1.

La legge canadese prevede che tutte le compagnie aeree forniscano alla CBSA i dati API (Advance Passenger Information) e PNR (Passenger Name Record) relativi a tutti passeggeri dei voli aventi come destinazione il Canada. La legittima autorità della CBSA di ottenere e di raccogliere tali informazioni è sancita dalla sezione 107.1 della legge doganale (Customs Act) e dai regolamenti (doganali) sulle informazioni sui passeggeri (Passenger Information Customs Regulations) adottati successivamente, nonché dal paragrafo 148(1) (d) della legge sull’immigrazione e sulla protezione dei rifugiati (Immigration and Refugee Protection Act) e dal regolamento 269 dei regolamenti sull’immigrazione e la protezione dei rifugiati adottati successivamente.

2.

I dati API/PNR vengono raccolti dalla CBSA unicamente per i voli in arrivo in Canada. La CBSA utilizza i dati API/PNR raccolti dalle compagnie aeree europee e di altri paesi solo per individuare le persone che rischiano di importare oggetti aventi un collegamento con il terrorismo o reati legati al terrorismo, o altri reati gravi a carattere transnazionale, compresi quelli connessi al crimine organizzato, oppure le persone non ammesse in Canada a causa di un loro possibile collegamento con il terrorismo e tutte le forme di reato anzidette.

3.

La CBSA utilizza i dati API/PNR per individuare le persone che saranno sottoposte a un interrogatorio o esame all’arrivo in Canada, o che necessitano di un’ulteriore indagine, per una delle finalità descritte nella sezione 2. La CBSA o gli altri funzionari incaricati dell’applicazione delle leggi canadesi non compiranno alcuna azione coercitiva solo a causa del trattamento automatizzato dei dati API/PNR.

4.

L’elenco degli elementi di dati API, raccolti dalla CBSA per le finalità descritte nella sezione 2, figura nei paragrafi da 3 (a) a (f) dei regolamenti (doganali) relativi alle informazioni sui passeggeri adottati nell’ambito della legge doganale (Customs Act) (1). L’elenco degli elementi di dati PNR, raccolti dalla CBSA per finalità descritte nella sezione 2, figura nell'appendice A. Per maggiore certezza, i «dati sensibili» di cui all’articolo 8, paragrafo 1 della direttiva 95/46/CE (qui di seguito definita «la direttiva») e tutti i campi «testo aperto» o «osservazioni generali» non sono compresi in questi 25 elementi di dati.

5.

La CBSA non esige che le compagnie aeree raccolgano dati PNR che esse non registrano per esigenze proprie, né esigerà che le compagnie aeree raccolgano qualunque altro dato allo scopo di trasmetterlo alla CBSA. Essa riconosce quindi che raccoglierà i dati elencati nell’appendice A solo nel caso in cui una compagnia aerea abbia deciso di inserirli nei suoi sistemi informatici di prenotazione e di controllo delle partenze (DCS—departure control systems).

6.

La CBSA consulterà e prenderà accordi con la Commissione europea per quanto riguarda la revisione dei 25 elementi di dati PNR indicati nell’appendice A, prima di effettuare tale revisione,

7.

Il sistema d’informazione sui passeggeri della CBSA (qui di seguito definito «PAXIS») è stato configurato per ricevere i dati API/PNR trasmessi da una compagnia aerea.

8.

Se i dati API/PNR riguardano una persona che non è indagata in Canada per una delle finalità descritte nella sezione 2, essi saranno conservati nel sistema PAXIS per un massimo di 3 anni e 6 mesi. In tale periodo saranno conservati in modo sempre più depersonalizzato, vale a dire:

9.

Se riguardano una persona indagata in Canada per una delle finalità descritte nella sezione 2, i dati API/PNR saranno inseriti in una banca di dati della CBSA costituita in rapporto ad attività giudiziarie e/o di polizia. Queste banche di dati contengono solo informazioni relative a persone che sono state soggette a indagini o attività giudiziarie e/o di polizia in base alla normativa della CBSA. Vi possono accedere solo gli agenti della CBSA i cui compiti richiedono tale accesso, che avviene sotto stretta sorveglianza. I dati API/PNR trasferiti ad una banca di dati costituita in rapporto ad attività giudiziarie e/o di polizia non saranno conservati in questo sistema più a lungo del necessario ed in ogni caso per un periodo non superiore a 6 anni, dopo di che saranno cancellati, a meno che non sia richiesta la loro conservazione per un periodo supplementare in virtù delle leggi sulla privacy e sull'accesso all’informazione, come esposto nel paragrafo 10 b).

