This document is an excerpt from the EUR-Lex website
Document 52019PC0420
Recommendation for a COUNCIL DECISION to authorise the opening of negotiations for an Agreement between the European Union and Japan for the transfer and use of Passenger Name Record (PNR) data to prevent and combat terrorism and other serious transnational crime
Raccomandazione di DECISIONE DEL CONSIGLIO che autorizza l'avvio di negoziati per la conclusione di un accordo tra l'Unione europea e il Giappone sul trasferimento e sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) al fine di prevenire e combattere il terrorismo e altri reati gravi di natura transnazionale
Raccomandazione di DECISIONE DEL CONSIGLIO che autorizza l'avvio di negoziati per la conclusione di un accordo tra l'Unione europea e il Giappone sul trasferimento e sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) al fine di prevenire e combattere il terrorismo e altri reati gravi di natura transnazionale
COM/2019/420 final
COMMISSIONE EUROPEA
Bruxelles, 27.9.2019
COM(2019) 420 final
Raccomandazione di
DECISIONE DEL CONSIGLIO
che autorizza l'avvio di negoziati per la conclusione di un accordo tra l'Unione europea e il Giappone sul trasferimento e sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) al fine di prevenire e combattere il terrorismo e altri reati gravi di natura transnazionale
RELAZIONE
1.SCOPO
L'UE dovrebbe avviare negoziati con il Giappone allo scopo di firmare un accordo bilaterale che stabilisca il quadro e le condizioni in cui i vettori aerei saranno autorizzati a trasferire in Giappone i dati del codice di prenotazione (Passenger Name Record, PNR) dei passeggeri che volano tra l'UE e il Giappone conformemente ai requisiti del diritto dell'UE.
2. CONTESTO DELLA PROPOSTA
Con "PNR" si fa riferimento alle informazioni relative al viaggio di ciascun passeggero comprendenti tutti i dati necessari per il trattamento delle prenotazioni a cura dei vettori aerei. Per quanto attiene alla presente raccomandazione, per dati PNR si intendono i dati raccolti e conservati nei sistemi automatizzati di prenotazione e controllo delle partenze dei vettori aerei.
All'interno dell'UE, il trattamento dei dati PNR costituisce uno strumento essenziale della risposta comune al terrorismo e ai reati gravi, nonché un elemento costitutivo dell'Unione della sicurezza. Individuare e rintracciare i modelli di viaggio sospetti trattando i dati PNR per raccogliere prove e, se del caso, individuare gli autori di reati gravi e i loro complici e smantellare le reti criminali si sta rivelando essenziale per prevenire, accertare, indagare e perseguire i reati di terrorismo e i reati gravi.
Il 27 aprile 2016 il Parlamento europeo e il Consiglio hanno adottato la direttiva (UE) 2016/681 sull'uso dei dati del codice di prenotazione (PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi (la "direttiva PNR") 1 . La direttiva consente alle autorità nazionali degli Stati membri dell'UE di accedere direttamente a informazioni essenziali detenute dalle compagnie aeree, nel pieno rispetto dei diritti di protezione dei dati. Fornisce a tutti gli Stati membri uno strumento importante per prevenire, accertare e indagare i reati di terrorismo e i reati gravi, compresi il traffico di stupefacenti, la tratta di esseri umani e lo sfruttamento sessuale di minori. Il termine per il recepimento della direttiva PNR nel diritto nazionale degli Stati membri è scaduto il 25 maggio 2018 2 .
