Risoluzione del Parlamento europeo del 9/10/2003 sul trasferimento di dati personali da parte delle compagnie aeree in occasione di voli transatlantici

PARLAMENTO EUROPEO

Risoluzione del Parlamento europeo sul trasferimento di dati personali da parte delle compagnie aeree in occasione di voli transatlantici:
stato dei negoziati con gli Stati Uniti

(Processo verbale del 09/10/2003)

Il Parlamento europeo,

- visto l'articolo 42, paragrafo 5, del suo regolamento,

A considerando la sua risoluzione del 13 marzo 2003 sulla trasmissione di dati personali da parte delle compagnie aeree in occasione di voli transatlantici⁽¹⁾,

B considerando che, dopo l'11 settembre 2001, gli USA hanno attuato differenti misure volte a rafforzare i controlli alle proprie frontiere; rilevando, in particolare, che dal 1º ottobre 2003 soltanto i passeggeri provvisti di un 'passaporto leggibile a macchina' possono entrare senza visto e che nel prossimo futuro i passeggeri dovranno presentare un passaporto contenente dati biometrici,

C considerando le verifiche svolte dalla Commissione nel corso degli ultimi mesi, sia a livello amministrativo che politico, al fine di accertare se le misure adottate e previste dalle autorità statunitensi garantiscono un'adeguata protezione dei dati, in conformità delle disposizioni della direttiva 95/46/CE⁽²⁾ nonché dei principi sanciti dalla Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali e dalla Carta dei diritti fondamentali dell'Unione europea,

D. considerando le informazioni fornite dalla Commissione e il fatto che attualmente non è possibile ritenere adeguata la protezione dei dati assicurata dalle autorità statunitensi perché:

a) l'obiettivo che giustificherebbe l'acquisizione e la conservazione dei dati permane oscuro e non è limitato alla lotta contro il terrorismo; di conseguenza, sussiste il rischio che i dati possano essere utilizzati per altri scopi, ivi compreso il loro trasferimento ad altri servizi dell'amministrazione statunitense oppure a terzi,

b) il numero di dati richiesti (39 elementi diversi del codice di prenotazione del passeggero) appare eccessivo ed è in ogni caso sproporzionato rispetto all'obiettivo perseguito,

c) a conservazione dei dati (6/7 anni) appare ingiustificata, in particolare rispetto ai dati riguardanti persone che non costituiscono una minaccia per la sicurezza del paese⁽³⁾,

d) le iniziative previste dall'amministrazione statunitense non solo appaiono insufficienti, ma non rappresentano neppure un obbligo, né possono essere invocate in tribunale dall'Unione europea o dai passeggeri ai quali, oltretutto, non vengono offerti altri strumenti efficaci di ricorso extragiudiziale presso autorità indipendenti,

E. convinto dell'urgente necessità di fornire quanto prima possibile ai passeggeri, alle compagnie aeree e ai sistemi di prenotazione indicazioni chiare sulle misure da adottare a fronte delle richieste delle autorità statunitensi,

F. tenendo conto dell'articolo 232 del trattato CE che prevede la possibilità che il Parlamento europeo adisca la Corte di giustizia quando, in violazione del trattato, si sia omesso di agire,

G. considerando le raccomandazioni espresse dalla Conferenza internazionale dei Garanti per la protezione dei dati e della riservatezza (Sydney, 10-12 settembre 2003) in cui si propone che il trasferimento internazionale dei dati sia effettuato nel quadro di accordi internazionali che definiscano:

a) le condizioni necessarie per assicurare la protezione dei dati,

b) obiettivi chiari che giustificano la raccolta dei dati,

c) un numero di dati specifico e non eccessivo,

d) limiti severi per il periodo di archiviazione,

e) informazione adeguata delle persone interessate,

f) dispositivi per rettificare eventuali errori, nonché autorità di controllo indipendenti,

