Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52007PC0654

Proposta di decisione quadro del Consiglio sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) nelle attività di contrasto {SEC(2007) 1422} {SEC(2007) 1453}

/* COM/2007/0654 def. - CNS 2007/0237 */

52007PC0654

Proposta di decisione quadro del Consiglio sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) nelle attività di contrasto {SEC(2007) 1422} {SEC(2007) 1453} /* COM/2007/0654 def. - CNS 2007/0237 */


[pic] | COMMISSIONE DELLE COMUNITÀ EUROPEE |

Bruxelles, 6.11.2007

COM(2007) 654 definitivo

2007/0237 (CNS)

Proposta di

DECISIONE QUADRO DEL CONSIGLIO

sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) nelle attività di contrasto

(presentata dalla Commissione) {SEC(2007) 1422}{SEC(2007) 1453}

RELAZIONE

1. Contesto della proposta

Motivazione e obiettivi della proposta

Il terrorismo è oggi una delle minacce più gravi alla sicurezza, alla pace, alla stabilità, alla democrazia e ai diritti fondamentali – che sono i valori su cui si fonda l'Unione europea – e una minaccia diretta ai cittadini europei. Il fenomeno non è confinato a zone geografiche specifiche: i terroristi e le loro organizzazioni si trovano ovunque, all'interno e all'esterno dell'UE, e hanno dimostrato di poter colpire con attentati e azioni violente in tutti i continenti e in qualsiasi paese. Il documento Europol EU Terrorism Situation and Trend Report 2007 sottolinea che quasi tutte le azioni terroristiche sono transnazionali. È chiaro che gli aspetti interni ed esterni della lotta al terrorismo sono interconnessi e che, per un'iniziativa efficace, sono necessari una stretta collaborazione e un maggiore scambio di informazioni tra gli Stati membri e i rispettivi servizi, nonché con Europol e, se opportuno, con le autorità competenti dei paesi terzi.

Dopo l'11 settembre le autorità di contrasto di tutto il mondo si sono rese conto del valore aggiunto rappresentato dalla raccolta e dall'analisi dei cosiddetti dati PNR nella lotta al terrorismo e alla criminalità organizzata. I dati PNR si riferiscono a spostamenti, di solito viaggi aerei, e comprendono i dati del passaporto, il nome, l'indirizzo, i numeri di telefono, l'agente di viaggio, il numero di carta di credito, le variazioni del programma di viaggio, il posto a sedere preferito e altri particolari. I dati PNR di un determinato passeggero non coprono di solito tutti i campi del PNR, ma soltanto quelli effettivamente forniti all'atto della prenotazione e le informazioni raccolte al check-in e all'imbarco. Va notato che, a differenza degli altri vettori, i vettori aerei raccolgono già i dati PNR dei passeggeri a fini commerciali. La raccolta e l'analisi dei dati PNR permettono alle autorità di contrasto di identificare i passeggeri ad alto rischio e di prendere opportune misure.

Finora sono pochi gli Stati membri che dispongono di una normativa per la messa a punto di sistemi che obblighino i vettori aerei a fornire alle autorità competenti i dati PNR perché possano analizzarli. Ciò significa che non sono ancora del tutto apprezzati i vantaggi potenziali per la prevenzione del terrorismo e della criminalità organizzata derivanti dall'applicazione di un eventuale sistema su scala UE.

Contesto generale

L'Unione europea ha concluso con gli Stati Uniti e il Canada accordi per la trasmissione dei dati PNR nell'ambito della lotta contro il terrorismo e la criminalità organizzata transnazionale, che si applicano esclusivamente al traffico aereo. Questi accordi prevedono che i vettori aerei, che già raccolgono i dati PNR dei loro passeggeri a fini commerciali, debbano trasmetterli alle autorità competenti degli Stati Uniti e del Canada. Sulla base di uno scambio di informazioni con questi paesi terzi, l'UE ha potuto valutare l'importanza dei dati PNR e rendersi conto del loro potenziale per le attività di contrasto. Ha tratto poi insegnamenti dalle esperienze di questi stessi paesi nell'uso dei dati PNR e dai risultati di un progetto pilota lanciato dal Regno Unito. Nei due anni di applicazione del progetto pilota, il Regno Unito è stato infatti in grado di procedere a numerosi arresti, individuare reti di trafficanti di esseri umani e raccogliere preziose informazioni sul terrorismo.

Il Consiglio europeo del 25 e del 26 marzo 2004 ha invitato la Commissione a presentare una proposta relativa ad un approccio comune dell'UE all'uso dei dati dei passeggeri per finalità di contrasto. L'invito è stato ripetuto due volte, il 4 e il 5 novembre 2004 nel programma dell'Aia e durante la riunione straordinaria del Consiglio del 13 luglio 2005. Una politica europea nel settore era stata già annunciata con la comunicazione della Commissione "Trasferimento di dati di identificazione delle pratiche (PNR): un approccio globale dell'UE" del 16 dicembre 2003.

Disposizioni vigenti nel settore della proposta

La direttiva 2004/82/CE del Consiglio impone ai vettori aerei l'obbligo di trasmissione anticipata dei dati relativi alle persone trasportate ( Advance Passenger Information (API)) alle competenti autorità nazionali. L'obiettivo è permettere alle autorità competenti di migliorare i controlli di frontiera e combattere l'immigrazione clandestina. A norma della direttiva, gli Stati membri hanno altresì l'obbligo di adottare le disposizioni nazionali necessarie affinché i vettori aerei trasmettano, su richiesta delle autorità incaricate di effettuare i controlli delle persone alle frontiere esterne, le informazioni relative ai passeggeri di un volo. Queste informazioni comprendono soltanto i dati API, che sono fondamentalmente dati personali: numero e tipo di documento di viaggio utilizzato, cittadinanza, nome completo, data di nascita, valico di frontiera di ingresso, codice di trasporto, ora di partenza e di arrivo del mezzo di trasporto, numero complessivo di passeggeri trasportati e primo punto di imbarco. Le informazioni contenute nei dati API possono inoltre contribuire all'identificazione di terroristi e criminali noti, inserendone i nomi in sistemi di segnalazione come il SIS.

Ai fini della lotta contro il terrorismo e la criminalità organizzata, le informazioni contenute nei dati API basterebbero soltanto ad identificare terroristi e criminali già noti usando i sistemi di segnalazione. I dati API sono dati ufficiali, ricavati dai passaporti e sufficientemente accurati per quanto riguarda l'identità di un passeggero, mentre i PNR contengono più elementi di dati e sono disponibili prima di quelli API. Questi elementi di dati sono uno strumento molto importante per effettuare valutazioni di rischio sui passeggeri, per ottenere informazioni e stabilire associazioni tra soggetti noti e non noti.

Coerenza con altri obiettivi e politiche dell’Unione

La proposta è del tutto coerente con l'obiettivo generale di creare uno spazio europeo di libertà, sicurezza e giustizia ed è anche conforme alle disposizioni sui diritti fondamentali, soprattutto per quanto riguarda la protezione dei dati personali e della privacy degli interessati.