A livello globale, la risoluzione 2396 del Consiglio di sicurezza delle Nazioni Unite, adottata il 21 dicembre 2017, impone agli Stati membri delle Nazioni Unite di "sviluppare la capacità di raccogliere, trattare e analizzare, in linea con gli standard e le pratiche raccomandate dell'ICAO, i dati del codice di prenotazione e di garantire che tali dati siano usati e condivisi con tutte le autorità nazionali competenti, nel pieno rispetto dei diritti umani e delle libertà fondamentali". La risoluzione esorta inoltre l'ICAO a "collaborare con i suoi Stati membri per stabilire uno standard per la raccolta, l'utilizzo, il trattamento e la protezione dei dati PNR" 3 . Nel marzo 2019 il comitato dei trasporti aerei dell'ICAO ha istituito una task force Facilitazioni, incaricata di prendere in esame proposte di standard e pratiche raccomandate sulla raccolta, l'utilizzo, il trattamento e la protezione dei dati PNR in linea con la risoluzione 2396 (2017) del Consiglio di sicurezza delle Nazioni Unite. La task force ha il compito di: a) riesaminare gli attuali standard e pratiche raccomandate sui dati PNR figuranti nell'allegato 9, capo 9, della convenzione di Chicago; b) stabilire se tali standard e pratiche raccomandate debbano essere integrati da altri standard e pratiche raccomandate e/o orientamenti, tenendo conto della decisione e delle considerazioni del Consiglio di sicurezza; c) se necessario, elaborare nuove disposizioni (standard, pratiche raccomandate e/o orientamenti) per la raccolta, l'utilizzo, il trattamento e la protezione dei dati PNR.
Il trasferimento di dati personali pertinenti dall'UE a un paese terzo può avvenire solo nel rispetto delle disposizioni in materia di trasferimenti internazionali di cui al capo V del regolamento (UE) 2016/679 (il "regolamento generale sulla protezione dei dati") 4 .
Attualmente sono in vigore due accordi internazionali tra l'UE e paesi terzi (Australia 5 e Stati Uniti 6 ) sul trattamento e il trasferimento dei dati PNR. Il 26 luglio 2017 la Corte di giustizia dell'Unione europea ha adottato un parere sull'accordo previsto tra l'UE e il Canada firmato il 25 giugno 2014 7 . La Corte ha statuito che l'accordo non può essere concluso nella forma prevista, in quanto alcune disposizioni sono incompatibili con i diritti fondamentali alla vita privata e alla protezione dei dati personali riconosciuti dall'UE. In particolare, la Corte ha fissato ulteriori requisiti giuridici in materia di vigilanza da parte di un'autorità indipendente, dati sensibili, trattamento automatizzato dei dati PNR, finalità per cui i dati PNR possono essere trattati, e conservazione, uso, divulgazione e ulteriore trasferimento dei dati PNR. A seguito dell'autorizzazione del Consiglio ricevuta dalla Commissione europea nel dicembre 2017, nel giugno 2018 sono stati avviati nuovi negoziati PNR con il Canada. In occasione del 17º vertice UE-Canada svoltosi a Montreal il 17 e 18 luglio 2019, l'UE e il Canada hanno accolto con favore la conclusione di tali negoziati. Sebbene il Canada abbia fatto presente il proprio obbligo di esame giuridico, le parti si sono impegnate, fatto salvo tale esame, a concludere l'accordo quanto prima riconoscendo il ruolo fondamentale di tale accordo per rafforzare la sicurezza e garantire al tempo stesso la tutela della vita privata e la protezione dei dati personali.
3.OBIETTIVI DELLA PROPOSTA
Il Giappone è un partner importante e strategico dell'Unione europea nella lotta al terrorismo e ad altri reati gravi di natura transnazionale. Presso le Nazioni Unite, il G20, il G7 e in altri consessi multilaterali, l'Unione europea e il Giappone collaborano strettamente per migliorare i quadri di sicurezza globale e rafforzare la sicurezza dei loro cittadini.
L'accordo di partenariato strategico UE-Giappone, firmato nel luglio 2018, rafforza il partenariato globale e afferma che "le parti si sforzano di utilizzare, in misura compatibile con le rispettive disposizioni legislative e regolamentari, gli strumenti disponibili, quali i codici di prenotazione, per prevenire e combattere gli atti di terrorismo e i reati gravi, pur rispettando il diritto alla privacy e la protezione dei dati personali". Un accordo PNR UE-Giappone contribuirebbe a rafforzare il partenariato proposto in materia di connettività sostenibile e infrastrutture di qualità tra l'Unione europea e il Giappone, in particolare migliorando la sicurezza del trasporto aereo.
