9.2.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 35/16

1.

Il 28 novembre 2011 la Commissione ha adottato una proposta di decisione del Consiglio relativa alla conclusione dell’accordo tra gli Stati Uniti d’America e l’Unione europea sull’uso e sul trasferimento del codice di prenotazione (Passenger Name Record — PNR) al Dipartimento per la sicurezza interna degli Stati Uniti (3) (di seguito: «l’accordo»).

2.

Il 9 novembre 2011 il GEPD è stato consultato informalmente sul progetto di proposta, nel contesto di una procedura accelerata. L’11 novembre 2011 il GEPD ha formulato alcune osservazioni riservate. Obiettivo del presente parere è integrare tali osservazioni alla luce della proposta in esame e rendere accessibile al pubblico la posizione del GEPD. Il presente parere è inoltre basato su una serie di interventi precedenti del GEPD e del gruppo di lavoro «articolo 29» in relazione ai dati del codice di prenotazione PNR.

3.

Obiettivo dell’accordo è fornire una solida base giuridica per il trasferimento di dati PNR dall’UE agli Stati Uniti. Attualmente il trasferimento di tali dati viene effettuato sulla base dell’accordo del 2007 (4) in quanto il Parlamento aveva deciso di rinviare la sua votazione sull’approvazione fintantoché non fossero state prese in considerazione le sue preoccupazioni in materia di protezione dei dati. In particolare, nella sua risoluzione del 5 maggio 2010 (5), il Parlamento aveva fatto riferimento ai seguenti requisiti:

4.

Il presente accordo deve essere considerato nel contesto dell’approccio globale ai dati PNR, che comprende negoziati con altri paesi terzi (segnatamente Australia (8) e Canada (9)) nonché una proposta per l’istituzione di un sistema PNR a livello UE (10). Rientra inoltre nell’ambito degli attuali negoziati per un accordo tra l’UE e gli USA sullo scambio di dati personali nel quadro della cooperazione di polizia e giudiziaria in materia penale (11). In un contesto più ampio, l’accordo è stato siglato alcune settimane prima della prevista adozione delle proposte per la revisione del quadro generale di protezione dei dati (12).

5.

Il GEPD accoglie con favore questo approccio globale volto a fornire un quadro giuridico coerente per gli accordi PNR in linea con i requisiti giuridici dell’UE. Ciononostante, si rammarica che nella pratica questa tempistica non consenta di garantire la coerenza di tali accordi con le nuove norme UE in materia di protezione dei dati. Desidera inoltre ricordare che l’accordo generale tra l’UE e gli USA sugli scambi di dati deve essere applicabile all’accordo PNR UE-USA.

6.

Secondo la Carta dei diritti fondamentali dell’Unione europea, ogni limitazione dei diritti e delle libertà fondamentali deve essere necessaria, proporzionata e prevista dalla legge. Come ripetutamente affermato dal GEPD (13) e dal gruppo di lavoro «articolo 29» (14), la necessità e la proporzionalità dei sistemi PNR e dei trasferimenti in massa di dati PNR a paesi terzi non sono ancora state dimostrate. Anche il Comitato economico e sociale europeo e l’Agenzia dell’Unione europea per i diritti fondamentali sono dello stesso parere (15). Le osservazioni specifiche formulate di seguito non incidono su questa considerazione preliminare e fondamentale.

7.

Benché questo accordo comprenda alcuni miglioramenti rispetto all’accordo del 2007 e preveda opportune salvaguardie sulla sicurezza dei dati nonché attività di supervisione, nessuna delle preoccupazioni principali espresse nei suddetti pareri né le condizioni poste dal Parlamento europeo per fornire il proprio consenso sembrano essere state prese in considerazione (16).

8.

L’articolo 4, paragrafo 1, dell’accordo dichiara che gli USA trattano i PNR al fine di prevenire, accertare, indagare e perseguire a) i reati di terrorismo e i reati connessi nonché b) i reati punibili con una pena detentiva non inferiore a tre anni e aventi natura transnazionale. Alcuni di questi concetti vengono definiti ulteriormente.

