RELAZIONE sulla prima relazione sull'applicazione della direttiva sulla tutela dei dati (95/46/CE)

PARLAMENTO EUROPEO
Documento di seduta finale -24 febbraio 2004

RELAZIONE
sulla prima relazione sull'applicazione della direttiva sulla tutela dei dati (95/46/CE)
(COM(2003) 265 — C5-0375/2003 — 2003/2153(INI))

Commissione per le libertà e i diritti dei cittadini, la giustizia e gli affari interni
Relatore: Marco Cappato

PAGINA REGOLAMENTARE

Con lettera del 15 maggio 2003 la Commissione ha trasmesso al Parlamento la prima relazione sull'applicazione della direttiva sulla tutela dei dati (95/46/CE) (COM(2003) 265), che è stata deferita per conoscenza alla commissione per le libertà e i diritti dei cittadini, la giustizia e gli affari interni.

Nella seduta del 4 settembre 2003 il Presidente del Parlamento ha comunicato che la commissione per le libertà e i diritti dei cittadini, la giustizia e gli affari interni era stata autorizzata a elaborare una relazione di iniziativa, sull'argomento a norma dell'articolo 47, paragrafo 2, e dell'articolo 163 del regolamento e che la commissione giuridica e per il mercato interno e la commissione per l'industria, il commercio estero, la ricerca e l'energia erano state consultate per parere (C5-0375/2003).

Nella riunione del 9 settembre 2003 la commissione per le libertà e i diritti dei cittadini, la giustizia e gli affari interni ha nominato relatore Marco Cappato.

Nelle riunioni del 22 gennaio 2003 e 19 febbraio 2004 ha esaminato il progetto di relazione.

Nell'ultima riunione indicata ha approvato la proposta di risoluzione all'unanimità.

Erano presenti al momento della votazione Jorge Salvador Hernández Mollar (presidente), Johanna L.A. Boogerd-Quaak (vicepresidente), Giacomo Santini (vicepresidente), Maurizio Turco (in sostituzione di Marco Cappato, relatore), Mary Elizabeth Banotti, Kathalijne Maria Buitenweg (in sostituzione di Patsy Sörensen), Michael Cashman, Carmen Cerdeira Morterero, Gérard M.J. Deprez, Adeline Hazan, Margot Keßler, Timothy Kirkhope, Eva Klamt, Luís Marinho (in sostituzione di Ozan Ceyhun), Marjo Matikainen-Kallström (in sostituzione di Charlotte Cederschiöld), Arie M. Oostlander (in sostituzione di Carlos Coelho), Elena Ornella Paciotti, Paolo Pastorelli (in sostituzione di Giuseppe Brienza), Hubert Pirker, Bernd Posselt, Olle Schmidt (in sostituzione di Baroness Ludford), Sérgio Sousa Pinto, Joke Swiebel, Anna Terrón i Cusí e Christian Ulrik von Boetticher.

I pareri della commissione giuridica e per il mercato interno e della commissione per l'industria, il commercio estero, la ricerca e l'energia sono allegati alla presente relazione.

La relazione è stata depositata il 24 febbraio 2004.

PROPOSTA DI RISOLUZIONE DEL PARLAMENTO EUROPEO
sulla prima relazione sull'applicazione della direttiva sulla tutela dei dati (95/46/CE)
(COM(2003) 265 — 2003/2153(INI))

Il Parlamento europeo,

— vista la Prima relazione sull'applicazione della direttiva sulla tutela dei dati (95/46/CE) (COM(2003) 0265)¹,

— visti i testi di diritto internazionale a tutela del diritto alla vita privata e, in particolare, l'articolo 12 della dichiarazione universale dei diritti dell'uomo del 10 dicembre 1948, l'articolo 17 del patto internazionale relativo ai diritti civili e politici del 16 dicembre 1966, l'articolo 8 della convenzione per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali del 4 novembre 1950², la convenzione per la protezione delle persone rispetto al trattamento automatico dei personali del 28 gennaio 1981³ e le raccomandazioni adottate dal Consiglio d'Europa,

— visti l'articolo 6 del TUE (rispetto dei diritti dell'uomo e delle libertà fondamentali nell'UE), l'articolo 286 del TCE, nonché gli articoli 7 (rispetto della vita privata e della vita familiare) e 8 (protezione dei dati di carattere personale) della carta europea dei diritti fondamentali,

— viste le leggi UE a tutela del diritto alla vita privata e alla protezione dei dati, in particolare la direttiva 95/46/CE, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e la direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche,

— visti gli altri strumenti UE relativi alla protezione dei dati nell'ambito del terzo pilastro, in particolare il progetto di documento di lavoro della Presidenza greca su norme comuni per la protezione dei dati personali nel quadro del terzo pilastro e l'annuncio del Commissario Vitorino relativo alla presentazione, nel 2004, di uno strumento giuridico in proposito⁴,

