4.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 32/25


Sintesi del parere del Garante europeo per la protezione dei dati sulle proposte di regolamento che istituisce un sistema di ingressi/uscite (EES) e di regolamento che istituisce un programma per viaggiatori registrati (RTP)

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2014/C 32/12

I.   Introduzione

I.1.   Consultazione del GEPD

1.

Il 28 febbraio 2013 la Commissione ha adottato le seguenti proposte (in appresso: «le proposte»):

proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un sistema di ingressi/uscite (entry/exit system — EES) per la registrazione dei dati di ingresso e uscita dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri dell'Unione europea (in appresso: «la proposta EES») (1);

proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un programma per viaggiatori registrati (registered traveller programme — RTP) (in appresso: «la proposta RTP») (2);

proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 562/2006 per quanto riguarda l'uso del sistema d’ingressi/uscite e il programma per viaggiatori registrati (in appresso: «la proposta di modifica») (3).

2.

Lo stesso giorno le proposte sono state trasmesse al GEPD per consultazione. Prima dell'adozione delle proposte, il GEPD aveva avuto la possibilità di formulare osservazioni informali alla Commissione.

3.

Il GEPD si compiace del riferimento a tale consultazione che figura nel preambolo sia della proposta EES sia della proposta RTP.

I.2.   Contesto

4.

La comunicazione della Commissione del 2008 «Preparare le prossime fasi della gestione delle frontiere nell'Unione europea» proponeva nuovi strumenti per la futura gestione delle frontiere europee, fra cui un sistema d’ingressi/uscite (in appresso: «EES») per la registrazione elettronica dei dati d’ingresso e d’uscita dei cittadini di paesi terzi e un programma per viaggiatori registrati inteso a facilitare l'attraversamento delle frontiere per i viaggiatori in buona fede (in appresso: «RTP»). Prendeva altresì in considerazione l'introduzione di un sistema elettronico di autorizzazione di viaggio (ESTA) per i cittadini di paesi terzi esenti dall'obbligo del visto.

5.

Tali proposte sono state avallate dal Consiglio europeo del dicembre 2009 nel programma di Stoccolma (4). Tuttavia, nella sua comunicazione del 2011 sulle frontiere intelligenti, la Commissione (5) considerava che la creazione di un’ESTA avrebbe dovuta essere accantonata per il momento perché «il potenziale contributo al rafforzamento della sicurezza degli Stati membri non giustificherebbe infatti né la raccolta di dati personali su tale scala, né il costo finanziario e l'impatto sulle relazioni internazionali» (6). Annunciava inoltre l'intenzione di presentare proposte per un sistema di ingressi/uscite (EES) e un programma per viaggiatori registrati (RTP) nel primo semestre del 2012.

6.

Successivamente, il Consiglio di giugno 2011 chiedeva che il lavoro sulle «frontiere intelligenti» fosse portato avanti rapidamente e sollecitava l'introduzione dell'EES e dell'RTP (7).

7.

Il gruppo di lavoro articolo 29 si è espresso in merito alla comunicazione della Commissione sulle frontiere intelligenti, che ha preceduto le proposte, in una lettera al Commissario Malmström del 12 giugno 2012 (8). Più di recente, il 6 giugno 2013 il gruppo di lavoro ha adottato un parere che mette in discussione la necessità del pacchetto frontiere intelligenti (9).

8.

Il presente parere si basa su queste posizioni, nonché su un precedente parere del GEPD (10) in merito alla comunicazione della Commissione del 2011 sulla migrazione (11) e sulle osservazioni preliminari del GEPD (12) relative a tre comunicazioni sulla gestione delle frontiere (2008) (13). Si avvale inoltre del contributo offerto nella tavola rotonda del GEPD sul pacchetto frontiere intelligenti e sulle implicazioni per la protezione dei dati (14).

I.3.   Obiettivo delle proposte

9.

L'articolo 4 della proposta EES ne specifica la finalità. La proposta ha lo scopo di migliorare la gestione delle frontiere esterne dell'UE, la lotta all'immigrazione irregolare, l'attuazione della politica di gestione integrata delle frontiere e la cooperazione e la consultazione tra le autorità di frontiera e le autorità competenti per l'immigrazione. Prevede un sistema inteso a:

a)

migliorare le verifiche ai valichi di frontiera esterna e contrastare l'immigrazione irregolare;

b)

calcolare e controllare il calcolo della durata del soggiorno autorizzato dei cittadini di paesi terzi ammessi per un soggiorno di breve durata;

c)

contribuire all'identificazione di chiunque non soddisfi o non soddisfi più le condizioni d'ingresso o di soggiorno nel territorio degli Stati membri;

d)

permettere alle autorità nazionali degli Stati membri di identificare i soggiornanti fuori termine e prendere le opportune misure;

e)

raccogliere dati statistici sugli ingressi e le uscite dei cittadini di paesi terzi a fini di analisi.