2. Consultazione delle parti interessate e valutazione dell'impatto

Consultazione delle parti interessate

Metodi di consultazione, principali settori interessati e profilo generale dei partecipanti

Nel quadro dei negoziati sul trasferimento dei dati PNR agli Stati Uniti e sul trasferimento dei dati API e PNR al Canada si sono tenute molte riunioni e consultazioni. Dopo le riunioni organizzate dai servizi della Commissione con i vettori aerei e i rappresentanti dei sistemi informatici di prenotazione, si sono svolti, nel quadro del forum sulla prevenzione della criminalità organizzata transnazionale, tre incontri dedicati ad un'eventuale iniziativa per lo sviluppo di una politica UE sull'uso dei dati dei passeggeri.

Per elaborare la presente proposta, i servizi della Commissione hanno poi consultato tutte le parti interessate inviando loro un questionario nel dicembre 2006. Successivamente, la Commissione ha invitato i rappresentanti degli Stati membri ad una riunione a Bruxelles il 2 febbraio 2007 per uno scambio di opinioni.

Il questionario è stato inviato:

- a tutti gli Stati membri,

- alle autorità per la protezione dei dati degli Stati membri,

- al Garante europeo della protezione dei dati (GEPD),

- all' Association of European Airlines (AEA),

- all' Air Transport Association of America ,

- all' International Air Carrier Association (IACA),

- alla European Regions Airline Association (ERA),

- all' International Air Transport Association (IATA).

Hanno risposto al questionario 24 Stati membri e hanno inviato una risposta congiunta le autorità nazionali per la protezione dei dati degli Stati membri. Hanno risposto anche il GEPD, l'Air Transport Association of America, l'IACA, l'AEA, l'ERA, l'IATA, la compagnia aerea polacca LOT e Austrian Airlines.

Anche le autorità per la protezione dei dati degli Stati membri, riunite in qualità di organo consultivo della Commissione nel Gruppo di lavoro "Articolo 29", hanno emesso una serie di pareri sull'uso dei dati PNR.

Sintesi delle risposte e modo in cui sono state prese in considerazione

Il processo di consultazione ha influenzato molto l'elaborazione della proposta legislativa. Più in particolare, ha influito:

- sulla scelta dell'opzione strategica: è emerso chiaramente dalle risposte al questionario che la maggior parte degli Stati membri è favorevole ad uno strumento giuridico che definisca un approccio comune dell'UE. Il Gruppo di lavoro "Articolo 29" si è opposto alla proposta, non convinto della sua necessità, ma ha osservato che, se se ne accertasse l'importanza o se alcuni Stati membri considerassero di sviluppare sistemi PNR nazionali, allora sarebbe preferibile armonizzare tali misure a livello UE;

- sul campo di applicazione della proposta per quanto riguarda i modi di trasporto: molte delle parti consultate concordano sull'opportunità di limitare in un primo momento il campo di applicazione della proposta al trasporto aereo;

- sul campo di applicazione geografica della proposta: le parti consultate ritengono per lo più che l'applicazione geografica della proposta dovrebbe essere limitata ai voli provenienti dai paesi terzi e diretti nell'UE e ai voli provenienti dall'UE e diretti nei paesi terzi;

- sull'obiettivo della raccolta dei dati PNR e sul loro impiego: i dati PNR dovrebbero essere raccolti ed usati unicamente per gli scopi previsti nel terzo pilastro, cioè la prevenzione e la lotta contro il terrorismo e i reati connessi e altri reati gravi, compresa la criminalità organizzata;

- sul periodo di conservazione dei dati: per garantire l'efficacia del sistema, è stato deciso di comune accordo che i dati devono essere conservati per cinque anni, a meno che non siano usati per un'indagine penale o un'operazione di intelligence;

- sull'organo ricevente i dati PNR: la maggior parte degli Stati membri è favorevole all'idea che i dati siano inviati ad un'unità di informazione sui passeggeri che ciascuno Stato membro provvederà a nominare, mentre alcuni Stati membri preferirebbero un'unità UE centralizzata che riceva i dati dai vettori aerei di tutti gli Stati membri;

- sul metodo di trasmissione dei dati: tutte le parti consultate preferiscono il metodo di trasmissione "push" a quello "pull". La differenza principale è che nel metodo "push" i dati sono trasmessi dal vettore aereo all'autorità nazionale, mentre nel metodo "pull" è l'autorità nazionale che ottiene l'accesso al sistema di prenotazione del vettore aereo ed estrae i dati;

- sul trasferimento successivo dei dati PNR: le parti consultate sono per lo più favorevoli alla trasmissione dei dati PNR alle autorità nazionali competenti e alle autorità competenti degli altri Stati membri. Alcuni Stati membri sono anche per la trasmissione dei dati alle autorità competenti di paesi terzi.

Ricorso al parere di esperti

Non è stato necessario consultare esperti esterni.

Valutazione dell'impatto

Per la valutazione di impatto sono state prese in esame due opzioni principali: lo status quo e la proposta legislativa, con una serie di variabili. Inizialmente era stata poi respinta l'opzione consistente nel favorire la cooperazione tra Stati membri, perché si è ritenuto che non avrebbe permesso di realizzare gli obiettivi auspicati. Alcuni Stati membri avevano suggerito di estendere il campo di applicazione della proposta al trasporto ferroviario e marittimo. Anche questa opzione è stata subito scartata in considerazione dei costi che avrebbero comportato e della mancanza di sistemi per la raccolta dei dati.

La valutazione di impatto giunge alla conclusione che l'opzione privilegiata è la proposta legislativa nella variante del sistema decentrato per il trattamento dei dati. L'opzione strategica dello status quo non presenta alcun vantaggio concreto per la sicurezza dell'UE, al contrario è possibile che, visto il modo in cui questo settore va sviluppandosi, abbia ripercussioni negative per via delle difficoltà amministrative che sorgerebbero a causa della coesistenza di tanti sistemi diversi.

L'opzione strategica di una proposta legislativa ha il chiaro vantaggio di rafforzare la sicurezza riducendo il rischio di attacchi terroristici, reati gravi e attività della criminalità organizzata transnazionale nel territorio dell'UE. Inoltre, assicurerà l'armonizzazione dei vari aspetti dei sistemi di scambio e uso dei PNR e delle misure di tutela del diritto alla privacy dei passeggeri.

Tra le due opzioni possibili, la proposta legislativa presenta un netto vantaggio.

Tra le due varianti possibili di proposta legislativa, l'opzione di una raccolta decentrata ha, rispetto a quella centralizzata, il vantaggio di rafforzare la sicurezza dell'UE. L'opzione di una raccolta centralizzata dei dati rischierebbe di fallire a causa dell'enorme quantità di dati che riceverebbe l'unità centrale e delle difficoltà derivanti dai diversi tipi di trattamento. Inoltre, per funzionare un'unità di questo tipo avrebbe bisogno di accedere alle varie banche dati nazionali di tutti gli Stati membri.

Per quanto riguarda l'impatto della proposta sulle relazioni con i paesi terzi, non si può escludere che alcuni di questi possano chiedere l'accesso reciproco ai dati PNR relativi ai voli provenienti dall'UE e diretti nei loro territori, anche se sul piano pratico è un'eventualità assai remota. Gli accordi sui dati PNR vigenti tra l'Unione e il Canada e gli USA prevedono il trattamento reciproco, che può essere applicato automaticamente.

