GEPD: Parere sulla proposta modificata di regolamento del Consiglio che modifica il regolamento (CE) n. 1030/2002 che istituisce un modello uniforme per i permessi di soggiorno rilasciati a cittadini di paesi terzi

GARANTE EUROPEO
DELLA PROTEZIONE DATI PERSONALI

Parere del garante europeo della protezione dei dati (GEPD) sulla proposta modificata di regolamento del Consiglio che modifica il regolamento (CE) n. 1030/2002 che istituisce un modello uniforme per i permessi di soggiorno rilasciati a cittadini di paesi terzi

(Pubblicato sulla GUUE n. C 320 del 28.12.2006)

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 286,

vista la Carta dei diritti fondamentali dell'Unione europea, in particolare l'articolo 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati,

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati, in particolare l'articolo 41,

vista la richiesta, ricevuta l'11 maggio 2006 dalla Commissione, a norma dell'articolo 28, paragrafo 2 del regolamento (CE) n. 45/2001,

HA ADOTTATO IL SEGUENTE PARERE:

1. INTRODUZIONE

Il 13 giugno 2002, al fine di armonizzare il modello dei permessi di soggiorno rilasciati dagli Stati membri a cittadini di paesi terzi, il Consiglio ha adottato il regolamento (CE) n. 1030/ 2002 che istituisce un modello uniforme per i permessi di soggiorno rilasciati a cittadini di paesi terzi ⁽¹⁾. Nel considerando n. 6 del regolamento, gli Stati membri e la Commissione europea hanno convenuto di esaminare ad intervalli regolari e in considerazione dell'evoluzione tecnologica i cambiamenti da introdurre al fine di accrescere gli elementi di sicurezza insiti nel permesso, citando quale esempio illustrativo gli elementi biometrici.

Il 24 settembre 2003, la Commissione europea ha presentato una proposta di regolamento del Consiglio che modifica il regolamento (CE) n. 1030/2002 ⁽²⁾, insieme a un'altra proposta di regolamento del Consiglio che modifica il regolamento (CE) n. 1683/95 che istituisce un modello uniforme per i visti. L'obiettivo principale di entrambe le proposte consiste nell'introdurre dati biometrici (immagine del volto e immagini di due impronte digitali del titolare) nei nuovi modelli uniformi di permesso di soggiorno e di visto. In presenza di alcune incertezze tecnologiche, il modello di permesso di soggiorno (autoadesivo o carta separata) non è stato definito. A seguito di una procedura di consultazione, tali proposte sono state trasmesse al Parlamento europeo.

Il 10 marzo 2006, la Commissione europea ha presentato una proposta modificata (in appreso «la proposta») di regolamento del Consiglio che modifica il regolamento (CE) n. 1030/2002 nella quale è stato scelto il modello di carta separata a causa delle potenziali interferenze tra i microprocessori senza contatto. Una zona definita (la zona 16 secondo l'allegato della proposta) sarà inoltre prevista per gli Stati membri che intendono inserire nel permesso di soggiorno un microprocessore a contatto destinato ai servizi telematici.

La proposta sul permesso di soggiorno è basata sull'articolo 63, punto 3, lettera a) della trattato CE. Il GEPD sottolinea che il permesso di soggiorno non dovrebbe essere considerato un documento di viaggio. Purtroppo la proposta del 2003 inseriva le proposte sul visto e sul permesso di soggiorno nello stesso documento e, quantunque l'obiettivo fosse quello di adottare un approccio coerente in materia di identificatori biometrici nell'UE, ciò può aver creato qualche equivoco. Il GEPD accoglie pertanto con favore il fatto che il visto e il permesso di soggiorno non siano più collegati.

2. ANALISI DELLA PROPOSTA

2.1 Osservazioni generali

Il GEPD nota con soddisfazione di essere stato consultato in base all'articolo 28, paragrafo 2 del regolamento (CE) n. 45/2001. Tuttavia, dato il carattere obbligatorio della disposizione in questione, il presente parere dovrebbe essere menzionato nel preambolo del testo.

La proposta introduce l'uso di elementi biometrici nel permesso di soggiorno. Il GEPD riconosce i vantaggi legati all'uso di elementi biometrici, sottolineandone tuttavia il notevole impatto e proponendo l'introduzione di salvaguardie rigorose circa qualsiasi tipo di uso di dati biometrici.

Il GEPD nota con soddisfazione le argomentazioni avanzate dal Consiglio e dal governo estone in particolare sul fatto che i propri cittadini e i cittadini di paesi terzi soggiornanti sul proprio territorio dovrebbero avere pari opportunità di accesso ai servizi telematici tramite le carte di identità e i permessi di soggiorno ⁽³⁾. Questa affermazione sensata conferma inoltre che il permesso di soggiorno non è considerato di per sé un documento di viaggio.