— visti l'articolo 47, paragrafo 2 e l'articolo 163 del suo regolamento,

— visti la relazione della commissione per le libertà e i diritti dei cittadini, la giustizia e gli affari interni e i pareri della commissione giuridica e per il mercato interno e della commissione per l'industria, il commercio estero, la ricerca e l'energia (A5-0000/2004),

A. considerando che il diritto alla vita privata è un diritto fondamentale dell'uomo, sancito da tutti i principali strumenti giuridici che garantiscono le libertà e i diritti dei cittadini a livello internazionale, europeo e nazionale,

B. considerando che l'UE ha elaborato un regime giuridico volto a garantire la vita privata dei cittadini mediante un alto livello di protezione dei dati nei settori del primo pilastro,

C. considerando che, a causa dell'attuale struttura in pilastri dell'UE, attività che rientrano nel campo del secondo e del terzo pilastro sono escluse da questo regime giuridico e sono parzialmente coperte da frammentarie disposizioni specifiche,

D. considerando che la direttiva 95/46/EC incarica la Commissione di riferire al Consiglio e al Parlamento europeo sull'applicazione della direttiva stessa, presentando, se del caso, opportune proposte di modifica,

E. considerando che, dopo gli attacchi terroristici del settembre 2001, a livello nazionale, europeo e internazionale sono state adottate o sono previste misure volte a rafforzare la sicurezza intervenendo sui diritti alla vita privata e alla protezione dei dati,

F. considerando che il trasferimento di dati a paesi e organizzazioni terzi costituisce motivo di preoccupazione,

Necessità di un regime europeo generale interpilastri di protezione della vita privata e dei dati

1. esorta la Commissione a proporre entro breve, come annunciato, uno "strumento giuridico" sulla protezione della vita privata nell'ambito del terzo pilastro; ritiene che tale strumento debba avere carattere vincolante e mirare a garantire, nell'ambito del terzo pilastro, lo stesso livello di protezione dei diritti alla vita privata e dei dati esistente per il primo pilastro; ritiene che tale strumento debba armonizzare a questi alti livelli le attuali norme in materia di vita privata e protezione dei dati relative a Europol, Eurojust e tutti gli altri organismi e azioni del terzo pilastro, nonché lo scambio di dati tra essi e con paesi e organizzazioni di paesi terzi;

2. ritiene che, a lungo termine, la direttiva 95/46/EC dovrà essere applicata, con i dovuti adeguamenti, a tutti i settori d'attività dell'UE, al fine di garantire un alto livello di norme armonizzate e comuni in materia di protezione della vita privata e dei dati;

3. reputa che il rispetto delle norme in materia di protezione della vita privata e dei dati debba essere garantito da autorità di controllo nazionali, da un'autorità comune dell'UE, alla quale i cittadini avranno il diritto di fare appello, nonché dalla Corte di giustizia delle Comunità europee;

L'applicazione della direttiva 95/46/EC sulla protezione dei dati

4. deplora che alcuni Stati membri non abbiano attuato la direttiva prima della scadenza prevista del 24 ottobre 1998, obbligando la Commissione ad avviare, l'11 gennaio 2000, procedure d'infrazione nei confronti di Francia, Lussemburgo, Paesi Bassi, Germania e Irlanda; prende atto del fatto che tutti gli Stati membri hanno ora recepito la direttiva e invita l'Irlanda a notificare immediatamente alla Commissione la sua recente legge di applicazione;

5. condivide l'opinione della Commissione secondo la quale, visto che l'applicazione della direttiva è stata lenta e l'esperienza acquisita in proposito è ancora molto limitata, è preferibile non modificare la direttiva per il momento e che le attuali lacune di applicazione della direttiva potranno essere colmate mediante azioni avviate a livello europeo e nazionale dagli Stati membri e dalle autorità di tutela dei dati sulla base del programma annunciato nella comunicazione della Commissione;

6. invita tutte le parti interessate, istituzioni europee, Stati membri e autorità di tutela dei dati, nonché i settori economici e della società civile, a fornire il proprio contributo e cooperare per consentire una corretta applicazione dei principi di protezione dei dati disciplinati dalla direttiva;

7. ritiene che, se tale cooperazione rafforzata non avrà dato i risultati sperati entro un termine di un anno, la Commissione debba avviare un procedimento giudiziario nei confronti degli Stati membri che omettano o rifiutino di rispettare la direttiva;