La Commissione ha effettuato la valutazione d'impatto prevista nel programma di lavoro[1].

3. Elementi giuridici della proposta

Sintesi delle misure proposte

La proposta mira ad armonizzare le disposizioni degli Stati membri relative all'obbligo dei vettori aerei che effettuano voli diretti o provenienti dal territorio di almeno uno Stato membro di trasmettere i dati PNR alle autorità competenti per prevenire e combattere il terrorismo e la criminalità organizzata. Il trattamento dei dati PNR ai sensi della proposta sarà disciplinato dalla decisione quadro (xx/xx) del Consiglio sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale.

Base giuridica

Il trattato sull'Unione europea, in particolare l'articolo 29, l'articolo 30, paragrafo 1, lettera b) e l'articolo 34, paragrafo 2, lettera b).

Principio di sussidiarietà

All’azione proposta dall'Unione si applica il principio di sussidiarietà.

Le finalità della proposta non possono essere conseguite in modo soddisfacente dagli Stati membri per seguenti motivi.

Innanzitutto, gli Stati membri non possono ottenere da soli un'appropriata armonizzazione degli obblighi giuridici a carico di tutti i vettori aerei che effettuano voli da e verso l'Unione europea.

Iniziative isolate non sarebbero nell'interesse degli Stati membri, che non potrebbero avere la certezza di ottenere i dati PNR pertinenti dalle autorità degli altri Stati membri, una garanzia che può dare soltanto un sistema a livello UE.

Un’azione dell’Unione europea realizzerà meglio gli obiettivi della proposta per i seguenti motivi.

Un'azione a livello dell'UE implica un approccio armonizzato con conseguente scambio delle informazioni pertinenti esteso a tutto il territorio dell'Unione, e un approccio armonizzato verso il mondo esterno.

L'indicatore di qualità che dimostra che l'obiettivo della proposta può essere realizzato meglio con un'azione dell'Unione europea è la maggiore efficacia della sua azione nella lotta contro il terrorismo e la criminalità organizzata.

La proposta è quindi conforme al principio di sussidiarietà.

Principio di proporzionalità

La proposta è conforme al principio di proporzionalità per i seguenti motivi.

Il campo di applicazione della proposta è limitato a quegli elementi che richiedono un approccio UE armonizzato - compresi la definizione dei compiti delle unità PNR, gli elementi di dati da raccogliere, le finalità per le quali possono essere usate le informazioni, la trasmissione dei dati tra le unità PNR degli Stati membri e le condizioni tecniche di tale comunicazione.

L'azione proposta è una decisione quadro che lascia il più ampio margine di manovra ai responsabili nazionali. Inoltre, la scelta di un sistema decentrato implica anche che gli Stati membri potranno decidere come e dove installare i loro sistemi PNR e definirne gli aspetti tecnici. L'armonizzazione è limitata allo stretto necessario, per esempio agli aspetti tecnici dei sistemi di comunicazione necessari per lo scambio dei dati con gli altri Stati membri.

Gli oneri finanziari e amministrativi a carico della Comunità sono ridotti al minimo nel sistema decentrato. Creare e mantenere un sistema UE centralizzato di raccolta e trattamento dei dati comporterebbe costi notevoli.

Scelta dello strumento

Strumento proposto: decisione quadro basata sull’articolo 34, paragrafo 2, lettera b) del trattato sull’Unione europea.

Altri mezzi non risulterebbero adeguati per il seguente motivo.

Dato che l'obiettivo della proposta è il ravvicinamento delle normative degli Stati membri, l'unico strumento adeguato è la decisione quadro.

4. Incidenza sul bilancio

Nessuna.

5. Informazioni supplementari

Simulazione, fase pilota e periodo transitorio

Per la proposta è stato o sarà previsto un periodo di transizione.

Riesame/revisione/clausola di caducità

La proposta contiene una disposizione che ne prevede il riesame.

2007/0237 (CNS)

Proposta di

DECISIONE QUADRO DEL CONSIGLIO

sull'uso dei dati del codice di prenotazione ( Passenger Name Record , PNR) nelle attività di contrasto

IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sull'Unione europea, in particolare l'articolo 29, l'articolo 30, paragrafo 1, lettera b) e l'articolo 34, paragrafo 2, lettera b),

vista la proposta della Commissione[2],

visto il parere del Parlamento europeo[3],

considerando quanto segue:

(1) Il 25 marzo 2004 il Consiglio europeo ha adottato una dichiarazione sulla lotta al terrorismo[4] che invita la Commissione a presentare, tra l'altro, una proposta relativa ad un approccio comune dell'UE all'uso dei dati dei passeggeri per finalità di contrasto.

(2) L'invito alla Commissione a presentare una proposta per l'uso dei PNR è stato reiterato nel programma dell'Aia[5] e durante la riunione straordinaria del Consiglio del 13 luglio 2005[6].

(3) Uno degli obiettivi dell'Unione europea è garantire un livello elevato di sicurezza e protezione in uno spazio di libertà, sicurezza e giustizia; per conseguire questo risultato è necessario prevenire e lottare in maniera efficace contro i reati di terrorismo e la criminalità organizzata. Le definizioni di reati di terrorismo e criminalità organizzata sono tratte rispettivamente dagli articoli da 1 a 4 della decisione quadro 2002/475/GAI del Consiglio sulla lotta contro il terrorismo[7] e dall'articolo 2 della decisione quadro (xx/xx) del Consiglio sulla lotta contro la criminalità organizzata[8].

(4) Il Consiglio ha adottato la direttiva 2004/82/CE, del 29 aprile 2004, concernente l'obbligo dei vettori aerei di comunicare i dati relativi alle persone trasportate[9] per migliorare il controllo alle frontiere e lottare contro l'immigrazione clandestina imponendo ai vettori aerei l'obbligo di trasmettere anticipatamente alle autorità nazionali competenti i dati sui passeggeri.

(5) I dati PNR contengono informazioni che permettono di prevenire e combattere efficacemente i reati di terrorismo e la criminalità organizzata, e di rafforzare così la sicurezza interna; gli obblighi imposti ai vettori aerei in virtù della presente decisione quadro dovrebbero essere distinti da quelli fissati dalla direttiva 2004/82/CE.

(6) I vettori aerei raccolgono già i dati PNR dei passeggeri a fini commerciali e la presente decisione quadro non impone loro di raccogliere informazioni supplementari né di conservare dati.

(7) Per prevenire e combattere i reati di terrorismo e la criminalità organizzata è essenziale che tutti gli Stati membri introducano disposizioni che stabiliscano gli obblighi da imporre ai vettori aerei che effettuano voli da o per il territorio di uno o più Stati membri dell'Unione europea; non è opportuno che i voli intra-UE siano contemplati nella presente decisione quadro, fatta eccezione per le tratte che collegano due aeroporti dell'UE compresi in un volo internazionale.

(8) È necessario fornire i dati PNR alle autorità nazionali competenti in conformità delle disposizioni della presente decisione quadro per prevenire e combattere i reati di terrorismo e la criminalità organizzata; le norme che disciplinano la disponibilità dei dati devono essere proporzionate all'obiettivo legittimo di sicurezza perseguito.

