[pic] | COMMISSIONE DELLE COMUNITÀ EUROPEE | Bruxelles, 24.11.2005 COM(2005) 597 definitivo COMUNICAZIONE DELLA COMMISSIONE AL CONSIGLIO E AL PARLAMENTO EUROPEO concernente il miglioramento dell’efficienza e l'incremento dell'interoperabilità e delle sinergie tra le banche dati europee nel settore della giustizia e degli affari interni COMUNICAZIONE DELLA COMMISSIONE AL CONSIGLIO E AL PARLAMENTO EUROPEO concernente il miglioramento dell’efficienza e l'incremento dell'interoperabilità e delle sinergie tra le banche dati europee nel settore della giustizia e degli affari interni 1. CONTESTO Nel contesto della lotta al terrorismo e per migliorare la sicurezza interna, il Consiglio europeo ed il Consiglio dell'Unione europea hanno invitato la Commissione in diverse occasioni a presentare proposte per accrescere l’efficienza e l'interoperabilità tra le banche dati europee e creare tra queste delle sinergie (dichiarazione del 25 marzo 2004 sulla lotta al terrorismo[1], il programma dell’Aia[2], la dichiarazione del Consiglio del 13 luglio 2005 dopo gli attentati di Londra). Il Consiglio europeo ed il Consiglio hanno inoltre sottolineato più volte l'importanza dell’uso di parametri biometrici nelle banche dati e nei documenti di viaggio, per innalzare il livello di sicurezza nell'Unione europea. 2. DEFINIZIONI E OGGETTO DELLA PRESENTE COMUNICAZIONE 2.1. Oggetto della presente comunicazione Visto il contesto in cui è stata formulata la richiesta di elaborare la presente comunicazione – la lotta al terrorismo e contro la criminalità – è chiaro che il suo obiettivo non si limita al miglioramento sostanziale dell’interoperabilità tecnica e degli effetti sinergici dei sistemi informatici (IT) nel settore della giustizia e affari interni. Obiettivo della presente comunicazione è illustrare come tali sistemi, al di là della loro attuale finalità, possano sostenere efficacemente le politiche connesse alla libera circolazione delle persone e servire nella lotta contro il terrorismo e le forme gravi di criminalità . Occorre trovare un delicato equilibrio tra il perseguimento di tali obiettivi e la tutela dei diritti fondamentali (segnatamente la protezione dei dati personali), sanciti dalla Convenzione europea dei diritti dell’uomo e la Carta dei diritti fondamentali dell’Unione europea. Non si deve inoltre dimenticare che i sistemi informatici possono servire a tutelare e sviluppare i diritti fondamentali della persona. Con la presente comunicazione si vuole avviare un dibattito approfondito sull’assetto e l’architettura dei sistemi informatici a lungo termine. I possibili scenari prospettati nel presente documento, alcuni dei quali possono apparire di estrema ambizione e impatto, non sono intesi ad ipotecare l’esito del dibattito approfondito, esprimendo un giudizio su quando e in quali situazioni tali scenari dovrebbero essere concretizzati. Inoltre, vista la sua impostazione di carattere politico e strategico, la comunicazione non tratta o valuta in modo dettagliato l'incidenza giuridica[3], tecnica, organizzativa o sociale delle soluzioni prospettate. Eventuali iniziative legislative saranno precedute da valutazioni approfondite del loro impatto, in particolare alla luce del principio della proporzionalità. Tali valutazioni dovranno inoltre esaminare l’incidenza delle soluzioni contemplate su altri strumenti di cooperazione, presenti o programmati, tra autorità competenti per la sicurezza interna (ad es. nell’ambito di Europol). All’inizio, la presente comunicazione fa una breve rassegna dei sistemi informatici paneuropei esistenti o futuri, descrivendone le lacune riscontrate nell’ottica dei loro attuali obiettivi. Il documento illustra poi gli scenari per un utilizzo più efficiente dei sistemi e per la creazione di eventuali nuovi sistemi futuri. Da ultimo, la comunicazione esamina se le possibilità tecniche e operative rispondano al principio di proporzionalità e se siano compatibili con l'esigenza di tutelare i diritti della persona. La presente comunicazione non propone misure per incrementare l’interoperabilità e le sinergie a livello nazionale, poiché, pur avendo le misure adottate a livello europeo dei probabili riflessi sui sistemi nazionali, spetta ai singoli Stati membri studiare come migliorare la loro interazione. 