This document is an excerpt from the EUR-Lex website
Document 52018XX0704(02)
Summary of the Opinion of the European Data Protection Supervisor on the Proposals for two Regulations establishing a framework for interoperability between EU large-scale information systems
Sintesi del parere del Garante europeo della protezione dei dati sulle proposte di due regolamenti che istituiscono un quadro per l’interoperabilità tra i sistemi di informazione su larga scala dell’UE
Sintesi del parere del Garante europeo della protezione dei dati sulle proposte di due regolamenti che istituiscono un quadro per l’interoperabilità tra i sistemi di informazione su larga scala dell’UE
GU C 233 del 4.7.2018, pp. 12–17
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
4.7.2018 |
IT |
Gazzetta ufficiale dell'Unione europea |
C 233/12 |
Sintesi del parere del Garante europeo della protezione dei dati sulle proposte di due regolamenti che istituiscono un quadro per l’interoperabilità tra i sistemi di informazione su larga scala dell’UE
(Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD www.edps.europa.eu)
(2018/C 233/07)
Le attuali sfide urgenti relative alla sicurezza e alla gestione delle frontiere impongono un utilizzo più intelligente delle informazioni già a disposizioni delle autorità pubbliche competenti. Ciò ha indotto la Commissione europea ad avviare un processo per l’interoperabilità dei sistemi di informazione su larga scala dell’UE (esistenti e futuri) nei settori della migrazione, dell’asilo e della sicurezza. Nel dicembre 2017 la Commissione ha emanato due proposte di regolamenti che istituiscono un quadro giuridico per l’interoperabilità tra i sistemi di informazione su larga scala dell’UE.
L’interoperabilità, purché attuata in modo ponderato e nel pieno rispetto dei diritti fondamentali, compresi i diritti alla vita privata e alla protezione dei dati, potrebbe rivelarsi uno strumento utile per soddisfare le necessità legittime delle autorità competenti, utilizzando sistemi di informazione su larga scala, e per contribuire allo sviluppo di una condivisione efficace ed efficiente delle informazioni. L’interoperabilità non è esclusivamente o prevalentemente una scelta tecnica, ma piuttosto una scelta politica, tale da avere profonde conseguenze giuridiche e sociali, che non possono essere nascoste dietro presunte modifiche tecniche. La decisione del legislatore dell’UE di realizzare sistemi di informazione su larga scala interoperabili non avrebbe soltanto conseguenze permanenti e profonde sulla loro struttura e sul loro modo di funzionamento, bensì cambierebbe altresì il modo in cui i principi giuridici in questo settore sono stati tradizionalmente interpretati e segnerebbe pertanto un «punto di non ritorno».
Benché l’interoperabilità possa essere stata vista inizialmente soltanto come uno strumento per facilitare l’uso dei sistemi, le proposte introdurrebbero nuove possibilità di accesso e uso dei dati archiviati nei diversi sistemi, al fine di combattere la frode di identità, agevolare i controlli di identità nonché semplificare l’accesso delle autorità di contrasto a sistemi di informazione estranei al settore del contrasto.
In particolare, le proposte creano una nuova banca dati centralizzata che conterrebbe informazioni su milioni di cittadini di paesi terzi, compresi i loro dati biometrici. In ragione della scala della banca dati e della natura dei dati da archiviarvi, le conseguenze di una violazione dei dati potrebbero danneggiare gravemente un numero potenzialmente molto elevato di persone. Qualora tali informazioni cadessero nelle mani sbagliate, la banca dati potrebbe diventare uno strumento pericoloso per i diritti fondamentali. Pertanto è essenziale incorporare garanzie legali, tecniche e organizzative rigorose. È altresì necessario prestare particolare attenzione alla definizione delle finalità della banca dati e delle relative condizioni e modalità d’uso.
A tale riguardo, il GEPD sottolinea l’importanza di chiarire ulteriormente la portata del problema della frode di identità tra cittadini di paesi terzi, onde garantire che la misura proposta sia adeguata e proporzionata. La possibilità di consultare la banca dati centralizzata per agevolare i controlli di identità sul territorio degli Stati membri andrebbe concepita in modo più restrittivo.