(9) Il periodo di conservazione dei dati PNR da parte delle autorità nazionali competenti deve essere proporzionato agli obiettivi, cioè la prevenzione e la lotta contro i reati di terrorismo e la criminalità organizzata. Data la loro natura e utilizzazione, è importante conservare i dati per un periodo abbastanza lungo da permettere di elaborare indicatori di rischio e individuare modelli di spostamento e comportamento. Per evitare un uso sproporzionato, è importante che dopo un certo numero di anni i dati siano trasferiti in una banca dati dormiente accessibile soltanto a condizioni molto rigorose e più limitate. In questo modo se ne potrebbe garantire la disponibilità in circostanze eccezionali specifiche. È poi importante permettere la proroga del periodo di conservazione dei dati se questi sono usati in procedimenti giudiziari o indagini penali pendenti.

(10) La decisione quadro (xx/xx) del Consiglio sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale deve applicarsi a tutti i dati trattati conformemente alla presente decisione quadro. I diritti degli interessati in relazione al trattamento, cioè il diritto all'informazione, il diritto di accesso, il diritto di rettifica, cancellazione o congelamento, così come i diritti al risarcimento e all'impugnazione dovrebbero essere gli stessi previsti nella richiamata decisione quadro.

(11) Per assicurare il rispetto dell'obbligo imposto ai vettori aerei di fornire i dati PNR, è opportuno che gli Stati membri fissino sanzioni dissuasive, efficaci e proporzionate, anche pecuniarie, da applicare ai vettori aerei che non si conformano all'obbligo previsto. Gli Stati membri devono adottare tutte le misure necessarie per permettere ai vettori aerei di rispettare gli obblighi previsti nella decisione quadro. In caso di violazioni gravi ripetute, che potrebbero compromettere la realizzazione degli obiettivi di base della presente decisione quadro, queste sanzioni potrebbero includere misure quali il fermo, il sequestro e la confisca del mezzo di trasporto, o la sospensione o il ritiro temporaneo della licenza d'esercizio. Tali sanzioni dovrebbero essere imposte soltanto in circostanze eccezionali.

(12) È necessario fornire alle autorità nazionali competenti i dati PNR raccolti dai vettori aerei.

(13) Dato che le disposizioni nazionali relative alle informazioni sui passeggeri, compresi i dati PNR, divergono sul piano giuridico e tecnico, i vettori aerei dovranno far fronte ad una molteplicità di requisiti riguardo al tipo di informazioni da trasmettere e alle condizioni alle quali fornirle alle autorità nazionali competenti.

(14) Queste differenze possono nuocere all'efficacia della cooperazione tra le autorità nazionali competenti nel quadro della prevenzione e della lotta al terrorismo e alla criminalità organizzata.

(15) Nella comunicazione "Trasferimento di dati di identificazione delle pratiche (PNR): un approccio globale dell'UE"[10] del 16 dicembre 2003 la Commissione ha evidenziato gli elementi chiave della politica dell'UE in questo settore e ha poi dato sostegno e ha contribuito attivamente al lavoro intrapreso nel quadro dell'iniziativa multilaterale dell'ICAO che ha portato all'elaborazione degli orientamenti ICAO sui PNR, di cui è opportuno tenere conto. Misure adottate esclusivamente a livello nazionale o anche comunitario, senza coordinamento né cooperazione internazionali, avrebbero effetti limitati. È opportuno pertanto che le misure adottate in materia dall'Unione siano coerenti con le iniziative intraprese nelle sedi internazionali.

(16) Attualmente esistono due metodi per il trasferimento dei dati: il metodo "pull", nel quale le autorità competenti dello Stato che richiede i dati possono accedere al sistema di prenotazione del vettore aereo e estrarre ("pull") una copia dei dati richiesti, e il metodo "push", per cui i vettori aerei trasmettono ("push") i dati richiesti all'autorità richiedente. Si ritiene che il metodo "push" offra un livello più elevato di protezione dei dati e che dovrebbe essere obbligatorio per tutti i vettori aerei dell'Unione. Per quanto riguarda i vettori aerei dei paesi terzi, è opportuno preferire il metodo "push" ogniqualvolta la sua applicazione risulti possibile dal punto di vista tecnico, economico ed operativo per i vettori aerei del paese terzo.

(17) I dati PNR richiesti da uno Stato membro dovrebbero essere trasferiti ad un'unica unità rappresentativa dello Stato membro richiedente.

(18) Il contenuto di un elenco di dati PNR richiesti dalle autorità nazionali competenti dovrebbe riflettere un giusto equilibrio tra le esigenze legittime delle autorità pubbliche di prevenire e combattere i reati di terrorismo e la criminalità organizzata, migliorando così la sicurezza interna nell'UE, e la protezione dei diritti fondamentali dei cittadini, in particolare il diritto alla privacy; nell'elenco non dovrebbero figurare dati personali che possano rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, né dati relativi alla salute e alla vita sessuale degli interessati; i PNR contengono informazioni sulla prenotazione del passeggero e sul suo itinerario di viaggio che permettono alle autorità competenti di individuare i passeggeri aerei che rappresentano un rischio per la sicurezza interna.

(19) Per rafforzare la sicurezza in tutta l'Unione europea, ciascuno Stato membro dovrebbe impegnarsi a valutare le minacce potenziali del terrorismo e della criminalità organizzata. Il comitato istituito dalla presente decisione quadro dovrebbe fornire orientamenti sui criteri generali comuni per tale valutazione di rischio.

(20) In quanto principio fondamentale della protezione dei dati, è importante far sì che le autorità competenti degli Stati membri non intraprendano azioni di contrasto soltanto sulla base del trattamento automatico dei dati PNR o dell'origine razziale o etnica di un cittadino, delle sue convinzioni religiose o filosofiche, delle sue opinioni politiche o del suo orientamento sessuale.

(21) Gli Stati membri dovrebbero scambiare, se necessario, i dati PNR ricevuti con altri Stati membri. I trasferimenti dei dati PNR ai paesi terzi e i riscontri relativi all'adeguatezza dovrebbero essere disciplinati dalla decisione quadro (xx/xx) del Consiglio sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale, ed essere poi soggetti a requisiti supplementari in materia di trasferimento. Nell'eventualità che l'Unione concluda annuali internazionali sui trasferimenti, occorrerà tener debito conto delle disposizioni ivi contenute.

(22) Gli Stati membri dovrebbero fare in modo che i PNR siano trasferiti dai vettori aerei alle autorità nazionali competenti con l'ausilio dei sistemi tecnologici più avanzati per garantire la massima sicurezza possibile nella trasmissione dei dati.

(23) Poiché gli obiettivi della presente decisione quadro non possono essere realizzati in misura sufficiente dai singoli Stati membri e possono dunque, a causa delle dimensioni o degli effetti dell’azione, essere realizzati meglio a livello dell’Unione europea, il Consiglio può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato CE e richiamato all’articolo 2 del trattato UE. Conformemente al principio di proporzionalità enunciato all'articolo 5 del trattato CE, la presente decisione quadro non va al di là di quanto necessario per il raggiungimento dei suddetti obiettivi.

