Parere del Comitato economico e sociale europeo in merito alla proposta di direttiva del Parlamento europeo e del Consiglio sull'uso dei dati del codice di prenotazione a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi

COM(2011) 32 definitivo — 2011/0023 (COD)

2011/C 218/20

Relatore generale: RODRÍGUEZ GARCÍA CARO

Il Consiglio, in data 2 marzo 2011, ha deciso, conformemente al disposto dell'articolo 304 del Trattato sul funzionamento dell'Unione europea (TFUE), di consultare il Comitato economico e sociale europeo in merito alla:

Proposta di direttiva del Parlamento europeo e del Consiglio sull'uso dei dati del codice di prenotazione a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi

COM(2011) 32 definitivo - 2011/0023 (COD).

L'Ufficio di presidenza del Comitato, in data 14 marzo 2011, ha incaricato la sezione specializzata Occupazione, affari sociali, cittadinanza di preparare i lavori del Comitato in materia.

Vista l'urgenza dei lavori, il Comitato economico e sociale europeo, nel corso della 471a sessione plenaria del 4 e 5 maggio 2011 (seduta del 5 maggio), ha nominato RODRÍGUEZ GARCÍA-CARO relatore generale e ha adottato il seguente parere con 80 voti favorevoli, 2 voti contrari e 7 astensioni.

1.   Conclusioni

1.1   Fatte salve le riserve espresse nel presente documento, il Comitato economico e sociale europeo (CESE) accoglie con favore la proposta di direttiva in oggetto. Esprime preoccupazione per il riproporsi di una divergenza tra sicurezza e libertà - incremento della sicurezza ma limitazione del diritto dei cittadini alla tutela dei dati personali - che non deve in alcun caso contraddire i principi generali su cui si basano i diritti umani fondamentali.

1.2   Il CESE condivide il giudizio comune espresso dal Garante europeo della protezione dei dati, dal gruppo di lavoro articolo 29 sulla protezione dei dati, dall'Agenzia dell'Unione europea dei diritti fondamentali e dal Parlamento europeo. Ritiene inoltre che la proposta non dimostri adeguatamente l'esigenza di utilizzare in maniera generalizzata e indiscriminata i dati personali di tutti i cittadini che prendono un volo internazionale e considera quindi sproporzionate le misure previste.

1.3   Il CESE condivide in particolare la proposta formulata dal Garante europeo della protezione dei dati nel suo ultimo parere sulla proposta: i dati personali dei passeggeri non vanno utilizzati in maniera sistematica e indiscriminata, bensì caso per caso.

1.4   Il CESE ritiene che un'unica unità centralizzata di informazione sui passeggeri, piuttosto che le varie unità nazionali previste dalla proposta, possa risultare meno costosa per le compagnie aeree e per gli Stati stessi, e consentire una supervisione e un controllo migliori sui dati personali, evitandone la trasmissione ripetuta.

2.   Introduzione alla proposta di direttiva

2.1   L'obiettivo della proposta è regolare la trasmissione, da parte delle compagnie aeree, dei dati personali (PNR, Passenger Name Record - dati del codice di prenotazione) dei passeggeri dei voli internazionali diretti verso gli Stati membri o in partenza da essi, nonché il trattamento di tali dati e il loro scambio tra Stati membri e con paesi terzi. La proposta è intesa ad armonizzare le disposizioni degli Stati membri in materia di protezione dei dati, in vista dell'impiego dei PNR nella lotta contro il terrorismo (1) e i reati gravi (2) come definiti dalla legislazione comunitaria.

2.2   La proposta verte sulle modalità di utilizzazione dei dati PNR da parte degli Stati membri, sui dati che devono essere raccolti, sulle finalità per cui possono essere utilizzati, sulla loro trasmissione tra unità d'informazione sui passeggeri dei vari Stati e sulle condizioni tecniche della loro trasmissione. Per svolgere tali funzioni è stata scelta l'opzione di un sistema decentrato di raccolta e trattamento dei dati PNR da parte di ciascuno Stato.

3.   Osservazioni generali

3.1   Il CESE è l'interlocutore adatto per trasmettere il punto di vista della società civile organizzata, di cui costituisce il legittimo rappresentante. Esso si compiace pertanto del fatto che il Consiglio lo abbia consultato in via facoltativa in merito alla proposta in esame.

3.2   Tale proposta può essere considerata come un'armonizzazione ex ante della pertinente legislazione degli Stati membri, dato che la maggior parte di essi non ha disposizioni specifiche sull'uso dei dati PNR per gli scopi indicati nella proposta stessa. Il CESE considera pertanto opportuno elaborare un quadro giuridico comune cui le legislazioni degli Stati membri si dovranno adeguare, affinché i suddetti dati siano tutelati allo stesso modo in tutta l'Unione.

