto insoddisfacente: niente specifica i diritti degli interessati n gli obblighi dei responsabili del trattamento; 7 l'ampio margine di discrezionalit lasciato agli Stati membri pu dare adito a interpretazioni divergenti della decisione quadro; 8 non chiaro il sistema di protezione dei dati previsto per i trasferimenti successivi ai paesi terzi. Le autorit europee per la protezione dei dati invitano il Consiglio a tenere conto delle conclusioni e delle raccomandazioni espresse nel presente parere in sede di dibattito per l'adozione della proposta. Per arrivare a un approccio equilibrato indispensabile un dialogo franco e aperto con tutte le parti interessate: industria del trasporto aereo, responsabili dei sistemi di prenotazione, autorit per la protezione dei dati, Parlamento europeo e Parlamenti nazionali. Un sistema UE di dati PNR non pu comportare il controllo generalizzato di tutti i passeggeri
Parere delle autorit europee per la protezione dei dati relativo alla proposta di decisione quadro del Consiglio sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) nelle attivit di contrasto, presentata dalla Commissione il 6 novembre 2007
I Osservazioni generali Il 6 novembre 2007 la Commissione ha presentato una proposta per una futura decisione quadro del Consiglio sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) nelle attivit di contrasto. Le autorit indipendenti dell'UE per la protezione dei dati e il garante europeo della protezione dei dati ritengono necessario esaminare attentamente questa proposta, che avr profonde ripercussioni non soltanto sui passeggeri in volo da e per l'UE, ma anche sui vettori aerei, sui sistemi di prenotazione e sugli organi di contrasto. In passato il Gruppo articolo 29 ha avuto pi volte occasione di esprimersi sull'uso dei dati dei passeggeri a fini di contrasto, in particolare durante i negoziati con gli Stati Uniti e il Canada per i rispettivi accordi sui PNR. Nel settembre 2006 ha poi emesso un parere circostanziato (WP 127) sull'obbligo dei vettori di comunicare anticipatamente i dati relativi alle persone trasportate, cui sar fatto sovente riferimento nel presente documento, tenuto conto dello stretto legame esistente tra il contenuto del progetto di proposta e la direttiva 2004/82/CE. Inoltre, il Gruppo articolo 29 ha promosso attivamente la risoluzione sulla necessit urgente di definire norme globali di protezione dei dati dei passeggeri usati dai governi a fini di contrasto e di controlli di frontiera, adottata durante la ventinovesima Conferenza internazionale dei commissari in materia di protezione dei dati e della vita privata, tenutasi a Montreal, Canada, il 26/28 settembre 2007. Per preparare la proposta la Commissione europea ha consultato varie parti interessate, per esempio i vettori aerei. Nel gennaio 2007 anche il Gruppo articolo 29 ha avuto l'opportunit di esprimere, in un questionario, pareri e timori, alcuni dei quali sono stati affrontati nella proposta. Altri timori, pur segnalati nelle risposte ed esplicitati con il presente parere, devono essere ancora affrontati e chiederanno maggiore attenzione in futuro. Le autorit europee per la protezione dei dati (DPA dell'UE) sottolineano che nella lotta contro il terrorismo e la criminalit correlata il rispetto dei diritti fondamentali e delle libert individuali, compreso il diritto alla privacy e alla protezione dei dati, deve essere garantito e non negoziabile. Qualsiasi limitazione di tali diritti e libert va giustificata e deve trovare un giusto equilibrio tra l'esigenza di tutelare la sicurezza pubblica e gli altri interessi pubblici, come il diritto dei cittadini alla privacy. Le DPA dell'UE sottolineano inoltre che, anche se i dati dei passeggeri sono usati e conservati a fini di contrasto, che materia del terzo pilastro, i vettori aerei li raccolgono inizialmente a fini commerciali, che invece materia del primo pilastro. Inoltre, va menzionato che le autorit europee per la protezione dei dati sono anche le autorit di controllo dei vettori aerei e delle future Unit di informazione sui passeggeri, e che saranno incaricate di vigilare sull'attuazione della decisione quadro. Il presente parere esaminer attentamente il livello di protezione dei dati garantito dalla proposta, visti gli effetti che avr su milioni di passeggeri ogni anno e considerato che potrebbe limitare seriamente il diritto alla privacy di tutti gli interessati. Nel commentare il livello di protezione della proposta, le DPA dell'UE terranno conto di norme consolidate sulla protezione dei dati, come sancite all'articolo 8 della Convenzione europea dei diritti dell'uomo, dalla direttiva 95/46/CE2 e dalla Convenzione 108 del Consiglio d'Europa3, nonch di precedenti pareri del Gruppo articolo 29 su temi analoghi4. Le DPA dell'UE osservano inoltre che la profilazione di tutti i passeggeri, prevista nell'attuale proposta, potrebbe porre problemi costituzionali in alcuni Stati membri. Tali norme consolidate devono applicarsi alla proposta non meno che ad ogni altro regolamento che si ripercuota sulla privacy dei cittadini. Le sue disposizioni dovrebbero pertanto dimostrare di essere: - necessarie per risolvere un problema specifico ; - in grado con ogni probabilit di risolverlo; - proporzionate al vantaggio per la sicurezza; - meno invasive per la privacy delle possibili alternative e - tali da poter essere periodicamente riesaminate per stabilire se siano ancora proporzionate. Qualunque proposta deve poi prevedere la cosiddetta minimizzazione dei dati e limiti chiari al loro uso, alla loro comunicazione e conservazione secondo le finalit del sistema, laccuratezza dei dati, il diritto di accesso e di rettifica e una revisione indipendente.