(24) La presente decisione quadro rispetta i diritti fondamentali e osserva i principi sanciti, in particolare, dalla Carta dei diritti fondamentali dell’Unione europea,

HA ADOTTATO LA PRESENTE DECISIONE QUADRO:

CAPITOLO I

DISPOSIZIONI GENERALI

Articolo 1

Obiettivi

La presente decisione quadro stabilisce che i vettori aerei mettano a disposizione delle autorità competenti degli Stati membri i dati PNR dei passeggeri dei voli internazionali al fine di prevenire e combattere i reati di terrorismo e la criminalità organizzata, e che queste autorità raccolgano, conservino e scambino tra di loro tali dati.

Articolo 2

Definizioni

Ai fini della presente decisione quadro si intende per:

a) "vettore aereo", un'impresa titolare di una licenza di esercizio in corso di validità o equivalente;

b) "volo internazionale", un volo di linea diretto nel territorio di almeno uno Stato membro dell'Unione europea e proveniente da un paese terzo, oppure un volo di linea in partenza dal territorio di almeno uno Stato membro dell'Unione europea con destinazione finale un paese terzo;

c) "dati del codice di prenotazione (PNR)", le informazioni relative al viaggio di ciascun passeggero comprendenti tutti i dati necessari per il trattamento e il controllo delle prenotazioni a cura delle compagnie aree e di prenotazione interessate per ogni volo prenotato da qualunque persona o per suo conto. Nell'ambito della presente decisione quadro, per dati PNR si intendono gli elementi di dati descritti nell'allegato I, solo se raccolti dai vettori aerei;

d) "passeggero", qualsiasi persona, salvo i membri dell'equipaggio, trasportata o da trasportare in un aeromobile con il consenso del vettore;

e) "sistema di prenotazione", il sistema interno d'inventario del vettore aereo in cui sono raccolti i dati PNR delle prenotazione effettuate tramite sistemi telematici di prenotazione quali definiti nel regolamento (CEE) n. 2299/89 del Consiglio relativo ad un codice di comportamento in materia di sistemi telematici di prenotazione o canali diretti di prenotazione, come i siti web delle compagnie aeree, i call center o i punti vendita;

f) "metodo push", il metodo in base al quale i vettori aerei trasmettono i dati PNR alla banca dati dell'autorità richiedente;

g) "metodo pull", il metodo in base al quale l'autorità che richiede i dati può accedere al sistema di prenotazione del vettore aereo e estrarre una copia dei dati richiesti per la propria banca dati;

h) "reati di terrorismo", i reati ai sensi del diritto nazionale, di cui agli articoli da 1 a 4 della decisione quadro 2002/475/GAI del Consiglio sulla lotta contro il terrorismo;[11]

i) "criminalità organizzata", i reati ai sensi del diritto nazionale, di cui all'articolo 2 della decisione quadro (xx/xx) del Consiglio sulla lotta contro la criminalità organizzata[12].

CAPITOLO II

COMPETENZE DEGLI STATI MEMBRI

Articolo 3

Unità d'informazione sui passeggeri

1. Entro dodici mesi dall'entrata in vigore della presente decisione quadro, ciascuno Stato membro designa un'autorità competente, l'"Unità d'informazione sui passeggeri", ne informa la Commissione e il Segretariato generale del Consiglio, e può aggiornare la sua dichiarazione in qualsiasi momento. La Commissione pubblica tale informazione nella Gazzetta ufficiale dell'Unione europea .

2. Compete all'Unità d'informazione sui passeggeri raccogliere i dati PNR presso i vettori aerei o gli intermediari, conformemente all'articolo 5 e all'articolo 6, per quanto riguarda i voli internazionali in arrivo nel o in partenza dal territorio degli Stati membri a cui fa capo. Se nel PNR di un passeggero compaiono dati supplementari non compresi nell'elenco dell'allegato I, oppure categorie particolari di dati personali che possono rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, o dati relativi alla salute e alla vita sessuale dell'interessato, l'Unità d'informazione sui passeggeri li cancella immediatamente.

3. All'Unità d'informazione sui passeggeri è inoltre affidato il compito di analizzare i dati PNR ed effettuare valutazioni di rischio dei passeggeri per individuare quelli da sottoporre ad ulteriore esame per una delle finalità indicate al paragrafo 5. I criteri e le garanzie di questa valutazione di rischio saranno fissati dalla normativa nazionale. L'Unità d'informazione sui passeggeri e le autorità competenti degli Stati membri non intraprendono azioni di contrasto soltanto sulla base del trattamento automatico dei dati PNR o a motivo dell'origine razziale o etnica di un cittadino, delle sue convinzioni religiose o filosofiche, delle sue opinioni politiche o del suo orientamento sessuale.

4. L'Unità d'informazione sui passeggeri di uno Stato membro trasmette elettronicamente, o se impossibile con altro mezzo appropriato, i dati PNR dei passeggeri identificati conformemente al paragrafo 3 alle autorità competenti di quello stesso Stato membro di cui all'articolo 4.

5. Le Unità d'informazione sui passeggeri e le autorità competenti degli Stati membri, di cui all'articolo 4, possono trattare i dati PNR dei passeggeri nel quadro della prevenzione e delle lotta contro i reati di terrorismo e la criminalità organizzata soltanto per le seguenti finalità:

- identificare coloro che sono o potrebbero essere implicati in un reato di terrorismo o di criminalità organizzata, nonché i loro complici;

- creare e aggiornare gli indicatori di rischio per la valutazione di questi soggetti;

- fornire intelligence sui tipi di spostamenti e altre tendenze connessi ai reati di terrorismo e alla criminalità organizzata;

- usarli in procedimenti e indagini penali su reati di terrorismo e sulla criminalità organizzata.

Le Unità d'informazione sui passeggeri e le autorità competenti non prendono misure di contrasto esclusivamente sulla base del trattamento informatico dei dati PNR.

6. Due o più Stati membri possono istituire o designare la stessa autorità perché funga da comune Unità d'informazione sui passeggeri. Una siffatta unità va considerata l'Unità d'informazione sui passeggeri di tutti gli Stati membri partecipanti.

Articolo 4

Autorità competenti

1. Ciascuno Stato membro adotta l'elenco delle autorità competenti autorizzate a ricevere e a trattare i dati PNR dalle Unità d'informazione sui passeggeri.

2. Le autorità competenti comprendono soltanto le autorità responsabili della prevenzione e della lotta contro i reati di terrorismo e la criminalità organizzata.

3. Entro dodici mesi dall'entrata in vigore della presente decisione quadro, ciascuno Stato membro notifica l'elenco delle sue "autorità competenti" in una dichiarazione alla Commissione e al Segretariato generale del Consiglio, che può aggiornare in qualsiasi momento. La Commissione pubblica le dichiarazioni nella Gazzetta ufficiale dell'Unione europea.

Articolo 5

Obblighi dei vettori aerei

1. Gli Stati membri adottano le misure necessarie affinché i vettori aerei trasmettano i dati PNR dei passeggeri dei voli internazionali all'Unità nazionale d'informazione sui passeggeri dello Stato membro dal cui territorio parte o transita, o nel cui territorio arriva il volo internazionale in questione, conformemente alle condizioni specificate nella presente decisione quadro.

