Parere 5/2007: sul nuovo accordo tra l'Ue e gli USA sul trattamento e sul trasferimento dei dati del codice PNR da parte dei vettori aerei al Dipartimento per la Sicurezza interna degli Stati Uniti concluso nel luglio 2007

Parere 5/2007 - WP138
relativo al nuovo accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e sultrasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) da parte dei vettori aerei al Dipartimento per la Sicurezza interna degli Stati Uniti concluso nel luglio 2007

adottato il 17° agosto2007

Sintesi

Il presente parere siprefigge di valutare le conseguenze sui diritti e sulle libertà fondamentali esul diritto alla privacy dei passeggeri in particolare, del terzo e nuovoaccordo sul trasferimento dei dati del codice di prenotazione (PNR) al Dipartimento per la Sicurezza interna degli Stati Uniti (DHS).

La conclusione di un nuovoaccordo di lungo periodo fornisce una base giuridica per il trasferimento deidati dei passeggeri. Il Gruppo di lavoro ha sempre sostenuto la lotta controil terrorismo internazionale e la criminalità organizzata internazionale,impegno che considera necessario e legittimo. Tuttavia, qualsiasi limitazionedei diritti e delle libertà fondamentali dell'individuo, compreso il diritto alla privacy e alla protezione dei dati, deve essere adeguatamente giustificatae in grado di bilanciare correttamente esigenze di sicurezza pubblica e altri interessi pubblici, come il diritto dei cittadini alla privacy. Il Gruppo dilavoro non crede che l'accordo abbia trovato questo giusto equilibrio.

Le questioni relative allaprotezione dei dati incluse nel nuovo accordo sono, ai fini della presenteanalisi, così riassumibili, :

1. in generale, legaranzie previste dall'accordo precedente sono notevolmente ridimensionate;

2. il nuovo accordo nonoffre soluzioni ad importanti questioni e carenze e prevede troppe deroghe.

Per quanto riguarda ilpunto 1:

a. Il numero dei datitrasferibili è aumentato, e comprende anche informazioni su terzi oltre chesugli interessati.

b. Continua il filtro deidati sensibili da parte del DHS, anche con un sistema "push".

c. In casi eccezionali ilDHS può usare dati sensibili, possibilità che l'accordo precedente escludeva.

d. I trasferimentisuccessivi ad agenzie nazionali ed estere sono semplificati e non sono piùsoggetti alle stesse garanzie di protezione dei dati.

e. Il termine per laconservazione dei dati è portato ad un minimo di 15 anni, con possibilità diproroga.

f. Il meccanismo direvisione congiunta non prevede la partecipazione di autorità indipendenti perla protezione dei dati.

Per quanto riguarda ilpunto 2:

a. Le garanzie contenutenell'accordo e nella lettera del DHS non sono formulate con precisione e dannoadito a troppe deroghe, che le autorità degli Stati Uniti possono applicarecon esclusiva discrezionalità.

b. Le finalità deltrasferimento dei dati e le relative ampie deroghe non sono sufficientementeprecisate e superano quelle ammesse dalle norme sulla protezione dei dati.

c. La transizione da unsistema "pull" ad un sistema "push" è infine prevista peril 1° gennaio 2008, ma non è ancora chiaro se e come sarà messo a punto questo nuovo metodo di trasferimento.

d. Non è chiaro come ilDHS, autorizzato in casi eccezionali a recuperare dati diversi da quelliindicati nell'elenco, potrà accedere a tali dati una volta realizzato ilpassaggio da un sistema "pull" ad un sistema "push".

e. Non si sa ancora quandoe in quali circostanze avrà luogo una revisione congiunta.

f. L'accordo non prevedeun meccanismo di composizione delle controversie e affida il compito alleParti contraenti, elemento particolarmente rilevante ai fini della revisionecongiunta.

g. Non è chiaro il sistemadi trasferimento successivo dei dati dalle agenzie terze ad altri servizi.

h. Non si conoscono glieffetti delle disposizioni di reciprocità sul livello di protezione dei datiin un sistema PNR dell'UE.

i. i L'accordo presenta ilrischio che ogni modifica della normativa statunitense possa incidereunilateralmente sul livello di protezione dei dati previsto nel nuovo accordosui PNR.

Il Gruppo di lavorodeplora che sia stata persa l'opportunità di adottare un approccio piùequilibrato basato su esigenze effettive. Si è discusso molto del nuovoaccordo, ma il Gruppo di lavoro avrebbe preferito una conclusione diversa deinegoziati UE-USA e ritiene che il nuovo accordo non abbia trovato un giusto equilibrio che salvaguardi i diritti fondamentali dei cittadini per quantoriguarda la protezione dei dati.

Poiché molti puntidell'accordo rimangono oscuri, il Gruppo di lavoro chiederà alla Commissionechiarimenti scritti sulle questioni seguenti:

• a quali compagnie aereesi applica l'accordo;

• in quali circostanze idati possono essere usati per finalità diverse da quelle menzionate ai punti1), 2) e 3) dell'articolo I della lettera del DHS;

• in quali casieccezionali funzionerà il sistema "pull", e come sarà esercitato ilcontrollo su queste competenze eccezionali nella giurisdizione dell'UE;

• cosa garantisce che lascadenza attualmente fissata al 1° gennaio 2008 non sarà ancora rinviata, peresempio per discussioni sui requisiti;

• quali sono le 13 compagnieaeree che, in base all'articolo VIII della lettera del DHS, inoltrano i dati(sistema "push") e quali le condizioni cui devono conformarsi;

• come e quando saràpreparata e si svolgerà la procedura di revisione;

• come interpretarel'articolo 5 del nuovo accordo e l'articolo IX della lettera del DHS sullareciprocità, che contengono una dichiarazione ambigua sulle aspettative degliStati Uniti.

Il Gruppo di lavoro sirammarica inoltre di non essere stato consultato né invitato ad esprimere un pareresugli aspetti relativi alla protezione dei dati dell'accordo, malgrado il suoruolo di organo consultivo ufficiale dell'UE per la protezione dei dati emancando un quadro o gruppo equivalente per le attività del terzo pilastro.

Questa omissione è quantopiù criticabile dal momento che i membri del Gruppo di lavoro sono le autoritàdi controllo per quanto riguarda la conformità dei vettori aerei allanormativa sulla protezione dei dati, cui spetterà applicare l'accordo instretta collaborazione con le autorità dell'UE per la protezione dei dati.