II La proposta Introduzione La proposta di decisione quadro del Consiglio sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) nelle attivit di contrasto stabilisce che tutti i vettori aerei che effettuano voli da e per l'UE devono comunicare alle Unit di informazione sui passeggeri gli elementi di dati elencati che figurano nei loro sistemi di prenotazione, per consentirne un uso successivo. La misura proposta si aggiunge all'obbligo imposto ai vettori aerei dalla direttiva 2004/82/CE di trasmettere anticipatamente alle autorit nazionali competenti i dati relativi alle persone trasportate (dati API) per migliorare il controllo alle frontiere e lottare contro l'immigrazione clandestina, per i voli diretti nell'UE. La cosiddetta direttiva API esclude quindi i voli all'interno dell'UE. Le DPA dell'UE accolgono con favore l'iniziativa adottata dalla Commissione per giungere ad un'armonizzazione delle disposizioni, visto che alcuni paesi terzi e singoli Stati membri hanno gi introdotto sistemi propri per l'analisi dei dati dei passeggeri che potrebbero sfociare in soluzioni tecniche incompatibili e in modalit divergenti di protezione dei dati. La proposta integra le disposizioni della Convenzione di Schengen e il VIS II, che sono alcuni fra gli strumenti UE di lotta contro l'illegalit. Tuttavia, il presupposto di qualsiasi proposta che limiti i diritti e le libert che sia comprovata la necessit delle misure richieste. L'articolo 8 della CEDU stabilisce che, le misure proposte perch ne sia dimostrata la loro necessit devono essere giustificate da un bisogno sociale imperioso ed essere conformi ai principi di proporzionalit e di sussidiariet. Ci significa che qualsiasi limitazione dei diritti deve essere riferita alla finalit delle misure e non pu essere ottenuta con altri mezzi meno intrusivi. Le DPA dell'UE ribadiscono che l'esame della necessit e della finalit delle misure alla luce degli obiettivi dovrebbe offrire argomentazioni convincenti a favore della proposta. Il bisogno sociale imperioso di raccogliere e analizzare i dati PNR per prevenire e combattere il terrorismo e la criminalit organizzata non sufficientemente comprovato negli obiettivi della proposta. Gli esempi riportati a pagina 10 della valutazione di impatto non costituiscono argomentazioni sufficienti a dimostrare la necessit di raccogliere e analizzare i dati PNR. La sola valutazione della necessit e della proporzionalit della proposta finora possibile si basa sull'esperienza acquisita con l'accordo PNR con gli Stati Uniti e nel Regno Unito. Dato che l'unica revisione congiunta ha riguardato l'accordo con gli Stati Uniti e che gli Stati Uniti non hanno mai dimostrato in via definitiva che la mole di dati raccolta sui passeggeri sia effettivamente necessaria nella lotta contro il terrorismo e le altre forme gravi di criminalit, le scarse informazioni disponibili in questo contesto rendono difficile, se non impossibile, valutare la necessit, l'efficacia e la proporzionalit della proposta. Le uniche informazioni documentate disponibili al riguardo indicano un uso privilegiato dei dati API rispetto ai PNR. Neanche la data di attuazione prevista all'articolo 17 della proposta (31 dicembre 2010) lascia supporre la necessit di creare urgentemente un sistema UE sui PNR. In ogni caso, va chiarita quale sia l'esigenza operativa dell'uso dei dati PNR e quale il suo valore specifico alla luce delle tre alternative attualmente possibili, il SIS, il VIS e l'uso dei dati API. Finora non stato affatto dimostrato che nella lotta contro il terrorismo e la criminalit organizzata siano necessario altro che i dati API. Le DPA dell'UE non sono pertanto in grado di giungere ad una conclusione quanto alla necessit di creare un sistema UE sui PNR. Ci tanto pi vero alla luce della direttiva 2004/82/CE che prevede l'obbligo dei vettori aerei di raccogliere e trasmettere, tra l'altro, i dati API per combattere l'immigrazione illegale, attivit che nella maggior parte degli Stati membri rientra tra le attivit di contrasto. La direttiva non ancora pienamente in vigore in alcuni Stati membri e non stato possibile effettuare una valutazione di impatto che dimostrasse la necessit di raccogliere dati aggiuntivi diversi da quelli anagrafici contenuti nei passaporti. Le DPA dell'UE avrebbero apprezzato un'analisi approfondita di come le autorit competenti impiegano i dati API ai fini indicati nella direttiva, prima che fossero avanzate altre richieste. Nella stessa proposta, a pagina 3 della relazione, si legge che i dati API "possono inoltre contribuire all'identificazione di terroristi e criminali noti". Se non si pu provare neppure il valore dei dati API, come si pu dimostrare la necessit di raccogliere un'enorme quantit di dati supplementari? Date le circostanze, le DPA dell'UE restano scettiche riguardo alla necessit di questo sviluppo invasivo. Tenuto conto dei loro compiti consultivi, e malgrado questa loro posizione, le DPA dell'UE esamineranno e analizzeranno il contenuto della proposta per favorire un dibattito approfondito tra il Consiglio e le altre parti interessate.