9.

Benché queste definizioni siano più precise che nell’accordo del 2007, permangono alcune eccezioni e concetti vaghi che potrebbero derogare al principio di limitazione delle finalità e pregiudicare la certezza del diritto. In particolare:

10.

L’allegato I dell’accordo contiene 19 tipi di dati che saranno trasmessi agli USA, i quali perlopiù comprendono anche categorie di dati differenti e sono identici ai campi di dati dell’accordo del 2007, che erano già stati ritenuti sproporzionati dal GEPD e dal gruppo di lavoro «articolo 29» (18).

11.

Tale considerazione si riferisce in particolare al campo «osservazioni generali comprese le informazioni OSI (19), SSI (20) e SSR (21)», che possono rivelare dati relativi a credi religiosi (ad esempio preferenze alimentari) o alla salute (ad esempio la richiesta di una sedia a rotelle). Tali dati sensibili devono essere espressamente esclusi dall’elenco.

12.

Nel valutare la proporzionalità dell’elenco è altresì opportuno tenere presente che, a causa della trasmissione anticipata dei dati (articolo 15, paragrafo 3, dell’accordo), tali categorie non si riferiranno solo ai passeggeri effettivi, ma anche a quei soggetti che alla fine non si imbarcheranno (ad esempio in seguito a cancellazioni dei voli).

13.

Inoltre, la presenza di campi di dati aperti potrebbe pregiudicare la certezza del diritto. È necessario definire meglio categorie quali «tutte le informazioni di contatto disponibili», «tutte le informazioni relative al bagaglio» e «osservazioni generali».

14.

L’elenco deve pertanto essere ridotto. In linea con il parere del gruppo di lavoro «articolo 29» (22), riteniamo che i dati dovrebbero essere limitati alle seguenti informazioni: codice del documento PNR (PNR record locator code), data di prenotazione, date previste del viaggio, nome del passeggero, altri nomi che compaiono nel PNR, itinerario completo, identificatore dei biglietti gratuiti, biglietti di sola andata, informazioni sulla creazione del biglietto, dati ATFQ (Automatic Ticket Fare Quote), numero del biglietto, data d’emissione del biglietto, precedenti casi di assenza all’imbarco, numero di valigie, numero dell’etichetta apposta sulle valigie, passeggero senza prenotazione, numero di valigie per tratta, trasferimenti alla classe superiore a richiesta o meno del passeggero, cambiamenti ai dati del PNR per quanto riguarda le voci suddette.

15.

L’articolo 6 dell’accordo dichiara che il DHS filtra e «maschera» automaticamente i dati sensibili. Tuttavia, i dati sensibili verranno conservati per almeno 30 giorni e potrebbero essere utilizzati in casi specifici (articolo 6, paragrafo 4). Il GEPD desidera sottolineare che, anche dopo essere stati «mascherati», tali dati continueranno a essere «sensibili» e a riguardare persone fisiche identificabili.

16.

Come già affermato dal GEPD, il DHS non deve trattare dati sensibili riguardanti cittadini UE, anche qualora vengano «mascherati» al momento della ricezione. Il GEPD raccomanda di specificare nel testo dell’accordo che i vettori aerei non devono trasferire dati sensibili al DHS.

17.

L’articolo 8 dichiara che i dati PNR verranno conservati in una banca dati attiva per un periodo massimo di cinque anni e successivamente trasferiti in una banca dati dormiente e conservati per un periodo massimo di dieci anni. Questo periodo massimo di conservazione di 15 anni è chiaramente sproporzionato, a prescindere che i dati vengano conservati in banche dati «attive» o «dormienti», come già sottolineato dal GEPD e dal gruppo di lavoro «articolo 29».

18.

L’articolo 8, paragrafo 1, precisa che i dati verranno «spersonalizzati e mascherati» sei mesi dopo la loro ricezione da parte del DHS. Tuttavia, sia i dati «mascherati» che i dati conservati in una «banca dati dormiente» sono dati personali finché non vengono resi anonimi. I dati devono dunque essere resi (irreversibilmente) anonimi o cancellati subito dopo essere stati analizzati o dopo un massimo di sei mesi.