Il GEPD riconosce che le autorità di contrasto hanno l’esigenza di accedere ai migliori strumenti possibili in modo da identificare rapidamente gli autori di atti terroristici e altri reati gravi. Tuttavia, facilitare l’accesso delle autorità di contrasto a sistemi estranei al settore del contrasto (vale a dire a informazioni ottenute dalle autorità non a fini di applicazione della legge), anche se in misura limitata, ha implicazioni tutt’altro che insignificanti in termini di diritti fondamentali. L’accesso di routine rappresenterebbe infatti una violazione grave del principio di limitazione delle finalità. Il GEPD chiede pertanto il mantenimento di garanzie reali per la protezione dei diritti fondamentali dei cittadini di paesi terzi.
Infine, il GEPD desidera ribadire che, in termini sia legali sia tecnici, le proposte aggiungono un ulteriore livello di complessità ai sistemi esistenti nonché a quelli ancora in fase di elaborazione, le cui esatte implicazioni sono difficilmente valutabili in questa fase. Tale complessità avrà implicazioni non solo per la protezione dei dati, ma anche per la governance e la supervisione dei sistemi. Le implicazioni esatte per i diritti e le libertà al centro del progetto dell’UE sono difficili da valutare appieno in questa fase. Per tali motivi il GEPD chiede un più ampio dibattito sul futuro dello scambio di informazioni nell’UE, sulla relativa governance e sulle modalità di salvaguardia dei diritti fondamentali in tale contesto.
1. INTRODUZIONE
1.1. Contesto
|
1. |
Nell’aprile 2016 la Commissione ha adottato una comunicazione intitolata Sistemi d’informazione più solidi e intelligenti per le frontiere e la sicurezza (1), avviando un dibattito sul modo in cui i sistemi di informazione dell’Unione europea possono rafforzare meglio la gestione delle frontiere e la sicurezza interna. |
|
2. |
Dando seguito alla comunicazione, nel giugno 2016 la Commissione ha istituito un gruppo di esperti ad alto livello sui sistemi di informazione e l’interoperabilità. Il gruppo di esperti ad alto livello è stato incaricato di affrontare le sfide giuridiche, tecniche e operative per realizzare l’interoperabilità tra i sistemi centrali dell’UE per le frontiere e la sicurezza (2). |
|
3. |
Il gruppo di esperti ad alto livello ha formulato raccomandazioni in un primo momento nella sua relazione provvisoria del dicembre 2016 (3) e in seguito nella sua relazione finale del maggio 2017 (4). Il GEPD è stato invitato a partecipare ai lavori del gruppo di esperti ad alto livello e ha presentato una dichiarazione sul concetto di interoperabilità nei settori della migrazione, dell’asilo e della sicurezza, integrata nella relazione finale del gruppo di esperti ad alto livello. |
|
4. |
In linea con la comunicazione del 2016 e le raccomandazioni del gruppo di esperti ad alto livello, la Commissione ha proposto un nuovo approccio, in base al quale tutti i sistemi di informazione centralizzati dell’UE per la gestione della sicurezza, delle frontiere e della migrazione sono interoperabili (5). La Commissione ha annunciato l’intenzione di proseguire i lavori per la creazione di un portale di ricerca europeo, un servizio comune di confronto biometrico e un archivio comune di dati di identità. |
|
5. |
L’8 giugno 2017 il Consiglio ha accolto con favore il parere della Commissione e la via da seguire proposta per realizzare l’interoperabilità dei sistemi di informazione entro il 2020 (6). Il 27 luglio 2017 la Commissione ha avviato una consultazione pubblica sull’interoperabilità dei sistemi di informazione dell’UE per le frontiere e la sicurezza (7). La consultazione è stata corredata di una valutazione d’impatto iniziale. |
|
6. |
Il 17 novembre 2017, quale contributo supplementare, il GEPD ha pubblicato un documento di riflessione sull’interoperabilità dei sistemi di informazione nello spazio di libertà, sicurezza e giustizia (8). In tale documento il GEPD ha riconosciuto che l’interoperabilità, attuata in modo ponderato e nel rispetto dei requisiti fondamentali della necessità e della proporzionalità, potrebbe rivelarsi uno strumento utile per soddisfare le necessità legittime delle autorità competenti, utilizzando sistemi di informazione su larga scala, anche per migliorare la condivisione delle informazioni. |
|
7. |
Il 12 dicembre 2017 la Commissione ha pubblicato due proposte legislative («le Proposte») di:
|
1.2. Obiettivi delle proposte
|
8. |