Trasferimenti di dati a Stati o organizzazioni terzi

8. ricorda che non devono essere consentite eccezioni al principio secondo il quale i dati connessi al primo pilastro possono essere trasferiti a paesi e organizzazioni terzi solo se il livello di protezione dei dati è analogo a quello applicato dall'UE;

9. ricorda, soprattutto ad Europol, Eurojust e agli altri organismi del terzo pilastro, che i dati raccolti a fini di ordine pubblico possono essere trasferiti solo caso per caso verso paesi o organismi che rispettino i diritti dell'uomo e le libertà fondamentali, la democrazia, lo Stato di diritto e le norme europee in materia di protezione dei dati, quali i principi relativi alla protezione dei dati indicati nella raccomandazione del Consiglio d'Europa R(87) 15 sull'uso dei dati personali nel settore della polizia; chiede inoltre di essere consultato prima di tali trasferimenti di dati, e di ricevere relazioni in proposito dopo tali trasferimenti;

10. ribadisce che le norme UE in materia di protezione dei dati sono gravemente violate quando i dati personali vengono trasferiti o consultati direttamente e sistematicamente da organismi o autorità di polizia di uno Stato terzo, senza informare e senza ottenere il consenso della persona oggetto dei dati, com'è il caso delle autorità statunitensi che consultano i dati relativi ai passeggeri transatlantici raccolti nell'UE dalle compagnie aeree e attraverso sistemi di prenotazione elettronici;

Eccezioni alle leggi in materia di vita privata

11. ritiene che le leggi degli Stati membri che consentono la conservazione su grande scala di dati relativi alle comunicazioni dei cittadini a fini di ordine pubblico non siano pienamente conformi alla convenzione europea sulla salvaguardia dei diritti dell'uomo e alla relativa giurisprudenza, in quanto rappresentano un'ingerenza nel diritto alla vita privata e vengono meno all'obbligo di autorizzazione da parte della magistratura, caso per caso e per periodi limitati, alla distinzione tra categorie di persone che possono essere oggetto di sorveglianza, al rispetto della confidenzialità di comunicazioni protette (ad esempio le comunicazioni avvocato-cliente), alla specificazione della natura dei reati o delle circostanze che autorizzano tale interferenza; inoltre, vi sono gravi dubbi sulla loro necessità nell'ambito di una società democratica, oltre che, come specificato dall'articolo 15 della direttiva 2002/58/CE, sulla loro opportunità e proporzionalità;

12. invita la Commissione a elaborare un documento sul diritto alla vita privata e le condizioni in base alle quali le eccezioni possono essere legali, sulla base della convenzione europea per la salvaguardia dei diritti dell'uomo, della giurisprudenza connessa e delle direttive UE in materia di protezione dei dati, e a verificare la conformità delle misure nazionali relative alla conservazione dei dati e delle leggi che prevedono eccezioni alle norme generali in materia di vita privata, quali la pubblica sicurezza, la sicurezza e difesa nazionali, il benessere economico dello Stato quando le attività sono connesse ad aspetti di sicurezza nazionale, all'applicazione del diritto penale e alle intercettazioni legali finalizzate ad uno di questi scopi; esorta le istituzioni europee ad avviare una discussione aperta e trasparente sulla base di tale documento;

Altre considerazioni

13. invita gli Stati membri ad assicurare che le autorità di tutela dei dati dispongano dei mezzi necessari allo svolgimento dei compiti previsti dalla direttiva 95/46/EC e siano indipendenti ed autonome dai governi nazionali; ritiene che le autorità di tutela dei dati debbano rafforzare continuamente la propria efficienza ed efficacia e svolgere un ruolo più attivo a livello nazionale o europeo nel quadro del gruppo di lavoro articolo 29, ad esempio per contribuire ad attuare il programma proposto dalla Commissione;

14. deplora che sette Stati membri - Belgio, Germania, Grecia, Francia, Lussemburgo, Paesi Bassi e Portogallo - non abbiano rispettato la scadenza per l'applicazione della direttiva 2002/58/CE entro il 24 luglio 2003, e li invita a compiere i passi necessari;

15. incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio e alla Commissione.

NOTE

1 GU C ..... del ..., pag. ......
2 (STE n. 005).
3 (STE n. 108).
4 Cfr. resoconto integrale delle sedute, seduta di mercoledì, 19 novembre 2003, http://www3.europarl.eu.int/omk/omnsapir.so/cre?FILE=20031119r&LANGUE=IT&LEVEL=DOC&NUMINT=3-312&LEG=L5

