Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di un nuovo regolamento relativo al sistema di informazione visti
(Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD www.edps.europa.eu)
(2019/C 50/06)
Al fine di aumentare la sicurezza e di migliorare la gestione delle frontiere esterne dell’UE, la Commissione ha adottato una proposta che intende migliorare il sistema di informazione visti («VIS»), la banca dati centralizzata dell’UE che contiene informazioni sulle persone che richiedono un visto Schengen.
In particolare, la proposta prevede: a) l’abbassamento dell’età per il rilevamento delle impronte digitali dei minori richiedenti un visto per soggiorni di breve durata da 12 a 6 anni; b) la centralizzazione a livello UE dei dati relativi a tutti i titolari di visti per soggiorno di lunga durata e di permessi di soggiorno e; c) il controllo incrociato delle domande di visto con altri sistemi di informazione dell’UE nello spazio di libertà, sicurezza e giustizia.
Il GEPD sottolinea che i dati biometrici come le impronte digitali sono estremamente sensibili. La loro raccolta e il loro utilizzo dovrebbero essere sottoposti a una rigorosa analisi della necessità prima di decidere di conservarli in una banca dati in cui verranno trattati i dati personali di un gran numero di persone. Si tratta di un aspetto ancora più critico nel caso di impronte digitali di minori, in quanto membri particolarmente vulnerabili della nostra società e che, pertanto, meritano una protezione speciale.
Il GEPD riconosce che il rafforzamento della prevenzione e della lotta contro gli abusi dei diritti dei minori, come la lotta contro la tratta di esseri umani, è della massima importanza. Tuttavia, egli osserva che non è ancora chiaro se e in quale misura il traffico di minori sia radicato o amplificato dalla mancata o non corretta identificazione dei minori che entrano nel territorio dell’UE sulla base di un visto. Qualora venissero forniti ulteriori elementi a sostegno di tale affermazione, il Garante europeo della protezione dei dati sottolinea l’importanza di garantire che le impronte digitali dei minori siano utilizzate solo se ciò è nell’interesse superiore del minore. La proposta dovrebbe inoltre includere garanzie adeguate.
Inoltre, il GEPD osserva che includendo nel VIS i dati relativi a tutti i titolari di visti per soggiorno di lunga durata e di permessi di soggiorno, la proposta includerebbe l’unica categoria di cittadini di paesi terzi che attualmente non rientra in nessuno dei sistemi su larga scala dell’UE nello spazio di libertà, sicurezza e giustizia. Nel contesto della proposta interoperabilità dei sistemi su larga scala dell’UE, la proposta contribuirebbe alla creazione di una rete centralizzata a livello dell’UE che dia accesso a una quantità considerevole di informazioni su tutti i cittadini di paesi terzi che hanno attraversato o stanno prendendo in considerazione l’attraversamento delle frontiere dell’UE (ossia milioni di persone). Osserva che la centralizzazione dei dati relativi ai visti per soggiorni di lunga durata e ai permessi di soggiorno si prefigge due obiettivi: a) accertare l’autenticità di un documento e il legame legittimo con il suo titolare e b) agevolare lo scambio di informazioni su persone la cui domanda di visto è stata respinta per motivi di sicurezza. In tale contesto, ritiene che l’armonizzazione dei documenti protetti debba essere oggetto di ulteriori indagini e che i dati conservati nel VIS debbano essere limitati a persone il cui visto per soggiorno di lunga durata o il permesso di soggiorno sia stato rifiutato per motivi di sicurezza.