Le proposte mirano in linea generale a migliorare la gestione delle frontiere esterne dello spazio Schengen e a contribuire alla sicurezza interna dell’Unione europea. A tal fine, istituiscono un quadro per garantire l’interoperabilità tra i sistemi di informazione su larga scala dell’UE esistenti e futuri nei settori dei controlli alle frontiere, dell’asilo e dell’immigrazione, della cooperazione giudiziaria e di polizia in materia penale. |
|
9. |
Le componenti dell’interoperabilità istituite dalle proposte riguarderebbero:
|
|
10. |
L’interoperabilità tra tali sistemi ha quattro componenti:
|
|
11. |
L’ESP fungerebbe da Mediatore di messaggi. La sua finalità consiste nell’offrire un’interfaccia semplificata che fornisca risultati dell’interrogazione rapidi in modo trasparente. Ciò permetterebbe l’interrogazione simultanea dei diversi sistemi sulla base dei dati di identità (sia anagrafici sia biometrici). In altre parole, l’utente finale potrebbe effettuare un’unica ricerca e ottenere risultati da tutti i sistemi cui è autorizzato ad accedere invece di interrogare ogni sistema singolarmente. |
|
12. |
Il BMS comune sarebbe uno strumento tecnico per facilitare l’identificazione di una persona che può essere registrata in più banche dati. Conserverebbe i modelli dei dati biometrici (impronte digitali e immagini del volto) contenuti nei sistemi di informazione centralizzati dell’UE (vale a dire il SIS, il sistema Eurodac, l’EES, il VIS e il sistema ECRIS-TCN). Permetterebbe, da un lato, di ricercare simultaneamente i dati biometrici conservati nei diversi sistemi e, dall’altro lato, di confrontarli. |
|
13. |
IL CIR faciliterebbe l’identificazione delle persone anche nel territorio degli Stati membri e contribuirebbe altresì a semplificare l’accesso delle autorità di contrasto a sistemi di informazione estranei al settore del contrasto. Il CIR conserverebbe dati anagrafici e biometrici registrati nel VIS, nel sistema ECRIS-TCN, nell’EES, nel sistema Eurodac e nell’ETIAS. I dati sarebbero conservati, logicamente separati, in base al sistema da cui provengono. |
|
14. |
Il MID sarebbe uno strumento che permetterebbe di collegare le identità presenti nel CIR e nel SIS e conserverebbe i collegamenti tra le registrazioni. Conserverebbe i collegamenti che forniscono informazioni laddove una o più corrispondenze definite o possibili siano rilevate o qualora si utilizzi un’identità fraudolenta. Verificherebbe se i dati oggetto dell’interrogazione o i dati di partenza sono presenti in più di uno dei sistemi per individuare identità multiple (vale a dire stessa serie di dati biometrici collegati a dati anagrafici diversi o stessa/analoga serie di dati anagrafici collegati a dati biometrici diversi). Il MID evidenzierebbe le registrazioni di identità anagrafica per le quali esiste un collegamento in sistemi diversi. |
|
15. |
Attraverso le quattro componenti dell’interoperabilità, le proposte mirano a:
|
|
16. |
Inoltre, le proposte istituirebbero un archivio centrale di relazioni e statistiche («CRRS») e il formato universale dei messaggi («UMF») e introdurrebbero meccanismi automatizzati di controllo della qualità dei dati. |
|
17. |
La pubblicazione di due proposte legislative invece di una deriva dalla necessità di rispettare la distinzione tra i sistemi che riguardano:
|
|
18. |
Le due proposte sono «proposte sorelle» che vanno lette insieme. La numerazione degli articoli nonché il contenuto delle due proposte sono perlopiù analoghi. Pertanto, fatta salva diversa specificazione, laddove venga citato un articolo specifico, tale articolo si riferisce a una delle due proposte indistintamente. |
5. CONCLUSIONI
|
142. |
Il GEPD riconosce che l’interoperabilità, attuata in modo ponderato e nel rispetto dei requisiti fondamentali della necessità e della proporzionalità, potrebbe rivelarsi uno strumento utile per soddisfare le necessità legittime delle autorità competenti, utilizzando sistemi di informazione su larga scala, anche per migliorare la condivisione delle informazioni. |
|
143. |
Il GEPD evidenzia che l’interoperabilità non è prevalentemente una scelta tecnica, ma soprattutto una scelta politica da effettuare, con profonde conseguenze giuridiche e sociali per gli anni futuri. Alla luce della chiara tendenza a unire la normativa e gli obiettivi politici diversi dell’UE (vale a dire controlli alle frontiere, asilo e immigrazione, cooperazione di polizia e ora anche cooperazione giudiziaria in materia penale) nonché a concedere l’accesso di routine delle autorità di contrasto a banche dati estranee al settore di contrasto, la decisione del legislatore dell’UE di realizzare sistemi di informazione su larga scala interoperabili non avrebbe soltanto conseguenze permanenti e profonde sulla loro struttura e sul loro modo di funzionamento, bensì cambierebbe altresì il modo in cui i principi giuridici in questo settore sono stati tradizionalmente interpretati e segnerebbe pertanto un «punto di non ritorno». Per tali motivi il GEPD chiede un più ampio dibattito sul futuro della condivisione delle informazioni nell’UE, della relativa governance e delle modalità di salvaguardia dei diritti fondamentali in tale contesto. |