MOTIVAZIONE
Introduzione

Il diritto alla privacy ed alla protezione dei dati personali nell'Unione europea è tutelato da numerosi strumenti internazionali, europei e nazionali che garantiscono un alto standard di protezione. Oltre alle norme convenzionali delle Nazioni Unite, che affermano il rispetto della vita privata come diritto umano e libertà fondamentale della persona, una particolare protezione è stata prevista a livello europeo: da una parte dalla convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali (CEDU), dalla giurisprudenza evolutiva della relativa Corte (Corte EDU), nonché dalla convenzione del Consiglio d'Europa sulla protezione degli individui rispetto al trattamento automatico dei dati personali; dall'altra dall'Unione europea, che attraverso una serie di norme - in particolare le direttive 95/46/CE del 24 ottobre 1995 sulla protezione degli individui rispetto al trattamento dei dati personali e 2002/58/CE sulla protezione della privacy nelle comunicazioni elettroniche - ha specificato le regole di applicazione dei principi e delle norme precedentemente acquisite.

Sebbene la protezione "formale" del diritto al rispetto della vita privata sia, almeno nel settore del primo pilastro, in sostanza relativamente soddisfacente, è necessario rilevare con preoccupazione il processo di indebolimento della protezione "sostanziale" di tale diritto. Numerosi Stati hanno varato norme cosiddette "anti-terrorismo" che mettono in pericolo diritti e libertà fondamentali che sono alla base della democrazia e dello Stato di diritto. Il diritto alla privacy è una delle prime vittime di questo attivismo legislativo di emergenza, che mira a ridefinire i delicati confini tra diritti fondamentali ed ingerenze legali e necessarie in una società democratica per fini di "ordine pubblico".

Nel presente rapporto, che è volto a fare un bilancio della protezione della privacy nella UE, si affrontano innanzitutto la situazione attuale e le riforme strutturali necessarie a livello europeo, per poi passare al problema dell'attuazione delle direttive summenzionate indicando alcuni suggerimenti relativi alle azioni da intraprendere, al problema del trasferimento dei dati personali a Stati terzi, oltre alle minacce poste dalle ingerenze dello Stato e da terzi - spesso per conto di questo - alla protezione della privacy.

1. L'Unione europea e la privacy: una protezione frammentata

La protezione della privacy nell'Unione è soggetta a norme differenti, sia in senso verticale (internazionale, europeo, nazionale), che orizzontale (per pilastro). Oltre alle norme internazionali ed alla CEDU e relativa giurisprudenza, che sono di applicazione "orizzontale" ai tre pilastri, solo nel primo pilastro valgono i regimi di garanzia definiti nelle direttive summenzionate. All'applicazione della direttiva 95/46/CE al terzo pilastro, o alla definizione di norme specifiche di applicazione all'intero terzo pilastro, si è fino ad oggi preferita la strategia di creare norme ad hoc relative all'organo incaricato di trattare determinati dati personali. Ne consegue una situazione estremamente confusa e frammentaria, nella quale un cittadino - ma anche un esperto - è difficilmente in grado di districarsi, e quindi di fare valere efficacemente i propri diritti.

A questa situazione è necessario porre rimedio con urgenza. Il relatore, pur stigmatizzando il grave ritardo accumulato al riguardo, si congratula con la Commissione per l'impegno annunciato dal Commissario Vitorino di presentare al più presto una proposta relativa alla protezione dei dati nel terzo pilastro, e ritiene che sia essenziale arrivare nel breve periodo almeno ad una chiarificazione, se non ad una armonizzazione dei principi, della loro applicazione, e dei metodi per fare valere il diritto alla privacy ed al trattamento dei dati personali dei cittadini. Nel lungo periodo, ed in particolare in vista della soppressione dei pilastri nell'UE preconizzata dalla Costituzione europea, è auspicabile l'applicazione della direttiva 95/46/CE a livello orizzontale, con i dovuti adeguamenti. In ogni caso il relatore sottolinea che è necessario ed urgente garantire ai cittadini di potere accedere ai loro dati in modo agevole, possibilmente attraverso una procedura unica presso i garanti nazionali, con possibilità di ricorso ad una autorità di supervisione comune europea e ai giudici nazionali ed europei in caso di diniego d'accesso.