Infine, la proposta prevede il confronto dei dati conservati nel VIS con i dati conservati in altri sistemi costruiti e utilizzati finora per fini diversi dalla migrazione. In particolare, i dati dei richiedenti il visto sarebbero confrontati con i dati raccolti e conservati a fini di cooperazione di polizia e giudiziaria. In linea con le sue preoccupazioni in merito alla crescente tendenza a confondere i confini tra la gestione della migrazione e la lotta contro la criminalità e il terrorismo, il GEPD osserva che la proposta non determina chiaramente come e in quale misura le informazioni di polizia e giudiziarie debbano essere prese in considerazione nel processo decisionale relativo al rilascio dei visti. Raccomanda di chiarire nella proposta lo scopo del confronto dei dati del VIS con le informazioni di polizia e giudiziarie, nonché la procedura e le condizioni applicabili in relazione all’esito di tale confronto. Nella proposta raccomanda inoltre di garantire che solo le informazioni di polizia e giudiziarie che rientrano giuridicamente nel processo decisionale per l’emissione dei visti siano accessibili alle autorità competenti per i visti.
1. INTRODUZIONE
1.1. Informazioni di riferimento
|
1.
|
Il 6 aprile 2016 la Commissione ha adottato una comunicazione intitolata Sistemi d’informazione più solidi e intelligenti per le frontiere e la sicurezza (1) per avviare una discussione sulle carenze delle funzionalità dei sistemi per la gestione delle frontiere e la sicurezza interna esistenti nell’Unione europea, al fine di ottimizzarne le prestazioni.
|
|
2.
|
Il 17 giugno 2016 la Commissione ha istituito un gruppo di esperti di alto livello (“GAL”) in sistemi di informazione e interoperabilità, comprendente esperti nel settore dei sistemi di informazione e dell’interoperabilità, nominati dagli Stati membri, dai paesi associati Schengen e dalle agenzie e dagli organismi dell’UE. L’obiettivo del gruppo di esperti era di contribuire a una visione strategica generale su come rendere più efficace ed efficiente la gestione e l’uso dei dati sia per la gestione delle frontiere sia per la sicurezza, nel pieno rispetto dei diritti fondamentali, e per individuare soluzioni migliorative. (2)
|
|
3.
|
Il gruppo di esperti di alto livello ha presentato le sue raccomandazioni nella relazione finale del maggio 2017. (3) Per quanto riguarda il VIS, il gruppo di esperti di alto livello ha formulato diverse raccomandazioni, tra cui:
|
—
|
estendere il campo di applicazione del VIS alla memorizzazione di visti per soggiorni di lunga durata e di documenti di soggiorno;
|
|
—
|
migliorare l’accesso delle autorità preposte all’applicazione della legge nel rispetto delle norme più rigorose in materia di protezione dei dati;
|
|
—
|
migliorare la qualità dei dati nel sistema, in particolare la qualità delle immagini del volto per consentire le ricerche multimodali utilizzando dati biometrici;
|
|
—
|
abbassare l’età per il rilevamento delle impronte digitali dei minori, per rispondere alle preoccupazioni relative alla tratta di esseri umani che coinvolgono minori e alla sottrazione di minori, e alla migrazione irregolare che coinvolge minori;
|
|
—
|
migliorare la capacità del VIS in termini di produzione di statistiche e di relazioni pertinenti per le tendenze e i fenomeni migratori. (4)
|
|
|
4.
|
Il 17 agosto 2017 la Commissione ha avviato una consultazione pubblica sull’abbassamento dell’età per il rilevamento delle impronte digitali dei minori nella procedura di rilascio dei visti da dodici a sei anni (5). Il 17 novembre 2017 la Commissione ha avviato un’altra consultazione pubblica sull’estensione del campo di applicazione del sistema di informazione visti (VIS) al fine di includervi dati sui visti per soggiorni di lunga durata e sui documenti di soggiorno (6). Il GEPD ha partecipato a entrambe le consultazioni pubbliche e ha rilasciato due dichiarazioni. (7)
|
|
5.