19.

Il GEPD accoglie con favore l’articolo 15, paragrafo 1, in cui si afferma che i dati verranno trasferiti con il metodo «push». Tuttavia, l’articolo 15, paragrafo 5, esige che i vettori «forniscano l’accesso» ai dati PNR in circostanze eccezionali. Al fine di bandire in maniera definitiva l’uso del sistema «pull», e alla luce delle preoccupazioni sottolineate ancora di recente dal gruppo di lavoro «articolo 29» (23), raccomandiamo vivamente che l’accordo vieti espressamente la possibilità per i funzionari USA di accedere separatamente ai dati tramite un sistema «pull».

20.

Nell’accordo devono essere definiti il numero e la periodicità dei trasferimenti dai vettori aerei al DHS. Per aumentare la certezza del diritto, dovrebbero essere precisate in modo più dettagliato anche le condizioni in cui saranno consentiti trasferimenti aggiuntivi.

21.

Il GEPD accoglie con favore l’articolo 5 dell’accordo relativo alla sicurezza e all’integrità dei dati e, in particolare, l’obbligo di informare gli interessati di un incidente a danno della vita privata. È tuttavia necessario precisare i seguenti elementi della comunicazione della violazione dei dati:

22.

Il GEPD sostiene l’obbligo di registrare o documentare tutti gli accessi ai PNR e il loro trattamento, poiché in questo modo sarà possibile verificare l’utilizzo appropriato dei dati PNR da parte del DHS nonché eventuali accessi non autorizzati al sistema.

23.

Il GEPD accoglie con favore il fatto che, come afferma l’articolo 14, paragrafo 1, il rispetto delle salvaguardie per la protezione della vita privata previste dall’accordo sarà soggetto alla supervisione e alla vigilanza indipendenti dei funzionari di dipartimento preposti alla protezione della vita privata (Department Privacy Officers), quale il responsabile della protezione della vita privata (Chief Privacy Officer) del DHS. Tuttavia, al fine di garantire l’effettivo esercizio dei diritti degli interessati, il GEPD e le autorità nazionali di protezione dei dati devono lavorare con il DHS sulle procedure e sulle modalità di esercizio di tali diritti (24). Il GEPD accoglierebbe con favore un riferimento a tale cooperazione nell’accordo.

24.

Il GEPD sostiene con vigore il diritto al ricorso «indipendentemente dalla cittadinanza o dal paese di origine o di residenza» di cui all’articolo 14, paragrafo 1, secondo comma. Tuttavia, si rammarica che l’articolo 21 affermi espressamente che l’accordo «non crea né conferisce, ai sensi del diritto statunitense, diritti o benefici a persone». Benché l’accordo garantisca il diritto di chiedere il «riesame giudiziario» negli Stati Uniti, tale diritto potrebbe non essere equivalente al diritto a un effettivo riesame giudiziario nell’UE, in particolare alla luce della restrizione di cui all’articolo 21.

25.

L’articolo 16 dell’accordo vieta il trasferimento dei dati alle autorità nazionali che non riconoscono ai PNR salvaguardie «equivalenti o comparabili» a quelle previste dal presente accordo. Il GEPD accoglie con favore tale disposizione. L’elenco delle autorità che potrebbero ricevere dati PNR deve tuttavia essere ulteriormente precisato. Per quanto riguarda i trasferimenti internazionali, l’accordo stipula che possono avvenire solo se l’uso previsto dal destinatario è in linea con le disposizioni da esso stabilite e adduce garanzie a tutela della vita privata «analoghe» a quelle previste dall’accordo, salvo in casi di emergenza.

26.