1. Efficacia La proposta si applica ai vettori aerei che effettuano voli da e per l'UE ed esclude ogni altro modo di trasporto, stradale, ferroviario e marittimo. Nel suo campo di applicazione non sono compresi i voli all'interno dell'UE, a meno che non siano la tratta di un volo internazionale. In base alla proposta, gli Stati membri non hanno la facolt di estendere il campo di applicazione ai voli nazionali. La proposta si applica ai dati PNR dei passeggeri contenuti nei sistemi automatici di prenotazione/controllo delle partenze dei vettori aerei, il che vuol dire che ne sono esclusi i vettori non dotati di sistemi elettronici, come alcune compagnie aeree charter. Le DPA dell'UE si chiedono come la proposta possa risultare proporzionata ed efficace se non applicata universalmente a tutti i vettori aerei e alle altre forme di trasporto. Per i minori degli anni 18 sono previsti elementi di dati supplementari (cfr. sezione 8).
2. Limitazione delle finalit La proposta stabilisce che i vettori aerei mettono a disposizione delle autorit competenti degli Stati membri i dati PNR dei passeggeri dei voli internazionali (esclusi i voli intra-UE) al fine di prevenire e combattere i reati di terrorismo e la criminalit organizzata, e che queste autorit raccolgono, conservano e scambiano tra di loro tali dati (articolo 1). La definizione di reati di terrorismo e criminalit organizzata figura all'articolo 2, lettere h) e i). In base alla relazione e all'articolo 3 della proposta, i dati sono considerati uno strumento molto importante per effettuare valutazioni di rischio sui passeggeri e ai fini dell'intelligence. Non essendo chiaro come saranno usati per le valutazioni di rischio e se saranno confrontati con altri dati in possesso degli organi di contrasto e dei servizi di intelligence, sono necessari ulteriori approfondimenti. Va poi osservato che per motivi costituzionali i servizi di intelligence di molti Stati membri non hanno funzione di contrasto, e non si capisce quindi come useranno i dati PNR.
3. Unit di informazione sui passeggeri (UIP) La proposta privilegia una soluzione decentrata per la raccolta dei dati personali su un unico punto di ingresso europeo. Nell'ottica della protezione dei dati, la soluzione decentrata potrebbe risultare l'approccio migliore ma anche risolversi nella scelta di livelli di protezione dei dati divergenti e di sistemi tecnici diversi negli Stati membri. Nel caso di un sistema decentrato occorre predisporre garanzie appropriate e coerenti, il che richiede l'intervento delle autorit di controllo competenti. Occorrono poi ulteriori chiarimenti su quale sia la competenza delle autorit per la protezione dei dati in caso di collaborazione tra Stati membri per istituire un'Unit di informazione sui passeggeri congiunta. All'articolo 3 della proposta la soluzione decentrata prevede che, in ciascuno Stato membro, all'Unit d'informazione sui passeggeri sia affidato il compito di raccogliere ed analizzare i dati PNR ricevuti dai vettori e dagli intermediari e di effettuare le summenzionate valutazioni di rischio. I criteri e le garanzie per le valutazioni di rischio devono essere fissati dalla normativa nazionale. Non chiaro di quale normativa nazionale si parli e se si tratti di leggi nuove o vigenti. Le DPA dell'UE avvertono che questo riferimento alla normativa nazionale potrebbe tradursi in quell'adozione di prassi nazionali divergenti a cui si gi accennato. Questo approccio potrebbe anche essere di ostacolo all'obiettivo di armonizzazione della decisione quadro. Le DPA dell'UE sottolineano comunque che in questo caso necessario tenere conto delle disposizioni nazionali sulla protezione dei dati e che le autorit di controllo collaborino strettamente su tutte le questioni collegate.
4. Autorit competenti L'articolo 4 della proposta stabilisce che gli Stati membri adottano l'elenco delle autorit competenti autorizzate a ricevere i dati PNR dall'Unit di informazione sui passeggeri. Le DPA dell'UE ritengono che lelenco dovrebbe comprendere soltanto le autorit di contrasto responsabili della prevenzione e della lotta contro i reati di terrorismo e la criminalit organizzata. Le autorit competenti, infatti, possono esercitare pi funzioni a livello nazionale, per esempio fare applicare la legge e raccogliere intelligence. opportuno quindi che la proposta preveda restrizioni per queste autorit, in funzione delle finalit in essa stabilite.
5. Metodo di trasferimento Le DPA dell'UE approvano il principio di cui all'articolo 5 della proposta secondo il quale i vettori devono usare il metodo "push" per trasferire i dati PNR, ma sottolineano che le misure tecniche di applicazione andrebbero decise di comune accordo. I vettori aerei saranno comunque coinvolti e sarebbe opportuno prevedere la consulenza delle autorit per la protezione dei dati e di esperti informatici. Non si capisce come faranno le singole UIP con tutti quei vettori stabiliti al di fuori dell'UE che non dispongono ancora dei mezzi tecnici necessari per trasmettere i dati, i quali dovranno quindi essere estratti da molteplici sistemi diversi tra loro. Non chiaro neppure come sar possibile ottenere i dati dai vettori che non dispongono di sistemi automatici di prenotazione. Se poi i dati devono essere estratti e il vettore di un paese terzo non consente l'accesso dell'UIP di uno Stato membro, si pone anche il problema di come fare applicare la normativa. Ai vettori aerei andrebbe imposto di adottare quanto prima uno specifico sistema "push" per garantire un approccio uniforme. Dal punto di vista della privacy il metodo "push" l'unico accettabile e per questo motivo i due metodi, "pull" e "push", non dovrebbero coesistere. Le DPA dell'UE ritengono poi importante che, al momento di sviluppare il sistema "push", si tenga conto della finora negativa esperienza dell'UE nel caso dell'accordo sui PNR con gli Stati Uniti per il passaggio dal sistema "pull" a quello "push", ancora da compiersi. Qualsiasi questione tecnica deve essere risolta insieme a tutte le parti interessate prima dell'attuazione finale del sistema "push". Va esclusa categoricamente l'applicazione di un sistema "pull" prima del passaggio a quello "push". Non sono stati esaminati sistemi alternativi meno invasivi della privacy, come la valutazione di rischio basata sui dati pseudonimizzati, che pur consentono di ridurre radicalmente la quantit di dati personali trasferiti alle autorit competenti. Questi sistemi esistono e le DPA dell'UE vorrebbero che fossero presi in considerazione.