Il 23 gennaio 2019 la Commissione europea ha adottato una decisione di adeguatezza relativa al trasferimento di dati personali tra operatori commerciali dall'UE al Giappone 8 . In tale contesto, la Commissione europea ha inoltre valutato le condizioni e le garanzie in base alle quali le autorità pubbliche giapponesi, comprese le autorità di contrasto, possono accedere ai dati detenuti da tali operatori.
Il Giappone ha espresso chiaramente alla Commissione il proprio interesse nell'avviare negoziati finalizzati alla conclusione di un accordo PNR con l'Unione europea. In particolare, più recentemente, il Giappone ha segnalato l'urgente necessità di acquisire i dati PNR dai vettori dell'UE in vista dello svolgimento nel paese delle Olimpiadi del 2020, al fine di affrontare il previsto aumento dei rischi per la sicurezza.
In base alla legislazione giapponese (codice doganale e legge sul controllo dell'immigrazione e sul riconoscimento dei rifugiati), le compagnie aeree sono tenute a trasmettere i dati del codice di prenotazione (PNR) all'Ufficio delle dogane e delle tariffe e all'Ufficio per l'immigrazione giapponesi. Tale legislazione intende rafforzare la sicurezza del Giappone ottenendo i dati PNR prima dell'arrivo o della partenza di un passeggero e migliora pertanto in modo significativo la capacità di condurre in anticipo una valutazione efficiente ed efficace dei rischi di viaggio dei passeggeri.
Anche i vettori aerei e le loro associazioni hanno chiesto a più riprese alla Commissione europea di garantire la certezza del diritto per le compagnie che effettuano voli tra l'UE e il Giappone, tenuto conto dell'obbligo di fornire dati PNR al Giappone nella misura in cui essi sono raccolti e conservati nei loro sistemi automatizzati di prenotazione e di controllo delle partenze.
Occorre una soluzione che fornisca una base giuridica a livello dell'UE per il trasferimento dei dati PNR dall'UE al Giappone quale riconoscimento della necessità di dati PNR nella lotta contro il terrorismo e altri reati gravi di natura transnazionale. Nel contempo, un futuro accordo dovrebbe prevedere adeguate garanzie in materia di protezione dei dati ai sensi dell'articolo 46, paragrafo 2, lettera a), del regolamento generale sulla protezione dei dati, compreso un sistema di vigilanza indipendente. Un futuro accordo dovrebbe rispettare i diritti fondamentali e osservare i principi riconosciuti dalla Carta dei diritti fondamentali dell'Unione europea, segnatamente il diritto al rispetto della vita privata e della vita familiare di cui all'articolo 7, il diritto alla protezione dei dati di carattere personale di cui all'articolo 8 e il diritto a un ricorso effettivo e a un giudice imparziale di cui all'articolo 47.
Il trasferimento dei dati PNR al Giappone consentirebbe di promuovere ulteriormente la cooperazione internazionale con l'Unione europea nell'attività di contrasto, anche attraverso la messa a disposizione, da parte del Giappone, di informazioni analitiche derivate dai dati PNR alle autorità competenti degli Stati membri, nonché a Europol e/o a Eurojust nell'ambito dei rispettivi mandati.
4.ELEMENTI GIURIDICI DELLA PROPOSTA
La presente raccomandazione di avviare negoziati con il Giappone ai fini di un accordo PNR tiene conto del quadro giuridico dell'UE applicabile in materia di protezione dei dati e di PNR, vale a dire il regolamento (UE) 2016/679, la direttiva (UE) 2016/680 9 e la direttiva (UE) 2016/681, nonché del trattato e della Carta dei diritti fondamentali dell'Unione europea, come interpretati nella pertinente giurisprudenza della Corte di giustizia dell'UE, in particolare nel parere 1/15 della Corte.
La raccomandazione tiene conto anche dell'autorizzazione che la Commissione europea ha ricevuto dal Consiglio nel dicembre 2017 per l'avvio di negoziati relativi a un accordo tra l'UE e il Canada sui trasferimenti e l'uso dei dati PNR.