2.2. Concetti Prima addentrarsi in ulteriori dettagli, occorre chiarire i seguenti concetti. Per “interoperabilità” si intende la “capacità dei sistemi informatici, e dei processi operativi da questi supportati, di scambiare dati e di condividere informazioni e conoscenze”[4]. L’“interoperabilità” è un concetto tecnico più che giuridico o politico, disgiunto dalla questione se lo scambio di dati sia legalmente o politicamente attuabile o necessario[5]. “Connettività” è un termine generico usato per indicare i dispositivi di connessione per il trasferimento di dati. “Sinergia” è usata in riferimento agli elementi tecnici, economici ed organizzativi. Sul piano tecnico per “sinergia” s’intende la fusione di diversi elementi reciprocamente vantaggiosi. Sul piano economico, s’intende l’aumento di valore degli attivi o un’economia di scala. Sotto il profilo organizzativo, “sinergia” sta a significare l’aggregazione di risorse precedentemente distinte o la razionalizzazione dell’assetto organizzativo esistente per incrementare l’efficienza. Per “principio della disponibilità” s’intende la possibilità delle autorità responsabili della sicurezza interna di uno Stato membro, o di funzionari di Europol, di ottenere da un altro Stato membro informazioni a loro necessarie per l'esercizio delle loro funzioni, qualora queste sia accessibili nelle stato in questione. 3. STATUS E FINALITÀ DEI SISTEMI INFORMATICI ESISTENTI E FUTURI La presente comunicazione tratta specificamente i sistemi cui il Consiglio europeo e il Consiglio hanno dato particolare risalto nel loro mandato, ovvero SIS II, VIS e EURODAC. Ciascuno di questi sistemi persegue un proprio obiettivo specifico e i dati personali trattati non sono necessariamente gli stessi, in quanto i sistemi si limitano a elaborare i dati rilevanti per la loro finalità specifica. Analogamente, le autorità abilitate ad accedere ai dati non sempre sono le stesse. 3.1. SIS II Il sistema di informazione di Schengen di seconda generazione (SIS II) agevolerà il passaggio delle frontiere nell’Unione europea allargata, senza compromettere la sicurezza, consentendo alle autorità degli Stati membri di cooperare, scambiando informazioni, per la realizzazione di un’area interna senza controlli alle frontiere interne. Le informazioni ottenute saranno utilizzate per il controllo delle persone alle frontiere esterne o sul territorio nazionale, per il rilascio di visti e permessi di soggiorno, nonché per la cooperazione giudiziaria e di polizia in materia penale[6]. 3.2. VIS Il Sistema di informazione visti (VIS) offrirà dei vantaggi ai viaggiatori in buona fede, in quanto agevolerà le procedure per il rilascio dei visti. Migliorerà la gestione della politica comune in materia di visti e la cooperazione consolare finalizzata a prevenire le minacce alla sicurezza interna e il cosiddetto ‘visa shopping’ (ossia scelta dell’ufficio consolare più debole per il rilascio del visto), a favorire la lotta contro le frodi, a facilitare l’identificazione e il rimpatrio degli immigranti illegali, nonché ad agevolare l’applicazione del regolamento Dublino II[7]. Il 7 marzo 2005, il Consiglio ha dichiarato che le autorità competenti per la sicurezza interna debbono poter accedere a VIS. La Commissione presenterà una proposta che consenta sia ad Europol sia alle predette autorità di accedere a VIS, per scopi ben definiti. 3.3. EURODAC La finalità della banca dati EURODAC è agevolare la determinazione dello Stato membro competente, a norma del regolamento Dublino II, nonché l’applicazione di tale regolamento. EURODAC è uno strumento indispensabile per garantire l’efficienza del Sistema europeo in materia di asilo. 4. CARENZE E LACUNE RILEVATE Benché la presente comunicazione verta principalmente su SIS II, VIS ed EURODAC, tratta anche altre problematiche inerenti alla lotta al terrorismo e contro la criminalità. 