6. Scambio di informazioni
I timori delle DPA dell'UE riguardano anche il richiamo agli accordi internazionali dell'articolo 8, paragrafo 2 e le conseguenze della reciprocit automatica con i paesi terzi che si avvalgono di un sistema sui PNR. Bisogna riconoscere che l'introduzione di un regime europeo sui PNR potrebbe comportare richieste di PNR su base di reciprocit anche da regimi antidemocratici o corrotti, cui sar facile opporre un rifiuto. Per questo ci si chiede se le conseguenze della reciprocit siano state sufficientemente considerate. Per esempio, le informazioni contenute in una carta di credito, che sono spesso comprese fra i dati PNR, nelle mani del funzionario statale corrotto possono diventare un grave problema. E ancora, in alcuni Stati con l'espressione "lotta contro il terrorismo" si pu intendere qualcosa di molto diverso dal significato attribuito in Europa. La reciprocit potrebbe permettere ad una dittatura di avvalersi dei dati PNR per un'analisi di rischio dei dissidenti. In pratica, non possibile prevedere cosa faranno dei risultati di un'analisi di rischio PNR, gli Stati antidemocratici e se in un contesto del genere saranno rispettati i diritti dei passeggeri (non soltanto alla protezione dei dati). Inoltre, la proposta non risolve la questione della possibilit di scambiare in blocco o soltanto caso per caso i dati PNR destinati a paesi terzi. Non chiaro quale sistema di protezione dei dati si applichi nei paesi terzi in relazione, per esempio, ai periodi di conservazione, alla divulgazione delle informazioni, alle revisioni e agli aspetti connessi alla sicurezza tecnica. Rimane aperta anche la questione di come gli interessati saranno informati del trasferimento dei loro dati ad un paese terzo e di come potranno far valere i loro diritti legittimi. Infine, non accettabile concedere ad un paese terzo l'accesso con metodo "pull" ai dati sui passeggeri contenuti nei sistemi di prenotazione europei, in nome della reciprocit. Sarebbe impossibile, per esempio, immaginare un paese che non tuteli il diritto del cittadino alla privacy e possa per reciprocit, accedere al sistema di prenotazione europeo Amadeus estraendo tutti i dati disponibili sui voli in arrivo e in partenza. Questi sono problemi da affrontare e risolvere prima dell'adozione della decisione quadro. Dal punto di vista del rispetto della privacy i trasferimenti dovrebbero essere consentiti soltanto caso per caso.
7. Periodo di conservazione Le DPA dell'UE ribadiscono che un periodo di conservazione accettabile se basato sull'esigenza debitamente comprovata di elaborare i dati, e se proporzionato e conforme alle norme consolidate sulla protezione dei dati per cui i dati non devono essere conservati pi a lungo di quanto necessario per le finalit per le quali sono stati raccolti o successivamente elaborati. L'articolo 9 della proposta prevede che i dati comunicati all'Unit di informazione sui passeggeri siano conservati per cinque anni e poi per altri otto anni, cio tredici anni in tutto. Le DPA dell'UE ritengono che non sia stata n comprovata la necessit di questo periodo di conservazione, n fornita alcuna argomentazione sulla sua proporzionalit. Il periodo di conservazione di 13 anni risulta quindi sproporzionato rispetto alle finalit stabilite e inaccettabile. Il periodo di conservazione proposto non coerente neppure con altri strumenti europei che prevedono periodi di conservazione per finalit analoghe. Per esempio, la direttiva 2004/82/CE sul trasferimento dei dati API stabilisce che i dati devono essere cancellati ventiquattro ore dopo l'arrivo; la direttiva 2006/24/CE riguardante l'obbligo di conservare i dati generati o trattati nellambito della fornitura di servizi di comunicazione elettronica fissa un periodo di conservazione massimo di due anni. D'altro canto, non possibile nessun confronto con l'accordo UE-USA sui PNR per l'evidente mancanza di giustificazione o di comprovata necessit del periodo di conservazione di 15 anni fissato nell'accordo. In questo ambito, il Gruppo articolo 29 ribadisce di aver gi considerato abbastanza lungo il periodo di conservazione di tre anni e mezzo del primo accordo sui PNR con gli Stati Uniti del 2004. Anche l'accordo sui PNR con il Canada prevede un periodo di conservazione di tre anni e mezzo. Con un riesame congiunto che deve per essere ancora organizzato si potrebbe giungere a conclusioni sulla proporzionalit di questo periodo di conservazione.