2. I vettori aerei mettono a disposizione dell'Unità d'informazione sui passeggeri i dati PNR specificati nell'allegato I, solo se raccolti e trattati nei sistemi di prenotazione dei vettori aerei.

3. I vettori aerei trasmettono i dati elettronicamente o, se impossibile, con altro mezzo appropriato:

a) anticipatamente, ventiquattro ore prima della partenza programmata del volo

e

b) immediatamente dopo la chiusura del volo.

L'Unità d'informazione sui passeggeri competente può chiedere ad un vettore aereo di trasmetterle i dati PNR ventiquattro ore prima della partenza programmata del volo quando vi siano indicazioni per cui è necessario un accesso tempestivo per contribuire a rispondere ad una minaccia specifica connessa ad un reato di terrorismo e alla criminalità organizzata. Esercitando questa discrezionalità, l'Unità d'informazione sui passeggeri agisce in maniera proporzionata.

4. I vettori aerei le cui banche dati sui passeggeri si trovano in uno Stato membro dell'Unione europea prendono le misure tecniche necessarie per garantire che i dati PNR siano trasmessi alle Unità d'informazione sui passeggeri o agli intermediari designati conformemente all'articolo 6 usando il metodo "push" .

5. I vettori aerei le cui banche dati non si trovano in uno Stato membro dell'Unione europea:

- sono invitati ad usare il metodo "push" per trasferire i dati all'Unità d'informazione sui passeggeri o agli intermediari designati conformemente all'articolo 6;

- se non dispongono dei dispositivi tecnici necessari per il metodo "push", sono tenuti a consentire all'Unità d'informazione sui passeggeri o agli intermediari designati conformemente all'articolo 6 di estrarre i dati dalle loro banche dati in base al metodo "pull".

In tutti i casi, devono informare le Unità di informazione sui passeggeri e gli intermediari di tutti gli Stati membri del metodo, "push" o "pull", che intendono usare per la trasmissione dei dati.

6. Gli Stati membri si assicurano che i vettori aerei informino i passeggeri dei voli internazionali circa la trasmissione dei dati PNR all'Unità d'informazione sui passeggeri e, se pertinente, all'intermediario, le finalità del trattamento, il periodo di conservazione dei dati e il loro possibile uso per prevenire e combattere i reati di terrorismo e la criminalità organizzata, e circa la possibilità di scambiare e condividere tali dati.

Articolo 6

Intermediario

1. Fatti salvi i paragrafi da 2 a 6, gli Stati membri provvedono affinché i vettori aerei che effettuano voli internazionali possano designare un intermediario al quale mettere a disposizione i dati PNR dei loro passeggeri, invece di trasmetterli direttamente alle Unità di informazione sui passeggeri.

2. I vettori aerei che entrano in rapporti contrattuali con tali intermediari ne informano immediatamente le Unità d'informazione sui passeggeri di tutti gli Stati membri. Gli intermediari agiscono per conto del vettore aereo che li ha designati, di cui sono considerati il rappresentante ai fini della presente decisione quadro.

3. Compete agli intermediari designati dai vettori aerei raccogliere i dati PNR presso i medesimi. Se nel PNR di un passeggero compaiono dati supplementari non compresi nell'elenco dell'allegato I, oppure categorie particolari di dati personali che possono rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, o dati relativi alla salute e alla vita sessuale dell'interessato, l'intermediario li cancella immediatamente.

4. Gli intermediari trasmettono poi i dati PNR all'Unità nazionale di informazione sui passeggeri dello Stato membro dal cui territorio parte o transita, o nel cui territorio arriva il volo internazionale in questione, elettronicamente o, se impossibile, con altro mezzo appropriato. La trasmissione di tali dati all'Unità d'informazione sui passeggeri deve essere effettuata con metodo "push".

5. Gli intermediari dispongono di banche dati proprie e procedono al trattamento dei dati PNR soltanto nel territorio dell'Unione europea.

6. Agli intermediari è fatto divieto di trattare i dati raccolti dai vettori aerei e trasmessi all'Unità d'informazione sui passeggeri per finalità diverse da quelle indicate nel presente articolo; i dati sono cancellati immediatamente dopo la trasmissione all'Unità d'informazione competente.

Articolo 7

Scambio di informazioni

1. Gli Stati membri provvedono affinché i dati PNR dei soggetti identificati da un'Unità di informazione sui passeggeri a norma dell'articolo 3, paragrafo 3 siano trasmessi da quella alle Unità d'informazione sui passeggeri di altri Stati membri soltanto nei casi e nella misura in cui tale trasmissione sia necessaria per prevenire e combattere i reati di terrorismo e la criminalità organizzata. Le Unità d'informazione sui passeggeri degli Stati membri riceventi conservano i dati PNR conformemente all'articolo 9 e li trasmettono alle rispettive unità competenti designate a norma all'articolo 4.

2. L'Unità d'informazione sui passeggeri o altra autorità competente designata di uno Stato membro è autorizzata a richiedere all'Unità d'informazione sui passeggeri di un altro Stato membro dati PNR specifici da questa conservati nella sua banca dati attiva in virtù dell'articolo 9, paragrafo 1., La richiesta di tali dati può essere basata su uno o più elementi di dati combinati fra loro, secondo quanto ritenga opportuno l'Unità richiedente per prevenire e combattere i reati di terrorismo e la criminalità organizzata. Le Unità d'informazione sui passeggeri rispondono a queste richieste appena sono in grado di estrarre i dati in questione.

3 Quando uno Stato membro chiede ad un altro Stato membro dati PNR specifici conservati nella banca dati dormiente in virtù dell'articolo 9, paragrafo 2, la richiesta è rivolta all'autorità di quello Stato membro responsabile della banca dati contenente i dati PNR, e può essere presentata soltanto in circostanze eccezionali per rispondere ad una minaccia specifica e reale connessa alla prevenzione e alla lotta contro i reati di terrorismo e la criminalità organizzata. L'accesso a tali dati è limitato al personale delle autorità competenti specificamente autorizzato a tal fine.

4. In circostanze eccezionali, quando vi siano indicazioni per cui è necessario un accesso tempestivo per contribuire a rispondere ad una minaccia specifica e reale connessa ad un reato di terrorismo e alla criminalità organizzata, l'Unità d'informazione sui passeggeri di uno Stato membro o le autorità competenti designate possono chiedere all'Unità d'informazione sui passeggeri di un altro Stato membro di trasmettere i dati PNR relativi ai voli in arrivo o in partenza dal suo territorio ventiquattro ore prima della partenza programmata del volo.

Articolo 8

Trasferimento dei dati ai paesi terzi

1 Fatte salve le condizioni e le misure di salvaguardia contenute nella decisione quadro del Consiglio sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale, uno Stato membro può trasmettere i dati PNR alle autorità di contrasto di paesi terzi soltanto se è certo che:

(a) le autorità del paese terzo li utilizzeranno esclusivamente per prevenire e combattere i reati di terrorismo e la criminalità organizzata;

b) il paese terzo non trasferirà i dati ad un altro paese terzo senza il suo consenso esplicito.