4.1. Sfruttamento inadeguato dei sistemi esistenti Attualmente, i sistemi esistenti non sono sfruttati appieno; questo vale ad esempio per talune categorie di segnalazioni nell’ambito di SIS, quali quelle relative alla sorveglianza discreta o ai controlli specifici, utilizzate in modo limitato ed eterogeneo, che se fossero utilizzate più spesso e in modo più coerente renderebbero più incisiva la lotta al terrorismo. Da ultimo, oltre ai dati trattati dai sistemi comuni, molti Stati membri tengono elenchi separati per le stesse finalità - quali ad esempio, la non ammissione sul territorio - con conseguente doppio dispendio di risorse. Anche il regolamento EURODAC non è sfruttato appieno. Benché esso prescriva agli Stati membri di prendere le impronte digitali di tutti i soggetti di età superiore ai 14 anni, che attraversano illegalmente la frontiera e che non possono essere respinti, è sorprendente che i corrispondenti dati inviati ad EURODAC rappresentino, numericamente, una piccola frazione del flusso migratorio totale. 4.2. Limitazione delle interrogazioni ai dati alfanumerici Le interrogazioni con dati alfanumerici danno buoni risultati solo se formulate in modo alquanto preciso. Per la ricerca di persone, la probabilità di ottenere risultati validi è inversamente proporzionale alla dimensione della banca dati. Con l’aumentare dei nominativi contenuti, diventa sempre più difficile reperire una persona ed aumentano le probabilità di errore d'identificazione. L’impiego di informazioni sbagliate (ad es. le generalità o la data di nascita figuranti su un documento contraffatto, oppure l'utilizzo di diverse translitterazioni per il medesimo nome) dà dei risultati sbagliati. Inoltre, l’interrogazione alfanumerica sulla base di dati privi di unicità diventa meno precisa, se il numero dei dati conservati nella banca dati è maggiore, per cui si ottengono liste di risultati lunghe, che richiedono verifiche laboriose, talvolta impossibili da effettuare in sede di controllo di frontiera. 4.3. Nessun vantaggio per i viaggiatori in buona fede che viaggiano frequentemente Si calcola che il 20% di coloro che richiedono un visto Schengen siano viaggiatori regolari, ossia viaggiatori che richiedono frequentemente un visto. Vi sono poche possibilità di accelerare i tempi per il disbrigo della pratica di visto per questi viaggiatori. In caso di smarrimento o furto dei documenti di viaggio, i viaggiatori in buona fede devono seguire una complessa trafila per ottenerne dei nuovi. 4.4. Difficoltà di accertamento dell’identità degli immigranti illegali M olti immigranti illegali sono privi di documenti d'identità o usano documenti falsi o contraffatti. In tali casi, il processo di determinazione dell’identità è molto dispendioso in termini di tempo e denaro. In caso di distruzione dei documenti le autorità non dispongono attualmente di un sistema per verificare l'identità. 4.5. Inefficienze nell’applicazione del regolamento Dublino II Tale regolamento stabilisce i criteri per la determinazione dello stato competente per l’esame delle domande di asilo. Uno dei criteri di base è se uno Stato membro abbia rilasciato o rinnovato un visto a chi fa domanda d'asilo. Attualmente, gli Stati membri non dispongono di sufficienti mezzi per verificare se un altro Stato membro abbia già rilasciato un visto al richiedente, per controllare la sua identità e per accertare la validità del visto. 4.6. Impossibilità di utilizzare i dati relativi all’asilo, all’immigrazione e ai visti ai fini della sicurezza interna In merito all’obiettivo della lotta al terrorismo e contro la criminalità, il Consiglio ritiene attualmente un problema il fatto che le autorità competenti per la sicurezza interna non possano accedere ai dati VIS. Lo stesso vale per tutti i dati relativi all’immigrazione contenuti in SIS II e per i dati di EURODAC. Le autorità incaricate dell’applicazione della legge ritengono attualmente che questa sia una grave lacuna per l’identificazione di presunti autori di gravi atti di criminalità. 