10.

Le informazioni personali eventualmente utilizzate dalla CBSA per prendere una decisione riguardante gli interessi della persona cui si riferiscono, devono essere conservate dalla CBSA per un periodo di 2 anni dalla data di utilizzazione, affinché la persona interessata possa accedere alle informazioni in base alle quali è stata presa la decisione, a meno che la persona autorizzi la loro cancellazione anticipata o, in caso di una richiesta di accesso alle informazioni, fino a quando la persona abbia avuto la possibilità di esercitare tutti i suoi diritti a norma della legge sulla privacy o di quella sull'accesso alle informazioni.

11.

Alla fine dei periodi di conservazione indicati nelle sezioni da 8 a 10, i dati API/PNR saranno cancellati conformemente alle disposizioni della legge sugli archivi nazionali (2).

12.

Qualsiasi divulgazione dei dati API/PNR da parte della CBSA è disciplinata dalla legge sulla privacy, dalla legge sull’accesso alle informazioni e dalla normativa interna della CBSA. Anche se le leggi sulla privacy e sull’accesso alle informazioni prevedono il diritto di accedere ai registri, salvo in caso di un’esenzione o esclusione, esse non esigono alcuna divulgazione obbligatoria dei dati API/PNR. Una copia della politica amministrativa della CBSA che disciplina la divulgazione, l'accesso e l'utilizzo dei dati API/PNR, il memorandum D-1-16-3 intitolato «Interim Administrative Guidelines for the Disclosure, Access to and Use of Passenger Name Record (PNR) Data» (qui di seguito definito «la politica della CBSA sulla divulgazione dei dati PNR») sarà pubblicata e disponibile al pubblico sul sito Internet della CBSA. Questa politica, descritta ulteriormente nella sezione 37 della dichiarazione d’intenti, stabilisce che i dati API/PNR possono essere scambiati con altri ministeri del governo canadese unicamente per le finalità descritte nella sezione 2, a meno che la rivelazione non avvenga a seguito di un mandato di comparizione o di altro genere, o di un ordine emesso da un tribunale, da una persona o da un organo con poteri giurisdizionali in Canada, al fine di ottenere l’esibizione delle informazioni o ai fini di qualsivoglia procedimento giudiziario.

13.

I dati API/PNR non possono essere divulgati in massa. LA CBSA rivela unicamente dati API/PNR selezionati caso per caso e solo dopo aver valutato la pertinenza delle specifiche informazioni PNR da divulgare. Possono essere forniti solo quegli specifici elementi di dati API/PNR che si dimostrino chiaramente necessari in una determinata circostanza. In ogni caso sarà fornito il quantitativo minimo possibile di informazioni.

14.

La CBSA comunica i dati API/PNR solo se i potenziali destinatari dimostrano di garantire loro la stessa protezione offerta dalla CBSA. Gli organi del governo canadese che ricevono dati PNR sono tenuti ad osservare anche le disposizioni del Privacy Act, se sono elencati nell’Allegato a tale legge. Il Privacy Act si applica alle informazioni personali, ossia alle informazioni relative ad una persona identificabile, registrate in qualsiasi forma, delle quali dispongono un ministero o un’agenzia del governo federale canadese soggetti a questa legge. Il ministero o l’agenzia non sono autorizzati a raccogliere informazioni personali, a meno che queste non siano «collegate direttamente a un programma operativo o un’attività dell’istituzione».

15.

La CBSA esige, come pratica e come condizione necessaria alla divulgazione, che le autorità giudiziarie e di polizia canadesi a livello federale e provinciale si impegnino a non divulgare ulteriormente le informazioni ricevute senza il permesso della CBSA, a meno che ciò sia prescritto dalla legge.

16.

A norma degli accordi previsti nella sottosezione 8 (2) del Privacy Act e nella sottosezione 107 (8) del Customs Act la CBSA può effettuare uno scambio di dati API/PNR con il governo di un altro paese.