|
Il 15 maggio 2018 la Commissione ha pubblicato una proposta (di seguito “la proposta”) di regolamento del Parlamento europeo e del Consiglio che modifica:
|
—
|
il regolamento (CE) 767/2008 («regolamento VIS»);
|
|
—
|
il regolamento (CE) 810/2009 («codice dei visti»);
|
|
—
|
il regolamento (UE) 2017/2226 («regolamento EES»);
|
|
—
|
il regolamento (UE) 2016/399 («codice frontiere Schengen»);
|
|
—
|
il regolamento XX/2018 (regolamento sull’interoperabilità);
|
|
—
|
la decisione 2004/512/CE («decisione VIS»);
|
|
—
|
e che abroga la decisione 2008/633/GAI del Consiglio («decisione sull’accesso da parte delle autorità preposte all’applicazione della legge»).
|
|
|
6.
|
Il GEPD è stato invitato a contribuire alle due consultazioni pubbliche avviate dalla Commissione (cfr. supra, punto 4). Poiché la proposta riguarda in larga misura il trattamento dei dati personali, si chiede perché non è stato consultato dalla Commissione, in modo informale o formale.
|
1.2. Obiettivi delle proposte
|
7.
|
La proposta mira a migliorare la sicurezza all’interno dell’Unione e alle sue frontiere e ad agevolare la gestione delle frontiere esterne dello spazio Schengen. In particolare, la proposta mira a migliorare il trattamento dei visti, ad ampliare l’applicazione del VIS a nuove categorie di dati, ad avvalersi pienamente degli strumenti di interoperabilità, a migliorare la qualità dei dati e a rafforzare il sistema VIS.
|
|
8.
|
A tal fine, la proposta introduce la possibilità di:
|
—
|
Inserire i visti per soggiorni di lunga durata e i permessi di soggiorno nel VIS, al fine di:
|
—
|
accertare l’autenticità e la validità del documento e il legame legittimo con il titolare,
|
|
—
|
facilitare lo scambio di informazioni tra gli Stati membri, consentendo loro di verificare in anticipo o quando la persona raggiunge la frontiera esterna se questa non costituisce una minaccia per la sicurezza degli Stati membri.
|
|
|
—
|
Abbassare l’età per le impronte digitali dei richiedenti di un visto per soggiorni di breve durata da 12 a 6 anni al fine di verificare l’identità di un minore in possesso di un visto alla frontiera e contribuire alla lotta contro la tratta di esseri umani.
|
|
—
|
Controllare tutte le domande di visto registrate nel VIS incrociandole con tutti gli altri sistemi di informazione dell’UE nello spazio di libertà, sicurezza e giustizia, avvalendosi dell’interoperabilità per aumentare i controlli di sicurezza.
|
|
—
|
Conservare una copia della pagina anagrafica del documento di viaggio dei richiedenti nel VIS come prova a sostegno della procedura di rimpatrio dei migranti irregolari nei loro paesi di origine nel caso in cui manchino i documenti di viaggio.
|
|
—
|
Utilizzare le impronte digitali conservate nel VIS per inserire segnalazioni di persone scomparse nel sistema di informazione Schengen (SIS).
|
|
|
9.
|
Il presente parere si concentra su questioni che hanno un impatto sul diritto fondamentale degli individui alla protezione dei dati. Il GEPD osserva che l’Agenzia per i diritti fondamentali ha anche formulato un parere sul sistema riveduto di informazione visti e sulle sue implicazioni in termini di diritti fondamentali. (8)
|
|
10.
|
Per facilitare la lettura e la comprensione della proposta, che modifica diversi testi legislativi esistenti, il presente parere utilizzerà la numerazione degli articoli introdotta o modificata dalla proposta nei testi giuridici esistenti.
|
4 CONCLUSIONI
|
93.
|
Il GEPD sottolinea che i dati biometrici come le impronte digitali sono estremamente sensibili. La loro raccolta e il loro utilizzo dovrebbero essere sottoposti a una rigorosa analisi della necessità prima di decidere di conservarli in una banca dati in cui verranno trattati i dati personali di un gran numero di persone. Si tratta di un aspetto ancora più critico nel caso di impronte digitali di minori, in quanto membri particolarmente vulnerabili della nostra società e che, pertanto, meritano una protezione speciale.
|
|
94.