4.7. Esclusione di talune categorie di cittadini di paesi terzi dai controlli Attualmente VIS si occupa unicamente dei cittadini di paesi terzi con obbligo di visto. Anche il controllo dell’identità o della legalità dell’ingresso di altre categorie di cittadini di paesi terzi che spesso attraversano la frontiera - quali ad es. coloro che possiedono un visto di lunga durata o un permesso di soggiorno, o i cittadini di un paese terzo non soggetti a obbligo di visto - potrebbe essere più efficiente. Questa è una lacuna segnalata dalle strutture che si occupano di sicurezza interna e di intelligence. 4.8. Sorveglianza incompleta dell’ingresso e dell’uscita di cittadini di paesi terzi Pur consentendo di verificare la cronologia delle domande di visto e se la persona che presenta il visto alla frontiera sia la medesima cui questo è stato rilasciato, VIS non registra l'ingresso di cittadini di paesi terzi in possesso di visto, né se questi abbiano lasciato il territorio prima della scadenza del periodo di soggiorno loro concesso. In altre parole, né VIS né SIS II (in questo caso) sono in grado di individuare le persone che soggiornano illegalmente nell’UE. 4.9. Assenza di strumenti per l’identificazione mediante parametri biometrici Un'esigenza fondamentale delle autorità impegnate nel contrasto della criminalità e nella lotta al terrorismo è la determinazione dell’identità di persone di cui si dispongono solo informazioni biometriche, quali ad es. una foto, un’impronta digitale o il codice DNA. La loro identificazione è possibile mediante i sistemi per il riconoscimento automatizzato delle impronte digitali (AFIS) e le banche dati di DNA. Non essendo tali banche diffuse nella maggioranza degli Stati membri, i servizi della Commissione stanno attualmente studiando una proposta che consenta di collegare tra loro le banche dati nazionali di DNA. L’anno prossimo la Commissione intende inoltre presentare uno strumento giuridico per le impronte digitali. Nella sua attuale configurazione, SIS II accetta una segnalazione solo se si introducono alcune informazioni alfanumeriche di base. L’esistenza di tale lacuna è dimostrata dal fatto che il 27 maggio 2005 sette Stati membri abbiano firmato il Trattato di Prüm, che istituirà lo scambio bilaterale di dati dattiloscopici e di dati relativi al DNA, in attesa dell’adozione di uno strumento con tale finalità a livello europeo. 4.10. Assenza di registrazione dei cittadini dell' UE a livello europeo L’identificazione dei cittadini UE sulla base dei documenti di viaggio e dei documenti d’identità sarà presto migliorata, grazie all’introduzione di identificatori biometrici. Benché la maggioranza degli Stati membri disponga di uno schedario centrale dei documenti e degli identificatori biometrici collegati ad una determinata identità, l’interrogazione di tali schedari centrali permette tuttavia unicamente di verificare se in tale Stato membro la persona in questione abbia già ottenuto un documento, sotto un altro nome. Attualmente, nelle ricerche relative ad una persona ricercata (ad esempio per reati terroristici) non è possibile effettuare l’interrogazione chiedendo se a questa sia già stato rilasciato un documento di identità o di viaggio. Anche questa è una delle lacune rilevate nella lotta contro il furto di identità, fenomeno che preoccupa sempre più le autorità responsabili della sicurezza interna e che causa danni considerevoli all’economia europea. 4.11. Identificazione di vittime di disastri e di cadaveri non identificati Manca una banca dati generale che consenta di identificare le vittime di disastri e i cadaveri non identificati. In seno al Consiglio si è discussa la possibilità di servirsi a tale scopo della banca dati Interpol, che non può tuttavia essere utile in tutti i casi. 5. POSSIBILI ULTERIORI SVILUPPI 5.1. Migliore utilizzo dei sistemi esistenti Un uso più efficiente dei sistemi odierni può essere realizzato anzitutto sfruttando maggiormente le possibilità già offerte, ossia attraverso un migliore controllo qualitativo e una maggiore coerenza delle categorie