17.

Questi accordi possono comprendere un memorandum d’intesa elaborato in modo specifico per le finalità del programma PNR della CBSA o un trattato in base al quale le autorità della CBSA sono tenute a fornire assistenza e informazioni. In entrambi i casi lo scambio d’informazioni può essere effettuato solo per finalità corrispondenti a quelle descritte nella sezione 2 e solo se il paese ricevente s'impegna a garantire una protezione dei dati corrispondente alla presente dichiarazione d’intenti. In ogni caso, agli altri paesi è rivelato il minimo possibile di informazioni.

18.

I dati API/PNR conservati nel sistema PAXIS sono scambiati unicamente con Paesi oggetto di una constatazione di adeguatezza ai sensi della Direttiva, o che rientrano nell’ambito di applicazione di quest’ultima.

19.

I dati API/PNR conservati in una banca di dati costituita per finalità giudiziarie e/o di polizia descritta nella sezione 9 possono essere oggetto di scambi in conformità agli obblighi stabiliti negli accordi di reciproca assistenza doganale o giudiziaria. In tal caso i dati API/PNR sono scambiati solo caso per caso, e a condizione che la CBSA disponga di elementi probatori dell’esistenza di un legame diretto fra la richiesta e attività investigative o preventive riferitea reati indicati nella sezione 2, e solo se i dati forniti sono strettamente necessari allo svolgimento dell’indagine specifica in questione.

20.

Salvo disposizioni contrarie contenute nella presente dichiarazione d’intenti, la CBSA può rivelare dati API/PNR ai ministeri o alle agenzie governative canadesi o di altri Paesi, se tale divulgazione risulta necessaria alla protezione di interessi vitali della persona interessata o di altre persone, in particolare per quanto riguarda i rischi significativi per la salute.

21.

La CBSA informa i viaggiatori sulle prescrizioni per i dati API/PNR e sulle questioni relative al loro utilizzo e fornisce inoltre informazioni generali riguardanti i presupposti della raccolta dei dati, le finalità della raccolta, la protezione dei dati, le modalità e l’ambito dello scambio di dati, l'identità degli agenti della CBSA competenti, le procedure di ricorso disponibili e informazioni su chi contattare in caso di domande o problemi.

22.

Il programma PNR può essere oggetto di analisi e indagini per esaminarne la conformità da parte del Commissariato canadese per la protezione della vita privata e dell’Ufficio del verificatore generale del Canada (Office of the Auditor General of Canada).

23.

L’autorità canadese indipendente per la protezione dei dati, il commissario per la protezione della vita privata, può svolgere un’indagine sul rispetto del Privacy Act da parte dei ministeri e delle agenzie governative e può vigilare sul rispetto della dichiarazione d’intenti da parte dalla CBSA. Seguendo obiettivi e criteri stabiliti, la sezione che si occupa di pratiche sulla vita privata e di analisi del Commissariato per la protezione della vita privata può effettuare analisi della conformità ed anche indagini. Il Commissariato canadese per la protezione della vita privata può divulgare le informazioni che a suo parere sono necessarie a condurre un’indagine nel rispetto del Privacy Act o stabilire le basi di constatazioni e raccomandazioni contenute nelle relazioni presentate nel quadro di questa legge.

24.

L’Ufficio del verificatore generale del Canada effettua verifiche indipendenti delle operazioni del governo federale canadese. Queste verifiche forniscono ai deputati del parlamento canadese e al pubblico informazioni obiettive per aiutarle ad esaminare le attività del governo e a chiederne ragione.

25.

Le versioni finali delle relazioni del Commissariato per la protezione della vita privata e dell’Ufficio del verificatore generale sono disponibili al pubblico nelle relazioni annuali del Parlamento e sono consultabili su Internet. La CBSA offre alla Commissione un accesso alle copie di tutte le relazioni che riguardano in qualche modo il programma PNR.

26.

Oltre ai procedimenti di analisi suddetti garantiti dalla legge canadese, la CBSA partecipa annualmente o secondo necessità, come concordato con la Commissione, a un’analisi congiunta del programma PNR relativo ai trasferimenti dei dati API/PNR alla CBSA.

27.