8. Elementi di dati L'elenco degli elementi di dati di cui all'allegato della proposta ricalca grosso modo a quello dell'accordo UE-USA sui PNR del luglio 2007. Vi figurano tutte le 19 serie di dati menzionate nell'accordo, anche se in ordine leggermente diverso. Come gi illustrato nel parere 138 del Gruppo articolo 29 relativo all'accordo UE-USA sui PNR, queste serie di dati comprendono pi di un elemento informativo per dissimulare il fatto che in realt ad essere trasferiti non sono 19, ma circa 35 singoli elementi di dati contenuti nei sistemi automatici di prenotazione/controllo delle partenze dei vettori aerei. Le DPA dell'UE giudicano questo elenco troppo lungo non essendoci spiegazione alcuna del perch sia necessario raccogliere cos tanti elementi di dati per lottare contro il terrorismo e la criminalit organizzata. La proposta sembra dare per scontato che queste informazioni sono utili perch le autorit statunitensi le considerano tali, ma non fornisce alcuna prova al riguardo. Le DPA dell'UE rammentano che l'estrapolazione dei dati non fra gli obiettivi fissati nella proposta. Va inoltre ricordato che l'elemento di dato "Lingua/e parlata/e" potrebbe rivelare informazioni sensibili sull'origine etnica di un minore e dovrebbe essere comunque cancellato. Mentre alcuni dati PNR, come le informazioni relative al bagaglio e al numero del posto, sono inseriti nel sistema di controllo delle partenze dei vettori prima della partenza, altri, come l'itinerario di viaggio o le informazioni sui viaggiatori abituali Frequent flyer, sono forniti dal passeggero prenotando il volo. A differenza dei dati API, i dati PNR diversi da quelli contenuti nel sistema di controllo delle partenze non possono essere considerati informazioni convalidate. Tali dati sono comunicati da ciascun passeggero su base volontaria quando prenota un determinato volo, ma potrebbero essere forniti anche arbitrariamente, per esempio, quando ordina un pasto specifico. I vettori aerei non sono in grado di verificare i dati comunicati, n sono tenuti a farlo; pertanto, non possono essere considerati responsabili della loro accuratezza. Oltre ad essere molto limitati nella maggior parte dei casi, i dati PNR di ciascun passeggero non sono sottoposti a verifica e bisogna chiedersi come possano essere considerati una fonte attendibile di informazioni nella valutazione dei rischi. Le DPA dell'UE non sono pertanto convinte che l'elenco degli elementi di dati richiesti sia indispensabile per le finalit stabilite, lo ritengono troppo lungo e invitano il Consiglio a ridurlo. Fanno osservare al riguardo che l'accordo sui PNR con il Canada prevede soltanto 25 elementi di dati singoli ritenuti sufficienti per lottare contro il terrorismo e la criminalit organizzata. Le DPA dell'UE sono poi preoccupate per il fatto che dall'elenco dei dati potrebbero essere ricavate informazioni su terzi, come il datore di lavoro, il partner o i familiari dell'interessato, attraverso, per esempio, nomi e recapiti, indirizzi di fatturazione o particolari sull'agente alla partenza e all'arrivo. Il pi delle volte il terzo non consapevole del trasferimento dei dati personali all'Unit di informazione sui passeggeri e non pu pertanto far valere i propri diritti.
9. Dati sensibili e filtro Gli articoli 3 e 6 della proposta prevedono esplicitamente la cancellazione immediata dei dati sensibili che potrebbero rivelare, all'Unit di informazione sui passeggeri o all'intermediario proposto, l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale o i dati relativi alla salute e alla vita sessuale degli interessati. L'elenco degli elementi di dati di cui all'allegato 1 della proposta non comprende dati sensibili, che potrebbero per essere ricavati dai dati al n. 12 "osservazioni generali" e al n. 19 "cronistoria delle modifiche del PNR di cui ai numeri da 1 a 18". Come gi menzionato, anche la o le lingue parlate da un minore potrebbe rivelarne l'origine etnica. Uno dei principi fondamentali della protezione dei dati, osservano le DPA dell'UE, la competenza del responsabile del trattamento dei dati personali, quale definita all'articolo 2, lettera d) della direttiva 95/46/CE, in combinato disposto con l'articolo 6, paragrafo 2. Disposizioni analoghe figurano all'articolo 2, lettera d) e all'articolo 5 della Convenzione 108. Dovrebbe pertanto spettare ai vettori aerei filtrare i dati sensibili prima di trasmetterli con sistema "push" ad un intermediario o all'Unit di informazione sui passeggeri. Prima di prendere in considerazione il filtro dei dati sensibili, occorrerebbe spiegare chiaramente quale sia la necessit di inserire informazioni cos sensibili nell'elenco degli elementi di dati. Le DPA dell'UE ribadiscono che l'accordo sui PNR con il Canada non prevede la raccolta di elementi di dati che potrebbero contenere informazioni sensibili. Ci detto, le DPA dell'UE ritengono contrario ai principi consolidati di protezione dei dati che la proposta sollevi il responsabile del trattamento, cio la compagnia aerea, dalla responsabilit di filtrare i dati sensibili che non sono richiesti nell'elenco degli elementi di dati. Nella proposta rimane irrisolta la questione di come gli intermediari e le Unit di informazione sui passeggeri giungeranno ad una definizione comune di dati sensibili e di come devono collaborare per una soluzione, che non puramente tecnica. poi fondamentale osservare che il concetto e l'importanza dei dati sensibili possono variare col tempo e che pertanto necessario identificare continuamente i nuovi dati sensibili. Le DPA dell'UE invitano il Consiglio a ridurre l'elenco degli elementi di dati in modo da rendere superfluo il filtro dei dati sensibili. Se tuttavia il Consiglio non modificher l'elenco, sar allora opportuno che il filtro dei dati sensibili sia affidato ai vettori aerei che dovrebbero impegnarsi insieme alle loro autorit di controllo e alla Commissione ad individuare tutti i dati sensibili e ad aggiornare l'elenco di conseguenza. In questo modo si terr conto non soltanto dei principi consolidati di protezione dei dati, ma si garantir anche un approccio efficace ed uniforme al problema.