10.

Il sistema dovrebbe contribuire a controllare il soggiorno autorizzato, fornendo informazioni rapide e precise alle guardie di frontiera e ai viaggiatori. Sostituirebbe l'attuale sistema della timbratura manuale dei passaporti, considerato lento e poco affidabile, e migliorerebbe l'efficienza della gestione delle frontiere (15).

11.

Faciliterebbe inoltre, grazie alla conservazione dei dati biometrici, l'identificazione delle persone che non soddisfano le condizioni di ingresso o di soggiorno nell'UE, specialmente in mancanza di documenti di identificazione. Inoltre, l'EES fornirebbe una panoramica precisa dei flussi di viaggio e il numero di soggiornanti fuori termine, consentendo l'elaborazione di una politica fondata su elementi concreti, ad esempio in materia di obbligo del visto. Questo costituisce il fine ultimo dell'utilizzo dei dati statistici di cui all'articolo 4.

12.

L'EES costituirebbe la base per l'RTP, inteso a facilitare l'attraversamento delle frontiere da parte dei cittadini di paesi terzi che viaggiano di frequente e sono stati sottoposti a esame preventivo e a controllo preliminare di sicurezza. I viaggiatori registrati avrebbero un dispositivo di autenticazione («token») con un identificatore unico che all'arrivo e alla partenza alla frontiera verrebbe passato nel lettore di una porta automatica. I dati del token, le impronte digitali e, se applicabile, il numero di visto adesivo verrebbero confrontati con quelli conservati nel registro centrale e in altre banche dati. Se tutte le verifiche vanno a buon fine, il viaggiatore potrà oltrepassare la porta automatica. In caso di problemi, il viaggiatore sarebbe assistito da una guardia di frontiera.

13.

Infine, la proposta di modifica ha l'obiettivo di adeguare il regolamento (CE) n. 562/2006 che istituisce un codice comunitario relativo al regime di attraversamento delle frontiere da parte delle persone (in appresso: «codice frontiere Schengen») alle nuove proposte EES e RTP.

I.4.   Contesto e struttura del presente parere

14.

Il progetto di istituire un sistema elettronico per controllare gli ingressi e le uscite dal territorio dell'UE non è nuovo e diverse comunicazioni della Commissione sopra menzionate avevano spianato la strada per le proposte oggetto della presente analisi. Il pacchetto frontiere intelligenti dovrebbe essere valutato, quindi, nella prospettiva di tali sviluppi. In particolare, occorre tenere conto degli elementi seguenti.

15.

Nel programma di Stoccolma la Commissione ha seguito l'approccio strategico di stabilire la necessità di sviluppare un modello europeo di scambio d’informazioni basandosi sulla valutazione degli strumenti esistenti. Tale modello sarà basato, fra l'altro, su un robusto sistema di protezione dei dati, insieme a un sistema di raccolta dati mirato, e sulla razionalizzazione dei diversi strumenti, compresa l'adozione di un piano commerciale per sistemi IT su larga scala. Il programma di Stoccolma richiama la necessità di garantire la coerenza dell'attuazione e della gestione dei vari strumenti d’informazione con la strategia per la protezione dei dati personali e il piano commerciale per la creazione di sistemi IT su larga scala (16).

16.

Un'analisi globale è ancora più necessaria in considerazione dell'esistenza e della futura elaborazione e attuazione di sistemi IT su larga scala, quali Eurodac (17), VIS (18) e SIS II (19). Un sistema per le frontiere intelligenti è uno strumento aggiuntivo per raccogliere grandi quantità di dati personali nella prospettiva dei controlli di frontiera. Quest'approccio globale è stato confermato di recente dal Consiglio GAI che ha sottolineato l'esigenza di imparare dall'esperienza del SIS con riferimento, in particolare, all'aumento dei costi (20). Il GEPD ha anche osservato che «un modello europeo d’informazione non può essere concepito sulla base di considerazioni tecniche», viste le opportunità quasi illimitate offerte dalle nuove tecnologie. Le informazioni dovrebbero essere elaborate solo sulla base delle concrete esigenze di sicurezza (21).

17.

L'analisi dell'EES e dell'RTP da un punto di vista della vita privata e della protezione dei dati personali deve essere realizzata alla luce della Carta dei diritti fondamentali dell'Unione europea (22) (in appresso: «la Carta»), in particolare dei suoi articoli 7 e 8. L'articolo 7, che è simile all'articolo 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo (23) (CEDU), prevede un diritto generale al rispetto della vita privata e familiare e tutela la persona da ingerenze da parte delle autorità pubbliche, mentre l'articolo 8 della Carta sancisce per ogni persona il diritto a che i suoi dati personali siano trattati solo nel rispetto di condizioni specifiche. I due approcci sono differenti e complementari. Il pacchetto frontiere intelligenti sarà valutato in base a queste due prospettive.