La presente raccomandazione è in linea con i requisiti giuridici stabiliti nel parere 1/15 della Corte. Essa si basa sull'articolo 218 del trattato sul funzionamento dell'UE. A norma dell'articolo 218 del trattato sul funzionamento dell'Unione europea, la Commissione deve essere designata come negoziatore dell'Unione.
Raccomandazione di
DECISIONE DEL CONSIGLIO
che autorizza l'avvio di negoziati per la conclusione di un accordo tra l'Unione europea e il Giappone sul trasferimento e sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) al fine di prevenire e combattere il terrorismo e altri reati gravi di natura transnazionale
IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 218, paragrafi 3 e 4,
vista la raccomandazione della Commissione europea,
considerando quanto segue:
1)È opportuno avviare negoziati finalizzati alla conclusione di un accordo tra l'Unione europea e il Giappone sul trasferimento e l'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) per prevenire e combattere il terrorismo e altri reati gravi di natura transnazionale.
2)L'accordo dovrebbe rispettare i diritti fondamentali e osservare i principi riconosciuti dalla Carta dei diritti fondamentali dell'Unione europea, segnatamente il diritto al rispetto della vita privata e della vita familiare di cui all'articolo 7, il diritto alla protezione dei dati di carattere personale di cui all'articolo 8 e il diritto a un ricorso effettivo e a un giudice imparziale di cui all'articolo 47. È opportuno che l'accordo sia applicato in conformità di tali diritti e principi,
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
La Commissione europea è autorizzata a negoziare, a nome dell'Unione, un accordo tra l'Unione e il Giappone sul trasferimento e sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) al fine di prevenire e combattere il terrorismo e altri reati gravi di natura transnazionale.
Articolo 2
Le direttive di negoziato figurano nell'allegato.
Articolo 3
I negoziati sono condotti in consultazione con un comitato speciale che sarà designato dal Consiglio.
Articolo 4
La Commissione europea è destinataria della presente decisione.
Fatto a Bruxelles, il
Per il Consiglio
Il presidente
COMMISSIONE EUROPEA
Bruxelles, 27.9.2019
COM(2019) 420 final
ALLEGATO
della
Raccomandazione
di
DECISIONE DEL CONSIGLIO
che autorizza l'avvio di negoziati per la conclusione di un accordo tra l'Unione europea e il Giappone sul trasferimento e sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) al fine di prevenire e combattere il terrorismo e altri reati gravi di natura transnazionale
ALLEGATO
Direttive di negoziato per un accordo tra l'Unione europea e il Giappone sul trasferimento e sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) al fine di prevenire e combattere il terrorismo e altri reati gravi di natura transnazionale
Nel corso dei negoziati la Commissione europea dovrebbe cercare di conseguire gli obiettivi esposti dettagliatamente qui di seguito.
(1)L'obiettivo dell'accordo dovrebbe essere quello di definire la base giuridica, le condizioni e le garanzie per il trasferimento dei dati PNR al Giappone.
(2)L'accordo dovrebbe tenere debitamente conto della necessità e dell'importanza dell'uso dei dati PNR nella prevenzione e nella lotta contro il terrorismo e altri reati gravi di natura transnazionale.
(3)A tal fine, l'obiettivo del presente accordo dovrebbe essere quello di regolamentare il trasferimento e l'uso dei dati PNR al solo scopo di prevenire e combattere il terrorismo e altri reati gravi di natura transnazionale, nel pieno rispetto della tutela della vita privata, dei dati personali e dei diritti e delle libertà fondamentali delle persone alle condizioni da stabilire nell'accordo.
(4)L'accordo dovrebbe altresì riconoscere il trasferimento dei dati PNR al Giappone come elemento di promozione della cooperazione giudiziaria e di polizia, che sarà realizzata attraverso il trasferimento di informazioni analitiche provenienti dai dati PNR. L'accordo dovrebbe pertanto garantire il trasferimento di informazioni analitiche provenienti dalle autorità competenti del Giappone alle autorità di polizia e giudiziarie degli Stati membri, nonché a Europol ed Eurojust nell'ambito delle rispettive competenze.