Il Gruppo di lavorovorrebbe continuare a collaborare in maniera costruttiva con il Consigliodell'Unione europea e con la Commissione europea, specie per l'attuazione delnuovo accordo. In particolare, si aspetta di essere coinvolto nella preparazione e nello svolgimento concreto della revisione congiunta. Conta infine di essere associato ai futuri dibattiti sulla definizione di datisensibili e alle altre attività di follow-up.

PARERE 5/2007 DEL GRUPPOPER LA TUTELA DELLE PERSONE CON

RIGUARDO AL TRATTAMENTODEI DATI PERSONALI

relativo all'accordotra l'Unione europea e gli Stati Uniti d'America sul trattamento e sul trasferimento dei dati del codice diprenotazione (Passenger Name Record,PNR) da parte dei vettori aerei al Dipartimento per la Sicurezza internadegli Stati Uniti concluso nelluglio 2007

I Introduzione

Il nuovo accordo

Nel luglio 2007¹l'Unione europea ha concluso un nuovo accordo con gli Stati Uniti d'Americasul trasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) e sul loro trattamento da parte del Dipartimento per la Sicurezza internadegli Stati Uniti (DHS), in sostituzione del precedente accordo interinale congli Stati Uniti sui PNR del 19 ottobre 2006 scaduto il 31 luglio 2007.

In attesa della suaentrata in vigore negli Stati membri, l'accordo sarà applicato in via provvisoria a decorrere dalla data della firma e scadrà alla data diapplicazione di un accordo sostitutivo tra le Parti e comunque entro setteanni dalla firma.

L'accordo intendeassicurare certezza del diritto ai vettori aerei che effettuano voli da e pergli Stati Uniti, ai passeggeri e alle autorità per la protezione dei dati degliStati membri dell'UE sostituendo l'accordo interinale dell'ottobre 2006 tral'Unione europea e gli Stati Uniti. L'accordo interinale era stato concluso aseguito della sentenza della Corte europea di giustizia del 30 maggio 2006 cheannullava la decisione 2004/496/CE del Consiglio del 17 maggio 2004 (relativaalla conclusione di un accordo tra la Comunità europea e gli Stati Unitid’America sul trattamento e trasferimento dei dati PNR da parte dei vettoriaerei all’ufficio doganale e di protezione dei confini del dipartimento degli StatiUniti (CBP)) e la decisione 2004/535/CE della Commissione del 14 maggio 2004 (la cosiddetta "decisione sull'adeguatezza"), perché fondate su unabase giuridica errata.

Il nuovo accordo sicaratterizza per i seguenti elementi:

è firmato da entrambe leParti;

contiene una lettera(lettera del DHS) nella quale il Dipartimento fornisce garanzie sul modo incui intende assicurare la protezione dei dati PNR;

comprende la risposta concui l'UE accusa ricevuta della lettera del DHS e conferma che sulla base dellegaranzie ricevute considera adeguato il livello di protezione dei dati PNRnegli Stati Uniti.

Il contesto

Il Gruppo di lavoro prendeatto della conclusione di un nuovo accordo di lungo periodo che fornisce unabase giuridica per il trasferimento dei dati dei passeggeri. Apprezza inoltregli sforzi prodotti dai negoziatori dell'UE per giungere ad un accordo edevitare un vuoto giuridico malgrado le reticenze statunitensi.

Il Gruppo di lavororitiene doveroso esprimere il proprio parere sulla riservatezza connessa allatrasmissione dei dati personali alle autorità statunitensi dal momento che i passeggeri, i responsabili politici e le autorità per la protezione dei dati hannobisogno di conoscere il livello di protezione attualmente garantito dal nuovoaccordo. Inoltre, i dati PNR sono prima raccolti e poi trasmessi dallecompagnie aeree, che sono soggette al controllo delle autorità nazionali perla protezione dei dati (autorità di controllo).

Il Gruppo di lavoro hasempre sostenuto la lotta contro il terrorismo internazionale e la criminalitàorganizzata internazionale, perché la considera necessaria e legittima. Riconosce che i dati personali possono essere uno strumento prezioso, maritiene che la raccolta e il trattamento dei dati relativi ai passeggeri nonpossano bastare da soli a sconfiggere il fenomeno e che occorrerebbe sfruttaretutti gli altri mezzi disponibili oltre a rafforzare la sicurezza e a garantireun trasporto aereo sicuro ed efficiente.

Ogni anno milioni dipasseggeri attraversano l'Atlantico e con la conclusione dell'accordo "cieli aperti" il loro numero dovrebbe aumentare rapidamente. Ivettori aerei raccolgono e usano i dati dei passeggeri a fini commerciali edoccorre ribadire che nella lotta contro il terrorismo e la criminalitàcorrelata il rispetto dei diritti fondamentali e delle libertà individuali,compreso il diritto alla privacy e alla protezione dei dati, deve essere garantitoe non è negoziabile.

Qualsiasi limitazione ditali diritti e libertà deve essere adeguatamente giustificata e deve bilanciare l'esigenza di tutelare la sicurezza pubblica con gli altri interessipubblici, come il diritto dei cittadini alla privacy. Una sorveglianzagenerale ingiustificata e sproporzionata da parte di un paese terzo sarebbeincompatibile con la dignità umana e il diritto alla privacy.

Alla luce di quantoprecede, il nuovo accordo di lungo periodo deve essere esaminato in funzionedei principi fondamentali della protezione dei dati, come il principio di proporzionalità, il principio di minimizzazione dei dati, la competenza delresponsabile del trattamento e i diritti di informazione e impugnazione degliinteressati, per giungere ad una valutazione corretta del livello diprotezione dei dati da quello garantito.

Valutazione del Gruppodi lavoro articolo 29

In questo parere il Gruppodi lavoro, un organo indipendente costituito dai garanti europei dellaprotezione dei dati, intende esaminare attentamente il livello di protezione dei dati del nuovo accordo di lungo periodo, confrontandone le disposizioni conquelle degli accordi precedenti alla luce di norme consolidate sullaprotezione dei dati, come quelle della direttiva 95/46/CE² e dellaconvenzione 108 del Consiglio d'Europa³, e di altri suoi pareri giàadottati al riguardo. Il presente parere intende inoltre offrire una valutazione delle implicazioni dell'accordo sulla privacy per i passeggeri involo da e per gli Stati Uniti.