Sull'attuazione della direttiva 95/46/CE

La Commissione europea ha appena licenziato una comunicazione relativa all'attuazione della direttiva 95/46/CE sul trattamento dei dati personali. La Commissione - tenuta nei termini dell'articolo 33 della direttiva a fare rapporto sull'applicazione della stessa ed eventualmente suggerire emendamenti - ha deciso di non proporre alcuna modifica, per una serie di ragioni che il relatore condivide, e per le quali rimanda alla comunicazione. E' al riguardo rilevante notare che l'attuazione della direttiva è stata decisamente problematica, come peraltro emerso nel quadro del processo di consultazione pubblico lanciato dalla Commissione in vista dell'elaborazione della Comunicazione: tempi eccessivamente lunghi per approvare (e notificare) alla Commissione gli atti di recepimento, relativa decisione della Commissione di aprire procedure di infrazione nei confronti di alcuni Stati, attuazione discordante a livello nazionale, difficoltà nel fare rispettare i diritti e gli obblighi creati sia da parte delle autorità di garanzia che degli altri organi incaricati dell'applicazione della legge, eccessive complicazioni e formalismi nelle procedure di notifica. Il programma di iniziative che la Commissione ha elaborato per risolvere tali problemi è una delle possibili soluzioni, che dovrà però essere giudicata una volta che se ne saranno visti i risultati in termini di chiarificazione, semplificazione, rispetto degli obblighi e dei diritti "orizzontali" - ovvero tra cittadini - che scaturiscono dalla direttiva. In questo senso sarebbe utile arrivare a fissare alcune tappe ed una scadenza al "negoziato" che la Commissione intraprenderà con gli Stati membri e le autorità sulla base del programma. Un anno di tempo appare un limite ragionevole per gli Stati membri al fine di prendere i provvedimenti necessari.

Una volta scaduti i tempi necessari per risolvere le incongruenze tra diritto europeo e diritto nazionale, la Commissione dovrà però procedere risolutamente contro quegli Stati membri recalcitranti che hanno a suo parere violato la lettera e lo spirito della direttiva. E' inoltre auspicabile che la Commissione faccia relazione al PE sull'attuazione della direttiva a scadenze annuali.

Trasferimenti di dati a Stati Terzi

Il Commissario Bolkestein ha confermato - in occasione della riunione congiunta delle commissioni giuridica e libertà e i diritti dei cittadini, giustizia ed affari interni che ha avuto luogo il 1° dicembre 2003 - che l'accesso da parte delle autorità americane ai dati personali dei passeggeri dei voli transatlantici è "illegale". Stefano Rodotà, garante per la privacy italiano, nonché presidente del gruppo articolo 29, ha affermato nella stessa sede che alcuni garanti nazionali avrebbero potuto ingiungere alle compagnie aeree di interrompere il trasferimento dei dati, decidendo però di non farlo. Il relatore è estremamente allarmato dal fatto che di fronte ad una violazione palese della legge europea e nazionale e del diritto fondamentale alla privacy, coloro che sono istituzionalmente incaricati di far rispettare tali leggi e diritti non lo facciano e diventino sostanzialmente conniventi di violazioni della legge. Non solo, la Commissione ha colto prontamente l'occasione per proporre un quadro europeo di conservazione e trattamento dei dati relativi ai voli europei improntato al modello americano. Il relatore non condivide le scelte politiche della Commissione, ed è convinto che a questo punto solo una pronuncia della Corte di giustizia europea potrà fare chiarezza su questo "imbroglio" giuridico.

Se le garanzie sul trasferimento a Stati terzi di dati raccolti nell'ambito di attività di primo pilastro vengono violate, nell'ambito del terzo pilastro le preoccupazioni sono ancora maggiori. In ragione della cooperazione mondiale sulla lotta al terrorismo, sono sempre di più i trasferimenti di dati a Stati terzi relativi alle attività di terzo pilastro stoccati nelle banche dati dei vari organismi (Europol, Eurojust, SIS, etc). Come illustrato sopra, anche dati raccolti nell'ambito di attività legate al primo pilastro (trasporti: voli transatlantici) vengono resi accessibili a Stati terzi (Stati Uniti) a scopi di ordine pubblico, ponendo un ulteriore problema giuridico di legalità. Vista la sensibilità delle informazioni scambiate, la regola minima che si deve prevedere è l'applicazione di una clausola democratica che vieti il trasferimento di dati a quegli Stati che non rispettano diritti umani e libertà fondamentali, democrazia, Stato di diritto, ed in particolare i principi elaborati dal Consiglio d'Europa nella raccomandazione R(87) 15 sull'uso dei dati personali nel settore della polizia.