3.3   Secondo quanto indica la proposta, la normativa consentirà di trattare e di analizzare un ampio ventaglio di dati di milioni di cittadini che non hanno mai commesso e non commetteranno mai un delitto del genere di quelli previsti dalla direttiva. Pertanto, al fine di identificare i profili di criminali pericolosi, si utilizzeranno dati di persone assolutamente normali. A giudizio del CESE ci troviamo di fronte a un'alternativa tra sicurezza e libertà, ossia tra l'aumento della sicurezza e la tutela dei dati personali.

3.4   Dato il lungo iter della proposta, le principali parti in causa hanno potuto formulare a più riprese opinioni qualificate e molto differenti. Da quando, nel 2007, la Commissione ha adottato la Proposta di decisione quadro del Consiglio sull'uso dei dati PNR, che costituisce l'antecedente della proposta di direttiva in esame, hanno preso posizione il Garante europeo della protezione dei dati (3) (il quale ha tra l'altro formulato nel marzo di quest'anno un parere sul nuovo testo), il gruppo di lavoro articolo 29 sulla protezione dei dati (4) (che ha preso anch'esso posizione nell'aprile di quest'anno), l'Agenzia dell'Unione europea dei diritti fondamentali e il Parlamento europeo. Quest'ultimo aveva già formulato una risoluzione (5) sulla proposta del 2007 e adesso, conformemente al disposto del Trattato sul funzionamento dell'Unione europea, partecipa all'iter legislativo dell'attuale proposta.

3.5   Il CESE condivide il giudizio comune di tutti i suddetti interlocutori qualificati. Esso ritiene inoltre che la proposta non comprovi in misura sufficiente l'esigenza di utilizzare in maniera generalizzata e indiscriminata i dati PNR di tutti i cittadini che effettuano voli internazionali e, di conseguenza, considera sproporzionata la misura di cui si prevede l'adozione, in particolare quando nella motivazione e nel contenuto della proposta viene riconosciuto che «a livello UE, non sono disponibili statistiche dettagliate che indichino in quale misura tali dati contribuiscono a prevenire, accertare, indagare e perseguire i reati gravi e il terrorismo» (6). Per tale ragione il CESE condivide in particolare la proposta formulata dal Garante europeo della protezione dei dati: non utilizzare i dati personali dei passeggeri in maniera sistematica e indiscriminata, bensì caso per caso.

3.6   Conformemente a quanto detto più in alto, e in linea con i pareri adottati dal CESE in precedenza, occorre ribadire la raccomandazione formulata dal CESE nel parere in merito alla comunicazione della Commissione al Parlamento europeo e al Consiglio - Uno spazio di libertà, sicurezza e giustizia al servizio dei cittadini  (7): «Le politiche di sicurezza non devono pregiudicare i valori fondamentali (diritti umani e libertà pubbliche) e i principi democratici (Stato di diritto) condivisi in tutta l'Unione. La libertà personale non deve essere ridotta col pretesto della sicurezza collettiva e dello Stato. Alcune proposte politiche ripetono un errore già commesso in epoche precedenti: sacrificare la libertà per migliorare la sicurezza».

3.7   In ogni caso il testo che sarà adottato al termine dell'iter legislativo dovrà garantire il massimo di riservatezza e di tutela dei dati PNR, rispettando i principi enunciati dalla decisione quadro 2008/977/GAI del Consiglio sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale (8) e dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (9). L'eccezionalità della norma non può in alcun caso comportare una violazione dei principi generali su cui si fondano i diritti umani fondamentali.

3.8   Tuttavia, fermo restando che la proposta in esame si riferisce ad un'utilizzazione certamente eccezionale dei dati personali, il CESE ritiene che le disposizioni di maggiore eccezionalità, contenute negli articoli 6 e 7, dovrebbero essere ridotte al minimo, per evitare un ricorso abusivo alla suddetta eccezionalità, e che le richieste di dati debbano essere sempre motivate in base alle disposizioni generali di cui agli articoli 4 e 5 della proposta.

3.9   Al fine di garantire che i dati siano utilizzati esclusivamente per le finalità previste nella proposta e che si possa sapere in ogni momento chi accede alle banche dati PNR o ai dati già trattati, occorrerebbe che la proposta sancisse l'obbligo di istituire un sistema di tracciabilità atto a consentire di identificare l'agente o l'autorità che ha avuto accesso ai dati e di accertare quali operazioni esso abbia effettuato con detti dati.

4.   Osservazioni specifiche

4.1   Riguardo all'articolo 3:

Non si capisce cosa significhi, in un mondo globalizzato, il considerando (18) della proposta, a meno che non si tratti della giustificazione dell'opzione scelta nell'articolo 3, l'adozione di un modello decentrato. A giudizio del CESE tale modello può fare aumentare i costi a carico delle compagnie aeree, che dovranno trasmettere i dati alle unità di tutti gli Stati in cui fa scalo il volo internazionale. L'articolo consente inoltre il trattamento e la trasmissione dei dati personali da parte di varie unità. Non sembra che tale sistema sia molto compatibile con i criteri di efficacia e di efficienza che tutti dovremmo perseguire.