Contrariamente agliaccordi precedenti, il nuovo accordo sui dati PNR non rinvia ai cosiddettiimpegni sottoscritti dal CBP nel maggio 2004, rendendoli ormai obsoleti. Pur rappresentando da un punto di vista giuridico un impegno unilaterale degliStati Uniti, questi impegni erano in realtà il risultato di negoziati lunghi ecomplessi volti ad ottenere un livello adeguato di protezione per l'impiegodei dati PNR su cui la Commissione europea ha basato la sua decisionecosiddetta "sull'adeguatezza" (2004/535/CE). Durante e dopo questinegoziati il Gruppo di lavoro ha adottato una serie di pareri relativi al livello di protezione dei dati⁴.

Attualmente ad assicurarela salvaguardia della protezione dei dati PNR dei passeggeri UE sono lecosiddette garanzie contenute nel nuovo accordo e in particolare nella lettera del DHS. Queste garanzie sostituiscono quindi gli impegni.

Per questo motivo, nelpresente parere si procederà ad un confronto approfondito tra le garanzieofferte nella lettera del DHS e gli impegni del 2004, prima di trarreconclusioni riguardo al livello di protezione della privacy.

II Il nuovo accordo PNR

1 Campo di applicazionee natura giuridica

Il nuovo accordo dichiaradi applicarsi ai vettori aerei che effettuano voli da e per gli Stati Uniti.Non è chiaro se rientrino nel suo campo di applicazione, per esempio, i vettori aerei che effettuano voli da un paese terzo transitando per l'UE, eneppure quali siano i limiti della giurisdizione dell'UE: il trattamentooppure il responsabile del trattamento? L'accordo non risolve questi problemie il Gruppo di lavoro confida che la Commissione europea fornisca unchiarimento scritto su questi punti.

A norma dell'articolo 1,l'accordo e la lettera del DHS sono vincolanti per le due Parti. Entrambisaranno pubblicati nella Gazzetta ufficiale dell'Unione europea (serie L), ma non è chiaro se la lettera del DHS sarà pubblicata nel Registro federale degliStati Uniti. Se gli Stati Uniti non si conformano all'accordo, l'Unioneeuropea può denunciarlo ai sensi dell'articolo 8. L'accordo e la lettera nonsi applicano direttamente ai privati, compagnie aeree o cittadini. L'accordosi applica negli Stati membri, fatte salve le disposizioni di diritto interno.

2 Limitazione dellafinalità

Il nuovo accordo PNRcomporta una serie di considerandi e 9 articoli e disciplina il trasferimentodei dati PNR dai vettori aerei al Dipartimento della sicurezza interna degli Stati Uniti. Le finalità del trasferimento sono indicate nei considerandi: laprevenzione e la lotta contro il terrorismo e la criminalità transnazionale.La lettera del DHS precisa: 1) prevenire e combattere il terrorismo e i reatiad esso connessi, 2) altri reati gravi di natura transnazionale, tra cui lacriminalità organizzata, e 3) la fuga in caso di mandato d’arresto emesso o dipena detentiva comminata per quei reati.

Le finalità menzionate nelnuovo accordo sono le stesse dell'accordo interinale. Non fornendo unadefinizione di cosa si intenda per reati connessi al terrorismo e reati gravidi natura transnazionale, tra cui la criminalità organizzata, si lascia spazioalle interpretazioni.

Il Gruppo di lavoroconsidera ancora troppo vaste le finalità e avrebbe preferito definizioni piùchiare di cosa si intende con reati connessi al terrorismo e reati gravi.

Stando alla lettera delDHS, i dati PNR possono essere usati anche in altri casi, per esempio quandosia necessario per salvaguardare gli interessi vitali dell'interessato o di altre persone, in linea con i vecchi impegni; possono poi essere impiegati inqualsiasi procedimento giudiziario penale, quindi anche in caso dimicrocriminalità o reati minori non correlati al terrorismo o di reati gravidi natura transnazionale; possono infine essere usati secondo quantoaltrimenti previsto dalla legge statunitense. Questo impiego figurava anchenegli impegni del 2004, ma in relazione ai trasferimenti successivi. Nel nuovoaccordo ha preso più spazio ed è stato incluso come una finalità specifica, piuttosto che come una conseguenza del trasferimento successivo.

Il Gruppo di lavoro èpreoccupato per questa modifica delle finalità, soprattutto perché le avevagià considerate ampie nel quadro del precedente accordo. Spera in unchiarimento scritto della Commissione, che definisca le circostanze in cui idati possono essere usati per finalità diverse da quelle indicate ai punti 1,2 e 3.

3 Beneficiari dei dati suipasseggeri

Mentre l'accordoprecedente elencava nei suoi considerandi una serie limitata di servizi delDHS abilitati a ricevere i dati PNR e quelli non autorizzate ad usarli (peresempio, i servizi per la cittadinanza e l'immigrazione e i servizi segreti),il nuovo accordo non contiene disposizioni di questo tipo. Stabilisce soltantoche il DHS tratta i PNR provenienti dall'Unione europea come dati sensibili eriservati secondo la normativa statunitense. I servizi del DHS in precedenzanon chiaramente definiti o finanche esclusi dalla possibilità di riceveredirettamente i PNR, ora non sono più considerati "agenzie terze" nésono più soggetti a condizioni per quanto riguarda il trasferimento successivo dei dati PNR.

Il Gruppo di lavoro sirammarica che sia stata di tanto ampliata la rosa dei possibili beneficiari eavrebbe piuttosto ritenuto importante limitare il numero di servizi abilitati ad usare i PNR per controllare il flusso dei dati. La situazione attuale è difatto un ridimensionamento significativo delle misure di salvaguardia del precedente regolamento.

4 Trasferimenti successivi

Il trasferimentosuccessivo dei dati PNR ad "agenzie terze" del DHS, ad altre autorità statunitensi e ad autorità governative straniere era disciplinato unicamentedagli impegni, mentre il precedente accordo interinale manteneva la situazionedel primo accordo PNR del 2004.