La Carta canadese dei diritti e delle libertà (Canadian Charter of Rights and Freedom), che fa parte della costituzione canadese, si applica a tutte le azioni del governo, compresa la legislazione. La sezione 8 della Carta prevede il diritto di non subire perquisizioni e sequestri irragionevoli e tutela un’aspettativa ragionevole di privacy. La sezione 24 della Carta permette alle persone i cui diritti sono stati violati di rivolgersi a un tribunale della giurisdizione competente per ottenere un risarcimento giudicato giusto e appropriato alle circostanze.

28.

A chiunque si trova in Canada è garantito il diritto di accesso dei cittadini stranieri ai dati sotto il controllo di un ministero del governo federale canadese, in virtù dell’ordine di estensione n. 1 della legge sull’accesso all’informazione (Access to Information Act—ATIA). Un cittadino straniero presente in Canada, o una persona presente in Canada provvista del consenso di un cittadino straniero non presente in Canada, può presentare una richiesta ATIA relativamente a dati concernenti il cittadino straniero ed ottenere l’accesso a tali dati, salvo specifiche e limitate esenzioni ed esclusioni previste da tale legge.

29.

Il Privacy Act estende a chiunque si trovi in Canada il diritto di accedere ad informazioni personali e di chiedere rettifiche o l’apposizione di annotazioni, in virtù dell’ordine di estensione numero 2. Salvo esenzioni previste in tale legge, un cittadino straniero può perciò esercitare questi diritti se si trova in Canada.

30.

Il ministero che detiene informazioni personali su una persona, tuttavia, può anche concedere amministrativamente il diritto di accesso, di rettifica e di annotazione ai cittadini stranieri che non si trovano in Canada. La CBSA estenderà questi diritti relativi ai dati API/PNR in suo possesso ai cittadini dell’UE o ad altre persone che non si trovano in Canada, a condizione che la divulgazione sia permessa in altro modo dalla legge.

31.

Il Commissario per la protezione della vita privata può avviare una procedura di denuncia se è «convinto che esistano ragioni giustificate per indagare su una questione nel quadro della legge sulla privacy» e dispone di ampi poteri d’indagine rispetto a qualsivoglia denuncia. Inoltre, il Commissario per la protezione della vita privata può esaminare le denunce trasmessegli dalle autorità di protezione dei dati (DPA) degli Stati membri dell’Unione europea a nome di un residente dell’UE, se quest’ultimo ha autorizzato la DPA ad agire a suo nome e ritiene che la denuncia da lui presentata in rapporto ai dati API/PNR non sia stata trattata in modo soddisfacente dalla CBSA, come stabilito nel paragrafo 30 menzionato sopra. Il Commissario per la protezione della vita privata comunica le sue conclusioni e informa la/le DPA interessate riguardo alle eventuali azioni compiute.

32.

Il Commissario per la protezione della vita privata dispone anche di poteri speciali per indagare sul rispetto del Privacy Act da parte dei ministeri e delle agenzie del governo canadese, per quanto riguarda la raccolta, la conservazione, l’utilizzo, la divulgazione e la distruzione dei dati personali.

33.

Il sistema PAXIS è accessibile solo a un numero limitato di operatori o funzionari con compiti di intelligence della CBSA situati in unità di trattamento dei passeggeri negli uffici regionali del Canada e nel quartier generale della CBSA ad Ottawa. Tali funzionari utilizzano il sistema PAXIS in luoghi di lavoro sicuri inaccessibili al pubblico.

34.

Per accedere al sistema PAXIS i funzionari/operatori devono effettuare due registrazioni in ingresso (login) separate, immettendo un’identificazione utente (user ID) assegnata dal sistema e una parola chiave (password). La prima registrazione dà accesso alla rete dell’area locale della CBSA e la seconda alla piattaforma del sistema doganale integrato, che a sua volta dà accesso al programma PAXIS. L’accesso alla rete della CBSA e tutti i dati contenuti nel sistema PAXIS sono strettamente controllati e limitati al gruppo di utenti selezionato, e ogni ricerca e revisione dei dati dei passeggeri del sistema è sorvegliata. La registrazione del controllo contiene il nome dell’utente, il luogo di lavoro, la data e l’ora dell’operazione e il numero di pratica del PNR per il dato ricercato. Inoltre, la CBSA limita l’accesso a particolari elementi di dati API/PNR all'interno del sistema attraverso il criterio della «necessità dell’informazione (need to know)» (in rapporto al tipo/profilo d’utente). Questi controlli garantiscono che solo le persone indicate nella sezione 33 abbiano accesso ai dati API/PNR, per le finalità descritte nella sezione 2.