Sulle eccezioni alle norme sulla privacy

I trattati internazionali sui diritti dell'uomo che garantiscono il diritto alla privacy prevedono normalmente una clausola sulle eccezioni legali a tali diritto. La proibizione delle interferenze delle autorità pubbliche nell'esercizio del diritto alla privacy è normalmente mitigato dalla previsione di eccezioni che siano basate su una legge, necessarie in una società democratica nell'interesse della sicurezza nazionale, sicurezza pubblica, benessere economico dello stato, prevenzione del disordine o del crimine, protezione della morale, protezione dei diritti e libertà di terzi. La Corte europea dei diritti dell'uomo ha interpretato la clausola presente nella CEDU nella sua giurisprudenza. Interpretando tali eccezioni in modo restrittivo, la Corte ha applicato i criteri di legalità, legittimità e necessità in una società democratica, in una serie di sentenze elaborando una giurisprudenza estremamente attenta alla difesa della privacy dei cittadini dalle ingerenze delle autorità pubbliche o di terzi che vincola anche l'Unione europea e gli Stati membri, dato che questi hanno tutti aderito alla CEDU, che l'articolo 6 TUE richiama la CEDU e la relativa giurisprudenza, e che la Corte europea dei diritti dell'uomo si è ritenuta competente ad esaminare la conformità degli atti comunitari con la CEDU ritenendo responsabili gli Stati membri UE per le decisioni adottate dall'Unione. L'inserimento all'articolo 15 della direttiva 2002/58/CE della possibilità per gli Stati membri UE di prevedere norme relative alla conservazione dei dati, come pure la clausola di esclusione dell'applicazione della direttiva alle attività di terzo pilastro, non esimono l'Unione dal rispetto della CEDU e della giurisprudenza della relativa Corte.

A parere del relatore, le norme relative alla conservazione sistematica dei dati relativi al traffico delle comunicazioni dei cittadini, per periodi di tempo che vanno oltre a quelli previsti per la fatturazione e contestazione delle fatture, conservazione imposta dagli Stati alle compagnie telefoniche per scopi di ordine pubblico, pongono seri problemi di conformità con la giurisprudenza della Corte EDU e, quindi, con l'ordinamento comunitario¹.

La Commissione, che come il PE aveva inizialmente espresso la sua contrarietà all'inclusione di un riferimento alla conservazione dei dati, secondo il relatore dovrebbe elaborare un documento che, partendo dall'analisi della giurisprudenza della Corte EDU, permetta di guidare gli Stati membri nel recepimento della direttiva 2002/58/CE, al fine di assicurare che le norme nazionali ed europee che toccano il diritto alla privacy siano conformi alle norme europee sui diritti dell'uomo².

NOTE

1 Per una analisi approfondita della giurisprudenza della Corte europea e dei profili di incompatibilità delle norme sulla conservazione dei dati sulle comunicazioni, vedi Memorandum of laws concening the legality of fata retention with regard to the right guaranteed by the European Convention on Human Rights, preparato da Covington and Burling per Privacy International.
2 Il relatore ringrazia Ottavio Marzocchi, collaboratore dei deputati Radicali al Parlamento europeo, per il suo contributo a questo rapporto.

28 gennaio 2004

PARERE DELLA COMMISSIONE GIURIDICA E PER IL MERCATO INTERNO
destinato alla commissione per le libertà e i diritti dei cittadini, la giustizia e gli affari interni, concernente la
Prima relazione sull'applicazione della direttiva sulla tutela dei dati
(COM(2003) 265 - 2003/2153 (INI))

Relatrice per parere: Anne-Marie Schaffner

PROCEDURA

Nella riunione del 4 settembre 2003, la commissione giuridica e per il mercato interno ha nominato relatrice per parere l'on. Anne-Marie Schaffner.

Nelle riunioni del 2 dicembre 2003 e 22 gennaio 2004 ha esaminato il progetto di parere.

Nell'ultima riunione indicata ha approvato i suggerimenti in appresso all'unanimità.

Erano presenti al momento della votazione Giuseppe Gargani (presidente), Bill Miller (vicepresidente), Anne-Marie Schaffner (relatrice per parere), Uma Aaltonen, Paolo Bartolozzi, Luis Berenguer Fuster (in sostituzione di Maria Berger), Ward Beysen, Bert Doorn, Raina A. Mercedes Echerer (in sostituzione di Brian Crowley, a norma dell'articolo 153, paragrafo 2 del regolamento), Janelly Fourtou, Marie-Françoise Garaud, José María Gil-Robles Gil-Delgado, Kurt Lechner, Klaus-Heiner Lehne, Sir Neil MacCormick, Manuel Medina Ortega, Elena Ornella Paciotti, Marianne L.P. Thyssen, Ian Twinn (in sostituzione di Rainer Wieland), Diana Wallis, Joachim Wuermeling e Stefano Zappalà .