di dati inseriti, nonché mediante interfacce di più facile uso. A tal fine, sarebbe opportuno che vi fossero consultazioni di più ampia portata e più dirette degli Stati membri e che si scambiassero le prassi migliori. Anche se tale consultazione può essere condotta principalmente nell'ambito dei gruppi di lavoro e dei comitati esistenti, può essere utile organizzare delle conferenze per gli utilizzatori. Questo ulteriore processo di consultazione potrebbe permettere di individuare le aree che necessitano dei miglioramenti e da esso potrebbero scaturire degli elementi, che potrebbero essere utilizzati nel processo legislativo e/o nella pratica quotidiana. Occorre inoltre che gli Stati membri introducano e utilizzino taluni dati in modo più coerente (questo vale ad esempio per le segnalazioni in SIS II di individui suscettibili di commettere gravi reati penali e per i dati EURODAC relativi alle persone che varcano irregolarmente le frontiere, ecc.). 5.2. Ulteriore sviluppo dei sistemi esistenti e in gestazione 5.2.1. Interrogazioni con parametri biometrici di SIS II Il problema dell’identificazione di persone in banche dati contenenti milioni di registrazioni è stato risolto in EURODAC e sarà affrontato in VIS mediante le interrogazioni in base a parametri biometrici, ottenendo una precisione mai conosciuta prima. Gli strumenti giuridici proposti per SIS II prevedono la possibilità di trattare le informazioni biometriche (fotografie e impronte digitali). Secondo l’attuale orientamento di sviluppo di SIS II, tuttavia, i dati biometrici saranno utilizzati solo per confermare l’identificazione della persona ricercata (intendendosi per ‘persona ricercata’ “un individuo in relazione al quale è stata emessa una segnalazione”, comprese le persone alle quali deve essere negato l’ingresso) sulla base di interrogazioni con parametri alfanumerici. Se fosse possibile effettuare interrogazioni sulla base di parametri biometrici, il riconoscimento delle persone ricercate sarebbe più preciso. Il sistema registrerà tuttavia solo le informazioni biometriche che possono essere legalmente collegate ad una segnalazione in SIS II. 5.2.2. Più ampio accesso delle autorità competenti per l’asilo e l’immigrazione a VIS e SIS II Le proposte legislative contemplano l’accesso delle autorità competenti per l’asilo a VIS e SIS II. Da un lato, questi sistemi conterranno dati atti a rivelare se sia soddisfatto uno dei criteri per la determinazione dello Stato membro responsabile, ovvero il rilascio di un visto o un soggiorno illegale in uno Stato membro. Dall’altro lato, VIS e SIS II possono contenere dati utili a completare la valutazione di una domanda di asilo, ovvero i dati relativi al visto possono aiutare a giudicare la credibilità di una richiesta d'asilo, mentre i dati contenuti in SIS II possono rivelare se chi chiede asilo rappresenti una minaccia all'ordine pubblico o alla sicurezza nazionale. Conducendo una verifica in EURODAC, SIS II o VIS le autorità competenti in materia di asilo potrebbero controllare simultaneamente i dati contenuti nei tre sistemi. L’accesso a VIS e a taluni dati biometrici raccolti in SIS II renderebbe molto più incisiva la lotta contro l’immigrazione illegale, facilitando l’individuazione degli immigrati illegali senza documenti, agevolando i controlli per accertare se la persona considerata è entrata legalmente sul territorio. consentendo altresì di emettere i documenti necessari alle persone oggetto di un provvedimento di allontanamento. 