|
144. |
Sebbene le proposte presentate possano dare l’impressione che l’interoperabilità sia la componente finale di sistemi di informazione già interamente funzionanti (o quanto meno di sistemi i cui atti giuridici istitutivi siano già «stabili» e nelle fasi finali del processo legislativo), il GEPD intende sottolineare che non è questo il caso. In realtà, tre dei sei sistemi di informazione dell’UE che le proposte tentano di mettere in interconnessione non sono al momento esistenti (ETIAS, ECRIS-TCN ed EES), due sono attualmente in revisione (SIS ed Eurodac) e uno sarà oggetto di revisione nel corso dell’anno (VIS). È pressoché impossibile valutare le implicazioni esatte per la protezione della vita privata e dei dati di un sistema molto complesso con così tanti «elementi mobili». Il GEPD richiama l’importanza di garantire coerenza tra i testi normativi già in trattativa (o di prossima pubblicazione) e le proposte, al fine di garantire un ambiente giuridico, organizzativo e tecnico unificato per tutte le attività di trattamento dei dati nell’Unione. A tale proposito, il GEPD desidera sottolineare che il presente parere non pregiudica eventuali interventi ulteriori successivi, mano a mano che i diversi strumenti giuridici interconnessi progrediscono nel corso del processo legislativo. |
|
145. |
Il GEPD osserva che, benché l’interoperabilità sia forse stata vista inizialmente come uno strumento destinato soltanto a facilitare l’uso dei sistemi, le proposte introducono nuove possibilità di accesso e uso dei dati archiviati nei diversi sistemi, al fine di combattere la frode di identità, agevolare i controlli di identità nonché semplificare l’accesso delle autorità di contrasto a sistemi di informazione estranei al settore del contrasto. |
|
146. |
Come già rimarcato nel suo documento di riflessione, il GEPD sottolinea l’importanza di chiarire innanzitutto ulteriormente la portata del problema della frode di identità tra cittadini di paesi terzi, onde garantire che la misura proposta sia adeguata e proporzionata. |
|
147. |
Per quanto riguarda l’uso dei dati conservati nei diversi sistemi per agevolare i controlli di identità sui territori degli Stati membri, il GEPD sottolinea che le finalità di tale uso, vale a dire contrastare la migrazione irregolare e concorrere a garantire un alto livello di sicurezza, sono formulate in termini troppo ampi e andrebbero «limitate rigorosamente» e «definite con esattezza» nelle proposte, in modo da conformarsi alla giurisprudenza della Corte di giustizia dell’Unione europea. Il GEPD ritiene in particolare che l’accesso al CIR per stabilire l’identità di un cittadino di paese terzo al fine di garantire un alto livello di sicurezza andrebbe concesso solo se esiste l’accesso per le stesse finalità a banche dati nazionali analoghe (per esempio registro dei cittadini/residenti ecc.) e alle stesse condizioni. Raccomanda di precisarlo nelle proposte. Se così non fosse, le proposte sembrerebbero stabilire la presunzione che i cittadini di paesi terzi costituiscono per definizione una minaccia per la sicurezza. Raccomanda altresì di garantire che l’accesso ai dati per l’identificazione di una persona nel corso di un controllo di identità sia concesso:
laddove sussistano motivi giustificati o fondati di ritenere che i documenti presentati siano falsi o che la persona non stia dicendo la verità sulla propria identità. |
|
148. |
Il GEPD riconosce che le autorità di contrasto hanno l’esigenza di accedere ai migliori strumenti possibili in modo da identificare rapidamente gli autori di atti terroristici e altri reati gravi. Tuttavia, non sarebbe accettabile rimuovere le garanzie reali introdotte per salvaguardare i diritti fondamentali con il fine principale di velocizzare una procedura. Pertanto, il GEPD raccomanda di integrare nell’articolo 22, paragrafo 1, delle proposte le condizioni relative all’esistenza di motivi ragionevoli, la realizzazione di una ricerca preventiva nelle banche dati nazionali e l’interrogazione del sistema automatizzato d’identificazione dattiloscopica degli altri Stati membri ai sensi della decisione 2008/615/GAI, prima di effettuare qualsiasi ricerca nell’archivio comune di dati di identità. Inoltre, ritiene che vada sempre verificato il rispetto delle condizioni di accesso a informazioni seppur limitate, quali una segnalazione «hit/no hit», indipendentemente dall’ulteriore accesso ai dati conservati nel sistema che ha innescato la segnalazione «hit». |