2. Inoltre, questi trasferimenti possono avvenire soltanto nel rispetto della normativa nazionale dello Stato membro interessato e degli accordi internazionali eventualmente applicabili.

Articolo 9

Periodo di conservazione dei dati

1. Gli Stati membri provvedono affinché i dati PNR trasmessi dai vettori aerei o dagli intermediari all'Unità d'informazione sui passeggeri siano da questa conservati in una banca dati per un periodo di cinque anni dal trasferimento all'Unità d'informazione sui passeggeri del primo Stato membro dal cui è partito o è transitato il volo internazionale o nel cui territorio è giunto.

2. Alla scadenza del periodo di cinque anni dal trasferimento dei dati PNR all'Unità d'informazione sui passeggeri di cui al paragrafo 1, i dati sono conservati per altri otto anni. Nell'arco di questo periodo, l'accesso, il trattamento e l'uso dei dati PNR sono consentiti soltanto previa approvazione dell'autorità competente e soltanto in circostanze eccezionali per rispondere ad una minaccia o a un rischio specifici e reali connessi con la prevenzione e la lotta contro i reati di terrorismo e la criminalità organizzata. L'accesso a tali dati è limitato al personale delle autorità competenti specificamente autorizzato a tal fine.

3. Gli Stati membri provvedono affinché i dati PNR siano cancellati dalle banche dati della loro Unità d'informazione sui passeggeri alla scadenza del periodo di otto anni specificato al paragrafo 2.

4. In deroga ai paragrafi 1, 2 e 3, l'Unità d'informazione sui passeggeri è autorizzata a conservare più a lungo i dati PNR qualora essi siano usati in un'indagine penale pendente relativa ad un reato di terrorismo o alla criminalità organizzata che veda coinvolto, anche come vittima, l'interessato. I dati sono cancellati da tutti i registri e i fascicoli una volta conclusa l'indagine.

Articolo 10

Sanzioni

Gli Stati membri provvedono, conformemente al diritto nazionale, a prevedere sanzioni dissuasive, efficaci e proporzionate, anche pecuniarie, da irrogare ai vettori aerei e agli intermediari che non trasmettono i dati o li trasmettono in forma errata o incompleta o altrimenti violano le disposizioni nazionali adottate in conformità della presente decisione quadro. In caso di violazioni gravi ripetute, queste sanzioni includono misure quali il fermo, il sequestro e la confisca del mezzo di trasporto, o la sospensione o il ritiro temporaneo della licenza d'esercizio.

CAPITOLO III

PROTEZIONE DEI DATI PERSONALI

Articolo 11

Protezione dei dati personali

1. Gli Stati membri provvedono affinché la decisione quadro (xx/xx) del Consiglio sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale[13] si applichi al trattamento dei dati personali ai sensi della presente decisione quadro.

2. I dati ricevuti in conformità della presente decisione quadro dall'Unità d'informazione sui passeggeri, dagli intermediari e dalle autorità competenti designate di tutti gli Stati membri sono trattati al solo scopo di prevenire, accertare, indagare e perseguire reati di terrorismo o la criminalità organizzata.

3. L'Unità d'informazione sui passeggeri e le autorità competenti degli Stati membri non intraprendono azioni di contrasto soltanto sulla base del trattamento automatico dei dati PNR o a motivo dell'origine razziale o etnica di un cittadino, delle sue convinzioni religiose o filosofiche, delle sue opinioni politiche o del suo orientamento sessuale.

Articolo 12

Sicurezza dei dati

Gli Stati membri provvedono affinché le Unità d'informazione sui passeggeri, gli intermediari e le autorità competenti di ciascuno Stato membro adottino le misure di sicurezza necessarie per quanto riguarda i dati PNR trattati in conformità della presente decisione quadro per:

a) proteggere materialmente i dati;

b) impedire l'accesso di persone non autorizzate alle installazioni nazionali in cui lo Stato membro conserva i dati (controlli all'entrata);

c) impedire che supporti di dati possano essere letti, copiati, modificati o asportati senza autorizzazione (controllo dei supporti di dati);

d) impedire che i dati personali memorizzati siano visionati, modificati o cancellati senza autorizzazione (controllo dell’archiviazione);

e) impedire il trattamento non autorizzato dei dati (controllo del trattamento dei dati);

f) garantire che le persone autorizzate possano accedere solo ai dati di loro competenza attraverso identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservate (controllo dell’accesso ai dati);

g) assicurare che tutte le autorità con diritto di accesso ai dati creino profili che descrivano i compiti e le funzioni delle persone autorizzate ad accedere, inserire, aggiornare, cancellare e consultare i dati e mettano senza indugio tali profili a disposizione delle autorità nazionali di controllo che lo richiedano (profili personali);

h) garantire la possibilità di verificare ed accertare a quali organismi possano essere trasmessi dati personali mediante apparecchiature per la trasmissione di dati (controllo della trasmissione);

i) impedire che durante il trasferimento i dati personali possano essere letti e copiati senza autorizzazione, in particolare mediante protocolli comuni e standard di cifratura appropriati (controllo del trasporto).

CAPITOLO IV

COMITATOLOGIA

Articolo 13

Protocolli e standard di cifratura comuni

1. Fino a scadenza del termine previsto al paragrafo 6 del presente articolo, tutte le trasmissioni di dati PNR ai fini della presente decisione quadro sono effettuate elettronicamente o, se impossibile, con altro mezzo appropriato.

2. Allo scadere del termine previsto al paragrafo 6 del presente articolo, tutte le trasmissioni di dati PNR ai fini della presente decisione quadro sono effettuate elettronicamente usando metodi sicuri comuni a tutte le trasmissioni, per garantire la sicurezza dei dati durante il trasferimento e la loro leggibilità da parte di tutti gli interessati; rientrano fra questi metodi:

a) i protocolli comuni e

b) gli standard di cifratura comuni.

3. I protocolli e gli standard di cifratura comuni sono fissati e, se necessario, adattati conformemente alla procedura prevista all'articolo 15.

4. Se il modo di trasmissione di cui ai paragrafi 2 e 3 non è praticabile, il paragrafo 1 rimane applicabile per l'intero periodo di indisponibilità.

5. Ciascuno Stato membro provvede affinché siano apportati gli adattamenti tecnici necessari per poter usare i protocolli e gli standard di cifratura comuni per tutte le trasmissioni di dati PNR effettuate ai fini della presente decisione quadro. Gli Stati membri notificano alla Commissione la data a partire dalla quale sono possibili tali trasmissioni. La Commissione informa immediatamente il comitato di cui all'articolo 14.

6. Gli adattamenti tecnici di cui al paragrafo 5 sono apportati entro un anno dalla data di adozione dei protocolli e degli standard di cifratura comuni.

7. Le misure necessarie per attuare i paragrafi 2 e 3 sono adottate conformemente alla procedura di regolamentazione di cui all'articolo 15.

Articolo 14

Procedura di comitato

1. La Commissione è assistita da un comitato composto da rappresentanti degli Stati membri e presieduto dal rappresentante della Commissione, qui di seguito denominato "comitato".

2. Il comitato adotta il proprio regolamento interno su proposta del presidente, basandosi su un modello di regolamento interno pubblicato nella Gazzetta ufficiale dell’Unione europea.