5.2.3. Accesso delle autorità competenti per la sicurezza interna Per quanto riguarda VIS, la Commissione sta per presentare un progetto di strumento giuridico che estende l'accesso al sistema da parte delle autorità incaricate della sicurezza interna, al fine della prevenzione, della rilevazione e delle indagini relative a reati di terrorismo. Per quanto riguarda SIS II, si dovrebbe contemplare l’estensione dell’accesso alle autorità competenti per la sicurezza interna ai dati relativi al respingimento alla frontiera, per finalità connesse alla prevenzione, rilevazione e indagini relative ad un reato. Questa estensione dovrebbe essere formulata nell’ambito di altre disposizioni che già consentono il trattamento dei dati di individui che rappresentano una minaccia per la sicurezza. Si dovrebbero inoltre affrontare problematiche specifiche, quali la reciprocità con gli Stati membri che non partecipano interamente alle politiche connesse alla libera circolazione delle persone. Per quanto riguarda EURODAC, è possibile che le informazioni biometriche contenute in tale sistema siano le sole disponibili per l’identificazione di una persona sospettata di aver commesso un reato o un atto di terrorismo, qualora questa sia stata registrata come richiedente d’asilo, ma non figuri in nessun’altra banca dati o vi sia registrata solo con dati alfanumerici non esatti (nel caso, ad esempio, abbia fornito un’identità falsa o usato documenti contraffatti). Le autorità incaricate della sicurezza interna potrebbero quindi accedere a EURODAC in casi ben definiti, qualora vi sia il fondato sospetto che l’autore di un reato grave abbia presentato domanda d’asilo. L’accesso non sarebbe diretto, ma avverrebbe attraverso le autorità responsabili di EURODAC. L’accesso a questi sistemi potrebbe inoltre servire al riconoscimento delle vittime di disastri e di cadaveri non identificati. 5.3. Scenari per il lungo termine e ulteriori sviluppi 5.3.1. Creazione di un sistema informatico giudiziario europeo per il riconoscimento automatizzato delle impronte digitali (AFIS) Oltre alla proposta già descritta per la comparazione dei profili genetici (DNA), si potrebbe istituire un sistema europeo per il riconoscimento automatizzato delle impronte digitali, in cui confluiscano tutti i dati dattiloscopici attualmente reperibili solo negli schedari giudiziari nazionali. Tale sistema automatizzato potrebbe essere centralizzato (costituzione di una banca dati centrale europea) o decentralizzato (collegando i vari sistemi già esistenti) e sarebbe utilizzato per indagini di polizia, nel cui ambito, l’interrogazione non sarebbe limitata alla modalità ‘ hit/no-hit ', sopra descritta per le ricerche con parametri biometrici in SIS II. Anche in questo caso il sistema contribuirebbe all’identificazione delle vittime di disastri e dei cadaveri non identificati. 5.3.2. Istituzione di un sistema di ingresso-uscita e di un regime che agevoli il varco della frontiera a chi la attraversa frequentemente Scopo principale del sistema di ingresso e uscita è il vaglio di chi entra ed esce dal territorio e la raccolta dei dati relativi alla situazione dei soggetti sotto il profilo dell’immigrazione e della residenza. I cittadini di paesi terzi sarebbero registrati al loro ingresso e all'uscita dal territorio mediante identificatori biometrici. L’estensione ai cittadini dell’UE di tale sistema di ingresso e uscita non può tuttavia essere contemplata, a causa della incompatibilità con i principi della libera circolazione. Ci si può chiedere se tale soluzione sia fattibile, considerato il numero elevato di persone che attraversano quotidianamente le frontiere dell’Unione europea. Per ridurre i controlli, si potrebbe introdurre un programma per i viaggiatori in buona fede conosciuti (ovvero i pendolari), al fine di agevolare e automatizzare la procedura di attraversamento del confine. Un regime del genere è in vigore tra gli Stati Uniti, il Canada e il Messico, ove, dopo un controllo alquanto meticoloso dei precedenti personali, i viaggiatori in buona fede ricevono una “carta di viaggiatore fidato” (“ trusted traveller card ”), che consente loro di varcare la frontiera con modalità quasi interamente automatizzate. La registrazione dell’uscita potrebbe avvenire mediante una procedura di auto-registrazione, la cui ottemperanza sarebbe stimolata dalla consapevolezza di non poter ottenere l'ingresso la volta successiva, o che questo sarà consentito solo dopo aver espletato un’apposita procedura, in caso non risulti una registrazione d’uscita. Benché il sistema di ingresso e uscita consenta dei controlli alla frontiera più efficaci ed efficienti, richiede tuttavia un enorme impegno organizzativo e la sua attuazione potrebbe pertanto risultare molto rischiosa e costosa. La situazione potrebbe tuttavia essere riesaminata quando VIS sarà operativo. Ad ogni modo, occorrerà effettuare delle valutazioni d’impatto o delle valutazioni simili, per determinare la proporzionalità di tale sistema e degli altri scenari prospettati. 