|
Il GEPD riconosce che il rafforzamento della prevenzione e della lotta contro gli abusi sui diritti dei minori, come la lotta contro la tratta di esseri umani, è della massima importanza. Tuttavia, egli osserva che non è ancora chiaro se e in quale misura il traffico di minori sia radicato o amplificato dalla mancata o non corretta identificazione dei minori che entrano nel territorio dell’UE sulla base di un visto.
|
|
95.
|
Qualora vengano forniti ulteriori elementi a sostegno di tale affermazione, il Garante europeo della protezione dei dati sottolinea l’importanza di garantire che le impronte digitali dei minori siano utilizzate solo se nell’interesse superiore del minore in un caso specifico. Raccomanda pertanto di introdurre nella proposta una disposizione specifica sulle impronte digitali dei bambini per limitarne il trattamento al fine di:
|
—
|
verificare l’identità del minore nella procedura di domanda di visto e alle frontiere esterne; e
|
|
—
|
contribuire alla prevenzione e alla lotta contro gli abusi sui diritti dei minori solo in un caso specifico.
|
In particolare per quanto riguarda l’accesso da parte delle autorità preposte all’applicazione della legge, il GEPD raccomanda di garantire che:
|
—
|
tale accesso deve essere necessario a fini di prevenzione, accertamento o indagine su un caso di tratta di minori;
|
|
—
|
l’accesso è necessario in un caso specifico;
|
|
—
|
la ricerca preliminare nelle banche dati nazionali pertinenti e nei sistemi specifici a livello dell’Unione non ha avuto esito;
|
|
—
|
esistono fondati motivi per ritenere che la consultazione del VIS contribuirà in modo sostanziale alla prevenzione, all’accertamento o all’indagine del caso relativo al traffico di minori in questione, e;
|
|
—
|
l’identificazione è nell’interesse superiore del minore.
|
|
|
96.
|
Il GEPD osserva che, includendo nel VIS i dati relativi a tutti i titolari di visti per soggiorno di lunga durata e di permessi di soggiorno, la proposta includerebbe l’unica categoria di cittadini di paesi terzi che attualmente non rientra in nessuno dei sistemi su larga scala dell’UE nello spazio di libertà, sicurezza e giustizia. Nel contesto della proposta interoperabilità dei sistemi su larga scala dell’UE, la proposta contribuirebbe alla creazione di una rete centralizzata a livello dell’UE per l’accesso a una quantità considerevole di informazioni su tutti i cittadini di paesi terzi che hanno attraversato o stanno prendendo in considerazione l’attraversamento delle frontiere dell’UE (ossia milioni di persone). Considerato il duplice obiettivo di centralizzare i dati relativi ai visti per soggiorni di lunga durata e ai permessi di soggiorno: a) per accertare l’autenticità di un documento e il legame legittimo con il suo titolare e b) per agevolare lo scambio di informazioni su persone la cui domanda di visto è stata respinta per motivi di sicurezza, il GEPD ritiene che l’opzione di armonizzare i documenti protetti relativi ai visti per soggiorno di lunga durata e ai permessi di soggiorno dovrebbe essere oggetto di ulteriori indagini e che le informazioni contenute nel VIS dovrebbero essere limitate agli individui:
|
—
|
i cui dati corrispondono ai dati conservati in un altro sistema o in cui permangono dubbi in merito alla loro identità;
|
|
—
|
la cui domanda di visto per soggiorno di lunga durata o di permesso di soggiorno è stata respinta perché considerata una minaccia per l’ordine pubblico, la sicurezza interna o la salute pubblica, o perché hanno presentato documenti che sono stati ottenuti in maniera fraudolenta o che sono stati manomessi.
|
|
|
97.