(5)Per garantire il rispetto del principio della limitazione delle finalità, l'accordo dovrebbe limitare il trattamento dei dati PNR esclusivamente alla prevenzione, all'accertamento, all'indagine o all'azione penale in materia di terrorismo e di altri reati gravi di natura transnazionale, sulla base delle definizioni contenute nei pertinenti strumenti dell'UE.
(6)L'accordo dovrebbe assicurare il pieno rispetto dei diritti e delle libertà fondamentali sanciti dall'articolo 6 del trattato sull'Unione europea, in particolare il diritto alla protezione dei dati di carattere personale sancito dall'articolo 16 del trattato sul funzionamento dell'Unione europea e dall'articolo 8 della Carta dei diritti fondamentali dell'UE. Dovrebbe inoltre garantire il pieno rispetto dei principi di necessità e proporzionalità per quanto riguarda il diritto alla vita privata e familiare e la protezione dei dati di carattere personale ai sensi degli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea, come interpretato dalla Corte di giustizia nel suo parere 1/15 sul previsto accordo PNR tra l'UE e il Canada.
(7)L'accordo dovrebbe garantire la certezza del diritto, in particolare per i vettori aerei, fornendo loro una base giuridica per il trasferimento dei dati PNR contenuti nei loro sistemi automatizzati di prenotazione e di controllo delle partenze.
(8)L'accordo dovrebbe definire chiaramente e precisamente le salvaguardie e i controlli necessari per la protezione dei dati personali, dei diritti e delle libertà fondamentali delle persone, indipendentemente dalla nazionalità e dal luogo di residenza, nel contesto del trasferimento dei dati PNR al Giappone. Tali salvaguardie dovrebbero assicurare quanto segue:
(a)Le categorie di dati PNR da trasferire dovrebbero essere specificate in modo esaustivo e in modo chiaro e preciso, in linea con le norme internazionali. I trasferimenti di dati dovrebbero essere limitati al minimo necessario e proporzionati allo scopo specifico dell'accordo.
(b)I dati sensibili ai sensi del diritto dell'UE, compresi i dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché riguardanti la salute e la vita o l'orientamento sessuale di una persona, non dovrebbero essere trattati.
(c)L'accordo dovrebbe includere disposizioni in materia di sicurezza dei dati, in particolare consentendo l'accesso ai dati PNR soltanto a un numero limitato di persone specificamente autorizzate e prevedendo l'obbligo di notificare senza indugio alle autorità europee di controllo della protezione dei dati ogni violazione della sicurezza dei dati che riguardi i dati PNR, a meno che sia improbabile che la violazione in questione presenti un rischio per i diritti e le libertà delle persone fisiche, nonché facendo riferimento a sanzioni efficaci e dissuasive.
(d)L'accordo dovrebbe contenere disposizioni per fornire ai passeggeri informazioni adeguate e trasparenti in relazione al trattamento dei loro dati PNR, nonché per garantire loro il diritto di notifica individuale in caso di utilizzo dopo l'arrivo, accesso e, se del caso, rettifica e cancellazione.
(e)L'accordo dovrebbe garantire diritti di ricorso effettivo in sede amministrativa e giudiziaria su una base non discriminatoria, indipendentemente dalla nazionalità o dal luogo di residenza, per le persone i cui dati sono trattati secondo quanto stabilito dall'accordo, in linea con l'articolo 47 della Carta dei diritti fondamentali dell'UE.
(f)L'accordo dovrebbe garantire che il trattamento automatizzato si basi su criteri prestabiliti specifici, obiettivi, non discriminatori e affidabili, e che non sia utilizzato come base esclusiva per decisioni che comportino conseguenze giuridiche negative per l'interessato o lo danneggino in modo significativo. I dati PNR andrebbero messi a confronto soltanto con banche dati pertinenti ai fini previsti dall'accordo, affidabili e aggiornate.
(g)L'uso dei dati PNR da parte dell'autorità competente giapponese al di là dei controlli di sicurezza e dei controlli di frontiera dovrebbe basarsi su nuove circostanze ed essere soggetto a condizioni sostanziali e procedurali basate su criteri oggettivi. In particolare, tale uso dovrebbe essere soggetto a un controllo preventivo effettuato da un giudice o da un organo amministrativo indipendente, salvo in casi di urgenza debitamente accertata.