3. Il comitato può formulare opportune raccomandazioni all'indirizzo dei suoi membri per quanto riguarda l'adozione dei protocolli e degli standard di cifratura comuni da usare in tutte le trasmissioni di dati PNR in virtù della presente decisione quadro, e i criteri generali comuni, i metodi e le pratiche da applicare nella valutazione di rischio conformemente all'articolo 3, paragrafo 3.

Articolo 15

Procedura

1. Nei casi in cui è fatto riferimento al presente articolo, il rappresentante della Commissione sottopone al comitato un progetto delle misure da adottare. Il comitato esprime un parere sul progetto entro un termine che il presidente può fissare in funzione dell’urgenza della questione. Il parere è emesso alla maggioranza di cui all’articolo 205, paragrafo 2, del trattato che istituisce la Comunità europea per le decisioni che il Consiglio è chiamato a prendere su proposta della Commissione. Per le votazioni in seno al comitato, ai voti dei rappresentanti degli Stati membri è attribuita la ponderazione definita nel richiamato articolo. Il presidente non partecipa al voto.

2. La Commissione adotta le misure previste qualora siano conformi al parere del comitato.

3. Ove le misure prospettate non siano conformi al parere del comitato, o in mancanza di parere, la Commissione sottopone senza indugio al Consiglio una proposta relativa alle misure da prendere e ne informa il Parlamento europeo.

4. Il Consiglio può deliberare a maggioranza qualificata sulla proposta, entro un termine di tre mesi dalla data in cui è adito.

Se entro quel termine il Consiglio ha manifestato, a maggioranza qualificata, opposizione alla proposta, la Commissione la riesamina. Essa può presentare al Consiglio una proposta modificata, ripresentare la proposta o presentare una proposta legislativa in base al trattato.

Se allo scadere del termine il Consiglio non ha adottato l'atto di esecuzione proposto ovvero non ha manifestato opposizione alla proposta di misure di esecuzione, la Commissione adotta l'atto di esecuzione proposto.

CAPITOLO V

DISPOSIZIONI FINALI

Articolo 16

Attuazione

1. Gli Stati membri prendono le misure necessarie per conformarsi alla presente decisione quadro entro il 31 dicembre 2010. Entro la stessa data trasmettono al Segretariato generale del Consiglio e alla Commissione il testo delle disposizioni di recepimento nel diritto interno degli obblighi imposti dalla presente decisione quadro ed una tavola di concordanza tra queste disposizioni e la decisione quadro.

Quando gli Stati membri adottano tali disposizioni, queste contengono un riferimento alla presente decisione quadro o sono corredate di un siffatto riferimento all'atto della pubblicazione ufficiale. Le modalità del riferimento sono decise dagli Stati membri.

2. In base a una relazione redatta usando tali informazioni e a una relazione scritta della Commissione, il Consiglio valuta, entro il 31 dicembre 2011, in quale misura gli Stati membri si siano conformati alla presente decisione quadro.

Articolo 17

Riesame

Sulla scorta delle informazioni fornite dagli Stati membri, la Commissione procede ad un riesame dell'applicazione della presente decisione quadro e riferisce al Consiglio entro tre anni dalla sua entrata in vigore. Il riesame verte su tutti gli elementi della presente decisione quadro, con particolare riguardo all'applicazione del metodo "push", al grado di conformità alle misure di salvaguardia per la protezione dei dati, alla valutazione del periodo di conservazione dei dati e alla qualità delle valutazioni di rischio.

Articolo 18

Dati statistici

1. Gli Stati membri provvedono affinché siano predisposte delle statistiche sui dati PNR forniti alle Unità d'informazione sui passeggeri.

2. Queste statistiche riguardano quanto meno, per vettore aereo e per destinazione, il numero di elementi di informazione, il numero di identificazioni di persone ad alto rischio e il numero delle conseguenti azioni di contrasto che hanno comportato l'uso di dati PNR.

3. Queste statistiche non contengono informazioni personali e sono trasmesse ogni anno al Segretariato generale del Consiglio e alla Commissione.

Articolo 19

Relazione con altri strumenti

1. Gli Stati membri possono continuare ad applicare gli accordi o le intese bilaterali o multilaterali in vigore al momento dell'adozione della presente decisione quadro, purché compatibili con gli obiettivi di quest'ultima.

2. Gli Stati membri possono concludere o mettere in vigore accordi o intese bilaterali o multilaterali dopo l'adozione della presente decisione quadro, purché compatibili con gli obiettivi di quest'ultima.

Articolo 20

Entrata in vigore

La presente decisione quadro entra in vigore il giorno successivo alla data della pubblicazione nella Gazzetta ufficiale dell ’ Unione europea .

Fatto a Bruxelles, il [...]

Per il Consiglio

Il Presidente

ALLEGATO I

Dati PNR a norma dell'articolo 2

Dati per tutti i passeggeri

1. Codice PNR di identificazione della pratica

2. Data di prenotazione/emissione del biglietto

3. Data/e prevista/e di viaggio

4. Nome/i

5. Indirizzo, recapito telefonico e indirizzo di posta elettronica

6. Informazioni su tutte le modalità di pagamento, compreso l'indirizzo di fatturazione

7. Itinerario completo per specifico PNR

8. Informazioni sui viaggiatori abituali «Frequent flyer»

9. Agenzia/agente di viaggio

10. Status di viaggio del passeggero, incluse conferme, check-in, precedenti assenze all'imbarco o passeggero senza prenotazione

11. PNR scissi/divisi

12. Osservazioni generali (escluse le informazioni sensibili)

13. Dati sull'emissione del biglietto, compresi il numero del biglietto, la data di emissione del biglietto, i biglietti di sola andata i campi ATFQ

14. Informazioni sul posto, compreso il numero di posto assegnato

15. Informazioni sul code share (codici comuni)

16. Tutte le informazioni relative al bagaglio

17. Numero di viaggiatori e altri nomi che compaiono nel PNR

18. Informazioni APIS eventualmente assunte

19. Cronistoria delle modifiche del PNR di cui ai numeri da 1 a 18

Dati supplementari per minori non accompagnati di età inferiore a 18 anni

20. Nome e sesso del minore

21. Età

22. Lingua/e parlata/e

23. Nome e recapito dell'accompagnatore alla partenza e relazione con il minore

24. Nome e recapito dell'accompagnatore all'arrivo e relazione con il minore

25. Agente alla partenza e all'arrivo[pic][pic][pic][pic][pic][pic]

[1] SEC(2007) 1453.

[2] GU

[3] GU

[4] Dichiarazione sulla lotta al terrorismo del 25 marzo 2004.

[5] Il programma dell'Aia - Rafforzamento della libertà, della sicurezza e della giustizia nell'Unione europea, punto 2.2 - Terrorismo.

[6] Dichiarazione del Consiglio sulla risposta dell'UE agli attentati di Londra – punto 6.

[7] GU L 164 del 22.6.2002, pag. 3.

[8] GU

[9] GU L 261 del 6.8.2004, pag. 24.

[10] COM(2003) 826.

[11] GU L 164 del 22.6.2002, pag. 3.

[12] GU

[13] GU

Top