Gli impegni stabilivanoche i PNR provenienti dall'Unione europea potevano essere trasferiti ad altreautorità governative, comprese quelle di paesi terzi, soltanto caso per casoal fine di prevenire e combattere il terrorismo e reati correlati, altri reatigravi di natura transnazionale, tra cui la criminalità organizzata, e la fugain caso di mandato d’arresto emesso o di pena detentiva comminata per queireati. Il mancato rispetto delle condizioni per il trasferimento poteva darluogo ad un'ispezione e ad una relazione del direttore della privacy (ChiefPrivacy Officer) del DHS a seguito della quale l'autorità ricevente potevaessere privata del diritto ad altri trasferimenti di dati PNR da parte del CBP.

Anche se ai sensidell'articolo II della lettera del DHS si applicano alcune limitazioni alla divulgazione dei PNR, il fatto che siano state ampliate le finalità per loscambio dei dati implica una maggiore probabilità che anche le agenziegovernative che si occupano di procedimenti penali diversi da quelli connessialla lotta contro il terrorismo e reati correlati ricevano e trattino i datiPNR. Lo stesso accade quando i dati PNR sono necessari in altri casi previstidalla normativa statunitense. Non esiste più una limitazione specifica per cuii dati possano essere scambiati solo in singoli casi, e ciò potrebbe aprire lastrada in futuro ad eventuali trasferimenti in blocco.

Per quanto riguarda itrasferimenti successivi dei PNR da "agenzie terze" alle altre agenzie, nel quadro dell'accordo precedente il proprietario dei dati eraconsiderato il DHS e la loro diffusione era possibile soltanto previo consensoesplicito del CBP per controllare il flusso dei dati. Soppressa questa utilelimitazione, sorgono dei problemi riguardo alla qualità e ai periodi diconservazione dei dati una volta che un'agenzia terza abbia trasferito adaltri beneficiari le informazioni personali . Non è più chiaro chi sia il responsabiledel trattamento e della successiva divulgazione di questi dati.

Le garanzie per laprotezione dei dati previste nel nuovo accordo sono molto meno vincolantinella misura in cui ampliano da un lato l'elenco delle agenzie potenzialmente ammissibili e facilitano dall'altro il trasferimento verso altre agenzie.

Per quanto riguarda ladiffusione dei PNR alle autorità di paesi terzi, le vecchie garanzie previstenegli impegni, che limitavano la trasmissione caso per caso, non sono più d'applicazione. Se garantiscono un livello di protezione dei dati identico aquello assicurato dal DHS, i paesi terzi possono chiedere lo scambio dei datipersonali. A questo punto, è opportuno anche chiedersi in che modo itrasferimenti successivi saranno controllati una volta che il paese terzo saràentrato in possesso di quei dati.

5 Elementi di dati

L'elenco degli elementi didati di cui all'allegato A degli impegni statunitensi del maggio 2004 è statomodificato nel nuovo accordo e figura ora all'articolo III della lettera del DHS.

L'accordo precedenteindicava 34 elementi di dati distinti da trasferire in quanto contenuti neisistemi di prenotazione delle compagnie aeree. Il nuovo accordo enumera 19tipi di informazione PNR suddivisi in più gruppi dando così l'impressione di un volume nettamente inferiore di dati trasferibili. In realtà, il nuovo elenconon contiene la voce "passeggero senza prenotazione" presente nelvecchio accordo, ma comprende tutti gli altri 33 elementi di dati del vecchioelenco, anche se in forma leggermente diversa.

Inoltre, il nuovo elencocomprende elementi di dati precedentemente non inclusi ampliando così l'entitàdelle informazioni richieste dal DHS. La stessa considerazione vale pernumerosi elementi di dati.

a Elemento didati 5 (informazioni disponibili sui viaggiatori abituali "frequentflyer"): mentre nel quadro del vecchio accordo la richiesta si limitavaalle miglia utilizzate e agli indirizzi, nel nuovo si aggiunge la richiesta diinformazioni sul numero della carta "frequent flyer", sui bigliettigratuiti, ecc. Nel vecchio accordo non era prevista la trasmissione di datisui vari benefici concessi.

b Elemento didati 7 (tutte le informazioni di contatto disponibili): anche se questa voce necomprende alcune precedenti: indirizzo (6), indirizzo di fatturazione (8),recapiti telefonici (9) e indirizzi di posta elettronica (17), non si puòescludere che siano comunicate anche altre informazioni, per esempio,l'indirizzo di posta elettronica del datore di lavoro.

c Elemento didati 15 (tutte le informazioni relative al bagaglio): mentre nel quadro dell'accordo precedente si chiedevano soltanto informazioni sui numeri dietichetta dei bagagli, d'ora in poi dovranno essere comunicati tutti gli altriparticolari, come il numero o le dimensioni dei bagagli (bulk luggage), il che amplia una volta di più il campo di applicazione del precedente accordo.

Mentre il Gruppo di lavoroha chiesto insistentemente di ridurre il numero degli elementi di daticonsiderati necessari nella lotta contro il terrorismo e la criminalitàcorrelata⁵, il nuovo accordo amplia l'elenco chiedendo maggioriinformazioni sugli interessati. Questa modifica non si giustifica in alcunmodo e deve essere considerata sproporzionata.

Dati personali di terzi

Va rammentato anche chenel quadro dell'accordo precedente il DHS avrebbe potuto chiedere datirelativi non all'interessato ma a terzi, per esempio l'indirizzo difatturazione, l'indirizzo di posta elettronica, l'agente di viaggi, leinformazioni sulla fonte, ecc. Ai sensi del nuovo accordo non solo è possibilechiedere maggiori informazioni sul passeggero, ma anche sui terzi, per esempiosu benefici vari eventualmente contenuti nei sistemi di prenotazione dellecompagnie aeree.

Questo sviluppo preoccupail Gruppo di lavoro in quanto è assai improbabile che i terzi siano alcorrente del trasferimento dei dati personali al DHS, e ancor meno del loro diritto alla riservatezza in casi siffatti. Questo significa che i terzi nonpossono esercitare i diritti riconosciuti all'interessato nel quadrodell'accordo.

Dati supplementari

Va inoltre notato chel'articolo III, sezione 3 della lettera del DHS stabilisce che quest'ultimopuò usare in casi eccezionali altri elementi di dati diversi da quelli indicati nell'elenco, ma comunque contenuti nei sistemi di prenotazione delle compagnieaeree, ampliando così notevolmente l'entità di tali dati. Il Gruppo di lavororibadisce che esistono altri canali giuridici nel quadro del terzo pilastro⁶per accedere a informazioni a carattere personale in situazioni eccezionalisenza compromettere la privacy dei passeggeri. Trova inoltre preoccupantel'affermazione secondo cui il DHS informerà la Commissione europea in meritoall'uso di questi dati "di norma entro 48 ore": ciò implica che ilDHS può decidere se e quando informare la Commissione.