1. si compiace in linea di principio che il dialogo con gli USA avvenga al massimo livello politico; invita tuttavia la Commissione a garantire una genuina cooperazione tra i commissari interessati, in particolare la sig.ra de Palacio, e i sigg. Bolkestein, Vitorino e Patten, in modo che tutti gli aspetti dei negoziati con gli USA vengano coperti integralmente;

2. chiede alla Commissione, ai sensi dell'articolo 232 del trattato CE, di prendere le misure appropriate per far rispettare il regolamento (CEE) n. 2299/89, in particolare l'articolo 11, entro due mesi dall'adozione della presente risoluzione;

3. invita pertanto la Commissione

a) a determinare immediatamente, entro i limiti fissati dal gruppo di lavoro istituito ai sensi della direttiva 95/46/CE, quali dati possano essere legittimamente trasferiti a terzi dalle compagnie aeree e/o dai sistemi computerizzati d'informazione e a quali condizioni, purché

- non sussistano discriminazioni nei confronti di passeggeri non statunitensi e i dati non siano conservati oltre la durata del soggiorno del passeggero sul territorio degli Stati Uniti,

- i passeggeri siano informati in modo esauriente ed accurato prima dell'acquisto del biglietto e diano il proprio consenso informato in merito al trasferimento di tali dati agli Stati Uniti;

- i passeggeri abbiano accesso ad una rapida ed efficace procedura di ricorso, nell'eventualità che sorgano dei problemi;

b) a vietare alle compagnie aeree e ai sistemi computerizzati d'informazione ogni accesso e/o trasferimento se non è conforme ai principi stabiliti nel punto (a) o se essi violano in maniera evidente gli obblighi derivanti dalla direttiva 95/46/CE e dal regolamento (CEE) n. 2299/89,

c) ad avviare immediatamente negoziati su un accordo internazionale, nel quadro della base giuridica appropriata (articolo 300 del trattato CE) e nel dovuto rispetto della legislazione comunitaria (direttiva 95/46/CE),

d) a valutare la cooperazione tra le forze di polizia dell'UE e degli USA nella lotta contro il terrorismo e la grave criminalità, dal punto di vista dell'efficacia e del rispetto dei diritti fondamentali e, inoltre, ad esaminare la compatibilità tra i due obiettivi in parola;

e) ad esaminare la compatibilità con la direttiva 95/46/CE di qualsiasi altro progetto, quale l'introduzione nei passaporti UE di piastrine elettroniche sulle quali possono essere immagazzinati, in modo facilmente accessibile, dati biometrici e di altro tipo;

f) a prendere le iniziative necessarie per agevolare l'applicazione di sistemi filtro computerizzati per controllare l'accesso ai dati dei passeggeri, quale il 'Secured Short-Term PNR-Store', un progetto sviluppato dalle Austrian Airlines e dall'Autorità austriaca per la protezione dei dati e sostenuto dagli altri membri dell'Associazione delle compagnie aeree europee;

4. sollecita la creazione di un gruppo di contatto diretto tra i deputati del Parlamento europeo e i membri del Congresso USA, perché scambino informazioni e discutano la strategia su temi attuali e futuri;

5. incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio e alla Commissione, ai governi e ai parlamenti degli Stati membri nonché al Congresso degli Stati Uniti.

NOTE

(1) P5_TA(2003)0097.
(2) GU L 281 del 29.11.1995, pag. 31.
(3) (Nota: ai sensi dell'articolo 6, paragrafo 1, lettera a) del regolamento (CEE) n. 2299/89 relativo ai sistemi telematici di prenotazione, quale emendato dal regolamento (CE) n. 323/1999 (GU L 40 del 13.2.1999, pag. 1), i dati personali devono essere cancellati dalla rete entro 72 ore dal completamento della prenotazione (cioè l'arrivo del volo) e possono essere archiviati per un massimo di tre anni e l'accesso ai dati è consentito solo in caso di controversie sulla fatturazione).