10. Disposizioni sulla protezione dei dati Le disposizioni sulla protezione dei dati di cui all'articolo 11 della proposta riprendono quelle del progetto di decisione quadro sulla protezione dei dati personali trattati nellambito della cooperazione giudiziaria e di polizia in materia penale, che deve essere ancora adottato. Non chiaro come tale decisione quadro potrebbe assicurare un'adeguata protezione dei dati dal momento che il suo campo di applicazione sar limitato al trasferimento di dati tra gli organi di contrasto degli Stati membri. La proposta ha un diverso campo di applicazione in quanto disciplina il trasferimento dei dati dei passeggeri dai vettori aerei alle UIP. Tale assenza di disposizioni chiare sulla protezione dei dati inaccettabile e occorre in ogni caso porvi rimedio. Le DPA dell'UE ritengono indispensabile indicare disposizioni chiare e specifiche poich non tutti gli Stati membri hanno incluso le attivit di giustizia e polizia nella legge nazionale di recepimento della direttiva 95/46/CE. Si propone pertanto di includere queste disposizioni nella proposta invece di rimandare ad un altro strumento giuridico. Le disposizioni in questione dovrebbero disciplinare tra l'altro i diritti degli interessati, quali il diritto di accesso, rettifica dei dati e impugnazione, permettendo cos di migliorare la trasparenza e facilitare la protezione degli interessati.
11. Informazione degli interessati A norma dell'articolo 5, paragrafo 6 della proposta gli Stati membri assicurano che i vettori aerei informino i passeggeri circa la trasmissione dei dati PNR all'Unit d'informazione sui passeggeri e, se pertinente, all'intermediario, le finalit del trattamento, il periodo di conservazione dei dati e il loro possibile uso per prevenire e combattere i reati di terrorismo e la criminalit organizzata, e circa la possibilit di scambiare e condividere tali dati. Le DPA dell'UE osservano con grande preoccupazione che manca ogni indicazione della persona a cui l'interessato deve rivolgersi o del modo in cui pu far valere i suoi diritti, soprattutto quello di accesso ai dati. Sottolineano che siffatta disposizione fondamentale e raccomandano di integrarla nella proposta. Inoltre, necessario stabilire come le autorit di controllo degli Stati membri faranno per rispettare il diritto all'informazione, quali sanzioni saranno previste e da chi saranno applicate se i vettori, gli intermediari e le Unit di informazione sui passeggeri non informeranno adeguatamente i passeggeri. Il Gruppo di lavoro articolo 29 vorrebbe fare presente di avere emesso due pareri5 in passato per fornire orientamenti ai vettori e sensibilizzare i passeggeri. Inoltre, le DPA dell'UE ritengono necessario, nel caso di un sistema UE sui PNR, giungere ad un approccio armonizzato che tenga conto dei timori di tutte le parti interessate.
12. Sicurezza dei dati e standard di cifratura L'articolo 12 della proposta riguarda le misure di sicurezza che devono adottare le Unit d'informazione sui passeggeri, gli intermediari e le autorit competenti. Per completezza, queste disposizioni dovrebbero contemplare anche le necessarie misure organizzative, come la formazione del personale e i provvedimenti disciplinari in caso di inosservanza delle misure di sicurezza. Dagli articoli 13, 14 e 15 si evince che il comitato di cui all'articolo 14 svolger un ruolo di consulente nell'elaborazione di protocolli e standard di cifratura comuni. Per la decisione quadro dovrebbe essere prevista la consulenza di autorit per la protezione dei dati e di esperti informatici di provata esperienza in questo settore. Le DPA dell'UE sottolineano che l'uso di metodi sicuri essenziale e non va rimandato. Pertanto, l'articolo 15 dovrebbe comunque stabilire che occorre favorire lo sviluppo di un approccio comune e che ogni ritardo nel garantire la sicurezza della trasmissione dei dati deve essere giustificato.
13. Dati statistici Le DPA dell'UE approvano il fatto che la proposta preveda disposizioni sulle statistiche. Le informazioni sul numero delle conseguenti azioni di contrasto che hanno comportato l'uso di dati PNR potrebbero rivelarsi utili (e eventualmente dimostrare la necessit di ricorrere ai PNR o di modificare il sistema). Si apprezza molto anche il fatto che queste statistiche non conterranno informazioni personali comportanti unattenta e immediata anonimizzazione. Prima che il sistema diventi operativo, sarebbe opportuno studiare norme comuni di anonimizzazione dei dati.