5.3.3. Registro(i)europeo(i) dei documenti di viaggio e delle carte d’identità La maggioranza degli Stati membri creerà delle banche dati nazionali dei documenti di viaggio emessi e delle carte d’identità, che includano gli identificatori biometrici registrati all’atto della domanda del documento. L’utilità e l’efficienza di tale banche dati potrebbero essere notevolmente aumentate se si istituisse un registro europeo degli indici o se, in alternativa, si potessero collegare tra loro le banche dati nazionali. Indifferentemente dalla soluzione scelta, i suddetti registri potrebbero contenere solo una serie ristretta di dati (numero del documento e dati biometrici), ma permetterebbero tuttavia di verificare l'autenticità dei singoli documenti di viaggio o del documento d’identità rilasciato in uno Stato membro e di stabilire – sulla base delle informazioni biometriche – l'identità della persona cui è stato rilasciato un documento di viaggio o d’identità. Questo strumento permetterebbe inoltre di identificare le vittime di disastri e i cadaveri non identificati. 5.4. Cambiamenti organizzativi e dell’architettura dei sistemi Senza addentrarsi in un’analisi dettagliata dei cambiamenti tecnici ed organizzativi necessari per la realizzazione degli scenari prospettati, lo sviluppo di sistemi informatici europei, la cui architettura sia concepita da un’ottica dei servizi attesi, contribuirebbe a massimizzare le sinergie e a contenere entro livelli realistici gli investimenti. Un’architettura orientata ai servizi permetterebbe di condividere le funzioni in modo flessibile e di razionalizzare i costi, senza unificare i sistemi esistenti. Concretamente, a titolo d’esempio, si potrebbe utilizzare la futura componente AFIS, estremamente efficiente, di VIS per la prestazione di servizi di tipo AFIS (ossia per interrogazioni sulla base di parametri biometrici, per altre applicazioni, quali EURODAC, od eventualmente per il registro dei dati biometrici dei passaporti). Si manterrebbe la separazione tra le funzioni di archivio dei dati e le funzioni di flusso dei dati. Sul piano organizzativo è evidente che, se si accentrasse la gestione quotidiana (e non necessariamente strategica o politica) di questi sistemi in un’unica organizzazione, si realizzerebbero notevoli sinergie. La gestione delle applicazioni all’interno di un’unica struttura è perciò un’opzione che dovrebbe essere esaminata come possibile obiettivo a lungo termine. Per gli obiettivi del programma Libertà proposto[8], tra le opzioni da esplorare vi è l’eventuale attribuzione- in un secondo tempo - delle attività di gestione dei sistemi informatici di grande scala (EURODAC, SIS II, VIS) all’Agenzia delle frontiere esterne. 6. COMPATIBILITÀ DELLE EVENTUALI MISURE CON I DIRITTI UMANI COMPRESA LA PROTEZIONE DEI DATI PERSONALI Se, da un lato, la conservazione di dati personali in banche dati giudiziarie per l’identificazione di persone ricercate è giustificata dalla reale o presunta condotta passata dell’individuo in questione (che deve essere avvalorata da elementi concreti), tale argomentazione non vale, dall’altro, per EURODAC o VIS. La richiesta di asilo o di un visto non consentono in alcun modo di presupporre che un individuo, fino ad allora innocente, commetterà un reato penale o un atto terroristico Ai fini del rispetto del principio della proporzionalità, occorre quindi che queste banche dati siano interrogate unicamente per prevenire ed indagare reati penali gravi o atti terroristici, o per identificare l’autore di un presunto reato penale o di un presunto atto terroristico, quando prevalga l’interesse della sicurezza pubblica, ossia qualora il reato