2.2 Elementi biometrici

Come già sottolineato in vari pareri del GEPD ⁽⁴⁾ e del Gruppo dell'articolo 29 ⁽⁵⁾, l'inserimento e il trattamento di dati biometrici ai fini dei documenti di identità dovranno essere accompagnati da garanzie particolarmente coerenti e rigorose. Infatti, a causa di alcune caratteristiche specifiche, i dati biometrici sono altamente sensibili e la loro applicazione presenta alcuni rischi che devono essere attenutati. Nel parere sulla proposta concernente il SIS II sopraccitata, il GEPD ha proposto un elenco non esaustivo di obblighi ed esigenze comuni connessi con la specificità di tali dati, nonché una metodologia e migliori pratiche comuni per l'attuazione.

Poiché i sistemi biometrici non sono né accessibili a tutti ⁽⁶⁾ né completamente esatti, procedure di ripiego facilmente accessibili sono attuate per rispettare la dignità delle persone che potrebbero non fornire impronte leggibili o essere state identificate per errore, e per evitare di trasferire su di loro l'onere delle imperfezioni del sistema. Il GEPD raccomanda che siano elaborate e incluse nell'articolo 2, paragrafo 1 della proposta procedure di ripiego. Tali procedure non dovrebbero né ridurre il livello di sicurezza del permesso di soggiorno né ledere la dignità delle persone con impronte digitali illeggibili.

L'articolo 4bis della proposta prevede che «gli Stati membri aggiungono anche le impronte digitali, in formato interoperativo ». Il GEPD raccomanda di modificare questa disposizione come segue in modo da renderla più precisa: «Gli Stati membri aggiungono anche due impronte digitali, in formato interoperativo ». Questa precisazione rafforzerà il principio di proporzionalità che deve essere rispettato in tutte le fasi della proposta.

Secondo il considerando n. 3 della proposta, l'inserimento di indicatori biometrici dovrebbe tener conto delle specifiche tecniche definite nel documento n. 9303 dell'ICAO relativo ai visti a lettura ottica. Come già affermato il permesso di soggiorno non è un documento di viaggio. La relazione sottolinea che il permesso di soggiorno è abitualmente considerato una carta d'identità per i cittadini di paesi terzi. È pertanto logico che anche al permesso di soggiorno si applichino gli stessi elevati requisiti di sicurezza definiti per la carta d'identità nazionale. Il GEPD raccomanda pertanto di sopprimere il considerando n. 3 e definire specifiche di sicurezza più rigorose per gli elementi biometrici che saranno memorizzati nel permesso di soggiorno. Il riferimento alle norme ICAO che figura nell'allegato dovrebbe anch'esso essere sostituito con specifiche di sicurezza rigorose corrispondenti alla situazione in cui è usato un permesso di soggiorno.

2.3 Accesso e uso dei dati

Come osservazione preliminare, il GEPD si compiace dei progressi conseguiti da quest'ultima proposta ai fini di un miglior rispetto del principio di limitazione delle finalità. In effetti, in base alle modifiche proposte, gli elementi biometrici memorizzati nei permessi di soggiorno possono essere usati solo al fine di verificare «l'autenticità del documento e l'identità del titolare attraverso elementi comparativi direttamente disponibili ».

Il considerando n. 1 ricorda l'obiettivo del trattato di Amsterdam che consiste, tra l'altro, nel conferire alla Commissione europea il potere d'iniziativa in vista dell'adozione di misure volte all'armonizzazione della politica in materia di immigrazione. E' pertanto deplorevole che la Commissione europea non possa usare questa opportunità nella proposta per individuare e definire chiaramente le autorità che hanno accesso ai dati memorizzati nel supporto di memorizzazione dei permessi di soggiorno, a causa di limiti costituzionali. Il GEPD raccomanda che la Commissione europea elabori una procedura appropriata per armonizzare meglio la definizione e l'elenco delle autorità competenti ad effettuare i controlli sui permessi di soggiorno. Tale elenco di autorità competenti interessa non solo per lo Stato membro che ha rilasciato il permesso di soggiorno ma anche gli altri Stati membri della zona Schengen in cui il cittadino di un paese terzo potrebbe dover essere identificato.

Questa raccomandazione è ancor più importante in considerazione del possibile inserimento nel permesso di soggiorno di un ulteriore microprocessore a contatto per servizi telematici.

Questo nuovo elemento accrescerà indubbiamente il numero di

autorità che potrebbero avere accesso al permesso di soggiorno. Secondo il GEPD questo risultato è decisamente inopportuno.

2.4 Procedura del comitato

L'articolo 2 del regolamento elenca i casi in cui ulteriori prescrizioni tecniche relative al modello uniforme per i permessi di soggiorno sono adottare secondo la procedura del comitato di cui all'articolo 7, paragrafo 2. La proposta specifica ulteriormente i casi in cui tali decisioni dovrebbero essere prese. Queste decisioni avranno un impatto determinante sulla corretta attuazione del principio di limitazione delle finalità e del principio di proporzionalità. Il GEPD suggerisce che le decisioni che hanno un impatto significativo sulla protezione dei dati, quali quelle riguardanti l'accesso ai dati e l'inserimento di dati, la qualità dei dati, la compatibilità tecnica del supporto di memorizzazione, le misure di sicurezza per la protezione degli elementi biometrici, ecc., siano assunte tramite un regolamento, in conformità della procedura di codecisione.