35.

L’accesso, l’utilizzo e la divulgazione dei dati API/PNR sono disciplinati dal Privacy Act, dall’Access to Information Act, dall’Articolo 107 del Customs Act e dalla politica amministrativa descritta nella sezione 37 della presente dichiarazione d’intenti, che riflettono le tutele e salvaguardie descritte nel presente documento. L’Articolo 160 del Customs Act e codici di condotta interni prevedono sanzioni penali e di altra natura nel caso in cui queste politiche non siano rispettate e, come menzionato sopra, il Privacy Act conferisce al Commissario per la protezione della vita privata il potere di avviare un’indagine sulla divulgazione dei dati personali.

36.

La politica della CBSA relativa alla divulgazione dei PNR stabilisce le procedure che vanno seguite da tutti i dipendenti della CBSA aventi accesso ai dati API/PNR. La politica della CBSA è volta a proteggere la riservatezza delle informazioni e a trattarle in conformità alla legislazione delle autorità canadesi e alle politiche della CBSA e del governo canadese relative alla gestione e alla sicurezza dei dati, come indicato nella sezione 38.

37.

La politica della CBSA relativa alla divulgazione dei dati PBR stabilisce che:

38.

La politica di divulgazione dei PNR della CBSA fa parte di una serie di politiche della CBSA per la protezione e la gestione dei dati raccolti nel contesto dei vari statuti amministrati dalla CBSA. Inoltre, tutti i dipendenti della CBSA sono vincolati dalle politiche di sicurezza del governo canadese per quanto riguarda la protezione dei sistemi elettronici e dei dati (3).

39.

Tutti i dipendenti della CBSA sono a conoscenza di queste politiche e delle conseguenze derivanti dalla loro inosservanza, e l’adesione ad esse costituisce una condizione per la loro assunzione.

40.

La legge sull’aeronautica Aeronautics Act autorizza le compagnie aeree canadesi che effettuano voli da qualsiasi destinazione o tutte le compagnie aeree che effettuano voli in partenza dal Canada a fornire ad un altro Stato i dati relativi ai passeggeri dei voli aventi come destinazione tale Stato, qualora le leggi di quel paese lo richiedano.

41.

Qualora la Comunità europea, l’Unione europea o uno dei suoi membri decida di adottare un sistema di identificazione dei passeggeri aerei ed approvi leggi che impongono a tutte le compagnie aeree rendere disponibili alle autorità europee i dati API/PNR per le persone il cui itinerario di viaggio attuale comprende un volo verso l’Unione europea, la sezione 4.83 dell’Aeronautics Act permetterà alle compagnie aeree di conformarsi a tale prescrizione.

42.

La presente dichiarazione d'intenti si applica per un periodo di tre anni e sei mesi a partire dalla data di entrata in vigore di un accordo tra il Canada e la Comunità europea che autorizzi il trattamento dei dati API/PNR da parte delle compagnie aeree ai fini del trasferimento di tali dati alla CBSA, in conformità alla direttiva. In seguito a un periodo di applicazione di due anni e sei mesi della presente dichiarazione d'intenti, la CBSA aprirà un dibattito con la Commissione allo scopo di estendere la dichiarazione stessa e gli eventuali accordi di accompagnamento in termini accettabili per entrambe le parti. Qualora non sia stato concluso alcun accordo accettabile per entrambe le parti entro la data di scadenza della dichiarazione d’intenti, questa non sarà più applicata ai dati raccolti da quel momento in poi. I dati raccolti durante il periodo di applicazione della dichiarazione d’intenti rimarranno protetti dai termini della dichiarazione finché saranno cancellati.

43.

La CBSA adempie alla dichiarazione d’intenti attraverso l’applicazione della legislazione canadese in vigore ovvero, per quanto non sia già regolato dalla legislazione canadese, attraverso regolamenti formulati appositamente a tale fine o attraverso processi amministrativi.