18.

Il presente parere s’incentra soprattutto sulla proposta EES — che è la più rilevante dal punto di vista della vita privata e della protezione dei dati — ed è strutturato come segue:

la sezione II contiene una valutazione generale del sistema di ingressi/uscite, incentrandosi sul rispetto degli articoli 7 e 8 della Carta;

la sezione III contiene osservazioni su disposizioni più specifiche dell'EES concernenti il trattamento dei dati biometrici e l'accesso da parte delle autorità di contrasto;

la sezione IV include osservazioni su altre questioni sollevate dall'EES;

la sezione V si incentra sull'RTP;

la sezione VI riguarda la necessità di introdurre ulteriori salvaguardie per la sicurezza dei dati;

la sezione VII racchiude le conclusioni.

VII.   Conclusioni

102.

Il pacchetto frontiere intelligenti mira a creare un nuovo sistema IT su larga scala per integrare i meccanismi esistenti di controllo delle frontiere. La legittimità di questo sistema deve essere valutata alla luce dei principi della Carta, in particolare l'articolo 7 sul diritto al rispetto della vita privata e della vita familiare e l'articolo 8 sulla protezione dei dati personali, con l'obiettivo di valutare non solo l'interferenza nei diritti fondamentali da parte del nuovo sistema, ma anche le salvaguardie per la protezione dei dati previste nelle proposte.

103.

In tale prospettiva, il GEPD conferma che il sistema EES proposto costituisce un'interferenza nel diritto al rispetto della vita privata e della vita familiare. Pur apprezzando le salvaguardie contenute nella proposta e riconoscendo gli sforzi compiuti dalla Commissione in tal senso, conclude che la necessità rimane la questione essenziale: è in gioco l'efficienza in termini di costi del sistema non soltanto da un punto di vista finanziario, ma anche in relazione ai diritti fondamentali, visti nel contesto globale dei sistemi e delle politiche sulle frontiere esistenti.

104.

Il GEPD formula le seguenti raccomandazioni per quanto riguarda l'EES:

La necessità e la proporzionalità del sistema potrebbero essere dimostrate positivamente in conformità dell'articolo 7 della Carta soltanto dopo l'elaborazione di una chiara politica europea in materia di gestione dei soggiornanti fuori termine e dopo che il sistema sia stato valutato nel contesto più globale dei sistemi IT su larga scala esistenti.

I principi di protezione dei dati dovrebbero essere rafforzati in conformità dell'articolo 8 nel modo seguente:

le finalità dovrebbero essere limitate e la configurazione del sistema non dovrebbe impedire la futura valutazione di ogni possibile accesso ai dati EES a fini di contrasto.

I diritti degli interessati dovrebbero essere rafforzati, in particolare per quanto riguarda il diritto all'informazione e le possibilità di ricorso, tenendo conto della necessità di specifiche salvaguardie per le decisioni automatiche adottate in relazione al calcolo della durata del soggiorno.

La sorveglianza dovrebbe essere integrata con una panoramica chiara della distribuzione delle competenze a livello nazionale, per garantire che gli interessati esercitino i loro diritti presso l'autorità preposta.

L'uso di dati biometrici dovrebbe essere oggetto di una valutazione d'impatto mirata e, se ritenuto necessario, il trattamento di tali dati dovrebbe essere oggetto di specifiche salvaguardie circa il processo di acquisizione, il livello di accuratezza e la necessità di una procedura di riserva. Inoltre, il GEPD mette fortemente in discussione la presa di 10 impronte digitali invece di due o quattro, che sarebbero in ogni caso sufficienti ai fini delle verifiche.

I motivi per i quali il trasferimento di dati EES a paesi terzi è necessario per il rimpatrio di cittadini di paesi terzi dovrebbero essere comprovati.

105.

Sebbene l'RTP non sollevi le stesse questioni sostanziali dell'EES rispetto all'interferenza nei diritti fondamentali, il GEPD richiama tuttavia l'attenzione del legislatore sui seguenti aspetti:

si riconosce la base volontaria del sistema, ma il consenso dovrebbe essere considerato come valido motivo giuridico per il trattamento dei dati solo se è dato liberamente, il che significa che l'RTP non dovrebbe diventare l'unica alternativa valida alle lunghe file e agli oneri amministrativi.

Il rischio di discriminazione dovrebbe essere evitato: i numerosi viaggiatori che non viaggiano abbastanza di frequente da essere sottoposti a registrazione o le cui impronte digitali sono illeggibili non dovrebbero rientrare de facto nella categoria dei viaggiatori «a più alto rischio».