CONCLUSIONI

La commissione giuridica e per il mercato interno invita la commissione per le libertà e i diritti dei cittadini, la giustizia e gli affari interni, competente nel merito, ad inserire nella proposta di risoluzione che approverà i seguenti elementi:

1. ritiene che la direttiva del 1995 relativa alla tutela dei dati abbia raggiunto il suo obiettivo consistente nell'eliminare un gran numero di ostacoli alla libera circolazione dei dati personali fra gli Stati membri e nel garantire un elevato livello di tutela nella Comunità,

2. ritiene, al pari della Commissione, che sia prematuro proporre modifiche alla direttiva, dal momento che l'esperienza acquisita dagli Stati membri con la sua applicazione è molto limitata;

3. accoglie con favore in tal senso la proposta della Commissione di instaurare un programma di lavoro basato sulla cooperazione fra gli Stati membri, da un lato, e fra gli Stati membri e la Commissione dall'altro; spera che la Commissione esaminerà in dettaglio i risultati del programma di lavoro al fine di formulare, in tempo utile e ove necessario, modifiche alla direttiva;

4. ricorda che il 1° maggio 2004 l'Europa conterà 25 membri e insiste affinché tutti i paesi membri modifichino la loro legislazione per conformarsi alle disposizioni della direttiva; insiste inoltre sulla necessità che i nuovi Stati membri assegnino risorse sufficienti alle loro autorità di controllo e stabiliscano modalità imparziali per la designazione dei membri di tali autorità al fine di assicurarne l'indipendenza e la piena collaborazione con i partner dell'Unione europea;

5. ricorda che è la garanzia della tutela dei dati a condizionare il completamento del mercato interno; in tale ottica chiede alla Commissione di individuare i settori in cui le divergenze d'interpretazione della direttiva ostacolano il buon funzionamento del Mercato interno e di riferire al riguardo al Parlamento europeo;

6. deplora il fatto che l'applicazione tardiva della direttiva da parte degli Stati membri e le persistenti differenze nelle modalità della sua applicazione a livello nazionale abbiano impedito agli operatori economici di trarne pienamente vantaggio ed abbiano ostacolato alcune attività transfrontaliere in seno all'Unione europea;

7. insiste sul fatto che la libera circolazione dei dati personali è essenziale ai fini dell'efficace svolgimento di quasi tutte le attività economiche a livello di Unione; si tratta quindi di eliminare al più presto tali differenze d'interpretazione per consentire alle organizzazioni multinazionali di definire politiche paneuropee in materia di tutela dei dati;

8. sottolinea la necessità che, nell'applicazione della direttiva 95/46/CE e del regolamento 45/2001 relativo alla protezione dei dati, gli Stati membri e le istituzioni europee attuino un livello equivalente di tutela dei diritti fondamentali e di protezione dei cittadini;

9. chiede alla Commissione europea di adottare un approccio di armonizzazione della direttiva in esame con gli altri testi legislativi, quali la proposta di direttiva del Parlamento europeo e del Consiglio relativa all'armonizzazione delle disposizioni legislative, regolamentari e amministrative degli Stati membri in materia di credito ai consumatori, onde evitare incoerenze fra tali proposte;

10. ribadisce la richiesta espressa dal Parlamento europeo nell'ambito della sua risoluzione sul trasferimento di dati personali da parte delle compagnie aeree in occasione di voli transatlantici ed auspica che tale richiesta sia messa in pratica.

27 gennaio 2004

PARERE DELLA COMMISSIONE PER L'INDUSTRIA, IL COMMERCIO ESTERO, LA RICERCA E L'ENERGIA
destinato alla commissione per le libertà e i diritti dei cittadini, la giustizia e gli affari interni
sulla prima relazione sull'applicazione della direttiva sulla tutela dei dati (95/46/CE)
(COM(2003) 265 — C5-0375/2003 — 2003/2153(INI))

Relatrice per parere: Myrsini Zorba

PROCEDURA

Nella riunione del 20 ottobre 2003 la commissione per l'industria, il commercio estero, la ricerca e l'energia ha nominato relatrice per parere Myrsini Zorba.

Nelle riunioni del 2 dicembre 2003 e 27 gennaio 2004 ha esaminato il progetto di parere.

Nell'ultima riunione indicata ha approvato i suggerimenti in appresso all'unanimità.

Erano presenti al momento della votazione Luid Berenguer Fuster (presidente), Yves Piétrasanta (vicepresidente), Myrsini Zorba (relatrice per parere), Sir Robert Atkins, Felipe Camisón Asensio (in sostituzione di Guido Bodrato), Giles Bryan Chichester, Nicholas Clegg, Willy C.E.H. De Clercq, Concepció Ferrer, Francesco Fiori (in sostituzione di Michel Hansenne), Colette Flesch, Glyn Ford (in sostituzione di Massimo Carraro), Norbert Glante, Hans Karlsson, Helmut Kuhne (in sostituzione di Harlem Désir), Caroline Lucas, Eryl Margaret McNally, Hans-Peter Martin (in sostituzione di Rolf Linkohr), Ana Miranda de Lage, Angelika Niebler, Reino Paasilinna, Paolo Pastorelli, Godelieve Quisthoudt-Rowohl, Imelda Mary Read, Mechtild Rothe, Christian Foldberg Rovsing, Martin , Konrad K. Schwaiger, Esko Olavi Seppänen, Claude Turmes, W.G. van Velzen, Alejo Vidal-Quadras Roca e Olga Zrihen Zaari.