Rimane da vedere come ilDHS recupererà gli elementi di dati supplementari contenuti nei sistemi diprenotazione delle compagnie aeree quando si sarà passati da un sistema di trasmissione "pull" ad un sistema "push". Il nuovo accordoPNR non prevede disposizioni precise e sembrerebbe che anche dopol'attivazione del sistema "push" sarà mantenuto un sistema"pull" per le circostanze eccezionali. Per queste ragioni, il Gruppo di lavoro attende spiegazioni scritte dalla Commissione europea su comefunzionerà il sistema "pull" nei casi eccezionali, e su come saràesercitato il controllo su queste competenze eccezionali nella giurisdizionedell'UE.

6 Informazionianalitiche

L'articolo IX dellalettera del DHS stabilisce che quest'ultimo incoraggerà il trasferimento delleinformazioni analitiche ricavate dai dati PNR da parte delle competentiautorità statunitensi alle autorità di polizia e giudiziarie degli Stati membri interessati e, se del caso, a Europol e Eurojust.

Non è chiaro cosacomprenderanno queste informazioni analitiche e se conterranno dati personali⁷.

Al medesimo articolo silegge anche che il DHS si aspetta che l'UE e i suoi Stati membri incoragginonello stesso modo le loro autorità competenti a fornire le informazioni analitiche ricavate dai dati PNR al DHS e alle altre autorità statunitensiinteressate. Questo trasferimento di dati agli Stati Uniti non è contemplatonel nuovo accordo che è limitato al trasferimento dei dati PNR contenuti neisistemi di prenotazione delle compagnie aeree.

Le informazioni analitichenon sono comprese nell'elenco esaustivo di cui all'articolo III della letteradel DHS in cui figurano tutti gli elementi di dati trasferibili. A secondadella natura delle informazioni analitiche, un loro scambio diretto con lealtre agenzie statunitensi amplierebbe di molto l'elenco degli elementi didati, che non avrebbe più carattere esaustivo. Lo scambio di informazioni diquesto tipo, che non è attualmente previsto dall'accordo, dovrebbe essereoggetto di altri strumenti giuridici. Per questo motivo, al Gruppo di lavororisulta evidente che l'aspettativa espressa dal DHS nella lettera diaccompagnamento all'accordo non ha fondamento giuridico e che il suo valore giuridico è discutibile.

7 Metodo ditrasferimento dei dati PNR

Come nell'accordoprecedente, si prevede il passaggio ad un sistema "push" per la trasmissionedei dati PNR in una fase successiva, ma soltanto per le compagnie aeree che siconformano alle esigenze tecniche del DHS. In caso contrario, le autoritàstatunitensi continueranno a procurarsi i dati PNR servendosi di un sistema"pull".

In passato le compagnieaeree europee hanno investito molto nel sistema "push" e oggi neconfermano la fattibilità tecnica. I loro sforzi erano diretti a rispettare lascadenza inizialmente stabilita dagli impegni del 2004 per fine dicembre 2006.Va ancora ribadito che in questa fase dal punto di vista della protezione deidati il sistema "push" è l'unico accettabile per il trasferimentodei dati personali e che ogni ulteriore ritardo solleva la questionedell'effettiva intenzione del DHS di modificare la prassi attuale. Facendo riferimento a suoi pareri precedenti, il Gruppo di lavoro osserva con grande preoccupazione che, sin dalla firma del primo accordo PNR nel maggio 2004, l'attuazione del sistema "push" ha subito ritardi.

Il Gruppo si aspetta chela Commissione europea garantisca che la scadenza ora fissata per il 1° gennaio2008 non sarà ancora rinviata, per esempio per discussioni sui requisiti econta sul fatto che la Commissione chiarisca quali sono le 13 compagnie aereeche, stando all'articolo VIII della lettera del DHS, applicano già un sistema"push" per l'invio dei dati, e quali gli obblighi cui sono soggette.

È preoccupante constatareche il passaggio a un sistema "push" funzionante dipende dalla discrezionalità unilaterale del DHS e che il nuovo accordo non prevede chesiano concordati né modalità per attuare rapidamente il sistema, né unmeccanismo per affrontare problemi irrisolti. Dato che i vettori aerei sonocondizionati direttamente dalle specifiche tecniche relative al modo in cuisono tenuti a trasferire i dati PNR, sarebbe opportuno ascoltarli ed entrambele Parti contraenti dovrebbero tenere conto delle loro preoccupazioni.Consentire ad una Parte di decidere unilateralmente quali requisiti tecnicisiano necessari per il passaggio da un sistema"pull" ad un sistema"push" ostacola la transizione finale verso quest'ultimo.

Per quanto riguarda ilnumero di operazioni di invio, la lettera di accompagnamento fa riferimentosoltanto agli aggiornamenti ritenuti necessari senza indicare la frequenza con la quale i vettori aerei devono trasferire i dati dopo l'invio iniziale nelle72 ore precedenti la partenza. Il Gruppo di lavoro ritiene che questadecisione non debba essere lasciata alla discrezionalità del DHS perché gliaggiornamenti devono essere proporzionati e tenere conto delle implicazionisulla privacy dei passeggeri e delle ripercussioni finanziarie sui vettoriaerei. Occorre trovare una soluzione accettabile per tutti, cosa che è di persé preferibile ad una decisione unilaterale.

Inoltre, né l'accordo néla lettera del DHS parlano di una limitazione delle richieste di invio deidati prima delle 72 ore.

8 Dati sensibili efiltro

Strettamente collegatoalla questione delle modalità di trasferimento dei dati PNR è il problema dicome filtrare i dati dei passeggeri (articolo III della lettera del DHS).