Per quanto riguarda i termini «comparabile» o «equivalente» utilizzati nell’accordo, il GEPD desidera sottolineare che il DHS non deve effettuare trasferimenti successivi nazionali o internazionali a meno che il destinatario adduca salvaguardie non meno rigorose di quelle stabilite nell’accordo in vigore. Nell’accordo occorre altresì precisare che il trasferimento di dati PNR deve avvenire caso per caso, garantendo che ai destinatari interessati vengano trasferiti solo i dati necessari e che non siano consentite eccezioni. Il GEPD raccomanda inoltre che i trasferimenti di dati verso paesi terzi siano subordinati ad una previa autorizzazione giudiziaria.

27.

L’articolo 17, paragrafo 4, dichiara che, quando i dati di un residente di uno Stato membro dell’Unione europea vengono trasferiti verso un paese terzo, le autorità competenti dello Stato membro interessato devono esserne informate qualora il DHS sia a conoscenza della situazione. Questa condizione deve essere soppressa, in quanto il DHS deve essere sempre a conoscenza dei trasferimenti successivi verso paesi terzi.

28.

La forma giuridica scelta dagli Stati Uniti per aderire all’accordo non è chiara, così come non lo è il modo in cui il presente accordo diventerà giuridicamente vincolante negli USA. Questi punti devono essere chiariti.

29.

L’articolo 20, paragrafo 2, riguarda la coerenza con l’eventuale sistema PNR dell’UE. Il GEPD osserva che le consultazioni sull’adeguamento del presente accordo esamineranno in particolare «se l’eventuale sistema PNR dell’UE applichi salvaguardie per la protezione dei dati meno rigorose di quelle previste nell’accordo in vigore». Al fine di garantire la coerenza, un eventuale adeguamento dovrà anche (e in particolare) prevedere salvaguardie più rigorose nell’eventuale sistema PNR dell’UE.

30.

L’accordo deve essere verificato anche alla luce del nuovo quadro per la protezione dei dati e della possibile conclusione di un accordo generale tra l’UE e gli USA sullo scambio di dati personali nell’ambito della cooperazione giudiziaria e di polizia in materia penale. Si potrebbe aggiungere una nuova disposizione analoga all’articolo 20, paragrafo 2, in cui si affermi che «nell’ipotesi che sia istituito un nuovo quadro giuridico per la protezione dei dati nell’UE o venga concluso un nuovo accordo sullo scambio di dati tra l’UE e gli USA, le parti si consulteranno per stabilire se l’accordo in vigore debba essere adeguato di conseguenza. Tali consultazioni esamineranno in particolare se eventuali future modifiche del quadro giuridico dell’UE per la protezione dei dati o un eventuale futuro accordo UE-USA in materia di protezione dei dati applichi salvaguardie per la protezione dei dati più rigorose di quelle previste nell’accordo in vigore».

31.

Quanto alla verifica dell’accordo (articolo 23), il GEPD ritiene che le autorità nazionali di protezione dei dati dovrebbero essere espressamente incluse nel gruppo di verifica. La verifica dovrebbe concentrarsi anche sulla valutazione della necessità e della proporzionalità delle misure, sull’effettivo esercizio dei diritti degli interessati e comprendere la verifica del modo in cui sono trattate, nella pratica, le richieste delle persone interessate, soprattutto ove non sia stato permesso l’accesso diretto. La frequenza delle verifiche dovrebbe essere specificata.

32.

Il GEPD accoglie con favore le salvaguardie sulla sicurezza dei dati e le attività di supervisione previste nell’accordo nonché i miglioramenti apportati rispetto all’accordo del 2007. Permangono tuttavia molte preoccupazioni, specialmente per quanto riguarda la coerenza dell’approccio globale ai PNR, la limitazione delle finalità, le categorie di dati da trasferire al DHS, il trattamento dei dati sensibili, il periodo di conservazione, le eccezioni al metodo «push», i diritti degli interessati e i trasferimenti successivi.

33.

Queste osservazioni non pregiudicano i criteri di necessità e di proporzionalità di un sistema di PNR legittimo e di un accordo che prevede il trasferimento in massa di dati PNR dall’UE verso paesi terzi. Come ha ribadito il Parlamento europeo nella sua risoluzione del 5 maggio, «i principi di necessità e di proporzionalità sono fondamentali per condurre con efficacia la lotta al terrorismo».