14. Riesame e clausola di caducit Le DPA dell'UE approvano il fatto che la Commissione effettuer un riesame della proposta di decisione quadro, nutrono per timori perch non fatta menzione di autorit di controllo indipendenti o di esperti esterni che invece dovrebbero essere associati pienamente, anche attraverso i loro rappresentanti, ad ogni riesame conclusivo, sia nella fase di preparazione che di realizzazione. La proposta dovrebbe specificare chiaramente quando e come sar preparato e realizzato il riesame. Le DPA dell'UE raccomandano inoltre vivamente di presentare la relazione di riesame anche al Parlamento europeo. Le autorit europee per la protezione dei dati confidano che il riesame sar effettuato annualmente e che saranno formulate raccomandazioni per quanto riguarda il miglioramento del sistema e per tutte le questioni attinenti alla privacy. Resta che la decisione quadro avr profonde ripercussioni su tutti i passeggeri in volo da e per l'UE, le DPA dell'UE ritengono necessario esaminare attentamente la misura e valutarne la necessit dopo un certo periodo di tempo, insieme ad esperti indipendenti. Poich tale valutazione generale approfondita non pu essere effettuata in concomitanza con il riesame previsto all'articolo 17, propongono di introdurre una clausola di caducit che presenta una valutazione accurata delle disposizioni della decisione quadro, della loro efficacia e della loro giustificazione, prima di qualsiasi proroga del sistema. Siffatta valutazione sarebbe effettuata insieme ad esperti indipendenti.
15. Altri aspetti relativi all'armonizzazione Nel presente parere le DPA dell'UE hanno auspicato pi volte un approccio armonizzato per evitare che gli Stati membri recepiscano in maniera divergente la decisione quadro; rimangono per alcuni punti in sospeso. La proposta consente agli Stati membri di continuare ad applicare, o di concludere altri accordi bilaterali o multilaterali, nella misura in cui permettano di realizzare meglio o pi agevolmente gli obiettivi della proposta. Le DPA dell'UE ritengono che queste disposizioni siano contrarie agli obiettivi di armonizzazione della proposta. Va inoltre ricordato che nella relazione si afferma chiaramente che la decisione quadro lascia il pi ampio margine di manovra possibile ai responsabili nazionali per attuare le disposizioni. Spetta agli Stati membri decidere come e se creare il loro sistema sui PNR e stabilirne gli aspetti tecnici. L'armonizzazione limitata allo stretto necessario. Ma ci potrebbe non bastare. Il timo che si giunga ad interpretazioni divergenti nei vari Stati membri e che vettori aerei e interessati si trovino ad avere a che fare con norme e sistemi diversi. In questo contesto le DPA dell'UE si rammaricano che la direttiva 2004/82/CE non sia stata pienamente attuata da alcuni Stati membri, nonostante che i termini siano da tempo scaduti. Non stato possibile effettuare alcuna valutazione di impatto per esaminare gli aspetti tecnici e di protezione dei dati delle leggi nazionali che recepiscono la direttiva. Allo stato attuale non sono disponibili neppure dati su come gli Stati membri hanno esercitato la loro discrezionalit e sull'eventuale necessit di un'ulteriore armonizzazione per quanto riguarda il recepimento della direttiva. Tale esperienza degli Stati membri sarebbe molto utile per valutare il grado di discrezionalit auspicabile e necessario per recepire lattuale proposta. Le DPA dell'UE ritengono inaccettabile una situazione in cui i vettori aerei e gli interessati debbano fare fronte a sistemi e approcci divergenti. Sono pertanto favorevoli alla creazione di un forum per uno scambio di idee e di migliori pratiche tra gli Stati membri per evitare valutazioni di rischio divergenti. Il forum, che includerebbe pure le autorit per la protezione dei dati, dovrebbe essere anche la sede per discutere tutte le altre questioni relative all'attuazione della decisione quadro.
III Conclusione La proposta della Commissione avr effetti profondi su tutti i passeggeri in volo da e per l'UE, si aggiunge all'obbligo di rilevare le impronte digitali di tutti i cittadini che fanno domanda di passaporto e si ripercuoter anche sullindustria del trasporto aereo, sui sistemi di prenotazione e sugli organi di contrasto. Se sar attuata l'attuale versione del progetto di decisione quadro, l'Europa muover risolutamente verso unautentica societ della sorveglianza, in cui tutti i viaggiatori saranno considerati persone sospette. Come gi accade per conservazione dei dati di traffico delle comunicazioni (direttiva 2006/24/CE), enti privati raccoglieranno e conserveranno un'enorme quantit di dati destinati a un possibile uso successivo da parte di agenzie governative, nonostante non sia mai stata dimostrata n l'efficacia n la necessit di un sistema di questo tipo. La raccolta dei dati riguarda tutti i passeggeri, individui sospetti o, come nella maggior parte dei casi, onesti cittadini, e consente di ricostruirne le abitudini di viaggio per molti anni. Per questi motivi, sussiste il grave dubbio che l'approccio scelto dall'UE di sottoporre tutti i passeggeri ad una sorveglianza generalizzata e di considerarli sospetti sia il modo migliore per combattere il terrorismo e la criminalit organizzata. In particolare, va sottolineato che non esiste ancora nessuna esperienza sull'uso dei dati API nella lotta contro lillegalit. Nel complesso, le DPA dell'UE ritengono che l'approccio scelto per la proposta in questione sia pi misurato rispetto a quello degli accordi precedenti in materia, primo fra tutti il recente accordo UE- USA sui PNR, e che le sue finalit siano state specificate e limitate alla prevenzione e alla lotta contro il terrorismo e la criminalit organizzata. La proposta tiene conto di alcuni timori gi