SUGGERIMENTI

La commissione per l'industria, il commercio estero, la ricerca e l'energia invita la commissione per le libertà e i diritti dei cittadini, la giustizia e gli affari interni, competente per il merito, a includere nella proposta di risoluzione che approverà i seguenti suggerimenti:

A. considerando che il cittadino comune deve conoscere meglio i rischi e le possibilità legati alla divulgazione dei suoi dati personali,

B. considerando che nel contesto globale della società dell'informazione via Internet non possono essere trovate soluzioni soltanto nell'ambito dell'UE,

C. considerando che è più probabile che le violazioni in materia di protezione dei dati personali dei cittadini dell'UE avvengano in paesi terzi che negli Stati membri,

D. considerando che le linee guida dell'OCSE sulla tutela della vita privata e sul flusso transfrontaliero di dati personali, adottate il 23 settembre 1980, e la Convenzione per la tutela delle persone con riguardo al trattamento automatico dei dati personali del Consiglio d'Europa, firmata il 28 gennaio 1981 ed entrata in vigore il 1° ottobre 1985, non sembrano essere applicate a livello internazionale,

1. sottolinea che legislazioni nazionali eterogenee in materia di tutela dei dati ostacolano lo sviluppo del mercato interno e chiede quindi alla Commissione di aiutare gli Stati membri a interpretare ed applicare la direttiva in modo coerente;

2. sottolinea, in particolare, che è necessaria una maggiore omogeneità con riferimento sia alla notifica delle operazioni di trattamento che nel campo delle disposizioni sulle informazioni che i responsabili del trattamento devono fornire;

3. si compiace del fatto che la Commissione intenda semplificare il quadro regolamentare per le imprese nel campo delle disposizioni sui trasferimenti internazionali di dati;

4. ritiene che, senza una consultazione permanente fra le autorità dei singoli Stati membri, le istituzioni nazionali, la comunità imprenditoriale e le organizzazioni dei consumatori, non sia possibile realizzare una corretta applicazione della direttiva sulla tutela dei dati;

5.. sottolinea l'esigenza di fornire livelli elevati ed efficaci di tutela dei dati, tenendo conto degli sviluppi tecnologici più recenti legati alla società dell'informazione;

6. ricorda l'adozione della direttiva su vita privata e comunicazioni elettroniche che prevede specificatamente l'applicazione dei principi espressi nella direttiva sulla tutela dei dati;

7. chiede alla Commissione di intervenire presso gli Stati membri che non hanno rispettato la scadenza del 31 ottobre 2003 per dare attuazione alla direttiva su vita privata e comunicazioni elettroniche;

8. chiede agli Stati membri di rispettare i criteri della chiarezza giuridica e della certezza del diritto ai fini di una migliore regolamentazione nell'applicazione della direttiva onde evitare oneri inutili alle imprese e in particolare alle PMI;

9. invita gli Stati membri e le rispettive autorità di controllo a creare un contesto meno complesso e gravoso per i responsabili del trattamento dei dati e concorda con la Commissione sull'esigenza di evitare l'imposizione di prescrizioni che potrebbero essere abolite senza effetti deleteri per l'elevato livello di tutela garantito dalla direttiva;

10. sottolinea che la gestione e la tutela dei dati sono attualmente un fattore decisivo di successo per le imprese che desiderano tutelare i propri investimenti nell'infrastruttura hardware;

11. concorda con la Commissione sul fatto che sono necessari miglioramenti affinché gli operatori economici abbiano una scelta più vasta di clausole contrattuali tipo nel campo della tutela dei dati, per quanto possibile basate sulle clausole presentate dai rappresentanti delle imprese;

12. ritiene che l'autoregolamentazione sia un buon dispositivo per evitare una legislazione eccessivamente dettagliata e invita il mondo imprenditoriale a creare un codice di condotta sulla tutela dei dati personali;

13. chiede alle istanze nazionali, europee e internazionali di compiere uno sforzo supplementare in direzione dei principi internazionalmente concordati, al fine di migliorare l'applicazione delle linee guida dell'OCSE e della Convenzione del Consiglio d'Europa;

14. ritiene che la protezione dei dati personali e della vita privata sarà in pratica sufficientemente garantita se e quando rientrerà nelle attuali priorità sociali e politiche;

15. sottolinea che la protezione dei dati personali e della vita privata dovrebbe far parte dei programmi d'insegnamento con riferimento all'informatica e ad Internet;

16. invita gli Stati membri e la Commissione a sensibilizzare i cittadini per quanto concerne il diritto alla protezione dei dati.