Uno dei principifondamentali della protezione dei dati è la competenza del responsabile deltrattamento dei dati personali, quale definita nella direttiva 95/46/CE(articolo 2, lettera d)) in combinato disposto con l'articolo 6, paragrafo 2che stabiliscono che la persona o l'istituzione che determina le finalità egli strumenti del trattamento è considerata il responsabile del trattamento edè quindi responsabile dei dati. Disposizioni analoghe figurano all'articolo 2,lettera d) e all'articolo 5 della Convenzione 108. Nel caso dei dati deipasseggeri, sono le compagnie aeree a raccogliere i dati e a trattarli a fini commerciali. Per questo motivo, spetterebbe a loro fare in modo che soltanto idati elencati nell'accordo e nella lettera del DHS siano trasmessi aquest'ultimo. L'elenco dei dati PNR da trasferire di cui all'articolo IIIdella lettera del DHS non include dati sensibili. Tuttavia, i dati sensibilipossono rientrare nei campi di dati elencati alle voci n. 17"osservazioni generali, comprese le informazioni OSI, SSI e SSR" e n.19 "cronistoria delle modifiche del PNR". Poiché i dati sensibilinon rientrano fra gli elementi di dati trasferibili, il DHS si impegna afiltrarli. Dovrebbe però competere al responsabile del trattamento filtraretutti i dati prima dell'invio con sistema "push", per evitare ditrasferire dati non contemplati dall'accordo, compresi quelli sensibili.

Il Gruppo di lavorogiudica contrario ai principi della protezione dei dati che il nuovo accordosollevi il responsabile del trattamento da ogni responsabilità, lasciando alDHS il compito di filtrare certi dati; considerazione quanto più pertinenteper i dati sensibili, che saranno esclusi dal trattamento. Eppure, stando alnuovo accordo, il DHS può addirittura usare i dati sensibili in suo possessoin circostanze eccezionali.

Anche se il DHS si impegnaa mantenere un log di accesso ai dati sensibili e a cancellarli entro 30giorni una volta che non sia più richiesta la conservazione, rimane il problemadi come controllare l'uso e il flusso dei dati dopo che il DHS ha comunicato idati sensibili ad altre agenzie nazionali e estere e non ne è più ilproprietario.

Va inoltre notato che idati sensibili, quali definiti nella Convenzione 108 o nella direttiva,saranno identificati dal DHS in consultazione con la Commissione europea. Poiché il concetto e l'importanza dei dati sensibili possono variare col tempo,è necessario identificare continuamente i nuovi dati sensibili e sottoporli adun riesame periodico in stretta collaborazione con le autorità per laprotezione dei dati e con l'industria aeronautica, in modo da tenereaggiornato l'elenco. Nel nuovo accordo la questione rimane irrisolta. IlGruppo di lavoro si aspetta di essere associato a futuri dibattiti sulladefinizione di dati sensibili.

9 Conservazione deidati

Il nuovo accordo noncontiene disposizioni sul periodo di conservazione dei dati PNR immagazzinatidal DHS. La conservazione dei dati è comunque disciplinata dall'articolo VIIdella lettera del DHS che distingue tra una base dati analitica attiva, dove idati sono conservati per sette anni raddoppiando così la durata indicata inprecedenza, e uno status di dati dormienti che cessano di essere operativi esono conservati per altri otto anni. Gli impegni del 2004 specificavano che idati sarebbero stati trasferiti in un file di dati cancellati per otto anni,ma questa disposizione riguardava soltanto un volume molto limitato di datiper i quali vi è stato un accesso manuale nel periodo iniziale di tre anni e sei mesi.

Dal punto di vista dellaprotezione dei dati non c'è differenza tra periodi di accesso attivi e periodicosiddetti dormienti. Fintanto che sono accessibili, anche se in misura molto limitata e riservata nel periodo dormiente, i dati personali restano adisposizione in una base dati e il DHS può sia consultarli che trattarli . Perquesto motivo, il periodo di conservazione è stato di fatto portato da treanni e sei mesi a 15 anni.

Neanche questo periodo puòdirsi definito: la lettera di accompagnamento va in effetti oltre affermandoche il DHS prevede che i dati PNR saranno cancellati alla fine di tale periodoe che nel contesto di future discussioni si deciderà se e quando distruggere idati PNR, il che suggerisce che il periodo di conservazione potrebbe essereulteriormente prolungato, ipotesi estremamente preoccupante e incompatibilecon le norme consolidate sulla privacy, come l'articolo 5, lettera e) dellaConvenzione 108 e l'articolo 6, lettera e) della direttiva.

Il Gruppo di lavoro ha giàgiudicato eccessivo conservare i dati per tre anni e sei mesi tenuto contodelle finalità per cui sono conservati. Non è stato dimostrato in alcun modo che tale periodo è necessario (come prescrive l'articolo 8 della Convenzioneeuropea dei diritti dell'uomo), o che è troppo breve.

Inoltre, la lettera delDHS stabilisce che ai dati PNR raccolti nel quadro dell'accordo precedente siapplica lo stesso periodo di conservazione a lungo termine stabilito per i dati raccolti nel quadro del nuovo accordo. Questa decisione è contraria agliimpegni assunti dagli Stati Uniti nel maggio 2004 che fissavano un periodo diconservazione generale e concordato di tre anni e sei mesi. Il DHS haprolungato unilateralmente il termine di conservazione dei PNR raccolti nelquadro del primo accordo (dal 28 maggio 2004 ad ottobre 2006). Qualsiasi datotrasferito al DHS nel corso di questo periodo è stato trasmesso a condizionedi essere distrutto dopo tre anni e sei mesi, a meno che l'accesso a tali datinon fosse stato manuale. Questo principio è stato annullato dalla lettera delDHS e la decisione del Dipartimento di prolungare unilateralmente il periodo di conservazione senza prove convincenti non è accettabile.

10 Revisione congiunta

Ai sensi dell'articolo 4del nuovo accordo e dell'articolo X della lettera del DHS, le Parti contraentiprocederanno a una verifica periodica dell'attuazione dell'accordo, dellalettera del DHS, delle politiche e pratiche degli Stati Uniti e dell'UE inmateria di PNR, al fine di assicurare l'efficacia dei rispettivi sistemi intermini di funzionamento e di tutela della vita privata. Inoltre, la letteradel DHS sottolinea che durante la verifica saranno esaminati anche i casi incui c'è stato accesso a dati sensibili. Nella verifica, il DHS sarà rappresentato dal Segretario alla sicurezza interna e l'UE sarà rappresentatadal commissario competente per la giustizia, la libertà e la sicurezza, oppureda funzionari reciprocamente accettabili che le Parti convengano di designare.L'UE e il DHS determineranno di concerto le modalità dettagliate delleverifiche.

Rispetto alle disposizionidegli impegni, le norme di protezione dei dati relative al controlloindipendente sono state notevolmente ridimensionate.