|
Per quanto riguarda il confronto dei dati conservati nel VIS con i dati conservati negli altri sistemi, il GEPD raccomanda di includere nella proposta garanzie che vengano comunicate all’autorità centrale solo le informazioni memorizzate nel sistema ECRIS-TCN relative a reati di terrorismo e altri reati gravi. Un modo possibile per raggiungere questo obiettivo potrebbe essere il fatto che l’autorità centrale non venga informata in merito al riscontro, ma che venga automaticamente inviata una notifica all’autorità competente dello Stato membro che ha inserito i dati che hanno provocato il riscontro. L’autorità competente dello Stato membro informerà quindi, se del caso, l’autorità centrale. In alternativa, dovrebbe essere eliminata la possibilità di consultare il sistema ECRIS-TCN.
|
|
98.
|
Il GEPD raccomanda inoltre di chiarire nella proposta lo scopo del confronto dei dati del VIS con i dati Europol, nonché la procedura e le condizioni applicabili in relazione all’esito di tale confronto. Egli ritiene inoltre che la proposta dovrebbe essere chiarita in merito ai tipi di segnalazioni SIS da prendere in considerazione nell’ambito della procedura di rilascio dei visti e raccomanda di garantire nella proposta che solo le segnalazioni che rientrano giuridicamente nel processo decisionale relativo all’emissione dei visti possano produrre un riscontro accessibile da parte delle autorità competenti per i visti.
|
|
99.
|
Infine, oltre alle osservazioni generali e alle questioni fondamentali di cui sopra, il Garante europeo della protezione dei dati fornisce ulteriori raccomandazioni in merito ai seguenti aspetti delle proposte:
|
—
|
categorie di dati VIS confrontati con i dati registrati in altri sistemi;
|
|
—
|
categorie specifiche di richiedenti il visto;
|
|
—
|
definizione delle autorità centrali;
|
|
—
|
uso dei dati VIS per inserire una segnalazione SIS sulle persone scomparse;
|
|
—
|
verifiche in caso di riscontro;
|
|
—
|
accesso per finalità di applicazione della legge;
|
|
—
|
uso di dati resi anonimi a fini di prova;
|
|
—
|
controllo della qualità dei dati;
|
|
|
100.
|
Il GEPD resta a disposizione per fornire ulteriori pareri sulla proposta, anche in relazione a eventuali atti delegati o di esecuzione adottati in linea con le proposte di regolamento, che potrebbero avere un impatto sul trattamento dei dati personali.
|
Bruxelles, 12 dicembre 2018
Giovanni BUTTARELLI
Garante europeo della protezione dei dati
(1) https://ec.europa.eu/home-affairs/what-is-new/news/news/2016/20160406_3_en
(2) C (2016) 3780 final, decisione della Commissione del 17.6.2016 che istituisce il gruppo di esperti di alto livello in sistemi di informazione e interoperabilità.
(3) http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1.
(4) Ibidem, pag. 19.
(5) https://ec.europa.eu/home-affairs/news/public-consultation-lowering-fingerprinting-age-children-visa-procedure-12-years-6-years_en.
(6) https://ec.europa.eu/home-affairs/content/consultation-extending-scope-visa-information-system-vis-include-data-long-stay-visas-and_en.
(7) Risposta del GEPD alla consultazione pubblica della Commissione sull’estensione dell’ambito di applicazione del sistema di informazione visti (VIS) al fine di includere i dati sui visti per soggiorno di lunga durata e sui documenti di soggiorno, disponibile all’indirizzo: https://edps.europa.eu/sites/edp/files/publication/18-02-09_formal_comments_vis_consultation_long_stay_visas_residence_documents_en.pdf e commenti formali del GEPD in risposta alla consultazione pubblica della Commissione sull’abbassamento dell’età per il rilevamento delle impronte digitali dei minori nella procedura di visto dai 12 ai 6 anni, disponibile all’indirizzo: https://edps.europa.eu/sites/edp/files/publication/17-11-09_formal_comments_2017-0809_en.pdf.
(8) Parere dell’Agenzia per i diritti fondamentali sul sistema riveduto di informazione visti e sulle sue implicazioni per i diritti fondamentali, 30 agosto 2018, disponibile all’indirizzo: http://fra.europa.eu/en/opinion/2018/visa-system.