4.2   Riguardo all'articolo 4, paragrafo 1:

Il CESE propone di aggiungere la seguente frase alla fine del paragrafo 1: «… e avvisa la compagnia aerea affinché questa non li trasmetta ulteriormente». Perché riteniamo che una volta accertata l'anomalia occorra dare immediatamente istruzioni per correggerla.

4.3   Riguardo agli articoli 4, paragrafo 4, e 5, paragrafo 4:

Il CESE ritiene che vi sia un'incongruenza tra questi due paragrafi. L'articolo 4, paragrafo 4, stabilisce che l'unità di informazione sui passeggeri di uno Stato membro trasferisce i dati trattati alle autorità competenti caso per caso. Tuttavia l'articolo 5, paragrafo 4, dispone che le autorità competenti possono sottoporre a ulteriore trattamento i dati PNR e i risultati del loro trattamento ricevuti dall'unità d'informazione sui passeggeri. Il CESE ritiene che tale evidente contraddizione debba essere corretta o adeguatamente chiarita affinché non si presti ad interpretazioni.

4.4   Riguardo all'articolo 6, paragrafo 1:

Analogamente a quanto detto a proposito dell'articolo 4, paragrafo 1, il CESE ritiene che tale sistema di trasmissione di dati a differenti unità d'informazione sui passeggeri accresca le formalità amministrative a carico delle compagnie aeree, proprio mentre si chiede la riduzione di tali formalità, e incrementi i loro costi di gestione, cosa che potrebbe ripercuotersi sui consumatori attraverso il prezzo finale dei biglietti.

4.5   Riguardo all'articolo 6, paragrafo 2:

Dal punto di vista della sicurezza e della protezione dei dati personali, il CESE ritiene che la trasmissione «… con un altro mezzo appropriato» in caso di guasto dei mezzi elettronici di invio, non costituisca la modalità più appropriata. Chiede pertanto che vengano specificati in maniera più chiara i mezzi che si possono utilizzare.

4.6   Riguardo all'articolo 6, paragrafo 3:

Il CESE ritiene che la prima parte del paragrafo potrebbe essere formulata in maniera più pertinente eliminando la parola «… possono», in modo che l'applicazione dell'articolo non rimanga affidata alla discrezionalità di ciascuno Stato. Pertanto l'inizio del paragrafo dovrebbe recitare «Gli Stati membri consentono ai vettori …».

4.7   Riguardo all'articolo 6, paragrafo 4, e all'articolo 7:

A giudizio del CESE il paragrafo 4 dell'articolo 6 e l'intero articolo 7 prevedono una serie di eccezioni di portata via via maggiore, che si distaccano dalla comunicazione di dati «caso per caso» prevista dall'articolo 4, paragrafo 4, e prevedono una comunicazione quasi generale, nel cui contesto tutti hanno diritto a trasmettere e a ricevere i dati personali dei passeggeri. L'articolo 7 costituisce una raccolta di eccezioni alla regola.

4.8   Riguardo all'articolo 8:

Per evitare di giungere all'eccezione massima, ossia il trasferimento di dati a paesi terzi che, a loro volta, possono trasferirli ad altri paesi terzi, questo articolo dovrebbe stabilire che tale trasferimento può essere effettuato solo dopo che i dati siano stati trattati dall'unità d'informazione sui passeggeri o dall'autorità competente dello Stato membro che li trasmette a un paese terzo, e sempre caso per caso.

4.9   Riguardo all'articolo 11, paragrafo 3:

Per le ragioni già esposte in riferimento all'articolo 4, paragrafo 1, il CESE propone di aggiungere la seguente frase alla fine del paragrafo 3: «… e avvisa la compagnia aerea affinché questa non li trasmetta ulteriormente».

4.10   Riguardo all'articolo 11, paragrafo 4:

Il sistema di tracciabilità proposto dal CESE al punto 3.9 del presente parere, rivolto a garantire che l'identità di chi accede in ogni momento alle informazioni rimanga registrata, può trovare la sua logica collocazione in questo articolo.

(1)  GU L 164 del 22.6.2002, pag. 3.

(2)  GU L 190 del 18.7.2002, pag. 1.

(3)  GU C 110 dell'1.5.2008.

(4)  Parere CESE n. 145 del 5 dicembre 2007 e parere CESE n. 10 del 5 aprile 2011.

(5)  P6_TA(2008)0561.

(6)  COM(2011) 32 definitivo, pag. 6.

(7)  Parere in merito alla Comunicazione della Commissione al Parlamento europeo e al Consiglio - Uno spazio di libertà, sicurezza e giustizia al servizio dei cittadini, GU C 128 del 18.5.2010, pag. 80.

(8)  GU L 350 del 30.12.2008, pag. 60.

(9)  GU L 281 del 23.11.1995, pag. 31.