(h)Il periodo di conservazione dei dati PNR dovrebbe essere limitato e non essere superiore a quanto necessario per l'obiettivo originario perseguito. La conservazione dei dati PNR dopo la partenza dal Giappone dei passeggeri del trasporto aereo dovrebbe essere conforme ai requisiti stabiliti nella giurisprudenza della Corte di giustizia. L'accordo dovrebbe prevedere che, allo scadere del periodo di conservazione, i dati siano cancellati oppure resi anonimi in modo tale che la persona interessata non sia più identificabile.
(i)L'accordo dovrebbe garantire che l'ulteriore divulgazione dei dati PNR ad altre autorità pubbliche all'interno dello stesso paese o in altri paesi possa avvenire solo secondo determinate condizioni e garanzie e sia valutata caso per caso. In particolare, la divulgazione può avvenire solo se l'autorità ricevente esercita funzioni connesse alla lotta al terrorismo o a reati gravi di natura transnazionale e garantisce le stesse tutele stabilite dall'accordo. I trasferimenti successivi alle autorità competenti di altri paesi terzi dovrebbero essere limitati ai paesi con i quali l'UE ha stipulato un accordo PNR equivalente o per i quali l'UE ha adottato una decisione di adeguatezza ai sensi del diritto dell'UE in materia di protezione dei dati che include le autorità cui sono destinati i dati PNR.
(9)L'accordo dovrebbe garantire un sistema di vigilanza da parte di un'autorità pubblica indipendente responsabile della protezione dei dati e dotata di poteri effettivi di indagine, intervento e applicazione tali da poter esercitare un controllo sulle autorità pubbliche che utilizzano i dati PNR. Tale autorità indipendente dovrebbe essere competente a trattare i reclami di singoli individui, in particolare per quanto riguarda il trattamento dei loro dati PNR. Le autorità pubbliche che usano i dati PNR devono rispondere del rispetto delle regole in materia di protezione dei dati personali previste dall'accordo.
(10)L'accordo dovrebbe prevedere che i dati siano trasferiti esclusivamente sulla base di un sistema "push".
(11)L'accordo dovrebbe garantire che la frequenza e il calendario delle trasmissioni dei dati PNR non creino un onere eccessivo per i vettori e che si limitino a quanto strettamente necessario.
(12)L'accordo dovrebbe garantire che i vettori non siano tenuti a raccogliere dati supplementari rispetto a quelli che raccolgono già o a raccogliere determinati tipi di dati, bensì soltanto a trasmettere i dati che raccolgono già nell'ambito della loro attività.
(13)L'accordo dovrebbe includere disposizioni per un riesame periodico comune di tutti gli aspetti dell'attuazione dell'accordo, compresi l'affidabilità e l'aggiornamento dei modelli e dei criteri prestabiliti e delle banche dati, e comprendente una valutazione della proporzionalità dei dati conservati basata sul loro valore ai fini della prevenzione e della lotta al terrorismo e ad altri reati gravi di natura transnazionale.
(14)L'accordo dovrebbe prevedere un meccanismo di risoluzione delle controversie per quanto riguarda l'interpretazione, l'applicazione e l'attuazione dell'accordo stesso.
(15)L'accordo dovrebbe essere concluso per un periodo di 7 anni e dovrebbe comprendere una disposizione che preveda la possibilità di prorogarlo per un periodo di tempo analogo a meno che una delle parti vi ponga termine.
(16)L'accordo dovrebbe comprendere una clausola relativa alla sua applicazione territoriale.
(17)L'accordo dovrebbe fare fede nelle lingue bulgara, ceca, croata, danese, estone, finlandese, francese, greca, inglese, italiana, lettone, lituana, maltese, neerlandese, polacca, portoghese, rumena, slovacca, slovena, spagnola, svedese, tedesca e ungherese, e dovrebbe comprendere una clausola linguistica a tale scopo.