2.5 Piattaforma elettronica

Non essendo il permesso di soggiorno un documento di viaggio non esiste un valido motivo per seguire le norme ICAO e quindi per usare microprocessori senza contatto. Non è stato dimostrato che questa tecnologia sia più sicura di un microprocessore a contatto e comporterà soltanto ulteriori rischi per l'utilizzazione dei permessi di soggiorno.

In base al nuovo articolo 4 proposto, gli Stati membri potrebbero inserire un secondo microprocessore nella carta separata del permesso di soggiorno. Si tratterebbe di un microprocessore a contatto e sarebbe destinato ai servizi telematici. Il GEPD desidera in particolare sottolineare l'inadeguatezza di tale proposta in quanto essa non rispetta le regole elementari e fondamentali della politica di sicurezza richieste per i dati sensibili.

Questo ulteriore microprocessore offre un'intera gamma di nuove applicazioni e finalità per la carta di permesso di soggiorno. La struttura del profilo di protezione di sicurezza del primo processore senza contatto che memorizzerà elementi biometrici può essere definita rigorosamente e adeguatamente solo alla luce dei rischi che presentano le altre finalità, come le applicazioni dell'e-government e dell'e-business. Non c'è in effetti la garanzia che tali applicazioni non saranno utilizzate, ad esempio, in un contesto relativamente poco sicuro per il microprocessore senza contatto. Sarebbe in effetti deplorevole che l'uso di questo ulteriore microprocessore mettesse a rischio la sicurezza dei dati sensibili memorizzati nel microprocessore principale. Il GEPD raccomanda pertanto vivamente che la proposta definisca i seguenti elementi:

— un elenco limitato di finalità previste per l'ulteriore microprocessore,

— un elenco dei dati che saranno memorizzati nell'ulteriore microprocessore,

— la necessità di una valutazione d'impatto e di una valutazione dei rischi della coesistenza dei due microprocessori nella stessa carta separata.

3. CONCLUSIONE

Il GEPD accoglie con favore questa proposta che mira a una migliore armonizzazione della politica dell'UE in materia di immigrazione, in generale, e allo sviluppo di un modello uniforme per i permessi di soggiorno, in particolare.

Il GEPD riconosce che l'uso di elementi biometrici può migliorare la protezione dei permessi di soggiorno e favorire la lotta contro l'immigrazione clandestina e il soggiorno irregolare.

Tuttavia l'inserimento di dati biometrici contribuirà al conseguimento di tali obiettivi soltanto se saranno applicate salvaguardie rigorose per il loro uso e se le loro imperfezioni saranno attenuate con opportune procedure di ripiego.

Il GEPD raccomanda di rinviare l'inserimento di un ulteriore microprocessore destinato ai servizi telematici fin quando non saranno stati realizzati studi completi di valutazione d'impatto e di valutazione dei rischi e i loro risultati non saranno stati adeguatamente analizzati.

Considerato che, il permesso di soggiorno, benché non sia un documento di viaggio, sarà utilizzato nella zona Schengen come documento di identità, il GEPD sottolinea l'esigenza di adottare le norme di sicurezza più rigorose in linea con le specifiche di sicurezza adottate dagli Stati membri che stanno sviluppando una carta d'identità elettronica.

Per quanto concerne lo sviluppo e l'applicazione del permesso di soggiorno, le scelte tecnologiche con un impatto costante sulla protezione dei dati dovrebbero preferibilmente essere operate mediante un regolamento, in conformità della procedura di codecisione. Negli altri casi che hanno un impatto sulla protezione dei dati, al GEPD dovrebbe essere assegnato un ruolo consultivo, inserito nell'articolo 7 del regolamento, sulle scelte operate dal comitato previsto dalla proposta.

Fatto a Bruxelles il 16 ottobre 2006

Peter HUSTINX

Garante europeo della protezione dei dati

NOTE
(1) GU L 157, pag. 1.

(2) COM/2003/558 defin.

(3) Come indicato nella relazione.

(4) Parere del 23 marzo 2005 sulla proposta di regolamento del Parlamento europeo e del Consiglio concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata, GU C 181, pag. 13. Parere del 19 ottobre 2005 su tre proposte concernenti il sistema di informazione Schengen di seconda generazione (SIS II) (COM(2005) 230 defin., COM(2005)236 defin. e COM(2005)237 defin.), GU C 91, pag. 38.

(5) Parere n. 7/2004 sull'inclusione di elementi biometrici nei permessi di residenza e nei visti tenuto conto dell'istituzione del sistema europeo d'informazione visti (VIS) (Markt/11487/04/EN — WP 96) e documento di lavoro sulla biometrica (Markt/10595/03/EN—WP 80).

(6) In base alle stime effettuate, la percentuale delle persone che non possono essere registrate tocca il 5 % (poiché le loro impronte digitali non sono leggibili, o neppure esistono).

Per tutti gli altri casi che hanno ripercussioni sulla protezione dei dati, il GEPD dovrebbe avere la possibilità di formulare un parere sulle scelte operate da tale comitato. All'articolo 7 del regolamento andrebbe inserito il ruolo consultivo del GEPD.