Innanzitutto, gli impegniprevedevano una verifica congiunta periodica, tutti gli anni, o più spesso, seconcordato tra le Parti. Il nuovo accordo non si esprime chiaramente sulla frequenza della revisione o sulla sua organizzazione. La lettera del DHS nonspecifica una data precisa, né fornisce indicazioni sull'inizio dei lavori dipreparazione.

In secondo luogo, lalettera del DHS non afferma più che le Parti contraenti devono essereassistite da rappresentanti indipendenti delle autorità europee di contrastoe/o delle autorità degli Stati membri. Una perizia e un controllo indipendentiin materia di protezione dei dati sono pilastri fondamentali di un'efficaceprotezione della privacy, perché permettono di colmare adeguatamente le lacunee di tenere conto dei timori degli interessati.

Dato il successo riportatoda una revisione congiunta organizzata nel quadro del primo accordo PNR dalleParti contraenti, con la partecipazione delle autorità indipendenti per laprotezione dei dati, il Gruppo di lavoro ribadisce l'importanza di associarestrettamente tali autorità alle eventuali revisioni future. L'assenza diautorità indipendenti può indebolire le garanzie dei passeggeri per quantoriguarda la protezione dei loro dati. Per questo motivo, il Gruppo di lavorosi aspetta di essere coinvolto nella preparazione e nello svolgimento concretodella revisione congiunta e chiede alla Commissione di chiarire urgentementeper iscritto quando e come sarà preparata e realizzata.

Un altro problema nascedal fatto che la revisione avrà luogo soltanto se entrambe le Parti sarannod'accordo sui dettagli. Quindi, se le Parti non si accordano o una sola fa ostruzione, non ci sarà alcuna revisione e le questioni pendenti non sarannoaffrontate in modo adeguato. Il nuovo accordo non prevede un meccanismo intesoa risolvere tali conflitti e conferisce ampia discrezionalità alle Parti chepossono influenzare le modalità e l'organizzazione della revisione secondo leloro intenzioni. Il Gruppo di lavoro attende chiarimenti dalla Commissioneanche su questo punto, visto che tra l'altro non si è svolta alcuna revisionecongiunta nel quadro dell'accordo interinale sui PNR perché le Parti contraenti non sono riuscite a trovare un'intesa sui dettagli.

11 Diritti degliinteressati, compresa la possibilità di impugnazione

Le salvaguardie sullaprotezione dei dati relative al trasferimento e al trattamento dei dati PNR daparte delle autorità statunitensi non sono parte integrante dell'accordo ma figurano nella lettera di accompagnamento in cui il DHS illustra le garanzieche intende riconoscere ai passeggeri.

Sebbene l'accordo e lalettera del DHS siano giuridicamente vincolanti, quest'ultima rimane vaga sumolti punti, come vuole illustrare il presente parere, e per quanto riguarda l'applicazione delle garanzie molto è lasciato alla discrezione delle autoritàstatunitensi, si pensi al passaggio da un sistema "pull" ad unsistema "push" e al periodo di conservazione dei dati di 15 anni. Sipone il problema di come possano avere valore giuridico le garanzie fornitenella lettera del DHS se così tante questioni rimangono aperte. Per questomotivo, il Gruppo di lavoro ritiene le garanzie giuridiche previste nella lettera del DHS molto più deboli di quelle dell'accordo precedente.

Anche se l'articolo Vdella lettera del DHS prevede misure di cui possono disporre i passeggeri, nonsi capisce se la lettera sarà pubblicata nel Registro federale e se possa costituire una base giuridica per l'esercizio dei diritti sulla protezione deidati negli Stati Uniti. Pertanto, il Gruppo di lavoro invita la Commissioneeuropea ad adoperarsi affinché la lettera sia pubblicata nel Registrofederale.

Ciò detto, il Gruppo dilavoro esprime apprezzamento per la decisione politica del DHS di estendere laprotezione amministrativa prevista dalla legge sul rispetto della privacy (Privacy Act) anche ai passeggeri che non sono cittadini statunitensi nérisiedono legalmente negli Stati Uniti. Quindi, in ossequio al dirittouniversale alla protezione dei dati, i cittadini non statunitensi non sono piùdiscriminati. Nonostante questo passo avanti, rimane molto da fare pergarantire che questi diritti possano essere esercitati nella pratica,obiettivo rispetto al quale le autorità nazionali della protezione dei datihanno un ruolo da svolgere,

Il Gruppo di lavoro accogliefavorevolmente anche la decisione degli Stati Uniti e dell'Unione europea didare maggiore visibilità agli avvisi che illustrano i sistemi PNR ai passeggeri ed incoraggia le compagnie aeree ad inserire tali avvisi nelcontratto ufficiale di trasporto. Questa nuova disposizione miglioreràsicuramente la trasparenza informando i passeggeri transatlantici sui lorodiritti e sulle loro possibilità di impugnazione.

Il Gruppo di lavoro,rappresentando le autorità nazionali per la protezione dei dati, ha avuto unruolo fondamentale nella redazione e promozione degli avvisi delle compagnie aeree ai passeggeri, e si aspetta di continuare questo importante lavoro infuturo.

12 Impatto dell'accordosu un futuro sistema UE di dati PNR

L'articolo 5 del nuovoaccordo e l'articolo IX della lettera del DHS sulla reciprocità contengono unadichiarazione ambigua sulle aspettative degli Stati Uniti per quanto riguardale misure di protezione dei dati applicabili agli Stati Uniti e un eventualefuturo sistema europeo di dati PNR. Ciò dovrebbe implicare che gli Stati Unitinon si aspettano da un siffatto sistema futuro norme meno rigide di quellepreviste dal nuovo accordo; la dichiarazione però potrebbe anche essereinterpretata come una richiesta del DHS all'UE di non introdurre norme piùrigide di protezione dei dati in un sistema UE, pena la sospensionedell'accordo. Questo sviluppo sarebbe molto preoccupante e potrebbe minare losforzo dell'Unione europea volto a garantire un alto livello di protezione deidati in un suo futuro sistema PNR. È essenziale che la Commissione europeafornisca chiarimenti scritti sul significato esatto della dichiarazione.

Va inoltre notato chel'articolo sulla reciprocità non è equilibrato, dato che gli Stati Uniti sonotenuti soltanto a "promuovere attivamente" la collaborazione dellecompagnie aeree statunitensi, mentre l'Unione europea deve assicurarla.

