Navigation path

Left navigation

Additional tools

Other available languages: EN FR DE DA ES NL SV PT FI EL

IP/04/650

Bruxelles, 17 maggio 2004

La Commissione ottiene garanzie sulla protezione dei dati personali dei passeggeri di voli transatlantici

La Commissione europea ha adottato una decisione formale che attiverà tra breve i nuovi impegni assunti dal governo degli Stati Uniti, che garantiscono in questo paese la protezione dei dati personali dei passeggeri di voli transatlantici. A norma della decisione, la Commissione ritiene che i dati sui passeggeri, trasmessi alle autorità statunitensi, godano della "protezione adeguata" richiesta ai sensi della direttiva dell'Unione europea sulla protezione dei dati per quanto riguarda i dati inviati ai paesi esterni all'Unione. Secondo gli impegni assunti dagli USA nei negoziati svoltisi lo scorso anno tra la Commissione e il dipartimento per la sicurezza interna degli Stati Uniti (US Department of Homeland Security), oggi le autorità USA raccolgono un minor numero di dati personali dalle registrazioni dei passeggeri (Passenger Name Records - PNR) delle compagnie aeree, conservano tali dati per un periodo molto più breve e li utilizzano a scopi più limitati, in modo particolare per l'obiettivo comune della lotta contro il terrorismo. La decisione entrerà in vigore alla firma da parte degli Stati Uniti dei loro impegni e alla firma congiunta da parte di questi ultimi e del Consiglio dell'accordo internazionale che integra la decisione sulla "protezione adeguata".

Il commissario responsabile del mercato interno, Frits Bolkestein, che ha condotto i negoziati per conto della Commissione ha dichiarato: "Una soluzione negoziata non è mai perfetta, soprattutto se si è di fronte ad una legge adottata dal Congresso degli Stati Uniti nella convinzione, ben comprensibile, che la protezione degli USA contro il terrorismo è di vitale importanza. Il segretario del dipartimento per la sicurezza interna USA, Tom Ridge, ha avviato però un dialogo molto costruttivo e siamo così giunti ad una soluzione equilibrata che ha ricevuto il sostegno degli Stati membri. Anche se il Parlamento europeo è di parere diverso, la Commissione ritiene che la soluzione negoziata migliorerà la situazione dei cittadini e delle compagnie aeree dell'Unione europea, in quanto attiverà importanti garanzie dagli USA in materia di rispetto dei diritti alla protezione dei dati e di maggiore certezza del diritto. Non siamo alla ricerca di un confronto col Parlamento il quale, grazie alla forte pressione politica esercitata a partire da marzo 2003, ci ha aiutato ad ottenere migliorie dagli USA. Stiamo operando, a nostro parere, nella maniera più idonea a raggiungere gli obiettivi che perseguiamo dallo scorso anno - ossia una migliore protezione dei dati e maggiore certezza del diritto per le compagnie aeree cui la legge statunitense impone di fornire tali dati, e garanzia che i passeggeri non subiscano ritardi che potrebbero essere evitati. L'alternativa non sarebbero state ulteriori concessioni da parte degli USA, ma l'incertezza del diritto e la potenziale sconfessione degli impegni da essi assunti in materia di protezione dei dati trasmessi - in altri termini, il caos per i passeggeri e le compagnie aeree dell'Unione europea."

In seguito agli eventi dell'11 settembre 2001, il Congresso USA ha approvato una legge che impone a tutte le compagnie aeree che effettuano voli verso, da o attraverso gli Stati Uniti di consentire un accesso elettronico alle loro registrazioni dei passeggeri (PNR). Gli USA hanno accettato più volte di differire l'applicazione di tale norma nei confronti delle compagnie aeree situate nell'Unione europea a seguito delle preoccupazioni espresse da queste ultime, col sostegno della Commissione europea, secondo le quali la legge poteva essere in contrasto con la normativa comunitaria in materia di protezione dei dati. Le autorità doganali statunitensi, tuttavia, hanno mostrato l'intenzione di iniziare a sanzionare le compagnie aeree che non avevano comunicato i dati PNR a decorrere dal 5 marzo 2003. La Commissione ha allora avviato intensi negoziati col dipartimento per la sicurezza interna degli Stati Uniti (US Department of Homeland Security - DHS) allo scopo di garantire adeguata protezione ai dati PNR trasmessi agli Stati Uniti, conformemente a quanto stabilito dalla direttiva europea sulla protezione dei dati. Nel frattempo la maggior parte delle compagnie aeree dell'Unione europea, come richiesto, ha iniziato a comunicare i dati PNR agli USA.

Nel dicembre 2003 la Commissione ha annunciato di aver concluso in maniera soddisfacente i negoziati con gli USA e di essere pronta ad avviare le procedure formali di adozione di una decisione della Commissione in base alla quale l'Ufficio delle dogane e della protezione delle frontiere degli Stati Uniti (US Bureau of Customs and Border Protection - CBP) si impegna a fornire una protezione adeguata (vedasi SPEECH/03/613). Gli impegni assunti dal CBP costituiscono un notevole passo in avanti, per quanto riguarda la protezione dei dati, rispetto alla situazione attuale. In particolare:

    Un numero minore di dati sarà raccolto e conservato dalle autorità USA. È stato concordato un elenco di 34 categorie (i dati PNR di alcune compagnie aeree contengono oltre 60 campi) e nella maggior parte delle registrazioni individuali sarà riempito solo un numero limitato di tali campi

    I dati sensibili, come quelli relativi alle ordinazioni dei pasti o ad esigenze speciali dei passeggeri, che possono, ad esempio, rivelare informazioni sulla razza, sulla religione o sulla salute personale non saranno trasmessi o, se trasmessi, saranno filtrati e poi cancellati dall'US CBP