|
149. |
Il GEPD ritiene che la necessità e la proporzionalità dell’uso dei dati conservati nel sistema ECRIS-TCN per rilevare identità multiple e agevolare i controlli di identità vadano dimostrati in termini più chiari e chiede chiarimenti anche per quanto riguarda la sua compatibilità con il principio di limitazione delle finalità. Raccomanda pertanto di assicurare nelle Proposte che i dati conservati nel sistema ECRIS-TCN siano accessibili e utilizzati esclusivamente per le finalità del sistema ECRIS-TCN definite nel corrispondente strumento normativo. |
|
150. |
Il GEPD si compiace che le proposte siano volte alla creazione di un ambiente tecnico armonizzato di sistemi che opereranno in congiunzione per fornire alle diverse parti interessate che devono svolgere i propri compiti un accesso rapido, continuato, controllato e sistematico alle informazioni. Ricorda che i principi fondamentali in materia di protezione dei dati dovrebbero essere presi in considerazione in tutte le fasi dell’attuazione delle proposte e raccomanda pertanto di inserire nelle Proposte l’obbligo per eu-LISA e gli Stati membri di attenersi ai principi della protezione dei dati fin dalla progettazione e della protezione di default. |
|
151. |
Oltre ai commenti generali e alle questioni chiave identificate in precedenza, il GEPD fornisce raccomandazioni aggiuntive in relazione ai seguenti aspetti delle proposte:
|
|
152. |
Il GEPD resta a disposizione per fornire ulteriori consulenze sulle proposte, anche in relazione a eventuali atti delegati o di esecuzione adottati in linea con le proposte di regolamento, che potrebbero avere un impatto sul trattamento dei dati personali. |
Bruxelles, 19 marzo 2018.
Giovanni BUTTARELLI
Garante europeo della protezione dei dati
(1) Comunicazione della Commissione al Parlamento europeo e al Consiglio, Sistemi d’informazione più solidi e intelligenti per le frontiere e la sicurezza, 6.4.2017, COM(2016) 205 final.
(2) Idem, pag. 15.
(3) Relazione provvisoria del presidente del gruppo di esperti ad alto livello sui sistemi di informazione e l’interoperabilità istituito dalla Commissione europea, relazione provvisoria del presidente del gruppo di esperti ad alto livello, dicembre 2016, disponibile all’indirizzo: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435&Lang=IT
(4) Relazione finale del gruppo di esperti ad alto livello sui sistemi di informazione e l’interoperabilità istituito dalla Commissione europea, 11 maggio 2017; disponibile all’indirizzo: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435.
(5) Comunicazione della Commissione del 16.5.2017 al Parlamento europeo, al Consiglio europeo e al Consiglio, Settima relazione sui progressi compiuti verso un’autentica ed efficace Unione della sicurezza, COM(2017) 261 final.
(6) Conclusioni del Consiglio sulla via da seguire per migliorare lo scambio di informazioni e garantire l’interoperabilità dei sistemi d’informazione dell’UE, 8 giugno 2017; http://data.consilium.europa.eu/doc/document/ST-10151-2017-INIT/it/pdf.
(7) La consultazione pubblica e la valutazione d’impatto sono disponibili all’indirizzo: https://ec.europa.eu/home-affairs/content/consultation-interoperability-eu-information-systems-borders-and-security_en.
(8) https://edps.europa.eu/sites/edp/files/publication/17-11-16_opinion_interoperability_en.pdf.
(9) Regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del 30 novembre 2017, che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell’Accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (GU L 327 del 9.12.2017, pag. 20).
(10) Proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/794 e (UE) 2016/1624, COM(2016) 731 final, 16.11.2016.
(11) Proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (TCN) e integrare e sostenere il sistema europeo di informazione sui casellari giudiziali (sistema ECRIS–TCN), e che modifica il regolamento (UE) n. 1077/2011, COM(2017) 344 final, 29.6.2017.
(12) Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).