espressi dal Gruppo articolo 29 nelle risposte congiunte al questionario del gennaio 2007, ma sussistono altri motivi di preoccupazione che bisogna affrontare. In particolare la necessit della proposta, come impone l'articolo 8 della CEDU, che resta ancora da dimostrare. A differenza dei dati API, i PNR non sono dati convalidati e sono da considerarsi inaffidabili. Inoltre, la proposta non contiene indicazioni sui diritti dei passeggeri e non specifica nessuna garanzia. Si limita a rimandare alla decisione quadro sulla protezione dei dati personali trattati nellambito della cooperazione giudiziaria e di polizia in materia penale, che non stata ancora adottata, e le cui disposizioni sulla protezione dei dati restano poco chiare. Sebbene sia preferibile un approccio europeo alle iniziative nazionali in questo campo, va notato che la proposta lascia ampia discrezionalit agli Stati membri e che il rischio che la decisione quadro finisca per essere interpretata in modo divergente e attuata senza uniformit. La proposta non specifica chiaramente n cosa si intenda per valutazione del rischio, n come i dati raccolti saranno usati a scopi di intelligence. A tale riguardo sono necessari ulteriori approfondimenti. Gli elementi di dati in allegato alla proposta devono essere considerati eccessivi e il periodo di conservazione di 13 anni sproporzionato. Le DPA dell'UE apprezzano la preferenza per il metodo "push" di trasmissione dei dati, che ritengono l'unico modo accettabile per il trasferimento dei dati dei passeggeri, un aspetto che non andrebbe lasciato alla discrezionalit dei vettori non UE. Dal punto di vista della protezione dei dati, tutti i vettori aerei andrebbero trattati su un piano di parit, che siano o meno stabiliti in Europa. Per quanto riguarda i dati sensibili, le DPA dell'UE approvano la scelta di sottoporli ad un filtro ma ribadiscono che questo incarico non dovrebbe essere affidato a terzi, ma ai responsabili del trattamento. Il coinvolgimento delle autorit di controllo nella definizione dei dati sensibili fondamentale, vista soprattutto l'esperienza da quelle acquisita partecipando alle attivit delle autorit di controllo comuni terzo pilastro. Alla luce di tutte queste carenza, le DPA dell'UE ritengono indispensabile che per una misura di cos vasta portata e con profonde ripercussioni sulla privacy si avvii un dibattito serio tra il Parlamento europeo, i Parlamenti nazionali e tutte le parti interessate allo sviluppo di questo sistema, in particolare lindustria del trasporto aereo e i sistemi di prenotazione. Le DPA dell'UE ritengono altrettanto importante trovare una soluzione di giusto equilibrio che rafforzi il rispetto della privacy perch, visto il peso economico e politico dell'UE, un suo futuro sistema sui PNR costituir un precedente per gli altri paesi del mondo che stanno ancora valutando l'introduzione di sistemi analoghi e potrebbero seguire l'esempio. L'Unione europea non dovrebbe perdere l'opportunit di stabilire standard elevati di tutela della privacy in questo settore. Le DPA dell'UE continueranno a proporre contributi e pareri. A tale riguardo, sia il Gruppo di lavoro articolo 29 che il Gruppo di lavoro per la cooperazione giudiziaria e di polizia rimangono a disposizione della Commissione e del Consiglio nella loro veste di organi consultivi indipendenti di esperti per la protezione dei dati personali. Il Gruppo di lavoro articolo 29 auspica infine di essere associato all'attuazione della decisione quadro per quanto riguarda l'impatto sui vettori aerei, che hanno obblighi ai sensi della direttiva 95/46/CE. Fatto a Bruxelles, il 5 e il 18 dicembre 2007
Per il Gruppo di lavoro articolo 29 Per il Gruppo di lavoro per la cooperazione giudiziaria e di polizia
Il presidente Il presidente Peter SCHAAR Francesco PIZZETTI
NOTE 1 Regolamento (CE) n. 2252/2004 del Consiglio del 13 dicembre 2004 relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri, GU L 385 del 29.12.2004, pag. 1. Direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nellambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE, GU L 105 del 13.4.2006, pag. 54. I due atti non sono ancora attuati integralmente in tutti gli Stati membri. 2 Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonch alla libera circolazione di tali dati. 3 Convenzione sulla protezione delle persone rispetto al trattamento automatizzato dei dati di carattere personale, adottata a Strasburgo il 28 gennaio 1981. 4 Parere 5/2007 relativo al nuovo accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e sul trasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) da parte dei vettori aerei al Dipartimento per la Sicurezza interna degli Stati Uniti, concluso nel luglio 2007, e parere 6/2004 sull'attuazione della decisione della Commissione, del 14 maggio 2004, relativa al livello di protezione adeguato dei dati personali contenuti nelle schede nominative dei passeggeri aerei trasferiti allUfficio delle dogane e della protezione delle frontiere degli Stati Uniti e dell'accordo tra la Comunit europea e gli Stati Uniti d'America sul trattamento e trasferimento dei dati di identificazione delle pratiche (passenger name record, PNR) da parte dei vettori aerei all'ufficio doganale e di protezione dei confini del dipartimento per la sicurezza interna degli Stati Uniti. 5 WP 97 "Parere 8/2004 sullinformazione dei passeggeri in merito al trasferimento di schede nominative dei passeggeri aerei (PNR) sui voli tra lUnione europea e gli Stati Uniti dAmerica", adottato il 30 settembre 2004, WP 132 "Parere 2/2007 sull'informazione dei passeggeri in merito al trasferimento di dati PNR alle autorit statunitensi", adottato il 15 febbraio 2007, e "Nota informativa breve per i voli tra lUnione europea e gli Stati Uniti".
|