    I dati PNR saranno utilizzati unicamente per combattere e prevenire il terrorismo, i reati ad esso collegati e i reati gravi, inclusa la criminalità organizzata, a carattere transnazionale, e non per consentire una più ampia repressione dei reati, così come auspicato in precedenza dagli USA

    I dati PNR non verranno scambiati "in blocco", al fine di rispondere alle preoccupazioni in merito all'uso degli stessi nei sistemi di sorveglianza generalizzata che sarebbero in preparazione negli USA. Il CBP scambierà i dati PNR raccolti soltanto su base individuale e unicamente ai fini convenuti; quando i dati provenienti dall'Unione europea sono trasmessi, nel rispetto di tali rigide condizioni, alle autorità competenti a reprimere i reati in un paese al di fuori degli USA, un'autorità designata nell'Unione europea ne sarà sistematicamente informata

    La maggior parte dei dati PNR sarà cancellata dopo tre anni e mezzo (rispetto al periodo massimo di cinquant'anni proposto in origine dagli USA). La documentazione consultata sarà conservatà in un archivio di dati cancellati per un ulteriore periodo di otto anni in vista di possibili controlli (rispetto ad un periodo indefinito previsto in origine)

    Le autorità garanti della protezione dei dati dell'Unione europea potranno esaminare, assieme al direttore dell'ufficio responsabile per la protezione della vita privata (Chief Privacy Officer) del DHS, i casi di quei passeggeri le cui rimostranze - relative ad esempio a possibili abusi di dati o alla mancata correzione di inesattezze - non sono esaminate in maniera soddisfacente dal DHS.

Per provvedere alla messa in atto di tali impegni sarà effettuata una revisione comune, almeno una volta all'anno, da parte del DHS e di un gruppo dell'UE guidato dalla Commissione che include rappresentanti delle autorità incaricate della protezione dei dati e delle autorità esecutive nei vari Stati membri.

Il sistema convenuto tra le due parti contempla inoltre la reciprocità, nel caso in cui l'Unione europea o i suoi Stati membri imponessero prescrizioni simili ai dati PNR sui voli provenienti dagli USA. Gli USA s'impegnano altresì a non attuare discriminazioni illecite nei confronti di cittadini e residenti non statunitensi. Il sistema completo è valido per un periodo di tre anni e mezzo che può essere rinnovato previo accordo tra le due parti. Si tratta dunque di un ulteriore accordo provvisorio che la Commissione spera di veder sostituito, al momento opportuno, da norme internazionali convenute in seno all'Organizzazione per l'aviazione civile internazionale (ICAO). L'UE ha preso di recente l'iniziativa di avviare discussioni all'interno dell'ICAO sull'utilizzo dei dati PNR ai fini della sicurezza delle frontiere e dei trasporti aerei.

Per attuare i miglioramenti sulla protezione dei dati ed altri vantaggi derivanti saranno messi in campo due strumenti giuridici: il primo è la decisione adottata dalla Commissione in virtù dei poteri ad essa conferiti dall'articolo 25, paragrafo 6, della direttiva concernente la protezione dei dati, per determinare che l'US CBP, beneficiario e "proprietario" dei dati negli USA assicuri una "protezione adeguata", sulla base degli impegni assunti. Il secondo è un accordo internazionale bilaterale tra l'UE e gli USA che completa la "constatazione di un livello di protezione adeguato" e include aspetti quali la non discriminazione, la reciprocità e l'accesso diretto per l'US CBP alle basi dati delle compagnie aeree fino a quando l'UE non disporrà di un sistema di trsferimento dei dati di questo tipo, nonché l'adozione, anche nella normativa comunitaria, della richiesta fatta dagli USA alle compagnie aeree di rendere disponibili i dati PNR. Spetta al Consiglio dei Ministri dell'UE concludere l'accordo internazionale, conformemente all'articolo 300, paragrafo 3, del trattato che istituisce l'Unione europea. Gli impegni assunti dagli USA e i miglioramenti che ne risulteranno avranno effetto non appena la decisione sul livello di protezione adeguato e l'accordo internazionale entreranno in vigore.

Un'ampia maggioranza di Stati membri sostiene l'approccio seguito dalla Commissione. Il Parlamento europeo, da parte sua, ha adottato una risoluzione in data 31 marzo 2004 nella quale ritiene che gli impegni assunti dagli USA non assicurano una protezione adeguata, e invita la Commissione a ritirare la decisione e a rinegoziare un accordo più sostanziale con gli USA. Il Parlamento si riserva il diritto di sottoporre la questione alla Corte di giustizia europea se la Commissione decidesse di mantenere quanto deciso. Il 21 aprile scorso il Parlamento ha inoltre deciso di chiedere alla Corte di pronunciarsi sul fatto che fosse o meno necessario sottoporre l'accordo internazionale ad approvazione, dal momento che esso modifica la direttiva concernente la protezione dei dati.

Secondo la giurisprudenza della Corte di giustizia, la richiesta di parere da parte del Parlamento europeo sarà priva di oggetto se il Consiglio conclude l'accordo.

Il Parlamento, tuttavia, potrà ancora esercitare il diritto di ricorso in virtù dell'articolo 230 del trattato che istituisce la Comunità europea, per ottenere l'annullamento dell'accordo internazionale, della decisione relativa alla constatazione di un livello di protezione adeguato, o di entrambi.

Per ulteriori dettagli in merito alla decisione, si veda il sito web Europa:

http://ec.europa.eu/internal_market/privacy/adequacy_en.htm#countries


Side Bar

My account

Manage your searches and email notifications


Help us improve our website