o l’atto commesso sia così riprovevole da giustificare l’interrogazione di una banca data contenente dati relativi a persone con la fedina penale pulita. I limiti che le autorità responsabili della sicurezza interna devono rispettare per potere consultare EURODAC, i dati relativi all’immigrazione contenuti in SIS II o per consultare VIS devono pertanto essere sempre molto più elevati rispetto a quelli fissati per l’interrogazione di banche dati giudiziarie. Onde garantire il pieno rispetto dei diritti sanciti agli articoli 6, 7, 8, 48 e 49 della Carta dei diritti fondamentali dell’Unione europea, l’accesso deve essere consentito unicamente per reati di terrorismo, quali definiti nella decisione quadro 2002/475/GAI del Consiglio, e per i reati che rientrano nella sfera di competenza di Europol. Per quanto riguarda il confronto dei profili genetici (DNA), per rispettare appieno il principio della proporzionalità, i controlli effettuati unicamente sulla base del profilo genetico (DNA) (serie alfanumerica di cifre non corredata di altre informazioni personali) devono essere limitati ad interrogazioni di tipo “hit/no hit”. Il principio della proporzionalità è particolarmente importante nell’ipotesi di creazione di un registro europeo dei documenti di viaggio e dei documenti d'identità. E’ doveroso ricordare che tutte le autorità competenti per la protezione dei dati personali, comprese quelle favorevoli alla creazione di registri nazionali, hanno raccomandato di non istituire un registro europeo, in considerazione dei possibili abusi. La sua creazione deve quindi essere contemplata solo a condizione che l’accesso sia rigorosamente limitato e che l’interrogazione del registro sia giustificata dalla prevalenza dell’interesse della sicurezza. Da ultimo, ma non per questo meno importante, va rilevato che gli enti competenti per la protezione dei dati devono assolutamente esercitare una sorveglianza generale su tutte le possibili misure. Ad ogni modo, quando la Commissione presenterà in futuro eventuali proposte, effettuerà una valutazione specifica del loro impatto sul rispetto dei diritti umani, ai sensi della comunicazione COM (2005) 172[9] [1] Consiglio dell'Unione europea 7906/04 Dichiarazione sulla lotta al terrorismo 29 marzo 2004 [2] Programma dell’Aia: rafforzamento della libertà, della sicurezza e della giustizia nell’Unione europea, 10 maggio 2005 [3] Compreso l’ambito di partecipazione degli stati che non aderiscono (pienamente) all’acquis di Schengen. [4] Cfr la pubblicazione ‘European Interoperabilità Framework for Pan-European eGovernment Services’, Ufficio delle pubblicazioni ufficiali delle Comunità europee, 2004, punto 1.1.2. [5] Informazioni particolareggiate circa le modalità di interazione tecnica concordate tra organizzazioni per lo scambio di dati sono di norma riportate nei quadri di interoperabilità (ossia corpora di norme e orientamenti), cfr. la pubblicazione ‘European Interoperability Framework for Pan-European eGovernment Services’, Ufficio delle pubblicazioni ufficiali delle Comunità europee, 2004, punto 1.1.2. [6] Le condizioni per l'elaborazione dei dati personali saranno definite dagli strumenti giuridici che disciplineranno il SIS II. [7] Regolamento. (CE) n 343/2003 del 18 febbraio 2003 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l’esame di una domanda d’asilo presentata in uno degli Stati membri da un cittadino di un paese terzo, GU L50 del 25.2.2003 [8] Proposta di decisione del Parlamento europeo e del Consiglio che istituisce un fondo europeo per i rifugiati profughi per il periodo 2008-2013, nell'ambito del programma generale “Solidarietà e gestione dei flussi migratori” [9] Comunicazione COM (2005) 172 def., del 27 aprile 2005, sulla compatibilità delle proposte legislative con la Carta dei diritti fondamentali (che istituisce una metodologia per il controllo interno dei diritti fondamentali, la loro integrazione nella valutazione d’impatto, in funzione della portata dei loro probabili effetti, nonché l’inclusione del considerando standard relativo alla Carta)