III Conclusione

Il Gruppo di lavoro prendeatto della conclusione di un nuovo accordo di lungo periodo con gli StatiUniti sul trasferimento dei dati PNR al DHS. Il Gruppo ritiene tale accordo fondamentale per evitare incertezze sul piano giuridico per gli Stati membri, ipasseggeri e i vettori aerei.

Il Gruppo di lavoroapprezza il fatto che il DHS migliorerà la trasparenza del trattamento deidati promuovendo l'informazione dei passeggeri. Rammenta di aver consultato in passato il direttore della privacy del DHS al riguardo e di aversuccessivamente adottato due pareri⁸ per fornire orientamenti aivettori aerei e sensibilizzare i passeggeri. Plaude poi alla decisionepolitica del DHS di estendere il diritto alla protezione della privacy ai cittadini non americani, che il precedente accordo PNR non contemplava.

Il Gruppo di lavoro lamentaperò che questi miglioramenti minori siano controbilanciati da una riduzionegenerale del livello di protezione dei dati. Le garanzie offerte nella letteradel DHS sono di lungi più deboli di quelle previste negli impegni. Deplorainoltre che l'UE abbia giudicato l'accordo adeguato in termini di salvaguardiasenza consultare nessuna autorità preposta alla protezione dei dati e ciònonostante il fatto che l'accordo dovrà essere attuato dagli Stati membri instretta collaborazione le autorità nazionali di controllo.

Il Gruppo di lavororitiene che le finalità del trasferimento dei dati PNR siano troppo ampie, piùampie di quelle riconosciute dalle norme sulla protezione dei dati, e che le importanti deroghe a queste finalità non siano adeguatamente specificate. Èpreoccupato per il fatto che il numero delle agenzie del DHS che possonoricevere i dati è aumentato considerevolmente e che non esiste un elencochiaro di tutte le entità autorizzate ad accedere a tali dati.

Per quanto riguarda ilmetodo di trasferimento dei dati PNR, il Gruppo di lavoro osserva con moltapreoccupazione che l'attuazione di un sistema "push" è stata rinviatadopo la firma del primo accordo PNR del maggio 2004 e che non deve essere piùposticipata. È contrario alla disposizione del nuovo accordo secondo la qualeil passaggio da un sistema "pull" ad uno "push" puòavvenire soltanto a discrezione del DHS senza tenere conto dei dirittilegittimi dei vettori aerei interessati. Lo stesso ragionamento vale per ilvolume di invii, che dipende sempre dalla discrezionalità del DHS. Ènecessario trovare una soluzione che rafforzi il rispetto della privacy inmodo soddisfacente ed economicamente fattibile per tutti per non discriminarenessuno, in particolare le compagnie aeree europee.

Dato che il periodo diconservazione dei dati è stato notevolmente allungato, così come l'elencodegli elementi di dati, le garanzie fornite nell'accordo precedente risultano ridimensionate in misura considerevole. Il fatto che a filtrare i datisensibili continui ad essere il DHS, che può usarli in casi eccezionali, non èconforme alle norme consolidate sulla protezione dei dati, quali definitenella convenzione 108 e nella direttiva.

Il Gruppo di lavorosottolinea la necessità di associare pienamente le autorità per la protezionedei dati ad ogni revisione indipendente, sia nella fase di preparazione che di realizzazione. La Commissione europea deve chiarire quando e come saràpreparata e realizzata la revisione.

Non esiste una basegiuridica per il trasferimento di informazioni analitiche e il valore giuridico delle aspettative del DHS al riguardo rimane discutibile.

Infine, il Gruppo dilavoro non sottovaluta i miglioramenti minori apportati dal nuovo accordorispetto al precedente, ma è molto deluso dall'inadeguatezza delle nuove norme sulla protezione dei dati. Il nuovo accordo non garantisce neppure il livellodi protezione della privacy assicurato dal precedente, che il Gruppo aveva giàconsiderato debole nei suoi pareri precedenti.

Dal confronto effettuatonel presente parere con le norme consolidate sulla protezione dei dati, qualidefinite nella convenzione 108 e nella direttiva, il nuovo accordo sui PNR non esce vincente. Il nuovo accordo sarà fonte di comprensibili preoccupazioni pertutti i passeggeri transatlantici che tengono al rispetto della loro vitaprivata.

Fatto a Bruxelles, il 17agosto 2007

Per il Gruppo di lavoro

Il presidente

Peter SCHAAR

NOTE

1L'accordo è stato firmato il 23 luglio dall'UE e il 26 luglio dagli Stati Unitied è consultabile al seguente indirizzo: http://www.dhs.gov/xnews/releases/pr_1185470531857.shtm L'accordo è stato pubblicato anche nella Gazzetta ufficiale del 4 agosto 2007(GU L 204 del 4.8.2007, pag. 18). http://eur-lex.europa.eu/JOHtml.do?uri=OJ:L:2007:204:SOM:EN:HTML

2Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995,relativa alla tutela delle persone fisiche con riguardo al trattamento deidati personali, nonché alla libera circolazione di tali dati.

3Convenzione sulla protezione delle persone rispetto al trattamentoautomatizzato dei dati di carattere personale, adottata il 28 gennaio 1981.

4 WP 78adottato il 13 giugno 2003, WP 87 adottato il 29 gennaio 2004, WP 95 adottatoil 22 giugno 2004.

5 WP 78Parere 4/2003 sul livello di protezione garantito negli Stati Uniti per iltrasferimento dei dati relativi ai passeggeri, adottato il 13 giugno 2003.

6 Accordo sull'estradizione tra l'Unione europea e gli Stati Uniti d'America eaccordo sulla mutua assistenza giudiziaria tra l'Unione europea e gli StatiUniti d'America, firmati entrambi il 25 giugno 2003.

7 WP 136"Parere 4/2007 sul concetto di dati personali" adottato il 20 giugno2007.

8WP Parere 8/2004 sull’informazionedei passeggeri in merito al trasferimento di schede nominative dei passeggeriaerei (PNR) sui voli tra l’Unione europea e gli Stati Uniti d’America, adottatoil 30 settembre 2004, WP 132 Parere 2/2007 sull'informazione dei passeggeri inmerito al trasferimento di dati PNR alle autorità statunitensi, adottato il 15febbraio 2007, e nota informativa breve per i voli tra l’Unione europea e gliStati Uniti.