Il processo di verifica che conduce alla registrazione dovrebbe essere basato su un accesso selettivo a banche dati chiaramente individuate.

106.

Per quanto riguarda gli aspetti della sicurezza, il GEPD ritiene che per l'EES e l'RTP dovrebbero essere elaborati un piano di continuità commerciale e pratiche di gestione dei rischi per la sicurezza al fine di valutare e classificare secondo un ordine di priorità i rischi. Inoltre, dovrebbe essere prevista una stretta collaborazione fra l'Agenzia e gli Stati membri.

Fatto a Bruxelles, il 18 luglio 2013

Peter HUSTINX

Garante europeo della protezione dei dati


(1)  COM(2013) 95 final.

(2)  COM(2013) 97 final.

(3)  COM(2013) 96 final.

(4)  «Un'Europa aperta e sicura al servizio e a tutela dei cittadini» (GU C 115 del 4.5.2010, pag. 1).

(5)  Comunicazione del 25 ottobre 2011 della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale e al Comitato delle regioni «Frontiere intelligenti — opzioni e prospettive» [COM(2011) 680 def.].

(6)  Comunicazione della Commissione sulle frontiere intelligenti, citata sopra, pag. 7.

(7)  EUCO 23/11.

(8)  Il gruppo di lavoro articolo 29, istituito a norma della direttiva 95/46/CE, è composto da un rappresentante di ciascuna autorità nazionale di protezione dei dati, dal GEPD e da un rappresentante della Commissione. Il gruppo ha funzioni consultive e agisce in modo indipendente. La lettera del 12 giugno 2012 del Gruppo di lavoro al Commissario Cecilia Malmström sulle frontiere intelligenti è reperibile all'indirizzo http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2012/20120612_letter_to_malmstrom_smart-borders_en.pdf

(9)  Gruppo di lavoro articolo 29, parere 05/2013 sulle frontiere intelligenti: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp206_en.pdf

(10)  Parere del GEPD del 7 luglio 2011, reperibile all'indirizzo http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-07-07_Migration_IT.pdf

(11)  Comunicazione del 4 maggio 2011 della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale e al Comitato delle regioni sulla migrazione [COM(2011) 248/3].

(12)  Osservazioni preliminari del GEPD del 3 marzo 2008, reperibili all'indirizzo http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2008/08-03-03_Comments_border_package_EN.pdf

(13)  Comunicazioni del 4 maggio 2011 della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale e al Comitato delle regioni «Preparare le prossime fasi della gestione delle frontiere nell'Unione europea» [COM(2008) 69, def.]; «Esame della creazione di un sistema europeo di sorveglianza delle frontiere (EUROSUR)» [COM(2008) 68, def.]; e «Relazione sulla valutazione e sullo sviluppo futuro dell'Agenzia FRONTEX», COM(2008) 67, def.

(14)  Tavola rotonda del GEPD sul pacchetto frontiere intelligenti e le implicazioni sulla protezione dei dati, Bruxelles, 10 aprile 2013, Luogo: Edificio del GEPD, Rue Montoyer 30, Bruxelles. Cfr. sintesi all'indirizzo: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Events/2013/13-04-10_Summary_smart_borders_final_EN.pdf

(15)  Cfr. la motivazione della proposta EES.

(16)  Programma di Stoccolma — Un'Europa aperta e sicura al servizio e a tutela dei cittadini (GU C 115 del 4.5.2010, pag. 1).

(17)  Cfr. il regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che istituisce l'«Eurodac» per il confronto delle impronte digitali per l'efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il regolamento (UE) n. 1077/2011 che istituisce un'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 180 del 29.6.2013, pag. 1).

(18)  Cfr. il regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema d’informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) (GU L 218 del 13.8.2008, pag. 60).

(19)  Cfr. il regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione (SIS II) (GU L 381 del 28.12.2006, pag 4).

(20)  Cfr. documento del Consiglio n. 8018/13, nota della Presidenza al comitato strategico sull'immigrazione, le frontiere e l'asilo/comitato misto (UE-Islanda/Liechtenstein/Norvegia/Svizzera), 28 marzo 2013, sul pacchetto frontiere intelligenti. http://www.statewatch.org/news/2013/apr/eu-council-smart-borders-8018-13.pdf

(21)  Parere del GEPD del 10 luglio 2009 sulla comunicazione della Commissione al Parlamento europeo e al Consiglio dal titolo «Uno spazio di libertà, sicurezza e giustizia al servizio dei cittadini» (GU C 276 del 17.11.2009, pag 8).

(22)  GU C 83 del 30.3.2010, pag. 389.

(23)  Consiglio d'Europa, STE n. 5, 4.11.1950.